Платформа Windows Server 2016 использует все достижения современных технологий и предоставляет IT-специалистам новые возможности, повышающие гибкость и надежность серверных инфраструктур. Новый продукт имеет ряд нововведений, позволяющий обезопасить и оптимизировать работу центров обработки данных, а также упрощает процесс построения и администрирования облачной инфраструктуры компании.

Новые возможности Windows Server 2016

• Nano Server. Новый вариант установки Windows Server 2016, требующий ещё меньше ресурсов, чем Core режим. Nano Server поддерживает только 64-битные приложения и не имеет возможности локального управления (поддерживается только управление по сети). Данный вариант имеет ограничения по сценариям использования, но будет полезен для решения конкретных задач хостинга.
• Containers. Новый способ изоляции приложений для Core и Nano режимов установки. Контейнеры представлены в 2 вариантах: Windows (изоляция приложений в физической операционной среде) и Hyper-V (изоляция приложений в виртуальных машинах под управлением Hyper-V). Управление контейнерами доступно через PowerShell или Docker.
• Rolling Upgrades. Возможность добавления нод Windows Server 2016 в кластеры Windows Server 2012 R2. Управление кластером должно осуществляться с Windows Server 2016.
• Hot Aadd & Remove RAM/NIC. Возможность добавления оперативной памяти и подключения сетевых адаптеров к работающим виртуальным машинам, без необходимости их остановки. Данная технология работает на обоих поколениях виртуальных машин.
• Nested Virtualization. Виртуализация внутри виртуализации. Возможность «поднять» Hyper-V внутри виртуальной машины.
• PowerShell Direct. Возможность управления виртуальными машинами через PowerShell без сетевого доступа. Администратор проходит аутентификацию, выбирает нужную ему виртуальную машину и пишет ту команду, которая должна быть выполнена на этой виртуальной машине.
• Host Guardian Service и Shielded VMs. Защита виртуальных машин от администратора Hyper-V. Администратор имеет возможность включать и выключать виртуальные машины, совершать ограниченный перечень действий, но не имеет доступа к данным на VHD.
• Storage Space Direct. Возможность агрегации локальных дисков на нодах кластера, с использованием SSD для работы с кэшем.

Более подробно с нововведениями можно ознакомиться по ссылке.

Существует 3 основных редакции Windows Server 2016:

• Datacenter – содержит полный функционал с неограниченными правами на запуск виртуальных экземпляров.
• Standard – редакция ОС с полными возможностями и правом запуска до двух виртуальных экземпляров.
• Essentials – редакция ОС для предприятий малого бизнеса (поддерживает до 25 пользователей или 50 устройств).

Сценарии продаж

Безопасность

• Технологии Remote Credential Guard включают возможность администрирования с ограничением по времени и области воздействия, практически исключают возможность раскрытия учетных данных по сети и ограничивают администраторам доступ к ресурсам.
• С момента загрузки ОС допускается выполнение только разрешенных двоичных файлов.
• Активная защита от известных вредоносных программ без снижения производительности рабочей нагрузки.
• Защита от неизвестных уязвимостей путем блокировки основных направлений атак.

Оптимальное использование серверов

• Запуск большего количества приложений на одном и том же сервере.
• Простое управление, сокращение затрат.
• Удобное перемещение нагрузок на новые серверы без перебоев в работе.
• Повышение безопасности благодаря использованию экранированных ВМ.

Гибридное облако

• Гибкость методов контроля, безопасность рабочих нагрузок.
• Снижение авансовых затрат на ИТ.
• Быстрое и менее трудозатратное предоставление IT-услуг.
• Повышение производительности, снижение задержки в локальной среде.

Службы удаленных рабочих столов

• Доступ ко всем (или некоторым) приложениям Windows в виртуальной среде, в том числе к приложениям с интенсивным использованием графики.
• Управление масштабируемостью для ресурсоёмких приложений.
• Создание виртуальных рабочих областей благодаря использованию преимуществ гибридного облака.

