Novedades de Windows Server 2019What's new in Windows Server 2019

Se aplica a: Windows Server 2019Applies to: Windows Server 2019

En este tema se describen algunas de las nuevas características de Windows Server 2019.This topic describes some of the new features in Windows Server 2019. Windows Server 2019 se basa en Windows Server 2016 e incluye numerosas innovaciones en cuatro temas claves: nube híbrida, seguridad, plataforma de aplicaciones e infraestructuras hiperconvergidas (HCI).Windows Server 2019 is built on the strong foundation of Windows Server 2016 and brings numerous innovations on four key themes: Hybrid Cloud, Security, Application Platform, and Hyper-Converged Infrastructure (HCI).

Para descubrir las novedades del canal semianual de Windows Server, consulta Novedades de Windows Server.To find out what's new in Windows Server Semi-Annual Channel releases, see What's New in Windows Server.

GeneralGeneral

Windows Admin CenterWindows Admin Center

Windows Admin Center es una aplicación implementada localmente, basada en explorador para la administración de servidores, clústeres, infraestructura hiperconvergida y PC con Windows 10.Windows Admin Center is a locally deployed, browser-based app for managing servers, clusters, hyper-converged infrastructure, and Windows 10 PCs. Se ofrece sin costo adicional además del de Windows y está listo para usarse en producción.It comes at no additional cost beyond Windows and is ready to use in production.

Puede instalar Windows Admin Center en Windows Server 2019, así como Windows 10 y versiones anteriores de Windows y Windows Server, y usarlo para administrar servidores y clústeres con Windows Server 2008 R2 y versiones posteriores.You can install Windows Admin Center on Windows Server 2019 as well as Windows 10 and earlier versions of Windows and Windows Server, and use it to manage servers and clusters running Windows Server 2008 R2 and later.

Para obtener más información, consulta Windows Admin Center.For more info, see Windows Admin Center.

Experiencia de escritorioDesktop experience

Dado que Windows Server 2019 es una versión de canal de servicio a largo plazo (LTSC), incluye la Experiencia de escritorio.Because Windows Server 2019 is a Long-Term Servicing Channel (LTSC) release, it includes the Desktop Experience. (Las versiones (SAC) de Canal semianual no incluyen la experiencia de escritorio por diseño; son estrictamente versiones de imagen de contenedor Server Core y Nano Server). Al igual que con Windows Server 2016, durante la instalación del sistema operativo, es posible elegir entre las instalaciones de Server Core o las instalaciones de Server con Experiencia de escritorio.(Semi-Annual Channel (SAC) releases don't include the Desktop Experience by design; they are strictly Server Core and Nano Server container image releases.) As with Windows Server 2016, during setup of the operating system you can choose between Server Core installations or Server with Desktop Experience installations.

Conclusiones del sistemaSystem Insights

Información del sistema es una nueva característica disponible en Windows Server 2019 que aporta funcionalidades de análisis predictivo local de forma nativa a Windows Server.System Insights is a new feature available in Windows Server 2019 that brings local predictive analytics capabilities natively to Windows Server. Estas capacidades predictivas, cada una de ellas respaldada por un modelo de aprendizaje automático, analizan localmente datos del sistema de Windows Server, como los eventos y contadores de rendimiento, que proporcionan información sobre el funcionamiento de los servidores y ayudan a reducir los gastos operativos asociados a la administración reactiva de problemas en tus implementaciones de Windows Server.These predictive capabilities, each backed by a machine-learning model, locally analyze Windows Server system data, such as performance counters and events, providing insight into the functioning of your servers and helping you reduce the operational expenses associated with reactively managing issues in your Windows Server deployments.

