Nouveautés de Windows Server 2019What's new in Windows Server 2019

Cette rubrique décrit certaines des nouvelles fonctionnalités de Windows Server 2019.This topic describes some of the new features in Windows Server 2019. Windows Server 2019 repose sur la base solide de Windows Server 2016 et offre de nombreuses innovations en matière sur quatre principaux thèmes : Cloud hybride, la sécurité, plateforme d’Application et Infrastructure Hyper-convergée (HCL).Windows Server 2019 is built on the strong foundation of Windows Server 2016 and brings numerous innovations on four key themes: Hybrid Cloud, Security, Application Platform, and Hyper-Converged Infrastructure (HCI). Pour découvrir les nouveautés de Windows Server, version 1809, reportez-vous à la section Nouveautés de Windows Server, version 1809.To find out What's New in Windows Server, version 1809, see What's New in Windows Server, version 1809.

GénéralGeneral

Expérience utilisateurDesktop experience

Étant donné que Windows Server 2019 est une version de canal de maintenance à long terme (LTSC), il inclut l'expérience utilisateur.Because Windows Server 2019 is a Long-Term Servicing Channel (LTSC) release, it includes the Desktop Experience. (Il n’est pas inclus dans Windows Server, version 1709, Windows Server, version 1803 ou Windows Server, version 1809, étant donné que le canal semi-annuel (la console SAC) versions n’incluent pas la fonctionnalité expérience utilisateur par défaut ; ils sont strictement Server Image de conteneur Core et Nano Server libère.) Comme avec Windows Server 2016, lors de l’installation du système d’exploitation vous pouvez choisir entre les installations Server Core ou de serveur avec les installations de la fonctionnalité expérience utilisateur.(It's not included in Windows Server, version 1709, Windows Server, version 1803, or Windows Server, version 1809, because Semi-Annual Channel (SAC) releases don't include the Desktop Experience by design; they are strictly Server Core and Nano Server container image releases.) As with Windows Server 2016, during setup of the operating system you can choose between Server Core installations or Server with Desktop Experience installations.

Insights systèmeSystem Insights

Insights système est une nouvelle fonctionnalité disponible dans Windows Server 2019 qui apporte des fonctionnalités analytiques prédictives locales en mode natif de Windows Server.System Insights is a new feature available in Windows Server 2019 that brings local predictive analytics capabilities natively to Windows Server. Ces fonctionnalités prédictives, chacune soutenue par un modèle d'apprentissage machine, analysent localement les données système de Windows Server, telles que les compteurs de performances et les événements, vous offrent des renseignements sur le fonctionnement de vos serveurs et vous aident à réduire les dépenses d'exploitation associées à la gestion réactive des problèmes dans vos déploiements de Windows Server.These predictive capabilities, each backed by a machine-learning model, locally analyze Windows Server system data, such as performance counters and events, providing insight into the functioning of your servers and helping you reduce the operational expenses associated with reactively managing issues in your Windows Server deployments.

Cloud hybrideHybrid Cloud

Fonctionnalité de compatibilité des applications Server Core à la demande (FOD)Server Core app compatibility feature on demand

La fonctionnalité de compatibilité des applications Server Core à la demande (FOD) améliore considérablement la compatibilité de l'application de l'option d'installation Windows Server Core en incluant un sous-ensemble des fichiers binaires et les composants de Windows Server avec Expérience utilisateur, sans ajouter l'environnement graphique de l'Expérience utilisateur de Windows Server elle-même.The Server Core App Compatibility feature on demand (FOD) significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and components from Windows Server with the Desktop Experience, without adding the Windows Server Desktop Experience graphical environment itself. Cela a pour but d'augmenter la fonctionnalité et la compatibilité de Server Core tout en le conservant aussi simple que possible.This is done to increase the functionality and compatibility of Server Core while keeping it as lean as possible.

