В сборку 16257 включены пакеты средств удаленного администрирования сервера (RSAT). После установки на клиенте Windows 10 RSAT позволяет удаленно управлять сборками Windows Server через графический интерфейс. Действительно для клиентских сборок Windows 10 после 16250.

Подсистема Windows для Linux (WSL)

На Windows Server появилась подсистема Windows для Linux (WSL) с дополнением в виде дистрибутивов Linux. WSL позволяет запускать двоичные исполняемые файлы Linux (ELF64) без каких-либо изменений. Реализация WSL обеспечивает поддержку запуска сценариев node.js, Ruby, Python, Perl, Bash и прочих инструментов, рассчитанных на модель поведения, среду и структуру файловой системы Linux. Возможность установки и запуска Linux с использованием WSL расширяет ваши границы при работе с Windows Server.

На сегодня WSL не поддерживает постоянных служебных процессов Linux в виде фоновых задач. Инструкции по включению WSL и установке дистрибутива Linux можно найти в разделе «Включение подсистемы Windows для Linux и установка дистрибутива Linux» руководства по установке Windows Server 2016 на GitHub. Для получения более подробной информации посетите aka.ms/wsl-on-server-blog или следуйте инструкциям по установке на aka.ms/wsl-on-server.

Оптимизация доставки обновлений для Windows Server

С момента выхода обновления Windows 10 Anniversary Update технология оптимизации доставки является основным методом доставки обновлений Windows и содержимого магазина Windows с обеспечением более быстрой и надежной загрузки. Теперь и для Windows Server оптимизация доставки используется в качестве метода загрузки обновлений Windows. Кроме того, этот метод обеспечивает оптимальное использование пропускной способности за счет обмена между одноранговыми машинами (peer-to-peer) Windows Server. Для включения однорангового обмена откройте «Параметры», «Обновление и безопасность», «Дополнительные параметры», «Оптимизация загрузки» и выберите вариант «Разрешить загрузку с других компьютеров».

Улучшения и исправления

Не отмечены.

Известные проблемы

Служба инфраструктуры фоновых задач (Bisrv.dll) может вызвать сбой системы из-за ошибки при чтении нулевого указателя (0xC0000005) или немедленной остановки (failfast) при поврежденной записи списка (0xC0000409) во время запуска распределенной объектной модели компонентов (DCOM) или из-за проверки ошибок критического процесса (код ошибки 0xC0000409, проверка ошибок 0xEF) у хост-процесса для служб Windows (Svchost.exe).

Может возникнуть задержка при вызове службы брандмауэра: приложения, вызывающие брандмауэр (приложения, использующие сеть), могут перестать отвечать на запросы, пока пользователь не выполнит перезагрузку, из-за ошибки завершения задания по причине зависшего приложения (0xCFFFFFFF) в библиотеке API брандмауэра Windows (FirewallAPI.dll). Это случается, когда библиотека блокируется при расширенном вызове локальной процедуры (ALPC) при попытке диагностики сбоя связи и получения информации.

Cluster Sets: в этой сборке отсутствуют некоторые ключевые функции, необходимые для включения сквозного тестирования сценариев Cluster Sets, поэтому оценку данных сценариев придется отложить до следующей сборки.

Критическая ошибка (Bugcheck) при создании тома: во время создания тома кластера может возникать stop-ошибка. Рекомендуемые действия: перезагрузить компьютер, удалить том и попытаться вновь выполнить операцию создания.

Критическая ошибка (Bugcheck) при восстановлении тома: во время восстановления тома кластера может возникать stop-ошибка. Рекомендуемые действия: перезагрузить компьютер. Повреждение и утрата данных не предполагаются.

Что нового

Для виртуальных машин Hyper-V теперь может быть открыта постоянная память. Тома для прямого доступа в файловой системе NTFS, создаваемые в энергонезависимых модулях памяти DIMM, теперь могут быть открыты для виртуальных машин Hyper-V. Это позволяет виртуальным машинам Hyper-V использовать преимущества производительности с низкими задержками, характерными для устройств с постоянной памятью.

Поддерживается виртуализованная постоянная память (vPMEM) путем создания файла VHD (.vhdpmem) на томе для прямого доступа на хосте, добавления к виртуальной машине контроллера vPMEM и созданного устройства (.vhdpmem). Использование файлов vhdpmem на томах для прямого доступа на хосте для поддержки vPMEM обеспечивает гибкость в назначении места и позволяет пользоваться преимуществами знакомой модели управления при добавлении дисков к виртуальным машинам.

Для управления виртуализованной постоянной памятью можно пользоваться средствами PowerShell.

Battery Passthrough. Благодаря новым дополнениям к командам PowerShell Set-VM теперь можно включать и выключать функцию Battery Passthrough. Функция Battery Passthrough позволяет виртуальным машинам иметь то же состояние заряда батареи, что и у хоста, на котором они размещены. Для включения и выключения этой функции Set-VM используется флаг -BatteryPassthroughEnabled {$true, $false}. Данная возможность существует только для виртуальных машин версии 8.2.

Усовершенствования сетевой конфигурации контейнеров. В сборке 16257 реализованы улучшения сетевой конфигурации контейнеров для обеспечения эффективной работы Kubernetes за счет добавления поддержки нескольких контейнеров (с изоляцией Hyper-V и без нее) на один Pod (сетевой отсек), а также требования только одной конечной точки на каждый Pod для всех типов трафика (например, входящего и «восток-запад»).