Nube híbridaHybrid Cloud

Función de compatibilidad de aplicaciones de Server Core a peticiónServer Core app compatibility feature on demand

La característica de compatibilidad de aplicaciones de Server Core a petición (FOD) mejora significativamente la compatibilidad de las aplicaciones de la opción de instalación de Windows Server Core, al incluir un subconjunto de archivos binarios y componentes de Windows Server con la experiencia de escritorio sin agregar el propio entorno gráfico de la experiencia de escritorio de Windows Server.The Server Core App Compatibility feature on demand (FOD) significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and components from Windows Server with the Desktop Experience, without adding the Windows Server Desktop Experience graphical environment itself. Esto se hace para aumentar la funcionalidad y la compatibilidad de Server Core a la vez que se mantiene lo más simple posible.This is done to increase the functionality and compatibility of Server Core while keeping it as lean as possible.

Esta característica opcional a petición está disponible en una ISO independiente y se puede agregar solo a imágenes e instalaciones de Windows Server Core mediante DISM.This optional feature on demand is available on a separate ISO and can be added to Windows Server Core installations and images only, using DISM.

SeguridadSecurity

Protección contra amenazas avanzada de Windows Defender (ATP)Windows Defender Advanced Threat Protection (ATP)

Los sensores de plataforma profunda y las acciones de respuesta de ATP exponen ataques de nivel de kernel y memoria, y responden suprimiendo archivos malintencionados y finalizando procesos dañinos.ATP's deep platform sensors and response actions expose memory and kernel level attacks and respond by suppressing malicious files and terminating malicious processes.

Protección contra vulnerabilidades de ATP de Windows Defender es un nuevo conjunto de funcionalidades de prevención de intrusiones de host.Windows Defender ATP Exploit Guard is a new set of host-intrusion prevention capabilities. Los cuatro componentes de Protección contra vulnerabilidades de seguridad de Windows Defender están diseñados para bloquear el dispositivo frente a una amplia variedad de vectores de ataque y bloquear comportamientos usados normalmente en ataques de malware, mientras te permite equilibrar los requisitos de productividad y riesgos de seguridad.The four components of Windows Defender Exploit Guard are designed to lock down the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks, while enabling you to balance security risk and productivity requirements.

  • Reducción de la superficie expuesta a ataques (ASR) es un conjunto de controles que las empresas pueden habilitar para impedir que el malware entre en la máquina bloqueando archivos sospechosos malintencionados (por ejemplo, archivos de Office), scripts, desplazamiento lateral, comportamiento de ransomware y amenazas basadas en correo electrónico.Attack Surface Reduction(ASR) is set of controls that enterprises can enable to prevent malware from getting on the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior, and email-based threats.

  • Protección de red protege el punto de conexión frente a amenazas basadas en web bloqueando cualquier proceso de salida en el dispositivo para hosts o direcciones IP que no son de confianza a través de SmartScreen de Windows Defender.Network protection protects the endpoint against web-based threats by blocking any outbound process on the device to untrusted hosts/IP addresses through Windows Defender SmartScreen.

  • Acceso controlado a carpetas protege los datos confidenciales del ransomware bloqueando para los procesos que no son de confianza el acceso a las carpetas protegidas.Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.

  • Protección contra vulnerabilidades es un conjunto de las mitigaciones para vulnerabilidades de seguridad (reemplazando EMET) que se pueden configurar con facilidad para proteger sus aplicaciones y el sistema.Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.

Control de aplicaciones de Windows Defender (también conocido como la directiva de integridad de código (CI)) se lanzó en Windows Server 2016.Windows Defender Application Control (also known as Code Integrity (CI) policy) was released in Windows Server 2016. Los comentarios de los clientes sugieren que es un concepto excelente, pero difícil de implementar.Customer feedback has suggested that it is a great concept, but hard to deploy. Para solucionar esta problemática, se crearon directivas de CI predeterminadas que habilitan a todos los archivos incluidos en Windows y aplicaciones de Microsoft, como SQL Server, y bloquean archivos ejecutables conocidos que pueden omitir la CI.To address this, we have built default CI policies, which allows all Windows in-box files and Microsoft applications, such as SQL Server, and block known executables that can bypass CI. 

