Zu den signi­fi­kanten Neuerungen in Server 2016 zählen Con­tainer. Sie er­lauben im Ver­gleich zu VMs eine leicht­gewich­tige Virtua­li­sie­rung von Hard­ware und Appli­kationen. Windows Server Con­tainer bauen dabei auf die Docker-Tech­no­logie. Des­halb lassen sie sich mit den bekann­ten Docker-Kom­man­dos ein­richten und ver­walten.

Die Multi-Faktor-Authenti­fizierung (MFA) gilt als zusätz­liche Bar­riere gegen eine unbe­fugte Anmel­dung mit Username und Passwort. Im Azure AD-Man­danten kann der Admini­strator dieses Feature pro User akti­vieren. Die Microsoft Authen­ticator-App dient dann als Software-Token.

Bei Azure AD lassen sich die Domänen­dienste zu­schal­ten, um Proto­kolle wie Ker­beros oder auch Gruppen­richt­linien zu nutzen. Die Azure Active Directory Domain Services (AAD DS) er­lau­ben dann wie das On-Premises-Pendant den Beitritt zu Domä­nen­. Die Verwal­tung von OUs und GPOs ist bis dato einge­schränkt möglich.

Azure Active Directory lässt sich über das Web-Portal oder mit Power­Shell admini­strieren. Letztere setzt jedoch die Integration des Azure AD-Moduls für Power­Shell voraus. Damit lassen sich unter anderem Benutzer und Gruppen in Scripts oder auf der Kommando­zeile verwalten.

Azure Active Directory Connect schlägt die Brücke zwischen einem Windows Server Active Directory und Azure AD. Es über­trägt Be­nutzer­objekte aus den AD DS in ein Azure AD, um sie dort für die Anmel­dung an SaaS-Applika­tionen zu ver­wenden.

Der Admini­strator von Azure AD kann den Zu­gang zu Cloud-Appli­kationen wie Microsoft Dynamics pro User freischalten. Alle solcher­art zuge­wie­senen Apps werden für die Benutzer dann über ein Web-Portal bereit­gestellt. Nach der Konfi­gu­ration von Single Sign-on erfolgt die An­meldung an der Anwen­dung automa­tisch.

Azure AD (AAD) ist Microsofts man­danten­fähiger Ver­zeichnis­dienst in der Cloud (IDaaS, Identity-as-a-Service). Wie in Windows Server Active Directory werden dort Be­nutzer und Grup­pen angelegt und ihre Zugriffe auf Appli­kationen gesteuert. Mit einem Azure-Test­konto ist es mög­lich, ein AAD zu evaluieren.

Das Azure Active Directory (AAD) dient wie Windows Server Active Directory der Authenti­fizierung und der Verwal­tung von IT-Ressourcen. Es verein­facht das Management von Hybrid Clouds, wenn sich Benutzer für SaaS am AAD anmelden können. Vorhandene Objekte aus dem On-Premises-Verzeich­nis lassen sich mit der Cloud-Variante synchro­nisieren.

In Windows 10 und Server 2016 kann man Hyper-V in einer virtu­ellen Maschine instal­lieren und so mehrere virtuelle Hosts erzeugen. Nested Virtua­lization erfreut sich großer Beliebt­heit in Lab-Umge­bungen und bildet auch die tech­nische Grund­lage für Hyper-V Container in Server 2016.

Es mag unwe­sent­lich er­schei­nen, dass im Fail­over-Cluster unter Windows Server 2016 keine unter­schied­lichen Sub­netze mehr erfor­derlich sind, um in den Genuss von SMB-Multi­channel zu kommen. Das verein­facht die Cluster-Konfigu­ration jedoch deutlich.