2017. október 5., csütörtök

Beállításokra példa

Webszerver IIS localhost

https://www.youtube.com/watch?v=tXsVYJUUZ_s

Active Directory tartományi szolgáltatások

https://docs.microsoft.com/hu-hu/windows-server/identity/ad-ds/ad-ds-getting-started

Újdonságok a WindowsServer 2016-ban
2017. 01. 05. 22 perc alatt elolvasható
Érintett kiadások: WindowsServer 2016
Icon showing a newspaperEz a szakasz a WindowsServer® 2016 újdonságait és változásait mutatja be. E kiadás használatakor az itt felsorolt új funkciók és módosítások lehetnek a legnagyobb hatással a munkájára.





Számítás
A Virtualizáció terület a WindowsServer megtervezésére, üzembe helyezésére és karbantartására használható virtualizáló termékeket és szolgáltatásokat tartalmaz az informatikai szakemberek számára.
Általános
A fizikai és virtuális gépeken is nő az időbeli pontosság, ami a Win32 Time és a Hyper-V időszinkronizálási fejlesztéseinek köszönhető. A WindowsServer most már képes a hamarosan érvénybe lépő szabályozásoknak megfelelő szolgáltatások üzemeltetésére, amelyek az UTC időzónához képest 1 ezredmásodperces pontosságot követelnek meg.
Hyper-V
Újdonságok a WindowsServer 2016 Hyper-V szolgáltatásában. A jelen témakör a Hyper-V szerepkör új és megváltozott funkcióit mutatja be a WindowsServer 2016, a Windows10-en futó ügyféloldali Hyper-V és a Microsoft Hyper-V Server 2016 rendszereken.
Windows-tárolók: A WindowsServer 2016 tárolótámogatása teljesítménybeli növekedést, egyszerűbb hálózatfelügyeletet és a Windows10-alapú Windows-tárolók támogatását eredményezi. A tárolókról tovább információt itt talál: Containers: Docker, Windows and Trends (Tárolók: Docker, Windows és trendek).
Nano Server
A Nano Server újdonságai. A Nano Server frissített modullal rendelkezik a Nano Server-rendszerképek felépítéséhez, amely többek között még jobban elkülöníti a fizikai gazdagép és a vendég virtuális gép funkcióit, valamint támogatja a WindowsServer különböző kiadásait.
A Helyreállítás konzol is fejlesztésekkel bővült, többek között a bejövő és kimenő tűzfalszabályok elkülönítésével, valamint most már képes a WinRM konfigurációjának javítására.
Védett virtuális gépek
A WindowsServer 2016 egy új Hyper-V-alapú védett virtuális gépet biztosít a feltört hálók bármely 2. generációs virtuális gépének védelméhez. A WindowsServer 2016-ban megjelent szolgáltatások közé tartoznak többek között a következők:
Új „támogatott titkosítás” mód, amely az átlagos virtuális gépekénél nagyobb védelmet biztosít, de a védett módnál kevesebbet, miközben továbbra is támogatja a vTPM-et, a lemeztitkosítást, az Élő áttelepítés adatforgalom-titkosítását és más funkciókat, többek között a közvetlen hálóadminisztrációs megoldásokat is (mint például a virtuális gépek konzolkapcsolatait és a PowerShell Directet).
Teljes támogatás a meglévő, nem védett, 2. generációs virtuális gépek védett virtuális gépekké való átalakításához, beleértve az automatizált lemeztitkosítást is.
A Hyper-V Virtual Machine Manager most már képes megjeleníteni a hálókat, amelyeken a védett árnyékolt virtuális gép futhat, így a háló rendszergazdája megnyithatja a védett árnyékolt virtuális gép kulcsvédőjét (KP-t), és megtekintheti a futáshoz engedélyezett hálókat.
Igazoló módokat válthat egy futó Gazdagépőr szolgáltatásnál. Mostantól menet közben válthat a kevésbé biztonságos, de egyszerűbb Active Directory-alapú igazolás és a TPM-alapú igazolás között.
Windows PowerShell-alapú diagnosztikai eszközök átfogó készlete, amely észlelni tudja a helytelen konfigurációkat vagy hibákat az őrzött Hyper-V gazdagépek és a Gazdagépőr szolgáltatás esetében is.
Helyreállítási környezet, amely lehetővé teszi a védett virtuális gépek biztonságos hibaelhárítását és javítását abban a hálóban, amelyben általában futnak, miközben a védett virtuális gépnek megfelelő védelmet garantál.
