Win Ser 2016新增功能 Windows Server 2016 2016新增功能

本來想著整個系列都是與Active Directory相關的內容，上一章節我們應讀者要求補充了Window Server 2016標準版與數據中心版的區別，鑒於讀者的疑惑，從本章節開始補充三到五章與Windows Server 2016相關內容，希望可以幫到有需要的讀者。PS.建議讀者們學會學習的方法，學會搜索並消化整理相關知識點是學習技術的第一步，貪多嚼不爛，善於理解並按自己的思路總結相關內容才能不斷進步；學習微軟相關技術，要學會在docs.microsoft.com(docs.microsoft.com 是面向開發人員和 IT 專業人士的 Microsoft 技術文檔、API 參考、代碼示例、快速入門和教程的主頁)網站找尋自己想要學習的內容。多在51CTO、CSDN、博客園等網站轉轉，學習方法很重要，這樣會有很大的收獲。

本章給大家簡單整理一下有關Windows Server 2016的新增內容，具體如下：

計算：

常規：由於 Win32 Time 和 Hyper-V 時間同步服務的改進，物理和虛擬計算機從更高的時間準確性中受益。 現在，Windows Server 可以托管與即將推出的要求 UTC 準確性為 1 ms 的規則相容的服務。

Hyper-V

Hyper-v新增和更改的功能（這一塊我們放在單獨章節）；

Windows 容器支持增加了性能改進，簡化了網絡管理，並在 Windows 10 上支持 Windows 容器。

Nano Server

Nano Server 的新增功能。 Nano Server 具有一個已更新的模塊，用於構建 Nano Server 映像，包括物理主機和來賓虛擬機功能的更大分離度，以及對不同 Windows Server 版本的支持。

恢復控制臺也有改進，其中包括入站和出站防火墻規則分離及 WinRM 配置修復功能。

受防護的虛擬機

Windows Server 2016 提供新的基於 Hyper-V 的受防護的虛擬機，以保護任何第 2 代虛擬機免受已損壞的構造影響。 Windows Server 2016 中引入的功能如下所示：

新的"支持加密"模式提供比為普通虛擬機提供的更多、但比防護模式少的保護功能，同時仍支持 vTPM、磁盤加密、實時遷移通信加密和其他功能，包括直接構造管理便利（例如虛擬機控制臺連接和 Powershell Direct）。

完全支持將現有非受防護的第 2 代虛擬機轉換為受防護的虛擬機，包括自動磁盤加密。

Hyper-V 虛擬機管理器現在可以查看授權運行的受防護的虛擬機上的構造，為構造管理員提供了一種打開受防護的虛擬機的密鑰保護程序 (KP) 並查看構造是否有權在其上運行的方式。

你可以轉換運行的主機保護者服務上的證明模式。 現在你可以即時在不太安全但更簡單、基於 Active Directory 的證明和基於 TPM 的證明之間進行切換。

基於 Windows PowerShell 的端到端診斷工具能夠檢測到受保護的 Hyper-V 主機和主機保護者服務中的錯誤配置或錯誤。

恢復環境不僅提供在虛擬機可正常運行的構造中安全地排查故障並修復受防護的虛擬機的方法，還提供與受防護的虛擬機本身相同的保護級別。

主機保護者服務支持現有的安全 Active Directory – 可以指示主機保護者服務使用現有的 Active Directory 林作為其 Active Directory，而不是創建自己的 Active Directory 實例

身份標識和訪問控制：

身份標識中的新功能提高了組織保護 Active Directory 環境的能力，並幫助他們遷移到僅限雲的部署和混合部署，其中某些應用程序和服務托管在雲中，其他的則托管在本地。

Active Directory證書服務：

Windows Server 2016 中的 Active Directory 證書服務 (AD CS) 增加了對 TPM 密鑰證明的支持：現可使用智能卡 KSP 進行密鑰證明，而未加入域的設備現在可以使用 NDES 註冊，以獲得可證明 TPM 中密鑰的證書。

