Identitás és hozzáférés a Windows Server 2016 rendszerben
Érintett kiadások: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Icon showing a userA következő, az identitás új funkciói javítják a szervezetek számára, hogy az Active Directory-környezetek biztosításához, és segíthet nekik csak felhőalapú telepítések és a hibrid környezetek esetében, ahol némely alkalmazás és szolgáltatás a felhőben és üzemel, mások pedig a helyszínen át a képességeit. A fejlesztések a következő szakaszokban tartoznak.
Újdonságok az Active Directory összevonási szolgáltatások a Windows Server 2016
Az összes, az AD FS a Windows Server 2016 új szolgáltatásainak áttekintése.
Újdonságok az Active Directory tartományi szolgáltatások a Windows Server 2016
Felsorolja az összes elérhető új szolgáltatások az Active Directory tartományi szolgáltatások a Windows Server 2016.
Az Active Directory tartományi szolgáltatások & #40; emelt szintű hozzáférések felügyeletével Active Directory tartományi szolgáltatások & #41;
Privileged Access Management (PAM) az Active Directory tartományi szolgáltatások (AD DS) egy olyan megoldás, amely a Microsoft Identity Manager (MIM) és Windows Server 2012 R2 és Windows Server 2016 alapul.
A vállalati Windows 10-ben: felhasználási módjait ismerheti meg a munkahelyi eszközökön
A Windows 10 lehetővé teszi kihasználhatja az Azure Active Directoryval. A Windows 10-es eszközön is csatlakoztathatók Azure ad-val, és a felhasználók a Windows Azure AD-fiókokkal jelentkezik be, vagy adja hozzá az Azure-azonosító üzletági alkalmazások és erőforrások eléréséhez.
Active Directory tartományi szolgáltatások
A Windows Server 2016 Active Directory tartományi az összes elérhető szolgáltatások dokumentációját.
Active Directory összevonási szolgáltatások
Az AD FS a Windows Server 2016-ban az összes elérhető szolgáltatások dokumentációját.
A Feladatátvételi fürtszolgáltatás a Windows Server 2016 rendszerben
2016. 10. 11. 5 perc alatt elolvasható
Érintett kiadások: Windows Server 2016-ban
Icon indicating a group of computersFeladatátvételi fürtszolgáltatás - egy Windows Server, amely lehetővé teszi több kiszolgáló egy csoportba hibatűrő fürtbe - biztosítja a szoftveralapú adatközpont ügyfeleinek új és továbbfejlesztett szolgáltatásokat és számos egyéb fürtök fizikai hardveren vagy virtuális gépeken futó munkaterhelések.
A feladatátvevő fürt egy független számítógépek csoportja, amelyek együttműködése magasabb rendelkezésre állást és méretezhetőséget biztosít a (korábban fürtözött alkalmazásoknak és szolgáltatásoknak nevezett) fürtözött szerepköröknek. A fürtözött kiszolgálókat (csomópontokat) fizikai kábelek és szoftverek kötik csatlakoznak. Ha egy vagy több fürtcsomópont meghibásodik, más csomópontok veszik át a szolgáltatást (Ez a feladatátvételi folyamat). Ezenkívül a fürtözött szerepkörök vannak megelőző megfigyelés alatt állnak megfelelő működésének ellenőrzéséhez. Ha nem működnek, azok újraindítása vagy egy másik csomópontra kerül.
A feladatátvevő fürtök is biztosít, amely a fürtözött szerepkörök egységes, elosztott névteret biztosít a fürt megosztott kötete (CSV) funkció segítségével minden csomópontról hozzáférhetnek a megosztott tárolóhoz. A Feladatátvételi fürtszolgáltatás a felhasználói élmény a szolgáltatások zökkenőmentes legalább.
Számos gyakorlati alkalmazásait, beleértve a Feladatátvételi fürtszolgáltatás rendelkezik:
Magas rendelkezésre állású vagy folyamatosan elérhető fájlmegosztás-tároló az alkalmazások, például a Microsoft SQL Server és a Hyper-V virtuális gépek
A fizikai kiszolgálókon vagy virtuális gépeken futó Hyper-V-t futtató kiszolgálókon telepített magas rendelkezésre állású fürtözött szerepkörök
Mi újság
Íme néhány új szolgáltatása a Windows Server 2016 - további részleteket lásd: feladatátvételi fürtszolgáltatás újdonságai :
Fürt operációs rendszerének működés közbeni frissítés
Lehetővé teszi a rendszergazda az operációs rendszer a fürtcsomópontok frissítse a Hyper-V és a kibővíthető fájlkiszolgáló számítási feladatait leállítása nélkül.
Felhőbeli tanúsító a feladatátvevő fürt
A kvórumtanúsító, amely kihasználja a Microsoft Azure meghatározhatja, hogy mely fürtcsomópont új típusú mérvadó, ha egy csomópont offline állapotba kell tekinteni.
Állapotfigyelő szolgáltatás
Javítja a napi szintű felügyeleti, műveleti és karbantartási élményét a közvetlen tárolóhelyek fürtök.
Tartalék tartományok
Lehetővé teszi a közvetlen tárolóhelyek fürtjének és milyen tartalék tartomány meghatározásához. A tartalék tartomány olyan hardver, amely egy egypontos meghibásodás kockázatát, például kiszolgáló-csomópontot, kiszolgálóházban vagy állvány megosztani.
Virtuális gépek terheléselosztása
Segít a terhelés egyenletesen azonosító foglalt csomópontok és a virtuális gépek működés közbeni áttelepítése a kevésbé forgalmas csomópontok ezek a csomópontok egy feladatátvevő fürt csomópontjai között.
Egyszerűsített többcsatornás SMB és Többadapteres fürthálózatok
Lehetővé teszi a fürt több hálózati adapter a könnyebb konfigurálását.
Hálózatkezelés
15 perc alatt elolvasható
Érintett kiadások: Windows Server 2016-ban
Icon depicting two networked computersHálózatkezelés a szoftver meghatározott Datacenter (SDDC) platform alapvető része, és a Windows Server 2016 új és továbbfejlesztett (SDN) szoftver hálózatkezelési technológiák segítséget nyújt egy teljesen SDDC-megoldásra áthelyezése a szervezet számára biztosít.
Hálózatok szoftveralapú erőforrásként történő kezelésekor, amit egy alkalmazás infrastruktúrával kapcsolatos igényeit, és válassza ki hol fusson az alkalmazás – a helyszínen vagy a felhőben.
E következetességre ugyanazt a bizalmat kapcsolatos biztonság, teljesítmény, a szolgáltatás minősége, és rendelkezésre állás azt jelenti, hogy az alkalmazások mostantól könnyebb méretezése, és - bárhol - alkalmazások zökkenőmentesebben futtathatók.
Megjegyzés
A Windows Server 2016 letöltéséhez tekintse meg Windows Server-próbaverziók.
A Windows Server 2016 a következő új hálózati technológiákat biztosítja:
Szoftveralapú Hálózatkezelés: A hálózati vezérlő egy központosított, programozható automatizálási pontot nyújt kezelése, konfigurálásához, megfigyeléséhez és hibaelhárításához az adatközpontban található virtuális és fizikai hálózati infrastruktúra biztosít. A hálózati vezérlő lehetővé teszi, hogy virtualizációs hálózati funkció használatával egyszerűen telepíthetők virtuális gépek (VMs) a szoftveres terheléselosztást (SLB) optimalizálja a hálózati forgalom megbirkózik a rendszer a bérlők számára, és a RAS átjárók pedig biztosítják a bérlők a kapcsolatot lehetőség, hogy az Internet, a helyszíni és a felhőben lévő erőforrások között kell. A virtuális gépek és a Hyper-V adatközpont tűzfalának kezelésére is használhatja a hálózati vezérlő állomások.
Hálózati Platform: A meglévő hálózati Platform technológiákkal kapcsolatos új szolgáltatások használatához, DNS-házirend használatával testre szabhatja a DNS-kiszolgáló válaszainak való lekérdezések, használja a egy átszervezett hálózati adapter, amely kombinált Remote Direct Memory Access (RDMA) és Ethernet-forgalmat kezeli, használja a Hyper-V virtuális kapcsolók létrehozása kapcsoló-beágyazott összevonás (SET) csatlakozik RDMA hálózati adapterek és IP-címkezelés (IPAM) használata DNS-zónák kezelése és kiszolgálók, valamint a DHCP és az IP-címét.
További információkért lásd: a Windows Server 2016 által támogatott hálózati forgatókönyvek.
A következő szakaszok a szoftveralapú Hálózatkezelési technológiákat és hálózati Platform-technológiáinak kapcsolatos információkat.
Szoftveralapú hálózatkezelési technológiák
A szoftveralapú hálózatkezelés & #40; SDN & #41;
Ez a témakör segítségével megismerheti a Windows Server, a System Center és a Microsoft Azure által biztosított szoftveralapú Hálózatkezelési technológiákat.
Megjegyzés
A Hyper-V gazdagépek és SDN infrastruktúra-kiszolgálók, például a hálózati vezérlő és a szoftveres terheléselosztást csomópont futó virtuális gépek (VMs) telepítenie kell a Windows Server 2016 Datacenter edition. A Hyper-V gazdagépek csak bérlői számítási SDN\ vezérelt hálózathoz csatlakozó virtuális gépek tartalmazó a Windows Server 2016 Standard edition is futtathatja.
A szoftveralapú hálózati infrastruktúra telepítése parancsprogramokkal
Ez az útmutató utasításokat a hálózati vezérlő virtuális hálózatokhoz és átjárókhoz egy tesztkörnyezetben történő telepítéséről.
A hálózati vezérlő
A hálózati vezérlő egy központosított, programozható automatizálási pontot nyújt kezelése, konfigurálásához, megfigyeléséhez és hibaelhárításához az adatközpontban található virtuális és fizikai hálózati infrastruktúra biztosít.
Szoftveres terheléselosztás & #40; SLB & #41; SDN-hez
Felhőalapú szolgáltatók (CSPs) és szoftveralapú hálózatkezelési (SDN) a Windows Server 2016 alkalmazó nagyvállalatok a bérlők és a virtuális hálózati erőforrások között a bérlői ügyfelek hálózati forgalmának egyenletes elosztására szoftveres terheléselosztást (SLB) használhatja. A Windows Server SLB lehetővé teszi több kiszolgáló dolgozza fel ugyanazt a munkaterhelést, ami magas rendelkezésre állást és méretezhetőséget biztosít.
RAS-átjáró SDN-hez
RAS-átjáró, amely egy szoftveralapú, több-bérlős, a Border Gateway Protocol (BGP) kompatibilis útválasztó a Windows Server 2016 Felhőbeli szolgáltatók (CSPs) és több bérlői virtuális hálózatok Hyper-V-Hálózatvirtualizálás segítségével működtető nagyvállalatok igényeire készült.
Network Function Virtualization szolgáltatás
Szoftveralapú adatközpontokban a hardveres berendezések által végrehajtott funkciók hálózati \ (például balancers, tűzfalak, útválasztók, kapcsolók és igen on\ betölteni) egyre alatt álló virtualizált virtuális berendezések formájában. A "hálózati funkciók virtualizációja" a kiszolgáló és a hálózatvirtualizálást természetes fejlődését.
Adatközponti tűzfal – áttekintés
Adatközponti tűzfal egy hálózati rétegként működő 5-rekordos (protokoll, forrás- és céloldali portszám, forrás és cél IP-címek), állapotalapú és több-bérlős tűzfal.
Hálózati technológiák
A következő táblázat a hálózatkezelési technológiákat a Windows Server 2016 néhány mutató hivatkozásokat tartalmaz.
Hálózatkezelés újdonságai
A következő szakaszok segítségével Fedezze fel az új hálózati technológiákat és a Windows Server 2016-ban már meglévő technológiák új funkcióit.
A BranchCache
A BranchCache a nagykiterjedésű hálózat (WAN) sávszélesség-optimalizálási technológiája. Amikor a felhasználó hozzáfér a távoli kiszolgálókon lévő tartalomhoz a WAN sávszélesség-optimalizálását, a BranchCache lehívja a tartalmat a főiroda, vagy a kihelyezett felhőtartalom-kiszolgálókról, és gyorsítótárba helyezi azt a fiókirodánál, így a ügyfélszámítógépek is hozzáférhetnek a tartalomhoz helyileg helyett a WAN-KAPCSOLATON keresztül a fiókirodában található.
