Novedades de Windows Server, versiones 1903 y 1909

Importante

Windows Server, versión 1903, dejó de recibir servicio el 8 de diciembre de 2020. Windows Server, versión 1909, dejó de recibir servicio el 11 de mayo de 2021.

En este artículo se describen algunas de las nuevas funciones de Windows Server, versión 1903, y Windows Server, versión 1909, que son versiones del Canal semianual. Estas características incluyen mejoras para ejecutar y administrar contenedores, herramientas para trabajar en instalaciones básicas y la capacidad de migrar el almacenamiento de los dispositivos Linux.

La versión 1909 de Windows Server se centra en la confiabilidad, el rendimiento y otras mejoras generales, pero no tiene características nuevas. Al igual que otras versiones del Canal semianual, tendrá soporte técnico durante 18 meses a partir de su primera fecha de disponibilidad. Para más información sobre las fechas de soporte técnico de las versiones del Canal semianual, consulte Información de la versión de Windows Server.

Los requisitos del sistema para esta versión son los mismos que para Windows Server 2019. Consulte Requisitos de hardware para más información. Para ver qué se ha eliminado recientemente, consulte Características eliminadas o planificadas para su reemplazo a partir de Windows Server (versiones 1903 y 1909).

Nota

Los contenedores Windows deben usar la misma versión de Windows que el servidor host, o una versión anterior. Por ejemplo, un servidor host que ejecuta la versión comercial de Windows Server, versión 1903 (compilación 18342) puede ejecutar contenedores Windows Server con un número de versión y compilación igual o anterior (aunque el contenedor use una versión de Insider Preview de Windows). Para obtener más información, vea Compatibilidad con versiones de contenedores de Windows.

Compatibilidad mejorada para servicios de contenedor de terceros

Se han mejorado las funcionalidades de la plataforma para admitir servicios de contenedor de Azure y servicios de contenedor de terceros.

  • Hemos integrado CRI containerd con Host Compute Service (HCS) para admitir en Azure pods de contenedores Windows y contenedores Linux en Windows (LCOW).
  • Hemos trabajado con la comunidad de Kubernetes para habilitar la compatibilidad con contenedores Windows. Con la versión de Kubernetes v1.14, la compatibilidad con los nodos de Windows Server ha pasado oficialmente de beta a estable. Para más información, consulte Kubernetes ya admite contenedores Windows.
  • Tigera Calico para Windows ya está disponible con carácter general como parte de la suscripción Tigera Essentials y ofrece directiva de red y redes sin superposición que funcionan en entornos Linux/Windows mixtos.
  • Hemos incorporado mejoras en la escalabilidad para mejorar la compatibilidad con las redes de superposición para los contenedores Windows, incluida la integración con Kubernetes mediante la versión más reciente de Flannel y Kubernetes v1.14. Para más información, consulte Introducción a la compatibilidad con Windows en Kubernetes.

Aceleración de hardware de DirectX en contenedores

Estamos habilitando la compatibilidad con la aceleración de hardware de las API de DirectX en contenedores Windows para admitir escenarios como la inferencia de Machine Learning (ML) mediante hardware de unidad de procesamiento gráfico (GPU) local. Para más información, consulte la entrada de blog Incorporar aceleración GPU a los contenedores Windows.

Actualización de la documentación sobre identidad de contenedor y cuentas de servicio administradas de grupo

Hemos agregado más ejemplos e información sobre compatibilidad a la documentación de cuentas de servicio administradas de grupo y el módulo Credential Spec de PowerShell ahora está disponible en la Galería de PowerShell. Para más información, consulte la entrada de blog Novedades de la identidad de contenedor.

Agregar el administrador de Hyper-V y el Programador de tareas a las instalaciones básicas

Como ya sabes, se recomienda usar la opción de instalación básica cuando se usa el canal semianual en producción de Windows Server. Sin embargo, de manera predeterminada, la instalación básica omite varias herramientas de administración útiles. Para agregar muchas de las herramientas que se usan con más frecuencia, puede instalar el paquete de características a petición App Compatibility, pero anteriormente faltaban algunas herramientas importantes.

A raíz de los comentarios de los clientes, hemos agregado dos herramientas más al paquete de características a petición App Compatibility en esta versión: Programador de tareas (taskschd.msc) y Administrador de Hyper-V (virtmgmt.msc). Para obtener más información, consulte la característica de compatibilidad de aplicaciones de Server Core a petición (FOD).

El servicio de migración de almacenamiento ahora migra las cuentas locales, los clústeres y los servidores Linux

El servicio de migración de almacenamiento facilita la migración de servidores a una versión más reciente de Windows Server. Proporciona una herramienta gráfica que hace un inventario de los datos en los servidores y, a continuación, transfiere los datos y la configuración a los servidores más recientes, todo ello sin cambios en las aplicaciones o sin que los usuarios tengan que cambiar nada.

