Что нового в Windows Server 2019? Обзор новых возможностей

Новая версия серверной операционной системы Windows Server 2019 от компании Microsoft уже вышла, и ее активно используют, поэтому пришло время узнать, что же нового появилось в этой версии, иными словами, в этом материале представлен обзор новых возможностей Windows Server 2019.

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

• Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
• Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
• Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Обзор новых возможностей Windows Server 2019

Начну с того, что версия Windows Server 2019 относится к каналу обслуживания Long-Term Servicing Channel (LTSC), новые релизы в данном канале выходят примерно раз в 2-3 года, имея при этом 5 лет основной поддержки, и 5 лет расширенной поддержки.

Напомню, что, начиная с Windows Server 2016, Microsoft использует два канала обслуживания, вышеупомянутый LTSC, а также Semi-Annual Channel (SAC), выпуски в котором выходят каждые полгода, основная поддержка длится 6 месяцев, расширенная 18 месяцев. Этот канал подходит для компаний, которые быстро внедряют инновации, т.е. им важны новые возможности операционной системы Windows Server. В рамках канала LTSC система получает обновления системы безопасности и не связанные с безопасностью обновления, но не получает новые функции и возможности. Канал обслуживания SAC как раз и предназначен для возможности быстрого внедрения новых технологий.

Чтобы внести небольшую ясность, канал LTSC — это традиционный канал обслуживания, ориентированный на продолжительный период обслуживания и стабильность работы, канал SAC — для любителей инноваций.

Теперь давайте узнаем, что же нового в Windows Server 2019.

Windows Admin Center

В Windows Server 2019 появился новый пользовательский интерфейс администрирования серверов — Windows Admin Center (WAC). Следует отметить, что пока он не заменяет существующие средства администрирования, такие как консоль MMC и Server Manager, он дополняет их. Для того чтобы начать использовать Windows Admin Center, его необходимо установить.

Advanced Threat Protection (ATP)

В «Защитник Windows» (Windows Defender) включена новая технология, опробованная на Windows 10, Advanced Threat Protection (ATP), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.

Также в Windows Defender добавлен механизм защиты от эксплойтов Exploit Guard – это набор средств, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности, которая часто используется во вредоносных атаках.

Системная аналитика (System Insights)

Системная аналитика — это новый функционал Windows Server, который реализует встроенную поддержку прогнозной аналитики, основанную на модели машинного обучения. Данный функционал предоставляет аналитические сведения о серверах на основе счетчиков производительности и событий, тем самым прогнозируя потенциальные проблемы.

Поддержка Linux внутри экранированных виртуальных машин

Windows Server 2019 теперь поддерживает выполнение операционных систем Linux, таких как: Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин (Shielded Virtual Machines), это будет полезно, если Вы работаете в среде со смешанными операционными системами.

Резервный сервер HGS и автономный режим работы виртуальных машин

В Hyper-V Windows Server 2019 появилась возможность добавить резервный сервер HGS (Host Guardian Service), который будет использоваться в случае, если основный сервер HGS станет недоступен. Иными словами, теперь экранированные виртуальные машины можно запускать на компьютерах, у которых периодически разрывается связь со службой защиты узла.

Кроме того, также добавлен «Автономный режим», который позволяет осуществить запуск экранированных виртуальных машин, даже если отсутствует подключение к серверу HGS. Это достигается путем кэширования специальной версии VM TPM key protector на узле Hyper-V.

При этом стоит учитывать, что виртуальная машина должна иметь хотя бы один успешный запуск, а также в конфигурацию безопасности узла Hyper-V не вносились изменения.

Encrypted Networks

Encrypted Networks (Зашифрованные сети) – это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом. Для шифрования пакетов в такой виртуальной подсети используется протокол DTLS.

Высокопроизводительные шлюзы SDN

В предыдущей версии Windows Server шлюз SDN, в частности пропускная способность сети туннелей IPsec и GRE, имел ограничения: пропускная способность одного соединения для подключения IPsec составляла — около 300 Мбит, а для подключения GRE — около 2,5 Гбит.

В Windows Server 2019 эти характеристики улучшены, так для подключения IPsec пропускная способность увеличена до 1.8 Гбит, а в случае с GRE до 15 Гбит, что обеспечивает сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Storage Migration Service

В Windows Server 2019 добавлена новая технология Storage Migration Service (Служба миграции хранилищ), которая упрощает перенос файловых серверов на более новую версию операционной системы Windows Server. Эта технология сначала выполняет сохранение всех данных и необходимых параметров со старых серверов, а затем передает все эти данные и конфигурации на новые серверы.