Сетевая служба хоста (Host Networking Service, HNS) теперь имеет поддержку создания сетевых политик ACL, NAT и балансировки нагрузки с высокой степенью детализации для конечной точки контейнера.

RDMA для доверенных гостей. Эта сборка включает ряд улучшений технологии RDMA для доверенных гостевых систем. Она обеспечивает удаленный прямой доступ к памяти с низкой задержкой и нулевой загрузкой ЦПУ для виртуальных машин, рассматриваемых в качестве «доверенного гостя», — идеальное решение для запуска файловых серверов Windows в гостевой среде, позволяющее ускорить обслуживание файлов. Требует обновленных драйверов для сетевой платы.

Улучшения для программно определяемых сетей. Для виртуальных подсетей может быть включено шифрование для защиты трафика от тех, кто имеет физический доступ к линии, включая сетевых администраторов. Для шлюзов SDN уменьшено время аварийного переключения. Теперь аварийное переключение шлюзов происходит намного быстрее, даже при наличии большого числа подключений. К инфраструктуре логических подсетей могут быть применены списки контроля доступа.

Улучшения сетевого транспорта. Двукратное увеличение пропускной способности для TCP и UDP с одним соединением в сценариях связи с низким значением задержки в пределах одного центра обработки данных. Алгоритм контроля перегрузки CUBIC по умолчанию для высокоскоростных сетей.

Усовершенствования HTTP(s). Регулирование SSL для прогнозируемого обслуживания установленных соединений в условиях высокого входящего трафика SSL. Детерминированные обновления сертификатов для HTTPS с обеспечением более высокой надежности обслуживания.

Улучшения в точности определения времени. Ужесточение норм ЕС в 2018 году требует строгой точности определения и единообразия измерений времени. Благодаря изменениям Win32 tm, реализованным в версии RS3, обеспечивается более высокая точность определения времени и устраняются случайные флуктуации измерений, проводимых при калибровании службы. Новый журнал системных событий позволяет архивировать данные службы времени для обеспечения единообразия измерений в соответствии с нормативными требованиями. Мониторинг System Center теперь включает новое правило, позволяющее обнаруживать несоответствие машины в данной среде нормативным требованиям.

Оптимизация Nano Server под контейнеры. Nano Server теперь существует только в контейнерном варианте и оптимизирован под контейнеры. Более подробную информацию можно найти в материале Delivering continuous innovation with Windows Server (https://blogs.technet.microsoft.com/hybridcloud/2017/06/15/delivering-continuous-innovation-with-windows-server/). В целях оптимизации под контейнеры из сборки удалены некоторые компоненты, ранее включенные в базовый образ Nano Server для Windows Server 2016, в частности WMI, PowerShell,. NET Core и стек обслуживания, что позволило значительно уменьшить размер образа.

Оптимизация базового образа Server Core. Оптимизация базового образа Windows Server Core позволила сэкономить свыше 20% дискового пространства.

Улучшения и исправления. Отсутствуют — первый выпуск.

Известные проблемы с Server Core

  • Локальное и удаленное управление: некоторые инструменты командной строки и модули PowerShell могут быть недоступны для использования в локальной системе Server Core. Для удаленного управления Server Core с применением полного набора графических средств, инструментов командной строки и модулей PowerShell пользуйтесь средствами удаленного администрирования сервера для Windows 10.
  • Попытка обновить самую последнюю сборку операционной системы на устройстве с установленной. NET Framework 3.5 может оказаться неудачной из-за ошибки отсутствия параллельной сборки (SXS assembly missing) (0x80073701) с последующим откатом устройства к предыдущей сборке. Проблема решается деинстсталляцией. NET Framework 3.5, выполнением обновления операционной системы и повторной установкой. NET Framework 3.5. Последний шаг необязателен, если пользователь не работает с приложениями, зависящими от. NET Framework 3.5.
  • Для некоторых устройств с 64-разрядной архитектурой может оказаться невозможным обновление до последней сборки операционной системы из-за непредвиденной ошибки (E_UNEXPECTED, код ошибки 0x8000FFFF).
  • Приложения могут перестать отвечать на запросы из-за ошибки завершения задания по причине зависшего приложения (0xCFFFFFFF) в библиотеке API брандмауэра Windows FirewallAPI.dll), что происходит, когда библиотека блокируется при расширенном вызове локальной процедуры (ALPC) при попытке диагностики сбоя связи и получения информации во время изоляции сети.
  • Cluster Sets: в этой сборке отсутствуют некоторые ключевые функции, необходимые для включения сквозного тестирования сценариев Cluster Sets, поэтому оценку таких сценариев придется отложить до следующей сборки.
  • Критическая ошибка (Bugcheck) во время создания тома: при создании тома кластера может возникать stop-ошибка. Рекомендуемые действия: перезагрузить компьютер, удалить том и попытаться вновь выполнить операцию создания.
  • Критическая ошибка (Bugcheck) во время восстановления тома: при восстановлении тома кластера может возникать stop-ошибка. Рекомендуемые действия: перезагрузить компьютер. Повреждение или утрата данных не предполагается.
  • AEP в этой сборке не поддерживается.
  • Не работает поддержка клонов для изолированных контейнеров Hyper-V. Возможно, это временная проблема, которая будет устранена в последующих сборках Insider Preview. Более подробную информацию можно найти в разделе, предназначенном для участников программы Insider, по адресу: aka.ms/containers.