Hemos agregado las siguientes funcionalidades para usar esta versión de Windows Server para organizar las migraciones:

  • Migrar usuarios y grupos locales al nuevo servidor.
  • Migrar el almacenamiento de los clústeres de conmutación por error.
  • Migrar el almacenamiento desde un servidor Linux que usa Samba.
  • Sincronizar más fácilmente los recursos compartidos migrados en Azure mediante Azure File Sync.
  • Migrar a nuevas redes, como Azure.

Para más información acerca del servicio de migración de almacenamiento, consulte Información general sobre el servicio de migración de almacenamiento.

Detección de anomalías de disco con Información del sistema

Información del sistema es una característica de análisis predictivo que analiza los datos del sistema Windows Server localmente y proporciona información detallada sobre el funcionamiento del servidor. Incluye numerosas funcionalidades integradas, pero hemos agregado la capacidad para instalar funcionalidades adicionales mediante Windows Admin Center, empezando por la detección de anomalías de disco.

La detección de anomalías de disco es una nueva funcionalidad que avisa cuando los discos se comportan de una forma diferente a la habitual. Aunque diferentes no significa necesariamente algo malo, ver estas anomalías puede resultar útil para solucionar problemas en los sistemas.

Esta funcionalidad también está disponible para los servidores que ejecutan Windows Server 2019.

Mejoras de Windows Admin Center

Hay una nueva versión de Windows Admin Center disponible, que aporta nueva funcionalidad para Windows Server. Para obtener información sobre las características más recientes, consulte Windows Admin Center.

Base de referencia de seguridad para Windows 10 y Windows Server

Ya está disponible la versión de borrador de la configuración de seguridad de referencia para Windows 10 versión 1903 y Windows Server versión 1903.

SetupDiag

Está disponible SetupDiag versión 1.4.1.

SetupDiag es una herramienta de línea de comandos que puede ayudar a diagnosticar por qué no se ha instalado una actualización de Windows. SetupDiag funciona mediante la búsqueda de archivos de registro de la instalación de Windows. Al buscar en los archivos de registro, SetupDiag usa un conjunto de reglas que coincidan con los problemas conocidos. En la versión actual de SetupDiag, hay 53 reglas incluidas en el archivo rules.xml, que se extrae al ejecutar SetupDiag. El archivo rules.xml se actualizará a medida que se vuelvan disponibles nuevas versiones de SetupDiag.

Mejoras en la reversión de Windows Update

Ahora, los servidores pueden recuperarse automáticamente de errores de inicio mediante la eliminación de las actualizaciones si el error se introdujo después de instalar actualizaciones de Windows de calidad o de controladores recientes. Cuando un dispositivo no puede iniciarse correctamente después de una instalación reciente de actualizaciones de calidad o de controladores, Windows desinstalará automáticamente las actualizaciones para que el dispositivo vuelva a funcionar con normalidad.

Esta funcionalidad requiere que el servidor use la opción de instalación básica con una partición Entorno de recuperación de Windows.

Mejoras del antivirus de Microsoft Defender

Windows Server incluye el antivirus de Microsoft Defender. Esta versión incluye las siguientes mejoras:

  • Reducción de la superficie expuesta a ataques: los administradores de TI pueden configurar los dispositivos con protección web avanzada que les permite definir listas de direcciones IP y URL específicas permitidas y no permitidas.
  • Protección de próxima generación: se han ampliado los controles para la protección contra ransomware, uso indebido de credenciales y ataques que se transmiten a través de almacenamiento extraíble.
    • Funcionalidades de integridad cumplimiento: habilita la atestación remota en tiempo de ejecución.
    • Funcionalidades de comprobación de alteraciones: utiliza la seguridad basada en virtualización para que el sistema operativo y los atacantes no tengan acceso a las funcionalidades de seguridad de ATP críticas.
  • Las tecnologías de protección de última generación de Microsoft Defender ATP incluyen:
    • Aprendizaje automático avanzado: se ha mejorado con modelos de inteligencia artificial y aprendizaje automático avanzado que permite protegerse frente a los atacantes que usan innovadoras técnicas, herramientas y malware de explotación de vulnerabilidades.
    • Protección contra ataques de emergencia: proporciona protección contra ataques de emergencia y actualizará automáticamente los dispositivos con nueva inteligencia cuando se detecten nuevos ataques.
    • Cumplimiento de la certificación ISO 27001: garantiza que el servicio en la nube ha analizado las amenazas, las vulnerabilidades y los efectos, y que hay en marcha controles de seguridad y administración de los riesgos.
    • Compatibilidad con geolocalización: admite la geolocalización y la soberanía de los datos de ejemplo, así como las directivas de retención configurables.