Active Directory域服務：

Active Directory 域服務包括可幫助組織保護 Active Directory 環境並為公司和個人設備提供更好的標識管理體驗的改進。

Active Directory聯合身份驗證服務：

Active Directory 聯合身份驗證服務中的新增功能。 Windows Server 2016 中的 Active Directory 聯合身份驗證服務 (AD FS) 包括使你可以配置 AD FS 以對輕型目錄訪問協議 (LDAP) 目錄中存儲的用戶進行身份驗證的新功能。

Web應用程序代理：

Web 應用程序代理的最新版本專註於為更多應用程序實現發布和預身份驗證的新功能以及改進的用戶體驗。 查看新功能的完整列表，其中包括針對豐富的客戶端應用（如 Exchange ActiveSync）的預身份驗證以及用於更輕松地發布 SharePoint 應用的通配符域。

管理：

Windows PowerShell 5.1 包含重要的新功能（包括支持使用類進行開發、可擴展其用途的新安全功能），提高其可用性，並允許你更輕松、全面地控制和管理基於 Windows 的環境。

Windows Server 2016 的新增功能包括：在 Nano Server 上本地運行 PowerShell.exe（不再僅限於遠程），新增"本地用戶和組"cmdlet 來替換 GUI，添加了 PowerShell 調試支持，並添加了對 Nano Server 中安全日誌記錄和腳本以及 JEA 的支持。

下面是一些其他新管理功能：

Windows Management Framework (WMF) 5中的PowerShell期望狀態配置(DSC)：

Windows Management Framework 5 包括對 Windows PowerShell 期望狀態配置 (DSC)、Windows 遠程管理 (WinRM) 和 Windows 管理規範 (WMI) 的更新。

用於軟件發現、安裝和清單的PackageManagement統一包管理：

Windows Server 2016 和 Windows 10 引入了一種新的 PackageManagement 功能（以前稱為 OneGet），該功能可以允許 IT 專業人員或開發人員使軟件發現、安裝、清單 (SDII) 在本地或遠程自動進行，無論安裝程序技術為何，也不管軟件位於何處。

有助於數字取證和減少安全漏洞的PowerShell增強功能：

為了幫助負責調查受損系統的團隊（有時稱為"藍隊"），我們已添加其他 PowerShell 日誌記錄和其他數字取證功能，並且已添加有助於在腳本中減少漏洞的功能，例如受限的 PowerShell 和安全 CodeGeneration API。

網絡：

軟件定義的網絡：

你現在可以將流量映射並傳送到新的或現有虛擬設備。 與分布式防火墻和網絡安全組聯合使用，使你能夠以類似於 Azure 的方式動態分段和保護工作負荷。 其次，你可以使用 System Center Virtual Machine Manager 部署並管理整個軟件定義的網絡 (SDN) 堆棧。 最後，可以使用Docker來管理Windows Server 容器網絡，並將SDN策略與虛擬機和容器關聯。

TCP 性能改進

默認初始擁塞窗口 (ICW) 已從 4 增加到 10 並已實現 TCP 快速打開 (TFO)。 TFO 減少了建立 TCP 連接所需的時間，並且增加的 ICW 允許在初始突發中傳輸較大的對象。 此組合可以顯著減少在客戶端和雲之間傳輸 Internet 對象所需的時間。

當從數據包丟失恢復時，為了改善 TCP 行為，我們實施了 TCP 尾部丟失探測 (TLP) 和最新確認 (RACK)。 TLP 可幫助將轉發超時 (RTO) 轉換為快速恢復，而 RACK 可減少快速恢復所需的時間，以重新傳輸丟失的數據包。

安全和保障：

Just Enough Administration：

Windows Server 2016 中的 Just Enough Administration 是一種安全技術，可使能由 Windows PowerShell 管理的任何內容均可進行委派管理。功能包括對在網絡標識下運行、通過 PowerShell Direct連接、安全地復制文件到 JEA 終結點或從 JEA 終結點安全地復制文件及配置PowerShell控制臺來在 JEA 上下文中默認啟動的支持。

