1. Formation
Windows Server 2016
Les nouveautés
Une formation
Romain SERRE

2. Une formation
Romain SERRE
Présentation du formateur
Cloud & Datacenter Management
Membre de la communauté CMD
http://cmd.community
@RomSerre
http://www.linkedin.com/in/romainserre
http://www.tech-coffee.net

3. Une formation
Plan de la formation
Différentes nouveautés : Modèle de licence,
Nano Servers, Containers, Sécurité, RDS
Failover Clustering : un cluster plus robuste
Hyper-V : nouvelles possibilités pour vos VM
Réseaux : en route vers le Software-Defined
Stockage : au revoir les SANs

4. Une formation
Public concerné
Administrateurs Windows Server
Architecte / Avant-Vente
Nouveaux venus ayant soif d’apprendre

5. Une formation
Prérequis
Avoir des bases sur :
Windows Server en général
Failover Clustering
Hyper-V
Le réseau

6. Une formation
Ressources
Windows Server 2016 évaluation 180 jours:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016
Nano Server Image Builder:
https://www.microsoft.com/en-us/download/details.aspx?id=54065
Documentation de Microsoft:
https://technet.microsoft.com/en-us/windows-server-docs/get-
started/windows-server-2016

7. Merci

8. Présentation des labs
Une formation
Romain SERRE

9. Une formation
Plan
Lab principal
Labs spécifiques
Containers
Rolling Cluster Upgrade
Storage Spaces Direct
Storage Replica

10. Une formation
Lab principal
Labs virtualisés
• Virtualisation Hyper-V
• Labs déployés dans des VMs
Cluster deux nœuds Hyper-V
• Déployés en W2016
• Cluster hyperconvergé

11. Une formation
Lab Containers
Une VM sera nécessaire :
Peu importe l’hyperviseur (Vmware, Hyper-V)
Accès à Internet requis

12. Une formation
Lab Rolling Cluster Upgrade
Deux VMs requises :
Installées en Windows Server 2012 R2
Rôle cluster déployé et configuré

13. Une formation
Lab Storage Spaces Direct
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

14. Une formation
Lab Storage Replica
Trois VMs requises :
Installées en Windows Server 2016 Datacenter
Rôles suivants installés :
Failover Clustering
Storage Replica
4x disques virtuels additionnels par VM

15. Merci

16. Le nouveau modèle de licence
Une formation
Romain SERRE

17. Une formation
Plan
Pourquoi un nouveau modèle de licence?
Modèle de licence
Exemples concrets
Différence entre les éditions

18. Une formation
Pourquoi un nouveau modèle?
Une plus grande mobilité des données et des applis
entre l’infrastructure locale et le cloud
Licences par cœur: « unité monétaire commune »
pour les ressources sur site et dans le Cloud
S’inscrit dans l’évolution des technologies matérielles
davantage axées sur la densité de cœurs que le
nombre de sockets

19. Serveur
physique
Processeur
Cœur
Tous les cœurs physiques doivent obligatoirement
être couverts par une licence
Minimum
8 cœurs/processeur
1
2
Minimum
16 cœurs/serveur
Modèle de licence

20. 1
2
3
Exemples concrets

21. Une formation
Différence entre les éditions

22. Merci

23. Nano Server
une nouvelle façon de déployer
Windows Server
Une formation
Romain SERRE

24. Une formation
Plan
Qu’est-ce que Nano Server ?
Avantages de Nano Server
Mise à jour et redémarrage requis
Comparatif systèmes
Utilisation des ressources
Empreinte et temps de mise en route
Nano Server: Just Enough OS
Gérer Nano Server

25. Une formation
Qu’est-ce que Nano Server ?

26. Une formation
Qu’est-ce que Nano Server ?
OS basé sur 64 bits
Densité de consolidation plus importante
Surface d’attaque réduite
Interopérable avec les serveurs existants
Refactoring en profondeur
Les rôles et features sont des « packages »

27. Une formation
Avantages de Nano Server
Modèle « zero footprint »
Les rôles et fonctionnalités « serveurs » sont des options
Packages qui s’installent comme une application
Rôles et fonctionnalités clés
Hyper-V, Stockages , Cluster
IIS, DNS
Core CLE & ASP.NET 5
Support complet des drivers Windows
Antivirus en package optionnel
Agents SCVMM et SCOM supportés

28. Une formation
Mise à jour et redémarrage requis
2
8
23
Patchs critiques
3
6
11
Redémarrage

29. Une formation
Comparatif systèmes
0
20
40
60
80
100
120
Drivers
Nano Server
Server Core
73
98
0
10
20
30
40
50
Services
démarrés
Nano Server
Server Core
22
46
0
5
10
15
20
25
30
35
Port ouverts
Nano Server
Server Core
12
31

30. Une formation
Utilisation des ressources
0
5
10
15
20
25
30
Process Count
Nano Server
Server Core
26
21
0
50
100
150
200
250
300
Boot IO (MB)
Nano Server
Server Core
150
255
0
20
40
60
80
100
120
140
160
Kernel memory
in use (MB)
Nano Server Server Core
61
139

31. Une formation
Empreintes et temps de mise en route
0
50
100
150
200
250
300
350
Setup Time
(sec)
Nano Server
Server Core
0
1
2
3
4
5
6
Disk Footprint
(GB)
Nano Server
Server Core
0
1
2
3
4
5
6
7
VHD Size (GB)
Nano Server
Server Core
.41
6.3
40
300 4.84
.4

