Microsoft Windows Server 2019 hodnotenie a hodnotenie

Microsoft Windows Server 2019 je najnovšou iteráciou úctyhodného operačného systému (OS) spoločnosti Microsoft a prináša do tabuľky zoznam nových a vylepšených funkcií a funkcií. Toto vydanie systému Windows Server by malo byť obzvlášť príťažlivé pre odborníkov v oblasti IT z dôvodu veľkého počtu funkčných scenárov, ktoré môže riešiť. Aj keď systém Windows Server už nie je viditeľný v priestoroch zákazníka, stále je to najobľúbenejší serverový operačný systém, a to naprieč miestnymi dátovými centrami, ako aj vo verejných oblakoch, kde sa bežne používa v infraštruktúre ako služba (IaaS) implementácie. Preto dáva zmysel, že spoločnosť Microsoft sa zameriava na prehĺbenie vzťahov medzi systémom Windows Server a jeho cloudovou službou Microsoft Azure, čo je zrejmé v tejto iterácii prostredníctvom tzv. „Azure Hybrid Benefit“.

Aby ste mohli využiť túto výhodu, musíte byť zákazníkom spoločnosti Microsoft Software Assurance so súčasnou platnou zmluvou. Cieľom tejto výhody je, aby bolo finančne atraktívne presunúť pracovné zaťaženie virtuálneho počítača (VM) na Microsoft Azure. Pozrime sa na niektoré ďalšie funkcie pridané v tomto vydaní, ktoré sa zaoberajú aj hybridným cloudovým modelom.

Systém Windows Server 2019 prichádza v niekoľkých rôznych variantoch, aby zahŕňal najnovšie vydanie servera Microsoft Hyper-V 2019. Tento kód SKU bol vydaný 19. júna 2019 a poskytuje OS holých kostí špecificky prispôsobený na hosťovanie virtuálnych počítačov. Dve hlavné ponuky sú Štandard a Datacenter. Windows Server 2019 Essentials dopĺňa aktuálny zoznam SKU zameraný na malé podniky s až 25 používateľmi a 50 zariadeniami.

Cenové rozdiely sú významné medzi verziou Datacenter za 6 155 $ a ostatnými dvoma SKU. Štandardné predaje za 927 dolárov za licenciu, zatiaľ čo Essentials vás stoja 501 dolárov. To, čo tu nevidíte, je príplatok za každé jadro CPU, ktoré je potrebné pre vydania Datacenter aj Standard. Ak plánujete hosťovať viac ako dve virtuálne počítače na licencii Standard Edition, budete potrebovať ďalšie licencie na prostredie operačného systému (OSE). Vydanie Datacenter podporuje neobmedzený počet virtuálnych počítačov, čo znamená, že platíte vyššie poplatky vopred, ale môžete poskytnúť toľko virtuálnych počítačov so systémom Windows Server, koľko bude systém podporovať.

Inštalácia a konfigurácia

Inštalačný proces pre Windows Server sa nezmenil už dosť dlho. Spúšťate systém zo sieťového obrazu alebo zo zariadenia USB (Universal Serial Bus) a prejdete niekoľkými krokmi inštalácie. Väčšina predajcov serverov má nástroje, ktoré uľahčujú tento proces. Spoločnosť HPE ponúka svoj softvérový softvér Rapid Setup dodaný na kľúči USB, ktorý pomáha tiež automatizovať a zjednodušiť proces. Väčšina operácií IT však v súčasnosti využíva viac inštancií systému Windows Server v cloude než na lokálny hardvér. Za týmto účelom vám Azure od spoločnosti Microsoft umožňuje vytvoriť virtuálny počítač z jednej zo základných šablón, čo je rýchle, keď viete, čo robíte a čo musíte urobiť. Amazon Web Services (AWS) je pravdepodobne druhým najobľúbenejším cieľom inštancií Windows Server a hoci nie je také ľahké nasadiť inštanciu tam, spravidla sa to robí vytvorením VM z ISO, takže je stále rýchly.

V systémoch Windows 10, verzia 1809 a Windows Server 2019, spoločnosť Microsoft zaviedla aj možnosť sťahovania ISO obsahujúcich všetky funkcie na požiadanie (FOD), aby sa uľahčila inštalácia pre odpojené systémy. To by zahŕňalo väčšinu serverových systémov, ktoré sú umiestnené v dátovom centre a nie sú priamo spojené s internetom. Zvyčajne sa inštalujú pomocou príkazu DISM z príkazového riadka alebo z prostredia PowerShell. OpenSSH je príklad samostatného FOD, ktorý je distribuovaný do jedného súboru.CAB.

