Bakgrunn for artikkel

I disse dager er en ny versjon av Windows Server 2016 sluppet, etter å ha vært i Technical Preview lenge. Det har lenge vært kjent hva som er nytt i 2016, men vet man egentlig hva alt det nye er?

Trenger man vite det? Hvorfor skal man bry seg om en serverlansering i 2016, alt det snakkes om er jo bare cloud likevel?

 

Hva er nytt og kult, evt gammelt og forbedret?

Det er ikke komme bort ifra at det fortsatt er Azure som er driveren for Microsoft. Veldig mye av det som er nytt i 2016, er også rettet mot dette. Likevel har Microsoft poengtert flere steder at de ikke har tatt bort funksjonalitet, men lagt til for å understøtte dette. Dette betyr at kunder som trenger en server med tastatur, mus og skjerm fortsatt får dette dekket i 2016. Fortsatt kan man installere en server med Desktop Experience, logge på og ha en Desktop på serveren sin, men man kan også installere en server med minimum av tjenester (nano-server) med de fordeler dette gir.

Jeg har forsøkt å samle opp, de nyhetene som jeg mener er mest spennende og interessante, og forklare litt om hva disse er.

 

Nano server deployment

Ett utsagn fra en person i Server-temet: «The future of servers is nano-servers. Period.»

Nano-server er i prinsippet det motsatte av en server med Desktop Experience hvor det er installert mye som man tror trenges for å bruke serveren. En nano-server installeres kun med det som behøves for å kunne starte opp serveren, alt av tjenester og roller legges til i etterkant. Dette medfører økt sikkerhet, med mindre angrepsflate, mindre å oppdatere. Man regner med at installasjonen av en nano-server er ca. 25x mindre enn en standard server (Just Enough OS). Med denne størrelsen er også disse serverne superraske å starte opp. Management gjøres remote enten via Server Manager, MMC, Powershell remoting eller Server Management Tools. Personlig liker jeg utviklingsretningen til nano-server deployment. Istedenfor å sette mange multi-purpose servere, så blir hver enkelt server dedikert til det den skal brukes til.

Hva tror man nano-servers bør  / kan brukes til?

  • Host for compute eller storage-cluster
  • Som lettvekter-OS for virtuelle maskiner med helt spesifikke oppgaver som bruker f. eks Nano-server, ASPNET og Service Fabric

 

Windows Powershell 5.0 og Desired State Configuration

Powershell er kjent for de aller fleste som har jobbet med Windows Server. I 2016 blir dette enda viktigere å beherske for å installere, konfigurere, administrere og oppdatere serverne. I versjon 5.0 som er lansert med 2016, er det samtidig gjort mye for at dette også skal være enklere for de som ikke kjenner Powershell fra før. Microsoft har opprettet nye portaler for å samle og kvalitetssikre kode som fellesskapet bidrar med. Dette gjør det også mye enklere for oss som er glad i å kopiere og endre for å få jobben gjort.

For mange er hverdagen endret, da ikke nødvendigvis alle serverne er plassert i datarommet i kjelleren lenger. Felles for disse er at også servere i Azure må administreres og driftes. Dette gjør at det å beherske Powershell er viktig.

  • Powershell Gallery, nytt sted for å samle powershell kode, som blir testet for virus, etc. Gå hit for å slippe å finne opp kruttet. Er garantert noen som allerede har forsøkt å gjøre det du prøver på.
  • Script analyzer for å sjekke kode med tanke på effektivitet, feil etc. Best Practise Analyzer.
  • Bedre debugging i ISE som er innebygget editor for Powershell-scripts i Windows 2016
  • PowerShell GitHub depot. Når man har laget en del scripts, ser man fort behovet for gjenbruk. Referer til eksterne moduler, eller lag egne og ha tilgang til disse fra internet. Kjekt når man bruker scriptene On-premise eller f.eks. i Azure (eller andre skytjenester). Eller når man som konsulent hopper fra kunde til kunde, og gjerne vil gjenbruke det man har ”funnet opp”
  • PowerShellGet, bare en referanse til hvordan ta dette i bruk.
  • Audit og trace powershell kode, hvem har gjort hva og når? I 2016 blir det også enklere å se hvem som har gjort hva og når, også fra ett ”Powershell-ståsted”

 

Server Management Tools i skyen, administrer serverne fra hvor som helst

Lekkert skybasert server-management verktøy for å samle administrasjonen av serverne dine i ett web-basert verktøy. Se video for presentasjon. Supporter også Windows Server 2012 og 2012 R2!

https://channel9.msdn.com/Blogs/windowsserver/Server-Management-Tools-and-Windows-Server-2016

Verktøyene kjører i Azure, og man må sette opp en on-premise gateway (kalt “server management gateway” av Microsoft). Man trenger derfor Azure Subscription for å kunne bruke dette.

 

Active Directory 2016 og Identity Management

Mange nyheter som er rettet mot sikkerhet, granulert tilgang, hvordan kombinere brukere som skal ha tilgang til lokale ressurser og eksterne skybaserte ressurser.

Just In time Administration

Just Enough Administration

Her det såpass mye nytt og interessant at min kollega Håkon Jensen vil lage en separat blog-artikkel om temaet om ikke så lenge. Det handler veldig mye å kunne styre og kontrollere brukertilganger til applikasjoner som ikke lenger er plassert i datarommet men ute i skyen.

 

Software Defined everything (SDx)

Kongstanken med ett software basert datarom (SDDC), eller enda lenger Software Defined everything er at man virtualiserer hele stacken av komponenter som er brukt for å definere datarommet. Dette gjelder nettverk, lagring, sikkerhet, compute etc.

Veldig mye er rettet mot enda mer virtualisering. Tanken er at ”datarommet” skal kunne sees på som en enhet, enten det er on-premise eller plassert i skyen. Med SDx er de teknologiske funksjonene flyttet til virtualisert infrastruktur, som kan bli administrert i ett sentralisert grensesnitt hvor alle disse ressursene er plassert.

  • Software Defined Storage
  • Software Defined Compute
  • Software Defined Networking
  • Nested virtualization, kan kjøre hyper-v på Hyper-v, altså å virtualisere hyper-v hosten. Da er det feks mulig å sette opp en Hyper-v lab i ett virtualisert miljø uten å sette opp dedikert hardware for oppgaven.

 

Sikkerhet

Sikkerhet har hatt stor fokus også i Server 2016. Her er kun ett knippe nevnt:

  • Code Integrity and Control Flow Guard for å sikre det som kjøres i skyen eller On-Premise. Kjør kun lovlig kode!
  • Just In time Administration, gi tilgang kun når det er behov
  • Just Enough Administration, gi kun tilgang der det er behov
  • Credential Guard, Credential Guard forhindrer Pass-The-Hash eller Pass-The-Ticket ved å beskyttet NTLM-hashes eller Kerberos-tickets.
  • Enhanced Security Auditing
  • Shielded vm´s, kryptere og sikre vm´er. Bruker virtuell TPM-chip og krypterer ved hjelp av Bitlocker.
  • Hyper-V containers, hardware-skille for isolering av maskiner
  • Windows Defender er inkludert i 2016, og bedre integrasjon med powershell for malware detection