Alapvető hálózati útmutató a Windows Server 2016-ban
Megtudhatja, hogyan telepíthet Windows Server hálózatot az alaphálózati útmutató, valamint a szolgáltatások hozzáadása a hálózati környezet az alaphálózati kísérő-útmutatók.
A DirectAccess
A DirectAccess lehetővé teszi a csatlakozást a távoli felhasználók számára a szervezet hálózati erőforrásokhoz.
DirectAccess dokumentáció most már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a szakasz a Windows Server 2016 tartalomjegyzék, a távelérési. További információkért lásd: DirectAccess.
Tartománynévrendszer & #40; DNS & #41;
Domain Name System (DNS) egyik az iparági szabványnak számító protokollok, amelyek a TCP/IP, és a DNS-ügyfél és a DNS-kiszolgáló együttesen a számítógép neve - to-IP cím megfeleltetést biztosító névfeloldási szolgáltatást felhasználók és számítógépek.
Dynamic Host Configuration Protocol & #40; DHCP & #41;
Dynamic Host Configuration Protocol (DHCP) egy ügyfél-kiszolgáló protokoll, amely automatikusan egy Internet Protocol (IP) állomás biztosít az IP-címét és egyéb kapcsolódó konfigurációs adatokkal, például alhálózati maszkkal és az alapértelmezett átjáró címével.
A Hyper-V Hálózatvirtualizálás
A Hyper-V Hálózatvirtualizálás (HNV) lehetővé teszi, hogy egy megosztott fizikai hálózati infrastruktúrán ügyfélhálózatok.
A Hyper-V virtuális kapcsoló
A Hyper-V virtuális kapcsoló egy szoftveralapú 2. rétegbeli Ethernet hálózati kapcsoló, amely a Hyper-V kiszolgálói szerepkör telepítése esetén érhető el a Hyper-V kezelőjében. A kapcsoló programokon keresztül felügyelt és bővíthető képességeket csatlakozni a virtuális gépek virtuális hálózatok és a fizikai hálózat tartalmaz. Emellett a Hyper-V virtuális kapcsoló betartatja a biztonsági, izolációs és szolgáltatásszint-házirendeket.
A Hyper-V virtuális kapcsoló dokumentációja most már megtalálható a virtualizálási a Windows Server 2016 tartalomjegyzék szakasza. További információkért lásd: Hyper-V virtuális kapcsoló.
IP-címkezelés & #40; IPAM & #41;
IP-címkezelés (IPAM) olyan integrált eszközcsomagot jelent engedélyezése a végpontok közötti tervezése, telepítése, kezelése és figyelése az IP-címinfrastruktúra gazdag felhasználói környezetet. IP-Címkezelés automatikusan észleli az IP-címinfrastruktúra kiszolgálóit és a tartománynévrendszer (DNS) kiszolgálókat a hálózaton, és lehetővé teszi azok központi felhasználói felületen keresztüli kezelését.
A hálózati terheléselosztás
Hálózati terheléselosztás (NLB) a TCP/IP hálózati protokollt használva több kiszolgáló között osztja el a forgalmat. Nem SDN történő telepítés esetén a hálózati Terheléselosztás biztosítja, hogy állapot nélküli alkalmazások, például az Internet Information Services (IIS) szoftvert futtató webkiszolgálók méretezhető, ha a terhelés növekszik további kiszolgálók hozzáadásával.
Hálózati kiszervezési és optimalizálási technológiák
Hálózati kiszervezési és optimalizálási technológiák a Windows Server 2016 szoftvert tartalmaz, csak (,) szolgáltatásokat és technológiákat, a szoftver és hardver (SM) integrált szolgáltatásokat és technológiákat, és a hardver csak (HO) szolgáltatásokat és technológiákat.
A következő kiszervezési és optimalizálási technológia dokumentációja is érhető el.
Konvergens hálózati kapcsolat kártya (NIC) konfigurációs útmutató
Adatközpont Hídképzése (DCB)
Virtuális Fogadóoldali skálázást (vRSS)
Hálózati házirend-kiszolgáló
Hálózati házirend-kiszolgáló (NPS) szervezeti szintű hálózati hozzáférési házirendek érvényesítését a csatlakozási kérelmek hitelesítési és engedélyezési teszi lehetővé.
Network Shell (Netsh)
A Network Shell (netsh) hálózati segédprogram segítségével kezelheti a hálózatkezelési technológiákat a Windows Server 2016 és a Windows 10-ben.
Hálózati alrendszer teljesítményének hangolása
Ez a témakör ismerteti a kiszolgálói munkaterheléshez ideális hálózati adapter kiválasztásáról, a kapcsolódó teljesítményszámlálókat, és a hálózati adapterek teljesítményhangolása és a kapcsolódó hálózati technológiákról, pl. fogadó oldali skálázás (RSS), (RSC) egymás egyesítése fogadni és egyéb hálózati adapterek rendelési, hálózati.
A hálózati adapterek összevonása
A hálózati adapterek összevonása lehetővé teszi egy vagy több szoftveralapú virtuális hálózati adapter fizikai Ethernet hálózati adapterek csoportosíthatja. Ezek a virtuális hálózati adapterek gyors teljesítményt és hibatűrést, a hálózati adapterek meghibásodása esetén biztosítanak.
Szolgáltatásminőség (QoS) szolgáltatás házirend
Használhatja a QoS-házirend hálózati sávszélesség-kezelés központi pontként között a teljes Active Directory-infrastruktúra QoS-profilok, akinek a beállításait a csoportházirend elosztott létrehozásával.
Távoli elérés
Használhatja a távoli hozzáférési technológiák, például a DirectAccess és virtuális Private Networking (VPN) biztosít a távoli munkatársak kapcsolatot a belső hálózati erőforrásokhoz. Emellett távelérési használja, helyi hálózat (LAN) Útválasztás és webalkalmazás-proxy. Amely fordított proxyfunkciót nyújt a felhasználók minden olyan eszközön elérhesse azokat a vállalati hálózaton kívül a vállalati hálózaton belüli webes alkalmazásokhoz.
Távoli hozzáférési dokumentációja már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a Windows Server 2016 tartalomjegyzék szakasza. További információkért lásd: távelérési.
A webalkalmazás-Proxy, amely a távelérési kiszolgálói szerepkör egy szerepkör-szolgáltatás, kapcsolatos további információkért lásd: a Windows Server 2016 webalkalmazás-Proxy.
Virtuális magánhálózat (VPN)
A Windows Server 2016-ban DirectAccess és VPN- a szerepkör-szolgáltatás a távelérési kiszolgálói szerepkört.
Távelérési VPN-kiszolgáló telepítésekor a Virtual Private Networking (VPN) használatával adja meg a kapcsolatok a távoli alkalmazottak a vállalati hálózathoz az interneten - információt adatvédelmi titkosított kapcsolatokkal is megtartásával.
A Windows Server 2016-ban távoli számítógépekkel VPN - hozzáférés és a Windows 10 ügyfél - mindig VPN mostantól telepíthet. Mindig VPN lehetőséget nyújt a távoli VPN-ügyfelek mindig csatlakoztatott, a távolról dolgozó alkalmazottak, akik már nem kell kézzel csatlakozhat, és a vállalati hálózathoz VPN bontása kényelmi is miközben kezeléséhez.
További információkért lásd: távoli hozzáférés mindig a VPN központi telepítési útmutató a Windows Server 2016 és a Windows 10.
Megjegyzés
VPN-dokumentáció most már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a szakasz a Windows Server 2016 tartalomjegyzék, a távelérési .
VPN kapcsolatos további információkért lásd: virtuális magánhálózati (VPN).
Windows Internet Name Service (WINS)
A Windows Internet Name Service (WINS) egy olyan örökölt számítógép neve regisztrációja és névfeloldási szolgáltatás, amely tartalmazza a számítógép NetBIOS-nevek IP-címét. A DNS használatával szemben WINS használata ajánlott.
Távoli hozzáférés és kiszolgálókezelés
2017. 03. 17. 1 perc alatt elolvasható Közreműködők Corey Plett Liza Poggemeyer Don Gill
Távoli asztali szolgáltatások
A Távoli asztali szolgáltatások lehetővé teszik a felhasználók számára, hogy hozzáférjenek a Távoli asztali munkafolyamat-kiszolgáló (RD Session Host) szerverre telepített Windows-alapú programokhoz, vagy hozzáférjenek a teljes Windows asztalhoz. A Távoli asztali szolgáltatásokkal a felhasználók egy RD Session Host kiszolgálót férhetnek hozzá egy vállalati hálózatból vagy az internetről.
Távoli hozzáférés
A Távoli elérés szerver szerepe magában foglalja a DirectAccess és a virtuális magánhálózatot (VPN), a helyi hálózati (LAN) útvonalakat és a webes alkalmazásproxy-t. A RAS lehetővé teszi a távoli alkalmazottak hálózati kapcsolódását, a helyszíni VPN-t a távoli irodai helyek Interneten keresztüli összekapcsolására, valamint a RAS Gatewayt, amely multinacionális és Border Gateway Protocol (BGP) képességekkel rendelkezik a vállalkozások és a felhőalapú szolgáltatók számára (CSP-k ).
Webes alkalmazás proxy
A Web Application Proxy biztosítja a fordított proxy funkciót a webes alkalmazásokban a vállalati hálózaton belül, hogy bármely eszközön lévő felhasználók biztonságosan és biztonságosan hozzáférhessenek a vállalati hálózaton kívülre.
Többpontos szolgáltatások
A MultiPoint Services használatával engedélyezheti, hogy több felhasználó - mindegyik saját, független és ismerős Windows-élményével - egy számítógépet egyidejűleg osszon meg.
Távoli kiszolgáló felügyeleti eszközök
A távoli kiszolgáló kezelésének megkönnyítése érdekében letöltheti és telepítheti a távoli kiszolgáló felügyeleti eszközöket a Windows 10 operációs rendszerhez. A Windows 10 távoli kiszolgálófelügyeleti eszközei közé tartozik a Server Manager, a Microsoft Management Console (MMC) beépülő modulok, konzolok, a Windows PowerShell cmdletek és szolgáltatók, valamint néhány parancssori eszközök a Windows Server 2016-on futó szerepek és szolgáltatások kezeléséhez.
Biztonság és ellenőrzés a Windows Server 2016-ban
2017. 05. 22. 11 perc alatt elolvasható
Érintett kiadások: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Icon representing a lockÚj beépítve az operációs rendszer további védelmet jelent a biztonsági rések elleni védelmi rétegekkel számíthat. Elősegítheti a rosszindulatú támadások megakadályozását, és növeli a virtuális gépek, alkalmazások és adatok biztonságát.
Blogbejegyzés: a Windows Server 2016 biztonsági funkciói
A Windows Server biztonsági csapatának bejegyzése kiemeli a fejlesztéseket, amely biztonságosabbá teszi az üzemeltetési és a hibrid felhőalapú környezetben a Windows Server 2016 számos.
Magánfelhő biztonsági Blog az adatközpontok és
Ez az a Microsoft Datacenter és Magánfelhő-biztonsági csapatának technikai jellegű központi blogwebhelye.
Új veszélyforrások és szemléletbeli változások
Ebben a 6 perces videóban Anders Vinberg áttekintést nyújt a Microsoft biztonsági és ellenőrzési stratégiájáról, és ismerteti az iparág irányzatainak és szemléletbeli változások biztonsági vonatkozásairól. Ezután kiemeli a Microsoft kulcsfontosságú kezdeményezéseire szolgáltatások védelme a mögöttes hálótól, és a kiemelt jogosultságú fiókokból érkező közvetlen támadások elleni védelem. Végül, abban az esetben esetén azt ismerteti, hogyan új észlelési és törvényszéki képességek segíthetnek a fenyegetés azonosításában.
Az adatközpontok és felhők új veszélyforrásokkal szemben blogbejegyzés védelme
Ez a blogbejegyzés ismerteti, hogyan használja a Microsoft-technológiák az adatközpontok és a felhő új veszélyforrásokkal szembeni védelmére.
Biztonság és ellenőrzés áttekintő videója a Ignite 2015
Ez az Ignite-előadást címek állandó fenyegetéseket, veszélyforrásokról, szervezett kiberbűnözésről és a Microsoft felhőalapú (helyszíni és az Azure csatlakoztatott szolgáltatások) platformjának biztonságossá tételéről. Szó munkaterhelések, a nagyvállalati bérlők és a szolgáltatók biztonságossá tételéről is.
