این موضوع برخی از ویژگیهای جدید در ویندوز سرور 2019 را توصیف میکند. ویندوز سرور 2019 بر پایه و اساس قوی ویندوز سرور 2016 ساخته شده است و نوآوریهای بیشماری را در چهار موضوع اصلی به ارمغان می آورد: Hybrid Cloud ، Security ، Platform Application و Hyper Converged Infrastructure (HCI) .
جهت آشنایی بیشتر با مباحث مایکروسافت می توانید از دوره های آموزش مایکروسافت کندو به عنوان یکی از دوره های آموزش شبکه بازدید نمایید.
General
Windows Admin Center
Windows Admin Center یک برنامه محلی مبتنی بر مرورگر است که برای مدیریت سرورها ، خوشهها ، زیرساختهای بیش از حد همگرا و رایانههای شخصی ویندوز 10 مستقر است. این قابلیت بدون هزینه اضافی فراتر از ویندوز است و آماده استفاده در تولید است.
شما میتوانید Windows Admin Center را در ویندوز سرور 2019 و همچنین ویندوز 10 و نسخههای قبلی ویندوز و ویندوز سرور نصب کنید و از آن برای مدیریت سرورها و خوشههایی که روی ویندوز سرور 2008 R2 و بعد از آن راهاندازی شدهاند را مدیریت میکنید.
Desktop experience
از آنجا که ویندوز سرور 2019 یک نسخه Long-Term Servicing Channel (LTSC) است ، شامل Desktop Experience است. (نسخههای Semi-Annual Channel (SAC) شامل تجربه دسکتاپ با طراحی نیست ؛ آنها بطور جدی انتشار imageهای کانتینر Core و Nano Server هستند.) مانند Windows Server 2016 ، در هنگام راهاندازی سیستم عامل شما میتوانید بین Server Core یا نصب سرور با تجربه دسکتاپ انتخاب کنید.
System Insights
System Insights یکی از ویژگیهای جدید موجود در ویندوز سرور 2019 است که قابلیتهای پیشبینی محلی تجزیه و تحلیل محلی را بصورت سرور به ویندوز سرور ارائه میدهد. این قابلیتهای پیشبینی ، که هر یک از آنها با استفاده از یک مدل machine-learning پشتیبانی میشود، به صورت محلی دادههای سیستم سرور ویندوز مانند پیشخوان عملکرد و رویدادها را تجزیه و تحلیل میکند ، بینشی را در مورد عملکرد سرورهای شما ارائه میدهد و به شما در کاهش هزینههای عملیاتی مرتبط با مدیریت واکنشی در سرور ویندوز شما، کمک میکند.
Hybrid Cloud
ویژگی سازگاری Server Core app در صورت تقاضا
ویژگی سازگاری Server Core App در صورت تقاضا (FOD) سازگاری applocation را در نصب ویندوز سرور core با ایجاد زیر مجموعهای از باینریها و قطعات از ویندوز سرور با تجربه دسکتاپ ، بطور قابل توجهی بهبود میبخشد ، بدون آن که خود Windows Desktop را تجربه کنید و خود محیط گرافیکی را تجربه کنید. این کار برای افزایش کارایی و سازگاری سرور core در حالی که ممکن است کوچک و سبک نگه داشته شود، انجام میشود.
ویژگی اختیاری وی در صورت تقاضا در یک ایزو جداگانه موجود است و فقط با استفاده از DISM میتوانید به نصب و تصاویر اصلی Windows Server Core اضافه کنید.
Security
Windows Defender Advanced Threat Protection (ATP)
سنسورها و اقدامات پاسخدهی عمیق سیستم ATP در معرض حملات حافظه و سطح هسته قرار میگیرند و با سرکوب پروندههای مخرب و خاتمه دادن فرایندهای مخرب پاسخ میدهند.
Windows Defender ATP Exploit Guard مجموعه جدیدی از قابلیتهای جلوگیری از نفوذ میزبان است. چهار مؤلفه Windows Defender Exploit Guard برای خاموش کردن دستگاه در برابر طیف وسیعی از بردارهای حمله و مسدود کردن رفتارهایی که معمولاً در حملات بدافزارها استفاده میشود ، طراحی شده است ، در حالی که شما را قادر میسازد تا خطرات امنیتی و الزامات بهره وری را متعادل کنید.
