Harriet666 | OurJS

未发布 Windows Server 2016——让世界上最大的云数据中心背后的创新为你所用

by Harriet666 keys 分享 1496914378726

Windows Server 2016是微软发布的最新服务器操作系统。它在整体的设计风格与功能上更加靠近了Windows 10。

Windows Server 2016中的新增功能

一、计算

虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能，以设计、部署和维护 Windows Server。

常规

由于 Win32 Time 和 Hyper-V 时间同步服务的改进，物理和虚拟计算机从更高的时间准确性中受益。现在，Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms 的规则相容的服务。

Hyper-V

Windows Server 2016 上的 Hyper-V 中的新增功能。本主题介绍了 Windows Server 2016 中的 Hyper-V 角色、运行在 Windows 10 上的客户端 Hyper-V 和 Microsoft Hyper-V Server 2016 中的新增和更改的功能。
Windows 容器：Windows Server 2016 容器支持增加了性能改进，简化了网络管理，并在 Windows 10 上支持 Windows 容器。有关容器的某些其他信息，请参阅容器：Docker、Windows 和趋势。

Nano Server

Nano Server 的新增功能。 Nano Server 具有一个已更新的模块，用于构建 Nano Server 映像，包括物理主机和来宾虚拟机功能的更大分离度，以及对不同 Windows Server 版本的支持。

恢复控制台也有改进，其中包括入站和出站防火墙规则分离及 WinRM 配置修复功能。

受防护的虚拟机

Windows Server 2016 提供新的基于 Hyper-V 的受防护的虚拟机，以保护任何第 2 代虚拟机免受已损坏的构造影响。 Windows Server 2016 中引入的功能如下所示：

新的“支持加密”模式提供比为普通虚拟机提供的更多、但比防护模式少的保护功能，同时仍支持 vTPM、磁盘加密、实时迁移通信加密和其他功能，包括直接构造管理便利（例如虚拟机控制台连接和 Powershell Direct）。
完全支持将现有非受防护的第 2 代虚拟机转换为受防护的虚拟机，包括自动磁盘加密。
Hyper-V 虚拟机管理器现在可以查看授权运行的受防护的虚拟机上的构造，为构造管理员提供了一种打开受防护的虚拟机的密钥保护程序 (KP) 并查看构造是否有权在其上运行的方式。
你可以转换运行的主机保护者服务上的证明模式。现在你可以即时在不太安全但更简单、基于 Active Directory 的证明和基于 TPM 的证明之间进行切换。
基于 Windows PowerShell 的端到端诊断工具能够检测到受保护的 Hyper-V 主机和主机保护者服务中的错误配置或错误。
恢复环境不仅提供在虚拟机可正常运行的构造中安全地排查故障并修复受防护的虚拟机的方法，还提供与受防护的虚拟机本身相同的保护级别。
主机保护者服务支持现有的安全 Active Directory – 可以指示主机保护者服务使用现有的 Active Directory 林作为其 Active Directory，而不是创建自己的 Active Directory 实例

有关使用受防护的虚拟机的详细信息和说明，请参阅 Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (TPM)（Windows Server 2016 (TPM) 受防护的 VM 和受保护的构造验证指南）。

二、身份标识和访问控制

身份标识中的新功能提高了组织保护 Active Directory 环境的能力，并帮助他们迁移到仅限云的部署和混合部署，其中某些应用程序和服务托管在云中，其他的则托管在本地。

Active Directory 证书服务

Active Directory 证书服务中的新增功能。 Windows Server 2016 中的 Active Directory 证书服务 (AD CS) 增加了对 TPM 密钥证明的支持：现可使用智能卡 KSP 进行密钥证明，而未加入域的设备现在可以使用 NDES 注册，以获得可证明 TPM 中密钥的证书。

Active Directory 域服务

Active Directory 域服务包括可帮助组织保护 Active Directory 环境并为公司和个人设备提供更好的标识管理体验的改进。有关详细信息，请参阅 What's new in Active Directory Domain Services (AD DS) in Windows Server 2016（Windows Server 2016 中 Active Directory 域服务 (AD DS) 中的新增功能）。

