Pourquoi devriez-vous mettre à niveau votre VPS vers le système d'exploitation Windows Server 2016 ?

Le dernier système d'exploitation serveur de Microsoft, Windows Server 2016, a été publié le 26 septembre 2016. Il a introduit de nombreuses fonctionnalités nouvelles et importantes par rapport à son prédécesseur, Windows Server 2012.

Notre équipe de recherche sur les serveurs entend parler de ce dernier système d'exploitation serveur et de ses nouvelles fonctionnalités depuis des mois. Ils sont donc allés de l'avant et ont essayé les mises à niveau fonctionnelles incluses. Dans cet article, nous examinerons de plus près les fonctionnalités de Windows Server 2016. Nous sommes sûrs que vous serez convaincu de mettre à niveau votre système d'exploitation de serveur existant vers Windows Server 2016.

Services d'information Internet 10.0

IIS 10.0 est la dernière version du serveur Web livrée avec le système d'exploitation Windows Server 2016. Il est livré avec de nombreuses nouvelles fonctionnalités qui rendront votre site beaucoup plus rapide. Nous les aborderons un par un dans cette section.

1. Prise en charge du protocole HTTP/2

HTTP/2 est la mise à jour majeure du protocole HTTP au cours de la dernière décennie. Grâce à sa réutilisabilité de connexion efficace, il peut améliorer considérablement le temps de chargement des pages. Jetons un coup d'œil à certaines des fonctionnalités exceptionnelles du protocole HTTP/2.

Une connexion pour plusieurs demandes

HTTP/2 réduit la nécessité pour une demande d'attendre qu'une nouvelle connexion soit établie ou d'attendre qu'une connexion existante devienne inactive. Cela garantit un accès plus rapide aux ressources du site, ce qui se traduit par des chargements de pages Web rapides.

Compression d'en-tête avec HPACK

Une ancienne version de HTTP prend en charge la compression des données, mais les en-têtes sont envoyés sous forme de texte non compressé avec beaucoup de redondance entre les requêtes. Cela oblige un navigateur à envoyer des requêtes plus petites sur le premier paquet qui comprend des en-têtes.

HTTP/2 introduit le schéma de compression HPACK pour les en-têtes HTTP, ce qui réduit la redondance entre les requêtes, de sorte que la première connexion devient beaucoup plus rapide.

Poussée du serveur

HTTP/2 a introduit le concept de PUSH , c'est-à-dire que le serveur répondra aux requêtes que le client n'a pas encore faites, en supposant que le client le demandera bientôt. Par exemple, si vous parcourez une partie de la page Web contenant 20 requêtes, mais que la page complète contient plus de 100 requêtes, PUSH stockera les 100 actifs dans le cache, en supposant que vous les demanderez bientôt. Cette fonctionnalité permet aux serveurs Web de continuer à fournir les avantages de la latence, afin que le client puisse mettre en cache les actifs de son site et les réutiliser sur d'autres pages.

Cette fonctionnalité permet aux serveurs Web de continuer à fournir les avantages de la latence, afin que le client puisse mettre en cache les actifs de son site et les réutiliser sur d'autres pages.

Pour bénéficier des avantages d'IIS 10 et HTTP/2, nous avons récemment déplacé notre site Web vers Windows Server 2016. Voici l'extrait d'écran de l'outil de recherche HTTP/2 en ligne.

2. IIS 10.0 sur Nano Server

Nano Server est une option d'installation légère pour Windows Server 2016 qui installe uniquement les composants du système d'exploitation nécessaires et utilise donc une très petite quantité de ressources matérielles. Nous discuterons de Nano Server en détail dans une section distincte de cet article de blog.

IIS 10.0 sur le serveur Nano prend en charge les charges de travail ASP.NET Core, Apache Tomcat et PHP. Les fonctionnalités IIS incluses sur Nano Server sont répertorié ici.

3. Prise en charge des en-têtes d'hôte génériques

IIS 10 prend désormais en charge les en-têtes d'hôte génériques. Les en-têtes d'hôte génériques permettent à IIS de répondre à toutes les demandes de sous-domaine pour un site Web unique. Par exemple, les éléments suivants seraient tous des hôtes valides pour le site Web accuwebhosting.com.

1. sous-domaine.accuwebosting.com
2. sous-domaine1.accuwebhosting.com
3. subdomain2.accuwebhosting.com, etc.

L'en-tête d'hôte générique de *.accuwebhosting.com peut être ajouté lors de la configuration du site Web dans IIS Manager.

Windows Defender sans interface graphique

Windows Server 2016 inclut désormais une application anti-malware intégrée appelée Windows Defender. Il protège activement votre système contre les définitions de logiciels malveillants connus et les maintient à jour via la mise à jour Windows.