Attack Surface Reduction (ASR) مجموعهای از کنترلها است که شرکتها میتوانند با مسدود کردن پروندههای مشکوک (به عنوان مثال ، پروندههای Office) ، اسکریپتها ، حرکت جانبی ، رفتار باجافزار و تهدیدات مبتنی بر ایمیل ، مانع از ورود بدافزار به دستگاه شوند.
حفاظت از شبکه با جلوگیری از هرگونه فرایند خروجی از طریق دستگاه به آدرس هاست / آدرسهای IP غیرقابل اعتماد از طریق Windows Defender SmartScreen ، از endpoint در برابر تهدیدات مبتنی بر وب محافظت میکند.
دسترسی به پوشه کنترل شده که با جلوگیری از دسترسی به پوشههای محافظت شده ، از دادههای حساس در برابر باجافزار محافظت میکند.
محافظت از بهرهبرداری مجموعهای از کاهش در مورد سوء استفاده در برابر آسیب پذیری (جایگزین کردن EMET) است که میتواند به راحتی برای محافظت از سیستم و برنامههای خود پیکربندی شود.
(Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.)
Windows Defender Application Control (همچنین به عنوان Code Integrity(CI) شناخته میشود) در ویندوز سرور 2016 منتشر شد. بازخورد مشتری پیشنهاد کرده است که این یک ایده عالی است، اما استقرار آن دشوار است. برای پرداختن به این موضوع، ما سیاستهای پیشفرض CI را ایجاد کردهایم که به کلیه Windows in-box files و برنامههای مایکروسافت مانند SQL Server اجازه میدهد تا فایلهای اجرایی شناخته شده که میتوانند CI را دور بزنند، را کنترل کنیم.
Security with Software Defined Networking (SDN)
امنیت با SDN برای افزایش اعتماد به نفس مشتری در مورد بار کاری ، چه در محل ، و چه به عنوان ارائه دهنده خدمات در ابر ، ویژگیهای بسیاری ارائه میدهد.
این پیشرفتهای امنیتی در بستر جامع SDN معرفی شده در ویندوز سرور 2016 یکپارچه شدهاند.
پیشرفتها در مورد ماشینهای مجازی محافظت شده (Shielded Virtual Machines)
Branch office improvements
اکنون میتوانید با استفاده از ویژگیهای حالت جدید Host Guardian Service (HGS) و حالت آفلاین ، ماشینهای مجازی محافظت شده را روی دستگاههایی با اتصال متناوب به سرویس نگهبان اجرا کنید. Fallback HGS به شما امکان میدهد مجموعهای از URLهای Hyper-V را پیکربندی کنید تا در صورت عدم دسترسی به سرور اصلی HGS خود ، سعی شود از urlهای ثانویه استفاده کند.
حالت آفلاین به شما امکان میدهد تا زمانی که VM یک بار با موفقیت شروع به کار کرده است و تنظیمات امنیتی میزبان تغییر نکرده است ، راهاندازی مجدد VMهای محافظت شده خود را ادامه دهید.
بهبود ها در عیبیابی
ما همچنین با فعال کردن پشتیبانی از VMConnect Enhanced Session Mode و PowerShell Direct ، عیبیابی ماشینهای مجازی محافظت شده خود را آسانتر کردهایم. در صورت از بین رفتن اتصال شبکه به VM خود ، این ابزارها به ویژه مفید هستند و برای بازگرداندن دسترسی، نیاز به پیکربندی مجدد آن دارند.
این ویژگیها نیازی به پیکربندی ندارند و هنگامی که یک VM محافظت شده روی یک میزبان Hyper-V قرار داده شده است که در ویندوز سرور نسخه 1803 یا بعد از آن نصب شده است ، آنها به صورت خودکار در دسترس میشوند.
Linux support
اگر بخواهید محیطهای دارای سیستمعاملهای مختلف را اجرا کنید ، ویندوز سرور 2019 از اجرای Ubuntu ، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در داخل ماشینهای مجازی محافظ پشتیبانی میکند.
HTTP/2 for a faster and safer Web
همبستگی بهبود یافته برای ارائه یک تجربه مرور بیوقفه و به درستی رمزگذاری شده.