Гибкое и доступное по цене хранилище

• Хранилища, масштабируемые в соответствии с растущими потребностями в объемах данных.
• Гибкие варианты хранения данных позволяют сдерживать рост затрат на хранилища.

Аварийное восстановление

• Аварийное восстановление в реальном времени с высокой доступностью, как в локальной среде, так и в облаке, - с помощью технологии репликации хранилища Storage Replica.
• Снижение риска для бизнеса и сокращение затрат благодаря эффективному использованию пропускной способности сетей в периоды сниженной нагрузки в различных местоположениях посредством службы Azure Backup.

Основной или единственный сервер в организации

• Упрощение повседневных задач благодаря удобному общему доступу к файлам и программам.
• Защита критически важных для бизнеса данных с помощью недорогих средств резервного копирования.
• Повышение безопасности благодаря централизованному управлению пользователями и применению средств защиты от вирусов и вредоносного ПО.

Отказоустойчивая кластеризация

• Высокая доступность критически важных нагрузок даже при обновлении или переходе в облако.
• Распределение рисков по разным физическим офисам и площадкам.
• Добавление ресурсов локально и на удаленных площадках.

Лицензирование

Выпущены 3 редакции Windows Server 2016:

• Windows Server 2016 Datacenter.
• Windows Server 2016 Standard.
• Windows Server 2016 Essentials.

Windows Server 2016 Datacenter и Windows Server 2016 Standard

Windows Server 2016 Datacenter и Windows Server 2016 Standard лицензируются по модели «на ядро» / клиентские лицензии. Технические отличия редакций указаны в таблице выше.

В первую очередь необходимо приобрести лицензию на сервер, где будет разворачиваться Windows Server. Необходимое число лицензий Windows Server равно числу физических ядер на лицензированном сервере, причем минимальное число лицензий на физический процессор составляет 8, а минимальное число лицензий на сервер – 16. При этом нужно помнить, что в прайс-листе позиции с серверными лицензиями идут пакетом по 2 лицензии «на ядро». Т.е. одна купленная позиция закрывает 2 ядра процессора.

Указанное значение лицензий в таблице приведено с учётом того, что одна позиция закрывает 2 физических ядра.

Редакция Windows Server 2016 Standard позволяет по одной лицензии развернуть два виртуальных экземпляра Windows Server среды на лицензированном аппаратном сервере, а редакция Windows Server 2016 Datacenter дает право на неограниченные права виртуализации на сервере, к которому привязана лицензия.

Для лицензирования клиентских подключений необходимо приобрести лицензии клиентского доступа (CAL) для всех пользователей или устройств, которые будут осуществлять доступ к Windows Server. Лицензии CAL бывают двух типов: «на пользователя» и «на устройство». Заказчик может выбрать любой тип лицензии, исходя из экономической целесообразности приобретения.

Windows Server 2016 Essentials

Для лицензирования Windows Server 2016 Essentials требуется приобрести лицензию на сервер. Лицензии клиентского доступа не требуются.

Windows Server 2016 Essentials предлагает заказчику упрощенный интерфейс, предварительно настроенное подключение к облачным сервисам и право на запуск одного виртуального экземпляра Windows Server Essentials. Возможности Windows Server 2016 Essentials значительно уступают возможностям редакций Standard и Datacenter, но он вполне подойдет в качестве первого сервера для организации малого бизнеса (до 25 человек).

За изменениями условий лицензирования вы можете следить в соответствующем документе по

21.11.2017

В это статье мы рассмотрим процесс установки, настройки и активации роли сервера терминальных лицензий (Remote Desktop Licensing) на базе Windows Server 2016, а также процедуру установки и активации клиентских терминальных (CAL).

Напомню, что после установки роли терминального сервера Remote Desktop Session Host, пользователи могут использовать его только в течении пробного периода 120 дней, после окончания которого возможность подключения к удаленному RDS серверу пропадает. Согласно схеме лицензирования Microsoft, все пользователи или устройства, использующие возможности RDS, должны быть лицензированы. Для учета и выдачи терминальных лицензий (RDS CAL) существует отдельная служба роли RDS под названием Remote Desktop License Server.