Active Directory 联合身份验证服务

Active Directory 联合身份验证服务中的新增功能。 Windows Server 2016 中的 Active Directory 联合身份验证服务 (AD FS) 包括使你可以配置 AD FS 以对轻型目录访问协议 (LDAP) 目录中存储的用户进行身份验证的新功能。有关详细信息，请参阅 Windows Server 2016 中 AD FS 的新增功能。

Web 应用程序代理

Web 应用程序代理的最新版本专注于为更多应用程序实现发布和预身份验证的新功能以及改进的用户体验。查看新功能的完整列表，其中包括针对丰富的客户端应用（如 Exchange ActiveSync）的预身份验证以及用于更轻松地发布 SharePoint 应用的通配符域。有关详细信息，请参阅 Windows Server 2016 中 Web 应用程序代理的新增功能。

三、管理

管理和自动化部分重点介绍适用于想要运行和管理 Windows Server 2016（包括 Windows PowerShell）的 IT 专业人员的工具和参考信息。

Windows PowerShell 5.0 包含重要的新功能（包括支持使用类进行开发、可扩展其用途的新安全功能），提高其可用性，并允许你更轻松、全面地控制和管理基于 Windows 的环境。请参阅 Windows Management Framework (WMF) 5.0 RTM 发行说明概述，获取详细信息。

Windows Server 2016 的新增功能包括：在 Nano Server 上本地运行 PowerShell.exe（不再仅限于远程），新增“本地用户和组”cmdlet 来替换 GUI，添加了 PowerShell 调试支持，并添加了对 Nano Server 中安全日志记录和脚本以及 JEA 的支持。

下面是一些其他新管理功能：

Windows Management Framework (WMF) 5 中的 PowerShell 期望状态配置 (DSC)

Windows Management Framework 5 包括对 Windows PowerShell 期望状态配置 (DSC)、Windows 远程管理 (WinRM) 和 Windows 管理规范 (WMI) 的更新。

有关测试 Windows Management Framework 5 的 DSC 功能的详细信息，请参阅 PowerShell 期望状态配置 (DSC) 的验证功能中所论述的一系列博客文章。若要下载，请参阅 Windows Management Framework 5.0。

用于软件发现、安装和清单的 PackageManagement 统一包管理

Windows Server 2016 和 Windows 10 引入了一种新的 PackageManagement 功能（以前称为 OneGet），该功能可以允许 IT 专业人员或开发人员使软件发现、安装、清单 (SDII) 在本地或远程自动进行，无论安装程序技术为何，也不管软件位于何处。

有关详细信息，请参阅 https://github.com/OneGet/oneget/wiki。

有助于数字取证和减少安全漏洞的 PowerShell 增强功能

为了帮助负责调查受损系统的团队（有时称为“蓝队”），我们已添加其他 PowerShell 日志记录和其他数字取证功能，并且已添加有助于在脚本中减少漏洞的功能，例如受限的 PowerShell 和安全 CodeGeneration API。

四、网络

本部分论述了适用于 IT 专业人员的网络产品和功能，可用于设计、部署和维护 Windows Server 2016。

软件定义的网络

你现在可以将流量映射并传送到新的或现有虚拟设备。与分布式防火墙和网络安全组联合使用，使你能够以类似于 Azure 的方式动态分段和保护工作负荷。其次，你可以使用 System Center Virtual Machine Manager 部署并管理整个软件定义的网络 (SDN) 堆栈。最后，可以使用 Docker 来管理 Windows Server 容器网络，并将 SDN 策略与虚拟机和容器关联。有关详细信息，请参阅计划软件定义的网络的部署。

TCP 性能改进

默认初始拥塞窗口 (ICW) 已从 4 增加到 10 并已实现 TCP 快速打开 (TFO)。 TFO 减少了建立 TCP 连接所需的时间，并且增加的 ICW 允许在初始突发中传输较大的对象。此组合可以显著减少在客户端和云之间传输 Internet 对象所需的时间。

