Новые возможности Windows Server версии 1709

Область применения. Windows Server (Semi-Annual Channel)

Icon showing a newspaper В этом разделе рассказывается о новых и измененных возможностях в Windows Server версии 1709. Приведенные здесь новые возможности и изменения, скорее всего, окажут наибольшее влияние во время работы с этим выпуском. См. также раздел Windows Server версии 1709.

Новая частота выпусков

Начиная с этого выпуска, существует два варианта получения обновлений компонентов Windows Server:

  • Канал (LTSC) долгосрочного обслуживания: Это бизнес обычным образом с помощью 5 лет основной фазы поддержки и 5 лет расширенной поддержки. Можно переходить на следующий выпуск LTSC каждые 2-3 года так же, как это происходило последние 20 лет.
  • Semi-Annual Channel (SAC): Это обеспечивает преимущества Software Assurance и полностью поддерживается в рабочей среде. Различие заключается в том, что такой выпуск поддерживается в течение 18 месяцев, а каждые 6 месяцев выходит новая версия.

Каналы выпуска представлены в следующей таблице.

Semi-Annual Channel Long-Term Servicing Channel
Частота выпусков Дважды в год (весной и осенью) Каждые 2-3 года
График поддержки Основная поддержка в рабочей среде в течение 18 месяцев Основная поддержка на 5 лет + расширенная поддержка на 5 лет
Доступность Software Assurance или Azure (с размещением в облаке) Все каналы
Соглашение об именовании Windows Server версии YYMM Windows Server YYYY

Дополнительные сведения см. в разделе Обзор канала Semi-Annual Channel для Windows Server.

Контейнеры и микрослужбы приложений

  • Образ контейнера основных серверных компонентов стал на 60% меньше, а также был оптимизирован для сценариев полного переноса, в рамках которых можно перенести существующие базы кода или приложения в контейнеры с минимальными изменениями.
  • Образ контейнера сервера Nano Server стал почти на 80% меньше.
    • В выпуске Windows Server Semi-Annual Channel размер сервера Nano Server как базового контейнерного образа операционной системы сократился с 390 МБ до 80 МБ.
  • Контейнеры Linux с изоляцией Hyper-V

Дополнительные сведения см. в разделах Изменения сервера Nano Server в следующем выпуске Windows Server и Windows Server версии 1709 для разработчиков.

Современные средства управления

Ознакомьтесь с разделом Project Honolulu, чтобы узнать об удобной, интегрированной и защищенной платформе, с помощью которой ИТ-администраторы могут управлять основными сценариями устранения неполадок, настройки и технического обслуживания. Project Honolulu включает в себя набор инструментов нового поколения с удобным, интегрированным, защищенным и расширяемым интерфейсом. В состав Project Honolulu входят понятные средства управления компьютерами, серверами с Windows, отказоустойчивыми кластерами и гиперконвергентной инфраструктурой на основе локальных дисковых пространств, за счет чего сокращаются эксплуатационные расходы.

Вычисления

Контейнер Nano и Server Core: Прежде всего этот выпуск не об эффективном разрабатывать инновационные приложения. Сервер Nano Server или Nano как узел устарел и заменен контейнером Nano, который представляет собой сервер Nano, выполняемый в виде образа контейнера.

Дополнительные сведения о контейнерах см. в разделе Обзор сетевых подключений контейнеров.

Основные компоненты как узел контейнера (и инфраструктуры) обеспечивает дополнительную гибкость, плотность и производительность для существующих приложений в рамках процесса модернизации и отмечает новые приложения, разработанные с использованием облачной модели.

Порядок запуска ВМ также был улучшен за счет анализа ОС и приложений и использует расширенные триггеры запуска ВМ.

Поддержка памяти класса хранилища для виртуальных машин позволяет создавать тома с прямым доступом и форматированием с файловой системой NTFS на энергонезависимых модулях DIMM и предоставлять их виртуальным машинам Hyper-V. Благодаря этому виртуальные машины Hyper-V могут использовать преимущества низкой задержки памяти класса хранилища.

Для включения виртуализированной энергонезависимой памяти (vPMEM) необходимо создать файл виртуального жесткого диска (.vhdpmem) в томе с прямым доступом на узле, добавить контроллер vPMEM к виртуальной машине и добавить созданное устройство (.vhdpmem) в виртуальную машину. Использование VHDPMEM-файлов в томах с прямым доступом на узле для поддержки памяти vPMEM обеспечивает гибкость в распределении и позволяет использовать знакомую модель управления для добавления дисков к виртуальным машинами.

Контейнерное хранилище — тома постоянных данных в общих томах кластера (CSV). В Windows Server версии 1709 и в Windows Server 2016 с последними обновлениями добавлена поддержка контейнеров для доступа к томам постоянных данных, расположенным в томах CSV, включая CSV в локальных дисковых пространствах. За счет этого контейнер приложений получает постоянный доступ к тому независимо от того, на каком узле кластера запущен экземпляр контейнера. Дополнительные сведения см. в разделе поддержка контейнерного хранилища с общими томами кластера (CSV), локальными дисковыми пространствами (S2D) и глобальным сопоставлением SMB.