Установка роли Remote Desktop Licensing

Переда началом установки нужно добавить (или убедиться, что у вас есть право на добавление) нового сервера в доменную группу Terminal Server License Servers , иначе сервер не сможет выдать CAL типа RDS Per User пользователям домена.

Установить службу Remote Desktop Licensing можно через консоль Server Manager. Для этого в мастере Add Roles and Features выберите роль Remote Desktop Services .

В качестве компонента роли нужно выбрать службу Remote Desktop Licensing .

Осталось дождаться окончания установки роли.

Активация сервера лицензий RDS

Чтобы сервер лицензирования RDS мог выдавать лицензии клиентам, его необходимо активировать. Для этого, откройте консоль Remote Desktop Licensing Manager , щелкните ПКМ по имени вашего сервера и выберите пункт меню Activate Server .

Запустится мастер активации сервера, в котором нужно будет выбрать желаемый метод активации. Если ваш сервер имеет доступ в Интернет, он может автоматически подключиться к серверам Microsoft. Если доступа в интернет с сервера нет, можно активировать сервер через веб браузер или по телефону.

Осталось нажать кнопку Finish .

Теперь, если в консоли щелкнуть ПКМ по имени сервера и выбрать пункт , можно убедится что данный сервер сервер лицензий RDS является активированным и может быть использован для активации RDS клиентов в домене.

Типы клиентских терминальных лицензий (RDS CAL)

Каждый пользователь или устройство, которое подключается к серверам Remote Desktop Session должно иметь клиентскую лицензию (CAL — client access license). Есть два типа терминальных CAL.

• На устройство (Per Device CAL) - это постоянный тип лицензии, назначающаяся компьютеру или устройству, которое подключается к RDS серверу более одного раза (при первом подключении устройства ему выдается временная лицензия). Данные лицензии не являются конкурентными, т.е. если у вас 10 лицензий Per Device, то к вашему RDS серверу смогут подключится всего 10 хостов.


• На пользователя (Per User CAL) - такой тип лицензии позволяет одному пользователю подключаться к серверу RDS с любого количества компьютеров/устройств. Данный тип лицензий привязывается к пользователю Active Directory, но выдается не навсегда, а на определенный период времени (90 дней по-умолчанию).

Примечание . Отметим, что 2016 RDS CAL можно установить только на сервере лицензирования под управлением Windows Server 2016, установка новых CAL на предыдущие версии Windows Server на поддерживается.

Установка RDS CAL

Теперь на сервер лицензирования нужно установить приобретенный пакет терминальный лицензий (RDS CAL).

В консоли Remote Desktop Licensing Manager щелкните ПКМ по серверу и выберите Install Licenses.

Выберите способ активации (автоматически, через веб или по телефону) и программу лицензирования (в нашем случае Enterprise Agreement).

Следующие шаги мастера зависят от того, какой тип лицензирования выбран. В случае Enterprise Agreement нужно указать его номер. Если выбран тип лицензирования License Pack (Retail Purchase), нужно будет указать 25-символьный ключ продукта, полученный от Microsoft.

Тип продукта (Windows Server 2016), тип лицензии (RDS Per user CAL) и количество лицензий, которые нужно установить на сервере.

После этого, сервер может выдавать лицензии (RDS CAL) клиентам.

Настройка сервера лицензий на серверах RD Session Host

После, того как служба сервера лицензирования запущена и активирована, можно перенастроить терминальные сервера RD Session Host на получение лицензий с данного сервера. Выбрать тип лицензий и указать имя терминального сервера можно с помощью PowerShell или групповой политики.

Чтобы выбрать, какой тип лицензий использовать, выполните команду:

$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

Затем укажите желаемый тип лицензирования

$obj.ChangeMode(4)

Примечание . 4 указывается, если сервер должен использовать тип лицензирования Per User, 2 - если Per Device.