Cette fonctionnalité facultative à la demande est disponible sur un fichier ISO distinct et peut être ajoutée à des installations et des images Windows Server Core uniquement, à l'aide de DISM.This optional feature on demand is available on a separate ISO and can be added to Windows Server Core installations and images only, using DISM.

SécuritéSecurity

Protection avancée contre les menaces Windows DefenderWindows Defender Advanced Threat Protection (ATP)

Les capteurs profonds de plate-forme et les actions de réponse d'ATP exposent des attaques au niveau de la mémoire et du noyau et y répondent par la suppression des fichiers malveillants et l'arrêt des processus malveillants.ATP's deep platform sensors and response actions expose memory and kernel level attacks and respond by suppressing malicious files and terminating malicious processes.

Windows Defender ATP Exploit Guard est un nouvel ensemble de fonctionnalités de prévention des intrusions dans l'hôte.Windows Defender ATP Exploit Guard is a new set of host-intrusion prevention capabilities. Les quatre composants de Windows Defender Exploit Guard sont conçus pour verrouiller l'appareil contre un grand nombre de vecteurs d'attaque et pour bloquer les comportements couramment utilisés dans les attaques par programmes malveillants, tout en vous permettant d'équilibrer les risques de sécurité et les exigences de productivité.The four components of Windows Defender Exploit Guard are designed to lock down the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks, while enabling you to balance security risk and productivity requirements.

  • Attack Surface Reduction (ASR) est un jeu de contrôles qui permettent aux entreprises d'empêcher les programmes malveillants d'accéder aux ordinateurs en bloquant les fichiers soupçonnés d'être malveillants (par exemple, des fichiers Office), les scripts, les mouvement latéraux, les comportements de rançongiciel et les menaces par messagerie électronique.Attack Surface Reduction(ASR) is set of controls that enterprises can enable to prevent malware from getting on the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior, and email-based threats.

  • Protection réseau protège le point de terminaison contre les menaces web en bloquant n'importe quel processus sortant sur l'appareil vers des adresses d'hôtes/IP non approuvées à travers Windows Defender SmartScreen.Network protection protects the endpoint against web-based threats by blocking any outbound process on the device to untrusted hosts/IP addresses through Windows Defender SmartScreen.

  • L'accès contrôlé aux dossiers protège les données sensibles contre les rançongiciels en empêchant les processus non approuvés d'accéder à vos dossiers protégés.Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.

  • Exploit Protection est un ensemble de mesures d'atténuation des attaques de vulnérabilité (remplaçant EMET) qui peuvent être facilement configurées pour protéger votre système et vos applications.Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.

Contrôle d'application Windows Defender (également connu sous le nom de stratégie d'intégrité du code (CI)) a été publié dans Windows Server 2016.Windows Defender Application Control (also known as Code Integrity (CI) policy) was released in Windows Server 2016. Les commentaires client ont indiqué qu'il s'agissait d'un excellent concept, mais difficile à déployer.Customer feedback has suggested that it is a great concept, but hard to deploy. Pour résoudre ce problème, nous avons créé des stratégies CI par défaut, qui autoriseront tous les fichiers intégrés dans Windows, ainsi que les applications de Microsoft, telles que SQL Server, et bloqueront les fichiers exécutables connus qui peuvent contourner CI.To address this, we have built default CI policies, which allows all Windows in-box files and Microsoft applications, such as SQL Server, and block known executables that can bypass CI.

Sécurité avec la mise en réseau SDN (Software Defined Networking)Security with Software Defined Networking (SDN)

Sécurité avec SDN offre de nombreuses fonctionnalités destinées à renforcer la confiance des clients exécutant des charges de travail, soit en local, soit comme fournisseurs de services dans le cloud.Security with SDN delivers many features to increase customer confidence in running workloads, either on-premises, or as a service provider in the cloud.

Ces améliorations de sécurité sont intégrées dans la plate-forme SDN complète introduite dans Windows Server 2016.These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

Pour connaître la liste complète des nouveautés, voir SDN Nouveautés SDN pour Windows Server 2019.For a complete list of what’s new in SDN see, What’s New in SDN for Windows Server 2019.

