Apa yang Baru di Windows Server versi 1709

  • Artikel
  • 9 menit untuk membaca

Untuk mempelajari tentang fitur terbaru di Windows, lihat Apa yang Baru di Windows Server. Konten di bagian ini menjelaskan apa yang baru dan berubah di Windows Server, versi 1709. Fitur dan perubahan baru yang tercantum di sini adalah fitur yang paling mungkin memiliki dampak terbesar saat Anda bekerja dengan rilis ini. Lihat juga Windows Server, versi 1709.

Penting

Windows Server, versi 1709 tidak didukung per 9 April 2019.

Irama rilis baru

Dimulai dengan rilis ini, Anda memiliki dua opsi untuk menerima pembaruan fitur Windows Server:

  • Long-Term Servicing Channel (LTSC): Ini adalah bisnis seperti biasa dengan 5 tahun dukungan mainstream dan 5 tahun dukungan yang diperpanjang. Anda memiliki opsi untuk meningkatkan ke rilis LTSC berikutnya setiap 2-3 tahun dengan cara yang sama yang telah didukung selama 20 tahun terakhir.
  • Saluran Semi-Tahunan (SAC): Ini adalah manfaat Jaminan Perangkat Lunak dan didukung penuh dalam produksi. Perbedaannya adalah didukung selama 18 bulan dan akan ada versi baru setiap enam bulan.

Saluran rilis dirangkum dalam tabel berikut.

Deskripsi Saluran Semi-Tahunan Saluran Layanan Jangka Panjang
Rangkaian rilis Dua kali setahun (musim semi dan musim gugur) Setiap 2-3 tahun
Jadwal dukungan Dukungan produksi mainstream 18 bulan Dukungan mainstream 5 tahun + dukungan diperpanjang 5 tahun
Ketersediaan Jaminan Perangkat Lunak atau Azure (dihosting cloud) Semua saluran
Konvensi penamaan Windows Server, versi YYMM Windows Server YYYY

Untuk informasi selengkapnya, lihat Perbandingan saluran layanan.

Kontainer aplikasi dan layanan mikro

  • Gambar kontainer Server Core telah dioptimalkan lebih lanjut untuk skenario lift-and-shift di mana Anda dapat memigrasikan basis kode atau aplikasi yang ada ke dalam kontainer dengan perubahan minimal, dan juga 60% lebih kecil.
  • Gambar kontainer Nano Server hampir 80% lebih kecil.
    • Di Windows Server Semi-Annual Channel, Nano Server sebagai gambar OS dasar kontainer berkurang dari 390 MB menjadi 80 MB.
  • Kontainer Linux dengan isolasi Hyper-V

Untuk informasi selengkapnya, lihat Perubahan pada Nano Server di rilis Windows Server danserver Windows berikutnya, versi 1709 untuk pengembang.

Manajemen modern

Lihat Project Honolulu untuk pengalaman yang disederhanakan, terintegrasi, dan aman untuk membantu administrator TI mengelola skenario pemecahan masalah, konfigurasi, dan pemeliharaan inti. Project Honolulu mencakup peralatan generasi berikutnya dengan antarmuka yang disederhanakan, terintegrasi, aman, dan dapat diperluas. Project Honolulu mencakup pengalaman manajemen baru yang intuitif untuk mengelola PC, server Windows, Kluster Failover, serta infrastruktur hyper-converged berdasarkan Storage Spaces Direct, mengurangi biaya operasional.

Compute

Kontainer Nano dan Kontainer Inti Server: Pertama dan terdepan, rilis ini adalah tentang mendorong inovasi aplikasi. Nano Server, atau Nano sebagai Host tidak digunakan lagi dan digantikan oleh Nano Container, yaitu Nano berjalan sebagai gambar kontainer.

Untuk informasi selengkapnya tentang kontainer, lihat Gambaran Umum Jaringan Kontainer.

Server Core sebagai host kontainer (dan infrastruktur), memberikan fleksibilitas, kepadatan, dan performa yang lebih baik untuk aplikasi yang ada di bawah proses modernisasi dan merek aplikasi baru yang dikembangkan sudah menggunakan model cloud.

