Windows Server 2016 – Kontroll bedriftens data selv. Noen hovedfakta om systemet og litt opplæring.

Windows Server 2016 er nest nyeste server-system serie fra Microsoft. Det kommer i flere versjoner.
( Microsoft lager ikke serversystemer med norske menyer og tekster så vi må klare oss med engelske versjoner men satt opp med norsk tastatur og norsk tastaturoppsett og tegnsett.)

Windows Server 2016 Standard: Brukes til å huse en mindre bedrifts ene system eller få systemer. Antall brukere er avhengig av hvilke klientaksess-data lisenser man ha kjøpt og lagt inn. (CAL) Serversystemene må både ha lisens for serveroperativsystemet og for klient-aksess-lisenser man har kjøpt. (CALs)
Dette er standard versjonene av Windows 2016 Server. Den har en del begrensninger som ikke Datacenter utgaven har blant annet: at Standard utgaven kun kan være vert for 2 virtuelle servere mens datacenter utgaven kan ha et ubegrenset antall virtuelle servere.
Les mer om forskjellene på de to utgavene hos Microsoft her.

Windows Server 2016 Datacenter Edition (utgave).
Kan brukes av større bedrifter som en base eller grunnlags-operativsystem for en serverdatamaskin for å brukes til å installere en rekke virtuelle servere for store bedrifter som trenger mange servere til ulike deler av produksjonen og de funksjoner som trengs. Vanligvis er det lurt å ikke legge for mange helt ulike roller eller funksjoner i en server fordi den ellers kan få problemer med å levere tjenestene, få interne problemer eller skape for mye problemer når de må tas ned for oppdateringer.

Virtuelle servere feks satt opp med Microsoft sitt innebygde virtualiseringsverktøy Hyper-V er servere som bare er virtuelle maskiner inne i et hoved serversystem som feks Windows Server 2016 Datacenter Edition. Disse virtuelle servere kan hvis de er tatt backup/sikkerhetskopi av lett tilbakeføres til en ny servermaskin hvis den forrige havarerte. Da får man hele bedriftens totale serverpark opp igjen uten særlige problemer slik som de var før serverhavariet. Det finnes også tredjeparts alternativer til Microsoft sitt innebygde virtualiseringsverktøy Hyper-V for eksempel VMWare.

Hovedfunksjoner i Windows Server 2016 Standard og Datacenter Editions (utgaver).

Det første man får opp på skjermen når man logger seg på en maskin med Windows 2016 Server er Server Manager som fyller hele skjermen rett etter pålogging. Det er meningen fra Microsoft at dette er et av de viktigste verktøyene i serversystemet deres.
(Ordet «server» betyr på norsk og engelsk både et operativsystem og en maskin)

I Server manager kan man sette opp roller og funksjoner i denne serveren eller sette opp roller og funksjoner i andre servere på nettverket som man kobler seg til. Hvis dette er en maskin med Windows Server Standard utgaven/edition som man har satt opp så kan man sette opp ulike roller her med en gang, men det er vanlig og viktig å ikke sette opp for mange roller og funksjoner på en og samme servermaskin fordi dette kan gjøre systemet vanskelig å håndtere etter hvert.

Hvis dette er en servermaskin med Windows Server 2016 Datacenter utgaven/Edition man har installert så er det stort sett fordi denne maskinens system kun skal ha installert Hyper-V virtualiseringsverktøyet eller for eksempel tredjeparts-virtualiseringsverktøyet/programvaren VMWare for å bruke denne maskinen til å installere en rekke virtuelle servere i som bedriften trenger.

De ulike serverne bør stort sett være tiltenkt kun EN eller noen få oppgaver så de har god kapasitet og kan tas ned for oppdatering en og en uten at arbeidet stopper opp på bedriften i for stor grad.

På Windows Server 2016 Datacenter utgaven kan man i praksis sette opp så mange virtuelle servere man trenger alt avhengig av hvor mye ram-minne og hvor mange virtuelle prosessorer/CPU-er som er tilgjengelig på denne vertsmaskinen. Prosessorer med flere kjerner og flere tråder og mye ram-minne kan tildeles eller deles mellom mange forskjellige virtuelle servere.

Server roller å velge mellom i Windows Server 2016 operativsystemet.

Startbilde for å velge roller og funksjoner (features) på en Windows 2016 server.
Startbilde for å velge melllom roller/funksjoner eller fjerntilkoblings-maskin.
Bilde for velge server roller i Windows 2016 Server systemet.

Over ser man bilde i Server Manager programmet for å velge roller til denne serveren. Jeg skal beskrive noen av de viktigste rollene under her (hjelpetekster på emgelsk for rollene fremkommer også når man klikker på den enkelte rolle).

Active Directory Certificate Service rollen: Brukes for å lage digitale sertifikater for programmer.


