Windows Server 2016 és un sistema operatiu desenvolupat i publicat per Microsoft com a part de la família de sistemes operatius servidors Windows NT i desenvolupat simultàniament amb Windows 10. Es va publicar el 12 d'octubre de 2016.[1] El seu predecessor és el Windows Server 2012 i el seu successor és el Windows Server 2019.
Respecte l'anterior versió de servidor, el Server 2016 ofereix moltes novetats, incloent:
- Privileged Access Management. Característica que permet gestionar accessos limitats en el temps als comptes d'administrador.[2]
- Azure Active Directory Join. Millora de l'experiència quan els dispositius s'uneixen a Azure Active Directory Join, com la configuració de les estacions de treball, l'accés a Windows Store amb credencials corporatives, la configuració de notificacions i la realització de copies de seguretat/restauracions.[3]
- Microsoft Passport. A partir d'ara els serveis admeten l'inici de sessió d'escriptori des de dispositius units al domini de Windows 10 amb Microsoft Passport, que ofereix una autenticació més forta que l'autenticació per contrasenyes amb credencials específiques i protegides per TPM.[4]
- ADFS permet l'inici de sessió a Office 365 i altres aplicacions basades en Active Directory d'Azure, utilitzant les credencials d'Active Directory locals.[5]
- S'amplia el suport per la autentificació basada en qualsevol directori compatible amb LDAP v3, a més a més d'Active Directory.[6]
- Personalització de l'inici de sessió segons el client. Permet personalitzar els missatges, imatges, icones, logotips i temes.
- Els usuaris de Windows 10 poden accedir a aplicacions sense la necessitat de proporcionar credencials addicionals.
- Es proporcionen diferents opcions d'inici de sessió (tan AD com LDAP) que permeten l'autentificació de dispositius units al domini sense la necessitat d'una contrasenya; a més a més d'un inici de sessió únic i ininterromput, que permet als usuaris iniciar sessió en aplicacions AD Azure sense interrupcions.
- Es pot gestionar l'accés al domini només a aquells dispositius habilitats o compatibles. Els equips no habilitats i/o no compatibles requeriran la autentificació per múltiples factors.
- ADFS es basa en la compatibilitat amb el protocol Oauth, que permet la autentificació amb els estàndards més actuals entre aplicacions web, navegadors i aplicacions basades en clients.[7]
- Controlador de xarxa. Nova característica que permet automatitzar i programar, configurar i supervisar la infraestructura de la xarxa i les seves càrregues de treball associades.[8]
- Xarxes definides per software. Ara es pot enrutar tràfic a dispositius virtuals nous o existents. Juntament amb un tallafocs i els grups de seguretat de xarxa, es permet segmentar dinàmicament i protegir les càrregues de treball.
- Es poden implementar i administrar completament les xarxes definides per software (SDN) amb System Center Virtual Machine Manager.[9]
- Suport millorat del client DNS, que s'optimitza en equips amb més d'una interfície de xarxa.[10]
- Millora de la gestió d'adreces IP. Gestió de subxarxes molt petites (ara són compatibles les subxarxes IPv4/32 i IPv6/128). Gestió integrada de DNS, DHCP i adreces IP. Compatibilitat amb múltiples boscos d'Active Directory (ara IPAM pot gestionar DNS i DHCP en boscos locals).[11]
- Suport per HTTP/2. Això permet una millora respecte HTTP/1.1 millorant la latència i una reutilització més eficients de les connexions, que provoca una càrrega més ràpida de les webs.[12]
La funció Hyper-V permet crear i administrar màquines virtuals. Permet executar varis sistemes operatius en un ordinador físic i aïllar els sistemes operatius entre sí. Les noves característiques que s'implementen en Windows Server 2016 són:
- Màquines virtuals blindades.
- Punts de control de producció. Permeten crear fàcilment imatges d'una màquina virtual que es puguin restaurar de manera totalment compatible.[13]
- QoS. Permet assignar límits d'ample de banda de sortida i reserves de tràfic des d'una màquina virtual.[14]
- Els Contenidors Windows proporcionen un aïllament que permet que les aplicacions s'executin en un espai separat de la resta d'aplicacions. Tot el que necessita l'aplicació, es troba dins del contenidor, independentment de la ubicació a la que es pugui moure. Els contenidors aconsegueixen l'aïllament a través de l'espai de noms i l'aïllament dels processos.[15]
- Windows PowerShell Direct. Permet executar ordres de PowerShell dins d'una màquina virtual directament des del sistema operatiu hoste, sense cap requeriment de xarxa o tallafocs.[16]
- Assignació de dispositius discrets. Actualització del clúster Rolling Hyper-V.
