Nouveautés de Windows Server version 1903 et version 1909

Important

La maintenance de Windows Server version 1903 a pris fin le 8 décembre 2020. La maintenance de Windows Server version 1909 a pris fin le 11 mai 2021.

Cet article décrit quelques-unes des nouvelles fonctionnalités de Windows Server version 1903 et Windows Server version 1909 qui sont des publications du canal semi-annuel. Ces fonctionnalités incluent des améliorations de l’exécution et de la gestion des conteneurs, outils destinés à travailler dans des installations Server Core, et la possibilité de migrer le stockage à partir d’appareils Linux.

La version 1909 de Windows Server est axée sur la fiabilité, les performances et autres améliorations générales, mais ne présente pas de nouvelles fonctionnalités. Comme les autres publications du canal semi-annuel, son support est assuré pendant 18 mois à compter de sa première disponibilité. Pour plus d'informations sur les dates de support des publications du canal semi-annuel, consultez Informations sur les publications de Windows Server.

La configuration système requise pour cette version est la même que pour Windows Server 2019. Pour plus d’informations, consultez Configuration matérielle requise. Pour voir ce qui a été supprimé récemment, consultez Fonctionnalités supprimées ou dont le remplacement est prévu à partir de Windows Server version 1903 et version 1909.

Notes

Les conteneurs Windows doivent utiliser la même version de Windows que le serveur hôte, ou une version antérieure. Par exemple, un serveur hôte exécutant la version finale de Windows Server, version 1903 (build 18342), peut exécuter des conteneurs Windows Server de version identique ou antérieure et de numéro de build identique ou antérieur (même si le conteneur utilise une version Insider Preview de Windows). Pour plus d’informations, consultez Compatibilité des versions de conteneurs Windows.

Amélioration de la prise en charge des services de conteneur non-Microsoft

Nous avons amélioré les fonctionnalités de la plateforme pour prendre en charge les services de conteneur Azure et les services de conteneur non-Microsoft.

  • Nous avons intégré des conteneurs CRI au Service de calcul hôte (HCS) pour prendre en charge les pods de conteneurs Windows et de conteneurs Linux sur Windows (LCOW) sur Azure.
  • Nous avons collaboré avec la Communauté Kubernetes pour activer la prise en charge des conteneurs Windows. Avec la version de Kubernetes v1.14, la prise en charge de nœuds Windows Server est officiellement passée de bêta à stable. Pour plus d'informations, consultez Conteneurs Windows désormais pris en charge dans Kubernetes.
  • Tigera Calico pour Windows est maintenant en disponibilité générale dans le cadre de l’abonnement à Tigera Essentials. Il offre à la fois un réseau sans superposition et une stratégie réseau qui peuvent interagir dans des environnements Linux/Windows mixtes.
  • Nous avons fourni des améliorations de la scalabilité qui optimisent la prise en charge du réseau de superposition pour les conteneurs Windows, notamment l’intégration à Kubernetes par le biais de la dernière version de Flannel et de Kubernetes v1.14. Pour plus d'informations, consultez Introduction à la prise en charge de Windows dans Kubernetes.

Accélération matérielle DirectX dans les conteneurs

Nous lançons la prise en charge de l'accélération matérielle des API DirectX dans les conteneurs Windows pour les scénarios tels que l'inférence du Machine Learning (ML) à l'aide du matériel local du processeur graphique (GPU). Pour plus d'informations, consultez le billet de blog Intégration de l'accélération GPU dans les conteneurs Windows.

Mise à jour de la documentation sur l’identité de conteneur et les comptes de service administrés de groupe

Nous avons ajouté d'autres exemples et informations de compatibilité à la documentation Comptes de service administrés de groupe et mis le module PowerShell de spécification des informations d'identification à disposition dans PowerShell Gallery. Pour plus d'informations, consultez le billet de blog Nouveautés sur l'identité de conteneur.

Ajout du Planificateur de tâches et du Gestionnaire Hyper-V aux installations Server Core

Comme vous le savez peut-être, nous recommandons d’utiliser l’option d’installation Server Core quand vous utilisez le canal semi-annuel de Windows Server en production. Toutefois, Server Core omet par défaut plusieurs outils de gestion utiles. Vous pouvez ajouter la plupart des outils couramment utilisés en installant le package de fonctionnalités de compatibilité des applications à la demande, mais il manquait auparavant certains outils clés.

Sur la base des commentaires des clients, nous avons ajouté deux outils supplémentaires au package de fonctionnalités de compatibilité des applications à la demande de cette version : le Planificateur de tâches (taskschd.msc) et le Gestionnaire Hyper-V (virtmgmt.msc). Pour plus d’informations, consultez Fonctionnalité à la demande de compatibilité des applications Server Core.

À présent, le Service de migration de stockage migre des comptes locaux, des clusters et des serveurs Linux

Le Service de migration du stockage facilite la migration des serveurs vers une version plus récente de Windows Server. Il fournit un outil graphique qui inventorie les données sur les serveurs, puis transfère les données et la configuration vers des serveurs plus récents, le tout sans que les applications ou les utilisateurs aient à modifier quoi que ce soit.

