Novità di Windows Server 2019What's new in Windows Server 2019

In questo argomento vengono descritte alcune delle nuove funzionalità di Windows Server 2019.This topic describes some of the new features in Windows Server 2019. Windows Server 2019 si basa sulle solide fondamenta di Windows Server 2016 e offre numerose innovazioni su quattro temi chiave: cloud ibrido, sicurezza, piattaforma per applicazioni e infrastruttura iperconvergente (HCI).Windows Server 2019 is built on the strong foundation of Windows Server 2016 and brings numerous innovations on four key themes: Hybrid Cloud, Security, Application Platform, and Hyper-Converged Infrastructure (HCI). Per scoprire le novità in Windows Server, versione 1809, vedi Novità di Windows Server, versione 1809.To find out What's New in Windows Server, version 1809, see What's New in Windows Server, version 1809.

GeneraleGeneral

Esperienza desktopDesktop experience

Poiché Windows Server 2019 è una versione LTSC (Long-Term Servicing Channel), include l'esperienza Desktop.Because Windows Server 2019 is a Long-Term Servicing Channel (LTSC) release, it includes the Desktop Experience. (non è inclusa in Windows Server, versione 1709, Windows Server, versione 1803 o Windows Server, versione 1809, poiché le versioni con canale semestrale (SAC) che non includono l'esperienza desktop per impostazione predefinita sono strettamente le versioni Server Core e Server Nano). Come in Windows Server 2016, durante l'installazione del sistema operativo è possibile scegliere tra le installazioni Server Core o Server con installazioni con esperienza Desktop.(It's not included in Windows Server, version 1709, Windows Server, version 1803, or Windows Server, version 1809, because Semi-Annual Channel (SAC) releases don't include the Desktop Experience by design; they are strictly Server Core and Nano Server container image releases.) As with Windows Server 2016, during setup of the operating system you can choose between Server Core installations or Server with Desktop Experience installations.

Informazioni dettagliate di sistemaSystem Insights

Informazioni dettagliate di sistema è una nuova funzione disponibile in Windows Server 2019 che offre funzionalità di analisi predittiva locale in modalità nativa per Windows Server.System Insights is a new feature available in Windows Server 2019 that brings local predictive analytics capabilities natively to Windows Server. Queste funzionalità predittive, ognuna abbinata a un modello di apprendimento automatico, analizzano localmente i dati di sistema di Windows Server, ad esempio i contatori delle prestazioni e gli eventi, fornendo dati approfonditi in merito al funzionamento dei server e contribuendo a ridurre i costi operativi associati alla gestione reattiva delle problematiche di Windows Server.These predictive capabilities, each backed by a machine-learning model, locally analyze Windows Server system data, such as performance counters and events, providing insight into the functioning of your servers and helping you reduce the operational expenses associated with reactively managing issues in your Windows Server deployments.

Cloud ibridoHybrid Cloud

Funzionalità di compatibilità dell'app Server Core su richiestaServer Core app compatibility feature on demand

La funzionalità di compatibilità dell'app Server Core su richiesta migliora notevolmente la compatibilità dell'app dell'opzione di installazione dei componenti di base di Windows Server attraverso l'inclusione di un sottoinsieme di file binari e componenti di Windows Server con Esperienza desktop, senza l'aggiunta dell'ambiente grafico di Esperienza desktop di Windows Server.The Server Core App Compatibility feature on demand (FOD) significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and components from Windows Server with the Desktop Experience, without adding the Windows Server Desktop Experience graphical environment itself. Questo ha lo scopo di migliorare la funzionalità e la compatibilità di Server Core, mantenendolo comunque più snello possibile.This is done to increase the functionality and compatibility of Server Core while keeping it as lean as possible.

Questa funzionalità su richiesta facoltativa è disponibile in un file ISO separato e può essere aggiunta solo alle immagini e alle installazioni di base di Windows Server, mediante Gestione e manutenzione immagini distribuzione.This optional feature on demand is available on a separate ISO and can be added to Windows Server Core installations and images only, using DISM.

SicurezzaSecurity

Windows Defender Advanced Threat Protection (ATP)Windows Defender Advanced Threat Protection (ATP)

Sensori avanzati della piattaforma e azioni di risposta di ATP espongono agli attacchi a livello di memoria e kernel e rispondono eliminando file dannosi e terminando processi dannosi.ATP's deep platform sensors and response actions expose memory and kernel level attacks and respond by suppressing malicious files and terminating malicious processes.

