Windows Server 版本 1903 和 1909 的新增功能

重要

Windows Server 版本 1903 已于 2020 年 12 月 8 日结束服务。 Windows Server 版本 1909 已于 2021 年 5 月 11 日结束服务。

这篇文章介绍 Windows Server 版本 1903 和 Windows Server 版本 1909(半年频道发行版)中的一些新功能。 这些功能包括容器的运行和管理增强功能、在 Server Core 安装中使用的工具,以及从 Linux 设备迁移存储的功能。

Windows Server 版本 1909 专注于可靠性、性能和其他常规改进,但不包含新功能。 与其他半年频道发行版一样,它也自第一次上市起受支持 18 个月。 有关半年频道发行版支持日期的详细信息,请参阅 Windows Server 发行版信息

此发行版的系统要求与 Windows Server 2019 相同,请参阅硬件要求了解详细信息。 若要查看最近删除的功能,请参阅从 Windows Server 版本 1903 和版本 1909 开始已删除或计划取代的功能

注意

Windows 容器必须使用主机服务器所用的相同 Windows 版本或更低的版本。 例如,运行 Windows Server 版本 1903(内部版本 18342)发行版的主机服务器可以运行使用相同或更低版本和内部版本号的 Windows Server 容器(即使容器使用 Windows Insider 预览版)。 有关详细信息,请参阅 Windows 容器版本兼容性

增强了对非 Microsoft 容器服务的支持

我们增强了平台功能,以支持 Azure 容器服务和非 Microsoft 容器服务。

  • 我们已将 CRI 容器化与主机计算服务 (HCS) 相集成,以支持 Azure 中的 Windows 容器和 Windows 上的 Linux 容器 (LCOW) 的 pod。
  • 我们与 Kubernetes 社区合作,以实现 Windows 容器支持。 随着 Kubernetes v1.14 的发布,Windows Server 节点正式支持从 beta 版过渡到稳定版。 有关详细信息,请参阅 Kubernetes 现在支持 Windows 容器
  • Tigera Calico for Windows 现已作为 Tigera Essentials 订阅的一部分推出正式版,它提供可以在 Linux/Windows 混合环境之间互操作的非叠加网络和网络策略。
  • 我们提供为 Windows 容器提供可伸缩性改进增强叠加网络支持,包括通过最新版本的 Flannel 和 Kubernetes v1.14 来与 Kubernetes 集成。 有关详细信息,请参阅 Kubernetes 中的 Windows 支持简介

容器中的 DirectX 硬件加速

我们即将在 Windows 容器中实现 DirectX API 硬件加速支持,以支持使用本地图形处理单元 (GPU) 硬件进行机器学习 (ML) 推理等方案。 有关详细信息,请参阅博客文章在 Windows 容器中引入 GPU 加速

已更新容器标识和组托管服务帐户文档

我们在组托管服务帐户文档中添加了更多示例和兼容性信息,并在 PowerShell 库中提供了凭据规范 PowerShell 模块。 有关详细信息,请参阅容器标识的新增功能博客文章。

将任务计划程序和 Hyper-V 管理器添加到 Server Core 安装

在生产环境中使用 Windows Server 半年频道时,我们建议使用 Server Core 安装选项。 但是,Server Core 在默认情况下会忽略一些有用的管理工具。 可以通过安装“应用兼容性按需功能”功能包来添加许多最常用的工具,但之前缺少一些关键工具。

根据客户反馈,我们在此版本的“应用兼容性按需功能”功能包中添加了两个新工具:任务计划程序 (taskschd.msc),以及 Hyper-V 管理器 (virtmgmt.msc)。 有关详细信息,请参阅 Server Core 应用兼容性按需功能 (FOD)

存储迁移服务现在可迁移本地帐户、群集和 Linux 服务器

使用存储迁移服务可以更轻松地将服务器迁移到更高版本的 Windows Server。 它提供一个图形工具用于盘存服务器上的数据,然后将数据和配置传输到更新的服务器,过程中无需更改应用程序或用户无需更改任何内容。

使用此 Windows Server 版本协调迁移时,我们已添加以下功能:

  • 将本地用户和组迁移到新服务器
  • 从故障转移群集迁移存储
  • 从使用 Samba 的 Linux 服务器迁移存储
  • 使用 Azure 文件同步更轻松地将已迁移的共享同步到 Azure 中
  • 迁移到 Azure 等新网络

有关存储迁移服务的详细信息,请参阅存储迁移服务概述

System Insights 磁盘异常情况检测

System Insights 是一项预测分析功能,它可以在本地分析 Windows Server 系统数据,并提供服务器运行情况的见解。 它还内置了许多的功能,但我们已添加通过 Windows Admin Center 安装附加功能的功能,其中第一项功能就是磁盘异常情况检测。

磁盘异常情况检测新功能可以突出显示磁盘的行为何时与往常不同。 尽管不同的情况并不一定是坏事,但在排查系统上的问题时,查看这些异常瞬间可能会有所帮助。

此功能也适用于运行 Windows Server 2019 的服务器。

Windows Admin Center 增强

有可用的新版 Windows Admin Center,其中添加了用于 Windows Server 的新功能。 有关最新功能的信息,请参阅 Windows Admin Center

Windows 10 和 Windows Server 的安全基线

现已推出 Windows 10 版本 1903 以及 Windows Server 版本 1903 的安全配置基线设置草稿版。

SetupDiag

SetupDiag 版本 1.4.1 现已推出。

SetupDiag 是一个命令行工具,可以帮助诊断 Windows 更新安装失败的原因。 SetupDiag 通过搜索 Windows 安装程序日志文件工作。 搜索日志文件时,SetupDiag 使用一组规则来匹配已知问题。 在当前版本的 SetupDiag 中,rules.xml 文件中包含 53 条规则,运行 SetupDiag 时会解压缩此文件。 推出新版本的 SetupDiag 时,会更新 rules.xml 文件。

Windows 更新回滚改进

如果在安装最新驱动程序或质量 Windows 更新后出现启动失败,服务器现在可以通过删除更新立即自动恢复。 如果在最近安装驱动程序质量更新后设备无法正常启动,Windows 现在会自动卸载更新,使设备能够恢复正常运行。

此功能要求服务器结合 Windows 恢复环境分区使用 Server Core 安装选项

Microsoft Defender 防病毒改进

Windows Server 包括 Microsoft Defender 防病毒。 此版本包括以下改进:

  • 减小受攻击面 – IT 管理员可以使用高级 Web 保护来配置设备,以便可以针对特定的 URL 和 IP 地址定义允许列表和拒绝列表。
  • 下一代保护 – 控制措施经过扩展,可以防范勒索软件、凭据滥用以及通过可移动存储发起的攻击。
    • 完整性强制功能 – 启用远程运行时证明。
    • 防篡改功能 – 使用基于虚拟化的安全性将关键的 ATP 安全功能与 OS 和攻击者相隔离。
  • Microsoft Defender ATP 下一代保护技术包括:
    • 高级机器学习:已使用高级机器学习和 AI 模型进行改进,可以防范 apex 攻击者使用创新的漏洞利用技术、工具和恶意软件发起攻击。
    • 紧急爆发防护:提供紧急爆发防护,在检测到新的病毒爆发时,可以使用新的智能功能自动更新设备。
    • 经过认证的 ISO 27001 合规性:确保已分析云服务中存在的威胁、漏洞及其影响,并部署风险管理和安全控制机制。
    • 地理位置支持:支持样本数据的地理位置和主权,以及可配置的保留策略。