Sur le système d'exploitation Windows Server 2016, Windows Defender s'exécute sans tête , c'est-à-dire sans GUI (interface utilisateur graphique). L'exécution sans interface graphique présente de nombreux avantages, notamment la possibilité d'utiliser les ressources du serveur dans d'autres domaines. Comme il n'y a pas d'interface graphique, vous êtes moins sujet aux vulnérabilités de sécurité.

Si l'interface graphique de Windows Defender est essentielle pour vous, elle peut être facilement installée via Windows PowerShell en exécutant la commande, illustrée ci-dessous, en tant qu'utilisateur administrateur.

 Install-WindowsFeature -Name Windows-Defender-GUI

Nano-serveur

Jusqu'à Windows Server 2012 R2, nous avions 2 types d'installation de serveurs Windows : un serveur avec une interface graphique (installation complète) ou juste un cœur de serveur (pas d'interface graphique).

Avec l'introduction de Windows Server 2016, Microsoft a fourni le troisième type d'installation de serveur connu sous le nom de Nano Servers. Nous pouvons également appeler cela une installation sans tête car il n'y a pas d'interface graphique, d'accès RDP et pas de capacités de connexion locales.

Les serveurs Nano peuvent être déployés et gérés via PowerShell uniquement. Par ailleurs, ils ne prennent en charge que les applications, outils et agents 64 bits, car Microsoft a supprimé la prise en charge 32 bits.

Fonctionnalités du serveur Nano

Léger : les serveurs Nano sont optimisés pour la plus petite empreinte et la plus faible utilisation de l'espace disque. Ainsi, votre utilisation réelle de l'espace disque d'un serveur sera inférieure à 1 Go car il n'y a littéralement rien dans le système de fichiers, mais un minimum de fichiers système, de pilotes de périphériques et de rôles de serveur.

Surface d'attaque réduite : comme les serveurs Nano fonctionnent avec un minimum de fichiers système, il y a moins de risques d'attaques ou d'exploits de service.

Gestion à distance totale : le serveur Nano exécute une version sans tête du système d'exploitation Windows Server, par conséquent, ils ne sont gérés que via PowerShell à distance.

Moins de redémarrages : en raison du nombre minimal de composants du système d'exploitation, Nano Server nécessite moins mises à jour et redémarrages par rapport à Windows Server avec l'installation de l'interface graphique.

Utilisations de Nano Server

Certains des scénarios idéaux pour l'utilisation du serveur Nano sont les suivants.

• Un serveur Web exécutant IIS.
• Serveur dns.
• Hôte de stockage pour serveur de fichiers évolutif.
• Serveur de calcul pour les machines virtuelles HyperV.
• Alternative pour les applications exécutant des conteneurs ou des machines virtuelles.

Consultez le guide de démarrage rapide de Microsoft pour Nano Installation du serveur et comment les déployer.

Proxy d'application Web dans Windows Server 2016

La dernière version de Web Application Proxy livrée avec Windows Server 2016 se concentre principalement sur la publication et la pré-authentification des applications et améliore l'expérience utilisateur.

La section suivante décrit les dernières fonctionnalités du proxy d'application Web sur Windows Server 2016.

• Redirection HTTP vers HTTPS : Pour s'assurer que vos visiteurs ne peuvent accéder qu'à la version sécurisée de votre site, même s'ils négligent de taper HTTPS dans l'URL, Web Application Proxy le redirigera automatiquement vers HTTPS.
• Publication HTTP : il est désormais possible de publier des applications HTTP à l'aide d'une pré-authentification directe avec Web Application Proxy.
• Pré-authentification pour la publication d'applications HTTP Basic : HTTP Basic est le protocole d'autorisation utilisé par de nombreux autres protocoles qui peuvent être ActiveSync, pour se connecter à des clients riches, notamment un smartphone, une boîte aux lettres Exchange, etc. Le proxy d'application Web interagit avec les services de fédération Active Directory (AD-FS ) à l'aide de la redirection, qui n'est pas prise en charge sur les clients ActiveSync. La nouvelle version de Web Application Proxy prend en charge la publication d'une application à l'aide de HTTP Basic en permettant à l'application HTTP de recevoir une approbation de partie de confiance sans revendications pour l'application sur le service de fédération.
• Autres fonctionnalités : il existe également de nombreuses autres fonctionnalités, notamment la publication d'applications de passerelle RDP, un nouveau journal de débogage pour un meilleur dépannage, un journal de service amélioré pour une piste d'audit complète, une meilleure gestion des erreurs, des améliorations de l'interface utilisateur de la console d'administration et la propagation de l'adresse IP du client vers le backend. applications.

Facilité de maintenance des machines virtuelles invitées

HyperV, livré avec Windows Server 2016, possède également des fonctionnalités intéressantes qui sont utiles pour la maintenance des machines virtuelles invitées. Par exemple, les services d'intégration n'ont pas besoin d'être installés en montant un fichier ISO sous forme de DVD. Au lieu de cela, ils sont maintenant installés via la mise à jour Windows.