Теперь можно указать имя сервера лицензирования RDS:

$obj.SetSpecifiedLicenseServerList("rds-l ic1.winitpro.ru")

И проверить настройки:

$obj.GetSpecifiedLicenseServerList()

При настройке через GPO, нужно создать новую GPO и назначить ее на OU с RDS серверами. Настройки лицензирования задаются в разделе:

Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing

В этом разделе имеется 2 интересующие нас политики:

• Use the specified Remote Desktop license servers - задается адрес сервера лицензирования


• Set the Remote Desktop licensing mode - выбор метода лицензирования

Проверить статус сервера лицензий и количество выданных лицензий можно с помощью консоли RD Licensing Diagnoser (Administrative Tools -> Remote Desktop Services -> RD Licensing Diagnoser).

Примечание . В нашем случае после указания нового сервера лицензирования, при подключении, на RDP клинте стала появляться ошибка «The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license». Решение - удаление ключа L$RTMTIMEBOMB из реестра.

01.10.2016

Microsoft Windows Server 2016 – версия серверной операционной системы, пришедшая на смену Windows Server 2012. Финальная версия Windows Server 2016 включает в себя множество полезных обновлений и ориентирована на безопасный запуск и развертывание приложений в изолированной среде. Значительные изменения произошли среде Hyper-V. Значительно выше стал уровень защиты данных, благодаря инструменту PowerShell и функции делегирования прав доступа.

Главной особенностью Windows Server 2016 является изолированная операционная среда с применением контейнеров. По сути, реализация контейнерного типа приложений позволила значительно оптимизировать деятельность в виртуальной среде. Изолированная среда позволяет приложениям запускаться, не имея воздействия на всю операционную систему в целом. В Windows Server 2016 доступны два вида контейнеров: Windows Server и контейнеры Hyper-V. Причем в среде Hyper-V приложениям обеспечивается более полная изоляция благодаря высокому уровню оптимизации виртуальных машин.

В настоящее время продаются лицензии на актуальную версию Windows Server 2019 . Корпоративные лицензии Microsoft Windows Server 2019 разрешают использование предыдущих версий продукта соответствующих редакций (правило Downgrade). При этом применяются принципы лицензирования актуальной версии.

Таким образом, вы можете использовать Windows Server 2016, купив лицензии Windows Server 2019 (но только корпоративные лицензии). Правила лицензирования продукта не изменились.

Редакции Microsoft Windows Server 2016

Существуют следующие редакции (выпуски) Microsoft Windows Server 2016:

• Datacenter – содержит полный функционал с неограниченными правами на запуск виртуальных экземпляров.
• Standard – редакция ОС с полными возможностями и правом запуска до двух виртуальных экземпляров.
• Essentials – редакция ОС для предприятий малого бизнеса (поддерживает до 25 пользователей или 50 устройств).

Выбор вида лицензии

Для Microsoft Windows Server доступно 3 основных вида лицензирования:

1. Приобретение лицензии в комплекте с оборудованием (ОЕМ).
2. Коробочная версия (FPP).
3. Корпоративная лицензия (Open License, Open Value и т.д.).

Подробнее об этих видах лицензий можно прочитать в статье:

• В чем отличия коробочных, электронных, OEM и корпоративных лицензий на ПО Microsoft?

Принципы лицензирования

Редакции Windows Server 2016 Standard и Datacenter лицензируются по схеме "Лицензии на ядра" + "лицензия клиентского доступа CAL" + "дополнительная лицензия External Connector" .

Каждая серверная лицензия выпускается на 2 физических ядра (2Lic Core). Минимальный пакет на 1 процессор – 4 лицензии 2Lic Core (8 ядер). Минимальный пакет на 1 сервер – 8 лицензий 2Lic Core (т.е нужно лицензировать как минимум 16 ядер).

При покупке лицензий Windows Server 2016 Standard или Datacenter вам понадобятся:

• серверные лицензии, для каждого сервера нужно 8 или более лицензий – это определяется количеством ядер;
• клиентские лицензии Windows Server CAL, количество которых равно числу лицензируемых клиентов – пользователей или устройств.

