سرورهای هاست ویندوز تگراهاست ، سیستم عامل خود را از ویندوز سرور 2012 به 2016 تغییر داده است. دلایل تغییر سیستم عامل به طور خلاصه توضیح داده شده است. 

شرکت مایکروسافت در ارائه نسخه جدید ویندوز سرور ۲۰۱۶ ، برروی سه اصل سادگی، انعطاف پذیری (Flexible) و باز بودن (Open) آن تاکید نموده و نیز بر بهینه سازی عملکرد هسته (Core Functionality) و زیرساخت آن (Infrastructure) متمرکز شده که در نتیجه آن، بهینه نمودن محیط مجازی سازی Hyper-V و نیز عملکرد موثر containers های ویندوز می باشد.

همچنین از سمتی دیگر، در ویندوز سرور ۲۰۱۶ تدابیر امنیتی بالایی از جمله موارد امنیتی تعبیه شده (Security Enhancements) روی پلتفرم Azure ، پشتیبانی از مدیریت دسترسی ها و احراز هویت، رمزنگاری (Encryption)، بالابردن امنیت شبکه و مدیریت management نیز فراهم شده است.

به طور کلی تغییرات قابل توجهی در سرور ۲۰۱۶ نسبت به سرور های قبلی صورت گرفته است. در نانو سرور سایز VHD (مختصر شده Virtual Hard Disk)، به میزان ۹۳% کاهش یافته، همچنین کاهش ۹۲%ی bulletins ها و ۸۰% کاهش نیاز به ریست (Reboot) سیستم از بارزترین این تفاوت ها می باشد.

همچنین در نسخه جدید ، هیچ رابط گرافیکی (GUI) ویا هیچ محیط مبتنی بر متنی (command prompt)ی نیاز نخواهد بود.

این تغییرات بصورت خلاصه در نمودار زیر قابل رویت می باشد:

نانو سرور 
بی‌شک، نانو سرور (Nano Server) را می‌توان بزرگ‌ترین و شاخص‌ترین تغییر ویندوز سرور 2016 بر شمرد. نانو سرور یک ویندوز بهینه‌سازی شده ابری است که مایکروسافت ویژه توسعه‌دهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت، در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور 2008 و 2012 نسخه Core را اضافه کرد. در ویندوز سرور 2016 نیز مایکروسافت نانو سرور را به سرور 2016 اضافه کرد، در حالی که کاربران همچنان به Core دسترسی خواهند داشت. نانو سرور بیست برابر از نسخه Core سبک‌تر است. همچنین، به‌روزرسانی آن راحت‌تر انجام می‌شود. مایکروسافت در نسخه نانو سرور مؤلفه‌های غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی 32 بیتی (WOW64)، محیط مبتنی بر CLI، MSI و برخی از مؤلفه‌های پیش‌فرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی به‌صورت از راه دور از طریق WMI و PowerShell انجام می‌شود. برای آن‌که مدیریت از راه دور از طریق Power Shell با Desired State Configuration به‌صورت پایدارتر، انتقال فایل‌ها از راه دور، نوشتن اسکرپیت‌ها از راه دور و اشکال‌زدایی بهتر انجام شود، اصلاحاتی را انجام داده است. بر همین اساس، مایکروسافت روی مجموعه‌ ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی می‌شوند، کار کرده است. در مجموع، اندازه نانو سرور 93 درصد کوچک‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر به راه‌اندازی (Restart) نیاز دارد (به عبارت دقیق‌تر راه‌اندازی آن سریع‌تر انجام می‌شود). همچنین، به گونه‌ای بهینه‌سازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونه‌ای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers (SOFs و برنامه‌های سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیط‌های ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:

    • نانو سرور در محیط برنامه‌های کلاود متولد شده است (واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستم‌های قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است)، به ‌طوری که از زبان‌های برنامه‌نویسی و محیط‌های زمان اجرای چندگانه همچون سی‌شارپ، جاوا، نود. جی، پیتون و... پشتیبانی می‌کند. همچنین، این توانایی را دارد تا در کانتینرها، ماشین‌های مجازی یا حتی سرورهای فیزیکی اجرا شود. 

    • زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیره‌سازی که روی Scale-Out File Server اجرا می‌شوند، پشتیبانی می‌کند. 

