视频: Windows Server 2016 - Установка и настройка (十一月 2024)
在动荡的一周中,数以百万计的配偶为阿什利·麦迪逊(Ashley Madison)的汗水充斥着汗水,上帝借着不少于四个闪电击中谷歌,微软悄悄发布了Windows Server 2016(WS2016)和System Center的Technical Preview 3(TP3)配置管理器(ConfigMan),以及其他一些杂物,例如Microsoft Deployment Toolkit(MDT)2013的更新,该更新最终应完全支持Windows 10。
我仍在消化ConfigMan和MDT的规范,但本周早些时候由Microsoft高级技术产品营销经理Matt McSpirit和Microsoft Corey Hynes进行了两次有关Windows Server 2016的4小时深度网络研讨会。随需应变系统的MVP和首席执行官。 WS2016的网络研讨会(尽管已经是TP3)是我第一次真正接触到新的操作系统(嘿,我有命!)。
首先,这些会议虽然很长,但是却非常有价值,涵盖了Windows Server地标性的所有新颖之处,但涉及的范围也很广。 Microsoft记录了这两个会话,它们很快就会随会话平台,演示和资源链接一起在Microsoft Virtual Academy网站上免费提供。 因此,如果您根本不在意WS2016,我强烈建议您观看。
Windows Server容器
重要功能介绍:毫无疑问,TP3的大新闻是Microsoft在OS和Hyper-V层都包含了与Docker兼容的容器技术。 正如Redmondites所指出的那样,对于开发人员甚至DevOps忍者来说,容器都是旧消息,但是它们可能并不是大多数IT管理员思想的一部分。 毕竟,我们拥有虚拟化功能,那么谁需要容器? 好吧,也许你。
我可以想到的将容器概念化的最佳方法是将其作为基础操作系统的特定状态的快照,您可以将其分叉并独立运行。 因此,例如,您可以基于一个基本的WS2016实例启动一个容器,添加一个容器就绪的应用程序,对某些设置或权限进行调整,然后保存整个shebang,以备将来在需要该OS状态时重新调用。
它不是虚拟机(VM),而是一组设置和应用程序指针,它们认为它们是一个独立的OS,并且在激活后会以这种方式运行-只要运行的基础OS具有所有功能,容器需求。 这并不能为您提供完整虚拟机的所有隔离性或可移植性,但是它的扩展速度更快(只需数秒钟),并且可以为每个主机提供更高的密度。 它们对于IT部门期望的许多(也许甚至大多数)服务没有用,但是它们在动态应用程序服务以及大规模开发/测试环境中可以具有巨大的价值。
WS2016容器的棘手之处在于Hyper-V层。 是的,Microsoft正在引入“ Windows Server容器”和“ Hyper-V容器”,不,它们不是同一回事。 Microsoft在OS层完全实现了容器,这意味着您可以安装物理主机OS并从中构建容器(Windows Server容器),但它也在Hyper-V管理程序层实现了容器。 因此,现在您可以拥有运行Hyper-V的机器级操作系统,然后在该框上托管的虚拟机(或两个或多个)中构建容器。
实际上,实际上,您可以执行两次嵌套虚拟机管理程序的操作:服务器A运行Hyper-V的主机托管一个虚拟机,该虚拟机托管一堆容器,另一个VM也运行Hyper-V的虚拟机托管另一个容器。 为什么? 微软公司对此并不十分清楚,只是说Hyper-V容器在获得隔离功能的同时会在资源整合部门损失一些,因此请考虑专用托管和多租户方案。
除了容器这是个大新闻之外,McSpirit和Hynes还显示了其他一些功能,其中大部分功能已在以前的TP文档中提到:
Nano服务器 :还有更多的微型我虚拟化。 考虑一下Windows Core风格的VM,该VM仅包含执行其特定功能所需的位。 它们的构建速度很快,并且由于仅携带所需的代码,因此它们可以在不到200MB的空间内运行,而不是在典型VM的3至4GB以上的空间中运行。 此外,他们几乎不需要标准VM的重启节奏,因为仅一小部分代码需要打补丁。 微软正在将Nano Servers作为基础结构服务的首选服务器(见下文)。 缺点是,一旦配置后就无法升级或更改它们,并且Microsoftee都不知道这些实例的许可计划是什么-尽管两者都怀疑不会有任何新的mini-me许可,而只是标准服务器价格标签。 这是让您为Datacenter Edition振作的又一推动。
加密的虚拟机 :最后,VM周围的安全性更高。 在此方案中,Microsoft使用BitLocker保护Hyper-V VM,将密钥存储在受信任的AD林中,并在VM林和密钥林(我的意思是森林,而不是域)之间建立信任关系。 这样可以保护被屏蔽的VM免受盗窃,检查或任何形式的篡改,尽管显然,这需要在服务器端使用经过徽标验证的硬件,而该硬件需要具有Trusted Platform Module(TPM)芯片并使用统一可扩展固件接口(UEFI)。
无停机更新 :适用于提供关键任务服务或在服务级别协议(SLA)约束下工作的人员。 这相当于一种方案,通过该方案,群集中的主机和VM都可以全部更新为WS2016,而无需关闭服务。 该演示是通过PowerShell手动完成的,并且很大程度上是在命令行上完成的,但是Microsoft承诺最终版本将实现更多自动化。