Клиент – это пользователь или устройство (компьютер), которые прямо или косвенно обращаются к серверному программному обеспечению. Соответственно, существуют клиентские лицензии "на пользователя" (User CAL) и "на устройство" (Device CAL). Вам нужно будет выбрать тип лицензии, который наиболее подходит (например, более экономичный). Чаще выбирают лицензии "на устройство".

Важное замечание: при увеличении числа серверов число клиентских лицензий не увеличивается. Количество клиентских лицензий зависит только от числа лицензируемых объектов – пользователей или устройств.

Например, для 1 сервера, имеющего не более 2 процессоров по 8 ядер каждый, и 20 подключенных к нему устройств у вас получится такой список лицензий для редакции Standard:

С 1 мая 2017 года в прайс-листе Microsoft появилась специальная позиция для покупки минимального набора серверных лицензий: пакет на 16 ядер.

Для редакции Standard:

• WinSvrSTDCore 2016 SNGL OLP 16Lic NL CoreLic

Пакеты лицензий на 2 ядра остаются доступны для заказа. Изменений в лицензионных требованиях нет, пользователи по-прежнему должны лицензировать все физические ядра серверов. Цена одной лицензии на 16 ядер не отличается от стоимости 8 лицензий на 2 ядра.

Лицензия External Connector позволяет подключаться к серверу неограниченному числу внешних пользователей. Внешними пользователями могут быть сотрудники партнерских компаний, покупатели или поставщики, просто посторонние люди (т.е. все, кроме сотрудников вашей организации). Для своих сотрудников необходимо покупать лицензии CAL.

Лицензирование Windows Server 2016 Essentials не изменилось по сравнению с предыдущей версией. Редакция Essentials лицензируется, как и раньше, по числу серверов и не требует лицензий клиентского доступа.

Существует два типа Windows Server 20162 Remote Desktop Services CAL: клиентская лицензия на "на устройство" (Device CAL) и "на пользователя" (User CAL). Лицензия Windows Server 2016 Remote Desktop Services External Connector позволяет предоставить неограниченному количеству внешних пользователей доступ к терминальным службам на базе Windows Server.

С выпуском новой версии Windows Server в конце сентября 2016 года компания Microsoft в очередной раз поменяла правила лицензирования. Можно сколько угодно выражать свое отношение к этому шагу, но незнание правил не спасает от ответственности. Поэтому, чтобы не попасть в неприятную ситуацию мы рекомендуем всем системным администраторам вместе с нами разобраться в тонкостях лицензирования новой серверной операционной системы.

Изменения коснулись не только правил лицензирования, но и продуктовой линейки. В основную ее часть входит три редакции:

• Standard - для физических систем и небольшого количества виртуальных сред;
• Datacenter - для систем с высоким уровнем виртуализации и облачных сред;
• Essentials - для малого бизнеса до 25 пользователей и 50 устройств.

Также существуют редакции:

• MultiPoint Premium Server - предусматривает множественный доступ пользователей к одному компьютеру, доступна только академическая лицензия;
• Storage Server - доступна только в OEM-канале для специализированных систем хранения.

Начнем с редакции для малого бизнеса. В отличии от Server 2012 теперь осталась только одна редакция - Essentials , которая предусматривает до 25 учетных записей и доступ до 50 устройств. Лицензии клиентского доступа не требуются. При текущей стоимости лицензии около 25 000 руб. это, на наш взгляд, очень неплохое приобретение для небольших предприятий.

Что касается убранного из линейки Foundation , то это практически никак не отразится на пользователях, так как данная редакция была доступна только в OEM-канале, т.е. конечный пользователь мог получить ее исключительно в составе готового сервера, в то время как Essentials можно приобрести в канале корпоративного лицензирования и использовать с имеющимся железом.