A Gazdagépőr szolgáltatásának támogatása meglévő biztonságos Active Directoryhoz– úgy irányíthatja a Gazdagépőr szolgáltatást, hogy egy meglévő Active Directory-erdőt használjon Active Directoryként ahelyett, hogy létrehozná a saját Active Directory példányát
További részletek és útmutatás a védett virtuális gépek használatáról: Útmutató a védett virtuális gépekhez és őrzött hálóérvényesítéshez a WindowsServer 2016-ban (TPM).
Identitás és hozzáférés
Az Identitás új funkciói javítják a szervezetek Active Directory-környezetek biztosításához szükséges képességeit, és segítséget nyújtanak a csak felhőbeli vagy hibrid üzemelő példányokra való áttéréshez, ahol némely alkalmazás és szolgáltatás a felhőben üzemel, mások pedig a helyszínen.
Active Directory tanúsítványszolgáltatások
Újdonságok az Active Directory Tanúsítványszolgáltatásban. A WindowsServer 2016 Active Directory Tanúsítványszolgáltatása (AD CS) növeli a TPM-kulcsigazolás támogatását: mostantól használhatja az intelligens kártyák KSP-kulcsát a kulcsigazoláshoz, és a tartományhoz nem csatlakoztatott eszközök a NDES-regisztrációt használhatják a TPM-ben található kulcsok igazolását biztosító tanúsítványok megszerzéséhez.
Active Directory tartományi szolgáltatások
Az AD DS olyan fejlesztéseket tartalmaz, amelyekkel a szervezetek biztonságossá tehetik az Active Directory-környezeteket, ezáltal pedig magasabb színvonalú identitáskezelési szolgáltatásokat nyújthatnak mind a vállalati, mind a személyes eszközökön. További információ: Újdonságok a WindowsServer 2016 Active Directory Domain Services szolgáltatásaival (AD DS) kapcsolatban.
Active Directory összevonási szolgáltatások
Az Active Directory összevonási szolgáltatások újdonságai. A WindowsServer 2016 Active Directory összevonási szolgáltatásai (AD FS) olyan új szolgáltatásokat tartalmaznak, amelyekkel konfigurálhatja az AD FS-t a Lightweight Directory Access Protocol- (LDAP-) címtárakban tárolt felhasználók hitelesítésére. További információ: What's New in AD FS for WindowsServer 2016 (Újdonságok a WindowsServer 2016 AD FS szolgáltatásával kapcsolatban).
Webalkalmazás-proxy
A webalkalmazás-proxy legújabb verziója olyan új funkciókra fókuszál, amelyek több alkalmazásnál teszik lehetővé a közzétételt és a előhitelesítést, és jobb felhasználói élményt nyújtanak. Tekintse meg az új szolgáltatások teljes listáját, amelyben többek között megtalálható a funkciógazdag ügyfélalkalmazások (például az Exchange ActiveSync) és a helyettesítő karakteres tartományok számára biztosított előhitelesítés, ami megkönnyíti a SharePoint-alkalmazások közzétételét. További információ: Újdonságok a WindowsServer 2016 webalkalmazás-proxyjával kapcsolatban.
Felügyelet
A Felügyelet és automatizálás területe az olyan informatikai szakemberek számára fontos eszközökkel és referenciákkal kapcsolatos információkra koncentrál, akik futtatni és felügyelni szeretnék a WindowsServer 2016-ot (ezen belül a Windows PowerShellt is).
A Windows PowerShell 5.0 nagy jelentőségű újdonságai, például az osztályokkal végzett fejlesztés támogatása és az új biztonsági funkciók révén bővültek az eszköz használati lehetőségei, javult a használhatósága, valamint könnyebbé és átfogóbbá vált a Windows-alapú környezetek felügyelete és kezelése. A részleteket a Windows Management Framework (WMF) 5.0 RTM Release Notes Overview (A Windows Management Framework (WMF) 5.0 RTM kibocsátási megjegyzéseinek áttekintése) című cikkben találja.
A WindowsServer 2016 új kiegészítései képesek lesznek a PowerShell.exe helyi futtatására a Nano Serveren (már nem csak távolról), a grafikus felület helyett új Helyi felhasználók és csoportok parancsmagokat, további PowerShell hibakeresési támogatást tartalmaznak, valamint fokozottan támogatják a Nano Serverben a biztonsági naplózást és átírást, valamint a JEA-t.
Íme néhány további új felügyeleti funkció:
