Windows Server 2019 中的新增功能

本文介绍 Windows Server 2019 中的一些新增功能。 Windows Server 2019 在 Windows Server 2016 的坚实基础上构建,围绕以下四个关键主题实现了很多创新:混合云、安全性、应用程序平台、超融合基础设施 (HCI)。

常规

Windows Admin Center

Windows Admin Center 是本地部署的基于浏览器的应用,用于管理服务器、群集、超融合基础设施和 Windows 10 电脑。 它不会在 Windows 之外产生额外费用,并可以在生产中使用。

可将 Windows Admin Center 安装在 Windows Server 2019 和 Windows 10 以及更低版本的 Windows 和 Windows Server 上,并可用它来管理运行 Windows Server 2008 R2 及更高版本的服务器和群集。

有关详细信息,请参阅 Windows Admin Center

桌面体验

Windows Server 2019 是长期服务频道 (LTSC) 版本,因此包含桌面体验。 (根据设计,半年频道 (SAC) 版本不包含桌面体验;严格地说,这些版本属于 Server Core 和 Nano Server 容器映像版本。) 与使用 Windows Server 2016 一样,可以在安装操作系统时选择 Server Core 安装或带桌面体验的 Server 安装。

系统见解

系统见解是 Windows Server 2019 中提供的一项新功能,以本机方式为 Windows Server 带来了本地预测分析功能。 这些预测功能中的每种功能都受机器学习模型支持,可在本地分析 Windows Server 系统数据(例如性能计数器和事件),提供服务器功能见解,有助于减少与被动管理 Windows Server 部署中的问题相关的操作支出。

混合云

Server Core 应用兼容性按需功能

Server Core 应用兼容性按需功能 (FOD) 包含带桌面体验的 Windows Server 的一部分二进制文件和组件,无需添加 Windows Server 桌面体验图形环境本身,因此显著提高了 Windows Server Core 安装选项的应用兼容性。 此举可增加 Server Core 的功能和兼容性,同时尽可能保持精简。

此可选按需功能在单独的 ISO 上提供,可通过 DISM 将其仅添加到 Windows Server 核心安装和映像中。

安全

Windows Defender 高级威胁防护 (ATP)

ATP 的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。

Windows Defender ATP 攻击防护是一组新的主机入侵防护功能。 Windows Defender 攻击防护的四个组件旨在锁定设备,使其免受各种不同攻击媒介的威胁,并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。

  • 攻击面减少 (ASR) 是一组控件,企业可以通过它们阻止可疑的恶意文件(例如 Office 文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁,防止恶意软件入侵计算机。

  • 网络保护可通过 Windows Defender SmartScreen 阻止设备上的出站进程访问不受信任的主机/IP 地址,保护终结点免受基于 Web 的威胁。

  • 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,保护敏感数据免受勒索软件的威胁。

  • Exploit Protection 是针对漏洞利用的一组缓解措施(代替 EMET),可以轻松地进行配置以保护系统和应用程序。

  • Windows Defender 应用程序控制(也称为代码完整性 (CI) 策略)已在 Windows Server 2016 中发布。 客户反馈表明,这个概念虽好,但却难以实施。 为了解决此问题,我们构建了默认 CI 策略,允许所有 Windows 内置文件和 Microsoft 应用程序(如 SQL Server),同时阻止可以绕过 CI 的已知可执行文件。

软件定义的网络 (SDN) 的安全性

SDN 的安全性提供多种功能来增强客户运行工作负荷的信心,不管是在本地运行,还是作为服务提供商在云中运行。

这些安全增强功能集成到了 Windows Server 2016 中 引入的全面 SDN 平台中。

有关 SDN 中新增功能的完整列表,请参阅 Windows Server 2019 的 SDN 中的新增功能

受防护的虚拟机的改进

  • 分支机构改进

    现在可以利用新的回退 HGS脱机模式功能在计算机上运行受防护的虚拟机,以间歇性方式连接到主机保护者服务。 可以通过回退 HGS 配置第二组用于 Hyper-V 的 URL,试试是否无法访问主 HGS 服务器。

    使用脱机模式时,即使不能访问 HGS,也可继续启动受防护的虚拟机,只要 VM 已成功启动一次并且主机的安全配置并未更改即可。

  • 故障排除改进

    我们还通过启用对 VMConnect 增强会话模式和 PowerShell Direct 的支持,简化了受防护虚拟机的故障排除。 这些工具尤其适用于到 VM 的网络连接已断开,需要更新其配置才能恢复访问的情况。

    这些功能不需要进行配置。将受防护的 VM 置于运行 Windows Server 1803 或更高版本的 Hyper-V 主机上时,这些功能会自动变为可用状态。

  • Linux 支持

    如果运行混合 OS 环境,那些现在可以通过 Windows Server 2019 在受防护的虚拟机内运行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

HTTP/2 实现更快、更安全的 Web

  • 改进了连接合并,可提供不间断且正确加密的浏览体验。

  • 升级了 HTTP/2 的服务器端加密套件协商,以便于自动减轻连接故障以及轻松进行部署。

  • 已将默认 TCP 拥塞提供程序更改为 Cubic,为你提供更大的吞吐量!

