Возможности рабочего стола windows server 2019

Обновлено: 07.07.2024

Server Core - это один из вариантов установки для Windows Server 2019. Поскольку Server Core содержит меньше компонентов, его не нужно устанавливать так часто, как при установке Server с графическим интерфейсом. Поскольку такие компоненты, как встроенный веб-браузер и графический интерфейс были удалены, Server Core менее уязвим для вредоносных программ, чем вариант установки Server with Desktop Experience.

Кроме того, поскольку для него не требуются все компоненты версии, включающей графический интерфейс, он требует меньше ресурсов. Server Core можно установить с установочного носителя Windows Server 2019 или развернуть различными способами из файла install.wim , расположенного на установочном носителе.

SERVER CORE INTERFACE

Весь интерфейс Server Core представляет собой командную строку. Как показано на рисунке, для взаимодействия с командной строкой необходимо нажать Ctrl + Alt + Del , чтобы разблокировать ее. Затем вы можете войти в систему с учетной записью администратора домена или локального администратора (предварительно создав для него пароль).

Переименовать сервер, ввести в домен, настроить Windows Update , сконфигурировать подключение через RDP и выполнить другие настройки можно используя программу sconfig.exe .

После выполненных настроек можно запустить сеанс PowerShell, набрав PowerShell.exe. Хотя Server Core - это в первую очередь среда командной строки, но есть некоторые графические инструменты, которые можно запустить из командной строки или диспетчера задач. Они включают:

Диспетчер задач. Он работает так же, как и на сервере с возможностями рабочего стола или Windows 10, и его можно использовать для запуска задач, выбрав пункт "Выполнить новую задачу" в меню "Файл".

Notepad.exe. Можете запустить Блокнот для редактирования и просмотра содержимого текстовых файлов.

  • MSInfo32.exe - просмотр сведений о системе, программных и аппаратных ресурсах.
  • Regedit.exe and Regedt32.exe - редактирование реестра на Server Core.
  • TimeDate.cpl - панель управления временем и датой.
  • Intl.cpl - панель управления региональными настройками.
  • Iscsicpl.exe - панель управления " Свойства: инициатор iSCSI ", для возможности подключаться к общему хранилищу через iSCSI.

Установка компонентов совместимости приложений позволяет получить доступ к еще большему количеству инструментов графического интерфейса при входе непосредственно на "рабочий стол" Server Core.

Если вы введете Exit в командной строке Server Core, командная строка закроется. Чтобы вернуть командную строку назад, не обязательно перезагружать сервер, есть более простой способ. Нажмите Ctrl-Alt-Del, выберите "Диспетчер задач", нажмите "Файл" - "Выполнить новую задачу" и введите cmd.exe. Это откроет командную строку без необходимости выхода из системы или перезагрузки компьютера.

РОЛИ SERVER CORE

Server Core поддерживает следующие роли, которые можно установить с помощью командлета PowerShell Add-WindowsFeature, или мастера добавления ролей и компонентов, доступного в консоли Server Manager, или с помощью Windows Admin Center с удаленного компьютера, как показано на рисунке ниже.

Microsoft рекомендует управлять всеми серверами удаленно. На самом деле не имеет значения, что Server Core не имеет графического интерфейса, потому что в этом случае не нужно входить в систему локально. Вместо этого происходит подключение с помощью инструментов удаленного администрирования.

Windows Server 2012 и Windows Server 2012 R2 позволяют переключаться между вариантами Server Core и Server with Desktop Experience (Рабочим столом). Это дает возможность развернуть Server with Desktop Experience, а затем сократить его до Server Core, если обнаружится, что компоненты рабочего стола будут больше не нужны. Если не удается запустить определенное приложение на Server Core, всегда можно установить Desktop Experience. Windows Server 2019 не предоставляет такой возможности, поэтому выбирать версию нужно еще на этапе планирования, в противном случае придется выполнять повторную установку OS.

