Microsoft Windows Server全新升级,增加更多安全层级,助推应用程序和基础架构现代转型!

原创|产品更新|编辑:陈津勇|2019-07-10 14:41:03.473|阅读 34 次

概述:Windows Server 2019在Windows Server 2016的坚实基础上构建,围绕以下四个关键主题实现了很多创新:混合云、安全性、应用程序平台、超融合基础设施 (HCI)。

Microsoft Windows Server 2019是连接内部环境与Azure的操作系统,增加更多安全层级的同时帮助您实现您的应用程序和基础架构的现代转型。无论您希望组织达到什么目标,都可以利用Windows Server 2019这个能够连接内部环境与Azure服务以支持混合情境和最大化现有投资的操作系统。

【点击下载Microsoft Windows Server最新版】

以下是Microsoft Windows Server 2019中的一些新增功能:

常规

Windows Admin Center

Windows Admin Center是本地部署的基于浏览器的应用,用于管理服务器、群集、超融合基础设施和 Windows 10 电脑。它不会在Windows之外产生额外费用,并可以在生产中使用。

可将Windows Admin Center安装在Windows Server 2019 和 Windows 10 以及更低版本的Windows和 Windows Server上,并可用它来管理运行Windows Server 2008 R2及更高版本的服务器和群集。

桌面体验

Microsoft Windows Server 2019是长期服务频道 (LTSC) 版本,因此包含桌面体验。(根据设计,半年频道 (SAC) 版本不包含桌面体验;严格地说,这些版本属于Server Core和Nano Server容器映像版本。)与使用 Windows Server 2016一样,可以在安装操作系统时选择Server Core安装或带桌面体验的Server 安装。

系统见解

系统见解是Microsoft Windows Server 2019中提供的一项新功能,以本机方式为Windows Server带来了本地预测分析功能。这些预测功能中的每种功能都受机器学习模型支持,可在本地分析Windows Server系统数据(例如性能计数器和事件),提供服务器功能见解,有助于减少与被动管理Windows Server部署中的问题相关的操作支出。

混合云

Server Core应用兼容性按需功能

Server Core应用兼容性按需功能 (FOD)包含带桌面体验的Windows Server的一部分二进制文件和组件,无需添加Windows Server桌面体验图形环境本身,因此显著提高了Windows Server核心安装选项的应用兼容性。此举可增加Server Core的功能和兼容性,同时尽可能保持精简。

此可选按需功能在单独的ISO上提供,可通过DISM将其仅添加到Windows Server核心安装和映像中。

安全性

Windows Defender高级威胁防护 (ATP)

ATP的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。

Windows Defender ATP攻击防护是一组新的主机入侵防护功能。Windows Defender攻击防护的四个组件旨在锁定设备,使其免受各种不同攻击媒介的威胁,并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。

  • 攻击面减少 (ASR) 是一组控件,企业可以通过它们阻止可疑的恶意文件(例如Office文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁,防止恶意软件入侵计算机。

  • 网络保护可通过Windows Defender SmartScreen阻止设备上的出站进程访问不受信任的主机/IP 地址,保护终结点免受基于Web的威胁。

  • 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,保护敏感数据免受勒索软件的威胁。

  • Exploit Protection是针对漏洞利用的一组缓解措施(代替EMET),可以轻松地进行配置以保护系统和应用程序。

Windows Defender应用程序控制(也称为代码完整性 (CI) 策略)已在Windows Server 2016中发布。 客户反馈表明,这个概念虽好,但却难以实施。 为了解决此问题,我们构建了默认 CI 策略,允许所有 Windows 内置文件和 Microsoft 应用程序(如 SQL Server),同时阻止可以绕过 CI 的已知可执行文件。

软件定义的网络(SDN)的安全性

SDN的安全性提供多种功能来增强客户运行工作负荷的信心,不管是在本地运行,还是作为服务提供商在云中运行。

这些安全增强功能集成到了Microsoft Windows Server 2016中引入的全面 SDN 平台中。

(有关 SDN 中新增功能的完整列表,请参阅 Windows Server 2019的SDN中的新增功能>>>

受防护的虚拟机的改进

  • 分支机构改进

现在可以利用新的回退HGS和脱机模式功能在计算机上运行受防护的虚拟机,以间歇性方式连接到主机保护者服务。可以通过回退HGS配置第二组用于Hyper-V的URL,试试是否无法访问主HGS务器。

使用脱机模式时,即使不能访问HGS,也可继续启动受防护的虚拟机,只要VM已成功启动一次并且主机的安全配置并未更改即可。

  • 故障排除改进

我们还通过启用对VMConnect增强会话模式和PowerShell Direct的支持,简化了受防护虚拟机的故障排除。这些工具尤其适用于到VM的网络连接已断开,需要更新其配置才能恢复访问的情况。

这些功能不需要进行配置。将受防护的VM置于运行Windows Server 1803或更高版本的Hyper-V主机上时,这些功能会自动变为可用状态。

  • Linux 支持

现在运行混合OS环境,则可以在Microsoft Windows Server 2019受防护的虚拟机内运行Ubuntu、Red Hat Enterprise Linux和USE Linux Enterprise Server。

HTTP/2实现更快、更安全的Web

  • 改进了连接合并,可提供不间断且正确加密的浏览体验。
  • 升级的HTTP/2的服务器端加密套件协商可自动缓解连接失败且易于部署。
  • 已将默认TCP拥塞提供程序更改为Cubic,为你提供更大的吞吐量! 

