Windows Server 2019 的新功能

本文說明 Windows Server 2019 中的一些新功能。 Windows Server 2019 建置在 Windows Server 2016 的強大基礎上,並在四個關鍵主題上帶來多項改革:混合式雲端、安全性、應用程式平台和超融合式基礎結構 (HCI)。

一般

Windows Admin Center

Windows Admin Center 是以瀏覽器為基礎在本機部署的應用程式,用於管理伺服器、叢集、超融合式基礎結構以及 Windows 10 電腦。 除了 Windows 本身以外,不需另付費用,而且可以立即使用於生產環境中。

您可以在 Windows Server 2019、Windows 10 和舊版 Windows 及 Windows Server 上安裝 Windows Admin Center,並用它來管理執行 Windows Server 2008 R2 和更新版本的伺服器及叢集。

如需詳細資訊,請參閱 Windows Admin Center

桌面體驗

因為 Windows Server 2019 是長期維護通道 (LTSC) 發行,所以包含桌面體驗。 (半年通道 (SAC) 版本不包含桌面體驗的設計;它們完全是 Server Core 和 Nano Server 容器映射版本。 ) 和 Windows Server 2016 一樣,在安裝作業系統期間,您可以選擇核心安裝或含桌面體驗的伺服器安裝。

系統深入解析

系統深入解析是 Windows Server 2019 中的新功能,讓 Windows Server 擁有原生的本機預測分析功能。 這些預測功能都由機器學習模型支援,可在本機分析 Windows Server 系統資料 (例如效能計數器和事件),提供伺服器運作的深入解析,協助您減少 Windows Server 部署中被動式管理問題的相關營運費用。

混合式雲端

隨選 Server Core 應用程式相容性功能

server core 應用程式相容性功能隨選 (FOD) 大幅改善 Windows Server core 安裝選項的應用程式相容性,其方式是在 Windows 伺服器中包含具有桌面體驗的二進位檔和元件子集,而不需要新增 Windows 伺服器桌面體驗圖形化環境本身。 這樣做是為了增加 Server Core 的功能與相容性,同時盡可能保持精簡。

這個選用的功能隨選安裝可用於不同的 ISO,僅能使用 DISM 新增到 Windows Server Core 安裝和映像。

安全性

Windows Defender 進階威脅防護 (ATP)

ATP 的深度平台感應器和回應動作會公開記憶體和核心層級攻擊,並透過隱藏惡意檔案和終止惡意處理程序來因應。

Windows Defender ATP 惡意探索防護是一組新的主機入侵預防功能。 Windows Defender 惡意探索防護的四個元件專門設計來鎖定裝置以抵禦各種攻擊方式,並封鎖惡意程式碼攻擊中常用的行為,同時讓您平衡安全性風險和生產力需求。

  • 降低攻擊面 (ASR) 是一組控制項,可透過封鎖可疑的惡意檔案 (例如 Office 檔案)、指令碼、橫向移動、勒索軟體行為以及電子郵件型威脅,讓企業防止惡意軟體進入機器。

  • 網路保護透過 Windows Defender SmartScreen 阻止裝置上任何傳向不受信任主機/IP 位址的輸出程序,保護端點免受到 Web 型威脅。

  • 受控資料夾存取權會阻止不受信任的處理程序存取受保護的資料夾,進而保護敏感性資料免受勒索軟體侵害。

  • 惡意探索保護是一組弱點攻擊防護功能 (取代 EMET),可以輕鬆設定來保護您的應用程式和系統。

  • Windows Defender 應用程式控制 (也稱為程式碼完整性 (CI) 原則) 在 Windows Server 2016 推出。 客戶反應這是個很好的概念,但部署困難。 為了解決這個問題,我們建置了預設 CI 原則,這會允許所有 Windows 隨附檔案和 Microsoft 應用程式 (例如 SQL Server),並封鎖可略過 CI 的已知執行檔。

