نوشته‌ها

ویژگی های مهاجرت به ویندوز سرور ۲۰۱۶

یک ویژگی مهم مهاجرت به ویندوز سرور ۲۰۱۶  چیزی نیست جز بهسازی و نوسازی کرنل ویندوز سرور ۲۰۱۶ و به دنباله همین بهسازی و بازنویسی امنیت بیشتر ویندوز سرور ۲۰۱۶ از سایر ویندوزهای سرور بوده که در نهایت منجر به محافظت ویندوز سرور شما از حملات سایبری نیز خواهد شد.

ابزار مهاجرت به ویندوز سرور ۲۰۱۶

ویندوز سرور ۲۰۱۶ شامل مجموعه ابزار مهاجرت می باشد که ادمین می تواند به کمک آن روند مهاجرت به ویندوز سرور ۲۰۱۶ را آسان کند. ادمین می تواند دیتا را از سرور در حال سروریس دهی ویندوز سرور ۲۰۰۸R2 ، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۲R2 به ویندوز سرور ۲۰۱۶ مهاجرت بدهد.

با استفاده از ابزار مهاجرت ویندوز سرور ۲۰۱۶، استقرار رول ها، سرویس ها و امکانات به سرور جدید ساده شده است. حتی می توان رول ها، سرویس ها و امکانات ویندوز سرور جاری را به Core Server و Virtual Server مهاجرت داد. همچنین زمان downtime  را کاهش داد، درستی فرایند مهاجرت را افزایش داد و Conflict در طول فرایند مهاجرت را کاهش داد .

یکی از مزایای استفاده از ابزار مهاجرت اینست که از مهاجرت متقابل معماری، مهاجرت بین محیط های فیزیکی و مجازی و مهاجرت بین محیط های GUI و Core پشتیبانی می کند.

ابزار مهاجرت ویندوز سرور ۲۰۱۶ باید روی سرور مبدا و سرور مقصد نصب گردد. نصب و آماده سازی مهاجرت به مراحل زیر تقسیم می شود:

  • نصب ابزار مهاجرت در ویندوز مقصد که ویندوز سرور ۲۰۱۶ می باشد.
  • ساخت Deployment Folders روی سرور مقصد برای کپی سرور مبدا
  • کپی کردنDeployment Folders   از سرور مبدا به سرور مقصد
  • ثبت ابزار مهاجرت ویندوز سرور روی سرور منبع

 

 

مدیریت نانو سرور

همانطور که می دانید نانو سرور نسخه خیلی کوچک شده ویندوز سرور ۲۰۱۶ می باشد این کوچک‌سازی به سبب از دست دادن برخی از ویژگی های ذاتی ویندوز به دست آمده است یکی از این ویژگی GUI ویندوز می باشد در این نسخه از ویندوز هیچ GUI برای مدیریت آن وجود ندارد علاوه بر این که هیچ GUI برای مدیریت آن وجود ندارد امکان اجرای دستورات همانند نسخه Core نیز وجود ندارد بدین معنی که شما نمی‌توانید پشت کنسول یک نانو سرور از دستورات cmd استفاده کنید بنابراین برای مدیریت نانو سرور می توان از روش های زیر استفاده کرد.

Recovery Console

با نصب نانو سرور بر روی یک سیستم فیزیکی یا ماشین مجازی تنها کنسولی که در دسترسی شما خواهد بود این کنسول می‌باشد اختصاص آی پی، فعال کردن WinRM، فعال و غیرفعال کردن رول های فایروال از جمله معدود کارهایی است که شما می توانید با این کنسول انجام دهید.

RSAT

با توجه به محدود بودن Role ها و Feature های قابل نصب بر روی نانو سرور می توانید برخی از ابزارهای RSAT  را برای مدیریت نانو سرور مورد استفاده قرار دهید.

PowerShell Remoting

یکی از مهم ترین ابزارهایی که برای مدیریت نانو سرور مورد استفاده قرار می گیرد PowerShell Remoting می باشد  با اتصال به نانو سرور از راه دور توسط پاورشل شما می‌توانید دستورات پشتیبانی شده توسط نانو سرور را مورد استفاده قرار دهید.

PowerShell DSC

یکی دیگر از روش هایی که می توان برای مدیریت نانو سرور استفاده کرد PowerShell DSC می باشد توجه داشته باشید که این قابلیت به صورت پیش فرض بر روی نانو سرور فعال نیست و باید قبل از استفاده، فعال و پیکربندی های لازم بر روی آن صورت گیرد.