نانو سرور به مصرف‌کنندگان اجازه می‌دهد، تنها مؤلفه‌های مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفه‌های اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بوده‌اند. بر اساس بیلدهای عرضه شده، نتیجه مقایسه‌ای که بین سرور و نانو سرور انجام شده است، نشان می‌دهد نانو سرور 93 درصد اندازه‌ای کم‌تر از VHD، 92 درصد کم‌تر نیازمند وصله‌های بحرانی و 80 درصد کم‌تر نیازمند راه‌اندازی‌های مجدد است. 

کانتینرهای Windows Server Container و Hyper-V Containers
دومین تغییر بزرگ ویندوز سرور 2016 پشتیبانی از کانتینرها است. مایک شوتز، مدیر کل بازاریابی محصولات سرور و ابزار مایکروسافت، در این زمینه گفته است: «کانتینرها و مایکروسرویس‌ها از جمله گرایش‌هایی هستند که انعطاف‌پذیری خاصی را برای گسترش نرم‌افزارها در اختیار سازمان‌ها قرار می‌دهند. این فناوری به توسعه‌دهندگان کمک می‌کند تا به‌راحتی نرم‌افزارهای خود را مستقر کنند. اگرچه فناوری کانتینر فناوری جدیدی محسوب نمی‌شود و قدمتی ده ساله دارد، اما با ظهور نرم‌افزار منبع باز داکر (Docker) کانتینرها یک‌باره از محبوبیت خاصی بهره‌مند شدند.» (شکل 1) هر چند کانتینرها عملکردی شبیه به ماشین‌های مجازی دارند، اما این قابلیت را در اختیار کاربران قرار می‌دهند تا برنامه‌های بیش‌تری را روی آن‌‌ها اجرا کنند.

 

تفاوت اصلی کانیتنرها با ماشین‌های مجازی در این است که کانتینرها به سیستم‌عامل سرور میزبان متکی هستند. این ویژگی به کانتینترها این قابلیت را می‌دهد تا نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. در نتیجه، توسعه‌دهندگان و مدیران توانایی بسته‌بندی برنامه‌ها و مؤلفه‌ها را درون کانتینرها و انتقال آن‌ها روی سرورهای مختلف دارند. بر خلاف یک ماشین مجازی کامل که همراه با سیستم‌عامل خود همراه است، کانتینرها بر سیستم‌عامل سرور میزبان تکیه دارند. همین موضوع باعث می‌شود تا کانتینرها نسبت به ماشین‌های مجازی سریع‌تر و سبک‌تر گسترش یابند. شوتز صحبت‌های خود را این‌ گونه ادامه داد: «به‌طور ویژه، رشد روزافزون خدمات اینترنتی در مقیاس وسیع به ‌گونه‌ای است که درخواست‌ها متغیر است و نوسانی کاهشی یا افزایشی دارند، به گونه‌ای که در نحوه به‌کارگیری کانتینرها تأثیرگذار هستند. هر دو شرکت مایکروسافت و گوگل سال‌ها است در عملیات ابری خود از کانتینرها استفاده می‌کنند. کانتینرها باعث افزایش چرخه توسعه نرم‌افزارهای کاربردی می‌شوند. یک طراح این توانایی را دارد تا یک برنامه را روی لپ‌تاپ خود ایجاد و آن‌ را به‌سرعت آزمایش کند و محصول ساخته شده را در سرور یا کلاود گسترش دهد. مایکروسافت هم‌گام با ویندوز سرور 2016 خود را آماده می‌کند تا به‌کارگیری کانتینرها را برای کسب‌وکارها ساده سازد.» این سیستم‌عامل از کانتینرهای مبتنی بر داکر که روی کرنل لینوکس اجرا شده و در ماشین مجازی Hyper-V اجرا می‌شوند، پشتیبانی خواهد کرد. سیستم‌عامل جدید همچنین از فناوری جدید Windows Hyper-V Container که مستقیم روی خود سیستم‌عامل سرور اجرا می‌شود، پشتیبانی می‌کند. علاوه بر این، این‌ توانایی را دارد تا به‌طور مستقیم روی ویندوز اجرا ‌شود، در حالی که داکر چنین توانایی ندارد. همچنین، فناوری‌های Hyper-V به لطف فناوری مجازی‌ساز Hyper-V این توانایی را دارند که در حالت ایزوله شده از یکدیگر مستقیم روی سیستم‌عامل ویندوز سرور 2016 اجرا شوند، در حالی‌که نرم‌افزار داکر در این باره از امنیت کافی برخوردار نیست. 