VM Start Ordering juga ditingkatkan dengan OS dan Kesadaran aplikasi, membawa pemicu yang ditingkatkan ketika VM dianggap dimulai sebelum memulai yang berikutnya.

dukungan memori kelas Storage untuk VM memungkinkan volume akses langsung berformat NTFS dibuat pada DIM non-volatil dan diekspos ke VM Hyper-V. Ini memungkinkan VM Hyper-V memanfaatkan manfaat performa latensi rendah dari perangkat memori kelas penyimpanan.

Virtualized Persistent Memory (vPMEM) diaktifkan dengan membuat file VHD (.vhdpmem) pada volume akses langsung pada host, menambahkan Pengontrol vPMEM ke VM, dan menambahkan perangkat yang dibuat (.vhdpmem) ke VM. Menggunakan file vhdpmem pada volume akses langsung pada host untuk mendukung vPMEM memungkinkan fleksibilitas alokasi dan memanfaatkan model manajemen yang sudah dikenal untuk menambahkan disk ke VM.

Penyimpanan kontainer – volume data persisten pada volume bersama kluster (CSV). Di Windows Server, versi 1709 serta Windows Server 2016 dengan pembaruan terbaru, kami telah menambahkan dukungan bagi kontainer untuk mengakses volume data persisten yang terletak di CSV, termasuk CSV di Storage Spaces Direct. Ini memberi kontainer aplikasi akses persisten ke volume apa pun node kluster mana yang dijalankan instans kontainer. Untuk informasi selengkapnya, lihat Dukungan Storage Kontainer dengan Volume Bersama Kluster (CSV), Storage Spaces Direct (S2D), Pemetaan Global SMB.

Penyimpanan kontainer – volume data persisten dengan pemetaan global SMB. Di Windows Server, versi 1709 kami telah menambahkan dukungan untuk memetakan berbagi file SMB ke huruf kandar di dalam kontainer - ini disebut pemetaan global SMB. Drive yang dipetakan ini kemudian dapat diakses oleh semua pengguna di server lokal sehingga kontainer I/O pada volume data dapat melalui drive yang dipasang ke berbagi file yang mendasar. Untuk informasi selengkapnya, lihat Dukungan Storage Kontainer dengan Volume Bersama Kluster (CSV), Storage Spaces Direct (S2D), Pemetaan Global SMB.

Format file konfigurasi komputer virtual (diperbarui). File tambahan (.vmgs) telah ditambahkan untuk komputer virtual dengan versi konfigurasi 8.2 dan yang lebih tinggi. VMGS adalah singkatan dari status tamu VM dan merupakan file internal baru yang mencakup status perangkat yang sebelumnya merupakan bagian dari file status runtime VM.

Keamanan dan Jaminan

Enkripsi jaringan memungkinkan Anda mengenkripsi segmen jaringan dengan cepat pada infrastruktur jaringan yang ditentukan perangkat lunak untuk memenuhi kebutuhan keamanan dan kepatuhan.

Host Guardian Service (HGS) sebagai VM terlindungi diaktifkan. Sebelum rilis ini, rekomendasinya adalah menyebarkan kluster fisik 3 node. Meskipun ini memastikan lingkungan HGS tidak disusupi oleh administrator, seringkali biayanya melarang.

Linux sebagai VM terlindungi sekarang didukung.

Untuk informasi selengkapnya, lihat Gambaran umum Fabric terjaga dan VM terlindungi.

Kerentanan SMBLoris Masalah, yang dikenal sebagai "SMBLoris", yang dapat mengakibatkan penolakan layanan, telah diatasi.

Penyimpanan

Storage Replika: Perlindungan pemulihan bencana yang ditambahkan oleh Storage Replika di Windows Server 2016 sekarang diperluas untuk mencakup:

  • Uji failover: opsi untuk memasang penyimpanan tujuan sekarang dimungkinkan melalui fitur failover pengujian. Anda dapat memasang rekam jepret penyimpanan yang direplikasi pada simpul tujuan untuk sementara waktu untuk tujuan pengujian atau pencadangan. Untuk informasi selengkapnya, lihat Tanya Jawab Umum tentang replika Storage.
  • Project dukungan Honolulu: Dukungan untuk manajemen grafis replikasi server ke server sekarang tersedia di Project Honolulu. Ini menghapus persyaratan untuk menggunakan PowerShell untuk mengelola beban kerja perlindungan bencana umum.