Windows Defender ATP Exploit Guard è un nuovo gruppo di funzionalità di prevenzione delle intrusioni.Windows Defender ATP Exploit Guard is a new set of host-intrusion prevention capabilities. I quattro componenti di Windows Defender Exploit Guard sono progettati per proteggere il dispositivo da un'ampia gamma di vettori di attacco e comportamenti di blocco comunemente utilizzati in attacchi di malware, consentendoti di trovare il giusto equilibrio tra rischi correlati alla sicurezza e requisiti di produttività.The four components of Windows Defender Exploit Guard are designed to lock down the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks, while enabling you to balance security risk and productivity requirements.

  • Riduzione della superficie di attacco è un gruppo di controlli che le grandi imprese possono abilitare per impedire l'accesso al computer di malware attraverso il blocco di file dannosi sospetti (ad esempio, file di Office), script, spostamento laterale, comportamento ransomware e minacce basate sulla posta elettronica.Attack Surface Reduction(ASR) is set of controls that enterprises can enable to prevent malware from getting on the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior, and email-based threats.

  • Protezione di rete protegge l'endpoint da minacce basate sul Web bloccando qualsiasi processo in uscita nel dispositivo per gli indirizzi host o IP non attendibili tramite Windows Defender SmartScreen.Network protection protects the endpoint against web-based threats by blocking any outbound process on the device to untrusted hosts/IP addresses through Windows Defender SmartScreen.

  • Accesso controllato alle cartelle protegge i dati sensibili da ransomware impedendo l'accesso di processi non attendibili alle cartelle protette.Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.

  • Protezione dagli exploit è un gruppo di misure di prevenzione per gli exploit di vulnerabilità (in sostituzione di EMET) che è possibile configurare facilmente per proteggere il sistema e le applicazioni.Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.

Controllo di applicazioni di Windows Defender (noto anche come criteri di integrità del codice) è stato rilasciato in Windows Server 2016.Windows Defender Application Control (also known as Code Integrity (CI) policy) was released in Windows Server 2016. Sulla base dei feedback forniti dai clienti l'idea è ottima, ma difficile da implementare.Customer feedback has suggested that it is a great concept, but hard to deploy. Per risolvere questo problema, abbiamo creato criteri di integrazione continua predefiniti, che consentono a tutti i file interni di Windows e alle applicazioni Microsoft, ad esempio SQL Server, di bloccare i file eseguibili noti che possono ignorare l'integrazione continua.To address this, we have built default CI policies, which allows all Windows in-box files and Microsoft applications, such as SQL Server, and block known executables that can bypass CI.

Sicurezza con Software Defined Networking (SDN)Security with Software Defined Networking (SDN)

Sicurezza con SDN offre numerose funzionalità per aumentare la fiducia dei clienti che eseguono carichi di lavoro, in locale, o come provider di servizi nel cloud.Security with SDN delivers many features to increase customer confidence in running workloads, either on-premises, or as a service provider in the cloud.

Questi miglioramenti della sicurezza sono integrati nella piattaforma SDN completa introdotta in Windows Server 2016.These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

Per un elenco completo delle novità di SDN, vedi Novità di SDN per Windows Server 2019.For a complete list of what’s new in SDN see, What’s New in SDN for Windows Server 2019.

Miglioramenti delle macchine virtuali schermateShielded Virtual Machines improvements

  • Miglioramenti di succursaleBranch office improvements

    Ora puoi eseguire macchine virtuali schermate in computer con connettività intermittente al servizio Sorveglianza host sfruttando le nuove funzionalità del server HGS di fallback e la modalità offline.You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian Service by leveraging the new fallback HGS and offline mode features. Il server HGS di fallback ti consente di configurare un secondo gruppo di URL per Hyper-V per provare se è in grado di raggiungere il server HGS primario.Fallback HGS allows you to configure a second set of URLs for Hyper-V to try if it can't reach your primary HGS server.

    La modalità offline ti consente di continuare ad avviare le macchine virtuali schermate, anche se HGS non può essere raggiunto, purché la macchina virtuale sia stata avviata correttamente una volta e la configurazione di protezione dell'host non sia cambiata.Offline mode allows you to continue to start up your shielded VMs, even if HGS can't be reached, as long as the VM has started successfully once, and the host's security configuration has not changed.

  • Miglioramenti della risoluzione dei problemiTroubleshooting improvements

    Abbiamo anche semplificato la risoluzione dei problemi delle macchine virtuali schermate abilitando il supporto per la modalità sessione avanzata VMConnect e PowerShell Direct.We've also made it easier to troubleshoot your shielded virtual machines by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. Questi strumenti sono particolarmente utili se hai perso la connettività di rete alla macchina virtuale e devi aggiornarne la configurazione per ripristinare l'accesso.These tools are particularly useful if you've lost network connectivity to your VM and need to update its configuration to restore access.

