خصوصیات جدید Windows Server 2019

در این مقاله می خواهیم به برخی از خصوصیات جدید Windows Server 2019 بپردازیم. Windows Server 2019 بر پایه Windows Server 2016 ساخته شده و نوآوری های بیشماری را در چهار موضوع کلیدی Hybrid Cloud, Security, Application Platform, Hyper-Converged Infrastructure (HCI) به ارمغان می آورد.

عمومی

مرکز مدیریت ویندوز Windows Admin Center

Windows Admin Center یک برنامه مبتنی بر مرورگر مستقر در ویندوز است که برای مدیریت سرورها ، کلاستر ها ، زیرساخت های بیش از حد همگرا (hyper-converged infrastructure) و رایانه های شخصی ویندوز 10 مورد استفاده قرار می گیرد. این برنامه بدون هزینه اضافی تر از لایسنس ویندوز پس از نصب ویندوز 2019 قابل استفاده می باشد.

شما می توانید Windows Admin Center را در ویندوز سرور 2019 و همچنین ویندوز 10 و نسخه های قبلی ویندوز و ویندوز سرور نصب کرده و از آن برای مدیریت سرورها و کلاسترهایی که ویندوز سرور 2008 R2 و بالاتر هستند، استفاده کنید.

برای اطلاعت بیشتر می توانید به صفحه توضیخات سایت ماکروسافت مراجعه تمایید.

Desktop experience

از آنجا که ویندوز سرور 2019 یک نسخه کانال سرویس دهی طولانی مدت Long-Term Servicing Channel (LTSC) است ، شامل Desktop Experience می باشد. (نسخه های شش ماهه یاSemi-Annual Channel (SAC) شامل تجربه دسکتاپ در طراحی نیست؛ که عمدتا نسخه کانتینرهای Server Core و Nano Server می باشند.) همانند ویندوز سرور 2016، در هنگام راه اندازی می توانید بین Server Core و Desktop Experience یکی را انتخاب نمایید.

System Insights

System Insights یکی از ویژگی های جدید موجود در ویندوز سرور 2019 است که قابلیت های محلی را تجزیه و تحلیل و به صورت بومی در ویندوز سرور پیش بینی می کند. این پیش بینی قابلیت ها  هر یک با استفاده از یک مدل یادگیری ماشین ، به صورت محلی وظیفه تجزیه و تحلیل داده های سیستم ویندوز سرور ، مانند پیشخوان عملکرد و رویدادها را بر عهده داشته؛ و بستری جهت درک بهتر از عملکرد سرورها و کمک به کاهش هزینه های عملیاتی مرتبط با مدیریت واکنش پذیر به منظور استقرار و گسترش محدوده عملیاتی ویندوز سرور را فراهم می سازد.

Hybrid Cloud

سازگاری برنامه Server Core ویژگی در صورت تقاضا

سازگاری برنامه Server Core (ویژگی در صورت تقاضا (Feature On Demand (FOD)) سازگاری برنامه را هنگام انتخاب گزینه نصب ویندوز Server Core، با ایجاد زیر مجموعه ای از باینری ها و کامپوننت های ویندوز سرور از Desktop Experience، بدون افزودن خود محیط گرافیکی Windows Server Desktop Experience ، به طور قابل توجهی بهبود می بخشد. این کار برای افزایش کارایی و سازگاری سرور هسته در حالی که کم حجم نگه داشته شود انجام می شود.

این ویژگی اختیاری در صورت تقاضا در یک ایزو جداگانه موجود است و تنها با استفاده از DISM می تواند به نصب و ایمیج Windows Server Core اضافه شود.

امنیت

محافظت پیشرفته از تهدید (ATP) در Windows Defender

سنسورها و اقدامات پاسخ دهی عمیق Advance Threat Protection یا ATP در معرض حملات حافظه و سطح هسته قرار می گیرند که با مبانعت از اجرای پرونده های مخرب و خاتمه دادن به فرایندهای مخرب، واکنش می دهند.

برای اطلاعت بیشتر می توانید به صفحه توضیخات سایت ماکروسافت مراجعه تمایید.

