Nano och framtiden (Windows Server 1709)

Jag kommer inleda mitt blogginlägg med att kortfattat berätta om bakgrunden kring Windows Server 2016 och Nano. Nano-servern är en minimalistisk version av Windows Server 2016 som kan användas till ett urval av servertjänster. Det som gör den intressant ur ett säkerhetsperspektiv är att den inte tillåter interaktiv inloggning. Den enda inloggning som finns är till Recovery Console.

 

I Recovery Console kan man ändra fyra saker:

1. IP-nummerinställningar
2. Ingående brandväggsregler
3. Utgående brandväggsregler
4. Återställa WinRM 

Till skillnad från Core och Desktop Experience-versionerna kan man inte installera en Nano från installationsskivan, utan den måste skapas genom PowerShell. Accessen till Nano görs via fjärranslutning med PowerShell. 


Exempelvis: New-Pssession -Name Nano1 -Credential Administrator.  

 

Containers, vad är det?

En installerad Nano gör av med väldigt lite resurser. Den startar med endast 256 MB minne och 0,7 GB disk. Det går att installera en Nano som en virtuell dator och direkt på hårdvara. Tanken är att man ska kunna använda en Nano som filserver, Hyper-V- server eller kanske en webbserver. Lätt att skapa, säker och kräver sällan omstarter. En Nanobaserad DNS är också en bra produkt att placera i ett DMZ.

Nano har också ett annat användningsområde som gör den ännu mer spännande. Containers, ett ord som dyker upp allt oftare. 
https://docs.microsoft.com/sv-se/virtualization/windowscontainers/about/index  

 

 

Det finns såklart inte bara fördelar med Nano. Den kan inte styras med en GPO eller installeras på ett lika enkelt sätt som de andra versionerna. Slutligen har den endast stöd för några få serverroller.
https://docs.microsoft.com/sv-se/windows-server/get-started/getting-started-with-nano-server 

 Vad kommer förändras?

Nedan kommer jag presentera några av de saker som kommer förändras med Nano Server 1709. Servern kommer försvinna som ett alternativ till Core & GUI och istället bli en renodlad containeravbild tillgänglig via Docker. 

• Optimerad för .NET Core-applikationer
• Mindre än nuvarande Nano
• PowerShell, .NET Core och WMI är inte inkluderat men kan läggas till som paket när man bygger sin container
• Ingen Windows Update, utan Microsoft kommer publicera en uppdaterad Nano Container via Docker Hub så man kan uppdatera sina befintliga containers
• Felsökning sker via Docker

Den kommer också  kunna installeras ovanpå en Windows 10 IoT Core.
https://www.microsoft.com/en-us/WindowsForBusiness/windows-iot 

Övergången till molnet 

Ändringen är en del av Microsofts arbete med att få oss att gå över till molnliknande tjänster, även om de är i drift på plats. Detta med anledning av att man ska kunna använda samma verktyg oavsett om tjänsten ligger i Azure eller lokalt i en AzureStack.

Är du intresserad av att läsa mer? Ytterligare information om Nano Server Build 1709 hittar du här:
https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel

 

Hans Brauer

 

© Langate Systems AB · Design by Creative Army