СОВМЕСТИМОСТЬ ПРИЛОЖЕНИЙ С SERVER CORE

Одна из проблем использования приложений в Windows Server Core в том, что многие приложения так или иначе зависят от графического интерфейса. И развернув редакцию Core можно получить неработоспособное приложение.

Функции совместимости приложений по требованию (App Compatibility Features on Demand, FOD) повышают совместимость Server Core для большого количества приложений. Также устанавливаются дополнительные диагностические инструменты для устранения неполадок и отладки операций, включая:
Консоль управления ( mmc.exe ), просмотр событий ( Eventvwr.msc ), монитор производительности ( PerfMon.exe ) и ресурсов (Resmon.exe), диспетчер устройств ( Devmgmt.msc ), управление дисками ( diskmgmt.msc ), управление кластером ( CluAdmin.msc ).

Если сервер имеет доступ к Windows Update, можно выполнить онлайн-установку FOD, выполнив следующую команду из сеанса PowerShell и перезагрузить сервер:

В этой статье описаны некоторые новые функции Windows Server 2019. В основе операционной системы Windows Server 2019 лежит надежная платформа Windows Server 2016. Она предоставляет множество инновационных возможностей для работы с четырьмя основными областями: гибридное облако, безопасность, платформа приложений и гиперконвергентная инфраструктура (HCI).

Общие

Windows Admin Center

Windows Admin Center представляет собой локально развертываемое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК под управлением Windows 10. Оно поставляется без дополнительной платы в составе Windows и готово для использования в рабочей среде.

Вы можете установить Windows Admin Center в Windows Server 2019, а также в Windows 10 и более ранних версиях Windows и Windows Server, и использовать это решение для управления серверами и кластерами с Windows Server 2008 R2 и более поздних версий.

Подробные сведения см. в статье Hello, Windows Admin Center! (Привет, Windows Admin Center!).

Возможности рабочего стола

Поскольку Windows Server 2019 — это выпуск Long-Term Servicing Channel (LTSC), он включает возможности рабочего стола. (Выпуски Semi-Annual Channel (SAC) не включают возможности рабочего стола по умолчанию. Они представляют собой исключительно выпуски образа контейнеров основных серверных компонентов и сервера Nano Server.) Как и в случае с Windows Server 2016, во время настройки операционной системы вы можете выбрать установку основных серверных компонентов или установку сервера с возможностями рабочего стола.

Системная аналитика

Системная аналитика — это новая функция, доступная в Windows Server 2019, за счет которой в Windows Server реализуется встроенная поддержка локальных возможностей прогнозной аналитики. Эти возможности прогнозирования, каждая из которых основана на модели машинного обучения, выполняют локальный анализ системных данных Windows Server, например счетчиков производительности и событий, предоставляя аналитические сведения о работе ваших серверов, а также помогают сократить эксплуатационные затраты, связанные с активным управлением проблемами в развертываниях Windows Server.

Гибридное облако

Функция совместимости приложений основных серверных компонентов по требованию

Функция совместимости приложений основных серверных компонентов по требованию (FOD) значительно улучшает совместимость приложений для установки основных серверных компонентов Windows путем включения подмножества двоичных файлов и компонентов из Windows Server с возможностями рабочего стола без добавления самой графической среды возможностей рабочего стола Windows Server. Это делается для расширения функциональных возможностей и улучшения совместимости основных серверных компонентов практически без усложнения процесса их установки.

Эта дополнительная функция по требованию доступна в отдельном ISO-файле, и ее можно добавлять только в образы и установки основных серверных компонентов Windows с помощью DISM.

Безопасность

Advanced Threat Protection в Защитнике Windows (ATP)

Датчики глубокого анализа и ответные действия платформы ATP выявляют атаки на уровне памяти и ядра и реагируют на них путем подавления вредоносных файлов и завершения вредоносных процессов.

Подробные сведения об ATP в Защитнике Windows см. в статье Overview of Microsoft Defender ATP capabilities (Обзор возможностей ATP в Защитнике Windows).

