Wat is er nieuw en verbeterd in Windows Server 2016?

Tijdens het Microsoft Ignite-event in Atlanta, vorig jaar september, kwam Microsoft weer eens met een grote productlancering. Dit keer was het een vernieuwing waar het grote publiek weinig van merkt: Windows Server 2016, een nieuwe versie van het besturingssysteem waar veel servers onder draaien. Wat is er veranderd, wat hebben we aan deze vernieuwing en wat gaat de eindgebruiker ervan merken? In deze blog licht ik de meest in het oog springende features toe.

Functionele verandering

Naast de verandering in de licensing voert Microsoft nog een wijziging door. Met de komst van Server 2016 keert het bedrijf terug naar de praktijk van verschillende functionaliteiten per editie van zijn besturingssysteem. Analist Miller spreekt van het ‘re-divergen’ van de verschillende varianten van de serversoftware. Opvallend is dat bij Windows Server 2012 het verschil in functionaliteit juist werd afgeschaft.

Datacenter Editie is niet hetzelfde als Standaard Editie

Windows Server 2016 brengt de verschillende functionaliteitsniveaus weer terug. De Datacenter Editie krijgt extra mogelijkheden, bijvoorbeeld voor storagereplicatie, virtualisatie op netwerkniveau en afscherming van virtuele machines, waardoor beheerders van het host-besturingssysteem daar niet in kunnen. De Standard Edition moet het zonder deze zwaardere functionaliteit doen.

Bij de licenties voor de Standard- en Datacenter-versie gaat Microsoft nu over van cpu-sockets naar processorkernen. Ten opzichte van Windows Server 2012 R2 betekent dat voor systemen met vier (of acht) processors een prijsverhoging. Microsoft trekt het licentiemodel daarmee gelijk aan de andere Server-producten uit eigen huis, zoals bij de SQL Server-versies. Meer informatie hierover vind je op de officiële Microsoft licensing datasheet.

Nano Server

De meeste IT-professionals hebben er inmiddels wel mee gewerkt en zijn dus ook bekend met de Windows Server Core Editie. Deze versie beschikt niet meer over een GUI, kun je zowel lokaal als op afstand beheren en heeft weinig mogelijkheden om te customizen en is daardoor minder belastend voor de CPU en andere resources.

Met Nano Server gaat Microsoft nog een stapje verder. Nano Server heeft een 93% kleinere footprint dan de volledige versie. Het is vergelijkbaar met de Server Core-versie, maar dan een uitgeklede versie daarvan en is volledig geoptimaliseerd voor private clouds en Software Defined Datacenters. De Nano Server moet altijd op afstand beheerd worden. Naast Nano Server blijft Server Core overigens gewoon bestaan.

Bij Nano Server worden de rollen als pakketten geïmplanteerd. Die pakketten kun je later toevoegen aan een draaiende Nano-server. Dat is niet de enige bijzonderheid. Zo voert de Nano Server alleen 64-bit binary’s uit. De andere – doorgaans ook 64-bit – installatievarianten hebben een conversielaag (WOW64) voor het uitvoeren van 32-bit binary’s. Bij Nano ontbreekt deze. Nano heeft maar een deel van de interfaces (API’s) die Windows-applicaties gebruiken. Er is ook geen mogelijkheid om set-upprogramma’s of MSI-pakketten op een Nano-installatie los te laten. Daarvoor is een oplossing verzonnen met de naam Windows Server App (WSA), maar die wordt nog niet veel gebruikt.

Met de Nano Server Image Builder kunnen de Nano Server-images worden gebouwd die vervolgens gebruikt kunnen worden voor de installatie van Nano Server. Zie het officiële TechNet-artikel voor meer informatie over Nano Server Image Builder.

Nano Server is onder meer inzetbaar:
• als een host voor de Hyper-V role, de Hyper-V machines zelf draaien op een andere host (Nano Server ondersteunt ook clustering)
• als storage host voor Scale-Out File Server (een geclusterde File Server)
• als DNS Server
• als een Web Server met Internet Information Services (IIS)
Lees het officiële TechNet-artikel voor meer informatie over Nano Server.

Storage Spaces Direct

Windows Server 2016 is cloud ready en geschikt gemaakt voor Software Defined Datacenters. Een van de opties hiervoor is Storage Spaces Direct (S2D). Storage Spaces Direct is een nieuwe storageoptie in een Windows Server 2016 failover cluster. Met deze software-defined storage is er geen directe noodzaak meer om gebruik te maken van een Fibre Channel of iSCSI Storage Area Network (SAN). Met Storage Spaces Direct kan er namelijk gebruikgemaakt worden van Direct Attached Storage (DAS) of lokaal aangesloten JBOD-opslag.