A PowerShell kívánt állapot konfigurációs szolgáltatása (DSC) a Windows Management Framework (WMF) 5-ben
A Windows Management Framework 5 a következőkhöz tartalmaz frissítéseket: Windows PowerShell kívánt állapot konfigurációs szolgáltatása (DSC), rendszerfelügyeleti webszolgáltatások (WinRM) és Windows Management Instrumentation (WMI).
A Windows Management Framework 5 DSC-szolgáltatásainak tesztelésével kapcsolatos további információért tekintse meg a Validate features of PowerShell Desired State Configuration (DSC) (A PowerShell DSC szolgáltatásainak ellenőrzése) című cikkben ismertetett blogbejegyzéseket. A letöltéssel kapcsolatban lásd: Windows Management Framework 5.0 .
Csomagkezelő szolgáltatás– egységes csomagkezelés a szoftverfelderítéshez, -telepítéshez és -leltározáshoz
A Windows Server 2016 és a Windows 10 új szolgáltatása a Csomagkezelő (korábban OneGet), amely lehetővé teszi, hogy az informatikai szakemberek vagy fejlesztők helyben vagy távolról automatizálják a szoftverfelderítést, -telepítést és -leltározást (SDII) a telepítési technológiától és a szoftverek helyétől függetlenül.
További információ: https://github.com/OneGet/oneget/wiki.
A PowerShell fejlesztései a digitális vizsgálatok segítéséhez és a biztonsági problémák számának csökkentéséhez
A feltört rendszerek vizsgálatáért felelős csapat, más néven a „kék csapat” segítéséhez a PowerShellt további naplózással és más digitális vizsgálati funkciókkal bővítettük, illetve hozzáadtunk a parancsfájlok sebezhetőségét csökkentő funkciókat, ilyenek például a korlátozott PowerShell és biztonságos CodeGeneration API-k.
További információk: PowerShell hearts the Blue Team (A PowerShell szereti a Kék csapatot).
Hálózat
Ez a terület a WindowsServer 2016 megtervezésére, üzembe helyezésére és karbantartására használható hálózati termékekről és szolgáltatásokról tartalmaz információkat az informatikai szakemberek számára.
Szoftveresen meghatározott hálózatkezelés
Mostantól tükrözheti és irányíthatja is a forgalmat új vagy már meglévő virtuális készülékekre. Az elosztott tűzfallal és hálózati biztonsági csoportokkal együtt ez a funkció az Azure-hoz hasonló módon lehetővé teszi a számítási feladatok dinamikus szegmentálását és biztosítását. Másodszor a szoftveresen meghatározott hálózatkezelés (SDN) teljes vermét üzembe helyezheti és felügyelheti a System Center Virtual Machine Managerrel. Végezetül a WindowsServer tárolási hálózatkezelés felügyeletéhez használhatja a Dockert, és az SDN-házirendeket nemcsak a virtuális gépekhez, de a tárolókhoz is hozzárendelheti. További információ: Plan Software Defined Networking Deployment (Szoftveralapú hálózatkezelés üzembe helyezésének megtervezése).
A TCP teljesítményével kapcsolatos fejlesztések
Az alapértelmezett kezdeti torlódási keret (Initial Congestion Window, ICW) mérete 4-ről 10-re nőtt, a TCP Fast Open (TFO) bővítmény pedig implementálva lett. A TFO csökkenti a TCP-kapcsolat létesítéséhez szükséges időt, a megnövelt ICW pedig lehetővé teszi a nagyobb objektumok áthelyezését a kezdeti löketszerű átvitel során. Ez a kombináció jelentősen csökkentheti az internetes objektumok ügyfél és felhő közötti átviteléhez szükséges időt.
A TCP-viselkedés javítása érdekében a csomagvesztés utáni helyreállításkor implementáltuk a TCP Tail Loss Probe (TLP) és Recent Acknowledgement (RACK) algoritmusokat. A TLP elősegíti az újraküldési időtúllépések (Retransmit TimeOuts, RTO-k) gyors helyreállításokká konvertálását, a RACK pedig csökkenti a gyors helyreállítás során az elveszett csomagok újraküldéséhez szükséges időt.
Biztonság és ellenőrzés
Az informatikai szakemberek számára nyújt az adatközpontokban vagy a felhőalapú környezetben üzembe helyezhető biztonsági megoldásokat és funkciókat. Ha a WindowsServer 2016 általános biztonsága érdekli, lásd: Biztonság és ellenőrzés.
Just Enough Administration
