Что нового в Windows Server 2019

В каждой новой версии Windows Server Microsoft вводит инновационные технологии для улучшения администрирования или добавления необходимых функций. Вот некоторые из новых функций Windows Server 2019.

Функция совместимости приложений по требованию (FoD) для ядра сервера

Пакет FoD совместимости приложений включает набор двоичных файлов, которые улучшают совместимость для приложений, которым требуются некоторые графические инструменты, которые ранее не были доступны в ядре сервера.

Чтобы использовать эти возможности, вам необходимо установить пакет FoD от Microsoft; он доступен как дополнительный пакет, загружаемый со страницы загрузки пробных версий Microsoft в виде файла образа ISO. Просто найдите Windows Server Core Features on Demand и убедитесь, что вы загружаете ту же версию FoD, что и версия Server Core, которую вы собираетесь установить или уже установили. Всё, что вам нужно сделать, это скопировать файл образа ISO в локальное хранилище на сервере или в общее хранилище.

Затем вы можете использовать PowerShell для монтирования ISO с помощью Mount-DiskImage. Это даст вам возможность использовать Internet Explorer 11, средство просмотра событий, монитор производительности, монитор ресурсов, диспетчер устройств, консоль управления Microsoft (MMC), проводник, Windows PowerShell. ISE и диспетчер отказоустойчивого кластера, а также добавит поддержку SQL Server Management Studio.

Улучшения кластеризации

В Windows Server 2019 было сделано несколько улучшений в отношении кластеризации:

• Наборы кластеров — это новая технология, позволяющая группировать несколько кластеров. Эти кластеры могут быть просто вычислительными или хранилищами, или они могут быть гиперконвергентными (как хранилищами, так и вычислительными) кластерами. Это позволяет перемещать виртуальные машины (ВМ) между разными кластерами, что, в свою очередь, позволяет выполнять задачи обслуживания практически без влияния на время безотказной работы виртуальных машин. Чтобы использовать функцию кластерных наборов, вы создаёте виртуальную машину и указываете ей единое пространство имён (имя, которое является общим и обеспечивает доступ к нескольким системам хранения) для набора кластеров. Оттуда виртуальная машина будет назначена кластеру, а кластер назначит её конкретному узлу.
• Файловый ресурс-свидетель — это файловый ресурс, который можно использовать для достижения кворума в сценарии кластеризации. В Windows Server 2019 он получил два улучшения. Первое улучшение позволяет диспетчеру отказоустойчивого кластера блокировать создание файлового ресурса-свидетеля, если используется распределённая файловая система (DFS). А также будет отображаться сообщение об ошибке, информирующее вас о том, что это не поддерживается, потому что это может вызвать проблемы со стабильностью в вашем кластере, если ваш файловый ресурс-свидетель помещён в общий ресурс DFS.

Второе усовершенствование File Share Witness позволяет вам использовать файловый ресурс-свидетель в сценариях, которые ранее не поддерживались — например, когда у вас плохое интернет-соединение с удалёнными местами, когда у вас нет общих дисков, когда у вас нет иметь подключение к контроллеру домена (например, в демилитаризованной зоне [DMZ]) или в кластере рабочей группы или междоменном кластере, где нет имени кластера на основе Active Directory.

DMZ — это область, где вы обычно располагаете общедоступные системы, такие как веб-серверы. По сути, это сеть с низким уровнем доверия, открытая для ненадёжной сети, такой как Интернет.

• Перемещение кластеров между доменами больше не приводит к разрушению кластера. Были созданы два новых командлета PowerShell, которые позволяют перемещать кластер из одного домена в другой.
• Отказоустойчивая кластеризация больше не будет использовать NT LAN Manager (NTLM) для аутентификации. Вместо этого вы будете использовать Kerberos и сертификаты для управления проверкой подлинности на отказоустойчивых кластерах.

Улучшения контейнеров

Возможно, вы знаете, что контейнеры были добавлены в Windows Server 2016. Базовая технология, используемая в Windows Server для контейнеров, — это Docker. В Windows Server 2019 добавлены новые возможности контейнера:

• Вы можете использовать групповые управляемые сервисные аккаунты (gMSA) для доступа к сетевым ресурсам. Имя хоста контейнера необязательно должно совпадать с gMSA.
• Вы можете использовать gMSA как в изолированных контейнерах Windows, так и в Hyper-V.
• Приложения, которые имеют особые потребности в связи, такие как поддержка последовательного периферийного интерфейса (SPI), межинтегральной схемы (I 2 C), универсального ввода / вывода (GPIO) и универсального асинхронного приемопередатчика / связи (UART / COM) порт теперь может быть контейнерным. Доступ к хост-устройству позволяет назначать простую шину контейнерам Windows Server. Это особенно полезно для устройств Интернета вещей (IoT), таких как датчики и другие периферийные устройства.
• Был создан третий образ контейнера, который разрешает зависимости интерфейса прикладного программирования (API), которые не были доступны в Server Core.
• Теперь вы можете развернуть Kubernetes на Windows Server 2019. Главный узел по-прежнему должен быть в Linux, но вы можете настроить рабочие узлы для работы на Windows Server. Если вы работаете в магазине, ориентированном на Windows, и пытаетесь автоматизировать процессы или просто ищете решение для оркестрации контейнеров, Kubernetes — отличный вариант. Вы можете найти множество отличных ресурсов на Kubernetes, если это вам интересно.

Контроль перегрузки

Windows Server 2019 включает в себя фоновый транспорт с низкой дополнительной задержкой (LEDBAT), поставщика управления перегрузкой сети. Как следует из названия, LEDBAT может найти доступную пропускную способность сети для запуска обновлений и других ресурсоёмких задач. Когда сеть не используется, она может использовать всю полосу пропускания. Когда сеть используется, она уступает пропускную способность вашим пользователям и приложениям, чтобы они не испытывали сетевых задержек.

