Có gì mới trong Windows Server 2019

07-08-2019 | 15:49 GMT+7
Windows Server 2019 được xây dựng trên nền tảng vững chắc của Windows Server 2016 và mang đến nhiều đổi mới về bốn chủ đề chính: Đám mây lai, Bảo mật, Nền tảng ứng dụng và Cơ sở hạ tầng siêu hội tụ (HCI).


Thông tin chung

Trung tâm quản trị Windows


Trung tâm quản trị Windows là một ứng dụng dựa trên trình duyệt, được triển khai tại địa phương để quản lý máy chủ, cụm, cơ sở hạ tầng siêu hội tụ và các PC Windows 10. Nó không có chi phí bổ sung ngoài Windows và sẵn sàng để sử dụng trong sản xuất.

Bạn có thể cài đặt Windows Admin Center trên Windows Server 2019 cũng như Windows 10 và các phiên bản Windows và Windows Server trước đó và sử dụng nó để quản lý các máy chủ và cụm chạy Windows Server 2008 R2 trở lên.

Để biết thêm thông tin, xem Trung tâm quản trị Windows.

Kinh nghiệm máy tính để bàn

Bởi vì Windows Server 2019 là bản phát hành Kênh phục vụ dài hạn (LTSC), nó bao gồm Trải nghiệm máy tính để bàn. Các bản phát hành (Bán hàng năm (SAC) không bao gồm Trải nghiệm máy tính để bàn theo thiết kế, chúng hoàn toàn là bản phát hành hình ảnh thùng chứa Server Core và Nano Server.) Cũng như Windows Server 2016, trong quá trình thiết lập hệ điều hành, bạn có thể chọn giữa Server Core cài đặt hoặc Máy chủ với cài đặt Trải nghiệm máy tính để bàn.

Thông tin chi tiết hệ thống

Thông tin chi tiết hệ thống là một tính năng mới có sẵn trong Windows Server 2019, mang lại khả năng phân tích dự đoán cục bộ cho Windows Server. Các khả năng dự đoán này, từng được hỗ trợ bởi mô hình học máy, phân tích cục bộ dữ liệu hệ thống Windows Server, chẳng hạn như bộ đếm hiệu suất và sự kiện, cung cấp cái nhìn sâu sắc về chức năng của máy chủ của bạn và giúp bạn giảm chi phí hoạt động liên quan đến các vấn đề quản lý phản ứng trong Windows của bạn Triển khai máy chủ.

Đám mây lai
Tính năng tương thích ứng dụng Server Core theo yêu cầu


Tính năng Tương thích ứng dụng Server Core theo yêu cầu (FOD) cải thiện đáng kể khả năng tương thích ứng dụng của tùy chọn cài đặt Windows Server Core bằng cách bao gồm một tập hợp con nhị phân và các thành phần từ Windows Server với Trải nghiệm máy tính để bàn, mà không cần thêm môi trường đồ họa Windows Server Desktop Experience. Điều này được thực hiện để tăng chức năng và khả năng tương thích của Server Core trong khi giữ cho nó càng gọn càng tốt.

Tính năng tùy chọn này theo yêu cầu có sẵn trên một ISO riêng biệt và chỉ có thể được thêm vào các cài đặt và hình ảnh Windows Server Core, sử dụng DISM.

Bảo vệ
Bảo vệ mối đe dọa nâng cao với Windows Defender (ATP)


Các cảm biến và hành động phản hồi nền tảng sâu của ATP phơi bày các cuộc tấn công cấp bộ nhớ và nhân và phản hồi bằng cách chặn các tệp độc hại và chấm dứt các quy trình độc hại.

Để biết thêm thông tin về Windows Defender ATP, hãy xem Tổng quan về các khả năng ATP của Windows Defender.

Để biết thêm thông tin về các máy chủ trên máy bay, hãy xem máy chủ Onboard với dịch vụ ATP của Windows Defender.

Windows Defender ATP Miningit Guard là một bộ khả năng ngăn chặn xâm nhập máy chủ mới. Bốn thành phần của Windows Defender Miningit Guard được thiết kế để khóa thiết bị trước nhiều loại vectơ tấn công và chặn các hành vi thường được sử dụng trong các cuộc tấn công phần mềm độc hại, đồng thời cho phép bạn cân bằng các yêu cầu về rủi ro bảo mật và năng suất.