Konfiguráciu serverov pre konkrétne úlohy je možné vykonať pomocou nástroja Server Manager alebo PowerShell. Napríklad na inštaláciu funkcie kontajnerov pomocou PowerShell by ste vydali nasledujúci príkaz:

Install-Module - Name DockerMsftProvider -Repository PSGallery -Force

Nasleduje tento príkaz na skutočnú inštaláciu Docker:

Install-Package - docker-name -ProviderName DockerMsftProvider

Po dokončení inštalácie bude potrebné reštartovať server.

kontajnery

Keď už hovoríme o kontajneroch, zostávajú jednou z najdôležitejších funkcií systému Windows Server aj v cloude. Spoločnosť Microsoft nadviazala úzky pracovný vzťah so spoločnosťou Docker a naďalej inovuje okolo kontajnerového ekosystému. Jedna z inovácií prichádzajúcich do budúcich verzií systému Windows 10 a pravdepodobne aj systému Windows Server bude používať systém Windows Subsystem pre Linux (WSL) na spúšťanie Linuxových kontajnerov na rozdiel od VM Hyper-V.

V súčasnosti budete musieť nainštalovať úplnú verziu Docker Enterprise Edition, aby ste mohli spustiť Linux VM. Ak ste už nainštalovali verziu Community Edition s príkazmi uvedenými vyššie, budete ju musieť odstrániť a nainštalovať verziu Enterprise Edition. Trik urobia nasledujúce príkazy:

Najprv odinštalujte Docker CE:

Odinštalovať-Package-Docker -ProviderName DockerMSFTProvider

Povoliť vnorenú virtualizáciu pomocou tohto príkazu:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Nakoniec nainštalujte Docker EE, povoľte systém LinuxKit a reštartujte službu:

Inštalačný modul DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion náhľad

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")

Dokovacia stanica reštartu

Po dokončení budete pripravení na spustenie Linuxových kontajnerov. Nepokúšajte sa to urobiť v systéme Windows Server Hyper-V, pretože na kontajneri nebude fungovať úloha kontajnerov. Účty spravované skupinou (známe tiež ako gMSA) poskytujú spôsob, ako dať kontajneru povolenie a umožniť mu spustenie s predpísanou identitou v doméne.

Nástroje na správu

Správcovia majú k dispozícii množstvo možností, pokiaľ ide o prácu. Ak ste sprievodca príkazovým riadkom, pravdepodobne sa od svojho zavedenia v roku 2006 obrátite na PowerShell, pretože od jeho zavedenia v roku 2006 sa pre mnohých stáva administratívnym nástrojom voľby. Ak je grafické užívateľské rozhranie (GUI) rýchlejšou, môžete si byť istí, stále máte možnosti. Server Manager existuje už od systému Windows Server 2012 a má rozloženie, ktoré pozná väčšina správcov IT. Poskytuje prístup k miestnemu serveru a akémukoľvek inému serveru vo vašej doméne za predpokladu, že máte príslušné povolenia.

PowerShell sa v priebehu rokov vyvíjal až do bodu, keď GitHub teraz hosťuje otvorený zdrojový projekt PowerShell pre všetkých. Je to aj platforma, čo znamená, že môžete vyvinúť sadu nástrojov na správu báz a spustiť ich v systémoch Linux, Mac OS a Windows. Každý, kto je novým členom PowerShell, nájde množstvo dostupných zdrojov, ktoré vám pomôžu začať, plus širokú škálu skriptov prispievaných používateľmi na splnenie väčšiny akýchkoľvek úloh.

Centrum správcov systému Windows (WAC)

Webová správa je primárnou metódou správy ľubovoľných funkcií Microsoft Azure a spoločnosť Microsoft preto chce, aby ste spravovali aj miestne servery, pretože týmto spôsobom získate zážitok z „jediného skla“, či už spravujete servery v skrini alebo v cloude. Centrum správcov systému Windows (WAC), predtým známe ako „Project Honolulu“, je samostatné prevzatie, ktoré je možné nainštalovať na ľubovoľný počítač so systémom Windows 10 alebo Windows Server 2016 alebo novší ako zariadenie brány. Server brány môžete dokonca sprístupniť verejnosti a spravovať ho tak môžete odkiaľkoľvek.