Windows Defender ATP Exploit Guard مجموعه جدیدی از قابلیت های جلوگیری از نفوذ مبتنی بر میزبان یا HIDS است. چهار مؤلفه Windows Defender Exploit Guard برای خاموش کردن دستگاه در برابر طیف گسترده ای از بردارهای حمله و مسدود کردن رفتارهایی که معمولاً در حملات بدافزارها استفاده می شود ، طراحی شده است ، در حالی که شما را قادر می سازد تا خطرات امنیتی و الزامات بهره وری را متعادل کنید.

 

  • Attack Surface Reduction (ASR) مجموعه ای از کنترل هایی است که شرکت ها می توانند با مسدود کردن پرونده های مشکوک مشکوک (به عنوان مثال پرونده های Office) ، اسکریپت ها ، حرکت جانبی ، رفتار باج افزار و تهدیدات مبتنی بر ایمیل ، مانع از ورود بدافزار به دستگاه شوند.
  • حفاظت از شبکهNetwork Protection با جلوگیری از هرگونه فرایند خروجی از طریق دستگاه به هاست ها / آدرسهای IP غیرقابل اعتماد از طریق Windows Defender SmartScreen ، از نقطه انتهایی در برابر تهدیدات مبتنی بر وب محافظت می کند.
  • دسترسی به پوشه کنترل شده ( Controlled folder access ) از داده های حساس در برابر دسترسی باج افزار ها توسط مسدود کردن فرآیند های غیر قابل اعتماد به پوشه های کنترل شده محافظت می کند.
  • Exploit protection مجموعه ای از کاهش دهنده های بهره برداری از آسیب پذیری ها می باشد که به آسانی می تواند جهت محافظت از سیستم و برنامه ها پیکربندی شود.

کنترل برنامه Windows Defender Application Control (همچنین به عنوان پالیسی Code Integrity (CI) شناخته می شود) در ویندوز سرور 2016 منتشر شد. بازخورد مشتری نشان داده است که این یک مفهوم عالی است ، اما استقرار آن دشوار است. برای پرداختن به این موضوع ، مایکروسافت سیاستهای پیش فرض CI را ایجاد کرده که به کلیه پرونده های ویندوز درون صندوق(In-Box) و برنامه های مایکروسافت مانند SQL Server ، اجازه می دهد تا اجراهای شناخته شده که می توانند CI را دور بزنند را مسدود کند.

امنیت با شبکه تعریف شده توسط نرم افزار (Software Defined Networking (SDN) )

امنیت با SDN برای افزایش اعتماد به نفس مشتری در مورد بار کاری ، چه در محل ، یا به عنوان ارائه دهنده خدمات در ابر ، ویژگی های بسیاری ارائه می دهد.

این پیشرفتهای امنیتی در بستر جامع SDN معرفی شده در ویندوز سرور 2016 یکپارچه شده اند.

برای لیست کاملی از موارد جدید SDN ، وبسایت مایروسافت را مشاهده کنید.

 

بهبود ماشینهای مجازی محافظ شده Shielded Virtual Machines
  • بهبود Branch office
    اکنون می توانید ماشین های مجازی محافظ شده را با استفاده از ویژگی های حالت جدید HGS و حالت آفلاین، روی دستگاههایی با اتصال متناوب به سرویس میزبان نگهبان (Host Guardian Service) اجرا کنید. Fallback HGS به شما این امکان را می دهد که مجموعه ای ثانویه از URL های Hyper-V را هنگام عدم دسترسی به سرور اصلی HGS خود، پیکربندی کنید.

حالت آفلاین امکان شروع به کار یک VM محافظ شده حتی زمانی که HGS در دسترس نباشد را تا زمانی که VM مجددا یکبار به صورت موفقیت آمیز شروع به کار کند و حتی تنظیمات امنیتی میزبان تغییر نکرده است، را می دهد.

  • بهبود عیب یابی
    مایکروسافت همچنین با فعال کردن پشتیبانی از VMConnect Enhanced Session Mode و PowerShell Direct ، عیب یابی ماشین های مجازی محافظ خود را آسان تر کرده است.

این ابزارها منحصرا در صورت از بین رفتن اتصال شبکه به VM خود مفید هستند و برای بازگرداندن دسترسی نیاز به بروزرسانی پیکربندی آن دارند.

این ویژگی ها نیازی به پیکربندی ندارند و هنگامی که یک VM محافظ شده روی یک میزبان Hyper-V نصب شده در ویندوز سرور نسخه 1803 یا بالاتر، به طور خودکار در دسترس قرار می گیرد.