Vous pouvez également ajuster la quantité de mémoire attribuée à une machine virtuelle pendant son exécution, même si vous n'avez pas activé la mémoire dynamique. Cela fonctionne à la fois pour les machines virtuelles de génération 1 et de génération 2, exécutant le système d'exploitation Windows Server 2016 ou Windows 10.

De plus, pour mettre en œuvre plusieurs tâches de maintenance, l'arrêt d'une VM invitée est essentiel, qui peut désormais être modifié sans entraîner de temps d'arrêt. Cela dit, vos administrateurs Hyper-V peuvent désormais ajouter ou supprimer des adaptateurs réseau, ou mettre à niveau la RAM, pendant que votre machine virtuelle est en cours d'exécution.

Il existe également des améliorations significatives dans le système de disques durs virtuels (VHD), lui permettant de se redimensionner sans avoir à arrêter la machine virtuelle invitée. Le nombre de processeurs virtuels pouvant être alloués à une machine virtuelle invitée est passé à 128, et la quantité totale de mémoire dépasse désormais 4 To. Grâce à la fonctionnalité de virtualisation imbriquée, vous pouvez désormais créer une VM sur VM, elle-même invitée sur un serveur HyperV.

Le nombre de processeurs virtuels pouvant être alloués à une machine virtuelle invitée est passé à 128, et la quantité totale de mémoire dépasse désormais 4 To. Grâce à la fonctionnalité de virtualisation imbriquée, vous pouvez désormais créer une VM sur VM, elle-même invitée sur un serveur HyperV.

Il existe de nombreuses situations où un virus infecte une machine virtuelle, la faisant consommer des ressources élevées, ce qui affecte négativement les performances des machines virtuelles voisines. Ce problème a été résolu sur le serveur Windows 2016 HyperV. Les machines virtuelles ne peuvent utiliser que les ressources qui leur sont allouées, ce qui évite la surutilisation d'une machine virtuelle particulière et maintient l'équilibre des performances de la nœud HyperV principal.

Amélioration de l'expérience utilisateur et des performances

Avec son dernier OS de serveur, Microsoft a mis davantage l'accent sur la demande de l'interface graphique de l'OS. La version d'expérience de bureau de Server 2016 comprend tous les outils d'interface utilisateur standard et les fonctionnalités d'expérience client, qui étaient des installations distinctes sur l'ancien système d'exploitation du serveur.

Avec l'expérience de bureau complète, vous avez l'apparence de l'interface utilisateur de Windows 10, ainsi que la possibilité d'installer et de configurer des rôles de serveur. Certaines des fonctionnalités telles que le serveur de mise à jour Windows, les charges de travail RDS et la diffusion en continu des services multimédias fonctionner parfaitement sur une expérience de bureau complète.

PowerShell 5

PowerShell 5.0 est introduit avec Windows Server 2016. Il s'agit d'un outil riche en fonctionnalités avec de nouvelles applets de commande pour la gestion des utilisateurs et des groupes locaux. Une nouvelle applet de commande Get-ComputerInfo peut vider des informations détaillées sur le système.

Il comporte de nombreuses autres améliorations, dont un nouveau module appelé Package Management qui vous permet d'installer des packages logiciels à partir d'Internet.

Le PowerShell 5 s'exécute désormais directement sur le serveur Nano, ce qui simplifie l'administration de cette plate-forme de serveur légère. Les commandes à distance PowerShell 5 ont des paramètres -VM* qui vous permettent d'envoyer des commandes PowerShell directement dans les machines virtuelles hôtes HyperV.

PowerShell 5 est essentiel pour les utilisateurs qui souhaitent gérer à distance leurs serveurs Nano exécutant Windows Server 2016. Les commandes PowerShell sont émis à l'aide du bus VM. Vous pouvez consulter la liste complète des fonctionnalités de PowerShell 5 ici.

Conclusion

Si nous résumons les nouvelles fonctionnalités de Windows Server 2016, nous pouvons certainement conclure que les ingénieurs Windows se sont profondément concentrés sur l'amélioration de la virtualisation du système, la sécurité, l'utilisation des ressources et l'optimisation du serveur.

En regardant le serveur Windows 2012 ou les versions antérieures, il existe de nombreuses améliorations couvertes dans Windows Server 2016. Les versions préliminaires de 2016 ont aidé les ingénieurs de Microsoft à recueillir les commentaires des utilisateurs, qu'ils ont implémentés et publiés dans une version finale très satisfaisante.

Les fonctionnalités telles que IIS 10.0 prenant en charge HTTP 2.0, PowerShell 5, Nano Server, Nested Virtualization et Windows Defender attireront les utilisateurs de Windows Server 2012, les incitant très probablement à passer à Windows Server 2016.

Il est donc temps de mettre à niveau votre Windows Server 2012 vers 2016 et de mettre la main sur ces nouvelles fonctionnalités intéressantes. Nous serions ravis que vous partagiez vos réflexions dans la section des commentaires de cet article de blog.