Nous avons ajouté les options suivantes à utiliser quand vous vous servez de cette version de Windows Server pour orchestrer des migrations :

  • Migrer des groupes et utilisateurs locaux vers le nouveau serveur
  • Migrer le stockage à partir de clusters de basculement
  • Migrer le stockage à partir d’un serveur Linux qui utilise Samba
  • Synchroniser plus facilement des partages migrés dans Azure à l’aide d’Azure File Sync
  • Migrer vers de nouveaux réseaux comme Azure

Pour plus d'informations sur le service de migration du stockage, consultez Vue d'ensemble du service de migration du stockage.

Détection des anomalies de disque d’Insights système

Insights système est une fonctionnalité d’analyse prédictive qui analyse localement les données système de Windows Server et fournit des insights sur le fonctionnement du serveur. Elle est fournie avec de nombreuses fonctionnalités intégrées, mais nous avons ajouté la possibilité d'installer des fonctionnalités supplémentaires par le biais de Windows Admin Center, en commençant par la détection des anomalies liées aux disques.

La détection des anomalies de disque est une nouvelle fonctionnalité qui signale quand les disques se comportent de manière inhabituelle. Si ce qui est inhabituel n’est pas nécessairement une mauvaise chose, il peut être utile de voir ces situations anormales lors de la résolution de problèmes sur vos systèmes.

Cette fonctionnalité est également disponible pour les serveurs exécutant Windows Server 2019.

Améliorations apportées à Windows Admin Center

Une nouvelle version de Windows Admin Center est disponible, ce qui ajoute de nouvelles fonctionnalités pour Windows Server. Pour plus d'informations sur les dernières fonctionnalités, consultez Windows Admin Center.

Base de référence de sécurité de Windows 10 et Windows Server

La version à l’état de brouillon des paramètres de base de référence de configuration de la sécurité pour Windows 10 version 1903 et Windows Server version 1903 est disponible.

SetupDiag

SetupDiag version 1.4.1 est disponible.

SetupDiag est un outil en ligne de commande qui permet de diagnostiquer les raisons pour lesquelles l'installation d'une mise à jour Windows a échoué. SetupDiag fonctionne en faisant des recherches dans les fichiers journaux d’installation de Windows. Lorsqu’il recherche dans les fichiers journaux, SetupDiag utilise un ensemble de règles pour répondre à des problèmes connus. Dans la version actuelle de SetupDiag, il y a 53 règles contenues dans le fichier rules.xml, lequel est extrait quand SetupDiag est exécuté. Le fichier rules.xml est mis à jour quand de nouvelles versions de SetupDiag deviennent disponibles.

Améliorations de la restauration des mises à jour Windows

Les serveurs peuvent désormais reprendre automatiquement leur activité après des échecs du démarrage en supprimant les mises à jour si ces échecs se sont manifestés après l'installation récente de mises à jour qualité de Windows ou de pilotes. Lorsqu'un appareil ne démarre pas correctement après l'installation récente de mises à jour qualité ou de pilote, Windows désinstalle désormais automatiquement ces mises à jour pour que l'appareil soit à nouveau opérationnel et fonctionne normalement.

Cette fonctionnalité exige que le serveur utilise l'option d'installation Server Core avec une partition d'environnement de récupération Windows.

Améliorations de l'antivirus Microsoft Defender

Windows Server comprend l'Antivirus Microsoft Defender. Cette version intègre les améliorations suivantes :

  • Réduction de la surface d’attaqueLes administrateurs informatiques peuvent configurer des appareils avec une protection web avancée qui leur permet de définir et d’exclure des listes pour des URL et des adresses IP spécifiques.
  • Protection génération suivanteDes contrôles ont été étendus à la protection contre les ransomware, une mauvaise utilisation des informations d’identification et les attaques qui sont transmises par le biais d’un stockage amovible.
    • Fonctionnalités de mise en œuvre de l’intégrité : activez l’attestation de runtime à distance.
    • Fonctionnalités anti-falsification : utilise la sécurité basée sur la virtualisation pour isoler les fonctionnalités de sécurité ATP critiques du système d’exploitation et des attaquants.
  • Les technologies de protection nouvelle génération de Microsoft Defender ATP incluent :
    • Machine Learning avancé : amélioration avec le Machine Learning avancé et des modèles d'intelligence artificielle (IA) qui offrent une protection contre les attaquants de haut niveau utilisant des programmes malveillants, des outils et des techniques d'attaque de vulnérabilité innovants.
    • Protection d'urgence contre les attaques : fournit une protection d'urgence contre les attaques qui met automatiquement à jour les appareils avec de nouvelles informations lorsqu'une nouvelle attaque a été détectée.
    • Conformité à la norme ISO 27001 certifiée : garantit que le service cloud a effectué une analyse des menaces, des vulnérabilités et des impacts, et qu'une gestion des risques et des contrôles de sécurité sont en place.
    • Prise en charge de la géolocalisation : prend en charge la géolocalisation et la souveraineté des exemples de données, ainsi que les stratégies de conservation configurables.