Biztonságos virtualizálás a védett virtuális gépekkel
Védett virtuális gép a Channel 9
A védett virtuális gépek technológiájának és előnyeinek bemutató videója
Bemutató: védett virtuális gép
A 4 perces videó ismerteti a védett virtuális gépek és védett virtuális gépek és a nem védett virtuális gépek közötti különbségeket értékét.
Védett virtuális gépek Windows Server a bemutató videó
Ez a bemutató videó bemutatja, hogyan a Gazdagépőr szolgáltatás, egy új szerepkör érhető el a Windows Server 2016-ban teszi lehetővé a védett virtuális gépek, hogy a bizalmas adatok védett a jogosulatlan hozzáféréstől Hyper-V-gazdagépek rendszergazdái.
A háló erősíteni: a Hyper-V bérlői kulcsok védelme (az Ignite Videója)
Ebből az Ignite-bemutatóból megismerheti a Hyper-V, a Virtual Machine Manager fejlesztéseit, és a védett virtuális gépek ahhoz, hogy egy új Gazdagépőr szolgáltatás szerepkört.
Üzembe helyezési útmutató védett hálókhoz
Ez az útmutató telepítési és érvényesítésre vonatkozó információk a Windows Server 2016 és System Center Virtual Machine Managerrel a védett hálókhoz és védett virtuális gépekhez.
Védett virtuális Gépekhez és védett hálók üzemeltetési útmutató
Ez az útmutató ajánlott eljárásokat és javaslatokat, hogy hogyan konfigurálja a védett virtuális gépek környezetet, beleértve a védett gazdagépek és a bérlők jellemző információkat.
Védett virtuális Gépekhez és védett hálók hibaelhárítási útmutatója
Ez az útmutató ismerteti a védett virtuális gépeket tartalmazó környezetekben felmerülő problémák megoldásáról.
Védett virtuális gépek
Ez a tanulmány áttekintést nyújt áttekintést, hogy hogyan védett virtuális gépek által biztosított fokozott általános biztonságról az illetéktelen módosítás megakadályozásához.
Emelt szintű hozzáférések felügyeletével
Emelt szintű hozzáférések biztonsága
A biztonságossá ütemterv az emelt szintű hozzáférések. Ez az ütemterv a kiszolgálói biztonsági csapat, a Microsoft IT, Azure csapata és a Microsoft tanácsadási szolgáltatásainak együttes szakértelme alapján beépített
Csak a szerinti felügyelet a Microsoft Identity Manager
Ez a cikk a szolgáltatások és a Microsoft Identity Manager, beleértve a Privileged Access Management (igény) támogatása képességeit tárgyalja.
A Windows és a Microsoft Azure Active Directory védelme az emelt szintű hozzáférések felügyeletével
Ebből az Ignite-bemutatóból hozzáférésből fakadó kockázatokat a rendszergazdai hozzáférés erősebb hitelesítéssel és a hozzáférés igény Time és a Just Enough Administration (JEA) a Microsoft stratégiát és gyakorlatot követ a Windows Server, a PowerShell, az Active Directory, a Identity Manager és a Azure Active Directory foglalkozik.
Felügyelet minimális jogosultságokkal
Ez a dokumentum osztja meg a látás és a Just Enough Administration, célja, hogy segítsen a szervezeteknek csökkenteni a kockázatot operátorok hozzáférését kizárólag adott feladatok elvégzéséhez szükséges korlátozásával PowerShell-eszközkészlet technikai részleteit.
Just Enough Administration – bemutató videó
Just Enough Administration bemutató videója
Hitelesítő adatok védelme
A származtatott tartományi hitelesítő adatok védelme a Credential Guard
A Credential Guard virtualizálás alapú biztonsági segítségével különítheti el a titkos kulcsok, így csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk. Ezeknek a kulcsoknak jogosulatlan hozzáférést a hitelesítő adatok ellopására irányuló támadásokkal, például a Pass-the-Hash vagy Pass-The-Ticket vezethet. A Credential Guard védelmével előzi meg ezeket a támadásokat NTLM-jelszókivonatok és a Kerberos jegymegadási jegyek.
A távoli Credential Guard használatával, a távoli asztali kapcsolatok hitelesítő adatainak védelme
Távoli Credential Guard használatával megvédheti a hitelesítő adatokat a távoli asztal kapcsolaton keresztül visszaküldi a Kerberos-kérelmeket az eszköz, amely kér a kapcsolat. Azt is egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez. |
Credential Guard – bemutató videó
Ez 5 perces videó bemutatja a Credential Guard és a távoli Credential Guard
Az operációs rendszer és az alkalmazások megerősítése
Device Guard üzembe helyezési útmutató
A Device Guard a vállalkozással kapcsolatos hardver kombinációja és szoftverbiztonsági funkciók együtt használva lezárhatók egy eszközt, hogy csak megbízható alkalmazások, amelyeket a kódintegritásban meghatároz futtatható.
Device Guard – bemutató videó
A 7 perces videó bemutatja a Device Guard és annak használatát Windows Server 2016 rendszerben
Control Flow Guard
Control Flow Guard beépített védelmet biztosít ellen sérülés támadások egyes osztályaival szemben.
A Windows Defender
A Windows Defender aktív észlelési képességeket ismert kártevők blokkolásához biztosít. A Windows Defender alapértelmezés szerint be van kapcsolva, és optimalizálja a Windows Server 2016 különböző kiszolgálói szerepköreinek támogatására.
Észlelése és elhárítása fenyegetések
Biztonsági veszélyforrások elemzése a Microsoft Operations Management Suite használatával
Ez Ignite-bemutatóból megtudhatja, hogyan használhatja az Operational Insights biztonsági veszélyforrások elemzése a végrehajtásához.
A Microsoft Operations Management Suite (OMS)
A Microsoft Operations Management Suite (OMS) biztonsági naplózási megoldás folyamatok biztonsági naplók és tűzfalesemények a helyszíni és felhőalapú környezetekből elemzésére és a rosszindulatú viselkedés észlelésében.
OMS és Windows Server 2016-ban
A 3 perces videó bemutatja, hogyan segíthet olyan OMS, amelyet a Windows Server 2016 blokkolt potenciálisan rosszindulatú viselkedés észlelésében
A Microsoft Advanced Threat Analytics
Ebben a blogbejegyzésben Microsoft Advanced Threat Analyticsről szól. egy helyszíni termék, amely az Active Directory hálózati forgalma és a SIEM-adatok felderíti és riasztási alapján a potenciális fenyegetések ellen.
A Microsoft Advanced Threat Analytics
A 3 perces videó bemutatja, hogy miként egészítjük ki terméket veszélyforrás-elemzési funkciókkal a Windows Server 2016 áttekintését. |
Hálózati biztonság
Adatközponti tűzfal – áttekintés
Ez az Áttekintés egy hálózati rétegként működő 5-rekordos (protokoll, forrás- és céloldali portszám, forrás és cél IP-címek), állapotalapú és több-bérlős Adatközponti tűzfalat ismerteti.
Újdonságok a DNS-ben a Windows Server 2016 rendszerben
Ez a témakör a DNS-ben, valamint hivatkozásokat tartalmaz további információkat új képességekkel rövid leírását tartalmazza.
Biztonsági szolgáltatások leképezése megfelelőségi szabályozásokhoz
Megfelelőség fontos szempont a biztonsági funkciók. A való megfelelés eléréséhez és a megfelelőség tanácsadók szerint néz milyen megfelelőségi hagyunk szakértői tanácsadás, de azt is szeretne biztosítani, hogy tudja használni a Windows Server 2016 kiértékelésekor kezdeti hozzárendelését.
Tárolás a WindowsServer 2016 rendszerben
2017. 07. 10. 12 perc alatt elolvasható
Érintett kiadások: WindowsServer 2016
Icon representing a driveA Tárolás a WindowsServer 2016 rendszerben új és továbbfejlesztett szolgáltatásokat kínál a szoftveralapú adatközpont (SDDC) ügyfeleinek a virtualizált munkaterhelésekre összpontosítva. A WindowsServer meglévő munkaterhelésű fájlkiszolgálók használatával vállalati ügyfeleinek kibővített támogatást is nyújt.
Ha szeretne többet megtudni a Tárolás újdonságairól, olvassa el a Feladatátvételi fürtszolgáltatás újdonságai című részt.
A WindowsServer tárolási technológiáinak áttekintéséhez tekintse meg a következő listát (munkaterhelés szerint osztályozva).
Szoftveralapú tárolás virtualizált munkaterhelések esetén
Tárolóhelyek– A Tárolóhelyek mostantól támogatják a Közvetlen tárolóhelyeket– a tárolóhelyfürtök új architektúráját, amely közvetlenül csatolt helyi tárterületet, egyebek között SATA- és NVME-eszközöket használ. Egyéb továbbfejlesztés többek között a lemezhasználat optimalizálásának képessége új fizikai lemezek hozzáadása után, illetve a virtuális lemezek lerövidült javítási ideje.
Tárreplika (új)– A Tárreplika a vészfelkészültség és -helyreállítás érdekében lehetővé teszi a tárhelyfüggetlen, blokkszintű, szinkron replikációt fürtök vagy kiszolgálók között, valamint a magas rendelkezésre állás érdekében a feladatátvevő fürtök kiterjesztését több telephelyre. A szinkron replikáció lehetővé teszi az adatok fizikai helyeken való tükrözését összeomlásbiztos kötetekkel, amivel megelőzhető az adatvesztés a fájlrendszer szintjén. Az aszinkron replikáció lehetővé teszi a helyek nagyvárosi tartományok határain túlnyúló kiterjesztését.
Tárolási szolgáltatásminőség (új)– A tárolási szolgáltatásminőség (QoS) révén központilag felügyelhető és kezelhető a Hyper-V-t és a kibővíthető fájlkiszolgálói szerepköröket használó virtuális gépek tárolási teljesítménye. A szolgáltatás automatikusan javítja a tárolási erőforrások igazságos elosztását az azonos fájlkiszolgálófürtöt használó virtuális gépek között, emellett lehetővé teszi külön maximális és minimális teljesítménycél konfigurálását normalizált IOPS-ként kifejezett egységekben.
Adatdeduplikáció– Az adatdeduplikáció egy olyan WindowsServer 2016-szolgáltatás, amely segít minimálisra csökkenteni a redundáns adatok hatását a tárolási költségekre. Ha engedélyezve van, az adatdeduplikáció optimizálja a köteten lévő szabad helyet azáltal, hogy ismétlődések szempontjából elemzi a köteten lévő adatokat. Ha talál ismétlődéseket, a kötet adatkészletének duplikált részeit csak egyszer tárolja, és esetleg tömöríti is a további helymegtakarítás érdekében. Az adatdeduplikáció anélkül optimalizálja a redundanciákat, hogy megsértené az adathűséget vagy -integritást.
Általános célú fájlkiszolgálók
Munkahelyi mappák– A Munkahelyi mappákkal a felhasználók munkahelyi PC-iken kívül személyi számítógépeiken és eszközeiken is tárolhatják munkafájljaikat, és hozzáférhetnek azokhoz; ezt gyakran hívják „Saját eszközök használata” (bring-your-own device, BYOD) módszernek is. A felhasználók kényelmes helyen tárolhatnak munkahelyi fájlokat, és bárhonnan elérhetik őket. A szervezetek úgy felügyelik vállalati adataikat, hogy központilag kezelt fájlkiszolgálókon tárolják a fájlokat, és választható módon felhasználói eszközökre vonatkozó házirendeket is megadhatnak, például titkosítás, jelszóval feloldható képernyőzárolás.
Offline fájlok, Mappaátirányítás és Központi felhasználói profilok– A Mappaátirányítás és az Offline fájlok együttesen arra használhatók, hogy helyi mappák (pl.: a Dokumentumok mappa) elérési útját átirányítsák egy hálózati helyre, miközben helyben végzik a tartalom gyorsítótárazását a nagyobb sebesség és rendelkezésre állás érdekében. A Központi felhasználói profilok egy felhasználói profil hálózati helyre történő átirányítására használhatók.
Elosztott fájlrendszerbeli névterek– Lehetővé teszik a különböző kiszolgálókon levő megosztott mappák csoportosítását egy vagy több logikailag strukturált névtérbe. Minden névtér több almappával rendelkező megosztott mappaként jelenik meg a felhasználók számára. A névtér alapvető szerkezetét azonban különböző kiszolgálókon és több telephelyen elhelyezett fájlmegosztások alkothatják.