軟體定義網路 (SDN) 的安全性

SDN 的安全性提供許多功能以提高執行中工作負載的客戶信賴度,無論是內部部署或是雲端中服務提供者的形式。

這些安全性增強功能已整合至 Windows Server 2016 中推出的完整 SDN 平台。

如需 SDN 中新功能的完整清單,請參閱 Windows Server 2019 之 SDN 的新功能

受防護虛擬機器改進功能

  • 分公司改進功能

    您現在可以使用新的 FALLBACK HGS離線模式 功能,在具有間歇性連線的機器上執行受防護的虛擬機器。 遞補 HGS 可讓您為 Hyper-V 設定第二組 URL,在無法連線到主要 HGS 伺服器時可嘗試使用。

    離線模式可在即使無法連線到 HGS 時仍繼續啟動受防護 VM,只要 VM 已成功啟動一次且主機的安全性設定未變更。

  • 疑難排解改進功能

    我們也透過啟用 VMConnect 加強的工作階段模式和 PowerShell Direct 支援,簡化疑難排解受防護的虛擬機器。 如果您遺失 VM 的網路連線,並且需要更新其設定來還原存取,這些工具會非常有用。

    這些功能不需要進行設定,當受防護 VM 放置於執行 Windows Server 版本 1803 或更新版本的 Hyper-V 主機時,就會自動變為可用。

  • Linux 支援

    如果您執行混合的作業系統環境,Windows Server 2019 現在支援在受防護的虛擬機器中執行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

適用於更快速、更安全之網站的 HTTP/2

  • 改善連線聯合,以提供不中斷及正確加密的瀏覽體驗。

  • 升級 HTTP/2 的伺服器端加密套件交涉,可自動緩解連線失敗且容易部署。

  • 將我們的預設 TCP 擁塞提供者變更為 Cubic,為您提供更多輸送量!

存放裝置

以下是我們對 Windows Server 2019 儲存空間所做的一些變更。 如需詳細資訊,請參閱儲存空間的新功能

存放裝置移轉服務

儲存空間移轉服務是新的技術,可讓您更輕鬆地將伺服器移轉至較新版本的 Windows Server。 它提供圖形化工具,可用於清查伺服器上的資料、將資料與設定傳輸到較新的伺服器,然後選擇性地將舊伺服器的身分識別移動至新伺服器,因此應用程式和使用者不需要變更任何項目。 如需詳細資訊,請參閱存放裝置移轉服務

儲存空間 Direct

以下是儲存空間直接存取的新功能清單。 如需詳細資訊,請參閱儲存空間直接存取的新功能。 另請參閱 Azure Stack HCI,以了解如何取得已驗證的「儲存空間直接存取」系統。

  • ReFS 磁碟區的重複資料刪除和壓縮
  • 原生支援持續性記憶體
  • 在邊緣的雙節點超融合式基礎結構的巢狀復原力
  • 使用 USB 快閃磁碟做為見證的兩個伺服器叢集
  • Windows Admin Center 支援
  • 效能歷程記錄
  • 每個叢集可擴充到最多 4 PB
  • 鏡像加速的同位加快 2 倍
  • 磁碟機延遲極端值偵測
  • 以手動方式分隔分隔磁碟區配置來增加容錯能力

儲存體複本

以下是儲存體複本中的新功能。 如需詳細資訊,請參閱儲存體複本的新功能

  • 儲存體複本現已在 Windows Server 2019 Standard Edition 中提供。
  • 測試容錯移轉是新功能,可允許掛接目的地存放裝置來驗證複寫或備份資料。 如需詳細資訊,請參閱儲存體複本的常見問題集
  • 儲存體複本記錄檔效能改進
  • Windows Admin Center 支援

容錯移轉叢集

以下是容錯移轉叢集的新功能清單。 如需詳細資訊,請參閱容錯移轉叢集的新功能

  • 叢集集合
  • Azure 感知叢集
  • 跨網域叢集移轉
  • USB 見證
  • 叢集基礎結構改進功能
  • 叢集感知更新支援儲存空間直接存取
  • 檔案共用見證增強功能
  • 叢集強化
  • 容錯移轉叢集不再使用 NTLM 驗證