Credential Guard：

憑據保護使用基於虛擬化的安全性來隔離密鑰，以便只有特權系統軟件可以訪問它們。

遠程Credential Guard：

Credential Guard 包括對 RDP 會話的支持，以便用戶憑據能夠保留在客戶端上，且不會在服務器端暴露。它還提供遠程桌面的單一登錄體驗。

Device Guard（代碼完整性）：

Device Guard 通過創建指定哪些代碼可以在服務器上運行的策略提供內核模式代碼完整性 (KMCI) 和用戶模式代碼完整性 (UMCI)。

Windows Defender：

默認情況下，Windows Server Antimalware已在Windows Server 2016中安裝並處於啟用狀態，但是 Windows Server Antimalware 的用戶界面尚未安裝。但是，Windows Server Antimalware 會在沒有用戶界面的情況下更新反惡意軟件定義並保護計算機。 如果需要 Windows Server Antimalware 的用戶界面，則可以使用"添加角色和功能向導"在操作系統安裝之後安裝它。

控制流防護：

控制流防護 (CFG) 是一種平臺安全功能，旨在防止內存損壞漏洞。

存儲：

Windows Server 2016 中的存儲包括軟件定義存儲以及傳統文件服務器的新功能和增強功能。

存儲空間直通：

存儲空間直通允許通過使用具有本地存儲的服務器構建高可用性和可縮放存儲。 該功能簡化了軟件定義的存儲系統的部署和管理並且允許使用 SATA SSD 和 NVMe 磁盤設備等新型磁盤設備，而之前群集存儲空間無法使用共享磁盤。

存儲副本：

存儲副本可在各個服務器或群集之間實現存儲不可知的塊級同步復制，以便在站點間進行災難恢復及故障轉移群集擴展。 同步復制支持物理站點中的鏡像數據和在崩潰時保持一致的卷，以確保文件系統級別的數據損失為零。 異步復制允許超出都市範圍、可能存在數據損失的站點擴展。

服務存儲質量(QoS)：

現在可以使用存儲服務質量 (QoS) 來集中監控端到端存儲性能，並使用Windows Server 2016 中的 Hyper-V 和 CSV 群集創建策略。

故障轉移群集：

Windows Server 2016 中包括多個服務器的新功能和增強功能，它們使用故障轉移群集功能組合到單個容錯群集中。

群集操作系統滾動升級：

群集操作系統滾動升級允許管理員將群集節點的操作系統從 Windows Server 2012 R2 升級至 Windows Server 2016，且無需中斷 Hyper-V 或橫向擴展文件服務器工作負荷。 使用此功能可以避免服務級別協議 (SLA) 的停機時間損失。

雲見證：

雲見證是 Windows Server 2016 中一種新型的故障轉移群集仲裁見證，它將 Microsoft Azure 作為仲裁點。 與其他仲裁見證一樣，雲見證獲取投票，並可以參與仲裁計算。 可以使用"配置群集仲裁向導"將雲見證配置為仲裁見證。

運行狀況服務

運行狀況服務將改進存儲空間直通群集上的日常監控、操作和群集資源維護體驗。

應用程序開發：

Internet Information Services (IIS) 10.0

在網絡堆棧中支持 HTTP/2 協議，並與 IIS 10.0 集成，允許 IIS 10.0 網站針對支持的配置為 HTTP/2 請求自動提供服務。 與 HTTP/1.1 相比，這會有大量的增強功能，例如，更有效地重用連接和減少延遲、提高網頁的加載速度。

在 Nano Server 中運行和管理 IIS 10.0 的功能。

支持通配符主機頭，使管理員能夠為域設置 Web 服務器，然後讓 Web 服務器為任何子域的請求提供服務。

一個用於管理 IIS 的新 PowerShell 模塊 (IISAdministration)。

分布式事務處理協調器 (MSDTC)：

資源管理器可以使用資源管理器重新加入的新界面，以在數據庫由於錯誤重啟後確定未決事務的結果。 有關詳細信息，請參閱 IResourceManagerRejoinable::Rejoin。

DSN 名稱限制從 256 字節擴大到 3072 字節。 有關詳細信息，請參閱 IDtcToXaHelperFactory::Create、IDtcToXaHelperSinglePipe::XARMCreate 或 IDtcToXaMapper::RequestNewResourceManager。

利用改進的跟蹤功能，你可以設置註冊表項以在跟蹤日誌文件名中包括圖像文件路徑，以便能夠告知要檢查的跟蹤日誌文件。

Windows Server 2016-Win Ser 2016新增功能