    Queste funzionalità non devono essere configurate e vengono rese disponibili automaticamente quando una macchina virtuale schermata viene posizionata su un host Hyper-V che esegue Windows Server versione 1803 o successiva.These features do not need to be configured, and they become available automatically when a shielded VM is placed on a Hyper-V host running Windows Server version 1803 or later.

  • Supporto di LinuxLinux support

    Se esegui ambienti di sistema operativo misto, adesso Windows Server 2019 supporta l'esecuzione di Ubuntu, Red Hat Enterprise Linux e SUSE Linux Enterprise Server in macchine virtuali schermate.If you run mixed-OS environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux, and SUSE Linux Enterprise Server inside shielded virtual machines.

HTTP/2 per un Web più veloce e sicuroHTTP/2 for a faster and safer Web

  • Unione delle connessioni migliorata per un'esperienza di esplorazione senza interruzioni e correttamente crittografata.Improved coalescing of connections to deliver an uninterrupted and properly encrypted browsing experience.

  • Negoziazione del pacchetto di crittografia lato server di HTTP/2 aggiornata per la prevenzione automatica di errori di connessione e facilità di distribuzione.Upgraded HTTP/2’s server-side cipher suite negotiation for automatic mitigation of connection failures and ease of deployment.

  • Il provider di congestione TCP predefinito è stato modificato in Cubico per offrirti una velocità effettiva maggiore.Changed our default TCP congestion provider to Cubic to give you more throughput!

ArchiviazioneStorage

Ecco alcune delle modifiche che abbiamo apportato all'archiviazione in Windows Server 2019.Here are some of the changes we've made to storage in Windows Server 2019. Per altre informazioni, vedi Novità in Archiviazione.For details, see What's new in Storage.

Servizio di migrazione della risorsa di archiviazioneStorage Migration Service

Il servizio di migrazione della risorsa di archiviazione è una nuova tecnologia che semplifica la migrazione dei server a una versione più recente di Windows Server.Storage Migration Service is a new technology that makes it easier to migrate servers to a newer version of Windows Server. Fornisce uno strumento grafico che esegue l'inventario dei dati nei server, trasferisce i dati e la configurazione nei server più recenti e, facoltativamente, sposta le identità dei server precedenti ai nuovi server in modo che le app e gli utenti non debbano apportare alcuna modifica.It provides a graphical tool that inventories data on servers, transfers the data and configuration to newer servers, and then optionally moves the identities of the old servers to the new servers so that apps and users don't have to change anything. Per altre info, vedi Servizio di migrazione della risorsa di archiviazione.For more info, see Storage Migration Service.

Spazi di archiviazione direttaStorage Spaces Direct

Ecco un elenco delle novità in Spazi di archiviazione diretta.Here's a list of what's new in Storage Spaces Direct. Per altre informazioni, vedi Novità in Spazi di archiviazione diretta.For details, see What's new in Storage Spaces Direct.

  • Deduplicazione e compressione dei volumi ReFSDeduplication and compression for ReFS volumes
  • Supporto nativo per la memoria persistenteNative support for persistent memory
  • Resilienza annidata per l'infrastruttura iperconvergente a due nodi perifericaNested resiliency for two-node hyper-converged infrastructure at the edge
  • Cluster a due server con un'unità flash USB di controlloTwo-server clusters using a USB flash drive as a witness
  • Supporto di Windows Admin CenterWindows Admin Center support
  • Cronologia delle prestazioniPerformance history
  • Scalabilità fino a 4 PB per ogni clusterScale up to 4 PB per cluster
  • Parità accelerata con mirroring 2 volte più veloceMirror-accelerated parity is 2X faster
  • Rilevamento dell'outlier con latenza unitàDrive latency outlier detection
  • Delimitazione manuale dell'allocazione dei volumi per aumentare la tolleranza di erroreManually delimit the allocation of volumes to increase fault tolerance

Replica di archiviazioneStorage Replica

Ecco le novità in Replica di archiviazione.Here's what's new in Storage Replica. Per altre informazioni, vedi Novità in Replica di archiviazione.For details, see What's new in Storage Replica.

