Windows Server 2019

来自BetaWorld 百科

-{实现应用程序和基础结构现代化}-

Win2019Board.png
Windows Server 2019
代号 Redstone Server
内核版本 NT 10.0
架构 x64
发行日期 2018/10/2
主流支持 2023/10/10
拓展支持 2028/10/10
许可协议 EULA
正式版本 10.0.17763.1.rs5_release.180914-1434
家族顺序
上一个版本:
Windows Server 2016
下一个版本:
Windows Server 2022

目录

综述

Windows Server 2019是 Windows 的下一代服务器操作系统,Windows Server 2019 仍将会延续 Windows Server 2016 的相关优点,并发扬光大,与 Windows Admin Center 整合,变得更为强大。本操作系统已于 2018 年 10 月与 Windows 10 2018 年 10 月功能更新一起发布。

新功能与特色

桌面体验

Windows Server 2019 包含桌面体验,而 Windows Server 版本 1709、Windows Server 版本 1803 或 Windows Server 版本 1809 中不包含桌面体验。 与 Windows Server 2016 一样,在操作系统安装过程中,可以在“服务器核心安装”或“服务器桌面体验安装”之间任选其一。

系统见解

系统见解是 Windows Server 2019 中提供的一项新功能,以本机方式为 Windows Server 带来了本地预测分析功能。 这些预测功能中的每种功能都受机器学习模型支持,可在本地分析 Windows Server 系统数据(例如性能计数器和事件),提供你的服务器功能的见解,并帮助减少与被动管理 Windows Server 部署中的问题相关的操作支出。

存储副本经过扩展后包括:

  • 测试故障转移是一项新功能,允许安装目标存储以验证复制或备份数据。 有关详细信息,请参阅关于存储副本的常见问题。
  • 记录性能改进 v1.1
  • 存储副本在标准版中提供,可以创建 1 个与 1 个包含 2TB 卷的资源组合作的关系。 该功能能够以异步和同步方式在群集之间复制。
  • 混合云

Windows Admin Center

Windows Admin Center 是 Windows Server“内部”管理工具的演进版;它是一个单一虚拟管理平台,整合了本地和远程服务器管理的各个方面。 作为一种本地部署、基于浏览器的管理体验,不需要 Internet 连接和 Azure。 利用 Windows Admin Center,你可以全面控制部署的各个方面,包括未连接到 Internet 的专用网络。

Windows Admin Center 提供免费下载,独立于 Windows Server 2019 下载,以增强灵活性和远程管理策略。 请参阅 Windows Admin Center 操作系统支持矩阵了解安装和管理兼容性。

存储迁移服务

存储迁移服务 (SMS) 是 Windows Server Standard 和 Datacenter 版本中包含的新角色。 短信是基于作业的业务流程和代理,具有以下特性: 允许你为其数据、安全性和网络设置列出现有服务器的清单。

通过使用 SMB 协议,将该数据、安全性和网络设置迁移到新的现代目标。

完全接管旧服务器的身份,同时解除原始源的授权,同时确保你的应用程序不会受到影响,并且不知道该迁移已经发生。

服务器核心应用兼容性按需功能

服务器核心应用兼容性按需功能 (FOD)通过包含 Windows Server 中的二进制文件和组件子集与桌面体验而无需添加 Windows Server 桌面体验图形环境,显著提高了 Windows Server 核心安装选项的应用兼容性。 此举可增加服务器核心的功能和兼容性,同时尽可能保持精简。

此可选按需功能适用于单独的 ISO,并且可使用 DISM 仅添加到 Windows Server Core 安装和映像中。

Azure 网络适配器

现在与 Windows Server 2019 配合使用,Windows Admin Center 支持通过一键式体验在本地 Windows Server 和 Azure 虚拟网络之间配置点到站点 VPN 连接。 这可自动配置 Azure 虚拟网关以及本地 VPN 客户端。

安全性

Windows Defender 高级威胁防护 (ATP)