Microsoft maakt het in Windows Server aanwezige storage management in de datacentereditie met Storage Spaces Direct (S2D) geschikt voor een netwerk. De functie kan opslagmedia die over meerdere servers in een netwerk verspreid staan, samenvoegen tot een enkel volume. Vervolgens kan het volume als gezamenlijk gebruikte schijf ter beschikking worden gesteld aan meerdere computers. Het uitvallen van een afzonderlijke schijf of server betekent daarbij geen gevaar voor de data aldaar.

Bij het gebruik van Storages Spaces Direct kom je nog wat oude bekenden tegen. Eigenlijk is het een Windows-cluster dat alleen opslagruimte aanbiedt. Als administrator moet je eerst de clusternodes en de rol Failover Clustering Service installeren en de infrastructuur testen. Voor een productieomgeving zijn krachtige systemen nodig met meerdere redundante netwerken met een snelheid van 10 Gbit of meer. Om de functie te proberen, heb je genoeg aan een netwerk en twee schijven (geen systeemschijven) per node. Zie het officiële TechNet-artikel voor meer informatie over Storage Spaces Direct.

Windows Server 2016 Hyper-V

Bij elke nieuwe release van Hyper-V werden er weer nieuwe features toegevoegd. Ook in deze release van Hyper-V zijn er weer zeer veel nieuwe interessante features bijgekomen. Hieronder volgt een opsomming van alle nieuwe of vernieuwde features in Hyper-V 2016:
• compatible with Connected Standbye
• discrete device assignment
• encryption support for the operating system disk in generation 1 virtual machines
• host resource protection
• hot add and remove for network adapters and memory
• hyper-V Manager improvements (alternate credentials support, manage earlier versions & updated management protocol)
• integration services delivered through Windows update
• Linux Secure Boot
• more memory and processors for generation 2 virtual machines and Hyper-V hosts
• nested virtualization
• networking features (RDMA/SET/VMMQ/QoS)
• production checkpoints
• rolling Hyper-V Cluster upgrade
• shared virtual hard disks
• shielded virtual machines
• start order priority for clustered virtual machines
• storage quality of service (QoS)
• virtual machine configuration file format
• virtual machine configuration version
• virtualization-based security for generation 2 virtual machines
• Windows Containers
• Windows PowerShell Direct

Het is wel duidelijk dat Microsoft met deze release van Hyper-V weer erg veel functionaliteit heeft toegevoegd wat de performance, stabiliteit en veiligheid ten goede komt. Ik licht een paar van de interessantste features verder toe.

Hyper-V rolling upgrades: deze functie maakt het mogelijk om de ClusterFunctionalLevel live te upgraden. Voorheen was het een vereiste dat het gehele cluster offline werd gehaald, om daarna pas de upgrade te kunnen starten. Een andere mogelijkheid was om een extra cluster ernaast te bouwen, te upgraden en daarna alle VM’s te migreren naar het nieuwe cluster.

Hot Add and Remove van netwerkkaarten en werkgeheugen: in de vorige Hyper-V versies was het niet mogelijk om live een extra netwerkkaart of werkgeheugen toe te voegen aan een VM. Ook kon je geen werkgeheugen verwijderen. Hyper-V in Windows Server 2016 geeft nu de mogelijkheid om kritieke wijzigingen aan een VM aan te brengen, zonder dat de VM offline hoeft te worden gehaald.

Nested Virtualization: Nested Virtualization verwijst naar het vermogen van een virtuele machine om zichzelf op virtuele machines te hosten. Voorheen was dit een no go in Windows Server Hyper-V, maar in Windows Server 2016 hebben we dat vermogen wel.
Nested Virtualization is zinvol wanneer een bedrijf extra Hyper-V hosts op wil zetten en daarbij de hardwarekosten wil minimaliseren.

PowerShell Direct: in Windows Server 2012 R2 werd het Windows PowerShell-based afstandsbeheer van virtuele machines door Hyper-V administrators nog gewoonlijk op dezelfde manier uitgevoerd als bij fysieke hosts. In Windows Server 2016 beschikken PowerShell afstandscommando’s over VM-parameters, die ons toelaten om PowerShell direct naar de VM’s van de Hyper-V host te sturen!

Shielded VM’s: de nieuwe Host Guardian Service server rol, die de afgeschermde VM-functie host, is veel te complex om te bespreken in dit artikel. Voor nu volstaat het om te zeggen dat de in Windows Server 2016 afgeschermde VM's zorgen voor een veel diepere en fijnkorrelige controle over de Hyper-V VM-toegang. In een shared datacenter bij bijvoorbeeld een hosting provider kunnen je Hyper-V hosts bijvoorbeeld meer dan één huurder hebben. Hierbij zou je er eigenlijk voor moeten zorgen dat de verschillende Hyper-V admin-groepen alléén toegang kunnen krijgen tot hun aangewezen VM's. Door gebruik te maken van BitLocker Drive Encryption, om virtuele harde schijven van de VM's te versleutelen, kunnen afgeschermde VM's dat probleem oplossen. Zie het volgende Microsoft-artikel voor meer informatie over Shielded VM’s.