مذاکره درمورد رمزگذاری سمت HTTP / 2 به منظور کاهش خودکار خرابی اتصالات و سهولت استقرار ، به روز شده است.
ارائه دهنده پیش فرض تراکم TCP ما را به Cubic تغییر داده تا قدرت بیشتری به شما بدهد!
Storage
Storage Migration Service(سرویس جا به جایی storage)
سرویس جا به جایی استوریج یک فناوری جدید است که انتقال سرورها به نسخه جدیدتر ویندوز سرور را آسانتر میکند. این یک ابزار گرافیکی فراهم میکند که دادهها را روی سرورها ذخیره میکند ، دادهها و پیکربندی را به سرورهای جدیدتر منتقل میکند ، و سپس به طور اختیاری هویت سرورهای قدیمی را به سرورهای جدید منتقل میکند تا برنامهها و کاربران مجبور نشوند که چیزی تغییر دهند.
فضای ذخیره مستقیم:
.آورده شده است Storage spaeces direct در اینجا لیستی از موارد جدیدی در
برای جزئیات، به موارد جدید در Staces Spaces Direct مراجعه کنید. همچنین برای کسب اطلاعات درباره سیستمهای معتبر Storage Spaces Direct ، به Azure Stack HCI مراجعه کنید.
- Deduplication and compression for ReFS volumes
- Native support for persistent memory
- Nested resiliency for two-node hyper-converged infrastructure at the edge
- Two-server clusters using a USB flash drive as a witness
- Windows Admin Center support
- Performance history
- Scale up to 4 PB per cluster
- Mirror-accelerated parity is 2X faster
- Drive latency outlier detection
- Manually delimit the allocation of volumes to increase fault tolerance
Storage Replica
موارد جدید در storage replica
Replica Storage هم اکنون در Windows Standard 2019 Edition Standard موجود است.
امتحان عدم موفقیت ویژگی جدیدی است که اجازه میدهد تا سوار کردن storage مقصد را تأیید کنید، تا جا به جایی دادهها یا backup را تأیید و تست کنید.
بهبود عملکرد گزارش جا به جایی storage یا همان storage replica
پشتیبانی از Windows Admin Center
Failover Clustering
.ورده شده است Failover Clusteringاینجا لیستی از موارد جدیدی در
- Cluster sets
- Azure-aware clusters
- Cross-domain cluster migration
- USB witness
- Cluster infrastructure improvements
- Cluster Aware Updating supports Storage Spaces Direct
- File share witness enhancements
- Cluster hardening
- Failover Cluster no longer uses NTLM authentication
بستر برنامه یا Application Platform
containerهای لینوکس در ویندوز
اکنون امکان استفاده از containerهای مبتنی بر ویندوز و لینوکس در همان میزبان container با استفاده از همان داون داکر وجود دارد. این امر باعث میشود ضمن داشتن انعطافپذیری برای توسعهدهندگان برنامه ، یک محیط میزبان container ناهمگن داشته باشید.
پشتیبانی از قبل ساخته شده از Kubernetes
ویندوز سرور 2019 به پیشرفتهای مربوط به محاسبه ، شبکهسازی و ذخیرهسازی از نسخههای نیمه ماهانه کانال مورد نیاز برای پشتیبانی از کوبنتن در ویندوز ادامه میدهد. جزئیات بیشتر در نسخه های آینده Kubernetes در دسترس است.
شبکه کانتینر در ویندوز سرور 2019 با افزایش قابلیت در برابر شبکه و پشتیبانی از افزونههای شبکه کانتینر ، قابلیت استفاده Kubernetes در ویندوز را به میزان قابل توجهی بهبود میبخشد.
بارهای مستقر در Kubernetes قادرند از امنیت شبکه برای محافظت از سرویسهای لینوکس و ویندوز با استفاده از ابزار جاسازی شده استفاده کنند.
Container improvements
Improved integrated identity هویت یکپارچه بهبود یافته است.
ما احراز هویت یکپارچه ویندوز را در کانتینر سادهتر و مطمئنتر کردهایم و به چندین محدودیت در نسخههای قبلی ویندوز سرور میپردازیم.
سازگاری بهتر برنامه Better application compatibility
Containerize کردن برنامههای مبتنی بر ویندوز به همین سادگی آسانتر شد.