  • پشنیبانی از لینوکس
    اگر محیطهای دارای سیستم عامل مختلط را اداره میکنید، ویندوز سرور 2019 اکنون از اجرای Ubuntu ، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در داخل ماشینهای مجازی محافظ شده، پشتیبانی می کند.

HTTP/2 برای وب سریعتر و ایمن تر

  • همبستگی بهبود یافته ارتباطات برای ارائه تجربه مرور مداوم و رمزگذاری شده صحیح.
  • HTTP/2 بروزرسانی شده در عملکرد مذاکره رشته های رمز شده سمت سرور (server-side cipher suite negotiation) برای کاهش خودکار اتصال نا موفق و سهولت استقرار.
  • تغییر پیش فرض ارائه دهنده تراکم TCP به Cubic جهت ارائه توان عملیاتی بیشتر.

ذخیره سازی

سرویس مهاجرت ذخیره سازی

سرویس مهاجرت ذخیره سازی یک فناوری جدید است که انتقال سرورها به نسخه جدیدتر ویندوز سرور را آسان تر می کند. این سرویس یک ابزار گرافیکی را رائه می کند که داده ها را روی سرورها ذخیره می کند، داده ها و پیکربندی را به سرورهای جدیدتر منتقل می کند و سپس به صورت اختیاری هویت سرورهای قدیمی را به سرورهای جدید منتقل می کند تا برنامه ها و کاربران مجبور نباشند چیزی تغییر دهند.

فضای ذخیره مستقیم
  • از بین بردن نسخه های اضافی و فشرده سازی برای حجم ReFS.
  • پشتیبانی بومی از حافظه مداوم.
  • امکان استفاده از یک درایو فلش USB به عنوان Witness در دو سرور کلاستر شده.
  • پشتیبانی از Windows Admin Center.
  • تاریخچه عملکرد.
  • مقیاس حداکثر 4 پتابیت در هر کلاستر.
  • Mirror-accelerated 2 برابر سریعتر شده است.
  • محدود سازی دستی تخصیص حجم برای افزایش تحمل خطا
Storage Replica
  • Replica Storage اکنون در Windows Standard 2019 Edition Standard موجود است.
  • امتحان عدم موفقیت ویژگی جدیدی است که اجازه می دهد تا ذخیره داده های مقصد، اعتبارسنجی داده ها یا نسخه های پشتیبان را بررسی نماید.
  • بهبود عملکرد لاگ Replica Storage
  • پشتیبانی از Windows Admin Center

Failover Clustering

  • کلاستر ست ها
  • Azure-aware clusters
  • مهاجرت کلاستر در دامین های متفاوت
  • USB witness
  • بهبود زیرساخت های کلاستر
  • سرویس Aware Updating Cluster از Storage Spaces Direct پشتیبانی می کند.
  • افزایش اشتراک گذاری فایل Witness
  • هاردنینگ ( امن سازی) کلاستر
  • عدم استفاده Failover Cluster از احراز هویت NTLM

Application Platform

کانتینر لینوکس در ویندوز

اکنون امکان استفاده از کانتینر مبتنی بر ویندوز و لینوکس در همان میزبان کانتینر با استفاده از داکر یکسان وجود دارد. این امر باعث می شود ضمن داشتن انعطاف پذیری برای توسعه دهندگان برنامه ، یک محیط میزبان ظروف ناهمگن داشته باشید.

پشتیبانی توکار از Kubernetes

ویندوز سرور 2019 به پیشرفتهای مربوط به محاسبه، شبکه سازی و ذخیره سازی از نسخه های کانال شش ماهه مورد نیاز برای پشتیبانی از کوبرینت در ویندوز ادامه می دهد. جزئیاتی از نسخه های آینده Kubernetes در دسترس است:

  • شبکه کانتینر در ویندوز سرور 2019 با افزایش مقاومت در برابر پلتفرمهای شبکه و پشتیبانی از افزونه های شبکه کانتینر ، قابلیت استفاده Kubernetes در ویندوز را تا حد زیادی بهبود می بخشد.
  • بارهای مستقر در Kubernetes قادرند از امنیت شبکه برای محافظت از سرویس های لینوکس و ویندوز با استفاده از ابزار جاسازی شده استفاده کنند.

بهبود کانتینر ها
  • هویت یکپارچه بهبود یافته است

مایکروسافت احراز هویت یکپارچه ویندوز را در کانتینر ها که منجر به چندین محدودیت از نسخه های قبلی ویندوز سرور می باشد را ساده تر و مطمئن تر کرده است.