ATP 的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。

Windows Defender ATP 攻击防护是一组新的主机入侵防护功能。 Windows Defender 攻击防护的四个组件旨在锁定设备免受各种不同攻击媒介的威胁并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。

攻击面减少 (ASR) 是一组控件,企业可以启用它们以通过阻止可疑恶意文件(例如,Office 文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁防止恶意软件入侵计算机。

网络保护可通过 Windows Defender SmartScreen 来阻止设备上的任何出站进程访问不受信任的主机 IP 地址,从而保护终结点免受基于 Web 的威胁。 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,从而保护敏感数据免受勒索软件的威胁。

Exploit Protection 是针对漏洞利用的一组缓解(代替 EMET),可以轻松地进行配置以保护你的系统和应用程序。

Windows Defender 应用程序控制(也称为代码完整性 (CI) 策略)已在 Windows Server 2016 中发布。 客户反馈表明,这个概念虽然很好,但却难以部署。 为了解决此问题,微软已经制定了默认 CI 策略,将允许所有 Windows 内置文件和 Microsoft 应用程序(例如 SQL Server)并阻止可以绕过 CI 的已知可执行文件。

软件定义的网络 (SDN) 的安全性

SDN 的安全性提供多种功能来增强客户在本地或作为云中的服务提供商运行工作负载的信心。

这些安全增强功能集成到了 Windows Server 2016 中引入的全面 SDN 平台中。

受防护的虚拟机改进

分支机构改进

您现在可以通过利用新的回退 HGS 和脱机模式功能,利用主机保护者服务的间歇性连接在计算机上运行受防护的虚拟机。 回退 HGS 允许你配置第二组用于 Hyper-V 的 URL,以尝试是否无法访问你的主 HGS 服务器。

即使不能访问 HGS,脱机模式也允许你继续启动受防护的虚拟机,只要虚拟机成功启动一次并且主机的安全配置并未更改即可。

疑难解答改进

微软还通过启用对 VMConnect 增强会话模式和 PowerShell Direct 的支持简化了受防护虚拟机的故障排除。 如果你已失去对虚拟机的网络连接并且需要更新其配置以恢复访问,这些工具特别有用。

这些功能不需要进行配置,当将受防护的虚拟机置于运行 Windows Server 版本 1803 或更高版本的 Hyper-V 主机上时,将自动提供这些功能。

Linux 支持

如果你运行混合操作系统环境,Windows Server 2019 现在支持在受防护的虚拟机内运行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

HTTP/2 实现更快、更安全的 Web

改进了连接合并,可提供不间断且正确加密的浏览体验。

升级的 HTTP/2 的服务器端加密套件协商可自动缓解连接失败且易于部署。

将默认 TCP 拥塞提供程序改为 Cubic,为你提供更大的吞吐量。

应用程序平台

Windows 上的 Linux 容器

现在可以使用相同的 Docker 守护程序在同一容器主机上运行基于 Windows 和 Linux 的容器。 这使你能够具有异构容器主机环境,同时向应用程序开发人员提供灵活性。

建立针对 Kubernetes 的支持

Windows Server 2019 在为 Windows 上的 Kubernetes 提供支持所需的半年频道版本的基础上针对计算、网络和存储继续进行改进。 即将推出的 Kubernetes 版本中将提供更多详细信息。

Windows Server 2019 中的容器网络通过增强平台网络复原和容器网络插件支持极大地提高了 Windows 上 Kubernetes 的可用性。 在 Kubernetes 上部署工作负载将能够利用网络安全性来保护使用嵌入式工具的 Linux 和 Windows 服务。

容器改进

改进了集成身份

简化了容器中的集成 Windows 身份验证并提高了其可靠性,并解决了早期 Windows Server 版本中的几个限制。

提高了应用程序兼容性

实现基于 Windows 的应用程序的容器化变得更加简单:增加了现有 windowsservercore 映像的应用兼容性。 对于具有其他 API 依赖项的应用程序,现在还增加了第三个基本映像:windows。