Spoločnosť Microsoft aktívne vyvíja WAC s novými funkciami a vydania sa vydávajú pravidelným tempom. Veľká časť nového vývoja je zameraná na budovanie špičkových funkcií pre správu pokročilých funkcií systému Windows Server, ako sú klastre s vysokou dostupnosťou, Storage Spaces Direct a ďalšie. WAC používa model rozšíriteľnosti na pridávanie nových schopností. Niektorí predajcovia pôvodných zariadení (OEM), napríklad Lenovo, využili funkciu rozšíriteľnosti, aby do WAC pridali správu svojich systémov. Niektoré funkcie, napríklad nový nástroj Domain Name System (DNS), ktorý umožní správu vlastností DNS v rámci WAC, zostávajú v ukážke.

OpenSSH

Ak ste administrátorom utečeneckého Linuxu, potom je rozumné nainštalovať sadu známych nástrojov. Úlohou pre vás by potom bolo nainštalovať OpenSSH. Toto prijatie tohto známeho a populárneho nástroja je príkladom nového Microsoftu a jeho nového inkluzívneho pohľadu na open source. Bohužiaľ to nie je bez prekážok. Prešiel som krokmi potrebnými na nainštalovanie OpenSSH a zasiahol som niekoľko zádrhelov. Jeden problém zahŕňal chýbajúcu funkciu, ktorá si vyžadovala inštaláciu runtime.NET 3.5 pomocou nasledujúceho príkazu:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

V tomto kroku som do USB portu zapojil USB kľúč s obrázkom ISO Servera Windows Server 2019, ktorý systém rozpoznal ako Drive D. Po dokončení tohto procesu sa mi podarilo úspešne nainštalovať OpenSSH a spustiť server.

Vylepšenia zabezpečenia

Spoločnosť Microsoft sa už nejaký čas zameriava na zvyšovanie bezpečnosti vo všetkých svojich produktoch. Windows Defender Advanced Protection Protection (ATP) je už dlho k dispozícii na Windows 10 a iných klientskych platformách a bol rozšírený na Windows Server 2016 vo verzii 1803; Podporovaný je aj systém Windows Server 2019. Táto služba beží v cloude a nepretržite monitoruje systémy na potenciálne útoky.

Program Windows Defender ATP Exploit Guard prináša do tabuľky novú sadu funkcií na priame oslovenie konkrétnych útočných vektorov a blokovanie známych správ pri útokoch škodlivého softvéru. Patria medzi ne Attack Surface Reduction (ASR), ochrana siete, riadený prístup k zložkám a ochrana pred zneužitím. Aplikácia Windows Defender Application Control bola vylepšená o predvolené politiky kódovej integrity (CI), aby sa uľahčila implementácia.

Softvérové ​​a konvertované

Microsoft predstavil Storage Spaces Direct (S2D) so systémom Windows Server 2016 a pre toto vydanie bol vylepšený. S2D môže byť nasadený dvoma rôznymi a odlišnými spôsobmi. Prvý spôsob je modelovaný podľa tradičnejšej architektúry, v ktorej úložisko a počítač spočívajú v rôznych klastroch. Tento model nasadenia umožňuje merať výpočty a ukladanie osobitne podľa potreby. Druhý spôsob používa model Hyper-Converged, v ktorom každý uzol v jednom klastri prispieva do klastra tak CPU, ako aj výpočet a ukladanie. Toto sa viac podobá na vSAN od VMware a modelu Nutanix.

Každý uzol v klastri poskytujúcom úložisko musí mať najmenej dva jednotky SSD (Solid-State Drive) plus štyri ďalšie jednotky, buď SSD alebo tradičný rotujúci disk. Rozhraním týchto diskov môžu byť jednotky SATA, SAS alebo NVMe pripojené priamo na zbernicu PCIe. Celá odolnosť disku je dosiahnutá v softvéri plus kompresia a deduplikácia. Správa S2D sa dá dosiahnuť pomocou WAC, PowerShell alebo iných tradičných nástrojov, ako sú Server Manager a Failover Cluster Manager.

Medzi nové funkcie systému Windows Server 2019 patrí použitie jednotky USB pripojenej k sieťovému prepínaču, ktorá slúži ako svedok kvórum. To umožňuje vytvoriť klaster S2D s dvoma uzlami pre menšie nasadenia. Medzi niekoľko vylepšení pod krytím na zlepšenie operácií klastra patrí migrácia klastrov naprieč doménami, nové funkcie klastrovej infraštruktúry pre ukladanie a vytváranie sietí, aktualizácia s vedomím klastra a tvrdenie klastrov pre zvýšenie bezpečnosti.

