Microsoft Windows Server重磅升级!最新版是连接内部环境与Azure的操作系统,在增加了更多安全层级的同时帮助您实现您的应用程序和基础架构的现代转型。
Windows Server驱动着很多全球最大的数据中心,为全球小企业提供帮助,并为不同规模的组织提供着各种价值。以此为基础构建的Microsoft Windows Server 2019是连接内部环境与Azure的操作系统,增加更多安全层级的同时帮助您实现应用程序和基础架构的现代转型。
【Microsoft Windows Server 2019】
无论您希望组织达到什么目标,都可以利用 Windows Server 2019 这个能够连接内部环境与Azure服务以支持混合情境和最大化现有投资的操作系统。以下是本次升级的详细内容:
常规
Windows Admin Center
Windows Admin Center是本地部署的基于浏览器的应用,用于管理服务器、群集、超融合基础设施和 Windows 10电脑。它不会在Windows之外产生额外费用,并可以在生产中使用。
可将Windows Admin Center安装在Windows Server 2019和Windows 10以及更低版本的Windows和Windows Server上,并可用它来管理运行Windows Server 2008 R2及更高版本的服务器和群集。
桌面体验
Microsoft Windows Server 2019是长期服务频道 (LTSC) 版本,因此包含桌面体验。(根据设计,半年频道 (SAC) 版本不包含桌面体验;严格地说,这些版本属于Server Core和Nano Server容器映像版本。)与使用 Windows Server 2016一样,可以在安装操作系统时选择Server Core安装或带桌面体验的Server安装。
系统见解
系统见解是Microsoft Windows Server 2019中提供的一项新功能,以本机方式为Windows Server带来了本地预测分析功能。这些预测功能中的每种功能都受机器学习模型支持,可在本地分析Windows Server系统数据(例如性能计数器和事件),提供服务器功能见解,有助于减少与被动管理Windows Server部署中的问题相关的操作。
混合云
Server Core应用兼容性按需功能
Server Core应用兼容性按需功能 (FOD)包含带桌面体验的Windows Server的一部分二进制文件和组件,无需添加Windows Server桌面体验图形环境本身,因此显著提高了Windows Server核心安装选项的应用兼容性。此举可增加Server Core的功能和兼容性,同时尽可能保持精简。
此可选按需功能在单独的ISO上提供,可通过DISM将其添加到Windows Server核心安装和映像中。
安全性
Windows Defender高级威胁防护 (ATP)
ATP的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。
- Windows Defender ATP攻击防护是一组新的主机入侵防护功能。Windows Defender攻击防护的四个组件旨在锁定设备,使其免受各种不同攻击媒介的威胁,并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。
- 攻击面减少 (ASR) 是一组控件,企业可以通过它们阻止可疑的恶意文件(例如Office文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁,防止恶意软件入侵计算机。
- 络保护可通过Windows Defender SmartScreen阻止设备上的出站进程访问不受信任的主机/IP地址,保护终结点免受基于Web的威胁。
- 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,保护敏感数据免受勒索软件的威胁。
- Exploit Protection是针对漏洞利用的一组缓解措施(代替EMET),可以轻松地进行配置以保护系统和应用程序。
Windows Defender应用程序控制(也称为代码完整性 (CI) 策略)已在Windows Server 2016中发布。 客户反馈表明,这个概念虽好,但却难以实施。为了解决此问题,我们构建了默认CI策略,允许所有Windows内置文件和Microsoft应用程序(如 SQL Server),同时阻止可以绕过CI的已知可执行文件。
络(SDN)的安全性
SDN的安全性提供多种功能来增强客户运行工作负荷的信心,不管是在本地运行,还是作为服务提供商在云中运行。
这些安全增强功能集成到了Microsoft Windows Server 2016中引入的SDN平台中。
(有关SDN中新增功能的完整列表,请参阅 Windows Server 2019的SDN中的新增功能>>>)
受防护的虚拟机的改进
- 分支机构改进
现在可以利用新的回退HGS和脱机模式功能在计算机上运行受防护的虚拟机,以间歇性方式连接到主机保护者服务。可以通过回退HGS配置第二组用于Hyper-V的URL,试试是否无法访问主HGS务器。
使用脱机模式时,即使不能访问HGS,也可继续启动受防护的虚拟机,只要VM已成功启动一次并且主机的安全配置并未更改即可。
- 故障排除改进
我们还通过启用对VMConnect增强会话模式和PowerShell Direct的支持,简化了受防护虚拟机的故障排除。这些工具尤其适用于VM的 络连接已断开,需要更新其配置才能恢复访问的情况。
这些功能不需要进行配置。将受防护的VM置于运行Windows Server 1803或更高版本的Hyper-V主机上时,这些功能会自动变为可用状态。
- Linux 支持
现在运行混合OS环境,则可以在Microsoft Windows Server 2019受防护的虚拟机内运行Ubuntu、Red Hat Enterprise Linux和USE Linux Enterprise Server。
