Новые возможности Windows Server версии 1709What's New in Windows Server version 1709

Область применения: Windows Server (Semi-Annual Channel)Applies To: Windows Server (Semi-Annual Channel)

Icon showing a newspaper В этом разделе рассказывается о новых и измененных возможностях в Windows Server версии 1709. The content in this section describes what's new and changed in Windows Server, version 1709. Приведенные здесь новые возможности и изменения, скорее всего, окажут наибольшее влияние во время работы с этим выпуском.The new features and changes listed here are the ones most likely to have the greatest impact as you work with this release. См. также раздел Windows Server версии 1709.Also see Windows Server, version 1709.

Новая частота выпусковNew cadence of releases

Начиная с этого выпуска, существует два варианта получения обновлений компонентов Windows Server:Starting with this release, you have two options for receiving Windows Server feature updates:

  • Long-Term Servicing Channel (LTSC). Это стандартный корпоративный цикл с 5 годами основной поддержки и 5 годами расширенной поддержки.Long-Term Servicing Channel (LTSC): This is business as usual with 5 years of mainstream support and 5 years of extended support. Можно переходить на следующий выпуск LTSC каждые 2-3 года так же, как это происходило последние 20 лет.You have the option to upgrade to the next LTSC release every 2-3 years in the same way that has been supported for the last 20 years.
  • Semi-Annual Channel (SAC). Это привилегия для участников программы Software Assurance, которая полностью поддерживается в рабочей среде.Semi-Annual Channel (SAC): This is a Software Assurance benefit and is fully supported in production. Различие заключается в том, что такой выпуск поддерживается в течение 18 месяцев, а каждые 6 месяцев выходит новая версия.The difference is that it is supported for 18 months and there will be a new version every six months.

Каналы выпуска представлены в следующей таблице.Release channels are summarized in the following table.

Semi-Annual ChannelSemi-Annual Channel Long-Term Servicing ChannelLong Term Servicing Channel
Частота выпусковRelease cadence Дважды в год (весной и осенью)Twice a year (spring and fall) Каждые 2-3 годаEvery 2-3 years
График поддержкиSupport schedule Основная поддержка в рабочей среде в течение 18 месяцев18 months mainstream production support Основная поддержка на 5 лет + расширенная поддержка на 5 лет5 years mainstream support + 5 years extended support
ДоступностьAvailability Software Assurance или Azure (с размещением в облаке)Software Assurance or Azure (cloud hosted) Все каналыAll channels
Соглашение об именованииNaming convention Windows Server версии YYMMWindows Server, version YYMM Windows Server YYYYWindows Server YYYY

Дополнительные сведения см. в разделе Обзор канала Semi-Annual Channel для Windows Server.For more information, see Windows Server Semi-annual Channel Overview.

Контейнеры и микрослужбы приложенийApplication containers and micro-services

  • Образ контейнера основных серверных компонентов стал на 60% меньше, а также был оптимизирован для сценариев полного переноса, в рамках которых можно перенести существующие базы кода или приложения в контейнеры с минимальными изменениями.The Server Core container image has been further optimized for lift-and-shift scenarios where you can migrate existing code bases or applications into containers with minimal changes, and it’s also 60% smaller.
  • Образ контейнера сервера Nano Server стал почти на 80% меньше.The Nano Server container image is nearly 80% smaller.
    • В выпуске Windows Server Semi-Annual Channel размер сервера Nano Server как базового контейнерного образа операционной системы сократился с 390МБ до 80 МБ.In the Windows Server Semi-Annual Channel, Nano Server as a container base OS image is decreased from 390 MB to 80 MB.
  • Контейнеры Linux с изоляцией Hyper-VLinux containers with Hyper-V isolation

Дополнительные сведения см. в разделах Изменения сервера Nano Server в следующем выпуске Windows Server и Windows Server версии 1709 для разработчиков.For more information, see Changes to Nano Server in the next release of Windows Server and Windows Server, version 1709 for developers.