软件定义的存储 :此处的新颖性主要集中在Storage Spaces Direct,它使管理员可以将单独的一堆磁盘(JBOD)以及横向扩展文件服务器聚合到单个池中,而不是多层。 用Hynes的话来说,“可以将其视为服务器级别的RAID,或者称其为“无共享集群”。
弹性文件系统(ReFS) :这不是新事物,但在WS2016中肯定已经成熟,可大幅提高合并等管理操作的性能。
存储副本 :此技术是WS2016的新增功能,它允许跨数据群集(包括城域距离)跨数据群集进行存储级同步复制,并带来即时节点故障转移而不会中断服务。
不可避免的PowerShell
所有这些功能听起来都很棒,但是让我震惊的是贯穿所有这些功能的一个功能主题:PowerShell。 Hynes引用了另一个有说服力的语录,尽管我对此稍作解释:“如果您想成为服务器管理员,那么学习PowerShell是不可避免的,因此请爱上它。” 这不是来自微软的全新消息,但直言不讳是新鲜的。 最重要的是,Microsoft引起了您的注意:PowerShell不再只是一个选择。
而且,根据在这8个工作小时内展示的几乎每个演示的性质,他不是在开玩笑。 确实,我们处于TP3,因此通过通用性(GA)将提供更多的图形用户界面(GUI)支持,但是您自己尝试其中的某些功能,即使它们获得了GUI覆盖,您也会看到这一点将来,它们的设计很大程度上考虑了PowerShell。 Microsoft将全力以赴DevOps和软件定义的一切概念,而PowerShell是该策略的关键。 如果您的职位描述涉及管理任何数量的Windows平台计算机(服务器或客户端设备),而您实际上想 保留 该职位,那么,请从Hynes那里获取一个提示:现在就学习并了解PowerShell。
幸运的是,它确实是一项强大的技术。 使用PowerShell,McSpirit和Hynes可以实时管理自动化,使用一(长)行代码配置和启动Nano Server,增加和减少正在运行的VM的内存,并通过登录和连接到遭受网络中断的VM。通过VM总线执行PowerShell命令。 在观看Windows的八个小时中,这为我带来了下一个改变游戏规则的人:软件定义网络(SDN)。
Windows Server 2012 R2中的SDN已经非常复杂,以Hyper-V可扩展交换机和虚拟网络网关服务器角色为中心。 在WS2016中,所有这些功能都得到了增强,但是增强功能的大部分来自于Windows Server启动第二个网络(即Hyper-V网络)的功能,该网络位于当前网络之下。 McSpirit和Hynes使用的另一个常用短语是:“让软件为此担心。” 他们正在谈论的软件是位于IP网络下方,可连接它们并管理它们之间的流量和策略的可管理虚拟化逻辑层。
例如,IP地址管理(IPAM)将能够显示所有IP网络,Active Directory(AD)域以及物理或虚拟网络(包括基于Azure的网络)的一个控制台视图冗余寻址方案,并管理它们之间的流量和资源分配。
另一个关键的增强功能是虚拟化网络功能的引入。 您可以将它们看作是设备(可以打赌,您将被迫使用Nano Server进行部署)可以执行当今已连接到交换机机架中的所有这些盒子的功能:防火墙,路由器,智能设备交换机和负载均衡器,仅举几例。 McSpirit指出,大多数这些“设备化”功能都是经过测试的技术,已从Azure(已运行了一段时间)引入Windows Server,因此您不必担心转换新型软件的基础架构。 我将拭目以待,但是新的是如何配置和管理它们。 这将通过新的WS2016网络控制器来实现,这听起来像是一个单调的控制台,一个新的服务器角色,或者可能两者兼而有之。
使用网络控制器,您可以完全控制SDN部署,不仅可以控制IP网络特征(包括防火墙,负载平衡器和Windows Server Gateway),而且还可以控制Hyper-V光纤网络层以及通过智能流量重定向甚至服务性能。
总体而言,如果您是企业IT管理员,这听起来很令人兴奋。 但是,只要有人对我说:“别担心你漂亮的头,让我为你照顾好。” 一堆虚拟化,命令行,代码繁重的逻辑掩盖了很多复杂性。 McSpirit和Hynes将其描绘为一种新趋势,它将减少故障排除的需求。 我不确定。 根据我的经验,这听起来像只是将故障排除从电线和指示灯闪烁转移到命令行,以及上述和不可避免的PowerShell。
此外,尽管使用BitLocker屏蔽虚拟机是迈出的重要一步,但我想听到很多很多关于安全最佳实践的更多信息,涉及保护网络控制器。 现在,有人可能会破坏我的网络并抢夺它的一部分,甚至是很大一部分。 但是使用这种网络控制器方案,如果我使用网络控制器来控制多个结构,听起来好像他们可以抓住所有方案,甚至是多个网络。 一个微软篮子里有很多鸡蛋。 给我上色给愿景留下深刻的印象,但对现实还不满意。
显然,WS2016还有很多我需要解决的问题,例如对远程直接内存访问(RDMA)的虚拟支持,增强的自动化功能,对Linux的额外支持,PowerShell Web访问等等。 幸运的是,McSpirit和Hynes发布了很多有用的链接(请参见下文),包括TP3下载,可让您更全面地探索WS2016。 我现在要去下载一些PowerShell教程。