Active Directory Domain Services rollen: Gjør denne maskinen om til en domenekontroller som kan kontrollere alle ressurser på nettverket/domenet til bedriften. Active Directory (AD) består blant annet av alle brukere og brukergrupper på nettverket og hvilke rettigheter og muligheter de har når de er logget på her. Det inneholder gruppetillatelser og tillatelser for alle kataloger og filer på serveren som brukerne skal knytte seg til og det kan inneholde gruppepolicy (Group policy) som er et system for å begrense eller kontrollere brukernes rettigheter og for å installere spesialfunksjoner og tilkoblinger til andre systemer på andre nett og mye mer. Når en server har fått rollen som domenekontroller er det vanlig og lurt at ingen andre funksjoner settes opp på denne untatt kanskje DHCP og DNS-server rollen.


DHCP-Server rollen: Kan muligens kombineres med Active Directory rollen, men bør kanskje få være adskilt allikevel fra den. (DHCP er forkortelse for Dynamic Host Configuration Protocol)
DHCP er en funksjon eller system hvor man setter opp bedriftens interne IP-adresser og fordeler dem til alle brukere automatisk når de logger seg på nettverket. Det er en database med alle bedriftens tilgjengelige adresser som maskiner trenger for å kunne logge seg på domenet/nettverket.
DHCP forhindrer IP-adresse konflikter som kan oppstå hvis to eller flere maskiner får samme IP-adresse. Samtidig kan rett oppsatt DHCP-server kobineres med feks MAC-adresser slik at ingen andre enn bedriftens egne maskiner kan logge seg på nettverket og man kan sette andre begrensninger hvis det er ønsket som øker sikkerheten på nettverket/domenet.


Hyper-V rollen:
Hyper-V er Microsoft sin innebygde virtualiserings-funksjon som gjør det mulig for en server med Windows Server 2016 systemet å kjøre et eller flere ulike serversystemer inne i et hovedserver-system. Meningen med det er å kunne ha komplette serversystemer som ikke forstyrrer hverandre og som får et oversiktlig oppsett med hver sine ulike funksjoner. Dessuten er virtuelle servere enkle å lagre i backup/sikkerhetskopi og gjenskape raskt på en annen maskin hvis bedriftens hovedserver skulle falle ned eller gå i stykker.

Har man backup eller sikkerhetskopi på en annen server daglig er det enkelt å gjenopprette hele den virtuelle serveren på en ny maskin og få en feilfri og sikker tro kopi av det serversystemet som falt ut når en servermaskin eventuelt går i stykker.


DNS-Server rollen: DNS eller Domain Name Service er på lokale nettverk den rollen som leder klientmaskinene eller brukernes datamaskiner til rett servermaskin eller datamaskin på nettverket og til rett tjenester.

DNS finnes på internettet i milliontall og i hjemmene i form av en DNS-funksjon i hjemmeruterne og på bedriftenes servere.

DNS sin hovedfunksjon alle steder er å oversette IP-adresser til navn på serverne og på internett til navn på nettstedene. Grunnen til at DNS trengs og er viktig er at alle maskiner i utgangspunktet kun kommuniserer og finner maskiner på nettet ved hjelp av tall-adresser eller det vi kaller IP-adresser. Siden menneskene ikke kan gå rundt og huske på talladresser til alle de maskiner de skal kommunisere med så må hjemmenettverket, bedriftsnettverket og internett ha enheter eller oppslagsverk som kan oversette bokstav-navn til ip-adresser. Det er det DNS-Serverne eller DNS-funksjonen i en ruter gjør for oss.

(Vi kan sjekke dette ved å slå opp nettsiden til VG ved talladressen i nettleser-adressefeltet slik: Skriv inn i adressefeltet HTTP://195.88.54.16 og trykk Enter og se hvor du kommer. Dette er den egentlige maskinadressen til VG men siden vi ikke kan gå rundt og huske millioner av maskinadresser så oversetter DNS-serverne på internett denne adressen til VG.no så vi skal ikke behøve å skrive talladressene men skriver i stedet her: http://vg.no og kommer til en nettside med ip-adressen 195.88.54.16 i stedet uten å måtte kunne tall-adressen. ) HTTPS sidene har ekstra sertifikat basert kommunkasjon mellom deg og nettsiden som gjør at kommunikasjonen blir trygg og du ikke kan bli hacket feks av man-in-the-middle hacke-metoden.


File and Storage – Server rollen:
En av tolv underroller er her installert som standard ved første gangs installasjon av serveren og det er Storage service. Den er obligatorisk og kan ikke velges vekk. Den sorger for at serveren kan lagre og dele ut tjenester og data til de som logger seg på den. De andre elleve rollene er spesialroller som ikke alle trenger.


Print and Document Service – rollen:
Denne rollen gjør det mulig å sentralisere og styre nettverksprintere og motta skannede dokumenter fra skannere og sende dem videre til nettverkets brukere eller til en sharepoint tjenste webside eller til en epost-adresse. Alle som skal nettverksprintere styrt fra server bør installere denne rollen.


Remote Access – rollen:
Alle som ønsker at klienter eller brukere på domenet/nettverket skal kunne koble seg til nettverket og ressursene på bedriften for eksempel hjemmefra over internett må ha denne rollen installert. Det gjøres via VPN-program på brukernes datamaskiner og da finner de websider eller delte kataloger og programmer på bedriftens nettverk hjemmefra.