  • Replica di archiviazione è ora disponibile in Windows Server 2019 Standard Edition.Storage Replica is now available in Windows Server 2019 Standard Edition.
  • Il failover di test è una nuova funzionalità che consente il montaggio dell'archiviazione di destinazione per convalidare i dati di replica o di backup.Test failover is a new feature that allows mounting of destination storage to validate replication or backup data. Per altre informazioni, vedi Domande frequenti su Replica di archiviazione.For more information, see Frequently Asked Questions about Storage Replica.
  • Miglioramenti delle prestazioni del log per Replica di archiviazioneStorage Replica log performance improvements
  • Supporto di Windows Admin CenterWindows Admin Center support

Clustering di failoverFailover Clustering

Ecco un elenco delle novità in Clustering di failover.Here's a list of what's new in Failover Clustering. Per altre informazioni, vedi Novità in Clustering di failover.For details, see What's new in Failover Clustering.

  • Set di clusterCluster sets
  • Cluster compatibili con AzureAzure-aware clusters
  • Migrazione di cluster tra dominiCross-domain cluster migration
  • Controllo USBUSB witness
  • Miglioramenti all'infrastruttura clusterCluster infrastructure improvements
  • L'aggiornamento compatibile con i cluster supporta Spazi di archiviazione direttaCluster Aware Updating supports Storage Spaces Direct
  • Miglioramenti al controllo della condivisione fileFile share witness enhancements
  • Protezione avanzata del clusterCluster hardening
  • Il cluster di failover non usa più l'autenticazione NTLMFailover Cluster no longer uses NTLM authentication

Piattaforma per applicazioniApplication Platform

Contenitori di Linux in WindowsLinux containers on Windows

Ora è possibile eseguire contenitori basati su Linux e Windows nello stesso host contenitore, utilizzando lo stesso daemon docker.It is now possible to run Windows and Linux-based containers on the same container host, using the same docker daemon. Ciò ti consente di disporre di un ambiente costituito da host contenitori eterogenei, offrendo nel contempo flessibilità agli sviluppatori di applicazioni.This enables you to have a heterogenous container host environment while providing flexibility to application developers.

Realizzazione del supporto per KubernetesBuilding Support for Kubernetes

Windows Server 2019 apporta continui miglioramenti in fatto di elaborazione, rete e archiviazione attraverso i rilasci del Canale semestrale, necessari per supportare Kubernetes su Windows.Windows Server 2019 continues the improvements to compute, networking and storage from the semi-annual channel releases needed to support Kubernetes on Windows. Altri dettagli sono disponibili nelle versioni future di Kubernetes.More details are available in upcoming Kubernetes releases.

  • Rete di contenitori in Windows Server 2019 migliora notevolmente l'usabilità di Kubernetes in Windows migliorando la resilienza di rete della piattaforma e il supporto di plug-in della rete dei contenitori.Container Networking in Windows Server 2019 greatly improves usability of Kubernetes on Windows by enhancing platform networking resiliency and support of container networking plugins.

  • I carichi di lavoro distribuiti su Kubernetes sono in grado di usare la protezione di rete per la protezione dei servizi Linux e Windows con strumenti incorporati.Deployed workloads on Kubernetes are able to use network security to protect both Linux and Windows services using embedded tooling.

Miglioramenti dei contenitoriContainer improvements

  • Identità integrata avanzataImproved integrated identity

    L'impostazione Autenticazione integrata di Windows nei contenitori è stata resa più semplice e affidabile, risolvendo così diverse limitazioni rispetto alle versioni precedenti di Windows Server.We've made integrated Windows authentication in containers easier and more reliable, addressing several limitations from prior versions of Windows Server.

  • Migliore compatibilità delle applicazioniBetter application compatibility

    L'inserimento di applicazioni basate su Windows in un contenitore è stato semplificato: la compatibilità delle app per l'immagine windowsservercore esistente è stata migliorata.Containerizing Windows-based applications just got easier: The app compatibility for the existing windowsservercore image has been increased. Per le applicazioni con dipendenze API aggiuntive, è ora disponibile una terza immagine di base: windows.For applications with additional API dependencies, there is now a third base image: windows.

  • Dimensioni ridotte e prestazioni superioriReduced size and higher performance

    Le dimensioni di download dell'immagine contenitore di base, la dimensione su disco e i tempi di avvio sono stati migliorati.The base container image download sizes, size on disk and startup times have been improved. Questo accelera i flussi di lavoro del contenitoreThis speeds up container workflows

  • Esperienza di gestione con Windows Admin Center (preview)Management experience using Windows Admin Center (preview)

    Vedere quali contenitori sono in esecuzione nel computer e gestire i singoli contenitori con una nuova estensione per Windows Admin Center non è mai stato così semplice.We've made it easier than ever to see which containers are running on your computer and manage individual containers with a new extension for Windows Admin Center. Cerca l'estensione "Containers" nel feed pubblico di Windows Admin Center.Look for the "Containers" extension in the Windows Admin Center public feed.

Reti crittografateEncrypted Networks

Reti codificate - La codifica di rete virtuale consente la codifica del traffico di rete virtuale tra le macchine virtuali che comunicano tra loro all'interno di subnet contrassegnate come Codifica abilitata.Encrypted Networks - Virtual network encryption allows encryption of virtual network traffic between virtual machines that communicate with each other within subnets marked as Encryption Enabled. Utilizza anche Datagram Transport Layer Security (DTLS) nella subnet virtuale per codificare pacchetti.It also utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt packets. DTLS impedisce intercettazioni, manomissioni e contraffazioni da parte di chiunque abbia accesso alla rete fisica.DTLS protects against eavesdropping, tampering, and forgery by anyone with access to the physical network.

Miglioramenti nelle prestazioni di rete per i carichi di lavoro virtualiNetwork performance improvements for virtual workloads

Miglioramenti alle prestazioni di rete per i carichi di lavoro virtuali consente di ottimizzare la velocità di rete sulle macchine virtuali senza che dover costantemente sincronizzare o effettuare il provisioning eccessivo dell'host.Network performance improvements for virtual workloads maximizes the network throughput to virtual machines without requiring you to constantly tune or over-provision your host. Questo riduce le operazioni e i costi di manutenzione, migliorando la densità disponibile degli host.This lowers the operations and maintenance cost while increasing the available density of your hosts. Queste nuove funzionalità sono:These new features are:

  • Unione segmenti ricevuti (RSC) nel commutatore virtualeReceive Segment Coalescing in the vSwitch

  • Coda di più macchine virtuali dinamica (d.VMMQ)Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Low Extra Delay Background TransportLow Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) è un provider di controllo della congestione della rete, ottimizzato per la latenza, progettato per produrre automaticamente larghezza di banda per gli utenti e le applicazioni, che usa l'intera larghezza di banda disponibile quando la rete non è in uso.Low Extra Delay Background Transport (LEDBAT) is a latency optimized, network congestion control provider designed to automatically yield bandwidth to users and applications, while consuming the entire bandwidth available when the network is not in use.
Questa tecnologia è progettata per l'uso nella distribuzione di aggiornamenti critici e di grandi dimensioni in un ambiente IT senza influire sui servizi per i clienti e sulla larghezza di banda associata.This technology is intended for use in deploying large, critical updates across an IT environment without impacting customer facing services and associated bandwidth.

Servizio Ora di WindowsWindows Time Service

Il servizio Ora di Windows include un reale supporto di secondi intercalari conforme a UTC, un nuovo protocollo orario chiamato Precision Time Protocol e tracciabilità end-to-end.The Windows Time Service includes true UTC-compliant leap second support, a new time protocol called Precision Time Protocol, and end-to-end traceability.

Gateway SDN ad alte prestazioniHigh performance SDN gateways

I gateway SDN ad alte prestazioni in Windows Server 2019 migliorano notevolmente le prestazioni per le connessioni IPsec e GRE, fornendo una velocità effettiva molto elevata con un utilizzo della CPU molto inferiore.High performance SDN gateways in Windows Server 2019 greatly improves the performance for IPsec and GRE connections, providing ultra-high-performance throughput with much less CPU utilization.

Nuova estensione dell'interfaccia di distribuzione e di Windows Admin Center per SDNNew Deployment UI and Windows Admin Center extension for SDN

Con Windows Server 2019, è facile distribuire e gestire tramite una nuova interfaccia utente di sviluppo e un'estensione di Windows Admin Center che consentono a tutti di sfruttare le potenzialità di SDN.Now, with Windows Server 2019, it’s easy to deploy and manage through a new deployment UI and Windows Admin Center extension that enable anyone to harness the power of SDN.

Supporto della memoria persistente per macchine virtuali Hyper-VPersistent Memory support for Hyper-V VMs

Per sfruttare la velocità effettiva elevata e la bassa latenza della memoria persistente (ovveroTo leverage the high throughput and low latency of persistent memory (a.k.a. memoria della classe di archiviazione) nelle macchine virtuali, adesso può essere proiettata direttamente nelle macchine virtuali.storage class memory) in virtual machines, it can now be projected directly into VMs. Ciò consente di ridurre notevolmente la latenza di transazione del database o i tempi di ripristino per i database in memoria a bassa latenza in caso di errore.This can help to drastically reduce database transaction latency or reduce recovery times for low latency in-memory databases on failure.