专栏名称: DeepTech深科技

“DeepTech深科技”是与麻省理工科技评论官方独家合作的一个新科技内容品牌。我们专注于关注三个方面：1、基于科学的发现；2、真正的科技创新；3、深科技应用的创新。

本月即将上市，微软怪兽Windows Server能否再次颠覆整个行业｜深度

DeepTech深科技 · 公众号 · 科技媒体 · 2016-10-09 15:04

正文

请到「今天看啥」查看全文

Server Essentials Experience提供多种连接Azure的方式。

自Server 2012发布时引入的Server Essentials Experience几乎没怎么变化，包括一个远程桌面协议（Remote Desktop Protocol）方便管理员登录控制面板和多种微软云服务的快速集成向导。

AzureActive Directory 服务：本地活动目录（Active Directory）域名的单点登录扩展，用于集成“软件即服务”（software-as-a-service）产品；
Office365协作服务；
Intune移动设备管理；
Azure虚拟网络：通过虚拟专用通道向本地网络添加Azure云服务实例；
Azure恢复备份和灾难恢复服务。

就像早期发布的Server 2012一样，Server 2016有连接本地部署Exchange 服务器的集成向导，还有远程访问和VPN功能。为了保证服务器稳定性，建议在Hyper-V中运行Server Essentials，在安装时不要选择 “Essentials Experience”作为物理服务器。如果要在Server Essentials服务上虚拟运行任何其他任务或者设置故障转移群集（failover clustering），还需要一个Hyper-V管理程序服务器。

Server 2016的其他版本目前都可以直接运行Essentials experience ，而不必降级Active Directory授权许可。这意味着基本上能将Server Essentials扩展到满足需求并且同时能够保证同样的即插即用（plug-and-play）集成Azure云端服务以及同样的基于RDP的远程管理工具，这一切并不要求全面远程管理工具或者System Center2016许可文件。

然而，Server 2016平台的大多数功能并没有色调优美、用户友好的“向导”。想要真正见识Server 2016的强大功能，你需要放弃舒适的控制面板，深挖Windows Server基础架构的命令行工具PowerShell、组策略设置（group policy settings）和其他底层服务，这尤其适用于Windows Server家族的最新成员Nano Server。

Windows Nano Server

Nano Server是Windows Server精简后最新的进化版本，用于容器化云部署并且不干涉本地部署（hands-offon-premises）服务。本质上，Nano Server并不是一个独立的产品，完全可以当成一个部署选项。Nano Server类似于Server 2012引入的ServerCore服务器配置，只不过移除了大部分图形用户界面（UI），只留下一个控制台窗口。Nano Server参考Sever Core的经验，舍弃了一切服务器实例不必要的东西，变得更加轻便。其中舍弃的包括32位应用程序的支持、.MSI安装程序格式的支持以及所有的UI，只留下一个基本的文本菜单配置控制台。

Nano Server登录界面。

Nano Server 恢复控制台（Recovery Console）十分简洁，功能就是故障出现时重新连接服务器。

Nano Server 恢复控制台网络配置。

通过滚动设置或者全局重设防火墙。

在Powershell 中运行Nano Server。

Nano Serve“瘦身”有两大好处：其一， 使其可攻击界面比正常服务器减小了数倍 ；其二，对于特定的服务和应用，减少占用意味着可以采取最低限度的部署，利用相对较小的虚拟化或者物理空间—— 为实际存储和计算应用节省磁盘和内存空间 。并且，由于Nano Server映像完全是由PowerShell命令行创建的，十分易于自动创建和部署新的服务器。

然而，极简UI也带来了一些不便。Nano Server的控制台窗口只能用来修复网络和设置防火墙，其他任何操作都需要通过PowerShell或者安装软件包和执行XML共享文件指令，所以不要忘记安装文件服务模块。

该过程大都可以通过脚本和System Center 2016或者其他工具实现自动化，然而不要期待Nano Sever会有什么友好的“向导”手把手教你怎么做。并且，如果你计划将Nano Serve载入vSphere或者其他虚拟化技术，这就需要更多的虚拟机和虚拟磁盘转换的训练，因为脚本只能产生.VHD和.VHDX虚拟磁盘输出。 评测者称其试图将Nano Server磁盘映像转换为一个vSphere实例的过程并不顺利。

Server 2016安全升级

Nano Server增强的安全性只是Server 2016安全性增强的一个开端，还有很多新的方法保护用户免遭攻击者窃取证书获得广泛访问服务器基础架构的权利——现实世界中常常发生这种攻击。还有一些新的功能称为Guarded Hosts和Shielded Virtual Machines，阻止拥有服务器访问权的用户访问其上运行的虚拟机。

今年早些时候，微软发布了一项功能称为“JustEnough Administration”（JEA），作为Windows Management Framework 5.0的一部分。JEA使用更加精细的访问控制授予个人权限来运行特定的管理任务。JEA通过PowerShell配置文件授予特定任务权限，而不是必须要授予使用者在Active Directory中更广泛的管理权。

例如，这能允许DevOps团队的成员通过特定的Power Shell命令集 "cmdlets"来诊断服务器实例的问题，而不需要授予其服务器完全管理权限。这样，可以大大减少完全管理权限账户的数量，减少许可证书被窃取和恶意利用的概率。