SMB:

  • SMB1 dan penghapusan autentikasi tamu: Windows Server, versi 1709 tidak lagi menginstal klien dan server SMB1 secara default. Selain itu, kemampuan untuk mengautentikasi sebagai tamu di SMB2 dan yang lebih baru nonaktif secara default. Untuk informasi selengkapnya, tinjau SMBv1 tidak diinstal secara default di Windows 10, versi 1709 dan server Windows, versi 1709.

  • Keamanan dan kompatibilitas SMB2/SMB3: Opsi tambahan untuk keamanan dan kompatibilitas aplikasi ditambahkan, termasuk kemampuan untuk menonaktifkan oplock di SMB2+ untuk aplikasi lama, serta memerlukan penandatanganan atau enkripsi berdasarkan per koneksi dari klien. Untuk informasi selengkapnya, tinjau bantuan modul SMBShare PowerShell.

Deduplikasi Data:

  • Deduplikasi Data sekarang mendukung ReFS: Anda tidak lagi harus memilih antara keuntungan sistem file modern dengan ReFS dan Deduplikasi Data: sekarang, Anda dapat mengaktifkan Deduplikasi Data di mana pun Anda dapat mengaktifkan ReFS. Tingkatkan efisiensi penyimpanan hingga ke atas 95% dengan ReFS.
  • DATAPort API untuk ingress/egress yang dioptimalkan ke volume deduplikasi: Pengembang sekarang dapat memanfaatkan pengetahuan Data Deduplication tentang cara menyimpan data secara efisien untuk memindahkan data antara volume, server, dan kluster secara efisien.

Layanan Desktop Jarak Jauh (RDS)

RDS terintegrasi dengan Azure AD, sehingga pelanggan dapat memanfaatkan kebijakan Akses Bersyar, Autentikasi Multifaktor, Autentikasi terintegrasi dengan Aplikasi SaaS lainnya menggunakan Azure AD, dan banyak lagi. Untuk informasi selengkapnya, lihat Mengintegrasikan Azure AD Domain Services dengan penyebaran RDS Anda.

Tip

Untuk mengintip perubahan menarik lainnya yang datang ke RDS, lihat Layanan Desktop Jarak Jauh: Memperbarui & inovasi mendatang

Jaringan

Mesh Perutean Docker didukung. Jala perutean ingress adalah bagian dari mode swarm, solusi orkestrasi bawaan Docker untuk kontainer. Untuk informasi selengkapnya, lihat Jala perutean Docker yang tersedia dengan Windows Server versi 1709.

Fitur baru untuk Docker tersedia. Untuk informasi selengkapnya, lihat Hal baru yang menarik untuk Docker dengan Windows Server 1709.

Windows Networking at Parity dengan Linux untuk Kubernetes: Windows sekarang setara dengan Linux dalam hal jaringan. Pelanggan dapat menyebarkan kluster mixed-OS, Kubernetes di lingkungan apa pun termasuk Azure, lokal, dan pada tumpukan cloud pihak ketiga dengan primitif jaringan dan topologi yang sama yang didukung di Linux tanpa perlu solusi atau ekstensi switch.

Tumpukan jaringan inti: Beberapa fitur tumpukan jaringan inti ditingkatkan. Untuk informasi selengkapnya tentang fitur-fitur ini, lihat Fitur Tumpukan Jaringan Inti di Pembaruan Kreator untuk Windows 10.

  • TCP Fast Open (TFO): Dukungan untuk TFO telah ditambahkan untuk mengoptimalkan proses jabat tangan 3 arah TCP. TFO menetapkan cookie TFO yang aman di koneksi pertama menggunakan jabat tangan 3 arah standar. Koneksi berikutnya ke server yang sama menggunakan cookie TFO alih-alih jabat tangan 3 arah untuk terhubung dengan waktu pulang pergi nol.

  • CUBIC: Eksperimental Windows implementasi asli CUBIC, algoritma kontrol kemacetan TCP tersedia. Perintah berikut mengaktifkan atau menonaktifkan CUBIC, masing-masing.

    netsh int tcp set supplemental template=internet congestionprovider=cubic
netsh int tcp set supplemental template=internet congestionprovider=compound

  • Terima Penyetelan Otomatis Jendela: Logika penyetelan otomatis TCP menghitung parameter "terima jendela" dari koneksi TCP. Koneksi penundaan berkecepatan tinggi dan/atau panjang membutuhkan algoritma ini untuk mencapai karakteristik performa yang baik. Dalam rilis ini, algoritma dimodifikasi untuk menggunakan fungsi langkah untuk bertemu pada nilai jendela penerima maksimum untuk koneksi tertentu.