- Afegir i treure en calent adaptadors de xarxa i memòria.
- Serveis d'integració proporcionats a través de Windows Update.
- Arranc segur de Linux. Els sistemes operatius Linux que s'executen en màquines virtuals es poden iniciar amb l'opció d'arrancada segura (Ubuntu 14.04 o posterior, SUSE Linux Enterprise Server 12 o posterior, Red Hat Enterprise Linux 7.0 o posterior i CentOS 7.0 o posterior).[17]
- Virtualització niuada. Aquesta característica permet executar Hyper-V dins d'una màquina virtual Hyper-V. Això pot ser útil per emular i provar configuracions que requereixen varis hostes.[18]
- Compatibilitat amb màquines virtuals de Windows Server 2012.
- DDA. Assignació discreta de dispositius. Aquesta funció permet assignar un dispositiu PCI a una màquina virtual.[19]
- Health Service. Servei de monitoratge diari de l'experiència i les operacions dels discs.[20]
- Storage Replica (SR). Característica que protegeix els clústers. Replicació dades a nivell de bloc amb 0 pèrdua de dades. Suporta la replicació asíncrona. Totes les capacitats de SR estan disponibles tant en màquines virtuals com en hostes.[21]
- SMB 3.1.1. Server 2016 i Windows 10 inclouen aquesta versió del protocol Server Message Block.[22] Aquesta versió amplia el xifrat SMB amb SHA-512, el qual s'intercanvia durant l'establiment de la connexió, garantint la seguretat abans que el client i el servidor s'hagin autentificat.
- Nano Server és una nova opció d'instal·lació que permet estalviar un 90% d'espai respecte la instal·lació estàndard. L'opció Nano ajuda a reduir el temps de càrrega del sistema, els riscos de seguretat, el reinicis necessaris, el temps d'implementació i el consum de recursos. El Nano Server es gestiona de forma remota, no hi ha shell local ni possibilitat de connectar-s'hi amb escriptori remot. Es poden fer servir consoles d'administració remota, el control remot PowerShell i les eines d'administració com System Center Virtual Machine Manager i les noves eines d'administració de servidors basades en la web.[23][24]
- Aquesta funcionalitat està disponible per Windows 2016 Server per les següents tasques:
- Màquines físiques
- Màquines virtuals
- Contenidors Hyper-V
- Contenidors de Windows Server
- També suporta les següents característiques opcionals: Hyper-V, incloses màquines virtuals blindades, Windows Defender, servidor DNS, clustering, IIS, servei de diagnòstic de la xarxa (NPDS), gerent de màquines virtuals, inici segur, escalabilitat del servidor d'arxius, inicialitzador iSCSI i MPIO. Totes aquestes característiques es poden instal·lar tant fora de línia com en calent, és a dir, mentre el servidor està en marxa.
- PowerShell 5.1. S'han afegit característiques de seguretat noves, que inclou un registre de scripts bloquejats, integració anti-malware, PowerShell restringit i un registre de transcripcions. També es pot executar PowerShell en NanoServer (no només de manera remota).[25]
- Server Management Tools. Eines per administrar el servidor via web i a través de línia d'ordres. Especialment útil per Nano Server i Server Core. Pot administrar tant la infraestructura local com els recursos Azure.[26][27]
- Mòdul PowerShell d'administració d'IIS.[28]
- Windows Defender Antimalware ve instal·lat i habilitat per defecte tot i que sense interfície d'usuari. Tot i que es pot instal·lar després, Windows Defender Antimalware s'actualitzarà contínuament i protegirà l'equip de forma transparent. Si es necessita la interfície d'usuari, es pot instal·lar mitjançant l'assistent per agregar rols i característiques del mateix Windows.[29]
- Màquines virtuals blindades. Són màquines virtuals que estan xifrades amb BitLocker. Només es poden executar en clients sans i certificats per assegurar-se que estan bloquejats i compleixen les polítiques que requereix l'execució d'aquestes màquines virtuals. El servei Host Guardian emmagatzemarà les claus necessàries perquè es pugui aprovar l'execució de les màquines virtuals.[30] Requereixen que el maquinari del client tingui TPM 2.0 o superior i UEFI 2.3.1 o superior.[31]