應用程式平台

Windows 上的 Linux 容器

現在可以使用相同的 Docker 精靈,在相同容器主機上執行 Windows 和 Linux 容器。 這可讓您擁有異質性容器主機環境,同時提供彈性給應用程式開發人員。

Kubernetes 的內建支援

Windows Server 2019 持續改善計算、網路和儲存體,從支援 Windows 上的 Kubernetes 所需的 Semi-Annual 通道版本。 即將推出的 Kubernetes 版本中會提供更多詳細資料。

  • Windows Server 2019 中的容器網路功能透過強化平台網路復原能力和支援容器網路功能外掛程式,大幅改善 Windows 上的 Kubernetes 的可用性。

  • Kubernetes 上的部署工作負載將能使用網路安全性,使用內嵌工具來保護 Linux 和 Windows 服務。

容器改進功能

  • 改進整合式身分識別

    我們將容器中的整合式 Windows 驗證調整的更簡單也更可靠,以解決舊版 Windows Server 中的數個限制。

  • 改善應用程式相容性

    容器化以 Windows 為基礎的應用程式變得更容易:現有 windowsservercore 映像的應用程式相容性已提高。 對於需相依於其他 API 的應用程式,目前有第三個基本映像:windows

  • 縮小尺寸、提高效能

    基本容器映像下載大小、磁碟大小和開機時間都已改進。 如此可加快容器工作流程

  • 使用 Windows Admin Center (preview) 的管理體驗

    我們已透過 Windows Admin Center 的新擴充功能,大幅簡化查看哪些容器正在您的電腦上執行以及管理個別容器。 請至 Windows Admin Center 公用摘要尋找 "Containers" 擴充功能。

加密的網路

加密的網路 - 虛擬網路加密可讓虛擬網路流量在彼此於標示為 「加密已啟用」 的子網路內通訊的虛擬機器之間進行加密。 這項功能也利用虛擬子網路上的資料包傳輸層安全性 (DTLS) 來加密封包。 DTLS 提供保護以防止任何可存取實體網路的人進行竊聽、竄改和偽造。

虛擬工作負載的網路效能改進功能

虛擬工作負載的網路效能改進功能無需您不斷調整或過度佈建主機,即可將輸送到虛擬機器的網路輸送量發揮至極致。 如此可降低作業和維護成本,同時提高主機的可用密度。 這些新功能包括︰

  • 動態虛擬機器多佇列 (d.VMMQ)

  • 在 vSwitch 中接收區段聯合

低額外延遲背景傳輸

低額外延遲背景傳輸 (LEDBAT) 是最佳化延遲的網路壅塞控制提供者,專門設定來自動產生頻寬給使用者和應用程式,並在網路未使用時消耗整個可用的頻寬。 這項技術適用於在 IT 環境間部署大型的重大更新,而不至於影響客戶面向服務和相關頻寬。

Windows Time 服務

Windows Time 服務包含真實 UTC 相容閏秒支援、稱為「精確時間時間通訊協定」的新時間通訊協定,以及端對端可追蹤性。

高效能 SDN 閘道

Windows Server 2019 中的高效能 SDN 閘道大幅改善 IPsec 和 GRE 連線的效能,使用更少 CPU 即可提供超高效能輸送量。

適用於 SDN 的新部署 UI 以及 Windows Admin Center 擴充功能

現在,使用 Windows Server 2019,透過新的部署 UI 和 Windows Admin Center 擴充功能輕鬆進行部署與管理,可讓任何人運用 SDN 的強大功能。

Hyper-V VM 的持續性記憶體支援

若要利用持續性記憶體的高輸送量和低延遲 (也稱為虛擬機器中的儲存類別記憶體) ,現在可以直接投射到 Vm。 這可協助大幅降低資料庫交易延遲或降低故障時低延遲記憶體中資料庫的修復時間。