Vi har samlet de vigtigste Windows Server 2016-nyheder fra Microsoft Ignite 2015
Den 4-8 maj 2015 var vi på Microsoft Ignite i Chicago. Microsoft Ignite er Microsofts største og mest omfattende teknologikonference for it-specialister, udviklere og beslutningstagere inden for web/it. Konferencen blev afholdt for første gang i år, men er en årligt tilbagevendende begivenhed, som giver de mange deltagere (23.000 i år!) et forum til networking og uddannelse i Microsofts produkter.
Især på serverområdet bød Microsoft Ignite på mange spændende sessioner. Her er et udpluk af de vigtigste nyheder og funktionsforbedringer:
Microsoft Nano Server
Som en del af Windows Server 2016, der forventes at udkomme i første halvdel af 2016, introduceres Nano Server. Nano Server er en ultrakompakt udgave af Windows Server, som er specielt designet til at køre born-in-the-cloud apps (fx PHP, C#, Node.js) og Microsoft Cloud-infrastruktur (fx Hyper-V). Nano Server har ingen GUI og fjernadministreres via WMI eller Powershell. Microsoft har designet Nano Server med henblik på færrest mulige patches og opdateringer, hurtigere restarts, bedre udnyttelse af ressourcerne og højere sikkerhed.
Containers
Cointainer-teknologi har eksisteret i mange år og gør det bl.a. muligt at isolere (containe) applikationer og komponenter, så de nemt kan flyttes fra den ene server til den anden. Windows Server 2016 kommer til at understøtte to container modes, som begge er kompatible med Docker: Windows Server Container og Hyper-V Container.
Windows Server Container (aka Docker for Windows) bruges som standard, når der er tillid til applikationen, fx hvis den er Windows Server native. Hyper-V Container giver en ekstra sikkerhed, da den bruger virtualisering til at køre applikationen separat fra Guest OS og andre containers.
Local Administrator Password Solution (LAPS)
For at minimere effekten af pass-the-hash-angreb har Microsoft introduceret Local Administrator Password Solution (LAPS).
Pass-the-hash er en teknik, hvor hackere kan få administratoradgang til en host ved at logge ind i en Windows-maskine, som er tilknyttet hosten, med et LanMan-eller NT-hash (fx 8846F7EAEE8FB117AD06BDD830B7586C) i stedet for et gyldigt password. Fra hosten kan hackeren potentielt få adgang til alle maskiner på domænet og forvolde stor skade.
Med LAPS får den lokale administrator en adgangskode til den enkelte computer i domænet, som er unik og tilfældigt genereret. LAPS gemmer adgangskoden i AD-infrastrukturen, hvor den bliver opdateret jævnligt, automatisk og separat fra de andre adgangskoder i domænet.
Fordi adgangskoderne er separerede og unikke, får pass-the-hash-angreb ikke får samme effekt som tidligere, hvor adgang til hosten kunne give adgang til alle maskiner på domænet.
PowerShell Direct
I Windows Server 2016 kan du bruge den nye feature PowerShell Direct til at køre PowerShell-sessioner over VMBUS. Det betyder, at du ikke længere har brug for netværksadgang for at opnå forbindelse til guest OS, men kan nøjes med standard loginoplysninger. Det gør det betydeligt nemmere at deployere, konfigurere og administrere guest OS’er.
Microsoft SQL Server 2016
Microsoft SQL Server 2016 byder på en masse ny funktionalitet i forhold til SQL Server 2014. Fx har performance fået et gevaldigt løft, og i AlwaysOn Availability Groups kan du nu have op til tre synkrone kopier. Microsoft har samlet alle de nye funktioner og performanceforbedringer i produktarket, som du finder her:
Microsoft SQL Server 2016-produktark
Hyper-V
I forhold til Hyper-V er der også masser af nyt i Windows Server 2016. Bl.a. kan du Hot-Add eller Hot-Remove både RAM og vNICs, hvilket betyder, at det ikke længere er nødvendigt at slukke for VMs, hvis der skal fjernes eller tilføjes ressourcer.
Som en ny backup-feature understøtter Microsoft nu VM Checkpoints i produktionsmiljøer (Production Checkpoints). Production Checkpoints tager snapshops med VSS og er aktiveret som standard i Windows Server 2016.
Endelig har Microsoft introduceret Host Guardian Service (HGS), en ny rolle i Windows Server 2016, som afskærmer VMs, så hosten ikke har adgang til data i gæsten. Denne video viser, hvordan HGS og afskærmede VMs fungerer i praksis:
Microsoft Azure Stack
Én af de større nyheder på Ignite var Microsoft Azure Stack, som er Azure i dit eget datacenter. Med Microsoft Azure Stack får du IaaS og PaaS services, som du kan bruge til at kombinere enterprise-applikationer som SQL Server, Sharepoint og Exchange med specialtilpassede applikationer og services.
Målgruppen for Microsoft Azure Stack er kunder, som endnu ikke er 100% klar til cloudløsninger. Azure Stack giver mange af de samme muligheder som Azure og kan også kombineres med Azure for at give en hybrid og meget skalerbar løsning, som er let at migrere.
Azure Stack kan betragtes som Azure Pack 2.0. Den tilbyder ikke hele Azure-pakken, men indeholder bl.a.:
- IaaS services (herunder VM’s, storage og virtuelle netværk)
- Application services som fx Azure Service Fabric (se illustrationen nedenfor)
- Azure Resource Manager (ARM), som bruges til at fordele ressourcer (som fx databaseserver, VMs og lagring) i Resource Groups.
Yderligere information
Hvis du gerne vil vide mere om Windows Server 2016 eller nogle af de andre produktnyheder fra Microsoft Ignite 2015, er du altid velkommen til at kontakte os.
Du finder vores kontaktoplysninger her
Vil du vide mere?
Jesper Stubkær
Marketingkoordinator
Har du spørgsmål eller kommentarer til indholdet af dette blogindlæg, er du mere end velkommen til at sende mig en mail.