Современные средства управленияModern management

Ознакомьтесь с разделом Project Honolulu, чтобы узнать об удобной, интегрированной и защищенной платформе, с помощью которой ИТ-администраторы могут управлять основными сценариями устранения неполадок, настройки и технического обслуживания.Check out Project Honolulu for a simplified, integrated, secure experience to help IT administrators manage core troubleshooting, configuration, and maintenance scenarios. Project Honolulu включает в себя набор инструментов нового поколения с удобным, интегрированным, защищенным и расширяемым интерфейсом.Project Honolulu includes next generation tooling with a simplified, integrated, secure, and extensible interface. В состав Project Honolulu входят понятные средства управления компьютерами, серверами с Windows, отказоустойчивыми кластерами и гиперконвергентной инфраструктурой на основе локальных дисковых пространств, за счет чего сокращаются эксплуатационные расходы.Project Honolulu includes an intuitive all-new management experience for managing PCs, Windows servers, Failover Clusters, as well as hyper-converged infrastructure based on Storage Spaces Direct, reducing operational costs.

ВычисленияCompute

Контейнер Nano и контейнер основных серверных компонентов. Основная задача этого выпуска— внедрение инноваций для приложений.Nano Container and Server Core Container: First and foremost, this release is about driving application innovation. Сервер Nano Server или Nano как узел устарел и заменен контейнером Nano, который представляет собой сервер Nano, выполняемый в виде образа контейнера.Nano Server, or Nano as Host is deprecated and replaced by Nano Container, which is Nano running as a container image.

Дополнительные сведения о контейнерах см. в разделе Обзор сетевых подключений контейнеров.For more information about containers, see Container Networking Overview.

Основные компоненты как узел контейнера (и инфраструктуры) обеспечивает дополнительную гибкость, плотность и производительность для существующих приложений в рамках процесса модернизации и отмечает новые приложения, разработанные с использованием облачной модели.Server Core as a container (and infrastructure) host, provides better flexibility, density and performance for existing applications under a modernization process and brands new apps developed already using the cloud model.

Порядок запуска ВМ также был улучшен за счет анализа ОС и приложений и использует расширенные триггеры запуска ВМ.VM Start Ordering is also improved with OS and Application awareness, bringing enhanced triggers for when a VM is considered started before starting the next.

Поддержка памяти класса хранилища для виртуальных машин позволяет создавать тома с прямым доступом и форматированием с файловой системой NTFS на энергонезависимых модулях DIMM и предоставлять их виртуальным машинам Hyper-V.Storage-class memory support for VMs enables NTFS-formatted direct access volumes to be created on non-volatile DIMMs and exposed to Hyper-V VMs. Благодаря этому виртуальные машины Hyper-V могут использовать преимущества низкой задержки памяти класса хранилища.This enables Hyper-V VMs to leverage the low-latency performance benefits of storage-class memory devices.

Для включения виртуализированной энергонезависимой памяти (vPMEM) необходимо создать файл виртуального жесткого диска (.vhdpmem) в томе с прямым доступом на узле, добавить контроллер vPMEM к виртуальной машине и добавить созданное устройство (.vhdpmem) в виртуальную машину.Virtualized Persistent Memory (vPMEM) is enabled by creating a VHD file (.vhdpmem) on a direct access volume on a host, adding a vPMEM Controller to a VM, and adding the created device (.vhdpmem) to a VM. Использование VHDPMEM-файлов в томах с прямым доступом на узле для поддержки памяти vPMEM обеспечивает гибкость в распределении и позволяет использовать знакомую модель управления для добавления дисков к виртуальным машинами.Using vhdpmem files on direct access volumes on a host to back vPMEM enables allocation flexibility and leverages a familiar management model for adding disks to VMs.

Контейнерное хранилище— тома постоянных данных в общих томах кластера (CSV).Container storage – persistent data volumes on cluster shared volumes (CSV). В Windows Server версии 1709 и в Windows Server 2016 с последними обновлениями добавлена поддержка контейнеров для доступа к томам постоянных данных, расположенным в томах CSV, включая CSV в локальных дисковых пространствах.In Windows Server, version 1709 as well as Windows Server 2016 with the latest updates, we’ve added support for containers to access persistent data volumes located on CSVs, including CSVs on Storage Spaces Direct. За счет этого контейнер приложений получает постоянный доступ к тому независимо от того, на каком узле кластера запущен экземпляр контейнера.This gives the application container persistent access to the volume no matter which cluster node the container instance is running on. Дополнительные сведения см. в разделе поддержка контейнерного хранилища с общими томами кластера (CSV), локальными дисковыми пространствами (S2D) и глобальным сопоставлением SMB.For more info, see Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct (S2D), SMB Global Mapping.