نگاهی به قابلیت‌های کلیدی ویندوز سرور ۲۰۱۶

با نگاهی به Windows Server 2016 یکی از مهم‌ترین تغییراتی که بلافاصله بعد از راه اندازی سیستم به چشم می‌آیند، هماهنگی بیشتر Microsoft System Center  و حذف Windows Store و Microsoft Edge است. Microsoft System Center مجموعه ابزاری کاربری برای مدیران IT بوده که به آن‌ها کمک می‌کند تا بتوانند به طور حرفه‌ای‌تری سرور میزبانی خود را مدیریت کنند. این ابزار به قسمت‌های مختلفی نظیرAdvisor ،App Controller ، Configuration Manager ،Data Protection Manager  و غیره طبقه بندی می‌شود.

Active Directory  Federation Services

از قابلیت‌های جدیدی که در Windows Server 2016 معرفی شده است می‌توان به Active Directory  Federation Services  اشاره نمود. به مدیران این امکان را می‌دهد تا بتوانند از سرویس‌ AD FS برای تصدیق و صدور دسترسی مسیرهای خارج از Active Directory استفاده کنند. برای مثال می‌توان پروتوکل LDAP و پایگاه داده SQL را نام برد.

Windows Server Anti-malware

تغییرات جدید امنیتی در Windows Server 2016 شامل بازنویسی کامل Windows Defender بوده که از این به بعد تحت عنوان Windows Server Anti-malware شناخته می‌شود. این سرویس رابط کاربری (GUI)  نداشته و به طور پیوسته در پیش زمینه سیستم به طور پیش فرض فعال است و از قسمت Windows  Features قابل مدیریت می‌باشد.

Remote Desktop Services

از دیگر سرویس‌هایی که در Windows Server 2016 بهبود یافته، سرویس Remote Desktop Services است که برای کنترل از راه دور سرور استفاده می‌شود. از تغییراتی که در این سرویس صورت گرفته می‌توان به پشتیبانی از OpenGL 4.4 و OpenCL 1.1، بهبود در کارایی و پایداری سرویس و افزوده شدن  MultiPoint Services Role  اشاره کرد.

Storage Services

از جمله تغییراتی که در سرویس‌های ذخیره سازی اطلاعات (Storage Services) انجام شده است می‌توان تغییر کلی سیاست QoS و شیوه ساخت Replica (نسخه المثنی از تمامی داده‌های ذخیره شده) را نام برد. برخلاف نسخه‌های پیشین، در این نسخه به جای کپی دقیق فایل‌ها، Snapshot  هایی از بلوک‌های مختلف دیسک تهیه شده و عیناً در شرایط خاص بازگردانده می‌شود.

سرویس‌های میزبانی وب

در Windows Server 2016 امکانات جدیدی به سرویس‌های میزبانی وب نیز اضافه شده است. برای مثال می‌توان به پیش تصدیق  HTTP Basic، تغییر مسیر از HTTP به HTTPS و انتشار Client IP به نرم افزارهای پس زمینه اشاره نمود. سرویس پر طرفدار IIS نیز به طور کلی آپدیت شده و مهم‌ترین ویژگی ‌جدید آن پشتیبانی از HTTP/2 است.

Soft Restart

در Windows Server 2016 قابلیت جدید تحت عنوان Soft Restart نیز اضافه شده است. باعث می‌شود با چشم پوشی کردن از پردازش سخت افزاری، فقط نرم افزارها را Restart کرده و سرعت Boot ویندوز را تا حد قابل توجهی افزایش دهد.

Nano Server

یکی از قابلیت‌های بسیار خاص Windows Server 2016 امکان راه اندازی Nano Server است. نانو سرور امن‌ترین، کم‌حجم‌ترین و سریع‌ترین نسخه Windows Server بوده که با غیر فعال سازی برخی از سرویس‌های رایج Windows Server طراحی شده است. نانو سرورها فاقد رابط کاربری گرافیکی (GUI) بوده و امکان نصب نرم افزارهای ۳۲ بیتی (WoW64) بر روی آن‌ها وجود ندارد. این سرورها همچنین Windows   Installer نداشته و از Console login و Remote Desktop پشتیبانی نمی‌کنند. مدیریت آن‌ها صرفاً از طریق WMI ،PowerShell  و RSMT امکان پذیر است. لازم به ذکر است که نانو سرورها ۹۳% حجم کمتر، ۹۲% شکاف امنیتی کمتر و ۸۰% دفعات Restart کمتری نسبت به نسخه‌های معمولی Windows Server 2016  دارند.