Подробные сведения о подключении серверов см. в статье Onboard servers to the Microsoft Defender ATP service (Подключение серверов к службе ATP в Защитнике Windows).

Exploit Guard для ATP в Защитнике Windows представляет собой новый набор средств предотвращения вторжений в узлы. Четыре компонента Exploit Guard в Защитнике Windows предназначены для блокировки различных векторов атак на устройство, а также блокировки поведений, которые часто используются в атаках с использованием вредоносных программ, при одновременном сохранении баланса между активным реагированием на угрозы безопасности и производительностью.

Сокращение направлений атак (ASR) — это набор элементов управления, которые предприятия могут использовать для предотвращения попадания вредоносных программ на компьютер путем блокировки подозрительных вредоносных файлов (например, файлов Office), скриптов, бокового смещения, программ-шантажистов и угроз на основе электронной почты.

Функция Защита сети защищает конечные точки от веб-угроз, блокируя любые процессы на устройстве, идущие к недоверенным узлам и IP-адресам, с помощью фильтра SmartScreen Защитника Windows.

Функция Контролируемый доступ к файлам защищает конфиденциальные данные от программ-шантажистов, блокируя доступ недоверенных процессов к защищенным папкам.

Защита от эксплойтов — это набор мер защиты от уязвимостей (замена EMET), которые можно легко настроить для обеспечения безопасности системы и приложений.

Функция Управление приложениями в Защитнике Windows (также известна как политика целостности кода (CI) была представлена в Windows Server 2016. Пользователи сообщали, что это отличное решение, которое, однако, сложно развернуть. Для решения этой проблемы мы создали политики целостности кода по умолчанию, которые разрешают исполнение всех файлов, по умолчанию входящих в состав Windows, и приложений Microsoft (например, SQL Server) и блокируют исполнение известных исполняемых файлов, способных обойти политику целостности кода.

Безопасность программно-конфигурируемых сетей (SDN)

Функция Безопасность для SDN предоставляет множество возможностей для безопасного выполнения рабочих нагрузок клиентами как в локальной среде, так и в качестве поставщика услуг в облаке.

Эти усовершенствования безопасности интегрированы в многофункциональную платформу SDN, появившуюся в Windows Server 2016.

Улучшения экранированных виртуальных машин

Улучшения для филиалов

Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.

Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.

Дополнительные возможности устранения неполадок

Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.

Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.

Поддержка Linux

Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.

Улучшенное объединение подключений исключает сбои при работе в Интернете, а также обеспечивает правильное шифрование веб-сеансов.

Мы сделали CUBIC поставщиком контроля перегрузки протокола TCP по умолчанию, чтобы еще больше повысить пропускную способность!

Хранение

Вот некоторые изменения, которые мы внесли в хранилище в Windows Server 2019. Подробные сведения см. в статье What's new in Storage in Windows Server (Новые возможности хранилища в Windows Server).

Служба миграции хранилища

Служба миграции хранилища — это новая технология, которая упрощает перенос серверов в более новую версию Windows Server. Она предоставляет графическое средство, которое выполняет инвентаризацию данных на серверах, передает данные и конфигурации на новые серверы, а затем при необходимости перемещает удостоверения старых серверов на новые серверы, чтобы пользователям и приложениям не требовалось вносить какие-либо изменения. Подробные сведения см. в разделе Storage Migration Service overview (Обзор службы миграции хранилища).

Дисковые пространства прямого подключения

Ниже приведен список новых возможностей в Локальных дисковых пространствах. Подробные сведения см. в разделе Storage Spaces Direct (Windows Server 2019 only) (Локальные дисковые пространства (только для Windows Server 2019). Информацию о приобретении проверенных систем с Локальными дисковыми пространствами см. в статье Общие сведения об Azure Stack HCI.