Elosztott fájlrendszer replikációs szolgáltatása– Biztosítja a mappák (beleértve az elosztott fájlrendszerbeli névterek elérési útjai által hivatkozott mappákat) hatékony replikációját több kiszolgálón és telephelyen. Az elosztott fájlrendszerbeli replikáció a távoli különbözeti tömörítés (Remote Differential Compression, RDC) néven ismert tömörítési algoritmust alkalmazza. A távoli különbözeti tömörítés észleli a fájlokban lévő adatokban bekövetkező változásokat, és lehetővé teszi, hogy az elosztott fájlrendszerbeli replikáció csak a módosított fájlblokkokat replikálja az egész fájl helyett.
Fájlkiszolgálói erőforrás-kezelő– A Fájlkiszolgálói erőforrás-kezelő segítségével kezelheti és osztályozhatja a fájlkiszolgálókon tárolt adatokat. A Fájlkiszolgálói erőforrás-kezelő az alábbi funkciókat biztosítja:
Fájlosztályozás– A Fájlosztályozás vagy más néven Fájlbesorolási infrastruktúra az osztályozási és besorolási folyamatok automatizálása révén mélyebb betekintést nyújt az adatokba, így hatékonyabban kezelheti azokat. Ezen besorolás alapján sorolhatja be a fájlokat, és alkalmazhat házirendeket. A házirendek például dinamikus hozzáférés-vezérlést foglalnak magukban a fájlokhoz való hozzáférés, a fájltitkosítás és a fájlok lejáratának korlátozásához. A fájlok besorolhatók automatikusan fájlosztályozási szabályokkal, illetve manuálisan egy kijelölt fájl vagy mappa tulajdonságainak módosításával.
Fájlszűrők– A fájlszűrők segítségével szabályozható, hogy a felhasználók milyen típusú fájlokat tárolhatnak egy fájlkiszolgálón. Korlátozhatja a tárolható megosztott fájlok kiterjesztését. Létrehozhat például olyan fájlszűrést, amely nem engedélyezi MP3 kiterjesztésű fájlok tárolását személyes megosztott mappákban a fájlkiszolgálón.
Fájlkezelési feladatok– A fájlkezelési feladatok segítségével feltételes házirendet vagy műveletet alkalmazhat a fájlokra a besorolásuk alapján. A fájlkezelési feladat feltételei közé tartozik a fájl helye, a besorolás tulajdonságai, a fájl létrehozásának dátuma, a fájl utolsó módosításának dátuma vagy a fájl utolsó elérésének időpontja. A fájlkezelési feladatok által elvégezhető műveletek megadhatják a fájlok lejáratát, titkosíthatják a fájlokat, vagy egyéni parancsokat futtathatnak.
Kvóták– A kvóták segítségével korlátozható egy kötet vagy mappa számára engedélyezett lemezterület, és a kvóták automatikusan alkalmazhatók a köteten létrehozott új mappákra. Megadhat az új kötetekre vagy mappákra alkalmazni kívánt kvótasablonokat is.
Tárolási jelentések– A tárolási jelentésekkel felismerhetők a lemezhasználat, valamint az adatok besorolása terén mutatkozó szokások és trendek. Megfigyelheti felhasználók egy kijelölt csoportját is, hogy megkísérelnek-e nem engedélyezett fájlokat menteni.
iSCSI-tárolókiszolgáló– Az iSCSI-tárolókiszolgáló blokktárolót biztosít a hálózaton található más kiszolgálóknak és alkalmazásoknak az Internet SCSI (iSCSI) szabvány használatával.
iSCSI-tároló rendszerindítása– Windows Server rendszerben az iSCSI-tárolókiszolgáló számítógépek százainak rendszerindítását képes elvégezni egyetlen, központi helyen tárolt operációsrendszer-lemezképről. Ez fokozza a hatékonyságot, a kezelhetőséget, a rendelkezésre állást és a biztonságot.
Fájlrendszerek, protokollok stb.
ReFS– A ReFS egy olyan rugalmas fájlrendszer, amely maximalizálja az adatok rendelkezésre állását, hatékonyan méretezhető nagyon nagy méretű adatkészletekhez különböző munkaterhelések esetén is, és a fájlsérülésekkel szembeni ellenálló képességének köszönhetően (a szoftver- vagy hardverhibáktól függetlenül) garantálja az adatok integritását.
SMB– A kiszolgáló-üzenetblokk (SMB) protokoll egy hálózati fájlmegosztási protokoll, amely lehetővé teszi a számítógépen futó alkalmazások számára egy számítógépes hálózatban levő fájlok olvasását és írását, illetve különböző szolgáltatások kérését a hálózatban futó kiszolgálói programoktól. Az SMB protokoll használható a TCP/IP protokollal vagy más hálózati protokollokkal. Egy alkalmazás (vagy egy alkalmazás felhasználója) az SMB protokollt használva fájlokat vagy más erőforrásokat érhet el egy távoli kiszolgálón. Ez lehetővé teszi az alkalmazások számára a távoli kiszolgálón lévő fájlok olvasását, létrehozását és frissítését. Kommunikálni is képes minden olyan kiszolgálói programmal, amelynél be van állítva az SMB-ügyfélkérés fogadása.
Tárolóosztályú memória– A tárolóosztályú memória, például az NVDIMM-N-eszközök, a számítógép memóriájához hasonló teljesítményt nyújt (nagyon gyors), fenntartva ugyanakkor a normál tárolóeszközök adatmegőrzési jellemzőit. A Windows a szokásos meghajtókhoz hasonló módon (csak gyorsabban) kezeli a tárolóosztályú memóriát, de van néhány eltérés az eszközállapot kezelésének módjában.
BitLocker– A BitLocker meghajtótitkosítás titkosított formában tárolja az adatokat a köteteken, még akkor is, ha illetéktelenül hozzáférnek a számítógéphez, vagy ha nem fut az operációs rendszer. Ez segít az offline támadások, a telepített operációs rendszer letiltására vagy megkerülésére irányuló támadások, valamint az adatok külön megtámadására irányuló, a merevlemez fizikai eltávolításán keresztüli támadások ellen.
NTFS– Az NTFS– a Windows és a WindowsServer újabb verzióihoz készült elsődleges fájlrendszer– többek között biztonsági leírókat, titkosítást, lemezkvótákat, metaadatok gazdag tárházát tartalmazó funkciók teljes készletét kínálja, és fürt megosztott kötete (CSV) használatával folyamatosan elérhető köteteket biztosít, amelyek egyidejűleg hozzáférhetők egy feladatátvevő fürt több csomópontjáról is.
NFS– A hálózati fájlrendszer (NFS) heterogén, Windows és Windowstól eltérő rendszerű számítógépekből álló környezetet működtető vállalatok számára biztosít fájlmegosztási megoldást.
virtualizáció
2017. 08. 04. 3 perc alatt elolvasható Közreműködők James McIllece shuurajou Liza Poggemeyer
A következőkre vonatkozik: Windows Server 2016
Ikon, amely egy kültéri dobozt ábrázol A virtualizáció a Windows Server 2016-ban egyike azon alapító technológiáknak, amelyek a szoftver által meghatározott infrastruktúra létrehozásához szükségesek. A hálózatépítés és a tárolás mellett a virtualizációs funkciók rugalmasságot biztosítanak az ügyfelek számára a munkaterhelés növeléséhez.
A Windows Server 2016 virtualizációs technológiái a Hyper-V, Hyper-V virtuális kapcsolók és az őrzött szövetek és árnyékolt virtuális gépek (VM-ek) frissítését tartalmazzák, amelyek javítják a biztonságot, skálázhatóságot és megbízhatóságot. A failover fürtözés, a hálózatépítés és a tárolás frissítése megkönnyíti az ilyen technológiák telepítését és kezelését a Hyper-V használatával.
A Windows Containers egy új technológia, amely másik módot kínál a rugalmas, szoftver alapú számítási teljesítmény megvalósítására.
jegyzet
A Windows Server 2016 letöltéséhez lásd: Windows Server Evaluations.
Az alábbi szakaszok rövid műszaki áttekintést és linkeket tartalmaznak a virtualizációs dokumentációhoz.
Őrzött szövet és árnyékolt VM-ek
Felhőalapú szolgáltatóként vagy vállalati privát felhő adminisztrátorként őrzött szövetet használhat, így biztonságosabb környezetet biztosít a VM-ek számára. Az őrzött szövet egy HGS-ből áll - jellemzően három csomópontból álló csoportból - plusz egy vagy több őrzött gazda, valamint egy árnyékolt VM-készletéből.
További információkért lásd: Őrzött szövet és árnyékolt VM-ek.
Hyper-V
A Hyper-V technológia a számítástechnikai erőforrásokat a hardveres virtualizáció révén biztosítja. A Hyper-V létrehoz egy számítógépes szoftver verziót, amelyet virtuális gépnek neveznek, amelyet operációs rendszer és alkalmazások futtatásához használ. Egyszerre több virtuális gépet is futtathat, és szükség szerint létrehozhat és törölhet.
A Hyper-V speciális hardvert igényel a virtualizációs környezet létrehozásához. További részletekért lásd: A Windows Server 2016 Hyper-V rendszerkövetelményei.
Hyper-V a Windows Server 2016-on
A Hyper-V szerver szerepet tölt be mind a Windows Server 2016 Datacenter, mind a Standard kiadásokban.
Tudjon meg többet a Hyper-V-ről, a szükséges hardverről, a virtuális gépeken futtatható operációs rendszerekről stb. Ha új vagy a Hyper-V-re, kezdd el a Hyper-V technológia áttekintését.
További információkért lásd: Hyper-V a Windows Server 2016-ban
Hyper-V a Windows 10-en
A Hyper-V a Windows 10, Windows 8.1 és Windows 8 egyes verzióiban elérhető.
A Windows rendszeren futó Hyper-V a fejlesztési és tesztelési folyamatokra irányul, és gyors és egyszerű módot nyújt különböző operációs rendszerek futtatására anélkül, hogy több hardvert telepítene.
További információkért lásd: Hyper-V a Windows 10 operációs rendszeren.
A Microsoft Hyper-V Server 2016
A Hyper-V technológia a Windows és a Windows Server operációs rendszertől függetlenül különálló, önálló termékként is kapható. A Hyper-V kiszolgálót virtuális asztali infrastruktúra (VDI) környezetként használják.
További információ: Microsoft Hyper-V Server 2016.
Hyper-V Virtual Switch
A Hyper-V Virtual Switch egy szoftveralapú réteg-2 Ethernet hálózati kapcsoló, amely a Hyper-V összes verziójában megtalálható.
A Hyper-V Virtual Switch a Hyper-V Manager programban elérhető a Hyper-V szerver szerepkör telepítése után.
A Hyper-V virtuális kapcsoló programozhatóan kezelhető és bővíthető képességekkel rendelkezik, amelyek lehetővé teszik virtuális gépek csatlakoztatását mind a virtuális hálózatokhoz, mind a fizikai hálózathoz.
Ezenkívül a Hyper-V Virtual Switch biztosítja a biztonságot, az elszigeteltséget és a szolgáltatási szinteket.
További virtualizációs technológiák a Windows Server 2016 és a Windows 10 rendszerhez
A következőkben találhatók a más Microsoft Windows virtualizációs technológiákkal kapcsolatos dokumentációk.
Windows konténerek
A Windows Server és Hyper-V konténerek segítségével szabványos futásidejű környezeteket biztosít a fejlesztési, tesztelési és gyártási csapatok számára.
A Windows Containers olyan operációs rendszer szintű virtualizációt biztosít, amely lehetővé teszi több elkülönített alkalmazás futtatását egyetlen rendszeren. A funkció két különböző típusú konténer futási időt tartalmaz, amelyek mindegyikének különböző fokú alkalmazás-elkülönülése van.
A Windows Server Containers a névtér és a folyamatelkülönítés révén elszigeteltséget ér el.
A Hyper-V Containers minden tartályt kis súlyú virtuális gépbe foglal.
További információt a Microsoft Konfigurációs Hálózat (MSDN) Windows Containers Documentation (Dokumentáció) című szakaszában talál.
