• Общие

  Физические и виртуальные машины выигрывают от повышенной точности времени благодаря усовершенствованиям сервисов синхронизации Win32 Time и Hyper-V Time Synchronization Services. На Windows Server теперь могут размещаться сервисы, совместимые с будущими правилами, которые требуют точности до 1 мс по универсальному глобальному времени (UTC).

• Hyper-V

• Nano Server

  Nano Server включает обновлённый модуль для создания образов Nano Server, включающий больше параметров разделения функционала физического хоста и гостевой виртуальной машины, а также поддержку различных версий Windows Server. Также внесены усовершенствования в работу Recovery Console, в том числе разделение правил локального и внешнего фаервола, а также возможность восстановить конфигурацию WinRM.

• Remote Desktop Services

  Используйте Azure SQL DB для ваших высокодоступных сред Remote Desktop Connection Broker. Применение высокодоступных RDS позволяет использовать Azure SQL Database для ваших RD Connection Brokers в режиме высокой доступности.

Новые свойства в блоке Identity повышают возможности организаций обеспечивать безопасность сред Active Directory и помочь им мигрировать в облачные или гибридные развёртывания.

• Active Directory Certificate Services

  Active Directory Certificate Services (AD CS) в Windows Server 2016 расширяют поддержку верификации ключа TPM: теперь вы можете использовать Smart Card KSP для верификации ключа, и устройства, не подсоединённые к домену, теперь могут использовать регистрацию NDES, чтобы получить сертификат, который может быть подтверждён для ключей в TPM.

• Active Directory Domain Services

  Active Directory Domain Services включают усовершенствования, которые помогут организациям обеспечивать безопасность сред Active Directory и лучший опыт управления личностями пользователя как для корпоративных, так и для персональных устройств.

• Active Directory Federation Services

  Active Directory Federation Services (AD FS) в составе Windows Server 2016 включают новые функции, позволяющие настраивать AD FS для аутентификации пользователей в папках Lightweight Directory Access Protocol (LDAP).

• Web Application Proxy

  Новейшая версия Web Application Proxy фокусируется на новых свойствах, которые позволяют публиковать и осуществлять предварительную проверку большего количества приложений, и обеспечивают улучшенный опыт пользователя. Также новые свойства включают предварительную проверку приложений для обогащенного клиента, таких как Exchange ActiveSync, и домены wildcard для более простой публикации приложений SharePoint.

Менеджмент и автоматизация

Область управления и автоматизации сфокусирована на справочной информации для IT-специалистов, которые хотят запустить Windows Server Technical Preview, включая Windows PowerShell, и управлять им.

Windows PowerShell 5.0 включает важные новые функции, в том числе поддержку разработки с классами и новые функции безопасности, которые продлевают его использование, повышают юзабилити и позволяют контролировать и осуществлять управление средами на базе Windows более просто и всесторонне.

Начиная с Technical Preview 5, добавлены новые функции: возможность запустить PowerShell.exe локально на базе Nano Server (теперь не только удалённо), новые Local Users & Groups cmdlets для замещения GUI, добавлена поддержка отладки PowerShell, а также в Nano Server добавлена поддержка журнала безопасности (плюс транскрибирование) и JEA.

Организация сетей

• Software-defined networking

  Теперь вы можете как зеркально отображать, так и направлять для новых или существующих виртуальных устройств. Вместе с фаерволом и сетевыми группами безопасности, это позволяет динамически разбивать на сегменты и обеспечивать безопасную рабочую нагрузку по аналогии с Azure. Затем вы можете применять и управлять целым стеком Software-defined networking (SDN) stack при помощи System Center Virtual Machine Manager. Наконец, вы можете использовать Docker для управления сетевыми контейнерами Windows Server, и связывать политики SDN не только с виртуальными машинами, но и с контейнерами.

• Повышение производительности TCP

  Установленное по умолчанию значение Initial Congestion Window (ICW) увеличено с 4 до 10, и была применена технология TCP Fast Open (TFO). TFO снижает количество времени, необходимое для установки TCP соединения, а увеличенный ICW делает возможной передачу более крупных объектов в исходном пакете. Эта комбинация значительно снижает время, необходимое для передачи интернет-объекта между клиентом и облаком.

  Чтобы улучшить характеристики TCP при восстановлении при потере пакета были внедрены технологии TCP Tail Loss Probe (TLP) и Recent Acknowledgement (RACK). TLP помогает конвертировать Retransmit TimeOuts (RTOs) в Fast Recoveries, а RACK снижает время, необходимое Fast Recovery для повторной передачи утерянного пакета

Безопасность

Решения и функции обеспечения безопасности для IT-профессионалов для применения в вашем датацентре и облачных средах.

• Just Enough Administration

  Just Enough Administration – технология обеспечения безопасности в Windows Server 2016, которая делает возможным делегированное администрирование любого объекта, которым можно управлять с помощью Windows PowerShell. Новые возможности включают поддержку работы под сетевой личностью пользователя, соединение по PowerShell Direct, безопасное копирование файлов на/с конечных точек JEA, а также настройка консоли PowerShell для запуска в контексте JEA по умолчанию.