- Credential Guard. El sistema utilitza la virtualització per aïllar la informació d'inici de sessió dels usuaris, de tal manera que només el software privilegiat del sistema hi pugui accedir. Ofereix una millor protecció contra el malware.[32]
- Control Flow Guard. Aquesta funció del Server 2016 optimitza el combat contra la corrupció de la memòria per part de vulnerabilitats que provoquin desbordaments del buffer.[33]
- Tallafocs distribuït. Aquest tallafocs pot operar en capa 2 i en capa 3. Pot distribuir regles i llistes de control amb protocols, números de port origen i destí i adreces IP d'origen i destí en multiusuari de manera centralitzada. També entre màquines virtuals, internet i la xarxa.[34]
- Virtual Secure Mode. Funcionalitat que proporciona a Windows 2016 Server un entorn protegit (protegeix el codi del nucli) que aïlla el sistema operatiu en execució de malware i administradors.[35]
- Virtual TPM. Funcionalitat que permet simular un xip TPM 2.0 en un client per poder executar màquines virtuals blindades.[36]
Windows Server 2016 s'ofereix bàsicament en 3 versions segons les necessitats.[37] La versió Essentials està dissenyada per petites empreses amb requeriments informàtic bàsics. La versió Standard està dissenyada per companyies amb unes necessitats informàtiques més avançades i poca virtualització. La versió DataCenter per empreses amb altes càrregues de treball i gran quantitat de sistemes virtuals.[38]
Característica
|
Essentials
|
Standard
|
DataCenter
|
Model de llicència
|
Llicència de servidor
(màx. 25 usuaris/
50 dispositius)
CAL no requerit (1)
|
Per nucli/CAL (2)
|
Límit de RAM
|
64 GB
|
24 TB
|
Límit de CPU
|
Màxim 2 CPU's
|
512 nuclis
|
Drets de virtualització
|
No.
Una instal·lació física
o virtual
|
2 màquines virtuals o
2 contenidors Hyper-V
|
Màquines virtuals i
contenidors Hyper-V
ilimitats
|
AD Certificate Services
|
Si. Automàticament
instal·lat i configurat (3)
|
Si
|
Si
|
AD Domain Services
|
Si. Automàticament
instal·lat i configurat (4)
|
Si
|
Si
|
AD Federation Services
|
Si
|
AD Lightweight Directory Services
|
Si
|
AD Rights Management Services
|
Si
|
Application Server
|
Si
|
Servidor DHCP
|
Si
|
Servidor DNS
|
Si. Automàticament
instal·lat i configurat
|
Si
|
Servidor de Fax
|
Si
|
Si
|
File Services
|
Si. Automàticament
instal·lat i configurat (5)
|
Si
|
Host Guardian Service
|
No
|
Si
|
Hyper-V
|
No
|
Si
|
Màquines Virtuals Blindades
|
No
|
Si
|
Nano Server
|
No
|
Si (6)
|
Network Policy & Access Services
|
Si. Automàticament
instal·lat i configurat
|
Si
|
Print & Document Services
|
Si
|
Si
|
Remote Access
|
Si. Automàticament
instal·lat i configurat (7)
|
Si
|
Serveis d'escriptori remot
|
No
|
Si
|
UDDI Services
|
Si
|
Si
|
Web Server (IIS)
|
Si. Automàticament
instal·lat i configurat
|
Si
|
Windows Deployment Services
|
Si
|
Contenidors de Windows Server
|
No
|
Si
|
Windows Server Update Services
|
No
|
Si
|
(1) Tots el nuclis físics en el servidor han de tenir llicència, amb un mínim de 8 llicències per nucli per processador físic i un mínim de 16 llicències per nucli per servidor.
(2) Es necessita CAL per cada usuari o dispositiu que accedeixi al servidor.
(3) Limitat a la creació d'autoritats de certificació.
(4) Ha de ser l'arrel de l'estructura d'un domini ADDS.
(5) La deduplicació de dades no està disponible.
(6) Es necessari Software Assurance per tal de poder implementar i operar Nano Server en entorn de producció.
(7) Limitat a 50 connexions RRAS i 50 connexions IAS. S'admeten DirectAcces i VPN.
- Processador amb arquitectura de 64bits[39]
- Velocitat de processador de 1.4 Ghz
- 512 MB de RAM amb ECC o similar
- 32 GB d'espai de disc
- Adaptador de xarxa Ethernet amb suport PXE. Si és possible gigabit.
- Lector de DVD (si s'instal·la des de DVD)
- Targeta gràfica amb resolució 1024x768 o superior
- Teclat i ratolí
- ↑ Foley, Mary Jo. «Microsoft's Windows Server 2016 hits general availability» (en anglès). [Consulta: 1r juny 2019].
- ↑ billmath. «Privileged Access Management for Active Directory Domain Services» (en anglès). [Consulta: 1r juny 2019].
- ↑ «Azure AD Join» (en anglès). [Consulta: 1r juny 2019].
- ↑ billmath. «Planeación del acceso condicional basado en dispositivos a nivel local» (en espanyol europeu). [Consulta: 1r juny 2019].