Seguridad con Redes definidas por software (SDN)Security with Software Defined Networking (SDN)

Seguridad con SDN ofrece muchas características para aumentar la confianza del cliente en la ejecución de cargas de trabajo, de forma local, o como proveedor de servicios en la nube.Security with SDN delivers many features to increase customer confidence in running workloads, either on-premises, or as a service provider in the cloud.

Estas mejoras de seguridad están integradas en la plataforma completa de SDN que se introdujo en Windows Server 2016.These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

Para obtener una lista completa de las novedades de SDN, consulta Novedades de SDN para Windows Server 2019.For a complete list of what’s new in SDN see, What’s New in SDN for Windows Server 2019.

Mejoras de las máquinas virtuales blindadasShielded Virtual Machines improvements

  • Mejoras de sucursalBranch office improvements

    Ahora puedes ejecutar máquinas virtuales blindadas en máquinas con conectividad intermitente para el Servicio de protección de host al aprovechar las nuevas características HGS reserva y modo sin conexión.You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian Service by leveraging the new fallback HGS and offline mode features. HGS de reserva te permite configurar un segundo conjunto de direcciones URL para Hyper-V para probar si no puede conectar con el servidor HGS principal.Fallback HGS allows you to configure a second set of URLs for Hyper-V to try if it can't reach your primary HGS server.

    El modo sin conexión te permite continuar iniciando las máquinas virtuales blindadas, incluso si no se puede conectar a HGS, siempre y cuando la máquina virtual se haya iniciado correctamente una vez y no haya cambiado la configuración de seguridad del host.Offline mode allows you to continue to start up your shielded VMs, even if HGS can't be reached, as long as the VM has started successfully once, and the host's security configuration has not changed.

  • Solución de problemas de las mejorasTroubleshooting improvements

    También hemos facilitado la solución de problemas de las máquinas virtuales blindadas habilitando el soporte con el modo de sesión mejorada de VMConnect y PowerShell Direct.We've also made it easier to troubleshoot your shielded virtual machines by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. Estas herramientas son especialmente útiles si perdiste la conectividad de red con la VM y necesitas actualizar su configuración para restaurar el acceso.These tools are particularly useful if you've lost network connectivity to your VM and need to update its configuration to restore access.

    No es necesario configurar estas características y están disponibles automáticamente cuando se coloca una VM blindada en un host de Hyper-V con Windows Server, versión 1803 o posterior.These features do not need to be configured, and they become available automatically when a shielded VM is placed on a Hyper-V host running Windows Server version 1803 or later.

  • Compatibilidad con LinuxLinux support

    Si ejecutas entornos de sistemas operativos mixtos, Windows Server 2019 admite ahora la ejecución de Ubuntu, Red Hat Enterprise Linux y SUSE Linux Enterprise Server dentro de las máquinas virtuales blindadas.If you run mixed-OS environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux, and SUSE Linux Enterprise Server inside shielded virtual machines.

HTTP/2 para una Web más rápida y seguraHTTP/2 for a faster and safer Web

  • Fusión mejorada de las conexiones para ofrecer una experiencia de exploración sin interrupciones y cifrada correctamente.Improved coalescing of connections to deliver an uninterrupted and properly encrypted browsing experience.

  • Negociación mejorada de conjunto de aplicaciones de cifrado de lado de servidor de HTTP/2 para mitigación automática de errores de conexión y facilidad de implementación.Upgraded HTTP/2’s server-side cipher suite negotiation for automatic mitigation of connection failures and ease of deployment.

  • Nuestro proveedor de congestión TCP predeterminado es ahora Cubic, para ofrecerte un mayor rendimiento.Changed our default TCP congestion provider to Cubic to give you more throughput!

AlmacenamientoStorage

Estos son algunos de los cambios que hemos realizado para el almacenamiento en Windows Server 2019.Here are some of the changes we've made to storage in Windows Server 2019. Para obtener más información, consulta Novedades del almacenamiento.For details, see What's new in Storage.