  • Дедупликация и сжатие томов ReFS
  • Встроенная поддержка энергонезависимой памяти
  • Программно вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе
  • Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля
  • Поддержка Windows Admin Center
  • Журнал производительности
  • Масштабирование до 4 ПБ на кластер
  • Контроль четности с зеркальным ускорением вдвое быстрее
  • Обнаружение выброса задержки диска
  • Ручное разграничение выделения томов для повышения отказоустойчивости

Реплика хранилища

Новые возможности в реплике хранилища. Подробные сведения см. в разделе Storage Replica (Реплика хранилища).

  • Реплика хранилища теперь доступна в Windows Server 2019 Standard Edition.
  • Тестовая отработка отказа — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных. Подробные сведения см. в статье с часто задаваемыми вопросами о реплике хранилища.
  • Улучшения производительности журнала реплики хранилища
  • Поддержка Windows Admin Center

Отказоустойчивая кластеризация

Ниже приведен список новых возможностей отказоустойчивой кластеризации. Подробные сведения см. в статье What's new in Failover Clustering (Новые возможности отказоустойчивой кластеризации).

  • Наборы кластеров
  • Кластеры с поддержкой Azure
  • Миграция кластеров между доменами
  • Свидетель USB
  • Улучшения инфраструктуры кластера
  • Кластерное обновление поддерживает локальные дисковые пространства
  • Улучшения файлового ресурса-свидетеля
  • Усиление защиты кластера
  • Отказоустойчивый кластер больше не использует аутентификацию NTLM

Платформы приложений

Контейнеры Linux в Windows

Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одной управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и повысить гибкость разработчиков при создании приложений.

Встроенная поддержка Kubernetes

В Windows Server 2019 улучшены функции вычислений, сети и хранилища выпусков Semi-Annual Channel, необходимых для реализации поддержки платформы Kubernetes в Windows. Дополнительная информация будет доступна в следующих выпусках Kubernetes.

Средства работы с сетевыми подключениями контейнеров в Windows Server 2019 значительно повышают удобство использования Kubernetes в Windows за счет улучшения устойчивости сети платформы и поддержки подключаемых модулей сетевых подключений контейнеров.

Развернутые в Kubernetes рабочие нагрузки могут использовать средства сетевой безопасности для защиты служб Linux и Windows с помощью встроенных механизмов безопасности.

Улучшения контейнеров

Улучшенные интегрированные удостоверения

Мы упростили процесс встроенной проверки подлинности Windows в контейнерах и повысили ее надежность, устранив некоторые ограничения предыдущих выпусков Windows Server.

Улучшенная совместимость приложений

Упрощено создание контейнеров приложений Windows: улучшена совместимость приложений для имеющегося образа windowsservercore. Приложениям с дополнительными зависимостями API теперь доступен третий базовый образ, windows.

Уменьшение размера и повышение производительности

Были уменьшены размеры файлов для скачивания базовых образов контейнеров и необходимое пространство на диске, а также ускорено время запуска. Это ускоряет рабочие процессы контейнеров.

Интерфейс администрирования в Windows Admin Center ((предварительная версия))

Мы значительно упростили мониторинг контейнеров, запущенных на вашем компьютере, а также управление отдельными контейнерами с помощью нового расширения для Windows Admin Center. Найдите расширение "Контейнеры" в общедоступном веб-канале Windows Admin Center.

Зашифрованные сети

Зашифрованные сети — функция шифрования виртуальных сетей, позволяющая шифровать трафик виртуальной сети между виртуальными машинами, которые обмениваются данными между собой в подсетях с пометкой Включено шифрование. Для шифрования пакетов с помощью этой возможности также используется протокол DTLS в виртуальной подсети. Протокол DTLS обеспечивает защиту от перехвата, несанкционированных изменений и подделки со стороны любых лиц, имеющих доступ к физической сети.