当从数据包丢失恢复时，为了改善 TCP 行为，我们实施了 TCP 尾部丢失探测 (TLP) 和最新确认 (RACK)。 TLP 可帮助将转发超时 (RTO) 转换为快速恢复，而 RACK 可减少快速恢复所需的时间，以重新传输丢失的数据包。

五、安全和保障

此部分包含适用于 IT 专业人员的安全解决方案和功能，可在数据中心和云环境中进行部署。有关 Windows Server 2016 中常规安全性的信息，请参阅安全和保障。

Just Enough Administration

Windows Server 2016 中的 Just Enough Administration 是一种安全技术，可使能由 Windows PowerShell 管理的任何内容均可进行委派管理。功能包括对在网络标识下运行、通过 PowerShell Direct 连接、安全复制文件到 JEA 终结点或从 JEA 终结点安全复制文件及配置 PowerShell 控制台在 JEA 上下文中默认启动的支持。有关详细信息，请参阅 JEA on GitHub（GitHub 上的 JEA）。

Credential Guard

凭据保护使用基于虚拟化的安全性来隔离密钥，以便只有特权系统软件可以访问它们。请查看使用 Credential Guard 保护派生的域凭据。

远程 Credential Guard

Credential Guard 包括对 RDP 会话的支持，以便用户凭据能够保留在客户端上，且不会在服务器端暴露。它还提供远程桌面的单一登录体验。请参阅 Protect Remote Desktop credentials with Remote Credential Guard（使用远程 Credential Guard 保护远程桌面凭据）。

Device Guard（代码完整性）

Device Guard 通过创建指定哪些代码可以在服务器上运行的策略提供内核模式代码完整性 (KMCI) 和用户模式代码完整性 (UMCI)。请参阅 Device Guard 简介：基于虚拟化的安全性和代码完整性策略。

Windows Defender

Windows Server 2016 的 Windows Defender 概述。默认情况下，Windows Server Antimalware 已在 Windows Server 2016 中安装并处于启用状态，但是 Windows Server Antimalware 的用户界面尚未安装。但是，Windows Server Antimalware 会在没有用户界面的情况下更新反恶意软件定义并保护计算机。如果需要 Windows Server Antimalware 的用户界面，则可以使用“添加角色和功能向导”在操作系统安装之后安装它。

控制流防护

控制流防护 (CFG) 是一种平台安全功能，旨在防止内存损坏漏洞。有关详细信息，请参阅 Control Flow Guard（控制流防护）。

六、存储

Windows Server 2016 中的存储包括软件定义存储以及传统文件服务器的新功能和增强功能。下面是几个新功能，有关更多增强功能和详细信息，请参阅 Windows Server 2016 中的存储的新增功能。

存储空间直通

存储空间直通允许通过使用具有本地存储的服务器构建高可用性和可缩放存储。该功能简化了软件定义的存储系统的部署和管理并且允许使用 SATA SSD 和 NVMe 磁盘设备等新型磁盘设备，而之前群集存储空间无法使用共享磁盘。

有关详细信息，请参阅存储空间直通。

存储副本

存储副本可在各个服务器或群集之间实现存储不可知的块级同步复制，以便在站点间进行灾难恢复及故障转移群集扩展。同步复制支持物理站点中的镜像数据和在崩溃时保持一致的卷，以确保文件系统级别的数据损失为零。异步复制允许超出都市范围、可能存在数据损失的站点扩展。

有关详细信息，请参阅存储副本。

服务存储质量 (QoS)

现在可以使用存储服务质量 (QoS) 来集中监控端到端存储性能，并使用 Windows Server 2016 中的 Hyper-V 和 CSV 群集创建策略。

有关详参细信息，请阅服务存储质量。

七、故障转移群集

Windows Server 2016 中包括多个服务器的新功能和增强功能，它们使用故障转移群集功能组合到单个容错群集中。下面列出了某些新增功能，有关完整的列表，请参阅 Windows Server 2016 中故障转移群集中的新功能。

