Video: [Windows Server 2012 basics] Урок 9 - Групповые политики (Kasım 2024)
Ashley Madison sızıntısını terleten milyonlarca eşin işaret ettiği çok etkileyici bir haftada ve Tanrı, dörtden az şimşek işareti ile Google'ı gıdıklamak için uzanarak, Microsoft hem Windows Server 2016 (WS2016) hem de System Center'ın Teknik Önizleme 3'ünü (TP3) sessizce piyasaya sürdü. Configuration Manager (ConfigMan), Microsoft Dağıtım Araç Takımı (MDT) 2013’e yapılan bir güncelleme gibi diğer birkaç ürünle birlikte, sonunda Windows 10’u tamamen desteklemelidir.
ConfigMan ve MDT'deki özellikleri hala sindirmeye devam ediyorum, ancak bu hafta başlarında Microsoft Kıdemli Teknik Ürün Pazarlama Müdürü Matt McSpirit ve Microsoft Corey Hynes, Microsoft tarafından sunulan Windows Server 2016'daki iki adet 4 saatlik, derinlemesine web seminerini inceledim. MVP ve Talep Üzerine Öğrenim Sistemlerinde CEO. WS2016'daki web seminerleri, zaten TP3 olsa bile, yeni işletim sistemine ilk gerçek maruz kalmamdı (Hey, bir hayatım var!).
Öncelikle ilk şeyler: Bu oturumlar, tüm Windows Server dönüm noktası yeniliğini kapsayan, ancak yararlı bir derinliğe sahip olan, uzun ama son derece değerli idi. Microsoft, her iki oturumu da kaydetti ve oturumları, demoları ve kaynak bağlantıları ile birlikte Microsoft Virtual Academy web sitesinde serbestçe erişilebilir olacaklar. Bu yüzden, eğer WS2016 sizin radarınızda ise, onları izlemenizi şiddetle tavsiye ederim.
Windows Sunucu Kapları
Önemli özelliklerle ilgili: Kuşkusuz TP3'ün büyük haberi Microsoft'un hem işletim sistemi hem de Hyper-V katmanlarında Docker uyumlu konteyner teknolojisini içermesi. Redmondites'in belirttiği gibi, konteynerler geliştiriciler ve belki de DevOps ninjaları için eski haberlerdir, ancak muhtemelen çoğu BT yöneticisinin düşüncesinin bir parçası olmamıştır. Ne de olsa sanallaştırmamız var, kimlerin konteynerlere ihtiyacı var? Şey, belki sen.
Konteynırları kavramsallaştırmak için düşünmenin en iyi yolu, temelde kullanabileceğiniz işletim sisteminin kendine özgü bir durumunun anlık görüntüsünü çekmektir. Örneğin, temel bir WS2016 örneğine dayalı bir kabı döndürebilir, kabı hazır bir uygulama ekleyebilir, belirli ayarlara veya izinlere göre ayarlayabilir, daha sonra o işletim sistemi durumuna gelecekte ihtiyaç duyulduğunda hatırlanacak olan bütün kuşanmayı kaydedebilirsiniz.
Sanal bir makine (VM) değil, bağımsız bir işletim sistemi olduklarını düşünen ve etkinleştirildiğinde bu şekilde davranacağını düşünen bir dizi ayar ve uygulama işaretçisi değil - üzerinde çalıştıkları temel işletim sistemi tüm özelliklere sahip olduğu sürece konteyner ihtiyacı var. Bu, size tam bir VM'nin tüm izolasyonunu veya taşınabilirliğini vermez, ancak çok daha hızlı bir şekilde ölçeklenir (saniyeler düşünün) ve ana bilgisayar başına çok daha fazla yoğunluk sağlayabilir. Bir BT departmanından beklenen hizmetlerin çoğu (hatta çoğu için) faydalı değildir, ancak dinamik uygulama sunumu ve yüksek ölçekli geliştirme / test ortamlarında büyük bir değeri olabilir.