Group policy
https://www.youtube.com/watch?v=X6myJ3zMZzg
Érintett kiadások: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Icon showing a userA következő, az identitás új funkciói javítják a szervezetek számára, hogy az Active Directory-környezetek biztosításához, és segíthet nekik csak felhőalapú telepítések és a hibrid környezetek esetében, ahol némely alkalmazás és szolgáltatás a felhőben és üzemel, mások pedig a helyszínen át a képességeit. A fejlesztések a következő szakaszokban tartoznak.
Újdonságok az Active Directory összevonási szolgáltatások a Windows Server 2016
Az összes, az AD FS a Windows Server 2016 új szolgáltatásainak áttekintése.
Újdonságok az Active Directory tartományi szolgáltatások a Windows Server 2016
Felsorolja az összes elérhető új szolgáltatások az Active Directory tartományi szolgáltatások a Windows Server 2016.
Az Active Directory tartományi szolgáltatások & #40; emelt szintű hozzáférések felügyeletével Active Directory tartományi szolgáltatások & #41;
Privileged Access Management (PAM) az Active Directory tartományi szolgáltatások (AD DS) egy olyan megoldás, amely a Microsoft Identity Manager (MIM) és Windows Server 2012 R2 és Windows Server 2016 alapul.
A vállalati Windows 10-ben: felhasználási módjait ismerheti meg a munkahelyi eszközökön
A Windows 10 lehetővé teszi kihasználhatja az Azure Active Directoryval. A Windows 10-es eszközön is csatlakoztathatók Azure ad-val, és a felhasználók a Windows Azure AD-fiókokkal jelentkezik be, vagy adja hozzá az Azure-azonosító üzletági alkalmazások és erőforrások eléréséhez.
Active Directory tartományi szolgáltatások
A Windows Server 2016 Active Directory tartományi az összes elérhető szolgáltatások dokumentációját.
Active Directory összevonási szolgáltatások
Az AD FS a Windows Server 2016-ban az összes elérhető szolgáltatások dokumentációját.
A Feladatátvételi fürtszolgáltatás a Windows Server 2016 rendszerben
2016. 10. 11. 5 perc alatt elolvasható
Érintett kiadások: Windows Server 2016-ban
Icon indicating a group of computersFeladatátvételi fürtszolgáltatás - egy Windows Server, amely lehetővé teszi több kiszolgáló egy csoportba hibatűrő fürtbe - biztosítja a szoftveralapú adatközpont ügyfeleinek új és továbbfejlesztett szolgáltatásokat és számos egyéb fürtök fizikai hardveren vagy virtuális gépeken futó munkaterhelések.
A feladatátvevő fürt egy független számítógépek csoportja, amelyek együttműködése magasabb rendelkezésre állást és méretezhetőséget biztosít a (korábban fürtözött alkalmazásoknak és szolgáltatásoknak nevezett) fürtözött szerepköröknek. A fürtözött kiszolgálókat (csomópontokat) fizikai kábelek és szoftverek kötik csatlakoznak. Ha egy vagy több fürtcsomópont meghibásodik, más csomópontok veszik át a szolgáltatást (Ez a feladatátvételi folyamat). Ezenkívül a fürtözött szerepkörök vannak megelőző megfigyelés alatt állnak megfelelő működésének ellenőrzéséhez. Ha nem működnek, azok újraindítása vagy egy másik csomópontra kerül.
A feladatátvevő fürtök is biztosít, amely a fürtözött szerepkörök egységes, elosztott névteret biztosít a fürt megosztott kötete (CSV) funkció segítségével minden csomópontról hozzáférhetnek a megosztott tárolóhoz. A Feladatátvételi fürtszolgáltatás a felhasználói élmény a szolgáltatások zökkenőmentes legalább.
Számos gyakorlati alkalmazásait, beleértve a Feladatátvételi fürtszolgáltatás rendelkezik:
Magas rendelkezésre állású vagy folyamatosan elérhető fájlmegosztás-tároló az alkalmazások, például a Microsoft SQL Server és a Hyper-V virtuális gépek
A fizikai kiszolgálókon vagy virtuális gépeken futó Hyper-V-t futtató kiszolgálókon telepített magas rendelkezésre állású fürtözött szerepkörök
Mi újság
Íme néhány új szolgáltatása a Windows Server 2016 - további részleteket lásd: feladatátvételi fürtszolgáltatás újdonságai :
Fürt operációs rendszerének működés közbeni frissítés
Lehetővé teszi a rendszergazda az operációs rendszer a fürtcsomópontok frissítse a Hyper-V és a kibővíthető fájlkiszolgáló számítási feladatait leállítása nélkül.
Felhőbeli tanúsító a feladatátvevő fürt
A kvórumtanúsító, amely kihasználja a Microsoft Azure meghatározhatja, hogy mely fürtcsomópont új típusú mérvadó, ha egy csomópont offline állapotba kell tekinteni.
Állapotfigyelő szolgáltatás
Javítja a napi szintű felügyeleti, műveleti és karbantartási élményét a közvetlen tárolóhelyek fürtök.
Tartalék tartományok
Lehetővé teszi a közvetlen tárolóhelyek fürtjének és milyen tartalék tartomány meghatározásához. A tartalék tartomány olyan hardver, amely egy egypontos meghibásodás kockázatát, például kiszolgáló-csomópontot, kiszolgálóházban vagy állvány megosztani.
Virtuális gépek terheléselosztása
Segít a terhelés egyenletesen azonosító foglalt csomópontok és a virtuális gépek működés közbeni áttelepítése a kevésbé forgalmas csomópontok ezek a csomópontok egy feladatátvevő fürt csomópontjai között.
Egyszerűsített többcsatornás SMB és Többadapteres fürthálózatok
Lehetővé teszi a fürt több hálózati adapter a könnyebb konfigurálását.
Hálózatkezelés
15 perc alatt elolvasható
Érintett kiadások: Windows Server 2016-ban
Icon depicting two networked computersHálózatkezelés a szoftver meghatározott Datacenter (SDDC) platform alapvető része, és a Windows Server 2016 új és továbbfejlesztett (SDN) szoftver hálózatkezelési technológiák segítséget nyújt egy teljesen SDDC-megoldásra áthelyezése a szervezet számára biztosít.
Hálózatok szoftveralapú erőforrásként történő kezelésekor, amit egy alkalmazás infrastruktúrával kapcsolatos igényeit, és válassza ki hol fusson az alkalmazás – a helyszínen vagy a felhőben.
E következetességre ugyanazt a bizalmat kapcsolatos biztonság, teljesítmény, a szolgáltatás minősége, és rendelkezésre állás azt jelenti, hogy az alkalmazások mostantól könnyebb méretezése, és - bárhol - alkalmazások zökkenőmentesebben futtathatók.
Megjegyzés
A Windows Server 2016 letöltéséhez tekintse meg Windows Server-próbaverziók.
A Windows Server 2016 a következő új hálózati technológiákat biztosítja:
Szoftveralapú Hálózatkezelés: A hálózati vezérlő egy központosított, programozható automatizálási pontot nyújt kezelése, konfigurálásához, megfigyeléséhez és hibaelhárításához az adatközpontban található virtuális és fizikai hálózati infrastruktúra biztosít. A hálózati vezérlő lehetővé teszi, hogy virtualizációs hálózati funkció használatával egyszerűen telepíthetők virtuális gépek (VMs) a szoftveres terheléselosztást (SLB) optimalizálja a hálózati forgalom megbirkózik a rendszer a bérlők számára, és a RAS átjárók pedig biztosítják a bérlők a kapcsolatot lehetőség, hogy az Internet, a helyszíni és a felhőben lévő erőforrások között kell. A virtuális gépek és a Hyper-V adatközpont tűzfalának kezelésére is használhatja a hálózati vezérlő állomások.
Hálózati Platform: A meglévő hálózati Platform technológiákkal kapcsolatos új szolgáltatások használatához, DNS-házirend használatával testre szabhatja a DNS-kiszolgáló válaszainak való lekérdezések, használja a egy átszervezett hálózati adapter, amely kombinált Remote Direct Memory Access (RDMA) és Ethernet-forgalmat kezeli, használja a Hyper-V virtuális kapcsolók létrehozása kapcsoló-beágyazott összevonás (SET) csatlakozik RDMA hálózati adapterek és IP-címkezelés (IPAM) használata DNS-zónák kezelése és kiszolgálók, valamint a DHCP és az IP-címét.
További információkért lásd: a Windows Server 2016 által támogatott hálózati forgatókönyvek.
A következő szakaszok a szoftveralapú Hálózatkezelési technológiákat és hálózati Platform-technológiáinak kapcsolatos információkat.
Szoftveralapú hálózatkezelési technológiák
A szoftveralapú hálózatkezelés & #40; SDN & #41;
Ez a témakör segítségével megismerheti a Windows Server, a System Center és a Microsoft Azure által biztosított szoftveralapú Hálózatkezelési technológiákat.
Megjegyzés
A Hyper-V gazdagépek és SDN infrastruktúra-kiszolgálók, például a hálózati vezérlő és a szoftveres terheléselosztást csomópont futó virtuális gépek (VMs) telepítenie kell a Windows Server 2016 Datacenter edition. A Hyper-V gazdagépek csak bérlői számítási SDN\ vezérelt hálózathoz csatlakozó virtuális gépek tartalmazó a Windows Server 2016 Standard edition is futtathatja.
A szoftveralapú hálózati infrastruktúra telepítése parancsprogramokkal
Ez az útmutató utasításokat a hálózati vezérlő virtuális hálózatokhoz és átjárókhoz egy tesztkörnyezetben történő telepítéséről.
A hálózati vezérlő
A hálózati vezérlő egy központosított, programozható automatizálási pontot nyújt kezelése, konfigurálásához, megfigyeléséhez és hibaelhárításához az adatközpontban található virtuális és fizikai hálózati infrastruktúra biztosít.
Szoftveres terheléselosztás & #40; SLB & #41; SDN-hez
Felhőalapú szolgáltatók (CSPs) és szoftveralapú hálózatkezelési (SDN) a Windows Server 2016 alkalmazó nagyvállalatok a bérlők és a virtuális hálózati erőforrások között a bérlői ügyfelek hálózati forgalmának egyenletes elosztására szoftveres terheléselosztást (SLB) használhatja. A Windows Server SLB lehetővé teszi több kiszolgáló dolgozza fel ugyanazt a munkaterhelést, ami magas rendelkezésre állást és méretezhetőséget biztosít.
RAS-átjáró SDN-hez
RAS-átjáró, amely egy szoftveralapú, több-bérlős, a Border Gateway Protocol (BGP) kompatibilis útválasztó a Windows Server 2016 Felhőbeli szolgáltatók (CSPs) és több bérlői virtuális hálózatok Hyper-V-Hálózatvirtualizálás segítségével működtető nagyvállalatok igényeire készült.
Network Function Virtualization szolgáltatás
Szoftveralapú adatközpontokban a hardveres berendezések által végrehajtott funkciók hálózati \ (például balancers, tűzfalak, útválasztók, kapcsolók és igen on\ betölteni) egyre alatt álló virtualizált virtuális berendezések formájában. A "hálózati funkciók virtualizációja" a kiszolgáló és a hálózatvirtualizálást természetes fejlődését.
Adatközponti tűzfal – áttekintés
Adatközponti tűzfal egy hálózati rétegként működő 5-rekordos (protokoll, forrás- és céloldali portszám, forrás és cél IP-címek), állapotalapú és több-bérlős tűzfal.
Hálózati technológiák
A következő táblázat a hálózatkezelési technológiákat a Windows Server 2016 néhány mutató hivatkozásokat tartalmaz.
Hálózatkezelés újdonságai
A következő szakaszok segítségével Fedezze fel az új hálózati technológiákat és a Windows Server 2016-ban már meglévő technológiák új funkcióit.
A BranchCache
A BranchCache a nagykiterjedésű hálózat (WAN) sávszélesség-optimalizálási technológiája. Amikor a felhasználó hozzáfér a távoli kiszolgálókon lévő tartalomhoz a WAN sávszélesség-optimalizálását, a BranchCache lehívja a tartalmat a főiroda, vagy a kihelyezett felhőtartalom-kiszolgálókról, és gyorsítótárba helyezi azt a fiókirodánál, így a ügyfélszámítógépek is hozzáférhetnek a tartalomhoz helyileg helyett a WAN-KAPCSOLATON keresztül a fiókirodában található.