A WindowsServer 2016-ban található Just Enough Administration biztonsági technológia lehetővé teszi a Windows PowerShell-lel kezelhető összes adat delegált felügyeletét. A képességek közé tartozik a következők támogatása: hálózati identitás alatt való futtatás, a PowerShell Directtel való csatlakozás, fájlok biztonságos másolása a JEA-végpontokról vagy -végpontokra, valamint a PowerShell-konzol konfigurálása, hogy alapértelmezés szerint a JEA-környezetben induljon el. További információkért tekintse meg a JEA témakört a GitHubon.
Credential Guard
A Credential Guard virtualizálás-alapú biztonsági megoldásokkal különíti el a titkos kódokat, hogy csak a kiemelt jogosultságú rendszerszoftverek férhessenek hozzájuk. Lásd A származtatott tartományi hitelesítő adatok védelme a Credential Guard használatával című témakört.
Távoli Credential Guard
A Credential Guard támogatja az RDP munkameneteket, így a felhasználói hitelesítő adatok az ügyféloldalon maradnak, és nem lesznek közzétéve a kiszolgálóoldalon. Mindemellett egyszeri bejelentkezési funkciókat nyújt a távoli asztali munkamenetekhez. Lásd a Távoli asztali kapcsolatok hitelesítő adatainak védelme távoli Credential Guarddal című témakört.
Device Guard (kódintegritás)
A Device Guard rendszermag módú kódintegritást (KMCI) és felhasználói módú kódintegritást (UMCI) biztosít olyan házirendek létrehozásával, amelyek meghatározzák, hogy milyen kódok futhatnak a kiszolgálón. Lásd az A Device Guard bemutatása: virtualizálás alapú biztonsági és kódintegritási házirendek című témakört.
Windows Defender
A Windows Defender áttekintése a WindowsServer 2016-ban. A WindowsServer 2016-ban alapértelmezés szerint telepítve és engedélyezve van a WindowsServer Antimalware, de a WindowsServer Antimalware felhasználói felülete nincs telepítve. A WindowsServer Antimalware ugyanakkor a felhasználói felület nélkül is frissíti a kártevőirtó-definíciókat, és megvédi a számítógépet. Ha szüksége van a WindowsServer Antimalware felhasználói felületére, azt az operációs rendszer telepítését követően a Szerepkörök és szolgáltatások hozzáadása varázslóval telepítheti.
Control Flow Guard
A Control Flow Guard (CFG) egy platformbiztonsági szolgáltatás, amelyet a memóriasérülési biztonsági rések ellen hoztak létre. További információ: Control Flow Guard.
Tárolás
A Tárolás új szolgáltatásokat és fejlesztéseket tartalmaz a WindowsServer 2016 rendszerben szoftveralapú tárolókhoz, valamint hagyományos fájlkiszolgálókhoz. Az alábbiakban néhány új szolgáltatás leírását találja. A többi fejlesztésért és a további részletekért tekintse meg a Újdonságok a WindowsServer 2016 Storage szolgáltatásában című témakört.
Tárolóhelyek– Közvetlen
A Közvetlen tárolóhelyek szolgáltatás lehetővé teszi magas rendelkezésre állású, méretezhető, helyi tárterülettel rendelkező kiszolgálókat használó tárolók kiépítését. Egyszerűbbé teszi a szoftveralapú tárolórendszerek üzembe helyezését és felügyeletét, valamint lehetővé teszi a lemezeszközök (például a SATA SSD vagy az NVMe) új osztályainak használatát, amelyek eddig nem voltak használhatók a megosztott lemezzel működő, fürtözött tárolóhelyekkel.
További információ: Közvetlen tárolóhelyek.
Tárreplika
A Tárreplika a vészhelyreállítás érdekében lehetővé teszi a tárhelyfüggetlen, blokkszintű, szinkron replikációt a kiszolgálók vagy fürtök között, valamint a feladatátvevő fürt kiterjesztését több helyre. A szinkron replikáció lehetővé teszi az adatok fizikai helyeken való tükrözését összeomlásbiztos kötetekkel, amivel megelőzhető az adatvesztés a fájlrendszer szintjén. Az aszinkron replikáció az adatvesztés lehetősége mellett teszi lehetővé a nagyvárosi tartományokon túlmutató helykiterjesztést.
További információ: Tárreplika.
Tárolási szolgáltatásminőség (QoS)
Mostantól használhatja a tárolási szolgáltatásminőséget (QoS) a végpontok közötti tárolási teljesítmény központi megfigyeléséhez, valamint felügyeleti házirendek létrehozásához a Hyper-V és a CSV-fürtök használatával WindowsServer 2016 rendszeren.