Containers: de integratie van Docker in Windows Server 2016 is ook goed nieuws. Docker maakt een volgende stap in virtualisatie mogelijk: het onderbrengen van meerdere containers (operating systems) op één server. Het voordeel van containers ten opzichte van VM’s is dat het veel meer mogelijkheden biedt om resources toe te wijzen. De container ‘ziet’ namelijk alleen de resources die de beheerder zichtbaar maakt.

Microsoft ondersteunt twee verschillende containermodellen: Windows Server Containers en Hyper-V Containers. Deze technologie biedt een alternatieve manier van virtualisatie en geeft de mogelijkheid om software in te pakken en eenvoudig te verplaatsen naar een andere server. De technologie is niet nieuw; Google en Microsoft maken al gebruik van deze technologie in hun eigen clouddiensten.

Zie de volgende artikelen voor meer informatie over Docker en containers:
• https://www.docker.com/what-docker
• https://azure.microsoft.com/nl-nl/blog/containers-docker-windows-and-trends/
• https://docs.microsoft.com/en-us/virtualization/windowscontainers/about/

ReFS

Het heeft lang geduurd voordat het Resilient File System (ReFS) in Windows Server aanwezig was. In Windows Server 2016 zit eindelijk een stabiele versie. ReFS is bedoeld als een high-performance bestandssysteem met hoge veerkracht voor het gebruik van Storage Spaces Direct en Hyper-V workloads.

In Windows Server 2016 zal ReFS meer de standaard gaan worden voor Hyper-V machines. Het aanmaken van een fixed VHD/VHDX kan aardig wat tijd in beslag nemen wanneer de VM’s worden geplaatst op een partitie met het ReFS-bestandssysteem (en ik adviseer je dat met klem ook te doen!) komt dit ten goede van de performance. Het aanmaken van checkpoints en verwijderen/mergen hiervan neemt aanzienlijk minder tijd in beslag. Zie het officiële TechNet-artikel voor meer informatie over ReFS.

ADFS v4

Active Directory Federation Services (ADFS) is een Windows Server-rol die claims-based identity ondersteunt. Claims-based identity is van cruciaal belang, dankzij de behoefte aan single-sign on (SSO) tussen lokale Active Directory en verschillende cloud-based services.

ADFS v4 in Windows Server 2016 brengt eindelijk ondersteuning voor OpenID Connect-based authentication, multi-factor authentication (MFA) en wat Microsoft noemt hybrid conditional access. Deze laatste technologie laat ADFS reageren wanneer een gebruiker of apparaat-attribuut het beveiligingsbeleid niet naleeft. Zie het officiële TechNet-artikel voor meer informatie over ADFS v4.

PowerShell 5.0

PowerShell 5.0 heeft veel nieuwe PowerShell cmdlets. Deze nieuwe cmdlets zijn speciaal gefocust op specifieke functionaliteiten. Zo zijn er bijvoorbeeld 141 nieuwe cmdlets voor de netwerkkaart, 36 nieuwe voor Hyper-V, 21 nieuwe DNS-gerelateerde cmdlets, 17 voor IIS en 11 voor de Windows Defender. Een andere nieuwe feature die is toegevoegd is PowerShell DSC (Desired State Configuration). Deze tool geeft de mogelijkheid om niet alleen Windows Servers te beheren, maar ook servers die op de Linux-kernel draaien.
Om alle PowerShell cmdlets te zien, gebruik je de cmdlet: Get-Command.

Storage Replica

Als je eerder de replicatiefuncties van virtuele Hyper-V-machines in oudere Server-versies hebt gebruikt, kun je je hart ophalen met de functie Storage Replica. Die functie zit alleen in de Datacenter-versie. Hij kan de data van een volume bloksgewijs via een netwerk spiegelen naar een ander volume op een andere server. In tegenstelling tot de oudere Server-manier werkt dat ook voor geopende bestanden en werkt het zelfs synchroon. Als de netwerkverbinding tenminste voldoende capaciteit heeft en dus minstens Gigabit-snelheden kan halen.

Bij Storage Replica is er een duidelijke richting waarin de data gaan: van de bron naar het doel. Tussen de servers moeten ICMP, SMB (poort 445 en poort 5445 voor SMB Direct) en WS_MAN (5985) toegestaan zijn. Naast voldoende ruimte op de bron- en doelserver heeft Storage Replica aan beide kanten een apart logvolume van minstens 9 GB nodig. Storage Replica werkt niet met systeemschijven. Zie het officiële TechNet-artikel voor meer informatie over Storage Replica.

Eindoordeel

Er zit veel nieuws in Windows Server 2016. De standaard functionaliteiten binnen Windows Server worden met de nieuwe versie een stuk completer. Voor de eindgebruiker verandert er op het eerste gezicht minder. Maar dat betekent niet dat er geen gevolgen zijn! De nieuwe features gaan zich namelijk vooral uitbetalen in minder downtime en dus strakke afspraken over Recovery Time Objective (RTO) en Recovery Point Objective (RPO).