В составе основных редакций также произошли изменения. Если в Server 2012 отличия между Standard и Datacenter заключались только в правах на запуск виртуальных машин, то в Server 2016 снова появились различия в функциональном составе. Так пользователям Datacenter будут доступны:

• Новые функции хранилища, включая Storage Spaces Direct и Storage Replica
• Новые экранированные виртуальные машины
• Новый сетевой стек

Как видим, разделение вполне логичное, новые возможности касаются преимущественно виртуальных сред, основной редакцией для которых позиционируют именно Datacenter .

Кроме того, в Windows Server 2016 появились новые возможности, доступные в обоих редакциях:

• Контейнеры Windows Server (на основе Docker)
• Nano Server -- урезанная версия Windows Server, без пользовательского интерфейса, предназначенная для обеспечения работы дистанционно управляемых служб.

Хорошая новость: контейнеры Windows доступны без дополнительного лицензирования и не имеют ограничений по количеству запущенных экземпляров. Контейнеры также будут поддерживаться в Windows 10 редакций Pro и Enterprise , начиная с версии 1607 (Anniversary Update).

Разобравшись с редакциями, перейдем собственно к лицензированию. Ключевым отличием Server 2016 от Server 2012 является то, что теперь лицензируются не физические процессоры , а физические процессорные ядра .

Если раньше приобретенная лицензия покрывала физические процессоры, вне зависимости от числа ядер (одна лицензия Server 2012 покрывала 2 физических процессора), то теперь каждое физическое ядро нуждается в собственной лицензии. Минимальные требования: не менее 8 лицензий на процессор и не менее 16 лицензий на сервер.

Переход от лицензирования процессоров к лицензированию ядер в общем понятен и логичен, современные технологии позволяют поместить на один кристалл достаточно большое количество ядер и получить очень высокие вычислительные возможности не увеличивая число физических сокетов.

Так ранее можно было собрать высокопроизводительную систему на базе 14-ядерных Xeon E5-2660 V4 и лицензировать ее за достаточно смешные деньги. Стоимость одной лицензии Server 2012 Datacenter примерно соответствовала стоимости пары процессоров.

Переход на новую схему лицензирования позволяет несколько "выровнять" ситуацию, теперь владельцы мощных систем вынуждены будут платить больше, что на наш взгляд достаточно справедливо. Разработка серверного ПО - сложный ресурсоемкий процесс и не правы те, кто говорит, что продажа ПО - это деньги из воздуха.

Для владельцев серверов начального уровня (до 8 ядер на CPU) все останется по-прежнему. Лицензии на ядра продаются парами, стоимость одной пары лицензий установлена в размере 1/8 стоимости лицензии Windows Server 2012 соответствующей редакции.

Что касается прав на виртуализацию, то здесь все осталось по прежнему: лицензия Standard разрешает запуск двух виртуализированных экземпляров, при этом хостовая система может использоваться только для обслуживания виртуальных машин. При необходимости увеличить число виртуальных машин нужно заново лицензировать все процессорные ядра с учетом минимальных требований.

Таким образом, для двухпроцессорного сервера с 4-ядерными процессорами нужно будет купить еще 16 лицензий на ядро, что будет соответствовать еще одной лицензии Server 2012. Это позволит запускать еще одну пару виртуальных машин. Насколько это выгодно или имеет смысл перейти на Datacenter ?

Берем в руки калькулятор и считаем. Стоимость лицензий Standard и Datacenter отличаются примерно в 7 раз, таким образом можно запустить до 14 виртуальных машин на лицензии Standard и заплатить за это меньше, чем стоит Datacenter . С учетом того, что аппетит приходит во время еды, мы бы советовали руководствоваться следующими соображениями: если у вас планируется до десятка виртуальных машин, то следует купить нужное количество лицензий редакции Standard , если виртуалок будет больше десятка, то следует задуматься по приобретении Datacenter .

Лицензирование клиентских подключений каких-либо изменений не претерпело, и мы не видим смысла повторяться, все, кого интересует данная тема, могут ознакомиться с ней в нашей статье: .

Если коротко, то любое подключение либо использование служб сервера, в том числе и опосредованное, должно быть лицензировано приобретением лицензии на пользователя, либо на устройство. Аналогичным образом лицензируются все терминальные подключения.