Что нового в Windows Server 2019? Обзор новых возможностей

Новая версия серверной операционной системы Windows Server 2019 от компании Microsoft уже вышла, и ее активно используют, поэтому пришло время узнать, что же нового появилось в этой версии, иными словами, в этом материале представлен обзор новых возможностей Windows Server 2019.

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

• Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
• Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
• Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Обзор новых возможностей Windows Server 2019

Начну с того, что версия Windows Server 2019 относится к каналу обслуживания Long-Term Servicing Channel (LTSC), новые релизы в данном канале выходят примерно раз в 2-3 года, имея при этом 5 лет основной поддержки, и 5 лет расширенной поддержки.

Напомню, что, начиная с Windows Server 2016, Microsoft использует два канала обслуживания, вышеупомянутый LTSC, а также Semi-Annual Channel (SAC), выпуски в котором выходят каждые полгода, основная поддержка длится 6 месяцев, расширенная 18 месяцев. Этот канал подходит для компаний, которые быстро внедряют инновации, т.е. им важны новые возможности операционной системы Windows Server. В рамках канала LTSC система получает обновления системы безопасности и не связанные с безопасностью обновления, но не получает новые функции и возможности. Канал обслуживания SAC как раз и предназначен для возможности быстрого внедрения новых технологий.

Чтобы внести небольшую ясность, канал LTSC — это традиционный канал обслуживания, ориентированный на продолжительный период обслуживания и стабильность работы, канал SAC — для любителей инноваций.

Теперь давайте узнаем, что же нового в Windows Server 2019.

Windows Admin Center

В Windows Server 2019 появился новый пользовательский интерфейс администрирования серверов — Windows Admin Center (WAC). Следует отметить, что пока он не заменяет существующие средства администрирования, такие как консоль MMC и Server Manager, он дополняет их. Для того чтобы начать использовать Windows Admin Center, его необходимо установить.

Advanced Threat Protection (ATP)

В «Защитник Windows» (Windows Defender) включена новая технология, опробованная на Windows 10, Advanced Threat Protection (ATP), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.

Также в Windows Defender добавлен механизм защиты от эксплойтов Exploit Guard – это набор средств, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности, которая часто используется во вредоносных атаках.

Системная аналитика (System Insights)

Системная аналитика — это новый функционал Windows Server, который реализует встроенную поддержку прогнозной аналитики, основанную на модели машинного обучения. Данный функционал предоставляет аналитические сведения о серверах на основе счетчиков производительности и событий, тем самым прогнозируя потенциальные проблемы.

Поддержка Linux внутри экранированных виртуальных машин

Windows Server 2019 теперь поддерживает выполнение операционных систем Linux, таких как: Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин (Shielded Virtual Machines), это будет полезно, если Вы работаете в среде со смешанными операционными системами.

Резервный сервер HGS и автономный режим работы виртуальных машин

В Hyper-V Windows Server 2019 появилась возможность добавить резервный сервер HGS (Host Guardian Service), который будет использоваться в случае, если основный сервер HGS станет недоступен. Иными словами, теперь экранированные виртуальные машины можно запускать на компьютерах, у которых периодически разрывается связь со службой защиты узла.

Кроме того, также добавлен «Автономный режим», который позволяет осуществить запуск экранированных виртуальных машин, даже если отсутствует подключение к серверу HGS. Это достигается путем кэширования специальной версии VM TPM key protector на узле Hyper-V.

При этом стоит учитывать, что виртуальная машина должна иметь хотя бы один успешный запуск, а также в конфигурацию безопасности узла Hyper-V не вносились изменения.

Encrypted Networks

Encrypted Networks (Зашифрованные сети) – это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом. Для шифрования пакетов в такой виртуальной подсети используется протокол DTLS.

Высокопроизводительные шлюзы SDN

В предыдущей версии Windows Server шлюз SDN, в частности пропускная способность сети туннелей IPsec и GRE, имел ограничения: пропускная способность одного соединения для подключения IPsec составляла — около 300 Мбит, а для подключения GRE — около 2,5 Гбит.

В Windows Server 2019 эти характеристики улучшены, так для подключения IPsec пропускная способность увеличена до 1.8 Гбит, а в случае с GRE до 15 Гбит, что обеспечивает сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Storage Migration Service

В Windows Server 2019 добавлена новая технология Storage Migration Service (Служба миграции хранилищ), которая упрощает перенос файловых серверов на более новую версию операционной системы Windows Server. Эта технология сначала выполняет сохранение всех данных и необходимых параметров со старых серверов, а затем передает все эти данные и конфигурации на новые серверы.