نگاهی به سرور۲۰۱۶ (نانو سرور)

نانو سرور (Nano Server) را می‌توان بزرگ ترین و شاخص‌ ترین تغییر ویندوز سرور ۲۰۱۶ بر شمرد. نانو سرور یک ویندوز بهینه‌سازی شده ابری است که مایکروسافت ویژه توسعه‌دهندگان در نظر گرفته است. جفری اسنور، مدیر گروه کلاود سازمانی مایکروسافت می باشد. در این باره اعلام کرده است: «نانو سرور ویندوز سرور بعدی مایکروسافت خواهد بود.» اگر به یاد داشته باشید، مایکروسافت در ویندوز سرور ۲۰۰۸ و ۲۰۱۲ نسخه Core را اضافه کرد. در ویندوز سرور ۲۰۱۶ نیز مایکروسافت نانو سرور را به سرور ۲۰۱۶ اضافه کرد. در حالی که کاربران همچنان به Core دسترسی خواهند داشت.

نانو سرور بیست برابر از نسخه Core سبک‌تر است. همچنین، به‌روزرسانی آن راحت‌تر انجام می‌شود. مایکروسافت در نسخه نانو سرور مؤلفه‌های غیر ضروری، رابط گرافیکی، خط فرمان، پشتیبانی ۳۲ بیتی (WOW64) را حذف کرده است. همچنین محیط مبتنی بر CLI، MSI و برخی از مؤلفه‌های پیش‌فرض Server Core را حذف کرده است. همه فرآیندهای مدیریتی به‌ صورت از راه دور از طریق WMI و PowerShell انجام می‌شود. مدیریت از راه دور از طریق Power Shell با Desired State Configuration انجام میگیرد. مدیریت به‌صورت پایدارتر، انتقال فایل‌ها از راه دور، نوشتن اسکرپیت‌ها از راه دور و اشکال‌زدایی بهتر انجام می‌شود. بر همین اساس، مایکروسافت روی مجموعه‌ ابزارهای مدیریتی که جایگزین ابزارهای مدیریتی محلی می‌شوند، کار کرده است.

سناریوهای طراحی نانو سرور

در مجموع، اندازه نانو سرور ۹۳ درصد کوچک‌تر از VHD،  ۹۲ درصد کم‌تر نیازمند وصله‌های بحرانی و ۸۰ درصد کم‌تر به راه‌اندازی (Restart) نیاز دارد (به عبارت دقیق‌تر راه‌اندازی آن سریع‌تر انجام می‌شود). همچنین، به گونه‌ای بهینه‌سازی شده است که از منابع به شکل بهتری استفاده کند و از امنیت پایدارتری برخوردار باشد. طراحی نانو سرور به گونه‌ای است که روی (Hyper-V, Hyper-V Cluster, Scale-Out File Servers SOFs) و برنامه‌های سرویس کلاود اجرا شود. در مجموع، مایکروسافت با شناختی که از محیط‌های ابرمحور بزرگ به دست آورده است، نانوسرور را بر پایه دو سناریوهای جدید طراحی کرده است:

  • نانو سرور در محیط برنامه‌های کلاود متولد شده است۰(واژه Born-in-the-cloud به نوع خاصی از سرویس کلاود اشاره دارد که بر پایه سیستم‌های قدیمی نبوده و تنها برای اهداف خاص کلاود طراحی شده است.) به ‌طوری که از زبان‌های برنامه‌نویسی و محیط‌های زمان اجرای چندگانه همچون سی‌شارپ، جاوا، نود. جی، پیتون و… پشتیبانی می‌کند. همچنین، این توانایی را دارد تا در کانتینرها، ماشین‌های مجازی یا حتی سرورهای فیزیکی اجرا شود.
  • زیرساخت پلتفرم ابری مایکروسافت از کلاسترهای محاسباتی که روی Hyper-V و کلاسترهای ذخیره‌سازی که روی Scale-Out File Server اجرا می‌شوند، پشتیبانی می‌کند.

نانو سرور به مصرف‌کنندگان اجازه می‌دهد، تنها مؤلفه‌های مورد نیاز را نصب کنند. در نتیجه، به نصب مؤلفه‌های اضافی و غیر ضروری نیازی نخواهد داشت. نتایج اولیه در این زمینه امیدوارکننده بوده‌اند. بر اساس بیلدهای عرضه شده، نتیجه مقایسه‌ای که بین سرور و نانو سرور انجام شده است، نشان می‌دهد که آن ۹۳ درصد اندازه‌ای کم‌تر از VHD، ۹۲ درصد کم‌تر نیازمند وصله‌های بحرانی و ۸۰ درصد کم‌تر نیازمند راه‌اندازی‌های مجدد است.