- ↑ «How To Install AD FS 2016 For Office 365 – 250 Hello». [Consulta: 1r juny 2019].
- ↑ billmath. «Configure AD FS to authenticate users stored in LDAP directories» (en anglès). [Consulta: 1r juny 2019].
- ↑ billmath. «Build a server side application using OAuth confidential clients with AD FS 2016» (en anglès). [Consulta: 1r juny 2019].
- ↑ shortpatti. «Network Controller» (en anglès). [Consulta: 9 maig 2019].
- ↑ jaimeo. «Novedades en Windows Server 2016» (en espanyol europeu). [Consulta: 1r juny 2019].
- ↑ shortpatti. «What's New in DNS Client in Windows Server» (en anglès). [Consulta: 1r juny 2019].
- ↑ shortpatti. «What's New in IPAM» (en anglès). [Consulta: 1r juny 2019].
- ↑ davidso. «HTTP/2 on IIS» (en anglès). [Consulta: 1r juny 2019].
- ↑ KBDAzure. «Choose between standard or production checkpoints in Hyper-V» (en anglès). [Consulta: 1r juny 2019].
- ↑ KumudD. «Storage Quality of Service» (en anglès). [Consulta: 1r juny 2019].
- ↑ taylorb-microsoft. «Acerca de los contenedores de Windows» (en espanyol europeu). [Consulta: 1r juny 2019].
- ↑ KBDAzure. «Administrar las máquinas virtuales de Windows con PowerShell Direct» (en espanyol europeu). [Consulta: 1r juny 2019].
- ↑ «Hyper-V 2016 Support for Linux Secure Boot» (en anglès), 01-06-2019. [Consulta: 10 maig 2019].
- ↑ johncslack. «Nested Virtualization» (en anglès). [Consulta: 1r juny 2019].
- ↑ chrishuybregts. «Deploy graphics devices using Discrete Device Assignment» (en anglès). [Consulta: 1r juny 2019].
- ↑ cosmosdarwin. «Health Service in Windows Server» (en anglès). [Consulta: 1r juny 2019].
- ↑ nedpyle. «Storage Replica Overview» (en anglès). [Consulta: 1r juny 2019].
- ↑ Joos, Thomas. «SMB 3.1.1 » ADMIN Magazine» (en anglès). [Consulta: 1r juny 2019].
- ↑ «Microsoft Windows Server 2016 Feature Comparison» (en anglès). [Consulta: 1r juny 2019].
- ↑ Velasco, Rubén. «Qué es el Nano Server incluido en Windows Server 2016» (en castellà), 03-05-2016. [Consulta: 1r juny 2019].
- ↑ «Windows Management Framework (WMF) 5.1 Released» (en anglès), 19-01-2017. [Consulta: 1r juny 2019].
- ↑ «Server Management Tools using with Windows Server 2016», 01-03-2016. [Consulta: 1r juny 2019].
- ↑ Apolinario, Vinicius. «Server Management Tools and Windows Server 2016» (en anglès). Arxivat de l'original el 2019-05-10. [Consulta: 1r juny 2019].
- ↑ Rick-Anderson. «IISAdministration PowerShell Cmdlets» (en anglès). [Consulta: 1r juny 2019].
- ↑ coreyp-at-msft. «Windows Defender Overview for Windows Server» (en anglès). [Consulta: 1r juny 2019].
- ↑ Stroud, Forrest. «What Is Host Guardian Service (HGS)? Webopedia Definition» (en anglès). [Consulta: 1r juny 2019].
- ↑ rpsqrd. «Guarded Fabric and Shielded VMs overview» (en anglès). [Consulta: 1r juny 2019].
- ↑ DaniHalfin. «Windows Defender Credential Guard Requirements (Windows 10)» (en anglès). [Consulta: 1r juny 2019].
- ↑ GrantMeStrength. «Control Flow Guard - Windows applications» (en anglès). [Consulta: 1r juny 2019].
- ↑ «Windows Server 2016 Network Controller brings enticing SDN features» (en anglès). [Consulta: 1r juny 2019].
- ↑ «Virtual Secure Mode (VSM) in Windows 10 Enterprise» (en anglès), 01-10-2015. [Consulta: 1r juny 2019].
- ↑ larsiwer. «Generation 2 virtual machine security settings for Hyper-V» (en anglès). [Consulta: 1r juny 2019].
- ↑ «Windows Server 2016 Editions comparison - Thomas-Krenn-Wiki». [Consulta: 1r juny 2019].
- ↑ «Windows Server 2016» (en castellà). [Consulta: 1r juny 2019].
- ↑ jaimeo. «System Requirements» (en anglès). [Consulta: 9 maig 2019].