32. Une formation
Nano Server : Just Enough OS
Rôles et fonctionnalités Option
Hyper-V role -Compute
Failover clustering -Clustering
File server role and other storage components -Storage
Windows Defender antimalware, including a default signature
file
-Defender
OEM drivers—select drivers that ship in-box with Server Core -OEMDrivers
Reverse forwarders for application compatibility, for example
common application frameworks such as Ruby, Node.js, etc.
-ReverseForwarders
Hyper-V guest drivers for hosting Nano Server as a VM -GuestDrivers
Host Support for Windows Containers -Containers

33. Une formation
Plan de la formation
Différentes nouveautés : Modèle de licence,
Nano Servers, Containers, Sécurité, RDS
Failover Clustering : un cluster plus robuste
Hyper-V : nouvelles possibilités pour vos VM
Réseaux : en route vers le Software-Defined
Stockage : au revoir les SANs

34. Une formation
Gérer Nano Server
Ligne de commande
Server Manager
Hyper-V Manager
Failover Cluster Manager
PerfMon, Event Viewer, etc.
Server Management Tools (SMT)
PowerShell Core

35. Une formation

36. Merci

37. Introduction aux containers
Une formation
Romain SERRE

38. Une formation
Plan
Qu’est ce qu’un container ?
Container vs VM
Type de containers
L’écosystème container
Gestion des containers

39. Qu’est-ce un container ?
Une formation

40. Container vs VM
Une formation
Containers = Virtualisation d’OS
CONTAINER CONTAINER CONTAINER
Windows Server Containers
Vitesse et densité
CONTAINER CONTAINER CONTAINER
Hyper-V Containers
Isolation et sécurité
Applications
Kernel
CONTAINER CONTAINER CONTAINER

41. Type de containers
Une formation
Windows Container Hyper-V Container

42. L’écosystème container
Une formation
Container runtime Container images Image repository

43. Gestion des containers
Une formation

44. Une formation

45. Merci

46. Une formation
Public concerné
Administrateurs Windows Server
Architecte / Avant-Vente
Nouveaux venus ayant soif d’apprendre

47. Une formation
Plan
AD FS 4.0: en route vers le Cloud
AD FS 4.0: améliorations
AD FS 4.0: Migration vers 2016
Intégrité de Windows Server
JEA and JIT
Protection des identifiants

48. Une formation
AD FS 4.0: En route vers le Cloud
Azure MFA
Imposer l’authentification avec Azure MFA
Si authentifié via Azure, il n’est pas nécessaire de saisir ses
identifiants
Notification expiration mot de passe
AD FS peut envoyer la date d’expiration aux partenaires.
Office 365, Exchange et Outlook vont notifier l’utilisateur que le
mot de passe va bientôt expirer
Personnalisation du portail de chaque Relaying
Party Trust

49. Une formation
AD FS4.0: améliorations
Du SSO pour les non-AD LDAP
Utilisateurs dans une solution LDAP v3 compliant
Utilisateurs dans un Active Directory sans trust bi-directionnel
Utilisateurs dans AD-LDS
Amélioration autour du SAML 2.0
Conformément à la publication du Standard eGov 2.0
Templates prédéfinis pour configurer des politiques:
Intranet seulement
MFA pour accès Extranet
MFA pour un groupe spécifique
S’authentifier avec Microsoft Passport

50. Une formation
AD FS4.0: Migration vers 2016
Migration rapide entre ADFS 3.0 et ADFS 4.0
Support de Cluster ADFS avec des noeuds executant des OS
différents (2012 R2 & 2016)
Sauvegarde et restauration plus rapide de l’ADFS
avec ADFS Rapid Restore Tool
Un outil simple pour être sûr de restaurer rapidement

51. Une formation
Intégrité de WS
Code Integrity (Device Guard)
S’assurer que seul les binaires autorisés puissent s’executer dès
lors que l’OS est démarré
Windows Defender
Protection active contre les malwares connus sans impacter les
workloads

52. Une formation
JEA and JIT
Just Enough Administration
Limite les privilèges administratifs au strict minimum requis pour
réaliser des tâches (limitation dans l’espace)
Just in Time Administration
Accès privilégié basé sur un workflow et limité dans le temps
JEA + JIT = Limitation dans le temps et l’espace

53. Une formation
Protection des identifiants
Credential Guard
Empêche les attaques Pass the Hash et Pass the Ticket
Identifiants stockés via la sécurité basée sur la virtualisation
(Virtual Secure Mode)
Remote Credential Guard
Protection des identifiants lors de l’utilisation de RDP
Les identifiants ne sont plus transmis aux serveurs distants
Utilisation de Kerberos pour le SSO

54. Merci

55. Les nouveautés de
Remote Desktop Service
Une formation
Romain SERRE

56. Une formation
Plan
Un nouveau modèle pour le Cloud
Amélioration du rôle Broker
Améliorations VDI
Améliorations graphiques : vGPU

57. Une formation
Nouveau modèle pour le Cloud
Rôles pouvant être mutualisés:
RD gateway
RD connection broker
RD licensing
RD web access
Réduction du nombre de VM

58. Une formation
Amélioration du rôle broker
Utilisation d’Azure SQL DB (PaaS)
comme base de données pour
Broker en HA
Amélioration de la gestion des
connexions, support plus de 10K
connexions en simultanée

59. Une formation
Améliorations VDI
Windows
Multipoint
Services est un
rôle
Personal session
desktops
Support des VM
Gen 2
Avancée dans
l’expérience
utilisateur
Support du stylet à
distance
Amélioration de
l’interface graphique
Nouvelle fonctionnalité
de zoom dans MSTSC

60.