Alapvető hálózati útmutató a Windows Server 2016-ban
Megtudhatja, hogyan telepíthet Windows Server hálózatot az alaphálózati útmutató, valamint a szolgáltatások hozzáadása a hálózati környezet az alaphálózati kísérő-útmutatók.
A DirectAccess
A DirectAccess lehetővé teszi a csatlakozást a távoli felhasználók számára a szervezet hálózati erőforrásokhoz.
DirectAccess dokumentáció most már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a szakasz a Windows Server 2016 tartalomjegyzék, a távelérési. További információkért lásd: DirectAccess.
Tartománynévrendszer & #40; DNS & #41;
Domain Name System (DNS) egyik az iparági szabványnak számító protokollok, amelyek a TCP/IP, és a DNS-ügyfél és a DNS-kiszolgáló együttesen a számítógép neve - to-IP cím megfeleltetést biztosító névfeloldási szolgáltatást felhasználók és számítógépek.
Dynamic Host Configuration Protocol & #40; DHCP & #41;
Dynamic Host Configuration Protocol (DHCP) egy ügyfél-kiszolgáló protokoll, amely automatikusan egy Internet Protocol (IP) állomás biztosít az IP-címét és egyéb kapcsolódó konfigurációs adatokkal, például alhálózati maszkkal és az alapértelmezett átjáró címével.
A Hyper-V Hálózatvirtualizálás
A Hyper-V Hálózatvirtualizálás (HNV) lehetővé teszi, hogy egy megosztott fizikai hálózati infrastruktúrán ügyfélhálózatok.
A Hyper-V virtuális kapcsoló
A Hyper-V virtuális kapcsoló egy szoftveralapú 2. rétegbeli Ethernet hálózati kapcsoló, amely a Hyper-V kiszolgálói szerepkör telepítése esetén érhető el a Hyper-V kezelőjében. A kapcsoló programokon keresztül felügyelt és bővíthető képességeket csatlakozni a virtuális gépek virtuális hálózatok és a fizikai hálózat tartalmaz. Emellett a Hyper-V virtuális kapcsoló betartatja a biztonsági, izolációs és szolgáltatásszint-házirendeket.
A Hyper-V virtuális kapcsoló dokumentációja most már megtalálható a virtualizálási a Windows Server 2016 tartalomjegyzék szakasza. További információkért lásd: Hyper-V virtuális kapcsoló.
IP-címkezelés & #40; IPAM & #41;
IP-címkezelés (IPAM) olyan integrált eszközcsomagot jelent engedélyezése a végpontok közötti tervezése, telepítése, kezelése és figyelése az IP-címinfrastruktúra gazdag felhasználói környezetet. IP-Címkezelés automatikusan észleli az IP-címinfrastruktúra kiszolgálóit és a tartománynévrendszer (DNS) kiszolgálókat a hálózaton, és lehetővé teszi azok központi felhasználói felületen keresztüli kezelését.
A hálózati terheléselosztás
Hálózati terheléselosztás (NLB) a TCP/IP hálózati protokollt használva több kiszolgáló között osztja el a forgalmat. Nem SDN történő telepítés esetén a hálózati Terheléselosztás biztosítja, hogy állapot nélküli alkalmazások, például az Internet Information Services (IIS) szoftvert futtató webkiszolgálók méretezhető, ha a terhelés növekszik további kiszolgálók hozzáadásával.
Hálózati kiszervezési és optimalizálási technológiák
Hálózati kiszervezési és optimalizálási technológiák a Windows Server 2016 szoftvert tartalmaz, csak (,) szolgáltatásokat és technológiákat, a szoftver és hardver (SM) integrált szolgáltatásokat és technológiákat, és a hardver csak (HO) szolgáltatásokat és technológiákat.
A következő kiszervezési és optimalizálási technológia dokumentációja is érhető el.
Konvergens hálózati kapcsolat kártya (NIC) konfigurációs útmutató
Adatközpont Hídképzése (DCB)
Virtuális Fogadóoldali skálázást (vRSS)
Hálózati házirend-kiszolgáló
Hálózati házirend-kiszolgáló (NPS) szervezeti szintű hálózati hozzáférési házirendek érvényesítését a csatlakozási kérelmek hitelesítési és engedélyezési teszi lehetővé.
Network Shell (Netsh)
A Network Shell (netsh) hálózati segédprogram segítségével kezelheti a hálózatkezelési technológiákat a Windows Server 2016 és a Windows 10-ben.
Hálózati alrendszer teljesítményének hangolása
Ez a témakör ismerteti a kiszolgálói munkaterheléshez ideális hálózati adapter kiválasztásáról, a kapcsolódó teljesítményszámlálókat, és a hálózati adapterek teljesítményhangolása és a kapcsolódó hálózati technológiákról, pl. fogadó oldali skálázás (RSS), (RSC) egymás egyesítése fogadni és egyéb hálózati adapterek rendelési, hálózati.
A hálózati adapterek összevonása
A hálózati adapterek összevonása lehetővé teszi egy vagy több szoftveralapú virtuális hálózati adapter fizikai Ethernet hálózati adapterek csoportosíthatja. Ezek a virtuális hálózati adapterek gyors teljesítményt és hibatűrést, a hálózati adapterek meghibásodása esetén biztosítanak.
Szolgáltatásminőség (QoS) szolgáltatás házirend
Használhatja a QoS-házirend hálózati sávszélesség-kezelés központi pontként között a teljes Active Directory-infrastruktúra QoS-profilok, akinek a beállításait a csoportházirend elosztott létrehozásával.
Távoli elérés
Használhatja a távoli hozzáférési technológiák, például a DirectAccess és virtuális Private Networking (VPN) biztosít a távoli munkatársak kapcsolatot a belső hálózati erőforrásokhoz. Emellett távelérési használja, helyi hálózat (LAN) Útválasztás és webalkalmazás-proxy. Amely fordított proxyfunkciót nyújt a felhasználók minden olyan eszközön elérhesse azokat a vállalati hálózaton kívül a vállalati hálózaton belüli webes alkalmazásokhoz.
Távoli hozzáférési dokumentációja már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a Windows Server 2016 tartalomjegyzék szakasza. További információkért lásd: távelérési.
A webalkalmazás-Proxy, amely a távelérési kiszolgálói szerepkör egy szerepkör-szolgáltatás, kapcsolatos további információkért lásd: a Windows Server 2016 webalkalmazás-Proxy.
Virtuális magánhálózat (VPN)
A Windows Server 2016-ban DirectAccess és VPN- a szerepkör-szolgáltatás a távelérési kiszolgálói szerepkört.
Távelérési VPN-kiszolgáló telepítésekor a Virtual Private Networking (VPN) használatával adja meg a kapcsolatok a távoli alkalmazottak a vállalati hálózathoz az interneten - információt adatvédelmi titkosított kapcsolatokkal is megtartásával.
A Windows Server 2016-ban távoli számítógépekkel VPN - hozzáférés és a Windows 10 ügyfél - mindig VPN mostantól telepíthet. Mindig VPN lehetőséget nyújt a távoli VPN-ügyfelek mindig csatlakoztatott, a távolról dolgozó alkalmazottak, akik már nem kell kézzel csatlakozhat, és a vállalati hálózathoz VPN bontása kényelmi is miközben kezeléséhez.
További információkért lásd: távoli hozzáférés mindig a VPN központi telepítési útmutató a Windows Server 2016 és a Windows 10.
Megjegyzés
VPN-dokumentáció most már megtalálható a távoli hozzáférés és a kiszolgáló felügyeleti a szakasz a Windows Server 2016 tartalomjegyzék, a távelérési .
VPN kapcsolatos további információkért lásd: virtuális magánhálózati (VPN).
Windows Internet Name Service (WINS)
A Windows Internet Name Service (WINS) egy olyan örökölt számítógép neve regisztrációja és névfeloldási szolgáltatás, amely tartalmazza a számítógép NetBIOS-nevek IP-címét. A DNS használatával szemben WINS használata ajánlott.
Távoli hozzáférés és kiszolgálókezelés
2017. 03. 17. 1 perc alatt elolvasható Közreműködők Corey Plett Liza Poggemeyer Don Gill
Távoli asztali szolgáltatások
A Távoli asztali szolgáltatások lehetővé teszik a felhasználók számára, hogy hozzáférjenek a Távoli asztali munkafolyamat-kiszolgáló (RD Session Host) szerverre telepített Windows-alapú programokhoz, vagy hozzáférjenek a teljes Windows asztalhoz. A Távoli asztali szolgáltatásokkal a felhasználók egy RD Session Host kiszolgálót férhetnek hozzá egy vállalati hálózatból vagy az internetről.
Távoli hozzáférés
A Távoli elérés szerver szerepe magában foglalja a DirectAccess és a virtuális magánhálózatot (VPN), a helyi hálózati (LAN) útvonalakat és a webes alkalmazásproxy-t. A RAS lehetővé teszi a távoli alkalmazottak hálózati kapcsolódását, a helyszíni VPN-t a távoli irodai helyek Interneten keresztüli összekapcsolására, valamint a RAS Gatewayt, amely multinacionális és Border Gateway Protocol (BGP) képességekkel rendelkezik a vállalkozások és a felhőalapú szolgáltatók számára (CSP-k ).
Webes alkalmazás proxy
A Web Application Proxy biztosítja a fordított proxy funkciót a webes alkalmazásokban a vállalati hálózaton belül, hogy bármely eszközön lévő felhasználók biztonságosan és biztonságosan hozzáférhessenek a vállalati hálózaton kívülre.
Többpontos szolgáltatások
A MultiPoint Services használatával engedélyezheti, hogy több felhasználó - mindegyik saját, független és ismerős Windows-élményével - egy számítógépet egyidejűleg osszon meg.
Távoli kiszolgáló felügyeleti eszközök
A távoli kiszolgáló kezelésének megkönnyítése érdekében letöltheti és telepítheti a távoli kiszolgáló felügyeleti eszközöket a Windows 10 operációs rendszerhez. A Windows 10 távoli kiszolgálófelügyeleti eszközei közé tartozik a Server Manager, a Microsoft Management Console (MMC) beépülő modulok, konzolok, a Windows PowerShell cmdletek és szolgáltatók, valamint néhány parancssori eszközök a Windows Server 2016-on futó szerepek és szolgáltatások kezeléséhez.
Biztonság és ellenőrzés a Windows Server 2016-ban
2017. 05. 22. 11 perc alatt elolvasható
Érintett kiadások: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Icon representing a lockÚj beépítve az operációs rendszer további védelmet jelent a biztonsági rések elleni védelmi rétegekkel számíthat. Elősegítheti a rosszindulatú támadások megakadályozását, és növeli a virtuális gépek, alkalmazások és adatok biztonságát.
Blogbejegyzés: a Windows Server 2016 biztonsági funkciói
A Windows Server biztonsági csapatának bejegyzése kiemeli a fejlesztéseket, amely biztonságosabbá teszi az üzemeltetési és a hibrid felhőalapú környezetben a Windows Server 2016 számos.
Magánfelhő biztonsági Blog az adatközpontok és
Ez az a Microsoft Datacenter és Magánfelhő-biztonsági csapatának technikai jellegű központi blogwebhelye.
Új veszélyforrások és szemléletbeli változások
Ebben a 6 perces videóban Anders Vinberg áttekintést nyújt a Microsoft biztonsági és ellenőrzési stratégiájáról, és ismerteti az iparág irányzatainak és szemléletbeli változások biztonsági vonatkozásairól. Ezután kiemeli a Microsoft kulcsfontosságú kezdeményezéseire szolgáltatások védelme a mögöttes hálótól, és a kiemelt jogosultságú fiókokból érkező közvetlen támadások elleni védelem. Végül, abban az esetben esetén azt ismerteti, hogyan új észlelési és törvényszéki képességek segíthetnek a fenyegetés azonosításában.
Az adatközpontok és felhők új veszélyforrásokkal szemben blogbejegyzés védelme
Ez a blogbejegyzés ismerteti, hogyan használja a Microsoft-technológiák az adatközpontok és a felhő új veszélyforrásokkal szembeni védelmére.
Biztonság és ellenőrzés áttekintő videója a Ignite 2015
Ez az Ignite-előadást címek állandó fenyegetéseket, veszélyforrásokról, szervezett kiberbűnözésről és a Microsoft felhőalapú (helyszíni és az Azure csatlakoztatott szolgáltatások) platformjának biztonságossá tételéről. Szó munkaterhelések, a nagyvállalati bérlők és a szolgáltatók biztonságossá tételéről is.