HTTP/2实现更快、更安全的Web
- 改进了连接合并,可提供不间断且正确加密的浏览体验。
- 升级的HTTP/2的服务器端加密套件协商可自动缓解连接失败且易于部署。
- 已将默认TCP拥塞提供程序更改为Cubic,为你提供更大的吞吐量。
存储
我们对Microsoft Windows Server 2019中的存储做了一些更改。(有关详细信息,请参阅Microsoft Windows Server 2019存储中的新增功能>>>)
存储迁移服务
存储迁移服务是一种新技术,可以更轻松地将服务器迁移到更新版本的Windows Server。它提供一个图形工具,可清查服务器上的数据、将数据和配置传输到更新的服务器,然后选择将旧服务器的标识移到新服务器,这样应用和用户就不必进行任何更改。
存储空间直通
下面是存储空间直通中的新增功能的列表。(有关详细信息,请参阅Microsoft Windows Server 2019存储空间直通中的新增功能>>>)
- 用于ReFS卷的重复数据删除和压缩
- 持久性内存的本机支持
- 边缘处双节点超融合基础设施的嵌套复原
- 使用U盘作为见证的双服务器群集
- Windows Admin Center支持
- 性能历史记录
- 纵向扩展到每个群集4PB
- 镜像加速奇偶校验速度是原来的2倍
- 驱动器延迟异常检测
- 手动分隔卷的分配以提高容错能力
存储副本
下面是存储副本中的新增功能:
- 存储副本现在适用于Microsoft Windows Server 2019标准版。
- 测试性故障转移是一项新功能,允许安装目标存储以验证复制或备份数据。
- 存储副本日志性能改进
- Windows Admin Center支持
(有关详细信息,请参阅Microsoft Windows Server 2019存储中的新增功能>>>)
故障转移群集
以下是故障转移群集中的一系列新增功能:
- 群集集
- Azure感知群集
- 跨域群集迁移
- USB见证
- 群集基础结构改进
- 群集感知更新支持存储空间直通
- 文件共享见证增强
- 群集强化
- 故障转移群集不再使用NTLM身份验证
(有关详细信息,请参阅Microsoft Windows Server 2019故障转移群集中的新增功能>>>)
应用程序平台
Windows上的Linux容器
现在可以使用相同的Docker守护程序在同一容器主机上运行基于Windows和Linux的容器。 这样你就可以使用异构容器主机环境,同时应用程序开发人员也有一定的灵活性。
针对Kubernetes的内置支持
Microsoft Windows Server 2019通过推出半年频道版本不断改进计算、联 和存储功能,以支持Kubernetes在Windows上运行。即将推出的 Kubernetes 版本中将提供更多详细信息。
- Microsoft Windows Server 2019中的容器 络可增强平台 络复原和容器 络插件支持,极大地提高了Windows上 Kubernetes的可用性。
-
在Kubernetes上部署的工作负荷能够利用 络安全性来保护使用嵌入式工具的Linux和Windows服务。
容器改进
改进了集成身份
我们简化了容器中的集成Windows身份验证并提高了其可靠性,解决了早期Windows Server版本中的几个限制。
提高了应用程序兼容性
实现基于Windows的应用程序的容器化变得更加简单:提高了现有windowsservercore映像的应用兼容性。对于具有其他API依赖项的应用程序,现在还增加了第三个基本映像:windows。
占用空间更小,性能更高
基本容器映像的下载大小、在磁盘上的大小和启动时间都得到了改善,这可以加快容器工作流。
使用Windows Admin Center(预览版)的管理体验
现在,使用Windows Admin Center的新扩展,用户可以比以往更轻松地查看计算机上正在运行哪些容器并管理各个容器。
加密 络
加密 络 – 虚拟 络加密允许对在标记为启用加密的子 内相互通信的虚拟机之间的虚拟 络流量进行加密。它还利用虚拟子 上的数据 传输层安全性 (DTLS) 来加密数据包。DTLS可以防止能够访问物理 络的任何人进行窃听、篡改和伪造。
虚拟工作负荷的 络性能提升
虚拟工作负荷的 络性能提升可最大程度地提升虚拟机的 络吞吐量,无需不断地调整或过度预配主机。 这降低了操作和维护成本,同时提高了主机的可用密度。这些新功能包括:
- 在vSwitch中接收段合并
- 动态虚拟机多队列(d.VMMQ)
低额外延迟后台传输
低额外延迟后台传输 (LEDBAT) 是一款针对延迟进行优化的 络拥塞控制提供程序,旨在自动产生为用户和应用程序分配的带宽,同时在 络未使用时使用整个可用带宽。
此技术用于在整个IT环境中部署较大的关键更新,而不会影响面向客户的服务和关联带宽。
Windows时间服务
Windows时间服务包括符合UTC标准的闰秒级支持、称为精确时间协议的新时间协议和端到端可追溯性。
高性能SDN 关
Windows Server 2019中的高性能SDN 关极大地提高了IPsec和GRE连接的性能,在显著降低CPU使用率的同时提供超高性能吞吐量。
用于SDN的新部署UI和Windows Admin Center扩展
现在,借助Microsoft Windows Server 2019,人们可以通过有助于充分利用SDN的新部署UI和Windows Admin Center扩展轻松实现部署和管理。
Hyper-V VM的持久性内存支持
为了在虚拟机中充分利用持久性内存(也称为存储类内存)的高吞吐量和低延迟,现在可以将它直接投影到虚拟机中,这有助于大大降低数据库事务延迟或缩短出现故障时低延迟内存中数据库的恢复时间。
想要获得 Microsoft Windows Server 更多资源或其他相关下载的朋友,请点击这里。
想要购买正版 Microsoft Windows Server 产品的朋友,请点击这里。
标签:
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!