Améliorations apportées aux machines virtuelles dotées d'une protection maximaleShielded Virtual Machines improvements

  • Améliorations d’office de brancheBranch office improvements

    Vous pouvez maintenant exécuter des machines virtuelles dotées d'une protection maximale sur des ordinateurs ayant une connectivité intermittente au Service Guardian hôte en tirant parti du nouveau SGH de secours et des fonctionnalités du mode hors connexion.You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian Service by leveraging the new fallback HGS and offline mode features. Le SGH de secours vous permet de configurer un deuxième ensemble d'URL qu'Hyper-V peut essayer s'il ne peut pas atteindre votre serveur SGH principal.Fallback HGS allows you to configure a second set of URLs for Hyper-V to try if it can't reach your primary HGS server.

    Le mode hors connexion vous permet de continuer à démarrer vos ordinateurs virtuels protégés même si le SGH n'est pas accessible, tant que l'ordinateur virtuel a démarré avec succès une fois et que la configuration de sécurité de l'hôte n'a pas changé.Offline mode allows you to continue to start up your shielded VMs, even if HGS can't be reached, as long as the VM has started successfully once, and the host's security configuration has not changed.

  • Améliorations du dépannageTroubleshooting improvements

    Nous avons également simplifié le dépannage de vos machines virtuelles en autorisant la prise en charge du Mode de Session étendu VMConnect et de PowerShell Direct.We've also made it easier to troubleshoot your shielded virtual machines by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. Ces outils sont particulièrement utiles si vous avez perdu la connectivité réseau à votre ordinateur virtuel et que vous devez mettre à jour sa configuration pour restaurer l'accès.These tools are particularly useful if you've lost network connectivity to your VM and need to update its configuration to restore access.

    Ces fonctionnalités n'ont pas besoin d'être configurées et deviennent automatiquement disponibles lorsqu'un ordinateur virtuel protégé est placé sur un ordinateur hôte Hyper-V exécutant Windows Server version 1803 ou version ultérieure.These features do not need to be configured, and they become available automatically when a shielded VM is placed on a Hyper-V host running Windows Server version 1803 or later.

  • Prise en charge de LinuxLinux support

    Si vous exécutez des environnements à systèmes d'exploitation mixtes, Windows Server 2019 prend désormais en charge l'exécution d'Ubuntu, Red Hat Enterprise Linux et SUSE Linux Enterprise Server dans les machines virtuelles.If you run mixed-OS environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux, and SUSE Linux Enterprise Server inside shielded virtual machines.

HTTP/2 pour un Internet plus rapide et plus sûrHTTP/2 for a faster and safer Web

  • Amélioration de la fusion de connexions pour offrir une expérience de navigation ininterrompue et correctement chiffrée.Improved coalescing of connections to deliver an uninterrupted and properly encrypted browsing experience.

  • Mise à niveau de la négociation de suite de chiffrement côté serveur HTTP/2 pour l'atténuation automatique des échecs de connexion et la simplicité de déploiement.Upgraded HTTP/2’s server-side cipher suite negotiation for automatic mitigation of connection failures and ease of deployment.

  • Modification de notre fournisseur de congestion TCP par défaut en faveur de Cubic pour vous offrir davantage de débit !Changed our default TCP congestion provider to Cubic to give you more throughput!

StockageStorage

Voici quelques-unes des modifications apportées au stockage dans Windows Server 2019.Here are some of the changes we've made to storage in Windows Server 2019. Pour plus d’informations, consultez la section Nouveautés du stockage.For details, see What's new in Storage.