Улучшения в Storage Spaces Direct

Локальные дисковые пространства (Storage Spaces Direct) в Windows Server 2019 получили много улучшений, таких как:

• Дедупликация и сжатие томов ReFS;
• Встроенная поддержка энергонезависимой памяти;
• Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе;
• Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля;
• Масштабирование до 4ПБ на кластер;
• Контроль четности с зеркальным ускорением стал вдвое быстрее;
• Обнаружение выброса задержки диска;
• Ручное разграничение выделения томов для повышения отказоустойчивости;
• Добавлен журнал производительности;
• Поддержка Windows Admin Center.

Улучшения в Storage Replica

В Windows Server 2019 технология Storage Replica (Реплика хранилища) также получила несколько улучшений и новых возможностей (впервые эта технология появилась в Windows Server 2016):

• Storage Replica теперь доступна в редакции Windows Server 2019 Standard;
• Test failover (Тестовая отработка отказа) — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных;
• Улучшения журнала производительности реплики хранилища;
• Поддержка Windows Admin Center.

Улучшения в Failover Clustering

Отказоустойчивая кластеризация (Failover Clustering) в Windows Server 2019 получила несколько полезных возможностей:

• Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов;
• Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов;
• В качестве диска-свидетеля теперь может выступать USB-диск;
• Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства);
• Кластеры с поддержкой Azure. Отказоустойчивые кластеры теперь автоматически определяют, когда они работают на виртуальных машинах Azure IaaS, и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности;
• Миграция кластеров между доменами. Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой;
• Улучшения файлового ресурса-свидетеля;
• Улучшения инфраструктуры кластера. Например, кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины, а MSDTC теперь поддерживает Cluster Shared Volumes (общие тома кластера).

Контейнеры Linux в Windows

Теперь в Windows Server 2019 можно запускать контейнеры Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker, что позволяет разработчикам при создании приложений работать в разнородной среде узлов контейнеров.

Вот несколько улучшений технологии контейнеров:

• В контейнерах улучшен процесс встроенной проверки подлинности Windows, а также повышена надежность;
• Улучшена совместимость приложений. Теперь размещать приложения Windows в контейнерах стало проще;
• Размер файлов для скачивания базовых образов контейнеров был уменьшен так же, как и уменьшено необходимое пространство на диске, время запуска при этом было ускорено.

Повышение производительности сети для виртуальных рабочих нагрузок

Данное улучшение обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов. К новым функциям относятся: объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это алгоритм управления перегрузкой сети с низкой задержкой. Он разработан для автоматического повышения пропускной способности для пользователей и потребления всей доступной пропускной способности, когда сеть не используется.

Технология предназначена для развертывания крупных критических обновлений без ущерба для служб, которые используют пользователи.

Улучшения в службе времени Windows

В службе времени Windows Server 2019 реализованы следующие новые возможности:

• Полноценная поддержка UTC-совместимой корректировочной секунды;
• Добавлен новый протокол времени под названием «Протокол точного времени» (Precision Time Protocol);
• Добавлена трассировка в сквозном режиме.

Более детально про Windows Server 2019 можете почитать в официальной документации на сайте Microsoft, вот раздел, посвященный Windows Server 2019.

На сегодня это все, в следующих материалах мы продолжим знакомство с Windows Server 2019, но уже на практике.

Следить за выходом новых статей можно в наших группах ВКонтакте, Одноклассниках и Твиттер.

Windows Server: версии, редакции, лицензирование

Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.

Что такое версия Windows Server?

В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.

Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.

Что такое завершение поддержки?

Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.

Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.

Что такое редакция Windows Server?

Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.

То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.

Различия между редакциями Windows Server 2012 R2

Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:

• Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
• Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
• Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
• Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.

Различия между редакциями Windows Server 2016 и 2019

• Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
• Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.

Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

• Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.

Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

• Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.

Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.

Различия в лицензировании Windows Server 2016 и новее

Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.

Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

Сравнение параметров установки Windows Server 2016 и 2019

В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

• Desktop Experience (с графическим интерфейсом);
• Core;
• Nano.

Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

Узнайте больше от Microsoft здесь.

В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

Подробнее об этом можно прочитать на сайте Microsoft.

Nano

Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.