További információ: Tárolási szolgáltatásminőség.
Feladatátvételi fürtszolgáltatás
A WindowsServer 2016 számos olyan új több kiszolgálós szolgáltatást és fejlesztést tartalmaz, amelyeket a rendszer egyetlen hibatűrő fürtbe csoportosít a Feladatátvételi fürtszolgáltatás használatával. Az alábbiakban néhány kiegészítést láthat; a teljes listához tekintse meg A Feladatátvételi fürtszolgáltatás a WindowsServer 2016-ban megjelent újdonságai című témakört.
Cluster Operating System Rolling Upgrade (Fürt operációs rendszerének működés közbeni frissítése)
A fürt operációs rendszerének működés közbeni frissítése lehetővé teszi, hogy a rendszergazda anélkül frissítse a fürtcsomópontokat WindowsServer 2012 R2-ről WindowsServer 2016-ra, hogy le kelljen állítania a Hyper-V vagy a kibővíthető fájlkiszolgáló számítási feladatait. A szolgáltatás használatával elkerülhetők a szolgáltatói szerződések értelémben kirótt állásidő-büntetések.
További információ: Fürt operációs rendszerének működés közbeni frissítése.
Felhőbeli tanúsító
A felhőbeli tanúsító a feladatátvevő fürt kvórumának új típusú tanúsítója a WindowsServer 2016-ban, amely a Microsoft Azure-t használja egyeztetési pontként. A felhőbeli tanúsító– más kvórumtanúsítókhoz hasonlóan– szavazattal rendelkezik, és részt vehet a kvórumszámításokban. A felhőbeli tanúsítót konfigurálhatja kvórumtanúsítóként a Fürtkvórum konfigurálása varázsló használatával.
További információ: A felhőbeli tanúsító üzembe helyezése.
Állapotfigyelő szolgáltatás
Az Állapotfigyelő szolgáltatás továbbfejleszti a Közvetlen tárolóhelyek fürtön található fürterőforrások napi szintű felügyeleti, műveleti és karbantartási élményét.
További információ: Állapotfigyelő szolgáltatás.
Alkalmazásfejlesztés
Internet Information Services (IIS) 10.0
A Windows Server 2016 IIS 10.0 webkiszolgálója által biztosított új szolgáltatások:
A HTTP/2 protokoll támogatása a hálózati veremben és az IIS 10.0 integrációjával, amely lehetővé teszi, hogy az IIS 10.0-webhelyek automatikusan kiszolgálják a HTTP/2-kérelmeket a támogatott konfigurációk esetén. Ez számos fejlesztést tesz lehetővé a HTTP/1.1 protokoll használatával, ilyen például a kapcsolatok hatékonyabb újrafelhasználása és a késés csökkentése, továbbá javítja a weblapok betöltési idejét.
Az IIS 10.0 futtatásának és kezelésének lehetősége a Nano Serveren. Lásd: IIS a Nano Serveren.
A helyettesítő állomásfejlécek támogatása, ami lehetővé teszi, hogy a rendszergazdák beállítsanak egy webkiszolgálót a tartományhoz, és megadhatják, hogy a webkiszolgáló bármely altartomány kérelmeit szolgálja ki.
Új PowerShell-modul (IISAdministration) az IIS kezelésére.
További részletek: IIS.
Elosztott tranzakciók koordinátora (MSDTC)
Három új szolgáltatás érhető el a Microsoft Windows 10-ben és a Windows Server 2016-ban:
A Resource Manager Rejoin új felületén az erőforrás-kezelők meghatározhatják a bizonytalan állapotú tranzakciók eredményét, ha egy adatbázis hiba miatt újraindul. További részletek: IResourceManagerRejoinable::Rejoin.
A DSN-névre vonatkozó korlát 256bájtról 3072bájtra emelkedett. További részletek: IDtcToXaHelperFactory::Create, IDtcToXaHelperSinglePipe::XARMCreate, or IDtcToXaMapper::RequestNewResourceManager.
Javult a nyomkövetés, amely lehetővé teszi, hogy beállításkulcs megadásával felvegye egy képfájl elérési útját a nyomkövetési naplófájl nevébe, amelyből megállapíthatja, hogy mely nyomkövetési naplófájlt kell ellenőrizni. A nyomkövetés MSDTC szolgáltatásban történő konfigurálásáról a Diagnosztikai nyomkövetés engedélyezése az MS DTC szolgáltatáshoz Windows-alapú számítógépeken című témakörben olvashat.
Lásd még:
Kibocsátási megjegyzések: Fontos problémák a Windows Server 2016-ban

youtube oktatóvideók; keresés: "IQJB-Online"


Nincsenek megjegyzések:

Megjegyzés küldése