Attack Surface Giảm (ASR) là bộ kiểm soát mà doanh nghiệp có thể kích hoạt để ngăn phần mềm độc hại xâm nhập vào máy bằng cách chặn các tệp độc hại đáng ngờ (ví dụ: tệp Office), tập lệnh, chuyển động bên, hành vi ransomware và các mối đe dọa dựa trên email.

Bảo vệ mạng bảo vệ điểm cuối chống lại các mối đe dọa dựa trên web bằng cách chặn mọi quá trình gửi đi trên thiết bị đến các máy chủ / địa chỉ IP không tin cậy thông qua Windows Defender SmartScreen.

Truy cập thư mục được kiểm soát bảo vệ dữ liệu nhạy cảm khỏi ransomware bằng cách chặn các quy trình không tin cậy truy cập vào các thư mục được bảo vệ của bạn.

Bảo vệ khai thác là một tập hợp các giảm thiểu để khai thác lỗ hổng (thay thế EMET) có thể dễ dàng cấu hình để bảo vệ hệ thống và ứng dụng của bạn.

Kiểm soát ứng dụng Windows Defender (còn được gọi là chính sách Mã toàn vẹn (CI)) đã được phát hành trong Windows Server 2016. Phản hồi của khách hàng đã cho rằng đó là một khái niệm tuyệt vời, nhưng khó triển khai. Để giải quyết vấn đề này, chúng tôi đã xây dựng các chính sách CI mặc định, cho phép tất cả các tệp trong hộp Windows và các ứng dụng của Microsoft, như SQL Server và chặn các tệp thực thi đã biết có thể bỏ qua CI.

Bảo mật với mạng được xác định bằng phần mềm (SDN)

Bảo mật với SDN cung cấp nhiều tính năng để tăng sự tự tin của khách hàng trong việc chạy khối lượng công việc, tại chỗ hoặc với tư cách là nhà cung cấp dịch vụ trong đám mây.

Những cải tiến bảo mật này được tích hợp vào nền tảng SDN toàn diện được giới thiệu trong Windows Server 2016.

Để biết danh sách đầy đủ về những gì mà New York trong SDN thấy, What New New in SDN cho Windows Server 2019.

Bảo vệ máy ảo được cải tiến
Cải thiện văn phòng chi nhánh

Giờ đây, bạn có thể chạy các máy ảo được bảo vệ trên các máy có kết nối không liên tục với Dịch vụ bảo vệ máy chủ bằng cách tận dụng HGS dự phòng mới và các tính năng chế độ ngoại tuyến. Dự phòng HGS cho phép bạn định cấu hình bộ URL thứ hai cho Hyper-V để thử nếu nó không thể truy cập máy chủ HGS chính của bạn.

Chế độ ngoại tuyến cho phép bạn tiếp tục khởi động các máy ảo được bảo vệ của mình, ngay cả khi không thể đạt được HGS, miễn là VM đã khởi động thành công một lần và cấu hình bảo mật của máy chủ không thay đổi.

Cải thiện khắc phục sự cố

Chúng tôi cũng đã giúp khắc phục sự cố các máy ảo được bảo vệ của bạn dễ dàng hơn bằng cách bật hỗ trợ cho Chế độ phiên nâng cao VMConnect và PowerShell Direct. Các công cụ này đặc biệt hữu ích nếu bạn mất kết nối mạng với VM và cần cập nhật cấu hình của nó để khôi phục quyền truy cập.

Các tính năng này không cần phải được cấu hình và chúng sẽ tự động khả dụng khi VM được bảo vệ được đặt trên máy chủ Hyper-V chạy Windows Server phiên bản 1803 trở lên.

Hỗ trợ Linux

Nếu bạn chạy các môi trường HĐH hỗn hợp, Windows Server 2019 hiện hỗ trợ chạy Ubuntu, Red Hat Enterprise Linux và SUSE Linux Enterprise Server bên trong các máy ảo được bảo vệ.

HTTP / 2 cho một Web nhanh hơn và an toàn hơn

Cải thiện kết nối các kết nối để mang lại trải nghiệm duyệt mã hóa không bị gián đoạn và được mã hóa đúng cách.

Nâng cấp đàm phán bộ mật mã phía máy chủ HTTP / 2, nâng cấp để tự động giảm thiểu các lỗi kết nối và dễ triển khai.

Đã thay đổi nhà cung cấp tắc nghẽn TCP mặc định của chúng tôi thành Khối để cung cấp cho bạn nhiều thông lượng hơn!

Lưu trữ

Dưới đây là một số thay đổi chúng tôi đã thực hiện để lưu trữ trong Windows Server 2019. Để biết chi tiết, hãy xem Có gì mới trong Lưu trữ.