Контейнерное хранилище— тома постоянных данных с глобальным сопоставлением SMB.Container storage – persistent data volumes with SMB global mapping. В Windows Server версии 1709 мы добавили поддержку сопоставления файлового ресурса SMB с буквой диска в контейнере. Это называется глобальным сопоставлением SMB.In Windows Server, version 1709 we’ve added support for mapping an SMB file share to a drive letter inside a container – this is called SMB global mapping. После сопоставления диск доступен всем пользователям на локальном сервере, поэтому ввод-вывод контейнера в томе данных может пройти через подключенный диск в базовую общую папку.This mapped drive is then accessible to all users on the local server so that container I/O on the data volume can go through the mounted drive to the underlying file share. Дополнительные сведения см. в разделе поддержка контейнерного хранилища с общими томами кластера (CSV), локальными дисковыми пространствами (S2D) и глобальным сопоставлением SMB.For more info, see Container Storage Support with Cluster Shared Volumes (CSV), Storage Spaces Direct (S2D), SMB Global Mapping.

Формат файла конфигурации виртуальной машины (обновлено).Virtual machine configuration file format (updated). Добавлен дополнительный файл (.vmgs) для виртуальных машин с версией конфигурации 8.2 и выше.An additional file (.vmgs) has been added for virtual machines with a configuration version of 8.2 and higher. VMGS означает состояние гостевой виртуальной машины. Это новый внутренний файл, который содержит состояние устройства, которое ранее входило в файл состояния среды выполнения ВМ.VMGS stands for VM guest state and is a new internal file which includes device state that was previously part of the VM runtime state file.

Безопасность и контрольSecurity and Assurance

Сетевое шифрование позволяет быстро шифровать сегменты сети в программной сетевой инфраструктуре в соответствии с требованиями безопасности и нормативными требованиями.Network encryption enables you to quickly encrypt network segments on software-defined networking infrastructure to meet security and compliance needs.

Включена служба защиты узла (HGS) в виде экранированной виртуальной машины.Host Guardian Service (HGS) as a shielded VM is enabled. До этого выпуска рекомендовалось развертывать физический кластер из трех узлов.Prior to this release, the recommendation was to deploy a 3-node physical cluster. Хотя такой подход обеспечивал защиту среды HGS от взлома по вине администратора, часто он оказывался слишком дорогостоящим.While this ensures the HGS environment is not compromised by an administrator, it was often cost prohibitive.

Теперь поддерживается Linux как экранированная виртуальная машина.Linux as a shielded VM is now supported.

Дополнительные сведения см. в разделе Обзор защищенной структуры и экранированных виртуальных машин.For more information, see Guarded fabric and shielded VMs overview.

Уязвимость SMBLoris Проблема, которую называют «SMBLoris» и которая может привести к отказу в обслуживании, была устранена.SMBLoris vulnerability An issue, known as “SMBLoris”, which could result in denial of service, has been addressed.

ХранилищеStorage

Реплика хранилища. Защита посредством аварийного восстановления, добавленная через реплику хранилища в Windows Server 2016, была расширена и теперь включает следующие возможности.Storage Replica: The disaster recovery protection added by Storage Replica in Windows Server 2016 is now expanded to include:

  • Тестовая отработка отказа. Появилась возможность подключить целевое хранилище посредством функции тестовой отработки отказа.Test failover: the option to mount the destination storage is now possible through the test failover feature. Можно временно подключить моментальный снимок реплицированного хранилища на целевых узлах для тестирования или резервного копирования.You can mount a snapshot of the replicated storage on destination nodes temporarily for testing or backup purposes. Дополнительные сведения см. в разделе Вопросы и ответы по реплике хранилища.For more information, see Frequently Asked Questions about Storage Replica.
  • Поддержка Project Honolulu. В Project Honolulu добавлена поддержка графических средств управления репликацией с сервера на сервер.Project Honolulu support: Support for graphical management of server to server replication is now available in Project Honolulu. За счет этого исчезает необходимость использовать PowerShell для управления обычной рабочей нагрузкой защиты от аварийных ситуаций.This removes the requirement to use PowerShell to manage a common disaster protection workload.