Повышение производительности сети для виртуальных рабочих нагрузок

Повышение производительности сети для виртуальных рабочих нагрузок обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов узла. За счет этого сокращаются расходы на эксплуатацию и обслуживание и одновременно повышается доступная плотность узлов. Новые функции:

динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

объединение полученных сегментов в виртуальном коммутаторе;

Передача данных с помощью алгоритма Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это поставщик управления перегрузкой сети с низкой задержкой, разработанный для автоматического повышения пропускной способности для пользователей и приложений и потребления всей доступной пропускной способности, когда сеть не используется. Эта технология предназначена для применения при развертывании крупных критических обновлений в ИТ-среде без ущерба для служб, использующихся пользователями, и связанной с ними пропускной способности.

служба времени Windows

В службе времени Windows реализована полноценная поддержка UTC-совместимой корректировочной секунды, новый протокол времени под названием "Протокол точного времени" (Precision Time Protocol), а также трассировка в сквозном режиме.

Высокопроизводительные шлюзы SDN

Высокопроизводительные шлюзы SDN в Windows Server 2019 значительно повышают производительность подключений IPsec и GRE, обеспечивая сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Новый пользовательский интерфейс развертывания и расширение Windows Admin Center для SDN

Теперь в Windows Server 2019 можно легко выполнять развертывание и управление с помощью нового пользовательского интерфейса для развертывания, а также расширения Windows Admin Center, которое предоставляет возможности SDN всем пользователям.

Поддержка энергонезависимой памяти для виртуальных машин Hyper-V

Чтобы получить преимущества высокой пропускной способности и низкой задержки энергонезависимой памяти (также известна как память класса хранилища) на виртуальных машинах, теперь вы можете проецировать ее непосредственно на виртуальные машины. Это позволяет существенно уменьшить задержку транзакций базы данных и сократить время восстановления баз данных с низкой задержкой в памяти в случае сбоя.

Новая версия серверной операционной системы Windows Server 2019 от компании Microsoft уже вышла, и ее активно используют, поэтому пришло время узнать, что же нового появилось в этой версии, иными словами, в этом материале представлен обзор новых возможностей Windows Server 2019.

Скриншот 1

Обзор редакций Windows Server 2019

Операционная система Windows Server 2019 выпускается в следующих редакциях:

  • Datacenter – максимальная редакция, которая содержит полный функционал. Подходит для центра обработки данных и облачной среды с высоким уровнем виртуализации;
  • Standard – стандартная редакция, которая предназначена для физической среды, или среды с минимальным уровнем виртуализации, так как в этом случае можно развернуть до двух виртуальных машин и один узел Hyper-V на лицензию;
  • Essentials – редакция для предприятий малого бизнеса с количеством пользователей не более 25 и количеством устройств не более 50.

В Windows Server 2019 для выпусков Datacenter и Standard осуществлен переход от модели лицензирования «на процессор» к модели лицензирования «на ядро». Что, по мнению Microsoft, должно упростить структуру лицензирования в средах с несколькими облаками.

Обзор новых возможностей Windows Server 2019

Начну с того, что версия Windows Server 2019 относится к каналу обслуживания Long-Term Servicing Channel (LTSC), новые релизы в данном канале выходят примерно раз в 2-3 года, имея при этом 5 лет основной поддержки, и 5 лет расширенной поддержки.

Напомню, что, начиная с Windows Server 2016, Microsoft использует два канала обслуживания, вышеупомянутый LTSC, а также Semi-Annual Channel (SAC), выпуски в котором выходят каждые полгода, основная поддержка длится 6 месяцев, расширенная 18 месяцев. Этот канал подходит для компаний, которые быстро внедряют инновации, т.е. им важны новые возможности операционной системы Windows Server. В рамках канала LTSC система получает обновления системы безопасности и не связанные с безопасностью обновления, но не получает новые функции и возможности. Канал обслуживания SAC как раз и предназначен для возможности быстрого внедрения новых технологий.

Теперь давайте узнаем, что же нового в Windows Server 2019.

Windows Admin Center

Advanced Threat Protection (ATP)

В «Защитник Windows» (Windows Defender) включена новая технология, опробованная на Windows 10, Advanced Threat Protection (ATP), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.

Также в Windows Defender добавлен механизм защиты от эксплойтов Exploit Guard – это набор средств, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности, которая часто используется во вредоносных атаках.