Контейнерное хранилище — тома постоянных данных с глобальным сопоставлением SMB. В Windows Server версии 1709 мы добавили поддержку сопоставления файлового ресурса SMB с буквой диска в контейнере. Это называется глобальным сопоставлением SMB. После сопоставления диск доступен всем пользователям на локальном сервере, поэтому ввод-вывод контейнера в томе данных может пройти через подключенный диск в базовую общую папку. Дополнительные сведения см. в разделе поддержка контейнерного хранилища с общими томами кластера (CSV), локальными дисковыми пространствами (S2D) и глобальным сопоставлением SMB.

Формат файла конфигурации виртуальной машины (обновлено). Добавлен дополнительный файл (.vmgs) для виртуальных машин с версией конфигурации 8.2 и выше. VMGS означает состояние гостевой виртуальной машины. Это новый внутренний файл, который содержит состояние устройства, которое ранее входило в файл состояния среды выполнения ВМ.

Безопасность и контроль

Сетевое шифрование позволяет быстро шифровать сегменты сети в программной сетевой инфраструктуре в соответствии с требованиями безопасности и нормативными требованиями.

Включена служба защиты узла (HGS) в виде экранированной виртуальной машины. До этого выпуска рекомендовалось развертывать физический кластер из трех узлов. Хотя такой подход обеспечивал защиту среды HGS от взлома по вине администратора, часто он оказывался слишком дорогостоящим.

Теперь поддерживается Linux как экранированная виртуальная машина.

Дополнительные сведения см. в разделе Обзор защищенной структуры и экранированных виртуальных машин.

Уязвимость SMBLoris Проблема, которую называют «SMBLoris» и которая может привести к отказу в обслуживании, была устранена.

Хранилище

Реплика хранилища: Защита посредством аварийного восстановления, добавлены репликой хранилища в Windows Server 2016 теперь расширен за счет включения:

  • Тестовая отработка отказа. Появилась возможность подключить целевое хранилище посредством функции тестовой отработки отказа. Можно временно подключить моментальный снимок реплицированного хранилища на целевых узлах для тестирования или резервного копирования. Дополнительные сведения см. в разделе Вопросы и ответы по реплике хранилища.
  • Проект поддержки Гонолулу: В проекте Гонолулу теперь доступна поддержка для репликации между серверами управления с графическим интерфейсом. За счет этого исчезает необходимость использовать PowerShell для управления обычной рабочей нагрузкой защиты от аварийных ситуаций.

SMB.

  • Удаление проверки подлинности SMB1 и гостевой: Windows Server версии 1709 больше не устанавливает SMB1 клиентом и сервером по умолчанию. Кроме того, возможность проверки подлинности гостя в SMB2 и более поздних версиях отключена по умолчанию. Дополнительные сведения см. в разделе SMBv1 не устанавливается по умолчанию в Windows 10 версии 1709 и Windows Server версии 1709.

  • SMB2/SMB3 безопасности и совместимости: Были добавлены дополнительные параметры безопасности или о совместимости приложений, включая возможность отключить нежесткие блокировки в SMB2 + для приложений прежних версий, а также требовать подписывания или шифрования на соединению от клиента. Дополнительные сведения см. в справке по модулю SMBShare PowerShell.

Дедупликация данных.

  • Дедупликации данных теперь поддерживает ReFS: Вы больше не должна выбрать между преимуществами современных файловой системы с ReFS и дедупликации данных: теперь вы можете включить Дедупликацию данных, везде, где вы можете включить ReFS. ReFS позволяет повысить эффективность хранилища на 95% и более.
  • API DataPort для оптимизированного исходящего и входящего трафика для дедуплицированных томов: Разработчики теперь могут использовать преимущества набора знаний кластеров эффективно и содержит сведения о способах хранения данных, эффективно, для перемещения данных между томами, серверы, дедупликации данных.

Службы удаленных рабочих столов (RDS)

Службы RDS интегрированы с Azure AD, благодаря чему заказчики могут использовать политики условного доступа, многофакторную идентификацию, встроенную аутентификацию с другими приложениями на основе модели "ПО как услуга" с использованием Azure AD и многие другие возможности. Дополнительные сведения см. в разделе Интеграция доменных служб Azure AD со средой RDS.

Совет

Обзор других интересных изменений, позволяющих служб удаленных рабочих СТОЛОВ, см. в разделе служб удаленных рабочих столов: Обновления и будущих инноваций

Сеть

Поддерживается сетка маршрутизации Docker. Входная сетка маршрутизации входит в состав режима мелких объектов, встроенного в Docker решения по управлению контейнерами. Дополнительные сведения см. в разделе Сетка маршрутизации Docker доступна в Windows Server версии 1709.

Доступны новые возможности для Docker. Дополнительные сведения см. в разделе Отличные новые возможности для Docker в Windows Server 1709.