SMB.SMB:

  • Удаление SMB1 и проверки подлинности гостя. В Windows Server версии 1709 клиент и сервер SMB1 больше не устанавливаются по умолчанию.SMB1 and guest authentication removal: Windows Server, version 1709 no longer installs the SMB1 client and server by default. Кроме того, возможность проверки подлинности гостя в SMB2 и более поздних версиях отключена по умолчанию.Additionally, the ability to authenticate as a guest in SMB2 and later is off by default. Дополнительные сведения см. в разделе SMBv1 не устанавливается по умолчанию в Windows 10 версии 1709 и Windows Server версии 1709.For more information, review SMBv1 is not installed by default in Windows 10, version 1709 and Windows Server, version 1709.

  • Безопасность и совместимость SMB2/SMB3. Добавлены новые возможности для обеспечения безопасности и совместимости приложений, включая возможность отключить нежесткие блокировки в SMB2+ для приложений прежних версий, а также требование подписания или шифрования на уровне отдельных подключений со стороны клиента.SMB2/SMB3 security and compatibility: Additional options for security and application compatibility were added, including the ability to disable oplocks in SMB2+ for legacy applications, as well as require signing or encryption on per-connection basis from a client. Дополнительные сведения см. в справке по модулю SMBShare PowerShell.For more information, review the SMBShare PowerShell module help.

Дедупликация данных.Data Deduplication:

  • Дедупликация данных теперь поддерживает файловую систему ReFS. Больше не нужно выбирать между преимуществами современной файловой системы ReFS и дедупликации данных: теперь можно включить дедупликацию данных одновременно с использованием ReFS.Data Deduplication now supports ReFS: You no longer must choose between the advantages of a modern file system with ReFS and the Data Deduplication: now, you can enable Data Deduplication wherever you can enable ReFS. ReFS позволяет повысить эффективность хранилища на 95% и более.Increase storage efficiency by upwards of 95% with ReFS.
  • API-интерфейс DataPort для оптимизированного входа и выхода на дедуплицированных томах. Теперь разработчики могут воспользоваться обширными сведениями об эффективном хранении данных, содержащимися в компоненте дедупликации данных, для эффективного перемещения данных между томами, серверами и кластерами.DataPort API for optimized ingress/egress to deduplicated volumes: Developers can now take advantage of the knowledge Data Deduplication has about how to store data efficiently to move data between volumes, servers, and clusters efficiently.

Службы удаленных рабочих столов (RDS)Remote Desktop Services (RDS)

Службы RDS интегрированы с Azure AD, благодаря чему заказчики могут использовать политики условного доступа, многофакторную идентификацию, встроенную аутентификацию с другими приложениями на основе модели "ПО как услуга" с использованием Azure AD и многие другие возможности.RDS is integrated with Azure AD, so customers can leverage Conditional Access policies, Multifactor Authentication, Integrated authentication with other SaaS Apps using Azure AD, and many more. Дополнительные сведения см. в разделе Интеграция доменных служб Azure AD со средой RDS.For more information, see Integrate Azure AD Domain Services with your RDS deployment.

Совет

Предварительный обзор других предстоящих полезных изменений в RDS см. в разделе Службы удаленных рабочих столов: обновления и предстоящие нововведенияFor a sneak peek at other exciting changes coming to RDS, see Remote Desktop Services: Updates & upcoming innovations

СетьNetworking

Поддерживается сетка маршрутизации Docker.Docker's Routing Mesh is supported. Входная сетка маршрутизации входит в состав режима мелких объектов, встроенного в Docker решения по управлению контейнерами.Ingress routing mesh is part of swarm mode, Docker’s built-in orchestration solution for containers. Дополнительные сведения см. в разделе Сетка маршрутизации Docker доступна в Windows Server версии 1709.For more information, see Docker's routing mesh available with Windows Server version 1709.

Доступны новые возможности для Docker.New features for Docker are available. Дополнительные сведения см. в разделе Отличные новые возможности для Docker в Windows Server 1709.For more information, see Exciting new things for Docker with Windows Server 1709.