  • سازگاری بهتر برنامه

کنترل برنامه های مبتنی بر ویندوز به آسان تر شده است. ظرقیت سازگاری برنامه (app compatibility) برای ایمیج موجود Windows Server Core بیشتر شده است. برای برنامه هایی که نیاز به API اضافی دارد نیز در ایمیج سوم قابل استفاده می باشد.

  • کاهش اندازه و عملکرد بالاتر

اندازه حجم دانلود ایمیج کانتینر ، اندازه روی دیسک و زمان راه اندازی بهبود یافته است. این باعث افزایش گردش کار کانتینر ها می شود.

  • تجربه مدیریت با استفاده از Windows Admin Center (پیش نمایش)

مایکروسافت نمایش کانتینر های در حال اجرا را بیش از پیش آسان تر کرده است و می توان کانتینر ها را جداگانه با افزونه جدید در Windows Admin Center مدیریت کرد.

شبکه های رمزگذاری شده

شبکه های رمزگذاری شده – رمزگذاری شبکه مجازی، امکان رمزگذاری ترافیک شبکه مجازی بین دستگاه های مجازی که با یکدیگر در درون یک Subnet  که Encryption فعال شده اند، ارتباط برقرار می کند. همچنین از رمزگذاری امنیت بسته های Datagram Transport Layer Security (DTLS) در سابنت مجازی استفاده می کند. DTLS از هر کسی که به شبکه فیزیکی دسترسی دارد را در برابر استراق سمع، دستکاری و جعل محافظت می کند.

 

بهبود عملکرد شبکه برای بارهای کاری مجازی

بهبود عملکرد شبکه برای بارهای کاری مجازی ، حداکثر توان شبکه را به ماشینهای مجازی می رساند بدون اینکه شما را مجبور به تنظیم مداوم یا بیش از حد میزبان خود کند. این کار ضمن افزایش تراکم موجود در هاست شما ، هزینه های عملیات و نگهداری را کاهش می دهد. این ویژگی های جدید عبارتند از:

  • دریافت Segment Coalescing را در vSwitch
  • Dynamic Virtual Machine Multi-Queue (d.VMMQ)
Background Transport با تاخیر اضافی کم

Background Transport با تاخیر اضافی کم (Low Extra Delay Background Transport (LEDBAT)) یک ارائه دهنده کنترل تراکم شبکه بهینه سازی شده در زمان تأخیر است و به گونه ای طراحی شده که بطور خودکار پهنای باند را به کاربران و برنامه ها ارائه دهد، درحالی که از مابقی پهنای باند شبکه که مورد استفاده نیست، مصرف می کند.

این فن آوری برای استفاده در استقرار به روزرسانی های بزرگ و مهم در محیط IT در نظر گرفته شده است بدون اینکه روی خدمات پیش روی مشتری و پهنای باند مرتبط تأثیر بگذارد.

سرویس زمان Windows Time Service

سرویس Windows Time از جهش واقعی ثانیه سازگار با UTC، پروتکل زمان جدید به نام Precision Time Protocol و قابلیت ردیابی پایان به پایان پشتیبانی می کند.

دروازه های SDN با کارایی بالا

درگاه های SDN با کارایی بالا در ویندوز سرور 2019 عملکرد اتصالات IPsec و GRE را به میزان قابل توجهی بهبود می بخشد و کارایی فوق العاده به کارگیری بسیار کمتری از CPU را ارائه می دهد.

رابط کاربری استقرار جدید و افزونه Windows Admin Center برای SDN

اکنون، با ویندوز سرور 2019 ، می توان از طریق رابط کاربری استقرار جدید و افزونه Windows Admin Center به آسانی عملیات استقرار را انجام و مدیریت کرد. این رابط کاربری هر کسی را قادر می سازد تا قدرت SDN را تحت کنترل داشته باشد.

پشتیبانی مداوم از حافظه برای Hyper-V VMs

برای بهره برداری از توان بالا و تأخیر کم حافظه پایدار (storage class memory) در ماشین های مجازی  اکنون می توان مستقیماً در VM ها طرح ریزی کرد. این امر می تواند به کاهش چشمگیر معاملات دیتابیس یا کاهش زمان بازیابی برای تأخیر در پایگاه داده های کم حافظه کمک کند.