Azure Hybrid Services

Nie je žiadnym tajomstvom, že Microsoft sa trochu premiestnil ako primárne cloudová spoločnosť. Lokálne servery už nie sú „in“. Preto má zmysel, že spoločnosť by Windows Server pripájala tak pevne k cloudu, ako je to možné, najmä preto, že platforma je dominantným hráčom v rámci viacerých cloudov schopných virtuálnej infraštruktúry. Pri porovnávaní ponúkaných služieb si spoločnosť Microsoft Azure vybudovala solídnu prítomnosť a stojí na rovnakej úrovni ako spoločnosť AWS.

Tu je zoznam funkcií zameraných špeciálne na miestne servery, aby sa umožnilo hybridné riešenie. Uvedomte si, že niektoré z týchto funkcií, najmä ukladanie dát a prenos meraných údajov, môžu spôsobiť dodatočné náklady nad rámec základnej licencie:

• Sieťový adaptér Azure: Táto funkcia je kľúčom k mnohým ďalším funkciám súvisiacim s pripojením Azure. Konfigurácia pripojenia je omnoho jednoduchšia ako predtým, ako teraz môžete používať WAC. S WAC stačí jedno kliknutie, aby ste vytvorili spojenie virtuálnej privátnej siete (VPN) point-to-site medzi lokálnym systémom a Azure. Po nadviazaní tohto spojenia budete môcť využívať ďalšie hybridné služby zamerané na ukladanie a zálohovanie súborov.
• Azure File Sync: Táto služba vám umožňuje vytvoriť centralizovanú zdieľanie súborov v Azure, ktorá ukladá do vyrovnávacej pamäte často prístupné súbory na lokálnom súborovom serveri. Spoločnosť Microsoft ponúka na vyhodnotenie, či je váš systém kompatibilný so službou, nástroj na vyhodnotenie Azure File Sync založený na PowerShell. Konkrétne kontroluje, či názvy súborov obsahujú nepodporované znaky, aby ich označili ako nekompatibilné. Azure File Sync pracuje so systémom Windows Server 2012 R2 a novšími verziami a pre správcov IT, ktorí už majú lokálny server Windows Server a cloud, je to dobrý spôsob, ako vybudovať rýchlu a špinavú vrstvenú úložnú infraštruktúru pre ďalšiu ochranu údajov.
• Azure Backup: Spoločnosť Microsoft poskytuje túto službu na riešenie nákladovo efektívneho zálohovania mimo serverov pre miestne servery. WAC poskytuje potrebné rozhranie pre správu, aby ste úplne kontrolovali plánovanie zálohovania a správu záložných obrazov. Všetky zálohy používajú na vytvorenie obrazu konzistentného pre aplikáciu funkciu snímok VSS systému Windows. Zálohovanie mimo stránky je ešte dôležitejšie kvôli hrozbe ransomware a iného škodlivého softvéru.
• Azure Site Recovery: V prípade obnovy po katastrofe (DR) chcete mať možnosť presunúť svoje existujúce fyzické a virtuálne počítače na sekundárne miesto. Azure Site Recovery, ktorý získal ocenenie Microsoft Editors 'Choice Award ako platforma DR-as-a-Service (DRaaS), podporuje širokú škálu scenárov a zahŕňa podporu pre virtuálne počítače so systémom Windows a Linux spustené v inštanciách VMware a Windows vrátane tých, ktoré sú na Amazonský oblak AWS. Podpora nepretržitého testovania umožňuje preukázať svoj plán zlyhania skôr, ako ho skutočne potrebujete.
• Azure Monitor a Azure Update Management: Tieto dve služby umožňujú monitorovať a aktualizovať miestne servery od Azure. Služba Azure Monitor monitoruje aplikácie, infraštruktúru a vytváranie sietí a poskytuje správcom jediný bod na sledovanie celkového zdravotného stavu vášho prostredia. Nástroj na správu aktualizácií odovzdáva starosti, aby boli vaše servery úplne aktualizované pomocou najnovších bezpečnostných opráv.

Spodný riadok

Na rozdiel od predchádzajúcich vydaní systém Windows Server 2019 podnikol inú cestu k úplnej všeobecnej dostupnosti. To spôsobilo určitý zmätok a dokonca oneskorenie vydania servera Microsoft Hyper-V 2019 až jún 2019. Otázka z dolného riadku s novým vydaním pre správcov IT je vždy „Mám aktualizovať?“ Aj keď je zrejmé, že áno, malo by sa to robiť opatrne. Fázový prístup s mnohými testami pred začatím výroby je najrizikovejším spôsobom aktualizácie.