Улучшения в Storage Spaces Direct

Локальные дисковые пространства (Storage Spaces Direct) в Windows Server 2019 получили много улучшений, таких как:

• Дедупликация и сжатие томов ReFS;
• Встроенная поддержка энергонезависимой памяти;
• Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе;
• Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля;
• Масштабирование до 4ПБ на кластер;
• Контроль четности с зеркальным ускорением стал вдвое быстрее;
• Обнаружение выброса задержки диска;
• Ручное разграничение выделения томов для повышения отказоустойчивости;
• Добавлен журнал производительности;
• Поддержка Windows Admin Center.

Улучшения в Storage Replica

В Windows Server 2019 технология Storage Replica (Реплика хранилища) также получила несколько улучшений и новых возможностей (впервые эта технология появилась в Windows Server 2016):

• Storage Replica теперь доступна в редакции Windows Server 2019 Standard;
• Test failover (Тестовая отработка отказа) — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных;
• Улучшения журнала производительности реплики хранилища;
• Поддержка Windows Admin Center.

Улучшения в Failover Clustering

Отказоустойчивая кластеризация (Failover Clustering) в Windows Server 2019 получила несколько полезных возможностей:

• Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов;
• Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов;
• В качестве диска-свидетеля теперь может выступать USB-диск;
• Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства);
• Кластеры с поддержкой Azure. Отказоустойчивые кластеры теперь автоматически определяют, когда они работают на виртуальных машинах Azure IaaS, и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности;
• Миграция кластеров между доменами. Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой;
• Улучшения файлового ресурса-свидетеля;
• Улучшения инфраструктуры кластера. Например, кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины, а MSDTC теперь поддерживает Cluster Shared Volumes (общие тома кластера).

Контейнеры Linux в Windows

Теперь в Windows Server 2019 можно запускать контейнеры Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker, что позволяет разработчикам при создании приложений работать в разнородной среде узлов контейнеров.

Вот несколько улучшений технологии контейнеров:

• В контейнерах улучшен процесс встроенной проверки подлинности Windows, а также повышена надежность;
• Улучшена совместимость приложений. Теперь размещать приложения Windows в контейнерах стало проще;
• Размер файлов для скачивания базовых образов контейнеров был уменьшен так же, как и уменьшено необходимое пространство на диске, время запуска при этом было ускорено.

Повышение производительности сети для виртуальных рабочих нагрузок

Данное улучшение обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов. К новым функциям относятся: объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это алгоритм управления перегрузкой сети с низкой задержкой. Он разработан для автоматического повышения пропускной способности для пользователей и потребления всей доступной пропускной способности, когда сеть не используется.

Технология предназначена для развертывания крупных критических обновлений без ущерба для служб, которые используют пользователи.

Улучшения в службе времени Windows

В службе времени Windows Server 2019 реализованы следующие новые возможности:

• Полноценная поддержка UTC-совместимой корректировочной секунды;
• Добавлен новый протокол времени под названием «Протокол точного времени» (Precision Time Protocol);
• Добавлена трассировка в сквозном режиме.

Более детально про Windows Server 2019 можете почитать в официальной документации на сайте Microsoft, вот раздел, посвященный Windows Server 2019.

На сегодня это все, в следующих материалах мы продолжим знакомство с Windows Server 2019, но уже на практике.

Следить за выходом новых статей можно в наших группах ВКонтакте, Одноклассниках и Твиттер.

Основные преимущества windows server 2019

Разработка информационных систем – одно из стратегических направлений деятельности нашей компании. В качестве базовой платформы для создания современных корпоративных приложений мы выбрали Microsoft SharePoint, предоставляющий широкие возможности.

Мы предлагаем широкий спектр услуг по комплексному обслуживанию корпоративных информационных систем, включая повышение надежности, эффективности и безопасности работы, а также выполняем работы по внедрению приобретенной техники и программных продуктов.

Наша компания предлагает услуги по выполнению проектов, опираясь на опыт наших инженеров и привлекая партнеров – Microsoft, Symantec, Hewlett-Packard, Cisco, APC, Quest и т.д. Мы решаем поставленные клиентом задачи.

Начиная с 1990 года мы предлагаем корпоративным заказчикам наилучшие условия приобретения лицензий на программные продукты и помогаем ввести его в эксплуатацию и эффективно использовать. Мы также поставляем компьютерную технику и оборудование.