Biztonságos virtualizálás a védett virtuális gépekkel
Védett virtuális gép a Channel 9
A védett virtuális gépek technológiájának és előnyeinek bemutató videója
Bemutató: védett virtuális gép
A 4 perces videó ismerteti a védett virtuális gépek és védett virtuális gépek és a nem védett virtuális gépek közötti különbségeket értékét.
Védett virtuális gépek Windows Server a bemutató videó
Ez a bemutató videó bemutatja, hogyan a Gazdagépőr szolgáltatás, egy új szerepkör érhető el a Windows Server 2016-ban teszi lehetővé a védett virtuális gépek, hogy a bizalmas adatok védett a jogosulatlan hozzáféréstől Hyper-V-gazdagépek rendszergazdái.
A háló erősíteni: a Hyper-V bérlői kulcsok védelme (az Ignite Videója)
Ebből az Ignite-bemutatóból megismerheti a Hyper-V, a Virtual Machine Manager fejlesztéseit, és a védett virtuális gépek ahhoz, hogy egy új Gazdagépőr szolgáltatás szerepkört.
Üzembe helyezési útmutató védett hálókhoz
Ez az útmutató telepítési és érvényesítésre vonatkozó információk a Windows Server 2016 és System Center Virtual Machine Managerrel a védett hálókhoz és védett virtuális gépekhez.
Védett virtuális Gépekhez és védett hálók üzemeltetési útmutató
Ez az útmutató ajánlott eljárásokat és javaslatokat, hogy hogyan konfigurálja a védett virtuális gépek környezetet, beleértve a védett gazdagépek és a bérlők jellemző információkat.
Védett virtuális Gépekhez és védett hálók hibaelhárítási útmutatója
Ez az útmutató ismerteti a védett virtuális gépeket tartalmazó környezetekben felmerülő problémák megoldásáról.
Védett virtuális gépek
Ez a tanulmány áttekintést nyújt áttekintést, hogy hogyan védett virtuális gépek által biztosított fokozott általános biztonságról az illetéktelen módosítás megakadályozásához.
Emelt szintű hozzáférések felügyeletével
Emelt szintű hozzáférések biztonsága
A biztonságossá ütemterv az emelt szintű hozzáférések. Ez az ütemterv a kiszolgálói biztonsági csapat, a Microsoft IT, Azure csapata és a Microsoft tanácsadási szolgáltatásainak együttes szakértelme alapján beépített
Csak a szerinti felügyelet a Microsoft Identity Manager
Ez a cikk a szolgáltatások és a Microsoft Identity Manager, beleértve a Privileged Access Management (igény) támogatása képességeit tárgyalja.
A Windows és a Microsoft Azure Active Directory védelme az emelt szintű hozzáférések felügyeletével
Ebből az Ignite-bemutatóból hozzáférésből fakadó kockázatokat a rendszergazdai hozzáférés erősebb hitelesítéssel és a hozzáférés igény Time és a Just Enough Administration (JEA) a Microsoft stratégiát és gyakorlatot követ a Windows Server, a PowerShell, az Active Directory, a Identity Manager és a Azure Active Directory foglalkozik.
Felügyelet minimális jogosultságokkal
Ez a dokumentum osztja meg a látás és a Just Enough Administration, célja, hogy segítsen a szervezeteknek csökkenteni a kockázatot operátorok hozzáférését kizárólag adott feladatok elvégzéséhez szükséges korlátozásával PowerShell-eszközkészlet technikai részleteit.
Just Enough Administration – bemutató videó
Just Enough Administration bemutató videója
Hitelesítő adatok védelme
A származtatott tartományi hitelesítő adatok védelme a Credential Guard
A Credential Guard virtualizálás alapú biztonsági segítségével különítheti el a titkos kulcsok, így csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk. Ezeknek a kulcsoknak jogosulatlan hozzáférést a hitelesítő adatok ellopására irányuló támadásokkal, például a Pass-the-Hash vagy Pass-The-Ticket vezethet. A Credential Guard védelmével előzi meg ezeket a támadásokat NTLM-jelszókivonatok és a Kerberos jegymegadási jegyek.
A távoli Credential Guard használatával, a távoli asztali kapcsolatok hitelesítő adatainak védelme
Távoli Credential Guard használatával megvédheti a hitelesítő adatokat a távoli asztal kapcsolaton keresztül visszaküldi a Kerberos-kérelmeket az eszköz, amely kér a kapcsolat. Azt is egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez. |
Credential Guard – bemutató videó
Ez 5 perces videó bemutatja a Credential Guard és a távoli Credential Guard
Az operációs rendszer és az alkalmazások megerősítése
Device Guard üzembe helyezési útmutató
A Device Guard a vállalkozással kapcsolatos hardver kombinációja és szoftverbiztonsági funkciók együtt használva lezárhatók egy eszközt, hogy csak megbízható alkalmazások, amelyeket a kódintegritásban meghatároz futtatható.
Device Guard – bemutató videó
A 7 perces videó bemutatja a Device Guard és annak használatát Windows Server 2016 rendszerben
Control Flow Guard
Control Flow Guard beépített védelmet biztosít ellen sérülés támadások egyes osztályaival szemben.
A Windows Defender
A Windows Defender aktív észlelési képességeket ismert kártevők blokkolásához biztosít. A Windows Defender alapértelmezés szerint be van kapcsolva, és optimalizálja a Windows Server 2016 különböző kiszolgálói szerepköreinek támogatására.
Észlelése és elhárítása fenyegetések
Biztonsági veszélyforrások elemzése a Microsoft Operations Management Suite használatával
Ez Ignite-bemutatóból megtudhatja, hogyan használhatja az Operational Insights biztonsági veszélyforrások elemzése a végrehajtásához.
A Microsoft Operations Management Suite (OMS)
A Microsoft Operations Management Suite (OMS) biztonsági naplózási megoldás folyamatok biztonsági naplók és tűzfalesemények a helyszíni és felhőalapú környezetekből elemzésére és a rosszindulatú viselkedés észlelésében.
OMS és Windows Server 2016-ban
A 3 perces videó bemutatja, hogyan segíthet olyan OMS, amelyet a Windows Server 2016 blokkolt potenciálisan rosszindulatú viselkedés észlelésében
A Microsoft Advanced Threat Analytics
Ebben a blogbejegyzésben Microsoft Advanced Threat Analyticsről szól. egy helyszíni termék, amely az Active Directory hálózati forgalma és a SIEM-adatok felderíti és riasztási alapján a potenciális fenyegetések ellen.
A Microsoft Advanced Threat Analytics
A 3 perces videó bemutatja, hogy miként egészítjük ki terméket veszélyforrás-elemzési funkciókkal a Windows Server 2016 áttekintését. |
Hálózati biztonság
Adatközponti tűzfal – áttekintés
Ez az Áttekintés egy hálózati rétegként működő 5-rekordos (protokoll, forrás- és céloldali portszám, forrás és cél IP-címek), állapotalapú és több-bérlős Adatközponti tűzfalat ismerteti.
Újdonságok a DNS-ben a Windows Server 2016 rendszerben
Ez a témakör a DNS-ben, valamint hivatkozásokat tartalmaz további információkat új képességekkel rövid leírását tartalmazza.
Biztonsági szolgáltatások leképezése megfelelőségi szabályozásokhoz
Megfelelőség fontos szempont a biztonsági funkciók. A való megfelelés eléréséhez és a megfelelőség tanácsadók szerint néz milyen megfelelőségi hagyunk szakértői tanácsadás, de azt is szeretne biztosítani, hogy tudja használni a Windows Server 2016 kiértékelésekor kezdeti hozzárendelését.
Tárolás a WindowsServer 2016 rendszerben
2017. 07. 10. 12 perc alatt elolvasható
Érintett kiadások: WindowsServer 2016
Icon representing a driveA Tárolás a WindowsServer 2016 rendszerben új és továbbfejlesztett szolgáltatásokat kínál a szoftveralapú adatközpont (SDDC) ügyfeleinek a virtualizált munkaterhelésekre összpontosítva. A WindowsServer meglévő munkaterhelésű fájlkiszolgálók használatával vállalati ügyfeleinek kibővített támogatást is nyújt.
Ha szeretne többet megtudni a Tárolás újdonságairól, olvassa el a Feladatátvételi fürtszolgáltatás újdonságai című részt.
A WindowsServer tárolási technológiáinak áttekintéséhez tekintse meg a következő listát (munkaterhelés szerint osztályozva).
Szoftveralapú tárolás virtualizált munkaterhelések esetén
Tárolóhelyek– A Tárolóhelyek mostantól támogatják a Közvetlen tárolóhelyeket– a tárolóhelyfürtök új architektúráját, amely közvetlenül csatolt helyi tárterületet, egyebek között SATA- és NVME-eszközöket használ. Egyéb továbbfejlesztés többek között a lemezhasználat optimalizálásának képessége új fizikai lemezek hozzáadása után, illetve a virtuális lemezek lerövidült javítási ideje.
Tárreplika (új)– A Tárreplika a vészfelkészültség és -helyreállítás érdekében lehetővé teszi a tárhelyfüggetlen, blokkszintű, szinkron replikációt fürtök vagy kiszolgálók között, valamint a magas rendelkezésre állás érdekében a feladatátvevő fürtök kiterjesztését több telephelyre. A szinkron replikáció lehetővé teszi az adatok fizikai helyeken való tükrözését összeomlásbiztos kötetekkel, amivel megelőzhető az adatvesztés a fájlrendszer szintjén. Az aszinkron replikáció lehetővé teszi a helyek nagyvárosi tartományok határain túlnyúló kiterjesztését.
Tárolási szolgáltatásminőség (új)– A tárolási szolgáltatásminőség (QoS) révén központilag felügyelhető és kezelhető a Hyper-V-t és a kibővíthető fájlkiszolgálói szerepköröket használó virtuális gépek tárolási teljesítménye. A szolgáltatás automatikusan javítja a tárolási erőforrások igazságos elosztását az azonos fájlkiszolgálófürtöt használó virtuális gépek között, emellett lehetővé teszi külön maximális és minimális teljesítménycél konfigurálását normalizált IOPS-ként kifejezett egységekben.
Adatdeduplikáció– Az adatdeduplikáció egy olyan WindowsServer 2016-szolgáltatás, amely segít minimálisra csökkenteni a redundáns adatok hatását a tárolási költségekre. Ha engedélyezve van, az adatdeduplikáció optimizálja a köteten lévő szabad helyet azáltal, hogy ismétlődések szempontjából elemzi a köteten lévő adatokat. Ha talál ismétlődéseket, a kötet adatkészletének duplikált részeit csak egyszer tárolja, és esetleg tömöríti is a további helymegtakarítás érdekében. Az adatdeduplikáció anélkül optimalizálja a redundanciákat, hogy megsértené az adathűséget vagy -integritást.
Általános célú fájlkiszolgálók
Munkahelyi mappák– A Munkahelyi mappákkal a felhasználók munkahelyi PC-iken kívül személyi számítógépeiken és eszközeiken is tárolhatják munkafájljaikat, és hozzáférhetnek azokhoz; ezt gyakran hívják „Saját eszközök használata” (bring-your-own device, BYOD) módszernek is. A felhasználók kényelmes helyen tárolhatnak munkahelyi fájlokat, és bárhonnan elérhetik őket. A szervezetek úgy felügyelik vállalati adataikat, hogy központilag kezelt fájlkiszolgálókon tárolják a fájlokat, és választható módon felhasználói eszközökre vonatkozó házirendeket is megadhatnak, például titkosítás, jelszóval feloldható képernyőzárolás.
Offline fájlok, Mappaátirányítás és Központi felhasználói profilok– A Mappaátirányítás és az Offline fájlok együttesen arra használhatók, hogy helyi mappák (pl.: a Dokumentumok mappa) elérési útját átirányítsák egy hálózati helyre, miközben helyben végzik a tartalom gyorsítótárazását a nagyobb sebesség és rendelkezésre állás érdekében. A Központi felhasználói profilok egy felhasználói profil hálózati helyre történő átirányítására használhatók.
Elosztott fájlrendszerbeli névterek– Lehetővé teszik a különböző kiszolgálókon levő megosztott mappák csoportosítását egy vagy több logikailag strukturált névtérbe. Minden névtér több almappával rendelkező megosztott mappaként jelenik meg a felhasználók számára. A névtér alapvető szerkezetét azonban különböző kiszolgálókon és több telephelyen elhelyezett fájlmegosztások alkothatják.