 

شوتز در بخش دیگری از صحبت‌های خود می‌افزاید: «کاربر این ‌توانایی را دارد تا هر یک از مؤلفه‌های مورد نیاز خود را به‌روزرسانی کند، بدون آن‌که از بابت در دسترس بودن دیگر مؤلفه‌ها نگرانی داشته باشد. علاوه بر این، هر کدام از این مؤلفه‌ها می‌توانند مستقل از یکدیگر مقیاس‌بندی شوند. کاربر می‌تواند گروهی از نمونه‌‌های یک وب سرور را ایجاد کند، بدون‌ آن‌که به تغییر لایه داده‌ها نیازی داشته باشد. برای کمک کردن به انتشار معماری مایکروسرویس، مایکروسافت در حال آماده‌سازی نسخه‌ای کم‌حجم‌تر از ویندوز سرور است که بیست برابر از نسخه اصلی سبک‌تر بوده و فقط برای اجرای کانتینرها در نظر گرفته شده است. زمانی ‌که نانو سرور روی زیرساخت ابرمحور اجرا می‌شود، فاقد یک GUI است و شامل مؤلفه‌های غیر ضروری که مردم به آن نیازی ندارند، نخواهد بود. نانو سرور سریع‌تر استقرار می‌یابد، به فضای کم‌تری نیاز دارد و به‌سادگی به‌روزرسانی می‌شود.» کانتینر ویندوز سرور از مؤلفه‌های زیر ساخته شده است (شکل 2):
Container Host, Container Image, Sandbox, Container OS Image, Container Repository, Container Management Technology در مجموع، کانتینر ویندوز این‌ توانایی را دارد تا مجازی‌سازی را در سطح سیستم‌عامل پیاده‌سازی کند که همین موضوع به کاربر اجازه می‌دهد تا چند برنامه ایزوله شده را روی یک کانتینر میزبانی کند. 

به‌روزرسانی‌های قدرتمند در  AD DS و AD FS
با تمرکز ویژه‌ای که ویندوز سرور 2016 بر کلاود دارد، طبیعی است ویژگی‌های جدیدی به AD DS ( سرنام Active Directory Domain Services) و AD FS (سرنام Active Directory Federation Services) در این زمینه افزوده شود. اکتیو دایرکتوری یکی از مهم‌ترین سرویس‌های مورد استفاده در شبکه‌های سازمانی به شمار می‌رود. همین موضوع باعث شده است تا علاوه بر فراهم آوردن سرویس‌های تصدیق هویت و مجوزدهی، یک سری قابلیت‌های محبوب را در اختیار سازمان‌ها قرار ‌دهد که جزء ویژگی‌های عادی آن به ‌شمار می‌رود. در مجموع، بیش‌تر ویژگی‌هایی که به ویندوز سرور 2016 افزوده شده است، با محوریت برنامه‌های کلاود، عمومی، خصوصی و هیربدی قرار داشته‌اند، به‌ طوری که سازمان‌ها در زمینه استقرار برنامه‌های هیربدی مشکل خاصی نداشته باشند. ویژگی‌های ارتقا یافته در این بخش عبارتند از:

Privileged access management 
این ویژگی کمک می‌کند تا نگرانی‌های امنیتی از بابت محیط اکتیو دایرکتوری که موجب به سرقت رفتن اعتبارنامه‌های فنی همچون pass-the-hash شده کاهش یابد و شکل‌گیری حملاتی همچون Spear fishing به حداقل برسد. این ویژگی راه‌حل جدیدی در سطح مدیریتی است که توسط MIM (سرنام Microsoft Identity Manager) پیکربندی و ارائه می‌شود.

Azure AD Join
Azure Active Directory join تجربه بهتری را در زمینه مدیریت هویت چه در سطح شخصی و چه در سطح سازمانی افزایش می‌دهد. 

Microsoft Passport 
مکانیسم احراز هویت مبتنی بر کلید است که رویکرد سازمان‌ها در زمینه اعتبارسنجی را تغییر می‌دهد. این مکانیسم فراتر از یک گذرواژه رایج عمل می‌کند. این مدل از احراز هویت در برابر حمله‌های فیشینگ پایدار است و نسبت به مکانیسم‌های قبلی قدرت بیش‌تری برای پیشگیری از سرقت اعتبارنامه‌ها ارائه می‌کند. در این روش، کاربر برای ورود به یک دستگاه از مکانیسم بیومتریک یا پین‌کد که اطلاعاتشان به گواهی‌نامه یا کلید نامتقارن متصل شده است، استفاده می‌کنند. 

