Windows Server 2016 | Windows для системных администраторов

Статьи о Windows Server 2016

AVMA активация виртуальных машин в Windows Server 2016

Автоматическая активация виртуальных машин (AVMA — Automatic Virtual Machine) была впервые представлена в Windows Server 2012 R2. Данная технология позволяет автоматически активировать все виртуальные машины с Windows Server, запущенные на хосте Hyper-V с редакцией Windows Server Datacenter. Таким образом, любая новая ВМ с Windows Server при запуске будет автоматически активирована,  при этом не требуется  использовать MAK ключ, активировать ВМ на KMS сервере, подключаться к интернету или вручную активировать копию продукта.

Управление пакетами в Nano Server

Напомним, что в Windows Server 2016, помимо уже знакомых Server Core и Full GUI, появился еще один вариант установки системы под названием Nano Server. Nano Server это еще более компактный вариант установки Windows Server, предназначенный для  запуска созданных в «облаке» контейнеров и приложений. С целью максимального облегчения размера системы, все роли, компоненты и драйвера вынесены за пределы образа Nano Server. Их можно скачать и установить в виде пакетов. Эти пакеты можно получить из дистрибутива  Windows Server 2016 (каталог ..\Nano Server\Packages), либо из онлайн репозитария пакетов. В это статье мы поговорим об особенностях управления пакетами в Windows Nano Server.

Шифрование трафика в SMB 3.0

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание

Как остановить зависшую виртуальную машину на Hyper-V

В том случае, если ваша виртуальная машина, запущенная на Hyper-V по каким-то причинам зависла, перестала отвечать, и не реагирует на кнопки включения/выключения/перезагрузки  виртуальной машины в консоли Hyper-V, единственный быстрый способ принудительно остановить такую машину —  «пристрелить» процесс на хостовой ОС, отвечающий за данную ВМ. Покажем как это сделать на Hyper-V, работающем на Windows Server 2016.

Удаленный доступ к WinRM без прав администратора

По умолчанию для удаленного подключения к компьютеру с помощью PowerShell (PowerShell Remoting)  нужны права администратора. В этой статье мы покажем, как с помощью группы безопасности, групповой политики и изменения дескриптора сессии PoSh,  предоставить права на подключение через PowerShell Remoting (WinRM) для рядовых пользователей без прав администратора.

Создаем установочную USB флешку с Windows Server 2016

Конечно, что самый простой и интуитивный способ создать загрузочную USB флешку для установки Windows Server 2016 на физический сервер – воспользоваться утилитой Windows USB/DVD Download Tool. Данная утилита позволяет записать имеющийся *.iso образ Windows на USB флешку/диск и сделать его загрузочным. Однако, она форматирует флешку в файловую систему NTFS, загрузка с которой не поддерживается на UEFI системах и пригодна такая флешка только для установки Windows только на BIOS системах. В данной статье мы покажем, как без использования сторонних утилит создать установочную флешку с дистрибутивом Windows Server 2016.

Управление стартовым экраном и элементами таскбара в Windows 10 через GPO

В Windows 10 RTM и  Windows 8.1 были доступны всего два режима настройки параметров  меню Пуск и начального экрана (Start Layout) на компьютерах пользователей домена: можно было либо полностью заблокировать пользователю возможность изменения любых элементов стартового экрана, либо  пользователь мог менять любые параметры макета (описано здесь). В Windows 10 версии 1511 появилась возможность частичной блокировки элементов макета стартового экрана, позволяющая администратору выбрать какие группы пользователь не может изменить. Таким образом, пользователи теперь могут изменить любые элементы макета стартового экрана кроме группы корпоративных приложений и ярлыков. Рассмотрим особенности управления стартовым экраном, меню Пуск и значками таскбара в Windows 10 с помощью

Активация Windows Server 2016 на KMS сервере

В этой статье мы рассмотрим процедуру развертывания и настройки корпоративного KMS сервера, который может активировать новую серверную платформу от Microsoft — Windows Server 2016. Все основные нюансы работы системы KMS активации, описанные в статье FAQ по KMS активации полностью применимы и к Windows Server 2016.

PowerShell Direct в Hyper-V 2016

PowerShell Direct -это новый функционал PowerShell в Windows Server 2016 и Windows 10, позволяющая  создать  прямую локальную PowerShell сессию с любой виртуальной машиной, запущенной на хосте Hyper-V, причем подключение идет не через сеть, а через внутреннюю шину VM bus. Таким образом, администратор  Hyper-V может осуществлять управление ВМ с помощью PowerShell даже на изолированной системе без виртуальных сетевых адаптеров.

Временное членство в группах Active Directory

В версии Active Directory, представленной в Windows Server 2016 появился ряд довольно интересных изменений. Сегодня мы рассмотрим возможность обеспечить временное членство пользователей в группах Active Directory. Этот функционал можно использовать, когда нужно предоставить пользователю на определенное время некие права, основанные на членстве в группе безопасности AD, а по истечению времени, автоматически (без привлечения администратора) этих прав его лишить.



MAXCACHE: 0.25MB/0.00102 sec