群集操作系统滚动升级

群集操作系统滚动升级允许管理员将群集节点的操作系统从 Windows Server 2012 R2 升级至 Windows Server 2016，且无需中断 Hyper-V 或横向扩展文件服务器工作负荷。使用此功能可以避免服务级别协议 (SLA) 的停机时间损失。

有关详细信息，请参阅群集操作系统滚动升级。

云见证

云见证是 Windows Server 2016 中一种新型的故障转移群集仲裁见证，它将 Microsoft Azure 作为仲裁点。与其他仲裁见证一样，云见证获取投票，并可以参与仲裁计算。可以使用“配置群集仲裁向导”将云见证配置为仲裁见证。

有关详细信息，请参阅部署云见证。

运行状况服务

运行状况服务将改进存储空间直通群集上的日常监控、操作和群集资源维护体验。

有关详细信息，请参阅运行状况服务。

八、应用程序开发

Internet 信息服务 (IIS) 10.0

Windows Server 2016 中的 IIS 10.0 Web 服务器提供的新增功能包括：

在网络堆栈中支持 HTTP/2 协议，并与 IIS 10.0 集成，允许 IIS 10.0 网站针对支持的配置为 HTTP/2 请求自动提供服务。与 HTTP/1.1 相比，这会有大量的增强功能，例如，更有效地重用连接和减少延迟、提高网页的加载速度。
在 Nano Server 中运行和管理 IIS 10.0 的功能。请参阅 Nano Server 上的 IIS。
支持通配符主机头，使管理员能够为域设置 Web 服务器，然后让 Web 服务器为任何子域的请求提供服务。
一个用于管理 IIS 的新 PowerShell 模块 (IISAdministration)。

有关更多详细信息，请参阅 IIS。

分布式事务处理协调器 (MSDTC)

Microsoft Windows 10 和 Windows Server 2016 中添加了三个新功能：

资源管理器可以使用资源管理器重新加入的新界面，以在数据库由于错误重启后确定未决事务的结果。有关详细信息，请参阅IResourceManagerRejoinable::Rejoin。
DSN 名称限制从 256 字节扩大到 3072 字节。有关详细信息，请参阅IDtcToXaHelperFactory::Create、IDtcToXaHelperSinglePipe::XARMCreate 或IDtcToXaMapper::RequestNewResourceManager。
利用改进的跟踪功能，你可以设置注册表项以在跟踪日志文件名中包括图像文件路径，以便能够告知要检查的跟踪日志文件。有关为 MSDTC 配置跟踪的详细信息，请参阅如何在基于 Windows 的计算机上为 MS DTC 启用诊断跟踪。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布【移动开发】Essential Studio for WPF 2017 v1新版发布丨附下载

by Harriet666 keys 分享 1488445200868

Essential Studio for WPF更新至2017 v1版本，增加了数据网格、地图和sunburst chart控件等更多其他功能。

Essential Studio for WPF 2017 v1点击下载>>>

未发布【教程】网络安全工具FileAudit安装指南

by Harriet666 keys 分享 1511429161006

FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。本文为大家介绍FileAudit的具体安装步骤。

FileAudit安装包（FileAudit_Setup.exe）点击下载>>>

英文和法文版本是相同的，并且与32位和64位平台兼容。

请在安装FileAudit之前阅读要求。

1、要启动FileAudit安装过程，请使用管理员帐户运行FileAudit_Setup.exe。

2、启动安装过程：

3、在随后的窗口中，单击下一步>：

4、仔细阅读并接受最终用户许可协议，然后单击下一步> ：

5、在随后的窗口中，输入您的信息，然后单击下一步> ：

6、可根据需要更改安装文件夹：

7、在“安装类型”中，选中“Complete”复选框并点击下一步> ：

8、点击 “安装”开始FileAudit安装：

9、向导将在FileAudit成功安装时报告。点击“完成 ”：

未发布 Windows网络守门人UserLock教程：让用户、组或组织单位进行同步会话

by Harriet666 keys 分享 1508390200193

IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法。它通过阻挠来自于外部或者内部的恶意访问事件为Windows网络提供了真正的访问安全。(重要推荐：UserLock已加入在线订购，点击购买！）