Servicio de migración de almacenamientoStorage Migration Service

Servicio de migración de almacenamiento es una nueva tecnología que facilita migrar servidores a una versión más reciente de Windows Server.Storage Migration Service is a new technology that makes it easier to migrate servers to a newer version of Windows Server. Proporciona una herramienta gráfica que inventaría los datos en los servidores, transfiere los datos y la configuración a servidores más recientes y entonces, opcionalmente, pasa las identidades de los servidores antiguos a los nuevos servidores, para que las aplicaciones y los usuarios no tengan que cambiar nada.It provides a graphical tool that inventories data on servers, transfers the data and configuration to newer servers, and then optionally moves the identities of the old servers to the new servers so that apps and users don't have to change anything. Para obtener más información, consulta Servicio de migración de almacenamiento.For more info, see Storage Migration Service.

Espacios de almacenamiento directoStorage Spaces Direct

Esta es una lista de novedades de Espacios de almacenamiento directo.Here's a list of what's new in Storage Spaces Direct. Para obtener más información, consulta Novedades de Espacios de almacenamiento directo.For details, see What's new in Storage Spaces Direct. Consulta también Azure Stack HCI para más información acerca de cómo adquirir sistemas de espacio de almacenamiento directo validados.Also see Azure Stack HCI for info on acquiring validated Storage Spaces Direct systems.

  • Desduplicación y compresión de volúmenes ReFSDeduplication and compression for ReFS volumes
  • Compatibilidad nativa con memoria persistenteNative support for persistent memory
  • Resistencia anidada para la infraestructura hiperconvergida de dos nodos en el bordeNested resiliency for two-node hyper-converged infrastructure at the edge
  • Clústeres de dos servidores usando una unidad flash USB como testigoTwo-server clusters using a USB flash drive as a witness
  • Soporte técnico de Windows Admin CenterWindows Admin Center support
  • Historial de rendimientoPerformance history
  • Escalar hasta 4 PB por clústerScale up to 4 PB per cluster
  • La paridad acelerada por reflejos es el doble de rápidaMirror-accelerated parity is 2X faster
  • Detección de valores atípicos de latencia de unidadDrive latency outlier detection
  • Delimitar manualmente la asignación de volúmenes para aumentar la tolerancia a erroresManually delimit the allocation of volumes to increase fault tolerance

Réplica de almacenamientoStorage Replica

Estas son las novedades de Réplica de almacenamiento.Here's what's new in Storage Replica. Para obtener más información, consulta Novedades de Réplica de almacenamiento.For details, see What's new in Storage Replica.

  • Réplica de almacenamiento ahora está disponible en Windows Server 2019 Standard Edition.Storage Replica is now available in Windows Server 2019 Standard Edition.
  • La conmutación por error es una nueva función que permite el montaje de almacenamiento de destino para validar la replicación o datos de copia de seguridad.Test failover is a new feature that allows mounting of destination storage to validate replication or backup data. Para obtener más información, consulta Preguntas frecuentes acerca de Réplica de almacenamiento.For more information, see Frequently Asked Questions about Storage Replica.
  • Mejoras de rendimiento de registro de Réplica de almacenamientoStorage Replica log performance improvements
  • Soporte técnico de Windows Admin CenterWindows Admin Center support

Clústeres de conmutación por errorFailover Clustering

Esta es una lista de novedades de clústeres de conmutación por error.Here's a list of what's new in Failover Clustering. Para obtener más información, consulta Novedades de clústeres de conmutación por error.For details, see What's new in Failover Clustering.