  • API statistik TCP: API baru diperkenalkan yang disebut SIO_TCP_INFO. SIO_TCP_INFO memungkinkan pengembang untuk mengkueri informasi kaya tentang koneksi TCP individual menggunakan opsi soket.

  • IPv6: Ada beberapa peningkatan di IPv6 dalam rilis ini.

    • Dukungan RFC 6106: RFC 6106 yang memungkinkan konfigurasi DNS melalui iklan router (RAs). Anda dapat menggunakan perintah berikut untuk mengaktifkan atau menonaktifkan dukungan RFC 6106:

      netsh int ipv6 set interface <ifindex> rabaseddnsconfig=<enabled | disabled>

    • Flow Label: Dimulai dengan paket Creators Update, outbound TCP, dan UDP melalui IPv6 memiliki bidang ini yang diatur ke hash 5-tuple (Src IP, Dst IP, Src Port, Dst Port). Ini akan membuat hanya pusat data IPv6 yang melakukan penyeimbangan beban atau klasifikasi alur yang lebih efisien. Untuk mengaktifkan flowlabels:

      netsh int ipv6 set flowlabel=[disabled|enabled] (enabled by default)
netsh int ipv6 set global flowlabel=<enabled | disabled>

    • ISATAP dan 6to4: Sebagai langkah menuju penghentian di masa depan, Pembaruan Pembuat akan menonaktifkan teknologi ini secara default.

  • Deteksi Gateway Mati (DGD): Algoritma DGD secara otomatis melakukan transisi koneksi ke gateway lain saat gateway saat ini tidak dapat dijangkau. Dalam rilis ini, algoritma ditingkatkan untuk memeriksa ulang lingkungan jaringan secara berkala.

  • Test-NetConnection adalah cmdlet bawaan di Windows PowerShell yang melakukan berbagai diagnostik jaringan. Dalam rilis ini kami telah meningkatkan cmdlet untuk memberikan informasi terperinci tentang pemilihan rute serta pemilihan alamat sumber.

Jaringan Yang Ditentukan Perangkat Lunak

  • Virtual Network Encryption adalah fitur baru yang menyediakan kemampuan bagi lalu lintas jaringan virtual untuk dienkripsi antara Virtual Machines yang berkomunikasi satu sama lain dalam subnet yang ditandai sebagai Enkripsi Diaktifkan. Fitur ini menggunakan Datagram Transport Layer Security (DTLS) pada subnet virtual untuk mengenkripsi paket. DTLS memberikan perlindungan terhadap penyadapan, perubahan, dan pemalsuan oleh siapa pun yang memiliki akses ke jaringan fisik.

vpn Windows 10

  • Terowongan Infrastruktur Pra-Log masuk. Secara default, vpn Windows 10 tidak secara otomatis membuat Terowongan Infrastruktur ketika pengguna tidak masuk ke komputer atau perangkat mereka. Anda dapat mengonfigurasi VPN Windows 10 untuk membuat Terowongan Infrastruktur Pra-Masuk secara otomatis dengan menggunakan fitur Terowongan Perangkat (pra-log masuk) di profil VPN.
  • Manajemen Komputer Jarak Jauh dan Perangkat. Anda dapat mengelola klien VPN Windows 10 dengan mengonfigurasi fitur Terowongan Perangkat (prelogon) di profil VPN. Selain itu, Anda harus mengonfigurasi koneksi VPN untuk mendaftarkan alamat IP yang ditetapkan secara dinamis ke antarmuka VPN dengan layanan DNS internal.
  • Tentukan Gateway Pra-Masuk. Anda dapat menentukan Gateway Pra-Masuk dengan fitur Terowongan Perangkat (pra-logon) di profil VPN, dikombinasikan dengan filter lalu lintas untuk mengontrol sistem manajemen mana di jaringan perusahaan yang dapat diakses melalui terowongan perangkat.