Системная аналитика (System Insights)

Поддержка Linux внутри экранированных виртуальных машин

Windows Server 2019 теперь поддерживает выполнение операционных систем Linux, таких как: Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин (Shielded Virtual Machines), это будет полезно, если Вы работаете в среде со смешанными операционными системами.

Резервный сервер HGS и автономный режим работы виртуальных машин

В Hyper-V Windows Server 2019 появилась возможность добавить резервный сервер HGS (Host Guardian Service), который будет использоваться в случае, если основный сервер HGS станет недоступен. Иными словами, теперь экранированные виртуальные машины можно запускать на компьютерах, у которых периодически разрывается связь со службой защиты узла.

Кроме того, также добавлен «Автономный режим», который позволяет осуществить запуск экранированных виртуальных машин, даже если отсутствует подключение к серверу HGS. Это достигается путем кэширования специальной версии VM TPM key protector на узле Hyper-V.

При этом стоит учитывать, что виртуальная машина должна иметь хотя бы один успешный запуск, а также в конфигурацию безопасности узла Hyper-V не вносились изменения.

Encrypted Networks

Encrypted Networks (Зашифрованные сети) – это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между виртуальными машинами, которые взаимодействуют друг с другом. Для шифрования пакетов в такой виртуальной подсети используется протокол DTLS.

Высокопроизводительные шлюзы SDN

В Windows Server 2019 эти характеристики улучшены, так для подключения IPsec пропускная способность увеличена до 1.8 Гбит, а в случае с GRE до 15 Гбит, что обеспечивает сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Storage Migration Service

В Windows Server 2019 добавлена новая технология Storage Migration Service (Служба миграции хранилищ), которая упрощает перенос файловых серверов на более новую версию операционной системы Windows Server. Эта технология сначала выполняет сохранение всех данных и необходимых параметров со старых серверов, а затем передает все эти данные и конфигурации на новые серверы.

Улучшения в Storage Spaces Direct

Локальные дисковые пространства (Storage Spaces Direct) в Windows Server 2019 получили много улучшений, таких как:

  • Дедупликация и сжатие томов ReFS;
  • Встроенная поддержка энергонезависимой памяти;
  • Программно-вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе;
  • Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля;
  • Масштабирование до 4ПБ на кластер;
  • Контроль четности с зеркальным ускорением стал вдвое быстрее;
  • Обнаружение выброса задержки диска;
  • Ручное разграничение выделения томов для повышения отказоустойчивости;
  • Добавлен журнал производительности;
  • Поддержка Windows Admin Center.

Улучшения в Storage Replica

В Windows Server 2019 технология Storage Replica (Реплика хранилища) также получила несколько улучшений и новых возможностей (впервые эта технология появилась в Windows Server 2016):

Улучшения в Failover Clustering

Отказоустойчивая кластеризация (Failover Clustering) в Windows Server 2019 получила несколько полезных возможностей:

  • Наборы кластеров (Cluster sets), функционал, расширяющий возможности масштабирования количества серверов;
  • Отказоустойчивый кластер больше не использует аутентификацию NTLM, теперь используется исключительно Kerberos и проверка подлинности на основе сертификатов;
  • В качестве диска-свидетеля теперь может выступать USB-диск;
  • Кластерное обновление теперь поддерживает Storage Spaces Direct (локальные дисковые пространства);
  • Кластеры с поддержкой Azure. Отказоустойчивые кластеры теперь автоматически определяют, когда они работают на виртуальных машинах Azure IaaS, и соответствующим образом оптимизируют конфигурацию, чтобы обеспечить наивысший уровень доступности;
  • Миграция кластеров между доменами. Отказоустойчивые кластеры теперь могут динамически перемещаться из одного домена Active Directory в другой;
  • Улучшения файлового ресурса-свидетеля;
  • Улучшения инфраструктуры кластера. Например, кэш CSV теперь включен по умолчанию для повышения производительности виртуальной машины, а MSDTC теперь поддерживает Cluster Shared Volumes (общие тома кластера).