Сетевые возможности Windows не уступают средствам Linux для Kubernetes. Сетевые возможности Windows теперь не уступают Linux.Windows Networking at Parity with Linux for Kubernetes: Windows is now on par with Linux in terms of networking. Пользователи могут развернуть кластеры Kubernetes со смешанными ОС в любой среде, включая Azure, локальную среду и сторонние облачные стеки с использованием тех же примитивов и топологий сети, что поддерживаются в Linux, без использования обходных решений или расширений коммутатора.Customers can deploy mixed-OS, Kubernetes clusters in any environment including Azure, on-premises, and on 3rd-party cloud stacks with the same network primitives and topologies supported on Linux without the need for any workarounds or switch extensions.

Основной сетевой стек. Несколько компонентов основного сетевого стека были улучшены.Core network stack: Several features of the core network stack are improved. Дополнительные сведения об этих компонентах см. в разделе Основные возможности сетевого стека в Creators Update для Windows 10.For more information about these features, see Core Network Stack Features in the Creators Update for Windows 10.

  • TCP Fast Open (TFO). Добавлена поддержка TFO для оптимизации процесса трехстороннего рукопожатия TCP.TCP Fast Open (TFO): Support for TFO has been added to optimize the TCP 3-way handshake process. TFO устанавливает защищенный cookie-файл TFO при первом подключении с использованием стандартного трехстороннего рукопожатия.TFO establishes a secure TFO cookie in the first connection using a standard 3-way handshake. При последующих подключениях к тому же серверу вместо трехстороннего рукопожатия используется cookie-файл TFO, за счет чего обеспечивается нулевое время приема-передачи.Subsequent connections to the same server use the TFO cookie instead of a 3-way handshake to connect with zero round trip time.
  • CUBIC. Доступна экспериментальная собственная реализация CUBIC, алгоритма контроля перегрузки TCP, в Windows.CUBIC: Experimental Windows native implementation of CUBIC, a TCP congestion control algorithm is available. Следующие команды включают или отключают CUBIC соответственно.The following commands enable or disable CUBIC, respectively.

    netsh int tcp set supplemental template=internet congestionprovider=cubic
    netsh int tcp set supplemental template=internet congestionprovider=compound
    
  • Автонастройка окна получения. Логика автонастройки TCP вычисляет параметр "окна получения" подключения TCP.Receive Window Autotuning: TCP autotuning logic computes the “receive window” parameter of a TCP connection. Этот алгоритм нужен подключениям с высокой скоростью и/или длительной задержкой для достижения высоких показателей производительности.High speed and/or long delay connections need this algorithm to achieve good performance characteristics. В этом выпуске данный алгоритм был изменен, и теперь в нем используется ступенчатая функция для получения максимального значения окна получения для данного подключения.In this release, the algorithm is modified to use a step function to converge on the maximum receive window value for a given connection.

  • API-интерфейс статистики TCP. Добавлен новый API-интерфейс под именем SIO_TCP_INFO.TCP stats API: A new API is introduced called SIO_TCP_INFO. С помощью SIO_TCP_INFO разработчики могут запрашивать форматированные сведения об отдельных подключениях TCP с помощью параметра сокета.SIO_TCP_INFO allows developers to query rich information on individual TCP connections using a socket option.
  • IPv6. В этом выпуске реализовано несколько улучшений протокола IPv6.IPv6: There are multiple improvements in IPv6 in this release.

    • Поддержка RFC 6106. Стандарт RFC 6106 позволяет настраивать DNS через объявления маршрутизатора (RA).RFC 6106 support: RFC 6106 which allows for DNS configuration through router advertisements (RAs). Для включения или отключения поддержки RFC 6106 используется следующая команда.You can use the following command to enable or disable RFC 6106 support:

      netsh int ipv6 set interface <ifindex> rabaseddnsconfig=<enabled | disabled>
      
    • Метки потоков. Начиная с выпуска Creators Update, у исходящих пакетов TCP и UDP по протоколу IPv6 есть данное поле с 5-фрагментным значением хэша (Src IP, Dst IP, Src Port, Dst Port).Flow Labels: Beginning with the Creators Update, outbound TCP and UDP packets over IPv6 have this field set to a hash of the 5-tuple (Src IP, Dst IP, Src Port, Dst Port). Это повысит эффективность балансировки нагрузки или классификации потоков в центрах обработки данных, где используется только протокол IPv6.This will make IPv6 only datacenters doing load balancing or flow classification more efficient. Процедура включения меток потоков.To enable flowlabels:

      netsh int ipv6 set flowlabel=[disabled|enabled] (enabled by default)
      netsh int ipv6 set global flowlabel=<enabled | disabled>
      