WS2016 kapları için zorlaştığı yer Hyper-V katmanındadır. Evet, Microsoft "Windows Server kapsayıcılarını" ve "Hyper-V kapsayıcılarını" tanıtıyor ve hayır, aynı şey değiller. Microsoft, işletim sistemi katmanında tamamen uygulanmış kapsayıcılar yani fiziksel bir ana bilgisayar işletim sistemi kurabilir ve bundan (Windows Server kapsayıcıları) kaplar oluşturabilirsiniz, ancak Hyper-V hypervisor katmanında kapsayıcılar da uygulamıştır. Böylece, Hyper-V çalıştıran makine düzeyinde bir işletim sisteminiz olabilir ve daha sonra bu kutuda barındırılan bir VM'de kaplar (veya iki veya daha fazla) oluşturabilirsiniz.
Aslında, bunu iki kez yapabilirdiniz, aslında, yuvalama hipervizörleri: Sunucu Bir Hyper-V çalıştıran bir VM'yi barındıran bir VM'yi ve diğer bir VM'yi de barındıran Hyper-V'yi çalıştıran bir VM'yi barındırıyordu. Neden? Microsofte'ler, bir Hyper-V konteynerinin izolasyon kabiliyetlerini kazanırken kaynak konsolidasyon departmanında bir miktar kaybedeceğini söylemek dışında, çok net değildi. Bu yüzden, uzman barındırma ve çok kiracılı senaryoları düşünün.
Büyük haber olan konteynırların yanı sıra, McSpirit ve Hynes, çoğu önceki TP dokümantasyonlarında belirtilen birçok başka özellik gösterdi:
Nano Sunucular : Daha da küçük bana sanallaştırma. Yalnızca kendi işlevini yerine getirmek için gereken parçaları içeren Windows Çekirdek stili bir VM'yi düşünün. İnşa etmeleri hızlıdır ve onlarla birlikte ihtiyaç duyacakları kodları taşıdıkları için tipik bir VM'nin 3 ila 4GB + alanı yerine 200 MB'den daha az bir sürede çalışabilirler. Ek olarak, standart bir VM'nin neredeyse yeniden başlatılma kadansına ihtiyaçları yoktur, çünkü kodun yalnızca küçük bir yüzdesinin eklenmesi gerekir. Microsoft, temel kumaş hizmetleri için tercih edilen sunucu olarak Nano Sunucuları kullanıyor. Dezavantajı ise, bir kez yapılandırıldıktan sonra değiştirilemezler veya değiştirilemezler ve Microsoftee de bu örnekler için lisanslama planının ne olacağını bilmiyordu - her ikisi de yeni bir mini-me lisansı olmadığından şüphelenilse de, sadece standart bir sunucu fiyat etiketi. Datacenter baskısına başlamanız için bir adım daha.
Şifreli Sanal Makineler : Son olarak, sanal makinenizin çevresinde biraz daha güvenlik. Bu şemada, Microsoft, Hyper-V VM'lerini BitLocker kullanarak korur, anahtarları güvenilir bir AD ormanında saklar ve VM ormanı ile ana orman arasında bir güven ilişkisi oluşturur (ve etki alanı değil ormanı yapıyorum). Bu, korumalı VM'leri hırsızlığa, denetlemeye veya her türlü kurcalamaya karşı korur, ancak görünüşe göre Güvenilir Platform Modülü (TPM) silikonuna sahip olması ve Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) kullanması gereken, sunucu tarafında logo onaylı donanım gerektirir.
Arıza Süresiz Güncellemeler : Kritik hizmet sunanlar veya servis seviyesi anlaşması (SLA) kısıtlamaları altında çalışanlar için iyi. Bu, ana makinelerin ve bir kümedeki VM'lerin, bir hizmet indirmeye gerek kalmadan tümünün WS2016'ya güncellenebileceği bir şema anlamına gelir. Demo, PowerShell üzerinden komut satırında manuel olarak ve büyük ölçüde yapıldı, ancak Microsoft, son sürümde daha fazla otomasyon sözü verdi.
