آشنایی با ویندوز سرور 2019

ویندوز سرور 2019

بخشی از ویژگی‌های جدید ویندوز سرور  2019

ویندوز سرور 2019 روی پایه قوی ویندوز سرور 2016 ساخته شده است و نوآوری‌های متعددی را در چهار موضوع اصلی به ارمغان آورده است

  1. Hybrid
  2. Security
  3. Application Platform
  4. Hyper-Converged Infrastructure (HCI)

ویژگی‌های عمومی ویندوز سرور 2019

دسکتاپ

دسکتاپ به ویندوز سرور 2019 بازگشته است! این ویژگی در ویندوز سرور نسخه 1709 ، ویندوز سرور نسخه 1803 یا ویندوز سرور نسخه 1809 وجود نداشت. مشابه ویندوز سرور 2016 ، در هنگام نصب سیستم عامل می توانید از میان نصب هسته سرور یا سرور با دسکتاپ یکی را انتخاب کنید . برای دریافت اطلاعات بیشتر از ویندوز سرور 1809 مقاله برخی از ویژگی‌های ویندوز سرور 1809 را مشاهده کنید .

بینش سیستمی  ( System Insights )

بینش سیستمی یک ویژگی جدید در ویندوز سرور 2019 است که قابلیت‌های تحلیل پیش‌گویانه محلی را در ویندوز سرور ارائه می دهد. این قابلیت پیش بینی به صورت لوکال داده‌های سیستم ویندوز سرور را تجزیه و تحلیل می کند، مانند شمارنده‌ها و رویدادها و درکی راجع به عملکرد سرورها ارائه می دهد و به کاهش هزینه‌های عملیاتی مرتبط با مدیریت مسائل در ویندوز سرور کمک می کند.

ابر هیبریدی

قابلیت سازگاری برنامه سرور کور با تقاضا (FOD) به طور قابل توجهی قابلیت‌های سازگاری هسته ویندوز سرور را با افزودن یک زیرمجموعه از اجزای ویندوز سرور به تجربه دسکتاب بهبود می بخشد. این کار بدون اضافه کردن خود محیط گرافیکی دسکتاب ویندوز سرور شکل می گیرد. این کار برای افزایش قابلیت‌های کارکردی و قابلیت‌های سازگاری هسته سرور انجام می شود. این ویژگی اختیاری بر اساس تقاضای کاربر روی یک ISO جداگانه دردسترس قرار می گیرد و می تواند به نصب و پیاده سازی هسته ویندوز سرور و تصاویر تنها با استفاده از DISM اضافه شود.


خرید ویندوز سرور 2019 اورجینال   
لایسنس ویندوز سرور 2019


امنیت در ویندوز سرور 2019

حفاظت از تهدید پیشرفته دفاعی ویندوز یا ATP

حسگرهای پلت فرم کامل ATP و اقدامات واکنشی آن حملات سطح حافظه و هسته را شناسایی می کنند و با سرکوب فایل‌های مخرب و پایان دادن به فرایندهای مخرب پاسخ مناسب را از خود نشان می دهند.

سیستم دفاعی ATP Exploit ویندوز سرور 2019

یک مجموعه جدید از قابلیت‌های پیشگیری از نفوذ به میزبان است. چهار جزء محافظ دفاعی ویندوز برای قفل کردن دستگاه در برابر انواع مختلف وکتورهای حمله و مسدودسازی رفتارهایی که معمولا در حملات مخرب استفاده می شوند، طراحی شده اند، در حالی که نیازهای امنیتی شما را هم حل و فصل می کنند.