Service de migration du stockageStorage Migration Service

Le Service de migration du stockage est une nouvelle technologie qui facilite la migration des serveurs vers une version plus récente de Windows Server.Storage Migration Service is a new technology that makes it easier to migrate servers to a newer version of Windows Server. Il offre un outil graphique qui répertorie les données sur les serveurs, transfère les données et la configuration vers les nouveaux serveurs puis, de manière facultative, fait passer les identités des anciens serveurs sur les nouveaux serveurs afin que les applications et les utilisateurs n’aient rien à modifier.It provides a graphical tool that inventories data on servers, transfers the data and configuration to newer servers, and then optionally moves the identities of the old servers to the new servers so that apps and users don't have to change anything. Pour plus d’informations, consultez la section Service de migration du stockage.For more info, see Storage Migration Service.

Espaces de stockage directsStorage Spaces Direct

Voici une liste des nouveautés introduites dans les espaces de stockage directs.Here's a list of what's new in Storage Spaces Direct. Pour plus d’informations, consultez Nouveautés d’espaces de stockage Direct.For details, see What's new in Storage Spaces Direct.

  • Déduplication et compression des volumes ReFSDeduplication and compression for ReFS volumes
  • Prise en charge native de la mémoire persistanteNative support for persistent memory
  • Résilience imbriquée pour l’infrastructure Hyper-convergée de deux nœuds à la périphérieNested resiliency for two-node hyper-converged infrastructure at the edge
  • Lecteur flash de clusters de deux serveurs à l’aide d’une clé USB en tant que témoinTwo-server clusters using a USB flash drive as a witness
  • Prise en charge Windows Admin CenterWindows Admin Center support
  • Historique des performancesPerformance history
  • Mettre à l’échelle jusqu'à 4 po par clusterScale up to 4 PB per cluster
  • Parité avec accélération miroir est 2 X plus rapideMirror-accelerated parity is 2X faster
  • Lecteur de détection d’observation ABERRANTE latenceDrive latency outlier detection
  • Délimiter manuellement l’allocation de volumes pour augmenter la tolérance de panneManually delimit the allocation of volumes to increase fault tolerance

Réplica de stockageStorage Replica

Voici quelles sont les nouveautés dans le réplica de stockage.Here's what's new in Storage Replica. Pour plus d’informations, consultez Nouveautés de réplica de stockage.For details, see What's new in Storage Replica.

  • Le réplica de stockage est désormais disponible dans Windows Server 2019 Standard Edition.Storage Replica is now available in Windows Server 2019 Standard Edition.
  • Test de basculement est une nouvelle fonctionnalité qui permet le montage du stockage de destination pour valider les données de sauvegarde ou une réplication.Test failover is a new feature that allows mounting of destination storage to validate replication or backup data. Pour plus d'informations, consultez le Forum Aux Questions sur le réplica de stockage.For more information, see Frequently Asked Questions about Storage Replica.
  • Améliorations des performances du journal de réplica de stockageStorage Replica log performance improvements
  • Prise en charge de Windows Admin CenterWindows Admin Center support

Clustering de basculementFailover Clustering

Voici une liste des nouveautés du Clustering de basculement.Here's a list of what's new in Failover Clustering. Pour plus d’informations, consultez la section Nouveautés du clustering de basculement.For details, see What's new in Failover Clustering.

  • Ensembles de clusterCluster sets
  • Clusters prenant en charge AzureAzure-aware clusters
  • Migration de cluster de domainesCross-domain cluster migration
  • Témoin USBUSB witness
  • Améliorations de l’infrastructure clusterCluster infrastructure improvements
  • La mise à jour prenant en charge du cluster prend en charge les espaces de stockage DirectCluster Aware Updating supports Storage Spaces Direct
  • Améliorations de témoin de partage de fichiersFile share witness enhancements
  • Sécurisation renforcée du clusterCluster hardening
  • Cluster de basculement n’utilise plus l’authentification NTLMFailover Cluster no longer uses NTLM authentication

Plateforme d'applicationsApplication Platform

Conteneurs Linux sur WindowsLinux containers on Windows

Il est désormais possible d'exécuter des conteneurs Windows et Linux sur le même hôte de conteneurs à l'aide du même démon docker.It is now possible to run Windows and Linux-based containers on the same container host, using the same docker daemon. Cela permet d'avoir un environnement d'hôte de conteneurs hétérogène tout en fournissant davantage de flexibilité aux développeurs d'applications.This enables you to have a heterogenous container host environment while providing flexibility to application developers.