Yazılım Tanımlı Depolama : Buradaki yenilik, öncelikle yöneticilerin yalnızca Bir Demet Disk (JBOD) ve ölçeklendirme dosya sunucularını birden fazla katman yerine tek bir havuza ayırmalarına olanak sağlayan Storage Spaces Direct'e odaklanmıştır. Hynes'in sözleriyle, "Bunu sunucu düzeyinde RAID olarak düşünün ya da paylaşılan-hiçbir şey kümelenme olarak adlandırın."
Esnek Dosya Sistemi (ReFS) : Yeni değil ancak WS2016'da kesinlikle olgunlaştı, birleştirme gibi yönetim işlemlerinde önemli performans artışları mevcut.
Depolama Çoğaltması : WS2016 için yeni olan bu teknoloji, metro mesafeleri de dahil olmak üzere veri kümeleri arasında depolama düzeyinde eşzamanlı çoğaltmaya izin verir ve hizmet kesintisi olmadan anında düğüm yük devretme sağlar.
Kaçınılmaz PowerShell
Tüm bu özellikler kulağa çok hoş geliyor, ama hepsini geçen bir özellik teması beni çok etkiledi: PowerShell. Hynes'in başka bir söylediği bir alıntı vardı, biraz da parantez içindeyim: "Bir sunucu yöneticisi olmak istiyorsanız, PowerShell'i öğrenmek kaçınılmazdır, bu yüzden onu sevmeyi öğrenin." Bu tamamen Microsoft'tan yeni mesajlaşma değil ama körlük taze. Alt satırında, Microsoft size dikkatinizi çekti: PowerShell artık sadece bir seçenek değil.
Ve, bu sekiz seans saatinde gösterilen hemen hemen her demonun doğasına bağlı olarak, şaka yapmıyor. Doğru, TP3'teyiz, bu nedenle genel kullanılabilirlik (GA) tarafından daha fazla grafiksel kullanıcı arabirimi (GUI) desteği mevcut olacak, ancak bu özelliklerden bazılarını kendiniz deneyin ve bir GUI yerleşimi olsa bile göreceksiniz Gelecekte, büyük ölçüde, PowerShell düşünülerek tasarlandılar. Microsoft, DevOps konseptleri ve her şeyi tanımlayan yazılımla birlikte giriyor ve PowerShell, bu stratejinin göstergesidir. İş tanımınız herhangi bir sayıda Windows platform makinesini (sunucular veya istemci cihazları) yönetmeyi içeriyorsa ve aslında bu işi saklamak istiyorsanız, şimdi Hynes'ten bir ipucu alın: Tokalayın ve şimdi PowerShell'i öğrenin.
Neyse ki, gerçekten güçlü bir teknoloji. PowerShell kullanarak, McSpirit ve Hynes anında otomasyonu yönetti, bir (uzun) kod satırıyla Nano Sunucuları yapılandırdı ve döndürdü, çalışan bir VM'nin hafızasını arttırdı ve azalttı ve ayrıca oturum açarak ve ağ kesintisinden muzdarip VM'lere bağlandı. PowerShell komutlarını VM veri yolu üzerinden yürütmek. Sekiz saatlik Windows izlememden itibaren beni bir sonraki oyun değiştiriciye getiriyor: Yazılım Tanımlı Ağ (SDN).
Windows Server 2012 R2'de SDN zaten Hyper-V Genişletilebilir Anahtar ve Sanal Ağ Ağ Geçidi sunucusu rolünü merkezleyen oldukça karmaşık bir görüntüdü. WS2016'da, tüm bunlar daha da artmıştır, ancak bu geliştirmelerin çoğu, Windows Server'ın mevcut ağınızın bir seviyesinin altında bir seviyeye (Hyper-V ağı) başlamasına neden olan miktardan kaynaklanmaktadır. McSpirit ve Hynes tarafından kullanılan bir başka yaygın ifade “Yazılımın bu konuda endişelenmesine izin ver” idi. Sözünü ettikleri yazılım, IP ağlarınızın altında oturan, onları birbirine bağlayan ve aralarındaki trafiği ve politikaları yöneten bu yönetilebilir sanallaştırma mantığı katmanıdır.
