Neben dem her­kömm­lichen NIC-Teaming ist es mit Server 2016 möglich, NICs direkt am virtu­ellen Hyper-V Layer-2 Switch zu bündeln. Switch-Embedded Teaming (SET) ist auf Hyper-V-Hosts nun die bevor­zugte Alter­native, wenn man R-NICs für Storage Spaces Direct einsetzt.

Storage Spaces Direct (S2D) verbinden zerti­fizierte Standard-Hardware samt lokalen Lauf­werken zu einem Cluster und stellen so hoch­verfügbaren Speicher für Hyper-V bereit­. Die kleinste Konfi­guration für eine Hyper-converged Infra­structure erfordert nur zwei Knoten.

Die meisten Cloud-Dienste von Micro­soft benö­tigen Azure Storage. Der Speicher kann sowohl für Dateien und Backups verwendet werden, als auch für virtu­elle Maschinen und deren Lauf­werke. Diese werden in hoch­verfüg­baren BLOBs abge­legt, wahl­weise redun­dant in einem Datacenter, einer Region oder geo­grafisch verteilt.

Ein wich­tiges neues Feature von Hyper-V 2016 sind Shielded VMs, welche den unbe­fugten Zu­griff auf die darin ent­hal­tenen Daten und Anwen­dungen ver­hindern. Dafür werden diese unter anderem durch BitLocker ver­schlüs­selt. Das geht auch ohne Guarded Fabric, voraus­gesetzt ein virtu­elles Trusted Platform Module (vTPM) wurde in der VM aktiviert.

Zu den signi­fi­kanten Neuerungen in Server 2016 zählen Con­tainer. Sie er­lauben im Ver­gleich zu VMs eine leicht­gewich­tige Virtua­li­sie­rung von Hard­ware und Appli­kationen. Windows Server Con­tainer bauen dabei auf die Docker-Tech­no­logie. Des­halb lassen sie sich mit den bekann­ten Docker-Kom­man­dos ein­richten und ver­walten.

Die Multi-Faktor-Authenti­fizierung (MFA) gilt als zusätz­liche Bar­riere gegen eine unbe­fugte Anmel­dung mit Username und Passwort. Im Azure AD-Man­danten kann der Admini­strator dieses Feature pro User akti­vieren. Die Microsoft Authen­ticator-App dient dann als Software-Token.

Bei Azure AD lassen sich die Domänen­dienste zu­schal­ten, um Proto­kolle wie Ker­beros oder auch Gruppen­richt­linien zu nutzen. Die Azure Active Directory Domain Services (AAD DS) er­lau­ben dann wie das On-Premises-Pendant den Beitritt zu Domä­nen­. Die Verwal­tung von OUs und GPOs ist bis dato einge­schränkt möglich.

Azure Active Directory lässt sich über das Web-Portal oder mit Power­Shell admini­strieren. Letztere setzt jedoch die Integration des Azure AD-Moduls für Power­Shell voraus. Damit lassen sich unter anderem Benutzer und Gruppen in Scripts oder auf der Kommando­zeile verwalten.

Azure Active Directory Connect schlägt die Brücke zwischen einem Windows Server Active Directory und Azure AD. Es über­trägt Be­nutzer­objekte aus den AD DS in ein Azure AD, um sie dort für die Anmel­dung an SaaS-Applika­tionen zu ver­wenden.

Der Admini­strator von Azure AD kann den Zu­gang zu Cloud-Appli­kationen wie Microsoft Dynamics pro User freischalten. Alle solcher­art zuge­wie­senen Apps werden für die Benutzer dann über ein Web-Portal bereit­gestellt. Nach der Konfi­gu­ration von Single Sign-on erfolgt die An­meldung an der Anwen­dung automa­tisch.