Prise en charge de KubernetesBuilding Support for Kubernetes

Windows Server 2019 poursuit les améliorations apportées aux capacités de calcul, de réseau et de stockage à partir des versions de canal semestrielles nécessaires pour prendre en charge Kubernetes sur Windows.Windows Server 2019 continues the improvements to compute, networking and storage from the semi-annual channel releases needed to support Kubernetes on Windows. Plus de détails sont disponibles dans les prochaines versions de Kubernetes.More details are available in upcoming Kubernetes releases.

  • Les réseaux de conteneurs dans Windows Server 2019 améliorent considérablement la facilité d'utilisation de Kubernetes sous Windows en améliorant la résilience de la mise en réseau des plates-formes et la prise en charge des plug-ins de mise en réseau de conteneurs.Container Networking in Windows Server 2019 greatly improves usability of Kubernetes on Windows by enhancing platform networking resiliency and support of container networking plugins.

  • Les charges de travail déployées sur Kubernetes peuvent utiliser la sécurité du réseau pour protéger les services Windows et Linux à l'aide d'outils intégrés.Deployed workloads on Kubernetes are able to use network security to protect both Linux and Windows services using embedded tooling.

Améliorations apportées aux conteneursContainer improvements

  • Gestion améliorée des identités intégréeImproved integrated identity

    Nous avons simplifié l'authentification Windows intégrée dans les conteneurs et l'avons rendue plus fiable en résolvant plusieurs limitations des versions antérieures de Windows Server.We've made integrated Windows authentication in containers easier and more reliable, addressing several limitations from prior versions of Windows Server.

  • Une meilleure compatibilité des applicationsBetter application compatibility

    Mise en conteneur simplement des applications basées sur Windows est encore plus facile : La compatibilité d’application existant windowsservercore image a été augmentée.Containerizing Windows-based applications just got easier: The app compatibility for the existing windowsservercore image has been increased. Pour les applications avec des dépendances d'API supplémentaires, il existe désormais une image de base tierce : windows.For applications with additional API dependencies, there is now a third base image: windows.

  • Taille réduite et les meilleures performancesReduced size and higher performance

    La taille du téléchargement des images de conteneur de base, la taille sur disque et le temps de démarrage ont été améliorés.The base container image download sizes, size on disk and startup times have been improved. Cela accélère le workflow des conteneursThis speeds up container workflows

  • Expérience de gestion à l’aide de Windows Admin Center (preview)Management experience using Windows Admin Center (preview)

    Il est maintenant plus facile que jamais de voir quels conteneurs sont en cours d'exécution sur votre ordinateur et de gérer des conteneurs individuels avec une nouvelle extension pour Windows Admin Center.We've made it easier than ever to see which containers are running on your computer and manage individual containers with a new extension for Windows Admin Center. Recherchez l'extension « Conteneurs » dans le flux public du Windows Admin Center.Look for the "Containers" extension in the Windows Admin Center public feed.

Réseaux chiffrésEncrypted Networks

Réseaux chiffrés - Le chiffrement des réseaux virtuels permet de chiffrer le trafic de réseau virtuel entre des ordinateurs virtuels qui communiquent entre eux au sein des sous-réseaux marqués comme Chiffrement activé.Encrypted Networks - Virtual network encryption allows encryption of virtual network traffic between virtual machines that communicate with each other within subnets marked as Encryption Enabled. Il utilise aussi le protocole DTLS (Datagram Transport Layer Security) sur le sous-réseau virtuel pour chiffrer les paquets.It also utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt packets. DTLS protège contre les écoutes clandestines, l'altération et la falsification par toute personne ayant accès au réseau physique.DTLS protects against eavesdropping, tampering, and forgery by anyone with access to the physical network.