• Credential Guard

  Credential Guard использует функции безопасности на базе виртуализации, чтобы изолировать конфиденциальную информацию, к которой может получить доступ только системное ПО с привилегиями.

• Remote Credential Guard

  Credential Guard включает поддержку сессий RDP, таким образом, учетные данные пользователя остаются на стороне клиента и не открываются серверной стороне. Также он обеспечивает возможность Single Sign On для удалённого компьютера.

• Device Guard (целостность кода)

  Device Guard обеспечивает целостность кода в режиме ядра (KMCI) и режиме пользователя (UMCI) путём создания политик, которые определяют, какой код может быть запущен на сервере.

• Защищенные виртуальные машины

  Windows Server 2016 предлагает защищенные новые виртуальные машины (Shielded Virtual Machine) на базе Hyper-V- для защиты любой ВМ Generation 2 из скомпрометрированной структуры. Среди новых функций представлены:

  • Новый режим "Encryption Supported" предлагает больше функций защиты, чем доступно на обычной виртуальной машине, но меньше, чем в режиме "Shielded", при поддержке vTPM, шифрования диска, шифрования трафика Live Migration и других функций, в том числе такие непосредственные удобства для администратора структуры как соединения консоли виртуальной машины и Powershell Direct.
  • Полная поддержка преобразования существующих незащищённых виртуальных машин Generation 2 в защищённые (shielded) виртуальные машины, включая автоматическое шифрование диска.
  • Hyper-V Virtual Machine Manager теперь может осуществлять обзор структур, в которых защищённая ВМ авторизована для работы, что обеспечивает администратору новый способ открывать ключ защиты (KP) защищённой ВМ и просматривать структуру, в которой ему разрешено работать.
  • Вы можете переключать режимы Attestation в работающем Host Guardian Service. Вы можете на лету переключаться между менее безопасной, но более простой аттестацией на базе Active Directory и аттестацией на базе TPM.
  • Средства диагностики полного цикла на базе Windows PowerShell умеют определять случаи неправильной конфигурации или ошибки как в охраняемых хостах Hyper-V, так и в Host Guardian Service.
  • Среда восстановления, которая предлагает способы безопасно устранить неполадки и починить защищённые виртуальные машины в рамках структуры, в которой они нормально работают, предлагая тот же уровень защиты, что и сами защищённые (shielded) виртуальные машины.
  • Поддержка Host Guardian Service для существующих Active Directory – вы можете направить Host Guardian Service на использование существующего леса Active Directory, как своего, вместо создания собственного объекта Active Directory.
• 
  Windows Defender

  Windows Server Antimalware в Windows Server 2016 установлен и включен по умолчанию, но пользовательский интерфейс для Windows Server Antimalware не установлен. Однако Windows Server Antimalware обновит анти-вредоносное ПО и защитит компьютер и без интерфейса пользователя. Если вам нужен пользовательский интерфейс для Windows Server Antimalware, вы можете установить его после установки ОС при помощи Add Roles и Features Wizard.

• Control Flow Guard

  Control Flow Guard (CFG) – свойство обеспечения безопасности платформы, созданное для борьбы с уязвимостями, приводящими к повреждениям памяти.

Хранение данных

• Усовершенствования Technical Preview 5 включают упрощение, управляемость и уменьшение масштаба Storage Spaces Direct. Новый Health Service продолжает улучшать ежедневный опыт мониторинга, операций и поддержки Storage Spaces Direct. Storage Replica привносит гибкость, расширяя кластеры для асинхронной поддержки, делегирования функций администрирования, и повышенной эффективности с поддержкой тонко настроенных хранилищ.
• Новые возможности Technical Preview 5 включают VM Node Fairness для бесшовного выравнивания нагрузки виртуальных машин (VM) в узлах кластера, VM Start Order представляет start order orchestration для виртуальных машин (и всех групп) а кластере, а также сети Simplified SMB Multi-channel и Multi-NIC Cluster, чтобы упростить настройку высокоскоростные сети на базе масштабируемых файловых серверов.

Отличительные особенности Windows Server 2016

• управление серверами в стиле DevOps с помощью PowerShell и настройка состояния;
• новые элементы управления и доступ через Active Directory и удостоверение;
• простое управление серверами из любого места с помощью Server Management;
• сервисы удаленных рабочих столов для улучшения графики, масштабирования и облачной интеграции;
• изменение подхода к хранилищу: программно-определяемое хранилище;
  
  
• улучшение кластеризации и встроенной виртуализации благодаря программно-определяемым вычислениям;
• динамическая безопасность и гибкость гибридного облака благодаря программно-определяемым сетям;
• новые уровни защиты от меняющихся угроз;
  
  
• плотность контейнеров в экосистеме Windows;
• сокращение места, занимаемого центром обработки данных, и площади атаки благодаря Nano Server.