Remote Desktop – rollen: Gjør blant annet at brukerne kan få hjelp på sine maskiner ved at en administrator eller IT-avdelingen kan ta over desktopen eller datamaskinen til en bruker uten å møte opp hos brukeren.


Volume Activation Service – rollen og Windows Deplyment Service – Rollen:
Brukes i forbindelse med distribusjon av Windows operativsystemet til datamaskiner på nettverket sammen med Windows Deployment service som lager og distribuerer ferdige «skredderydde» Windows-operativsystem-oppsett for bedriftens datamaskiner.


Web-Server (IIS) Server rollen (Internet Information Services):
Gir bedriften en plattform på serveren for å lage bedriftens egne websider på internett eller websider på internt nettverk/intranett. Microsoft har et eget verktøysett for dette som heter – sharepoint services.


Windows Server Essentials Experience – Rollen:
Gir mulighet for PC-backup eller sikkerhetskopi , tilgang til og fra websteder internet og på andre nett og tilgang tl skybaserte tjenester for brukerne.


Windows Server Update Services (WSUS) – Rollen:
Gir bedriftens IT-ansvarlige muligheten for å ta kontroll over oppdateringer fra Microsoft på operativsystemene på servere og brukere og gir muligheten for å holde tilbake oppdateringer som bedriften ikke trenger fordi de ikke har disse programmene eller å kontrollere når alle pc-er og servere skal oppdateres og kontrollere at alle maskiner på nettverket har fått de oppdateringer de skal ha! Dette er en viktig tjeneste!

Features eller funksjoner i Windows Server 2016 operativsystemet:

Features eller funksjoner velges i Server Manager akkurat på samme måte som man velger Roller som vist over . Vi har følgende Features eller funksjoner å velge mellom:

Features eller funksjonsmåter å velge mellom på en Windows 2016 Server
Features eller funksjonsmåter å velge mellom på en Windows 2016 Server

Her er noen av de viktigste funksjonsmåtene (Features)

Bitlocker Drive Encryption:
Kryptering av serverens disker. Kryptering gjør at diskens innhold blir beskyttet mot uønsket innsyn og at dersom noen klarer å stjele disker eller server og kobler disse opp et annet sted vil innholdet være utilgjengelig for dem og totalt uforståelig. Vanligvis så oppbevares krypteringsnøkkelen slik at det kun er pålogget bruker på systemet med fastatt tilgang som får se dataene på disken på en forståelig og brukbar måte.
Integritetssjekk besørges gjennom TPM eller Trusted Platform Module.
TPM kan feks være en egen enhet på et hovedkort i en datamaskin som besørger å ta vare på krypteringsnøkler og krypteringsinformasjon og låser opp krypterte disker for brukerne. Hovedkortet og hovedprossessoren må støtte dette for at det skal fungere.

Client for NFS Gjør at denne datamaskinen kan aksessere eller få tilgang til filer på en Unix basert NFS basert server.

Failover clustering: Gjør at flere datamaskiner kan kobles sammen i et samkjørings oppsett for å sikre at serverne kan ta over andre serveres funksjoner dersom noen av dem faller ned og Microsoft kaller det et cluster.

Group Policy Management: Er en viktig funksjon i en server som gjør at serveren kan styre innholdet og funksjonsmåter i alle pc-er og servere som er tilknyttet denne serveren.
Brukernes maskiner kan få restriksjoner eller nye komponenter installert fra serverens Group policy module og særskilte komponenter for eksempel for tilgang til andre servere kan installeres på Group policy module.

Windows Server Backup: Et sikkerhetskopieringsprogram for å sikkerhetskopiere bedriftens data på denne serveren eller andre servere. Det er vanlig å lagre slike data på eksterne disker eller lagringsenheter via direkte kabel eller via TCP-IP koblinger.















Flytte ferdig installert Windows operativsystem disk til annen maskin?

Kan man flytte en disk (HD eller SSD) med Windows 10 installert fra en maskin til en annen? Svaret er Ja kanskje det går men det anbefales ikke! Det beste er å installere Windows 10 fra bunnen av på den maskinen systemet skal brukes på. Da får du også formatert disken med rett oppstartspartisjon og får inn alle drivere til nåværende maskin.
Men hvis man tar ut en oppstartsdisk fra en Windows 10 PC og flytter den til en helt annen maskin kan det gå å få den til fungere på den nye maskinen. Men det krever at man lar Windows oppgradere alle enheter (hardware – maskinvare) og så tar flere omstarter.

Dessuten må man avinstallere alle programmer som hørte med til den forrige maskinen denne disken var i. Hvis man jobber litt i enhetsbehandling og får installert alle ukjente enheter ved å høyreklikke på dem og velge Oppdater driver – Søk automatisk etter drivere så vil maskinen finne drivere på nett og installere dem. Hvis maskinen ikke finner enheten på nett må du vite hvem som har produsert enheten og søke etter drivere hos leverandøren av enheten.
Enhetsbehandling når du ved å høyreklikke på Startmenyen og velge – Enhetsbehandling. Da får du se alle maskinvareenheter. De enheter som ikke har korrekte drivere vises med et merke for Ukjent enhet.