Active Directory Domain Services 
ویندوز سرور 2016 توانایی اضافه کردن اعضا به گروه را همراه با یک تاریخ انقضای عضویت دارد. به عبارت دیگر، این ویژگی به شما این توانایی را می‌دهد تا کاربری را برای مدت زمان خاصی به یک گروه اضافه کنید. این ویژگی کاربردهای بسیاری دارد. به‌طور مثال، فراهم آوردن مجوزهای مدیریتی در یک محدوده زمانی تنها برای نصب یک برنامه یا اضافه کردن دانشجویان و آموزگاران به گروه‌های تخصصی برای یک ترم تحصیلی از جمله این موارد به شمار می‌رود. 

Federation Services
بخش عمده‌ای از ویژگی‌های جدید ویندوز سرور 2016 همراه با AD FS اجرا می‌شوند. این ویژگی نحوه تأیید هویت سرویس‌ها و برنامه‌های کلاود در دایرکتوری محلی شما را کنترل می‌کند. برای شروع در ویندوز سرور 2016، AD FS نه فقط از پوشه‌هایی که روی AD DS اجرا می‌شوند، بلکه از هر پوشه LDAP v3 نیز پشتیبانی خواهد کرد. این ویژگی به سازمان‌ها اجازه می‌دهد با استفاده از پوشه‌های ثالث LDAP v3 احراز هویت یکسانی را همراه با Azure AD و Office 365 اعمال کنند. Login Id می‌تواند هر صفت منحصر به‌فردی به Forest باشد. دامنه احراز هویت نیز می‌تواند محدود به یک واحد سازمانی خاص (OU) باشد. 

پشتیبانی از داکر 
داکر یک موتور منبع باز است که برای ساخت، اجرا و مدیریت کانتینرها مورد استفاده قرار می‌گیرد. کانتینرهای داکر اساساً برای لینوکس ساخته شده‌اند، اما نسخه جدید ویندوز سرور به‌صورت از پیش ساخته از موتور داکر پشتیبانی خواهد کرد (شکل 3). مایکروسافت برای هم‌سو نشان دادن خود با جامعه منبع باز پروژه جدید موتور منبع باز داکر را آماده کرده است. کاربر این توانایی را دارد تا از داکر برای مدیریت کانتینترهای ویندوز سرور و Hyper-V استفاده کند.

 

ارتقای چرخشی برای Hyper-V و Storage clusters
یکی از بزرگ‌ترین تغییرات ویژه Hyper-V در ویندوز سرور 2016 ارتقای چرخشی (Rolling Upgrade) ویژه کلاسترها است. ویژگی ارتقای چرخشی جدید به کاربر اجازه می‌دهد، یک گره جدید ویندوز سرور 2016 را به یک کلاستر Hyper-V در شرایطی که گره‌های آن روی ویندوز سرور 2012 سرویس پک دو در حال اجر هستند، اضافه کند (شکل 4). کلاستر در سطح عمل‌گرا (Functional level) به اجرای خود روی ویندوز سرور 2012 سرویس پک دو تا وقتی همه گره‌های کلاستر به سرور 2016 ارتقا پیدا کنند، ادامه خواهد داد. زمانی ‌که کلاستر به سطح ترکیبی از گره‌ها برسد، مدیریت باید از طریق ویندوز سرور 2016 یا ویندوز 10 انجام شود. ماشین‌های مجازی جدید روی کلاستر ترکیبی با مجموعه ویژگی‌های ویندوز سرور 2012 سرویس پک دو سازگاری دارند. 

 

اضافه و کم کردن حافظه و کارت شبکه بدون راه‌اندازی
یکی دیگر از ویژگی‌های ممتاز Hyper-V در ویندوز سرور 2016 به توانایی اضافه و حذف حافظه مجازی و کارت شبکه مجازی وقتی ماشین مجازی در حال اجرا است، باز می‌گردد (شکل 5). در نسخه‌های قبلی، نیازمند به‌کارگیری یک حافظه پویا برای تغییر حداقل و حداکثر تنظیمات حافظه روی یک ماشین مجازی در حال اجرا بودید. ویندوز سرور 2016 این توانایی را در اختیار شما قرار می‌دهد تا حافظه تخصیص یافته را در حالی که ماشین مجازی فعال است و حتی از حافظه استاتیک استفاده می‌کند، تغییر دهید. همچنین، این توانایی را دارید تا کارت شبکه را در ماشین مجازی در حال اجرا اضافه یا کم کنید.