UserLock免费下载试用>>>

您可以用UserLock创建一个规则，让用户进行同步会话。此规则可以由用户、组或用户组织单位创建，同时可以选择使用哪种类型的会话。本文将一步一步的教您如何制定一个将每个成员限制到一个并行工作站的规则。

1、点击菜单中的“受保护的帐户”。如果已存在则可以通过双击相应的行来打开所需的用户帐户。否则，您可以为目标组创建受保护的帐户。

2、在受保护的帐户设置中，显示“常规”部分（第一部分）。

3、在“允许的并发会话数”中，将“工作站会话”调整为“限制”。输入'1'作为值。点击“确定”进行验证。

该组的每个用户将被授权登录到同一个工作站会话。如果该组的用户成员尝试在前一个会话打开时打开第二个会话，则会被拒绝。要登录到另一个工作站，他们将不得不注销他们当前的会话。

选项

有些选项有更大的灵活性：

如果已经达到允许的会话数，则可以注销现有会话
当尝试打开另一个工作站会话时，用户将有一个提示窗口，允许他们强制从上一个会话中注销。要打开此选项，请将相应的下拉列表从“未配置”更改为“已启用”。

只允许一个解锁的交互式会话

用户可以打开多个会话（在此示例中），但是一旦新会话打开，上一个会话将被自动锁定。这确保了会话所有者正在使用另一个工作站时，任何会话都不会被打开并可以自由利用。要打开此选项，请将相应的下拉列表从“未配置”更改为“已启用”。

未发布文档管理控件Xshell 发布v6 Beta版本，引入会话管理器面板丨附下载

by Harriet666 keys 分享 1510818449798

Xshell是一个功能强大的终端模拟器，支持SSH、SFTP、TELNET、RLOGIN和SERIAL。它提供业界领先无法替代的性能和特性集。它有许多对企业用户有用的特性，包括：分页式环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本以及显示2字节字符和支持国际语言的UNICODE终端。

Xshell v6 Beta最新版下载>>>

Xshell v6 Beta更新内容：

会话管理器

在版本6中，我们对Xshell的界面做了一些直观的改变。最大的改变是引入了会话管理器面板，用户可以轻松创建、编辑和删除会话文件。现在，会话管理的所有方面以及同时启动多个会话的功能都可以通过会话管理器在Xshell中访问。

可停靠的UI

会话管理器窗口、编辑窗口和其他窗扣可以停靠在Xshell的主窗口中。这为Xshell的可定制配置提供了更多的功能。用户可以简单地拖放窗口。

支持SSH PKCS＃11

PKCS＃11协议使用户能够使用硬件令牌（HSM）安全地存储私钥，以提高安全性。

主题选择

您现在可以根据需要选择Xshell的颜色和整体主题。

编辑窗口

以前，Xshell只能使用编辑栏向终端发送一行准备好的字符。Xshell 6引入了组合窗口，使用户能够准备多行脚本或字符串，并同时将其传送到当前会话或多个会话中。

突出显示

Xshell 6允许用户使用自定义的文本和背景颜色来区分终端的字符串输出。用户可以轻松地管理他们想要突出显示的关键字，也可以创建分组，以便在特定情况下使用设置的关键字。

ASCII和非ASCII（中文，韩文等）字符的独立字体集成

通常，在某些窗口中，即使使用相同的字体，ASCII字符和非ASCII字符的大小也可能不同。在Xshell 6中，用户可以为不同的语言指定不同的字体，从而获得更加一致和稳定的终端输出。