Усовершенствования безопасности

В Windows Server 2019 внесены три улучшения в безопасность, расширяющие работу, проделанную в Windows Server 2016, когда Защитник Windows был официально представлен в серверной операционной системе. Эти улучшения заключаются в следующем:

• Расширенная защита от угроз (ATP) в Защитнике Windows: обеспечивает видимость атак, нацеленных на память и области уровня ядра, а также возможность реагировать на взломанные системы. Он также помогает в судебно-медицинских исследованиях и может использоваться для удалённого сбора данных о системе.
• Защитник Windows ATP Exploit Guard: ATP Exploit Guard имеет возможности, аналогичные функциям Host Intrusion Prevention Systems (HIPS). Он предназначен для защиты систем от нескольких методов атак, а также для блокировки подозрительного поведения, которое часто наблюдается при взломе вредоносных программ. Возможность защиты от эксплойтов заменяет старый Enhanced Mitigation Experience Toolkit (EMET), который ранее предлагался Microsoft.
• Контроль приложений Защитника Windows: эта функция была фактически выпущена в Windows Server 2016, но отзывы клиентов, предоставленные Microsoft, показали, что её сложно развернуть. Версия, поставляемая с Windows Server 2019, поставляется со встроенными политиками по умолчанию для устранения некоторых трудностей, с которыми сталкиваются организации. Приложениям Microsoft разрешено запускаться по умолчанию, а исполняемые файлы, о которых известно, что они могут обходить проверки целостности кода, блокируются.

Усовершенствования программно-определяемых сетей (SDN)

В области SDN было внесено несколько улучшений:

• Одно из значительных улучшений безопасности было сделано за счёт введения функции «Зашифрованные сети», которая обеспечивает сквозное шифрование и настраивается для каждой подсети.
• Высокопроизводительные шлюзы позволяют увеличить пропускную способность сети до шести раз. Это действительно отлично подходит для гибридных сценариев, когда одни системы находятся в локальной среде, а другие — в Azure.
• Списки управления доступом были введены для структуры SDN и могут применяться автоматически. Это может повысить безопасность вашей SDN.
• Теперь ваши узлы Hyper-V могут создавать журналы брандмауэра в соответствующем формате для Azure Network Watcher.
• Была добавлена ​​поддержка IPv6, включая все функции безопасности, доступные в традиционной IPv4 SDN.
• Был введён пиринг виртуальных сетей, чтобы дать вам возможность общаться между отдельными виртуальными сетями.

Экранированные виртуальные машины

Концепция экранированных виртуальных машин была представлена ​​в Windows Server 2016. Некоторые интересные новые функции, доступные в Windows Server 2019, включают следующее:

• Возможность запускать экранированные виртуальные машины в системах с периодическим подключением к Host Guardian Service (HGS).
• Возможность включить расширенный режим сеанса VMConnect и PowerShell Direct для помощи в устранении неполадок.
• Поддержка экранированных виртуальных машин под управлением операционных систем Linux.

Улучшения в хранилище

Локальные дисковые пространства (S2D) были представлены в выпуске Windows Server 2016 Datacenter. Это был большой шаг в направлении гиперконвергентных архитектур. Он позволяет использовать локально подключённое хранилище для создания высокодоступного и легко масштабируемого программно-определяемого хранилища. Некоторые из новых функций, добавленных в Windows Server 2019, включают следующее:

• Новые командлеты PowerShell: эти командлеты упрощают управление томами и получение журнала производительности при использовании локальных дисковых пространств.
• Служба миграции хранилища: служба миграции хранилища позволяет выполнять инвентаризацию существующих серверов на предмет их данных, безопасности и сетевых параметров, а затем переносить эти параметры на новый современный сервер с помощью блока сообщений сервера (SMB). Это огромная победа для вас, если у вас все ещё есть старые файловые серверы, потому что это упрощает переход на более новую и более поддерживаемую операционную систему. Новая система перенимает идентичность старого сервера — ваши пользователи даже не узнают, что произошло!
• Улучшения реплики хранилища: реплика хранилища изначально была выпущена в выпуске Windows Server 2016 Datacenter и позволяет выполнять синхронную и асинхронную блочную репликацию между серверами и / или кластерами. В Windows Server 2019 реплика хранилища стала доступной в выпуске Standard, а также в выпуске Datacenter.

Версия Standard Edition реплики хранилища имеет несколько ограничений, которых нет в версии Datacenter. Вам нужно будет посмотреть, повлияют ли эти ограничения на ваш вариант использования; если они будут, обязательно установите версию Datacenter.

System Insights

System Insights — это новая функция в Windows Server 2019. Она использует машинное обучение для анализа данных о производительности и других показателей на каждом сервере. Эта функция может быть особенно полезной, если вам нужно сделать прогноз ёмкости для вычислений, хранения и сетевых потребностей. System Insights можно управлять через PowerShell или более новую версию Windows Admin Center.

Центр администрирования Windows

Центр администрирования Windows можно использовать для централизованного управления серверами, от просмотра статистики производительности, анализа журналов и выполнения задач настройки до настройки восстановления для локального сервера в Azure с помощью Azure Site Recovery. Windows Admin Center теперь может подключаться к Server 2008 R2, но с ограниченной функциональностью. Server 2012, 2012R2, 2016, Windows 10 и, конечно же, Windows Server 2019 полностью поддерживаются. Инструмент основан на браузере и предназначен для дополнения существующих инструментов, но необязательно для их замены.