 

مجازی‌سازی تودرتو
ویژگی مجازی‌سازی تودرتو (Nested Virtualization) عمدتاً برای پشتیبانی از کانتینر جدید افزوده شده است (شکل 6). قابلیت مجازی‌سازی تودرتو در ویندوز سرور 2016 به‌طور دستی برای سناریوهایی همچون آموزش در نظر گرفته شده است. با این ویژگی جدید، شما به اجرای قاعده Hyper-V  روی یک سرور فیزیکی محدود نخواهید بود. مجازی‌سازی تودرتو این توانایی را در اختیار کاربر قرار می‌دهد تا Hyper-V را درون ماشین مجازی Hyper-V اجرا کند. 

 

PowerShell Direct 
PowerShell ابزاری عالی برای مدیریت بر روند خودکارسازی کارها به شمار می‌رود، اما اگر در نظر داشته باشید از آن برای کنترل از راه دور یک ماشین استفاده کنید، کار کمی سخت و پیچیده می‌شود، به‌ طوری که درباره مسائل زیادی همچون سیاست‌های امنیتی، پیکربندی‌های دیوار آتش و پیکربندی شبکه‌ Host باید نگران باشید. PowerShell Direct به شما این توانایی را می‌دهد تا فرمان‌های PowerShell را بدون آن‌که به رفتن به لایه شبکه نیاز داشته باشد، در سیستم‌عامل میهمان ماشین مجازی اجرا کنید (شکل 7). به‌طور مثال، VMConnect یک کنسول از راه دور است که توسط Hyper-V پشتیبانی می‌شود. VMConnect به هیچ‌ پیکربندی نیاز ندارد و به‌طور مستقیم به ماشین مجازی میهمان متصل می‌شود. در این روش، تنها چیزی که کاربر به آن نیاز دارد، اعتبارنامه‌های احراز هویت برای سیستم‌عامل میهمان ماشین مجازی است. 

 

Linux Secure Boot 
ویژگی جدید دیگری که در Hyper-V ویندوز سرور 2016 اضافه شده است، توانایی فعال کردن بوت امن (Secure Boot) برای ماشین‌های مجازی است که سیستم‌عامل لینوکس را اجرا می‌کنند (شکل 8). بوت امن یکی از ویژگی‌های UEFI Firmware  است که در نسل دوم ماشین‌های مجازی قرار گرفته تا هسته سخت‌افزاری ماشین‌های مجازی را در برابر حمله‌های رایجی همچون روت‌کیت‌ها و بدافزارهای زمان بوت امن کند. در گذشته، ماشین‌های مجازی از نسل دوم بوت امن برای خانواده ویندوز 8 و ویندوز سرور 2012 حمایت می‌کردند، اما توانایی اجرای ماشین‌های مجازی لینوکس را نداشتند. 

 

Host Guardian Service و Shielded VMs
Host Guardian Service قاعده جدیدی در ویندوز سرور 2016 به شمار می‌رود، به ‌طوری که شبیه به یک سپر برای ماشین مجازی عمل می‌کند و از داده‌ها در برابر دستیابی‌های غیر مجاز حتی از طریق مدیر Hyper-V ممانعت به عمل می‌آورد (شکل 9). ماشین مجازی مجهز به سپر با استفاده از Azure Management Pack Portal ساخته می‌شود. همچنین، امکان تبدیل یک ماشین مجازی استاندارد به ماشین مجازی سپردار وجود دارد. با ماشین‌های مجازی سپردار می‌توان دیسک‌های مجازی Hyper-V را با فناور‌هایی همچون BitLocker رمزنگاری کرد. 

 

Storage Spaces Direct
ویندوز سرور 2016 در ارتباط با سیستم ذخیره‌سازی شاهد پیش‌رفت‌هایی بوده است که یکی از مهم‌ترین آن‌ها ویژگی‌ جدید Storage Spaces Direct است. Storage Spaces Direct نسخه تکامل یافته‌ای از فناوری قبلی Storage Spaces است که نخستین بار در ویندوز سرور 2012 سرویس پک دو عرضه شد. این ویژگی به یک کلاستر اجازه می‌دهد تا به JBOD storage در یک محوطه خارجی همچون ویندوز سرور 2012 سرویس پک دو دسترسی داشته باشد. همچنین، می‌تواند اجازه دسترسی به دیسک‌های JBOD و SAS را که به‌طور داخلی درون گره‌های یک کلاستر قرار گرفته دهند، بدهد. شبیه به Storage Spaces ویندوز سرور 2012، Storage Spaces ارتقا یافته از هر دو مدل دیسک‌های SSD و HDD پشتیبانی می‌کند.