ویژگیهای ویندوز سرور 2016- قسمت دوم

پژمان فتحی 07/07/2019 2 دیدگاه

به‌روزرسانی‌های قدرتمند در AD DS و AD FS

با توجه ویژه‌ای که ویندوز سرور 2016 بر رایانش ابر دارد، انتظار میرود که امکانات جدیدی به

AD DS Active Directory Domain Services و AD FS Active Directory Federation Services در این زمینه اضافه شود.

اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی و بزرگترین وجه تمایز سرور های مایکروسافت بحساب می آید که در ویندوز سرور 2016

بروز رسانی و تغییراتی بر روی آن انجام شده که مهم ترین آنها سرویس‌های تصدیق هویت و مجوزدهی و حق دسترسی ها ، مایکروسافت پاسپورت و سرویس Federation میباشند.

در کل، بیشتر امکاناتی که به ویندوز سرور 2016 اضافه شده اند، با محوریت برنامه‌های عمومی، خصوصی ، هیربدی و رایانش ابر قرار داشته‌اند،

بگونه ای که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. امکانات ارتقا یافته در این بخش عبارتند از:

مدیریت دسترسی منحصر به فرد (Privileged access management)

این عمل نگرانی‌های امنیتی را از طرف محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی مانند

pass-the-hash میشود را کاهش میدهد و شکل‌گیری حملاتی همچون Spear fishing را بحداقل میرساند.

این ویژگی راه‌حل جدیدی در سطح مدیریت است که توسط MIM (Microsoft Identity Manager) پیکربندی و ارائه داده می‌شود.

Azure AD Join

Azure Active Directory join قابلیت مدیریت هویت را چه در سطح شخصی و چه در در سطح سازمانی افزایش میدهد.

Microsoft Passport

این مکانیسم فراتر از یک گذرواژه معمولی عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ نسبت به مکانیسم‌های قبلی مقاوم تر است و قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند.

Active Directory Domain Services

ویندوز سرور 2016 امکان اضافه کردن کاربران را به یک گروه برای مدت زمان مشخص را دارد ، این ویژگی کاربرد زیادی در سازمان ها دارد که طبق آن می توان مجوز های مدیریتی برای دسترسی کاربران به یک گروه محافظت شده با مدت زمان مشخص را صادر کرد.

Federation Services

مقدار زیادی از امکانات جدید ویندوز سرور 2016 همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های رایانش ابری در دایرکتوری محلی شما را کنترل می‌کند.

AD FS در شروع ویندوز سرور 2016 نه تنها از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از همه پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند.

Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد.

پشتیبانی از داکر ها

با ظهور نرم‌افزار منبع باز داکر (Docker)، کانتینرها یکباره از محبوبیت خاصی برخوردار شدند.

داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار می‌گیرد و باعث اتوماتیک شدن و قابل حمل شدن انواع اپلیکیشن ها می شوند.

داکر اساسا برای لینوکس استفاده می شوند اما ویندوز سرور 2016 توانایی پشتیبانی بصورت کامل از آن را دارد.

امکان حذف و اضافه کردن کارت شبکه و حافظه ( RAM ) بدون راه اندازی مجدد

تاکنون برای اضافه کردن یک سخت افزار مجازی ، تغییر رم یا کارت شبکه هر ماشین مجازی باید ابتدا ماشین مجازی را خاموش و پس از اعمال تغییرات، مجددا آن را روشن می کردیم

، که این امر موجب نارضایتی مشتریان شده بود.یکی از ویژگی های جدید ویندوز سرور 2016 در بخش مجازی سازی ، قابلیت اضافه و حذف کردن کارت شبکه و رم بدون نیاز به خاموش کردن ماشین می باشد.

مجازی سازی تو در تو (Nested Virtualization)

مجازی سازی تو در تو (Nested Virtualization) به این معناست که یک ماشین مجازی خود میزبان ماشین های مجازی دیگری زیر مجموعه اش باشد.

این امر که تاکنون در محیط مجازی سازی مبتنی بر مایکروسافت و ویندوز سرور فراهم نبوده حال برای پشتیبانی از کانتینر جدید اضافه شده است . بسیاری از اشخاص یا شرکت ها نیاز به یک میزبان Hyper-V اضافه دارند

اما هزینه های سنگین خرید سخت افزار سرور برایشان مناسب نیست،اکنون با این ویژگی جدید، شما به اجرای قاعده Hyper-V روی یک سرور فیزیکی محدود نخواهید بود.

مجازی‌سازی تودرتو این توانایی را در اختیار کاربر قرار می‌دهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند.

قابلیت بوت امن برای لینوکس (Linux Secure Boot)

ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است ، فعال سازی بوت ایمن (Secure boot) برای سیستم عامل های لینوکس میباشد.

مشکلی که تا کنون در مورد قابلیت بوت ایمن (Secure boot ) در سرورهای مبتنی بر Windows server وجود داشت، عدم سازگاری این قابلیت با کرنل های لینوکس بود.

بوت ایمن ( Secure Boot ) جزئی از فریمویر UEFI است که در نسل دوم ماشین‌های مجازی قرار گرفته است و کار آن محافظت از هسته سخت‌افزاری ماشین‌های مجازی

در مقابل حمله های رایجی همچون Inject شدن بد افزار ها و Rootkit ها در فرایند بوت

( Boot) اولیه میباشد.

ارتقای چرخشی برای Hyper-V و Storage clusters

اضافه کند.کلاستر تا زمانی که تمام گره (Node) های آن به ویندوز سرور 2016 ارتقا نیافتند به اجرای خود در در سطح عمل‌گرا8 (Functional level) روی ویندوز سرور 2012-R2 ادامه میدهد.

از دیگر تغییرات Hyper-V در ویندوز سرور 2016، ارتقای چرخشی (Rolling Upgrade) ویژه در کلاستر های Hyper-V می باشد.

ویژگی های جدید ارتقای چرخشی (Rolling Upgrade)، به کاربر این اجازه را می‌دهد که یک گره (Node) جدید ویندوز سرور 2016 را به کلاستر های Hyper-V که گره (Node) ویندوز سرور 2012-R2 روی آنها نصب می باشد،

همچنین در ارتقا کلاسترهای ویندوز سرور 2012 به 2016 دیگر نیازی نیست کلاستر را از حالت سرویس دهی خارج کنیم و خود سرویس به صورت هوشمند، مدیریت ارتقا را به عهده می گیرد.

کانتینر ها نوعی از ماشین های مجازی هستند که به سرور میزبان متکی بوده و از منابع آن استفاده می کنند همچنین نسبت به ماشین های مجازی سبک تر ، سریعتر هستند

قابل حمل (Portable) و منابع کنترل شده (Resource Controlled) هستند که به شما اجازه می دهند تا هر اپلیکیشن را به صورت مستقیم روی سخت افزار و در محیطی ایزوله و قابل مدیریت پیاده سازی کنید.

کانتینرهای Windows Server Container و Hyper-V Containers

یکی دیگر تغییرات ویندوز سرور 2016 پشتیبانی از کانتینرها می باشد. کانتینرها محیط های کاملا ایزوله شده (Isolated)،

و قابلیت این را در اختیار کاربران قرار می‌دهند تا برنامه‌های بیش‌تری را روی آن‌‌ها اجرا کنند. برای مثال می توانید یک IIS Server یا یک Nginx Server به عنوان Application به صورت مستقیم و در محیطی ایزوله روی یک سرور پیاده سازی کنید.