  • Conjuntos de clústeresCluster sets
  • Clústeres con reconocimiento de AzureAzure-aware clusters
  • Migración de clúster entre dominiosCross-domain cluster migration
  • Testigo USBUSB witness
  • Mejoras de infraestructura de clústeresCluster infrastructure improvements
  • La actualización con reconocimiento de clúster es compatible con Espacios de almacenamiento directoCluster Aware Updating supports Storage Spaces Direct
  • Mejoras de testigo de recurso compartido de archivoFile share witness enhancements
  • Refuerzo de clústeresCluster hardening
  • Clúster de conmutación por error ya no usa autenticación NTLMFailover Cluster no longer uses NTLM authentication

Plataformas de aplicacionesApplication Platform

Contenedores de Linux en WindowsLinux containers on Windows

Ahora es posible ejecutar contenedores basados en Linux y Windows en el mismo host de contenedor, usando el mismo demonio de Docker.It is now possible to run Windows and Linux-based containers on the same container host, using the same docker daemon. Esto te permite tener un entorno de host de contenedor heterogéneo al tiempo que proporciona flexibilidad a los desarrolladores de aplicaciones.This enables you to have a heterogenous container host environment while providing flexibility to application developers.

Soporte técnico integrado para KubernetesBuilt-in Support for Kubernetes

Windows Server 2019 continúa con las mejoras de cálculo, redes y almacenamiento de las versiones del canal semianual necesarias para la compatibilidad con Kubernetes en Windows.Windows Server 2019 continues the improvements to compute, networking and storage from the semi-annual channel releases needed to support Kubernetes on Windows. Habrá más detalles disponibles en las próximas versiones de Kubernetes.More details are available in upcoming Kubernetes releases.

  • Redes de contenedores en Windows Server 2019 mejora en gran medida la facilidad de uso de Kubernetes en Windows al mejorar la resistencia de las redes de plataforma y el soporte de los complementos de redes de contenedor.Container Networking in Windows Server 2019 greatly improves usability of Kubernetes on Windows by enhancing platform networking resiliency and support of container networking plugins.

  • Las cargas de trabajo implementadas en Kubernetes pueden usar la seguridad de red para proteger los servicios de Windows y Linux con herramientas incrustadas.Deployed workloads on Kubernetes are able to use network security to protect both Linux and Windows services using embedded tooling.

Mejoras de contenedorContainer improvements

  • Mejora de la identidad integradaImproved integrated identity

    Hemos facilitado la autenticación integrada de Windows en contenedores y la hemos vuelto más confiable, abordando varias limitaciones de versiones anteriores de Windows Server.We've made integrated Windows authentication in containers easier and more reliable, addressing several limitations from prior versions of Windows Server.

  • Mejor compatibilidad de aplicacionesBetter application compatibility

    Inclusión de aplicaciones para Windows en contenedores más fácil: La compatibilidad de aplicaciones para la imagen de windowsservercore existente ha aumentado.Containerizing Windows-based applications just got easier: The app compatibility for the existing windowsservercore image has been increased. Para las aplicaciones con dependencias de API adicionales, ahora hay una imagen de terceros: windows.For applications with additional API dependencies, there is now a third base image: windows.

  • Tamaño reducido y mayor rendimientoReduced size and higher performance

    Se han mejorado los tamaños de descarga de imagen de contenedor base, el tamaño en el disco y los tiempos de inicio.The base container image download sizes, size on disk and startup times have been improved. Esto acelera los flujos de trabajo de contenedor.This speeds up container workflows

  • Experiencia de administración con Windows Admin Center ((versión preliminar))Management experience using Windows Admin Center (preview)

    Hemos hecho que sea más sencillo que nunca antes la acción de ver qué contenedores se ejecutan en el equipo y de administrar contenedores individuales con una nueva extensión para Windows Admin Center.We've made it easier than ever to see which containers are running on your computer and manage individual containers with a new extension for Windows Admin Center. Busca la extensión "Contenedores" en la fuente pública de Windows Admin Center.Look for the "Containers" extension in the Windows Admin Center public feed.

Redes cifradasEncrypted Networks

Redes cifradas: el cifrado de red virtual permite el cifrado del tráfico de red virtual entre máquinas virtuales que se comunican entre sí dentro de subredes marcadas como Cifrado habilitado.Encrypted Networks - Virtual network encryption allows encryption of virtual network traffic between virtual machines that communicate with each other within subnets marked as Encryption Enabled. También utiliza la Seguridad de la capa de transporte de datagrama (DTLS) en la subred virtual para cifrar los paquetes.It also utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt packets. DTLS protege frente a las interceptaciones, alteraciones y falsificaciones realizadas por cualquier persona con acceso a la red física.DTLS protects against eavesdropping, tampering, and forgery by anyone with access to the physical network.