Elosztott fájlrendszer replikációs szolgáltatása– Biztosítja a mappák (beleértve az elosztott fájlrendszerbeli névterek elérési útjai által hivatkozott mappákat) hatékony replikációját több kiszolgálón és telephelyen. Az elosztott fájlrendszerbeli replikáció a távoli különbözeti tömörítés (Remote Differential Compression, RDC) néven ismert tömörítési algoritmust alkalmazza. A távoli különbözeti tömörítés észleli a fájlokban lévő adatokban bekövetkező változásokat, és lehetővé teszi, hogy az elosztott fájlrendszerbeli replikáció csak a módosított fájlblokkokat replikálja az egész fájl helyett.
Fájlkiszolgálói erőforrás-kezelő– A Fájlkiszolgálói erőforrás-kezelő segítségével kezelheti és osztályozhatja a fájlkiszolgálókon tárolt adatokat. A Fájlkiszolgálói erőforrás-kezelő az alábbi funkciókat biztosítja:
Fájlosztályozás– A Fájlosztályozás vagy más néven Fájlbesorolási infrastruktúra az osztályozási és besorolási folyamatok automatizálása révén mélyebb betekintést nyújt az adatokba, így hatékonyabban kezelheti azokat. Ezen besorolás alapján sorolhatja be a fájlokat, és alkalmazhat házirendeket. A házirendek például dinamikus hozzáférés-vezérlést foglalnak magukban a fájlokhoz való hozzáférés, a fájltitkosítás és a fájlok lejáratának korlátozásához. A fájlok besorolhatók automatikusan fájlosztályozási szabályokkal, illetve manuálisan egy kijelölt fájl vagy mappa tulajdonságainak módosításával.
Fájlszűrők– A fájlszűrők segítségével szabályozható, hogy a felhasználók milyen típusú fájlokat tárolhatnak egy fájlkiszolgálón. Korlátozhatja a tárolható megosztott fájlok kiterjesztését. Létrehozhat például olyan fájlszűrést, amely nem engedélyezi MP3 kiterjesztésű fájlok tárolását személyes megosztott mappákban a fájlkiszolgálón.
Fájlkezelési feladatok– A fájlkezelési feladatok segítségével feltételes házirendet vagy műveletet alkalmazhat a fájlokra a besorolásuk alapján. A fájlkezelési feladat feltételei közé tartozik a fájl helye, a besorolás tulajdonságai, a fájl létrehozásának dátuma, a fájl utolsó módosításának dátuma vagy a fájl utolsó elérésének időpontja. A fájlkezelési feladatok által elvégezhető műveletek megadhatják a fájlok lejáratát, titkosíthatják a fájlokat, vagy egyéni parancsokat futtathatnak.
Kvóták– A kvóták segítségével korlátozható egy kötet vagy mappa számára engedélyezett lemezterület, és a kvóták automatikusan alkalmazhatók a köteten létrehozott új mappákra. Megadhat az új kötetekre vagy mappákra alkalmazni kívánt kvótasablonokat is.
Tárolási jelentések– A tárolási jelentésekkel felismerhetők a lemezhasználat, valamint az adatok besorolása terén mutatkozó szokások és trendek. Megfigyelheti felhasználók egy kijelölt csoportját is, hogy megkísérelnek-e nem engedélyezett fájlokat menteni.
iSCSI-tárolókiszolgáló– Az iSCSI-tárolókiszolgáló blokktárolót biztosít a hálózaton található más kiszolgálóknak és alkalmazásoknak az Internet SCSI (iSCSI) szabvány használatával.
iSCSI-tároló rendszerindítása– Windows Server rendszerben az iSCSI-tárolókiszolgáló számítógépek százainak rendszerindítását képes elvégezni egyetlen, központi helyen tárolt operációsrendszer-lemezképről. Ez fokozza a hatékonyságot, a kezelhetőséget, a rendelkezésre állást és a biztonságot.
Fájlrendszerek, protokollok stb.
ReFS– A ReFS egy olyan rugalmas fájlrendszer, amely maximalizálja az adatok rendelkezésre állását, hatékonyan méretezhető nagyon nagy méretű adatkészletekhez különböző munkaterhelések esetén is, és a fájlsérülésekkel szembeni ellenálló képességének köszönhetően (a szoftver- vagy hardverhibáktól függetlenül) garantálja az adatok integritását.
SMB– A kiszolgáló-üzenetblokk (SMB) protokoll egy hálózati fájlmegosztási protokoll, amely lehetővé teszi a számítógépen futó alkalmazások számára egy számítógépes hálózatban levő fájlok olvasását és írását, illetve különböző szolgáltatások kérését a hálózatban futó kiszolgálói programoktól. Az SMB protokoll használható a TCP/IP protokollal vagy más hálózati protokollokkal. Egy alkalmazás (vagy egy alkalmazás felhasználója) az SMB protokollt használva fájlokat vagy más erőforrásokat érhet el egy távoli kiszolgálón. Ez lehetővé teszi az alkalmazások számára a távoli kiszolgálón lévő fájlok olvasását, létrehozását és frissítését. Kommunikálni is képes minden olyan kiszolgálói programmal, amelynél be van állítva az SMB-ügyfélkérés fogadása.
Tárolóosztályú memória– A tárolóosztályú memória, például az NVDIMM-N-eszközök, a számítógép memóriájához hasonló teljesítményt nyújt (nagyon gyors), fenntartva ugyanakkor a normál tárolóeszközök adatmegőrzési jellemzőit. A Windows a szokásos meghajtókhoz hasonló módon (csak gyorsabban) kezeli a tárolóosztályú memóriát, de van néhány eltérés az eszközállapot kezelésének módjában.
BitLocker– A BitLocker meghajtótitkosítás titkosított formában tárolja az adatokat a köteteken, még akkor is, ha illetéktelenül hozzáférnek a számítógéphez, vagy ha nem fut az operációs rendszer. Ez segít az offline támadások, a telepített operációs rendszer letiltására vagy megkerülésére irányuló támadások, valamint az adatok külön megtámadására irányuló, a merevlemez fizikai eltávolításán keresztüli támadások ellen.
NTFS– Az NTFS– a Windows és a WindowsServer újabb verzióihoz készült elsődleges fájlrendszer– többek között biztonsági leírókat, titkosítást, lemezkvótákat, metaadatok gazdag tárházát tartalmazó funkciók teljes készletét kínálja, és fürt megosztott kötete (CSV) használatával folyamatosan elérhető köteteket biztosít, amelyek egyidejűleg hozzáférhetők egy feladatátvevő fürt több csomópontjáról is.
NFS– A hálózati fájlrendszer (NFS) heterogén, Windows és Windowstól eltérő rendszerű számítógépekből álló környezetet működtető vállalatok számára biztosít fájlmegosztási megoldást.
virtualizáció
2017. 08. 04. 3 perc alatt elolvasható Közreműködők James McIllece shuurajou Liza Poggemeyer
A következőkre vonatkozik: Windows Server 2016
Ikon, amely egy kültéri dobozt ábrázol A virtualizáció a Windows Server 2016-ban egyike azon alapító technológiáknak, amelyek a szoftver által meghatározott infrastruktúra létrehozásához szükségesek. A hálózatépítés és a tárolás mellett a virtualizációs funkciók rugalmasságot biztosítanak az ügyfelek számára a munkaterhelés növeléséhez.
A Windows Server 2016 virtualizációs technológiái a Hyper-V, Hyper-V virtuális kapcsolók és az őrzött szövetek és árnyékolt virtuális gépek (VM-ek) frissítését tartalmazzák, amelyek javítják a biztonságot, skálázhatóságot és megbízhatóságot. A failover fürtözés, a hálózatépítés és a tárolás frissítése megkönnyíti az ilyen technológiák telepítését és kezelését a Hyper-V használatával.
A Windows Containers egy új technológia, amely másik módot kínál a rugalmas, szoftver alapú számítási teljesítmény megvalósítására.
jegyzet
A Windows Server 2016 letöltéséhez lásd: Windows Server Evaluations.
Az alábbi szakaszok rövid műszaki áttekintést és linkeket tartalmaznak a virtualizációs dokumentációhoz.
Őrzött szövet és árnyékolt VM-ek
Felhőalapú szolgáltatóként vagy vállalati privát felhő adminisztrátorként őrzött szövetet használhat, így biztonságosabb környezetet biztosít a VM-ek számára. Az őrzött szövet egy HGS-ből áll - jellemzően három csomópontból álló csoportból - plusz egy vagy több őrzött gazda, valamint egy árnyékolt VM-készletéből.
További információkért lásd: Őrzött szövet és árnyékolt VM-ek.
Hyper-V
A Hyper-V technológia a számítástechnikai erőforrásokat a hardveres virtualizáció révén biztosítja. A Hyper-V létrehoz egy számítógépes szoftver verziót, amelyet virtuális gépnek neveznek, amelyet operációs rendszer és alkalmazások futtatásához használ. Egyszerre több virtuális gépet is futtathat, és szükség szerint létrehozhat és törölhet.
A Hyper-V speciális hardvert igényel a virtualizációs környezet létrehozásához. További részletekért lásd: A Windows Server 2016 Hyper-V rendszerkövetelményei.
Hyper-V a Windows Server 2016-on
A Hyper-V szerver szerepet tölt be mind a Windows Server 2016 Datacenter, mind a Standard kiadásokban.
Tudjon meg többet a Hyper-V-ről, a szükséges hardverről, a virtuális gépeken futtatható operációs rendszerekről stb. Ha új vagy a Hyper-V-re, kezdd el a Hyper-V technológia áttekintését.
További információkért lásd: Hyper-V a Windows Server 2016-ban
Hyper-V a Windows 10-en
A Hyper-V a Windows 10, Windows 8.1 és Windows 8 egyes verzióiban elérhető.
A Windows rendszeren futó Hyper-V a fejlesztési és tesztelési folyamatokra irányul, és gyors és egyszerű módot nyújt különböző operációs rendszerek futtatására anélkül, hogy több hardvert telepítene.
További információkért lásd: Hyper-V a Windows 10 operációs rendszeren.
A Microsoft Hyper-V Server 2016
A Hyper-V technológia a Windows és a Windows Server operációs rendszertől függetlenül különálló, önálló termékként is kapható. A Hyper-V kiszolgálót virtuális asztali infrastruktúra (VDI) környezetként használják.
További információ: Microsoft Hyper-V Server 2016.
Hyper-V Virtual Switch
A Hyper-V Virtual Switch egy szoftveralapú réteg-2 Ethernet hálózati kapcsoló, amely a Hyper-V összes verziójában megtalálható.
A Hyper-V Virtual Switch a Hyper-V Manager programban elérhető a Hyper-V szerver szerepkör telepítése után.
A Hyper-V virtuális kapcsoló programozhatóan kezelhető és bővíthető képességekkel rendelkezik, amelyek lehetővé teszik virtuális gépek csatlakoztatását mind a virtuális hálózatokhoz, mind a fizikai hálózathoz.
Ezenkívül a Hyper-V Virtual Switch biztosítja a biztonságot, az elszigeteltséget és a szolgáltatási szinteket.
További virtualizációs technológiák a Windows Server 2016 és a Windows 10 rendszerhez
A következőkben találhatók a más Microsoft Windows virtualizációs technológiákkal kapcsolatos dokumentációk.
Windows konténerek
A Windows Server és Hyper-V konténerek segítségével szabványos futásidejű környezeteket biztosít a fejlesztési, tesztelési és gyártási csapatok számára.
A Windows Containers olyan operációs rendszer szintű virtualizációt biztosít, amely lehetővé teszi több elkülönített alkalmazás futtatását egyetlen rendszeren. A funkció két különböző típusú konténer futási időt tartalmaz, amelyek mindegyikének különböző fokú alkalmazás-elkülönülése van.
A Windows Server Containers a névtér és a folyamatelkülönítés révén elszigeteltséget ér el.
A Hyper-V Containers minden tartályt kis súlyú virtuális gépbe foglal.
További információt a Microsoft Konfigurációs Hálózat (MSDN) Windows Containers Documentation (Dokumentáció) című szakaszában talál.
Group policy
https://www.youtube.com/watch?v=X6myJ3zMZzg
Nincsenek megjegyzések:
Megjegyzés küldése