存储

下面是我们对 Windows Server 2019 中的存储做出的一些更改。 有关详细信息,请参阅存储中的新增功能

存储迁移服务

存储迁移服务是一种新技术,可以更轻松地将服务器迁移到更新版本的 Windows Server。 它提供一个图形工具,可清查服务器上的数据、将数据和配置传输到更新的服务器,然后选择将旧服务器的标识移到新服务器,这样应用和用户就不必进行任何更改。 有关详细信息,请参阅存储迁移服务

Storage Spaces Direct

下面是存储空间直通中的新增功能的列表。 有关详细信息,请参阅存储空间直通中的新增功能。 另请参阅 Azure Stack HCI,了解如何获取经验证的存储空间直通系统。

  • 用于 ReFS 卷的重复数据删除和压缩
  • 持久性内存的本机支持
  • 边缘处双节点超融合基础设施的嵌套复原
  • 使用 U 盘作为见证的双服务器群集
  • Windows Admin Center 支持
  • 性能历史记录
  • 扩展到每个群集 4 PB
  • 镜像加速奇偶校验速度提高了 2 倍
  • 驱动器延迟异常检测
  • 手动分隔卷的分配以提高容错能力

存储副本

下面是存储副本中的新增功能。 有关详细信息,请参阅存储副本中的新增功能

  • 存储副本现在适用于 Windows Server 2019 标准版。
  • 测试性故障转移是一项新功能,允许安装目标存储以验证复制或备份数据。 有关详细信息,请参阅有关存储副本的常见问题
  • 存储副本日志性能改进
  • Windows Admin Center 支持

故障转移群集

以下是故障转移群集中的一系列新增功能。 有关详细信息,请参阅故障转移群集中的新增功能

  • 群集集
  • Azure 感知群集
  • 跨域群集迁移
  • USB 见证
  • 群集基础结构改进
  • 群集感知更新支持存储空间直通
  • 文件共享见证增强
  • 群集强化
  • 故障转移群集不再使用 NTLM 身份验证

应用程序平台

Windows 上的 Linux 容器

现在可以使用相同的 Docker 守护程序在同一容器主机上运行基于 Windows 和 Linux 的容器。 这样你就可以使用异构容器主机环境,同时应用程序开发人员也有一定的灵活性。

针对 Kubernetes 的内置支持

Windows Server 2019 通过推出半年渠道版本不断改进计算、联网和存储功能,以支持 Kubernetes 在 Windows 上运行。 即将推出的 Kubernetes 版本中将提供更多详细信息。

  • Windows Server 2019 中的容器网络可增强平台网络复原和容器网络插件支持,极大地提高了 Windows 上 Kubernetes 的可用性。

  • 在 Kubernetes 上部署的工作负荷能够利用网络安全性来保护使用嵌入式工具的 Linux 和 Windows 服务。

容器改进

  • 改进了集成身份

    我们简化了容器中的集成 Windows 身份验证并提高了其可靠性,解决了早期 Windows Server 版本中的几个限制。

  • 提高了应用程序兼容性

    实现基于 Windows 的应用程序的容器化变得更加简单:提高了现有 windowsservercore 映像的应用兼容性。 对于具有其他 API 依赖项的应用程序,现在还增加了第三个基本映像:windows

  • 占用空间更小,性能更高

    基本容器映像的下载大小、在磁盘上的大小和启动时间都得到了改善。 这可以加快容器工作流

  • 使用 Windows Admin Center(预览版)的管理体验

    现在,使用 Windows Admin Center 的新扩展,用户可以比以往更轻松地查看计算机上正在运行哪些容器并管理各个容器。 查找 Windows Admin Center 公共源中的“容器”扩展。

加密网络

加密网络 - 虚拟网络加密允许对在标记为启用加密的子网内相互通信的虚拟机之间的虚拟网络流量进行加密。 它还利用虚拟子网上的数据报传输层安全性 (DTLS) 来加密数据包。 DTLS 可以防止能够访问物理网络的任何人进行窃听、篡改和伪造。

虚拟工作负荷的网络性能提升

虚拟工作负荷的网络性能提升可最大程度地提升虚拟机的网络吞吐量,无需不断地调整或过度预配主机。 这降低了操作和维护成本,同时提高了主机的可用密度。 这些新功能包括:

  • 动态虚拟机多队列 (d.VMMQ)

  • 在 vSwitch 中接收段合并

低额外延迟后台传输

低额外延迟后台传输 (LEDBAT) 是一款针对延迟进行优化的网络拥塞控制提供程序,旨在自动产生为用户和应用程序分配的带宽,同时在网络未使用时使用整个可用带宽。 此技术用于在整个 IT 环境中部署较大的关键更新,而不会影响面向客户的服务和关联带宽。

Windows 时间服务

Windows 时间服务包括符合 UTC 标准的闰秒级支持、称为精确时间协议的新时间协议和端到端可追溯性。

高性能 SDN 网关

Windows Server 2019 中的高性能 SDN 网关极大地提高了 IPsec 和 GRE 连接的性能,在显著降低 CPU 使用率的同时提供超高性能吞吐量。

用于 SDN 的新部署 UI 和 Windows Admin Center 扩展

现在,借助 Windows Server 2019,可以通过用于充分利用 SDN 的新部署 UI 和 Windows Admin Center 扩展来轻松实现部署和管理。

Hyper-V VM 的持久性内存支持

为了在虚拟机中充分利用持久性内存(也称为存储类内存)的高吞吐量和低延迟,现在可以将它直接投影到虚拟机中。 这有助于大大降低数据库事务延迟或缩短出现故障时低延迟内存中数据库的恢复时间。