Dịch vụ di chuyển lưu trữ

Dịch vụ di chuyển lưu trữ là một công nghệ mới giúp việc di chuyển máy chủ sang phiên bản Windows Server mới dễ dàng hơn. Nó cung cấp một công cụ đồ họa kiểm kê dữ liệu trên các máy chủ, chuyển dữ liệu và cấu hình sang các máy chủ mới hơn và sau đó tùy ý di chuyển danh tính của các máy chủ cũ sang các máy chủ mới để ứng dụng và người dùng không phải thay đổi bất cứ điều gì. Để biết thêm thông tin, xem Dịch vụ di chuyển lưu trữ.

Không gian lưu trữ trực tiếp

Đây là danh sách những gì mới trong Storage Spaces Direct. Để biết chi tiết, hãy xem Có gì mới trong Storage Spaces Direct. Đồng thời xem Azure Stack HCI để biết thông tin về việc có được các hệ thống Storage Spaces Direct được xác thực.

    Khử trùng lặp và nén cho khối lượng ReFS
    Hỗ trợ riêng cho bộ nhớ liên tục
    Khả năng phục hồi lồng nhau cho cơ sở hạ tầng siêu hội tụ hai nút ở rìa
    Một cụm hai máy chủ sử dụng ổ flash USB làm nhân chứng
    Hỗ trợ Trung tâm quản trị Windows
    Lịch sử hiệu suất
    Quy mô lên tới 4 PB mỗi cụm
    Chẵn lẻ tăng tốc gương nhanh gấp 2 lần
    Phát hiện độ trễ ổ đĩa
    Phân định thủ công việc phân bổ khối lượng để tăng khả năng chịu lỗi


Bản sao lưu trữ

Đây là những gì mới trong Storage Replica. Để biết chi tiết, hãy xem Có gì mới trong Bản sao lưu trữ.

Bản sao lưu trữ hiện có sẵn trong Windows Server 2019 Standard Edition.
Kiểm tra dự phòng là một tính năng mới cho phép gắn bộ lưu trữ đích để xác thực sao chép hoặc sao lưu dữ liệu. Để biết thêm thông tin, hãy xem Câu hỏi thường gặp về Bản sao lưu trữ.
Lưu trữ cải tiến hiệu suất bản ghi lưu trữ
Hỗ trợ Trung tâm quản trị Windows

Phân cụm chuyển đổi dự phòng

Đây là danh sách những điều mới trong Phân cụm chuyển đổi dự phòng. Để biết chi tiết, hãy xem Có gì mới trong Phân cụm chuyển đổi dự phòng.

     Bộ cụm
     Các cụm nhận biết Azure
     Di chuyển cụm tên miền chéo
     Nhân chứng USB
     Cải thiện cơ sở hạ tầng cụm
     Cập nhật nhận biết cụm hỗ trợ không gian lưu trữ trực tiếp
     Cải tiến nhân chứng chia sẻ tập tin
     Làm cứng cụm
     Cụm chuyển đổi dự phòng không còn sử dụng xác thực NTLM


Nền tảng ứng dụng
Các cụm chứa Linux trên Windows


Bây giờ có thể chạy các container dựa trên Windows và Linux trên cùng một máy chủ chứa, sử dụng cùng một trình nền docker. Điều này cho phép bạn có một môi trường máy chủ chứa không đồng nhất trong khi vẫn cung cấp sự linh hoạt cho các nhà phát triển ứng dụng.
Hỗ trợ tích hợp cho Kubernetes

Windows Server 2019 tiếp tục các cải tiến để tính toán, kết nối mạng và lưu trữ từ các bản phát hành kênh bán niên cần thiết để hỗ trợ Kubernetes trên Windows. Thêm chi tiết có sẵn trong các bản phát hành Kubernetes sắp tới.

Mạng Container trong Windows Server 2019 cải thiện đáng kể khả năng sử dụng Kubernetes trên Windows bằng cách tăng cường khả năng phục hồi mạng nền tảng và hỗ trợ các plugin mạng container.

Khối lượng công việc đã triển khai trên Kubernetes có thể sử dụng bảo mật mạng để bảo vệ cả dịch vụ Linux và Windows bằng cách sử dụng công cụ nhúng.

Cải tiến container

Cải thiện danh tính tích hợp

Chúng tôi đã thực hiện xác thực Windows tích hợp trong các thùng chứa dễ dàng và đáng tin cậy hơn, giải quyết một số hạn chế từ các phiên bản trước của Windows Server.