Контейнеры Linux в Windows

Теперь в Windows Server 2019 можно запускать контейнеры Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker, что позволяет разработчикам при создании приложений работать в разнородной среде узлов контейнеров.

Вот несколько улучшений технологии контейнеров:

  • В контейнерах улучшен процесс встроенной проверки подлинности Windows, а также повышена надежность;
  • Улучшена совместимость приложений. Теперь размещать приложения Windows в контейнерах стало проще;
  • Размер файлов для скачивания базовых образов контейнеров был уменьшен так же, как и уменьшено необходимое пространство на диске, время запуска при этом было ускорено.

Повышение производительности сети для виртуальных рабочих нагрузок

Данное улучшение обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов. К новым функциям относятся: объединение полученных сегментов в виртуальном коммутаторе и динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

Low Extra Delay Background Transport

Технология предназначена для развертывания крупных критических обновлений без ущерба для служб, которые используют пользователи.

Улучшения в службе времени Windows

В службе времени Windows Server 2019 реализованы следующие новые возможности:

  • Полноценная поддержка UTC-совместимой корректировочной секунды;
  • Добавлен новый протокол времени под названием «Протокол точного времени» (Precision Time Protocol);
  • Добавлена трассировка в сквозном режиме.

Более детально про Windows Server 2019 можете почитать в официальной документации на сайте Microsoft, вот раздел, посвященный Windows Server 2019.

На сегодня это все, в следующих материалах мы продолжим знакомство с Windows Server 2019, но уже на практике.

Следить за выходом новых статей можно в наших группах ВКонтакте, Одноклассниках и Твиттер.

В октябре Microsoft без лишней шумихи выпустила в свет новую версию операционной системы Windows Server. Рассказываем о наиболее интересных изменениях и улучшениях обновлённой серверной платформы

Впервые о новом поколении серверной операционной системы Microsoft открыто заговорила в марте текущего года. Компания не только раскрыла информацию об основных направлениях работы над продуктом и представила тестовую сборку ОС на канале Windows Insider, но и официально озвучила название платформы — Windows Server 2019 (изначально система позиционировалась как Windows Server 2016 R2). На «обкатку» обновлённой ОС у Microsoft ушло немногим более полгода, и уже 2 октября увидела свет финальная версия серверной платформы, которую можно приобрести как на сайте компании, так и у партнёров редмондского гиганта, в том числе российских. Что же нового появилось в системе?


Говоря о нововведениях в Windows Server 2019, прежде всего , стоит отметить новый интерфейс администратора Windows Admin Center (ранее известный как Project Honolulu), основанный на веб-технологиях и позволяющий непосредственно из браузера управлять локальными и удалёнными серверами, в том числе рабочими станциями с Windows 10 на борту. С помощью Windows Admin Center можно конфигурировать серверы и компьютеры в сети организации и за её пределами, получать доступ к файлам, инициализировать терминальные RDP-сессии и подключаться к рабочим столам, запускать PowerShell-скрипты, управлять сервисами, службами, виртуальными машинами, правами пользователей, сертификатами и всевозможными настройками обслуживаемых систем. Поддерживается интеграция с облачными сервисами Azure. Всё это делает Windows Admin Center универсальным инструментом для администрирования серверов, рабочих станций и облачных сервисов.

Пользовательский интерфейс Windows Admin Center

Пользовательский интерфейс Windows Admin Center

Вторая интересная особенность Windows Server 2019 — возможность запуска рабочих столов, бинарных исполняемых файлов и bash-скриптов Linux без использования виртуализированных сред. Реализовано это с помощью специальной прослойки Windows Subsystem for Linux (WSL) в ядре ОС, транслирующей системные вызовы Linux в вызовы Windows. Впервые подсистема WSL появилась в Windows 10 с выпуском обновления Fall Creators Update, теперь же работать с окружением Linux можно и в серверной версии операционной системы. В Microsoft убеждены, что нововведение получит широкое применение в среде разработчиков и администраторов мультиплатформенных IT-систем.