Подписка на новости

В декабре 1990 года группа выпускников ВМК МГУ основала компанию, ставшую пионером московского рынка лицензионного программного обеспечения. С тех пор мы прошли путь от авторизованного реселлера программных продуктов до интегратора бизнес-процессов и провайдера облачных ИТ-сервисов. Среди наших партнеров — Microsoft, HP, Oracle, Cisco, IBM, Lenovo, Dell, Veritas, Quest , Sharegate, Avepoint, а список клиентов включает ведущие российские предприятия, банки и государственные службы.

Наш приоритет — разработка корпоративных информационных систем на платформах Microsoft SharePoint / Microsoft Teams / Microsoft PowerAutomate / Microsoft Power Apps / Microsoft Power BI; внедрение онлайн-сервисов Microsoft 365 (развертывание, миграция, обслуживание, разработка бизнес-приложений); продукты и услуги по созданию, управлению и защите корпоративных сетей на платформе Microsoft Windows. Наша компетенция подтверждена Microsoft на уровнях Gold и Silver, а также дополнительными статусами Microsoft Authorized Government Reseller и Microsoft Authorized Education Reseller. Мы также обладаем высшим партнерским статусом Microsoft Optimized Cloud Partner по Microsoft 365 и другим онлайн-сервисам.

Полный обзор Windows Server 2019 – что нового?

Вступление

Microsoft снова выпустила новую версию своих серверов.

Он называется Windows Server 2019.

Вслед за различными технологическими проектами, осуществляемыми во всех гигантских технологических домах, каждый поставщик программного обеспечения хотел бы приложить все усилия для огромного количества пользователей, ожидающих использования.

Это полезность и удивительные аспекты инструмента, которые заставят потенциального пользователя или компанию использовать его для своих целей.

В этой короткой статье рассказывается о том, что Microsoft привнесла в мировую технологическую таблицу своим новым выпуском сервера.

Если вы не установили новый сервер, перейдите к этому руководству.

Новые функции в Windows Server 2019

Вот новые функции в Windows Server 2019.

1. Система Insights

System Insights – это новая функция, доступная в Windows Server 2019, которая изначально предоставляет возможности локальной прогностической аналитики для Windows Server.

Эти возможности прогнозирования, каждая из которых опирается на модель машинного обучения, локально анализируют системные данные Windows Server, такие как счетчики производительности и события, давая представление о функционировании ваших серверов и помогая вам сократить операционные расходы, связанные с реактивным управлением проблемами в вашей Windows.

2. Гибридное облако

Функция совместимости приложений Server Core по требованию.

Функция совместимости приложений Server Core по требованию является дополнительным пакетом функций, который можно добавить в установки Windows Server 2019 Server Core.

Функции по запросу (FOD) – это пакеты функций Windows, которые можно добавлять в любое время.

Общие функции включают в себя языковые ресурсы, такие как распознавание рукописного ввода или другие функции, такие как .NET Framework (.NetFx3).

Когда Windows 10 или Windows Server требуется новая функция, она может запросить пакет функций в Центре обновления Windows.

Эта функция приложения значительно улучшает совместимость приложения варианта установки Windows Server Core, включая подмножество двоичных файлов и пакетов из Windows Server с Desktop Experience, без добавления графической среды Windows Server Desktop Experience.

3. Улучшения в области безопасности

1. Расширенная защита от угроз (ATP) Защитника Windows

Глубокие датчики платформы ATP и ответные действия обнажают атаки на уровне памяти и ядра и отвечают, подавляя вредоносные файлы и завершая вредоносные процессы.

Защитник Windows ATP Exploit Guard – это новый набор возможностей предотвращения вторжений на компьютер.

Четыре компонента Защитника эксплойтов Windows предназначены для защиты устройства от широкого спектра векторов атак и блокировки поведения, обычно используемого при атаках вредоносных программ.

II. Безопасность с помощью программно-определяемой сети (SDN)

Эти усовершенствования безопасности интегрированы в комплексную платформу SDN, представленную в Windows Server 2016.

• Зашифрованные сети
• Аудит брандмауэра
• Виртуальная сеть пиринга
• Индикатор выхода

III. Улучшения в экранированных виртуальных машинах

Поддержка Linux

Если вы используете среды со смешанными ОС, Windows Server 2019 теперь поддерживает работу с Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин.
Улучшения устранения неполадок
Устранение неполадок в защищенных виртуальных машинах упрощено с помощью расширенного режима сеансов VMConnect и PowerShell Direct. Эти функции не нужно настраивать, и они становятся доступными автоматически, когда экранированная виртуальная машина размещается на хосте Hyper-V под управлением Windows Server версии 1803 или более поздней.