Améliorations des performances réseau pour les charges de travail virtuellesNetwork performance improvements for virtual workloads

Améliorations des performances réseau pour les charges de travail virtuelles optimise le débit du réseau pour les machines virtuelles sans avoir à constamment ajuster ou surdimensionner votre ordinateur hôte.Network performance improvements for virtual workloads maximizes the network throughput to virtual machines without requiring you to constantly tune or over-provision your host. Cela réduit les coûts d'exploitation et de maintenance tout en augmentant la densité disponible de vos ordinateurs hôtes.This lowers the operations and maintenance cost while increasing the available density of your hosts. Ces nouvelles fonctionnalités sont les suivantes :These new features are:

  • Receive Segment Coalescing dans le commutateur virtuelReceive Segment Coalescing in the vSwitch

  • Dynamic Virtual Machine Multi-Queue (d.VMMQ)Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Low Extra Delay Background TransportLow Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) est un fournisseur de contrôle de congestion du réseau à latence optimisée, conçu pour allouer automatiquement de la bande passante aux utilisateurs et aux applications, tout en consommant toute la bande passante disponible lorsque le réseau n'est pas en cours d'utilisation.Low Extra Delay Background Transport (LEDBAT) is a latency optimized, network congestion control provider designed to automatically yield bandwidth to users and applications, while consuming the entire bandwidth available when the network is not in use.
Cette technologie est destinée à déployer des mises à jour volumineuses et critiques dans un environnement informatique sans impact sur les services côté client ni sur la bande passante associée.This technology is intended for use in deploying large, critical updates across an IT environment without impacting customer facing services and associated bandwidth.

Service de temps WindowsWindows Time Service

Le Service de temps Windows comprend une véritable prise en charge de la de seconde intercalaire conforme à l'UTC, un nouveau protocole d'horaire appelé Precision Time Protocol et une traçabilité de bout en bout.The Windows Time Service includes true UTC-compliant leap second support, a new time protocol called Precision Time Protocol, and end-to-end traceability.

Passerelles SDN hautes performancesHigh performance SDN gateways

Les passerelles SDN hautes performances dans Windows Server 2019 améliorent considérablement les performances pour les connexions IPsec et GRE, fournissant un débit ultra hautes performances en utilisant beaucoup moins l'UC.High performance SDN gateways in Windows Server 2019 greatly improves the performance for IPsec and GRE connections, providing ultra-high-performance throughput with much less CPU utilization.

Nouvelle interface utilisateur de déploiement et extension du Windows Admin Center pour SDNNew Deployment UI and Windows Admin Center extension for SDN

Désormais, avec Windows Server 2019, il est facile de déployer et de gérer par le biais d'une nouvelle interface utilisateur de déploiement et l'extension Windows Admin Center qui permettra à tout le monde d'exploiter la puissance du SDN.Now, with Windows Server 2019, it’s easy to deploy and manage through a new deployment UI and Windows Admin Center extension that enable anyone to harness the power of SDN.

Prise en charge de la mémoire persistante pour les ordinateurs virtuels Hyper-VPersistent Memory support for Hyper-V VMs

Pour tirer parti du débit élevé et de la faible latence de la mémoire persistante (également appeléeTo leverage the high throughput and low latency of persistent memory (a.k.a. mémoire de classe stockage) dans des machines virtuelles, celle-ci peut désormais être projetée directement dans des machines virtuelles.storage class memory) in virtual machines, it can now be projected directly into VMs. Cela peut aider à réduire considérablement la latence des transactions de base de données ou à réduire les temps de récupération de bases de données à faible latence en mémoire en cas d'échec.This can help to drastically reduce database transaction latency or reduce recovery times for low latency in-memory databases on failure.