占用空间更小,性能更高

基本容器映像的下载大小、磁盘大小和启动时间都得到了改善。 这可以加快容器工作流

使用 Windows Admin Center(预览)的管理体验

现在,使用 Windows Admin Center 的新扩展,用户可以比以往更轻松地查看计算机上正在运行哪些容器并管理各个容器。 查找 Windows Admin Center 公共源中的“容器”扩展。

超融合基础设施

存储空间直通

重复数据删除和压缩

借助 ReFS 文件系统的重复数据删除和压缩,最多可增加 10 倍的免费存储。 (使用 Windows Admin Center 只需点击一下即可打开。)具有可选压缩率的可变大小的区块存储最大程度地提高了节约率,同时多线程后处理体系结构可将性能影响降至最低。 支持高达 64TB 的卷和每个高达 1TB 的文件。

持久性内存的本机支持

利用针对持久性内存模块的本机存储空间直通支持释放前所未有的性能,包括 Intel® Optane™ DC PM 和 NVDIMM-N。 将持久性内存用作缓存以提高活动工作集的速度,或用作容量以保证一致的微秒数量级低延迟。 就像在 PowerShell 或 Windows Admin Center 中管理任何其他驱动器一样管理持久性内存。

边缘处两个节点 HCI 的嵌套复原

利用从 RAID 5+1 获得启发的全新软件复原选项,一次可承受两个硬件故障。 利用嵌套复原,两个节点的存储空间直通群集可以提供应用和虚拟机的连续访问存储,即使一个服务器节点出现故障并且其他服务器节点中一个驱动器出现故障也可继续工作。

Windows Admin Center

利用新的专门构建的仪表板和 Windows Admin Center 中的体验,管理和监视存储空间直通。 只需单击几下,即可创建、打开、展开或删除卷。 监视从整体群集到单个 SSD 或 HDD 的性能,例如 IOPS 和 IO 延迟。 Windows Server 2016 和 Windows Server 2019 上均提供,并且无需支付额外费用。

性能历史记录

通过内置历史记录可轻松了解资源利用率和性能。 将自动收集跨越计算、内存、网络和存储的 50 多个基本计数器并将其存储在群集上,存储时间长达一年。 最重要的是,不需要安装、配置或启动,使用非常简单。 在 Windows Admin Center 中可视化或在 PowerShell 中查询和处理。

扩展到每个群集 4PB

实现多 PB 的扩展 – 非常适合介质、备份和存档用例。 在 Windows Server 2019 中,存储空间直通支持每个存储池多达 4 拍字节 (PB) = 4,000 太字节的原始容量。 还增加了相关容量指南:例如,你可以创建两倍多的卷(64 而不是 32),每个都是之前的两倍大(64TB 而不是 32TB)。 将多个群集连接到群集集中,以便在一个存储命名空间内实现更高的扩展性。

镜像加速奇偶校验速度提高了 2 倍

使用镜像加速奇偶校验,你可以创建存储空间直通卷,这些卷一部分是镜像,另一部分是奇偶校验(如混合使用 RAID 1 和 RAID 5/6),从而充分利用两者的优势。 (使用 Windows Admin Center 比你想像得更简单。)在 Windows Server 2019 中,镜像加速奇偶校验的性能比 Windows Server 2016 高出两倍多,而这得益于重要的体系结构优化。

驱动器延迟异常检测

利用从 Microsoft Azure 的长期成功方法获得启发的主动监视和内置异常检测,可轻松识别存在异常延迟的驱动器。 无论是平均延迟还是出现的其他不明显的延迟(如 99% 延迟),低速驱动器会自动在 PowerShell 和 Windows Admin Center 中标记为“异常延迟”状态。

故障转移群集

群集集

通过将多个故障转移群集联合到群集集,实现超大规模超融合基础设施。 虚拟机在松散耦合分组的群集之间实现了流畅性,从而实现平衡和维护。

Azure 启发式群集

在 Azure IaaS 虚拟机中运行时,故障转移群集可自动检测并优化配置。 Azure 计划维护事件的主动故障转移和日志记录可实现最高的可用性。 利用针对群集名称的动态网络名,无需配置负载均衡器便简化了部署。