سازگاری برنامه برای image موجود در ویندوز سرور افزایش یافته است. برای برنامههای با وابستگی اضافی API ، اکنون یک image پایه سوم وجود دارد: windows.
کاهش اندازه و عملکرد بالاتر Reduced size and higher performance
اندازه بارگیری image کانتینر پایه ، اندازه دیسک و زمان راهاندازی بهبود یافته است. این باعث افزایش گردش کار کانتینر میشود.
تجربه مدیریت با استفاده از Windows Admin Center (پیشنمایش)
ما راحتتر از همیشه کاری کردهایم که ببینیم کانتینر روی رایانه شما در حال اجرا هستند و کانتینر جداگانه را با یک برنامه افزودنی جدید برای Windows Admin Center مدیریت میکنیم. به دنبال افزونه “Containers” در فید عمومی Windows Admin Center باشید.
شبکههای رمزگذاری شده
شبکههای رمزگذاری شده – رمزگذاری شبکه مجازی امکان رمزگذاری ترافیک شبکه مجازی بین دستگاههای مجازی که با یکدیگر در درون زیر شبکههایی که با عنوان “رمزگذاری فعال شده” هستند ارتباط برقرار میکند. همچنین از رمزگذاری امنیت بستههای Datagram Transport Layer Security (DTLS) در زیر شبکه مجازی استفاده می کند. DTLS از هر کسی که به شبکه فیزیکی دسترسی دارد، در برابر استراق سمع، دستکاری و جعل محافظت میکند.
بهبود عملکرد شبکه برای بارهای کاری مجازی
بهبود عملکرد شبکه برای بارهای کاری مجازی، حداکثر توان شبکه را به ماشینهای مجازی میرساند، بدون این که شما را مجبور به تنظیم مداوم یا بیش از حد میزبان خود کند. این کار ضمن افزایش تراکم موجود در هاست شما ، هزینههای عملیات و نگهداری را کاهش میدهد. این ویژگیهای جدید عبارتند از:
Segment Coalescing را در vSwitch دریافت کنید.
چند صفیه پویای ماشین مجازی (d.VMMQ)
حمل و نقل پسزمینه با تاخیر اضافی کم
انتقال پسزمینه با تاخیر کم اضافی (LEDBAT) یک ارائه دهنده کنترل تراکم شبکه بهینهسازی شده با تأخیر است که به گونهای طراحی شده است که بطور خودکار پهنای باند را به کاربران و برنامهها ارائه دهد ، در حالی که در هنگام استفاده از شبکه ، کل پهنای باند موجود است.
این فناوری برای استفاده در استقرار به روزرسانیهای بزرگ و مهم در محیط فناوری اطلاعات بدون استفاده از خدمات رو به روی مشتری و پهنای باند مرتبط در نظر گرفته شده است.
سرویس زمان Windows
سرویس زمانی شامل پشتیبانی واقعی جهش دوم سازگار با UTC، پروتکل زمان جدید به نام پروتکل زمان دقیق و قابلیت ردیابی پایان به پایان است.
SDN gateways با کارایی بالا
gateways SDN با کارایی بالا در ویندوز سرور 2019 عملکرد اتصالات IPsec و GRE را به میزان قابل توجهی بهبود میبخشد ، و کارایی فوق العاده با کارایی بسیار کمتری را با استفاده از CPU ارائه میدهد.
New Deployment UI and Windows Admin Center extension for SDN
پیادهسازی جدید UI و افزونه برای Windows Admin Center برای SDN
اکنون ، با ویندوز سرور 2019 ، میتوان از طریق UI استقرار جدید و پیادهسازی پسوند Windows Admin Center و مدیریت کرد که هر کسی را قادر به مهار قدرت SDN میکند.
پشتیبانی مداوم از memory برای Hyper-V VMs
برای بهرهبرداری از توان بالا و تأخیر کم حافظه پایدار (حافظه کلاس ذخیرهسازی a.k.a) در ماشینهای مجازی ، اکنون میتوان آن را مستقیماً در VMها پیشبینی کرد. این میتواند به کاهش چشمگیر ترنزکشن دیتابیس یا کاهش زمان بازیابی برای تأخیر در پایگاه دادههای کم حافظه کمک کند.