Windows, сетевые подключения не уступает таковому для Linux для Kubernetes: Windows теперь является наравне с Linux с точки зрения сети. Пользователи могут развернуть кластеры Kubernetes со смешанными ОС в любой среде, включая Azure, локальную среду и сторонние облачные стеки с использованием тех же примитивов и топологий сети, что поддерживаются в Linux, без использования обходных решений или расширений коммутатора.

Core сетевой стек: Несколько функций сетевой стек core улучшаются. Дополнительные сведения об этих компонентах см. в разделе Основные возможности сетевого стека в Creators Update для Windows 10.

  • TCP быстрый Open (TFO): Для оптимизации процесса трехстороннего подтверждения TCP добавлена поддержка для тестовая Отработка ОТКАЗА. TFO устанавливает защищенный cookie-файл TFO при первом подключении с использованием стандартного трехстороннего рукопожатия. При последующих подключениях к тому же серверу вместо трехстороннего рукопожатия используется cookie-файл TFO, за счет чего обеспечивается нулевое время приема-передачи.
  • КУБИЧЕСКИЕ: Экспериментальные Windows собственную реализацию ТРЕТЬЕГО, алгоритм управления перегрузки TCP доступна. Следующие команды включают или отключают CUBIC соответственно.

    netsh int tcp set supplemental template=internet congestionprovider=cubic
    netsh int tcp set supplemental template=internet congestionprovider=compound
    
  • Автонастройки окна получения: Логика автоматическую TCP вычисляет параметр «окна приема» TCP-подключения. Этот алгоритм нужен подключениям с высокой скоростью и/или длительной задержкой для достижения высоких показателей производительности. В этом выпуске данный алгоритм был изменен, и теперь в нем используется ступенчатая функция для получения максимального значения окна получения для данного подключения.

  • Статистики TCP API-Интерфейс: Появился новый интерфейс API вызывается SIO_TCP_INFO. С помощью SIO_TCP_INFO разработчики могут запрашивать форматированные сведения об отдельных подключениях TCP с помощью параметра сокета.
  • IPv6: Существует множество улучшений в IPv6 в этом выпуске.

    • RFC 6106 поддержки: 6106 RFC, что позволяет для настройки DNS с помощью объявления маршрутизатора (RAs). Для включения или отключения поддержки RFC 6106 используется следующая команда.

      netsh int ipv6 set interface <ifindex> rabaseddnsconfig=<enabled | disabled>
      
    • Поток метки: Начиная с Creators Update, исходящие TCP и UDP через IPv6 имеют это поле, значение хэша 5 кортежей (Src IP-адрес, IP-адрес перехода на летнее время, Src Port, порт назначения). Это повысит эффективность балансировки нагрузки или классификации потоков в центрах обработки данных, где используется только протокол IPv6. Процедура включения меток потоков.

      netsh int ipv6 set flowlabel=[disabled|enabled] (enabled by default)
      netsh int ipv6 set global flowlabel=<enabled | disabled>
      
    • ISATAP и 6to4: В качестве шага по направлению к будущих устаревания Creators Update будет иметь эти технологии, отключены по умолчанию.

  • Обнаружение отказавшего шлюза (DGD): Алгоритм DGD автоматически переходит подключения к другому шлюзу при текущем шлюз недоступен. В этом выпуске алгоритм был улучшен и будет периодически повторно проверять сетевую среду.
  • Test-NetConnection — это встроенный командлет в Windows PowerShell, выполняющий различные процедуры диагностики сети. В этом выпуске мы усовершенствовали данный командлет, чтобы он предоставлял подробные сведения о выборе как маршрута, так и адреса источника.

Программно-конфигурируемой сети

  • Шифрование виртуальной сети — новая возможность, позволяющая шифровать трафик виртуальной сети между виртуальными машинами, которые обмениваются данными между собой в подсетях с пометкой "Включено шифрование". Для шифрования пакетов с помощью этой возможности используется протокол DTLS в виртуальной подсети. Протокол DTLS обеспечивает защиту от перехвата, несанкционированных изменений и подделки со стороны любых лиц, имеющих доступ к физической сети.

Windows 10 VPN

  • Туннели инфраструктуры до входа в систему. По умолчанию VPN в Windows 10 не создает туннели инфраструктуры автоматически, если пользователь не выполнил вход на компьютере или другом устройстве. Можно настроить VPN в Windows 10 для автоматического создания туннелей инфраструктуру до входа в систему с использованием компонента туннеля устройства (до входа в систему) в профиле VPN.
  • Управление удаленными компьютерами и устройствами. Клиентами VPN в Windows 10 можно управлять путем настройки компонента туннеля устройства (до входа в систему) в профиле VPN. Кроме того, необходимо настроить VPN-подключение на динамическую регистрацию IP-адресов, назначенных VPN-интерфейсу с использованием внутренних служб DNS.
  • Указание шлюзов до входа в систему. Можно указывать шлюзы до входа в систему с помощью компонента туннеля устройства (до входа в систему) в профиле VPN, а также использовать фильтры трафика для управления доступом через туннель устройства к системам управления в корпоративной сети.