    • ISATAP и 6to4. В выпуске Creators Update эти технологии будут отключены по умолчанию, так как в будущем они будут отмечены как нерекомендуемые.ISATAP and 6to4: As a step towards future deprecation, the Creators Update will have these technologies disabled by default.

  • Обнаружение неработающих шлюзов (DGD). Алгоритм DGD автоматически переводит подключения на другой шлюз, если текущий шлюз недоступен.Dead Gateway Detection (DGD): The DGD algorithm automatically transitions connections over to another gateway when the current gateway is unreachable. В этом выпуске алгоритм был улучшен и будет периодически повторно проверять сетевую среду.In this release, the algorithm is improved to periodically re-probe the network environment.
  • Test-NetConnection— это встроенный командлет в Windows PowerShell, выполняющий различные процедуры диагностики сети.Test-NetConnection is a built-in cmdlet in Windows PowerShell that performs a variety of network diagnostics. В этом выпуске мы усовершенствовали данный командлет, чтобы он предоставлял подробные сведения о выборе как маршрута, так и адреса источника.In this release we have enhanced the cmdlet to provide detailed information about both route selection as well as source address selection.

Программно-конфигурируемая сетьSoftware Defined Networking

  • Шифрование виртуальной сети— новая возможность, позволяющая шифровать трафик виртуальной сети между виртуальными машинами, которые обмениваются данными между собой в подсетях с пометкой "Включено шифрование".Virtual Network Encryption is a new feature that provides the ability for the virtual network traffic to be encrypted between Virtual Machines that communicate with each other within subnets that are marked as "Encryption Enabled". Для шифрования пакетов с помощью этой возможности используется протокол DTLS в виртуальной подсети.This feature utilizes Datagram Transport Layer Security (DTLS) on the virtual subnet to encrypt the packets. Протокол DTLS обеспечивает защиту от перехвата, несанкционированных изменений и подделки со стороны любых лиц, имеющих доступ к физической сети.DTLS provides protection against eavesdropping, tampering and forgery by anyone with access to the physical network.

VPN в Windows 10Windows 10 VPN

  • Туннели инфраструктуры до входа в систему.Pre-Logon Infrastructure Tunnels. По умолчанию VPN в Windows 10 не создает туннели инфраструктуры автоматически, если пользователь не выполнил вход на компьютере или другом устройстве.By default, Windows 10 VPN does not automatically create Infrastructure Tunnels when users are not logged on to their computer or device. Можно настроить VPN в Windows 10 для автоматического создания туннелей инфраструктуру до входа в систему с использованием компонента туннеля устройства (до входа в систему) в профиле VPN.You can configure Windows 10 VPN to automatically create Pre-Logon Infrastructure Tunnels by using the Device Tunnel (prelogon) feature in the VPN profile.
  • Управление удаленными компьютерами и устройствами.Management of Remote Computers and Devices. Клиентами VPN в Windows 10 можно управлять путем настройки компонента туннеля устройства (до входа в систему) в профиле VPN.You can manage Windows 10 VPN clients by configuring the Device Tunnel (prelogon) feature in the VPN profile. Кроме того, необходимо настроить VPN-подключение на динамическую регистрацию IP-адресов, назначенных VPN-интерфейсу с использованием внутренних служб DNS.In addition, you must configure the VPN connection to dynamically register the IP addresses that are assigned to the VPN interface with internal DNS services.
  • Указание шлюзов до входа в систему.Specify Pre-Logon Gateways. Можно указывать шлюзы до входа в систему с помощью компонента туннеля устройства (до входа в систему) в профиле VPN, а также использовать фильтры трафика для управления доступом через туннель устройства к системам управления в корпоративной сети.You can specify Pre-Logon Gateways with the Device Tunnel (prelogon) feature in the VPN profile, combined with traffic filters to control which management systems on the corporate network are accessible via the device tunnel.