在网上搜索所选文本

任何在Xshell 6终端中选择的字符串都可以通过用户定义的搜索引擎立即在网上搜索。

各种铃声/闹铃选项

当监视远程服务器时，用户设置警报以通知他们任何改变、错误等。仅使用基于字符串的警报可能不足以吸引用户。Xshell 6的铃声选项提供了各种声音和屏幕效果，以确保用户可以及时得到提醒。

稳定性和性能增强工具

我们增强了跟踪消息的功能，并添加了更多的日志记录选项以便用户可以更高效地识别和诊断连接问题。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布数据库解决方案Data Abstract 9发布丨附下载

by Harriet666 keys 分享 1488791846601

Data Abstract 9最新版试用点击下载>>>

Data Abstract 9是一次重要的版本更新，而更重要的是它的基础：Remoting SDK框架。查看详细的更新日志，以获得所有功能、增强和错误修正的完整列表。

未发布 Visual Studio2017 15.4提供预览版，面向Windows 10秋季更新（FCU）

by Harriet666 keys 分享 1504518418665

鉴于Visual Studio 15.3现已发布（一并给出了些许更新），Microsoft已将注意力转向近期宣布的VS2017 15.4版本。15.4目前处于预览状态，该版本所关注的是添加对即将发布的Windows 10 FCU（Fall Creators Update）的支持，FCU已确定将在2017年秋季发布。尽管15.4预览版本现已对所有感兴趣的用户可下载，但是要使用FCU的特定特性，还需要成为Windows测试人员（Insider），并下载相应的Windows 10 SDK。

当前VS2017的稳定版本是15.3.x，其中包括对.NET Core 2的支持，但是UWP应用依然要支持.NET Standard 2。在15.4版中对此加以了改进，允许针对FCU和.NET Standard 2的UWP应用开发，这将提升代码重用，并简化开发人员编写支持跨多平台（Mono、Xamarin、.NET Framework、.NET Core等）的软件库。

鉴于15.4当前只是预览版，应该注意的是该构建版本存在一个严重的已知问题（Know Issue），即对UWP应用禁用了XAML Designer，这是Windows 10 FCU至少应该解决的一个问题。正如前面所介绍的，非XAML的UWP应用可以遵循.NET Standard 2.0，但是要完全支持使用了XAML的UWP应用还需假以时日。

那些有考虑编写面向Windows用户应用的开发人员，将会受益于新添加的“Windows Application Packaging Project”模板。该模板提供了添加已有Windows项目和软件包到appx容器中的功能，这样就可以提交到Windows Store等发布途径中。被打包的应用不必是UWP应用。该模板并不需要目标平台运行Windows 10，为开发人员提供了一种更易于发布他们应用的方式，不再依赖于传统的Win32风格安装程序。

非Windows 10的特定添加特性

该版本中改进了Xamarin Tools for Visual Studio，其中包括对Xamarin Live Player的支持，使得开发人员可以使用VS2017和移动设备快速地构建应用原型。一旦Player安装在Apple或Android设备上，它将从运行VS2017的工作站屏幕上读取QR代码，提供了一种无需先期部署到App Store就可在移动设备上实际开发和测试代码的快速方法。

先前独立提供的Power Tool工具“Control Click Go To Definition”，现在已经集成到VS2017中。该特性目前支持C#、VB和Python。在使用时，只需将鼠标悬停在IDE中的任意一行代码上，并同时按住CTRL键，就可以轻易地查看到相关定义。

15.4版本和预览版一样，并未得到可用于“上线”系统的许可，也不能应用于生产环境。VS2017预览版的安装可以与VS2017生产系统并存，但是这样做依然存在着风险，也许在关键业务环境中不应该这样做。该预览版的完整发行说明已经给出，如果用户不确定是否应在本地机器上安装该预览版时，可寻求咨询。

未发布 FileAudit v5.2发布，支持Windows Server 2016

by Harriet666 keys 分享 1494838989979

FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。

FileAudit最新版下载试用>>>

FileAudit v5.2新功能