Внедренный HTTP / 2 для более быстрой и безопасной сети

Улучшенное объединение соединений для обеспечения бесперебойного и должным образом зашифрованного просмотра.
Модернизированный HTTP / 2 серверный набор шифров для автоматического устранения сбоев соединений и простоты развертывания.
Изменен поставщик по умолчанию TCP перегрузки на Cubic, чтобы дать вам больше пропускной способности!

4. Хранение данных

Этот выпуск Windows Server добавляет следующие изменения и технологии хранения.

1. Управление хранилищем с помощью Windows Admin Center

II. Служба миграции хранилищ

III. Прямой объем дискового пространства (только для Windows Server 2019)

• Дедупликация и сжатие для томов ReFS
• Встроенная поддержка постоянной памяти
• Вложенная отказоустойчивость для двухузловой гиперконвергентной инфраструктуры на границе
• Кластеры с двумя серверами, использующие флэш-накопитель USB в качестве свидетеля
• Центр администрирования Windows
• История выступлений
• Масштаб до 4 ПБ на кластер
• Зеркально-ускоренная четность в 2 раза быстрее
• Обнаружение задержек накопителя
• Определите разделы томов вручную, чтобы повысить отказоустойчивость
• внутривенно Реплика хранения

v. Диспетчер ресурсов файлового сервера

Windows Server 2019 позволяет запретить службе диспетчера ресурсов файлового сервера создавать журнал изменений (также известный как журнал USN) на всех томах при запуске службы.

• Удаление SMB1 и гостевой аутентификации
• SMB2 / SMB3 безопасность и совместимость

VII. Дедупликация данных

• Дедупликация данных теперь поддерживает ReFS
• DataPort API для оптимизированного входа / выхода в дедуплицированные тома

5. Платформа приложений

1. Контейнеры Linux на Windows

Теперь можно запускать контейнеры на базе Windows и Linux на одном хосте контейнера, используя один и тот же демон докера.

II. Создание поддержки для Kubernetes

В Windows Server 2019 продолжаются усовершенствования вычислений, работы в сети и хранения, начиная с полугодовых выпусков каналов, необходимых для поддержки Kubernetes в Windows.

III. Улучшения контейнера

• Улучшенная интегрированная идентификация
• Лучшая совместимость приложений
• Уменьшенный размер и более высокая производительность
• Опыт управления с помощью Центра администрирования Windows (предварительный просмотр)
• внутривенно Низкая дополнительная задержка фонового транспорта

Фоновый транспорт с низкими дополнительными задержками (LEDBAT) – это оптимизированный по времени задержки, поставщик управления перегрузками в сети, разработанный для автоматического предоставления полосы пропускания пользователям и приложениям.

v. Высокопроизводительные шлюзы SDN

Это значительно повышает производительность для соединений IPsec и GRE.

VI. Поддержка постоянной памяти для виртуальных машин Hyper-V

Это может помочь значительно сократить задержку транзакций базы данных или сократить время восстановления для баз данных с низкой задержкой в ​​памяти при сбое

VII. Служба времени Windows

VIII. Улучшения производительности сети для виртуальных рабочих нагрузок

Новые функции включают в себя:

• Получите объединение сегментов в vSwitch
• Динамическая виртуальная машина с несколькими очередями (d.VMMQ)

6. Удаленные функции в Windows Server 2019

• Сканирование бизнеса, также называемое распределенным управлением сканированием (DSM)
• Служба имен хранилищ в Интернете (iSNS) \
• Компоненты печати – теперь необязательный компонент для установок сервера
• Брокер подключений к удаленному рабочему столу и узел виртуализации удаленных рабочих столов в установке Server Core
• Эти роли RDS больше не доступны для использования при установке Server Core. Если вам необходимо развернуть эти роли как часть вашей инфраструктуры удаленного рабочего стола, вы можете установить их на Windows Server с помощью Desktop Experience.

7. Устаревшие функции в Windows Server 2019

Команда больше не разрабатывает следующие функции:

• Накопитель для ключей в Hyper-V
• Консоль управления доверенного платформенного модуля (TPM)
• Режим аттестации Active Directory службы Host Guardian
• Поддержка API удаленного дифференциального сжатия
• Служба OneSync