Khả năng tương thích ứng dụng tốt hơn

Việc chứa các ứng dụng dựa trên Windows trở nên dễ dàng hơn: Khả năng tương thích ứng dụng cho hình ảnh windowsservercore hiện tại đã được tăng lên. Đối với các ứng dụng có phụ thuộc API bổ sung, giờ đây đã có hình ảnh cơ sở thứ ba: windows.

Giảm kích thước và hiệu suất cao hơn

Kích thước tải xuống hình ảnh cơ sở, kích thước trên đĩa và thời gian khởi động đã được cải thiện. Điều này tăng tốc quy trình làm việc của container

Trải nghiệm quản lý bằng Windows Admin Center (xem trước)

Chúng tôi đã làm cho việc xem các container đang chạy trên máy tính của bạn trở nên dễ dàng hơn bao giờ hết và quản lý các container riêng lẻ với tiện ích mở rộng mới cho Trung tâm quản trị Windows. Tìm phần mở rộng "Container" trong nguồn cấp dữ liệu công cộng của Trung tâm quản trị Windows.

Mạng được mã hóa

Mạng được mã hóa - Mã hóa mạng ảo cho phép mã hóa lưu lượng mạng ảo giữa các máy ảo giao tiếp với nhau trong các mạng con được đánh dấu là Mã hóa được bật. Nó cũng sử dụng Datagram Transport Layer Security (DTLS) trên mạng con ảo để mã hóa các gói. DTLS bảo vệ chống nghe lén, giả mạo và giả mạo bởi bất kỳ ai có quyền truy cập vào mạng vật lý.

Cải thiện hiệu suất mạng cho khối lượng công việc ảo

Cải thiện hiệu suất mạng cho khối lượng công việc ảo tối đa hóa thông lượng mạng cho các máy ảo mà không yêu cầu bạn phải liên tục điều chỉnh hoặc cung cấp quá mức máy chủ của bạn. Điều này làm giảm chi phí vận hành và bảo trì trong khi tăng mật độ có sẵn của máy chủ của bạn. Những tính năng mới này là:

Nhận phân đoạn hợp nhất trong vSwitch

Đa hàng máy ảo động (d.VMMQ)

Vận chuyển nền chậm trễ thấp

Vận chuyển nền chậm trễ thấp (LEDBAT) là nhà cung cấp kiểm soát tắc nghẽn mạng được tối ưu hóa độ trễ được thiết kế để tự động cung cấp băng thông cho người dùng và ứng dụng, đồng thời tiêu thụ toàn bộ băng thông có sẵn khi không sử dụng mạng.
Công nghệ này được thiết kế để sử dụng trong việc triển khai các bản cập nhật lớn, quan trọng trên môi trường CNTT mà không ảnh hưởng đến các dịch vụ phải đối mặt với khách hàng và băng thông liên quan.

Dịch vụ thời gian Windows

Dịch vụ thời gian của Windows bao gồm hỗ trợ bước nhảy vọt thứ hai thực sự tuân thủ UTC, giao thức thời gian mới có tên là Giao thức thời gian chính xác và truy xuất nguồn gốc từ đầu đến cuối.

Cổng SDN hiệu suất cao

Cổng SDN hiệu suất cao trong Windows Server 2019 cải thiện đáng kể hiệu năng cho các kết nối IPsec và GRE, cung cấp thông lượng hiệu suất cực cao với việc sử dụng CPU ít hơn nhiều.

Giao diện người dùng triển khai mới và tiện ích mở rộng Trung tâm quản trị Windows cho SDN

Giờ đây, với Windows Server 2019, nó có thể dễ dàng triển khai và quản lý thông qua giao diện người dùng triển khai mới và tiện ích mở rộng Trung tâm quản trị Windows cho phép mọi người khai thác sức mạnh của SDN.

Hỗ trợ bộ nhớ liên tục cho máy ảo Hyper-V

Để tận dụng thông lượng cao và độ trễ thấp của bộ nhớ liên tục (bộ nhớ lớp lưu trữ a.k.a.) trong các máy ảo, giờ đây nó có thể được chiếu trực tiếp vào máy ảo. Điều này có thể giúp giảm đáng kể độ trễ giao dịch cơ sở dữ liệu hoặc giảm thời gian phục hồi đối với cơ sở dữ liệu trong bộ nhớ có độ trễ thấp.


Theo Microsoft, 04/2019.

Đối tác - khách hàng