跨域群集迁移

故障转移群集现在可以从一个 Active Directory 域动态迁移动到另一个。 简化域合并允许预生成群集,然后交付,便完成了现场域加入。

群集强化

通过群集共享卷和存储空间直通的服务器消息块 (SMB) 进行群集内通信现在可利用证书来提供最安全的平台。 这样,故障转移群集就可以不依赖于 NTLM 而运行,并实现了安全基线。

USB 见证

交换机或设备中的简单 U 盘现在可以用作确定群集仲裁的见证。 这就扩展了文件共享见证,以支持所有符合 SMB2 标准的设备。

群集基础结构

现在默认情况下启用 CSV 缓存,从而大幅提升了虚拟机性能。 MSDTC 现在支持群集共享卷,以允许在存储空间直通上部署 MSDTC 工作负载,例如 SQL Server。 增强型逻辑可利用自我修复检测分区节点,以恢复节点的群集成员身份。 增强型群集网络路由检测和自我修复。

群集感知更新

现在集成了群集感知更新 (CAU),并可感知存储空间直通,验证并确保了每个节点上数据重新同步完成。 检查更新,仅需根据需要重新启动即可智能地进行修补。 即使不修补时,也可启用群集中所有节点的联合重启以进行计划维护。

加密网络

加密网络 - 虚拟网络加密允许对在标记为启用加密的子网内相互通信的虚拟机之间的虚拟网络流量进行加密。 它还利用虚拟子网上的数据报传输层安全性 (DTLS) 来加密数据包。 DTLS 可以防止能够访问物理网络的任何人进行窃听、篡改和伪造。 虚拟工作负载的网络性能提升 虚拟工作负载的网络性能提升将最大程度地提升到虚拟机的网络吞吐量,而无需不断地调整或过度预配你的主机。 这降低了操作和维护成本,同时提高了主机的可用密度。 这些新功能包括:

  • 在 vSwitch 中接收段合并
  • 动态虚拟机多队列 (d.VMMQ)
  • 低额外延迟后台传输
  • 低额外延迟后台传输 (LEDBAT) 是一款针对延迟进行优化的网络拥塞控制提供程序,旨在自动产生为用户和应用程序分配的带宽,同时在网络未使用时使用整个可用带宽。
  • 此技术用于在整个 IT 环境中部署较大的关键更新,而不会影响面向客户的服务和关联带宽。

Windows 时间服务

Windows 时间服务包括符合 UTC 标准的闰秒级支持、称为精确时间协议的新时间协议和端到端可追溯性。

高性能 SDN 网关

Windows Server 2019 中的高性能 SDN 网关极大地提高了 IPsec 和 GRE 连接的性能,在显著降低 CPU 使用率的同时可提供超高性能吞吐量。 用于 SDN 的新部署 UI 和 Windows Admin Center 扩展 现在,使用 Windows Server 2019,可通过新部署 UI 以及可供任何人利用 SDN 的强大功能的 Windows Admin Center 扩展轻松地进行部署和管理。

Hyper-V 虚拟机的持久性内存支持

为了在虚拟机中充分利用持久性内存(也称为 存储类内存)的高吞吐量和低延迟,它现在可以直接投影到虚拟机。 这有助于大大减少数据库事务延迟或减少出现故障时低延迟内存中数据库的恢复时间。

SKU

与往常一样,本次更新包括 Standard 和 Datacenter 版本。(以及 Server Core)

Builds

  • 未泄露
  • 已泄露/发布


Insider Preview

Pre-Release to Manufacturing

Release to Manufacturing

Cumulative Update

累积更新详细信息请转至Windows 10 和 Windows Server 2019 更新历史记录——Microsoft Support(中文)

Azure Stack Cloud Builder