Mejoras de rendimiento de red para las cargas de trabajo virtualesNetwork performance improvements for virtual workloads

Las mejoras de rendimiento de red para las cargas de trabajo virtuales maximizan el rendimiento de red para las máquinas virtuales sin necesidad de realizar ajustes constantemente o de aprovisionar en exceso al host.Network performance improvements for virtual workloads maximizes the network throughput to virtual machines without requiring you to constantly tune or over-provision your host. Esto reduce las operaciones y el costo de mantenimiento a la vez que aumenta la densidad disponible de los hosts.This lowers the operations and maintenance cost while increasing the available density of your hosts. Estas nuevas características son:These new features are:

  • Recibir segmentos de recepción en el vSwitchReceive Segment Coalescing in the vSwitch

  • Cola múltiple de máquina virtual dinámica (d.VMMQ)Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Transporte en segundo plano de retraso adicional bajoLow Extra Delay Background Transport

El transporte en segundo plano de retraso adicional bajo (LEDBAT) es un proveedor de controles de congestión de red de optimización de latencia diseñado para producir automáticamente ancho de banda a usuarios y aplicaciones, a la vez que consume todo el ancho de banda disponible cuando no se está usando la red.Low Extra Delay Background Transport (LEDBAT) is a latency optimized, network congestion control provider designed to automatically yield bandwidth to users and applications, while consuming the entire bandwidth available when the network is not in use.
Esta tecnología está pensada para usarla en la implementación de actualizaciones críticas de gran tamaño en un entorno de TI sin afectar a los servicios orientados a los clientes y al ancho de banda asociado.This technology is intended for use in deploying large, critical updates across an IT environment without impacting customer facing services and associated bandwidth.

Servicio de hora de WindowsWindows Time Service

El Servicio de hora de Windows incluye soporte de segundo intercalar compatible con UTC real, un nuevo protocolo de hora denominado protocolo de tiempo de precisión y rastreabilidad integral.The Windows Time Service includes true UTC-compliant leap second support, a new time protocol called Precision Time Protocol, and end-to-end traceability.

Puertas de enlace SDN de alto rendimientoHigh performance SDN gateways

Puertas de enlace SDN de alto rendimiento en Windows Server 2019 mejora considerablemente el rendimiento para las conexiones IPsec y GRE, proporcionando un rendimiento muy elevado con un uso mucho menor de la CPU.High performance SDN gateways in Windows Server 2019 greatly improves the performance for IPsec and GRE connections, providing ultra-high-performance throughput with much less CPU utilization.

Nueva extensión de Windows Admin Center e interfaz de usuario de implementación para SDNNew Deployment UI and Windows Admin Center extension for SDN

Ahora, gracias a Windows Server 2019, la implementación y administración son fáciles a través de una nueva interfaz de usuario de implementación y una extensión de Windows Admin Center que permiten que cualquier persona aproveche la capacidad de SDN.Now, with Windows Server 2019, it’s easy to deploy and manage through a new deployment UI and Windows Admin Center extension that enable anyone to harness the power of SDN.

Soporte de memoria persistente para máquinas virtuales de Hyper-VPersistent Memory support for Hyper-V VMs

Para aprovechar el alto rendimiento y la baja latencia de la memoria persistente (también conocida comoTo leverage the high throughput and low latency of persistent memory (a.k.a. memoria de clase de almacenamiento) en máquinas virtuales, ahora se puede proyectar directamente en las máquinas virtuales.storage class memory) in virtual machines, it can now be projected directly into VMs. Esto puede ayudar a reducir drásticamente la latencia de transacción de base de datos o reducir los tiempos de recuperación para bases de datos en memoria de latencia baja en caso de error.This can help to drastically reduce database transaction latency or reduce recovery times for low latency in-memory databases on failure.