Как работает подсистема Windows Subsystem for Linux

Как работает подсистема Windows Subsystem for Linux

Windows Server 2019 обеспечивает комплексную защиту от цифровых угроз

Windows Server 2019 обеспечивает комплексную защиту от цифровых угроз

Значительно в новой версии серверной платформы эволюционировали экранированные виртуальные машины (Shielded Virtual Machines), впервые появившиеся в Windows Server 2016. Они получили поддержку автономного режима работы, возможность удалённого администрирования посредством VMConnect и PowerShell Direct и — самое главное — поддержку защищённых виртуальных Linux-окружений. Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машин при работе в средах со смешанными ОС.

Особенностью экранированных ВМ является то, что доступ к ним может получить только их владелец, администратор лишён этих полномочий

Особенностью экранированных ВМ является то, что доступ к ним может получить только их владелец, администратор лишён этих полномочий

Ещё одна новинка — служба миграции хранилища (Storage Migration Service), упрощающая перенос серверов под управлением Windows Server 2003/2008/2012 на более свежие версии ОС. Данная система полностью автоматизирует процесс переноса и выполняет его в несколько этапов, включающих предварительную инвентаризацию старых серверов (определение конфигурации, параметров сети и безопасности, сбор сведений об идентификаторах и учётных записей пользователей Active Directory и проч.), перенос данных на новые серверы и применение сохранённых параметров. По заверениям Microsoft, служба Storage Migration Service учитывает все нюансы переноса рабочих сред с одного сервера на другой и делает процесс миграции абсолютно незаметным для пользователей.

Схема работы Storage Migration Service

Схема работы Storage Migration Service

Изменился инструментарий Storage Replica, который позволяет IT-администраторам реплицировать данные между удалёнными серверами, кластерными системами и центрами обработки данных, повышая тем самым их катастрофоустойчивость и предотвращая потери на уровне файловой системы. Теперь реплика хранилища доступна в Windows Server 2019 редакции Standard (ранее этой функцией можно было пользоваться только в версии Datacenter) и дополнительно позволяет проверять подключаемые хранилища на предмет отказоустойчивости. Отдельное внимание разработчиками Microsoft было уделено оптимизации системы журналирования Storage Replica.

Улучшениям подверглись инструменты для работы с географически распределёнными кластерами серверов. Из наиболее значимых новшеств упомянем возможность объединения вычислительных кластеров в группы (Cluster Sets) и последующей работы с ними как с единой структурой. Это нововведение должно существенно упростить работу тех, кто на базе Windows Server 2019 строит конвергентные и гиперконвергентные среды. Сюда же стоит добавить поддержку кластеров Azure и возможность перемещения отказоустойчивых кластеров между доменами с сохранением доступности всех развёрнутых на них сервисов, будь то базы данных, веб-службы или виртуальные машины. Последняя функция может быть особенно актуальной для крупных организаций, которые в случае использования Windows Server 2019 могут легко переводить вычислительные ресурсы поглощаемых компаний в свой домен.

Поддержка отказоустойчивой кластеризации серверов — одна из сильных сторон платформы Windows Server

Поддержка отказоустойчивой кластеризации серверов — одна из сильных сторон платформы Windows Server

Немало в новой версии Windows Server реализовано других изменений. Из заслуживающих внимания отметим следующие:

Как было отмечено выше, операционная система Windows Server 2019 уже доступна для приобретения и развёртывания в организациях. Как и в случае с предыдущей версией, ОС предлагается в редакциях Datacenter, Standard и Essentials, разнящихся набором поддерживаемых функций и стоимостью. Для оценки функциональных возможностей системы предусмотрена пробная версия программной платформы, имеющая ограничения по времени работы.

Автор выражает благодарность специалисту департамента облачных решений компании Selectel Ивану Малышеву за помощь в подготовке материала.

Читайте также: