Novidades no Windows Server 2019What's new in Windows Server 2019

Aplica-se a: Windows Server 2019Applies to: Windows Server 2019

Este tópico descreve alguns dos novos recursos do Windows Server 2019.This topic describes some of the new features in Windows Server 2019. O Windows Server 2019 foi criado sobre a base sólida do Windows Server 2016 e traz diversas inovações em quatro temas chave: nuvem híbrida, segurança, plataforma de aplicativos e HCI (infraestrutura hiperconvergente).Windows Server 2019 is built on the strong foundation of Windows Server 2016 and brings numerous innovations on four key themes: Hybrid Cloud, Security, Application Platform, and Hyper-Converged Infrastructure (HCI).

Para conhecer as novidades nos lançamentos do Canal Semestral do Windows Server, consulte Novidades do Windows Server.To find out what's new in Windows Server Semi-Annual Channel releases, see What's New in Windows Server.

GeralGeneral

Windows Admin CenterWindows Admin Center

O Windows Admin Center é um aplicativo baseado em navegador e implantado localmente destinado a gerenciar servidores, clusters, infraestrutura hiperconvergente e computadores Windows 10.Windows Admin Center is a locally deployed, browser-based app for managing servers, clusters, hyper-converged infrastructure, and Windows 10 PCs. Ele é fornecido sem custo adicional além do Windows e vem pronto para uso no ambiente de produção.It comes at no additional cost beyond Windows and is ready to use in production.

Você pode instalar o Windows Admin Center no Windows Server 2019, bem como no Windows 10 e em versões anteriores do Windows e Windows Server e usá-lo para gerenciar servidores e clusters que executam o Windows Server 2008 R2 e versões mais recentes.You can install Windows Admin Center on Windows Server 2019 as well as Windows 10 and earlier versions of Windows and Windows Server, and use it to manage servers and clusters running Windows Server 2008 R2 and later.

Para obter mais informações, consulte Windows Admin Center.For more info, see Windows Admin Center.

Experiência desktopDesktop experience

Como o Windows Server 2019 é uma versão do LTSC (Canal de Manutenção em Longo Prazo), ele inclui a Experiência Desktop.Because Windows Server 2019 is a Long-Term Servicing Channel (LTSC) release, it includes the Desktop Experience. (Versões do SAC (Canal Semestral) não incluem a Experiência Desktop por padrão; elas são estritamente versões da imagem de contêiner Server Core e Nano Server.) Assim como acontece com o Windows Server 2016, durante a configuração do sistema operacional você pode escolher entre instalações do Server Core ou do Windows Server com Experiência Desktop.(Semi-Annual Channel (SAC) releases don't include the Desktop Experience by design; they are strictly Server Core and Nano Server container image releases.) As with Windows Server 2016, during setup of the operating system you can choose between Server Core installations or Server with Desktop Experience installations.

Insights do SistemaSystem Insights

O Insights do Sistema é um novo recurso disponível no Windows Server 2019 que reúne funcionalidades locais de análise de previsão de modo nativo no Windows Server.System Insights is a new feature available in Windows Server 2019 that brings local predictive analytics capabilities natively to Windows Server. Essas funcionalidades de previsão, cada qual apoiada por um modelo de aprendizado de máquina, analisam localmente os dados de sistema do Windows Server (como contadores de desempenho e eventos), fornecendo insights sobre o funcionamento de seus servidores e ajudando a reduzir as despesas operacionais associadas ao gerenciamento reativo dos problemas em suas implantações do Windows Server.These predictive capabilities, each backed by a machine-learning model, locally analyze Windows Server system data, such as performance counters and events, providing insight into the functioning of your servers and helping you reduce the operational expenses associated with reactively managing issues in your Windows Server deployments.

Nuvem HíbridaHybrid Cloud

Recurso sob demanda de compatibilidade de aplicativos do Server CoreServer Core app compatibility feature on demand

O FOD (recurso sob demanda) de compatibilidade de aplicativos do Server Core melhora significativamente a compatibilidade de aplicativos da opção de instalação do Windows Server Core, incluindo um subconjunto de binários e componentes do Windows Server com a Experiência Desktop, sem adicionar o ambiente gráfico da Experiência Desktop do Windows Server, em si.The Server Core App Compatibility feature on demand (FOD) significantly improves the app compatibility of the Windows Server Core installation option by including a subset of binaries and components from Windows Server with the Desktop Experience, without adding the Windows Server Desktop Experience graphical environment itself. Isso é feito para aumentar a funcionalidade e a compatibilidade do Server Core, mantendo-no o mais enxuto possível.This is done to increase the functionality and compatibility of Server Core while keeping it as lean as possible.

Esse recurso opcional sob demanda está disponível em um ISO separado e pode ser adicionado somente a imagens e instalações do Windows Server Core, usando o DISM.This optional feature on demand is available on a separate ISO and can be added to Windows Server Core installations and images only, using DISM.

SegurançaSecurity

Proteção Avançada contra Ameaças do Windows Defender (ATP)Windows Defender Advanced Threat Protection (ATP)

Os sensores de plataforma avançada e as ações de resposta do ATP expõem ataques no nível do kernel e da memória e respondem suprimindo arquivos maliciosos e encerrando processos mal-intencionados.ATP's deep platform sensors and response actions expose memory and kernel level attacks and respond by suppressing malicious files and terminating malicious processes.

O Windows Defender ATP Exploit Guard é um novo conjunto de funcionalidades para prevenção contra invasões de host.Windows Defender ATP Exploit Guard is a new set of host-intrusion prevention capabilities. Os quatro componentes do Windows Defender Exploit Guard foram projetados para bloquear o dispositivo diante de uma ampla variedade de vetores de ataque e bloquear comportamentos usados com frequência em ataques de malware, ao mesmo tempo permitindo que você mantenha o equilíbrio entre os riscos de segurança e os requisitos de produtividade.The four components of Windows Defender Exploit Guard are designed to lock down the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks, while enabling you to balance security risk and productivity requirements.

  • A ASR (Redução da Superfície de Ataque) é um conjunto de controles que as empresas podem habilitar para impedir que malwares alcancem o computador, bloqueando arquivos suspeitos de serem mal-intencionados (por exemplo, arquivos do Office), scripts, movimentos laterais, comportamentos de ransomware e ameaças baseadas em email.Attack Surface Reduction(ASR) is set of controls that enterprises can enable to prevent malware from getting on the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior, and email-based threats.

  • A Proteção de rede protege o ponto de extremidade contra ameaças baseadas na Web, bloqueando qualquer processo de saída no dispositivo para endereços IP/hosts não confiáveis por meio do Windows Defender SmartScreen.Network protection protects the endpoint against web-based threats by blocking any outbound process on the device to untrusted hosts/IP addresses through Windows Defender SmartScreen.

  • O Acesso controlado a pastas protege dados confidenciais contra ransomware impedindo que processos não confiáveis acessem suas pastas protegidas.Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.

  • O Exploit Protection é um conjunto de mitigações para explorações de vulnerabilidade (em substituição ao EMET) que pode ser facilmente configurado para proteger o sistema e seus aplicativos.Exploit protection is a set of mitigations for vulnerability exploits (replacing EMET)that can be easily configured to protect your system and applications.

O Controle de Aplicativos do Windows Defender (também conhecido como a política de CI [integridade de código]) foi lançado no Windows Server 2016.Windows Defender Application Control (also known as Code Integrity (CI) policy) was released in Windows Server 2016. De acordo com os comentários dos clientes, este é um excelente conceito, mas difícil de implantar.Customer feedback has suggested that it is a great concept, but hard to deploy. Para resolver isso, criamos políticas de CI padrão que aceitam todos os arquivos de caixa de entrada do Windows e aplicativos da Microsoft, como o SQL Server, e bloqueiam executáveis conhecidos que podem ignorar a CI.To address this, we have built default CI policies, which allows all Windows in-box files and Microsoft applications, such as SQL Server, and block known executables that can bypass CI. 

Segurança com SDN (Rede Definida pelo Software)Security with Software Defined Networking (SDN)

A Segurança com SDN oferece vários recursos para aumentar a confiança do cliente na execução de cargas de trabalho, seja localmente ou como um provedor de serviços na nuvem.Security with SDN delivers many features to increase customer confidence in running workloads, either on-premises, or as a service provider in the cloud.

Essas melhorias de segurança estão integradas à plataforma SDN abrangente introduzida no Windows Server 2016.These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

Para ver uma lista completa das novidades na SDN, confira Novidades na SDN para o Windows Server 2019.For a complete list of what's new in SDN see, What's New in SDN for Windows Server 2019.

Melhorias nas máquinas virtuais blindadasShielded Virtual Machines improvements

  • Melhorias nas filiaisBranch office improvements

    Agora você pode executar máquinas virtuais blindadas em computadores com conectividade intermitente ao Serviço Guardião de Host, aproveitando os novos recursos de HGS de fallback e modo offline .You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian Service by leveraging the new fallback HGS and offline mode features. O HGS de fallback permite que você configure um segundo conjunto de URLs para o Hyper-V tentar caso não consiga acessar seu servidor HGS principal.Fallback HGS allows you to configure a second set of URLs for Hyper-V to try if it can't reach your primary HGS server.

    O modo offline permite que você continue a iniciar suas VMs blindadas, mesmo se o HGS não puder ser alcançado, contato que a VM tenha sido iniciada com êxito pelo menos uma vez e as configurações de segurança do host não tenham sido alteradas desde então.Offline mode allows you to continue to start up your shielded VMs, even if HGS can't be reached, as long as the VM has started successfully once, and the host's security configuration has not changed.

  • Melhorias na solução de problemasTroubleshooting improvements

    Também facilitamos o processo para solucionar problemas de suas máquinas virtuais blindadas habilitando o suporte para o modo de sessão avançado VMConnect e o PowerShell Direct.We've also made it easier to troubleshoot your shielded virtual machines by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. Essas ferramentas são particularmente úteis se você tiver perdido a conectividade de rede com sua VM e precisar atualizar a configuração dela para restaurar o acesso.These tools are particularly useful if you've lost network connectivity to your VM and need to update its configuration to restore access.

    Esses recursos não precisam ser configurados e são disponibilizados automaticamente quando uma VM blindada é posta em um host Hyper-V que executa o Windows Server versão 1803 ou mais recente.These features do not need to be configured, and they become available automatically when a shielded VM is placed on a Hyper-V host running Windows Server version 1803 or later.

  • Suporte a LinuxLinux support

    Se você executa ambientes com múltiplos sistemas operacionais, agora o Windows Server 2019 oferece suporte para executar o Ubuntu, o Red Hat Enterprise Linux e o SUSE Linux Enterprise Server em máquinas virtuais blindadas.If you run mixed-OS environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux, and SUSE Linux Enterprise Server inside shielded virtual machines.

HTTP/2 para uma Web mais rápida e mais seguraHTTP/2 for a faster and safer Web

  • Melhorada a concentração de conexões para oferecer uma experiência de navegação sem interrupções e devidamente criptografada.Improved coalescing of connections to deliver an uninterrupted and properly encrypted browsing experience.

  • Negociação do conjunto de criptografia do lado do servidor do HTTP/2 atualizado para mitigação automática de falhas de conexão e facilidade de implantação.Upgraded HTTP/2's server-side cipher suite negotiation for automatic mitigation of connection failures and ease of deployment.

  • Alterado nosso provedor de congestionamento TCP padrão para cúbico para oferecer maior taxa de transferência!Changed our default TCP congestion provider to Cubic to give you more throughput!

ArmazenamentoStorage

Eis algumas das alterações que fizemos no armazenamento do Windows Server 2019.Here are some of the changes we've made to storage in Windows Server 2019. Para obter detalhes, consulte Novidades no armazenamento.For details, see What's new in Storage.

Serviço de Migração de ArmazenamentoStorage Migration Service

O Serviço de Migração de Armazenamento é uma nova tecnologia que facilita a migração dos servidores para uma versão mais recente do Windows Server.Storage Migration Service is a new technology that makes it easier to migrate servers to a newer version of Windows Server. Ele fornece uma ferramenta gráfica que faz o inventário dos dados em servidores, transfere os dados e a configuração para servidores mais recentes e, em seguida, opcionalmente, move as identidades dos servidores antigos para os novos servidores para que os aplicativos e usuários não precisem alterar nada.It provides a graphical tool that inventories data on servers, transfers the data and configuration to newer servers, and then optionally moves the identities of the old servers to the new servers so that apps and users don't have to change anything. Para obter mais informações, consulte Serviço de Migração de Armazenamento.For more info, see Storage Migration Service.

Espaços de Armazenamento DiretosStorage Spaces Direct

Eis uma lista das novidades nos Espaços de Armazenamento Diretos.Here's a list of what's new in Storage Spaces Direct. Para obter detalhes, consulte Novidades nos Espaços de Armazenamento Diretos.For details, see What's new in Storage Spaces Direct. Consulte também o Azure Stack HCI para obter informações sobre a aquisição de sistemas validados de Espaços de Armazenamento Diretos.Also see Azure Stack HCI for info on acquiring validated Storage Spaces Direct systems.

  • Eliminação de duplicação e compactação para volumes do ReFSDeduplication and compression for ReFS volumes
  • Suporte nativo para memória persistenteNative support for persistent memory
  • Resiliência aninhada para a infraestrutura hiperconvergente de dois nós na bordaNested resiliency for two-node hyper-converged infrastructure at the edge
  • Clusters de dois servidores usando um pen drive como testemunhaTwo-server clusters using a USB flash drive as a witness
  • Suporte para o Windows Admin CenterWindows Admin Center support
  • Histórico de desempenhoPerformance history
  • Dimensionar até 4 PB por clusterScale up to 4 PB per cluster
  • A paridade acelerada por espelho é duas vezes mais rápidaMirror-accelerated parity is 2X faster
  • Detecção de exceções de latência da unidadeDrive latency outlier detection
  • Delimitar manualmente a alocação de volumes para aumentar a tolerância a falhasManually delimit the allocation of volumes to increase fault tolerance

Réplica de ArmazenamentoStorage Replica

Eis as novidades na Réplica de Armazenamento.Here's what's new in Storage Replica. Para obter detalhes, consulte Novidades na Réplica de Armazenamento.For details, see What's new in Storage Replica.

  • A Réplica de Armazenamento agora está disponível no Windows Server 2019 Standard Edition.Storage Replica is now available in Windows Server 2019 Standard Edition.
  • O Failover de teste é um novo recurso que permite a montagem de armazenamento de destino para validar a replicação ou os dados de backup.Test failover is a new feature that allows mounting of destination storage to validate replication or backup data. Para obter mais informações, consulte Perguntas Frequentes sobre a Réplica de Armazenamento.For more information, see Frequently Asked Questions about Storage Replica.
  • Melhorias de desempenho do log da Réplica de ArmazenamentoStorage Replica log performance improvements
  • Suporte para o Windows Admin CenterWindows Admin Center support

Clustering de failoverFailover Clustering

Eis a lista de Novidades no Clustering de Failover.Here's a list of what's new in Failover Clustering. Para obter detalhes, consulte Novidades no Clustering de Failover.For details, see What's new in Failover Clustering.

  • Conjuntos de clusterCluster sets
  • Clusters com suporte ao AzureAzure-aware clusters
  • Migração de cluster entre domíniosCross-domain cluster migration
  • Testemunha USBUSB witness
  • Melhorias de infraestrutura de clusterCluster infrastructure improvements
  • A atualização com suporte a cluster é compatível com os Espaços de Armazenamento DiretosCluster Aware Updating supports Storage Spaces Direct
  • Melhorias da testemunha do compartilhamento de arquivoFile share witness enhancements
  • Proteção de clusterCluster hardening
  • O Cluster de Failover não usa mais a autenticação NTLMFailover Cluster no longer uses NTLM authentication

Plataformas de aplicativosApplication Platform

Contêineres do Linux no WindowsLinux containers on Windows

Agora é possível executar contêineres baseados no Windows e no Linux no mesmo host de contêineres, usando o mesmo daemon do docker.It is now possible to run Windows and Linux-based containers on the same container host, using the same docker daemon. Isso permite que você tenha um ambiente heterogêneo de host de contêineres e, ao mesmo tempo, forneça flexibilidade aos desenvolvedores de aplicativos.This enables you to have a heterogenous container host environment while providing flexibility to application developers.

Suporte interno para KubernetesBuilt-in Support for Kubernetes

O Windows Server 2019 dá continuidade às melhorias de computação, redes e armazenamento das versões de canal semestral necessárias para dar suporte a Kubernetes no Windows.Windows Server 2019 continues the improvements to compute, networking and storage from the semi-annual channel releases needed to support Kubernetes on Windows. Mais detalhes estarão disponíveis em versões futuras do Kubernetes.More details are available in upcoming Kubernetes releases.

  • A Rede de contêineres do Windows Server 2019 melhora significativamente a usabilidade do Kubernetes no Windows por meio da melhoria da resiliência de rede da plataforma e do suporte a plug-ins de rede de contêineres.Container Networking in Windows Server 2019 greatly improves usability of Kubernetes on Windows by enhancing platform networking resiliency and support of container networking plugins.

  • As cargas de trabalho implantadas em Kubernetes são capazes de usar a segurança de rede para proteger serviços do Linux e do Windows usando ferramentas inseridas.Deployed workloads on Kubernetes are able to use network security to protect both Linux and Windows services using embedded tooling.

Melhorias de contêinerContainer improvements

  • Identidade integrada melhoradaImproved integrated identity

    Tornamos a autenticação integrada do Windows em contêineres mais fácil e mais confiáveis, corrigindo várias limitações de versões anteriores do Windows Server.We've made integrated Windows authentication in containers easier and more reliable, addressing several limitations from prior versions of Windows Server.

  • Melhor compatibilidade do aplicativoBetter application compatibility

    Colocar aplicativos baseados no Windows em contêineres acaba de ficar ainda mais fácil: A compatibilidade com aplicativos da imagem existente do windowsservercore foi aumentada.Containerizing Windows-based applications just got easier: The app compatibility for the existing windowsservercore image has been increased. Para aplicativos com dependências adicionais de API, agora há uma terceira imagem de base: Windows.For applications with additional API dependencies, there is now a third base image: windows.

  • Tamanho reduzido e melhor desempenhoReduced size and higher performance

    Os tamanhos de download da imagem de contêiner de base, o tamanho em disco e os horários de inicialização foram melhorados.The base container image download sizes, size on disk and startup times have been improved. Isso acelera os fluxos de trabalho do contêinerThis speeds up container workflows

  • Experiência de gerenciamento usando o Windows Admin Center (versão prévia)Management experience using Windows Admin Center (preview)

    Nós tornamos mais fácil que nunca ver quais contêineres estão em execução em seu computador e gerenciar contêineres individuais com uma nova extensão para o Windows Admin Center.We've made it easier than ever to see which containers are running on your computer and manage individual containers with a new extension for Windows Admin Center. Procure a extensão "Contêineres" no feed público do Windows Admin Center.Look for the "Containers" extension in the Windows Admin Center public feed.

Redes CriptografadasEncrypted Networks

Redes Criptografadas – A criptografia de rede Virtual permite a criptografia do tráfego de rede virtual entre máquinas virtuais que se comunicam entre si dentro de sub-redes marcadas como Criptografia Habilitada.Encrypted Networks - Virtual network encryption allows encryption of virtual network traffic between virtual machines that communicate with each other within subnets marked as Encryption Enabled. Ela também utiliza o DTLS (Datagrama do protocolo TLS) na sub-rede virtual para criptografar os pacotes.It also utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt packets. O DTLS protege contra interceptações, falsificação e adulteração por qualquer pessoa com acesso à rede física.DTLS protects against eavesdropping, tampering, and forgery by anyone with access to the physical network.

Melhorias no desempenho de rede para cargas de trabalho virtuaisNetwork performance improvements for virtual workloads

As Melhorias no desempenho de rede para cargas de trabalho virtuais maximizam a taxa de transferência de rede para as máquinas virtuais, sem exigir que você ajuste constantemente ou faça um provisionamento excessivo em seu host.Network performance improvements for virtual workloads maximizes the network throughput to virtual machines without requiring you to constantly tune or over-provision your host. Isso reduz os custos de manutenção e das operações, aumentando a densidade disponível de seus hosts.This lowers the operations and maintenance cost while increasing the available density of your hosts. Esses novos recursos são:These new features are:

  • Receber concentração de segmentos no vSwitchReceive Segment Coalescing in the vSwitch

  • Fila com várias máquinas virtuais dinâmicas (d.VMMQ)Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Transporte em segundo plano com baixo atraso extraLow Extra Delay Background Transport

O LEDBAT (Transporte em segundo plano com baixo atraso extra) é um provedor de controle de congestionamento de rede com latência otimizada projetado para conceder automaticamente largura de banda para usuários e aplicativos, consumindo toda a largura de banda disponível quando a rede não estiver em uso.Low Extra Delay Background Transport (LEDBAT) is a latency optimized, network congestion control provider designed to automatically yield bandwidth to users and applications, while consuming the entire bandwidth available when the network is not in use.
Essa tecnologia destina-se ao uso na implantação de grandes atualizações críticas em um ambiente de TI, sem afetar os serviços diretamente ligados ao cliente e a largura de banda associada.This technology is intended for use in deploying large, critical updates across an IT environment without impacting customer facing services and associated bandwidth.

Serviço de Tempo do WindowsWindows Time Service

O Serviço de Tempo do Windows inclui suporte real compatível com UTC a frações de segundos, um novo protocolo de tempo chamado de Protocolo de Tempo de Precisão e rastreabilidade de ponta a ponta.The Windows Time Service includes true UTC-compliant leap second support, a new time protocol called Precision Time Protocol, and end-to-end traceability.

Gateways SDN de alto desempenhoHigh performance SDN gateways

Os Gateways SDN de alto desempenho no Windows Server 2019 melhoram significativamente o desempenho das conexões IPsec e GRE, fornecendo uma taxa de transferência de altíssimo desempenho com muito menos utilização da CPU.High performance SDN gateways in Windows Server 2019 greatly improves the performance for IPsec and GRE connections, providing ultra-high-performance throughput with much less CPU utilization.

Nova extensão da interface do usuário de implantação e do Windows Admin Center para SDNNew Deployment UI and Windows Admin Center extension for SDN

Agora, com o Windows Server 2019, ficou fácil realizar implantação e gerenciamento por meio de uma nova extensão da interface do usuário de implantação e do Windows Admin Center que permitem a qualquer pessoa aproveitar o poder da SDN.Now, with Windows Server 2019, it's easy to deploy and manage through a new deployment UI and Windows Admin Center extension that enable anyone to harness the power of SDN.

Suporte de Memória Persistente para VMs do Hyper-VPersistent Memory support for Hyper-V VMs

Para aproveitar a alta taxa de transferência e a baixa latência da memória persistente (também conhecida comoTo leverage the high throughput and low latency of persistent memory (a.k.a. memória de classe de armazenamento) nas máquinas virtuais, agora ela pode ser projetada diretamente nas VMs.storage class memory) in virtual machines, it can now be projected directly into VMs. Isso pode ajudar a reduzir drasticamente a latência das transações de banco de dados ou reduzir o tempo de recuperação para bancos de dados em memória de baixa latência em caso de falha.This can help to drastically reduce database transaction latency or reduce recovery times for low latency in-memory databases on failure.