Örneğin, IP Adres Yönetimi (IPAM), tüm IP ağlarınız, Active Directory (AD) alan adlarının ve fiziksel veya sanal ağların (Azure tabanlı ağlar dahil) tek bir konsol görünümünü gösterebilecektir gereksiz adresleme düzenlerini ve aralarındaki trafik ve kaynak tahsisini yönetin.
Diğer bir önemli gelişme, sanallaştırılmış ağ işlevlerinin tanıtılmasıdır. Bunları cihazlar olarak düşünebilirsiniz (ve onları dağıtmak için Nano Sunucuyu kullanmaya zorlayacağınıza bahse girebilirsiniz), günümüzde anahtar raflarınızda kablolu yayınlanmış olan tüm bu kutuların işlevlerini yerine getirir: güvenlik duvarları, yönlendiriciler, akıllı Birkaç isim vermek için anahtarlar ve yük dengeleyiciler bulunur. McSpirit, bu "cihaz tabanlı" özelliklerin çoğunun, savaş testli teknolojilerin Azure'dan (bir süredir çalıştıkları yerde) Windows Server'a indirildiğini belirtti, bu yüzden dönüştürme konusunda endişelenmenize gerek yok altyapınızı yeni çıkmış yazılıma aktarın. Bunu bekleyip göreceğim, ama yeni olan, nasıl yapılandırılacakları ve yönetileceği. Bu, honking konsolu, yeni bir sunucu rolü veya muhtemelen her ikisi gibi görünen yeni WS2016 Ağ Denetleyicisi ile gerçekleşecek.
Ağ Denetleyicisini kullanarak, yalnızca IP ağ özelliklerinizi (güvenlik duvarları, yük dengeleyiciler ve Windows Server Ağ Geçidi dahil) ve aynı zamanda Hyper-V kumaş katmanlarınızı da kontrol edebilirsiniz - ve böylece SDN dağıtımınız üzerinde tam kontrole sahip olacaksınız. Akıllı trafik yönlendirmesi ile servis performansı.
Genel olarak, eğer bir kurumsal BT yöneticisi iseniz, bu şeyler heyecan verici geliyor. Ama içimdeki alaycı, birileri bana, "Güzel kafanı endişelendirme, senin için bununla ilgilenmeme izin ver" dediğinde endişelenir. Sanallaştırılmış, komut satırı, kod ağırlıklı bir mantık battaniyesi tarafından maskelenen çok fazla karmaşıklık var. McSpirit ve Hynes, sorun giderme ihtiyacını azaltacak yeni bir trend çizdi. Çok emin değilim. Tecrübelerime dayanarak, basitçe sorun gidermeyi kablolardan ve yanıp sönen ışıklardan bir komut satırına ve yukarıda bahsedilen ve daha da önlenemeyen PowerShell'e kaydırıyor gibi görünmektedir.
Ek olarak, VM'leri BitLocker ile korumak harika bir adım olsa da, Ağ Denetleyicisini koruma konusunda en iyi güvenlik uygulamaları hakkında çok şey duymak isterim. Şu anda birileri ağımı tehlikeye atabilir ve büyük bölümleri bile alabilir. Ancak, bu Ağ Denetleyici şemasında, birden fazla yapıyı kontrol etmek için Ağ Denetleyicisini kullanıyorsam, birden çok ağ bile olsa hepsini kapatabilecek gibi geliyor. Bir Microsoft sepetine göre çok fazla yumurta var. Renklendir beni vizyondan etkiledim, ancak gerçeklikten henüz ikna etmedim.
Açıkçası, uzaktan doğrudan bellek erişimi (RDMA), gelişmiş otomasyon, Linux için ek tatlılık, PowerShell Web erişimi ve daha fazlası gibi sanal destek gibi konu hakkında çok fazla şey var. Neyse ki, McSpirit ve Hynes, WS2016'yı daha ayrıntılı bir şekilde keşfetmenizi sağlayacak TP3 indirmesi de dahil olmak üzere birçok faydalı bağlantı yayınladı (aşağıya bakın). Şimdi bazı PowerShell derslerini indirmeye gidiyorum.