存储

下面是我们对Microsoft Windows Server 2019中的存储做出的一些更改。有关详细信息,请参阅Microsoft Windows Server 2019存储中的新增功能>>>

存储迁移服务

存储迁移服务是一种新技术,可以更轻松地将服务器迁移到更新版本的Windows Server。它提供一个图形工具,可清查服务器上的数据、将数据和配置传输到更新的服务器,然后选择将旧服务器的标识移到新服务器,这样应用和用户就不必进行任何更改。

存储空间直通

下面是存储空间直通中的新增功能的列表。有关详细信息,请参阅Microsoft Windows Server 2019存储空间直通中的新增功能>>>)

  • 用于ReFS卷的重复数据删除和压缩
  • 持久性内存的本机支持
  • 边缘处双节点超融合基础设施的嵌套复原
  • 使用U盘作为见证的双服务器群集
  • Windows Admin Center支持
  • 性能历史记录
  • 纵向扩展到每个群集4PB
  • 镜像加速奇偶校验速度是原来的2倍
  • 驱动器延迟异常检测
  • 手动分隔卷的分配以提高容错能力

存储副本

下面是存储副本中的新增功能:

  • 存储副本现在适用于Microsoft Windows Server 2019标准版。
  • 测试性故障转移是一项新功能,允许安装目标存储以验证复制或备份数据。
  • 存储副本日志性能改进
  • Windows Admin Center支持

有关详细信息,请参阅Microsoft Windows Server 2019存储中的新增功能>>>

故障转移群集

以下是故障转移群集中的一系列新增功能。 

  • 群集集
  • Azure感知群集
  • 跨域群集迁移
  • USB见证
  • 群集基础结构改进
  • 群集感知更新支持存储空间直通
  • 文件共享见证增强
  • 群集强化
  • 故障转移群集不再使用 NTLM 身份验证

(有关详细信息,请参阅Microsoft Windows Server 2019故障转移群集中的新增功能>>>

应用程序平台

Windows上的Linux容器

现在可以使用相同的Docker守护程序在同一容器主机上运行基于Windows 和 Linux的容器。 这样你就可以使用异构容器主机环境,同时应用程序开发人员也有一定的灵活性。

针对Kubernetes的内置支持

Microsoft Windows Server 2019通过推出半年频道版本不断改进计算、联网和存储功能,以支持Kubernetes在 Windows上运行。即将推出的 Kubernetes 版本中将提供更多详细信息。

  • Microsoft Windows Server 2019中的容器网络可增强平台网络复原和容器网络插件支持,极大地提高了Windows上 Kubernetes的可用性。

  • 在Kubernetes上部署的工作负荷能够利用网络安全性来保护使用嵌入式工具的Linux 和 Windows服务。

容器改进

  • 改进了集成身份

我们简化了容器中的集成Windows身份验证并提高了其可靠性,解决了早期Windows Server版本中的几个限制。

  • 提高了应用程序兼容性

实现基于Windows的应用程序的容器化变得更加简单:提高了现有windowsservercore映像的应用兼容性。对于具有其他API依赖项的应用程序,现在还增加了第三个基本映像:windows。

  • 占用空间更小,性能更高

基本容器映像的下载大小、在磁盘上的大小和启动时间都得到了改善,这可以加快容器工作流。

  • 使用Windows Admin Center(预览版)的管理体验

现在,使用Windows Admin Center的新扩展,用户可以比以往更轻松地查看计算机上正在运行哪些容器并管理各个容器。

加密网络

加密网络 - 虚拟网络加密允许对在标记为启用加密的子网内相互通信的虚拟机之间的虚拟网络流量进行加密。它还利用虚拟子网上的数据报传输层安全性 (DTLS) 来加密数据包。DTLS可以防止能够访问物理网络的任何人进行窃听、篡改和伪造。

虚拟工作负荷的网络性能提升

虚拟工作负荷的网络性能提升可最大程度地提升虚拟机的网络吞吐量,无需不断地调整或过度预配主机。 这降低了操作和维护成本,同时提高了主机的可用密度。这些新功能包括:

  • 在vSwitch中接收段合并
  • 动态虚拟机多队列(d.VMMQ)

低额外延迟后台传输

低额外延迟后台传输 (LEDBAT) 是一款针对延迟进行优化的网络拥塞控制提供程序,旨在自动产生为用户和应用程序分配的带宽,同时在网络未使用时使用整个可用带宽。

此技术用于在整个IT环境中部署较大的关键更新,而不会影响面向客户的服务和关联带宽。

Windows时间服务

Windows时间服务包括符合UTC标准的闰秒级支持、称为精确时间协议的新时间协议和端到端可追溯性。

高性能SDN网关

Windows Server 2019中的高性能SDN网关极大地提高了IPsec 和 GRE连接的性能,在显著降低CPU使用率的同时提供超高性能吞吐量。 

用于SDN的新部署UI和Windows Admin Center扩展

现在,借助Microsoft Windows Server 2019,人们可以通过有助于充分利用SDN的新部署UI和Windows Admin Center扩展轻松实现部署和管理。

Hyper-V VM的持久性内存支持

为了在虚拟机中充分利用持久性内存(也称为存储类内存)的高吞吐量和低延迟,现在可以将它直接投影到虚拟机中。这有助于大大降低数据库事务延迟或缩短出现故障时低延迟内存中数据库的恢复时间。



如果想获得 Microsoft Windows Server 2019 更多资源或其他相关下载,请点击这里

如果想要购买正版 Microsoft Windows Server 2019 产品,请点击这里



标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录 慧都网发表评论


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
在线客服 在线QQ 电话咨询
400-700-1020
反馈
在线客服系统
live chat