  • کاهش سطح حمله – Attack Surface Reduction (ASR) مجموعه ای از کنترل‌هایی است که شرکت‌ها می توانند برای جلوگیری از دستیابی نرم افزارهای مخرب به دستگاه با مسدود کردن فایل‌های مشکوک (مانند فایل‌های آفیس)، اسکریپت‌ها، حرکات جانبی، رفتارهای مخرب و تهدیدات مبتنی بر ایمیل، فعال کنند.
  • محافظت از شبکه، با مسدود کردن هر فرایند خروجی بر روی دستگاه بسوی آدرس‌های hosts/IP غیرقابل اعتماد از طریق SmartScreen دفاعی ویندوز ، در برابر تهدیدهای وب محور محافظت می کند .
  • محافظت وکنترل دسترسی باج افزار ها به پوشه های حساس با بلاک کردن رفتار های غیر قابل اعتماد .
  • حفاظت اکسپلویت مجموعه ای از عملیات کاهنده آسیب پذیری سیستم در برابر اکسپلویت‌ها است ( جایگزین EMET ) که می تواند به راحتی برای محافظت از سیستم و برنامه‌های شما پیکربندی شود.

کنترل برنامه دفاعی ویندوز (که همچنین به عنوان سیاست یکپارچگی کد (CI) شناخته می شود) در ویندوز سرور 2016 منتشر شد. بازخورد مشتریان نشان داده است که این یک مفهوم بزرگ است، اما نصب و استقرار آن دشوار است. به همین دلیل، ما سیاست‌های CI پیش فرض را ایجاد کردیم، که اجازه می دهد تمام برنامه‌های مایکروسافت و فایل‌های داخلی ویندوز، مانند SQL Server از مسیر فایل‌های اجرایی CI اجرا شوند.

امنیت با شبکه‌های مشخص نرم افزاری (SDN )

امنیت با SDN  ( Security with Software Defined Networking )ویژگی‌های بسیاری را برای افزایش اعتماد مشتری به کارهای اجرایی، یا در محل و یا به عنوان یک ارائه دهنده سرویس در ابر ارائه می کند.

این پیشرفت‌های امنیتی با پلت فرم SDN جامع معرفی شده در ویندوز سرور 2016 ادغام شده اند. برای دریافت اطلاعات بیشتر درباره SDN در ویندوز سرور 2019 مقاله آشنایی با SDN در ویندوز سرور 2019 را مشاهده کنید .

پیشرفت‌های دفاعی ماشین‌های مجازی

  • بهبود بخش خدمات

شما هم اکنون می توانید ماشین‌های مجازی حفاظت شده را روی ماشین‌های با اتصال متناوب به سرویس محافظ هاست با استفاده از HGS Fallback و ویژگی‌های حالت آفلاین اجرا کنید. Fallback HGS به شما این امکان را می دهد که یک مجموعه دوم از URL‌ها را برای Hyper-V پیکربندی کنید  برای زمانی که HGS  اصلی در دسترس نباشد؛ حالت آفلاین اجازه می دهد تا شما ماشین‌های مجازی خود را راه اندازی کنید حتی اگر HGS  قابل دسترس نباشد ، تا زمانی که یک VM با موفقیت راه اندازی شود و پیکربندی امنیتی میزبان تغییر نکند.

  • پیشرفت‌های عیب یابی

مایکروسافت با توانایی پشتیبانی از VMConnect Enhanced Session و PowerShell Direct رفع مشکلات ماشین های مجازی را راحتر کرده است .

این ابزار مخصوصا مفید است اگر اتصال شبکه خود را به VM از دست داده و نیاز به تنظیم پیکربندی آن برای بازگرداندن دسترسی داشته باشید. این ویژگی‌ها نیازی به پیکربندی ندارند و به طور خودکار زمانی که یک VM محافظت شده روی یک میزبان Hyper-V در حال اجرا در ویندوز سرور نسخه 1803 یا بالاتر است در دسترس قرار می گیرند .

  • پشتیبانی از لینوکس

اگر شما از محیط‌های mixed-OS  استفاده می کنید، ویندوز سرور 2019 از Ubuntu، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در ماشین‌های مجازی پشتیبانی می کند.

HTTP / 2 برای وب سریع تر و امن تر

  • بهبود تلفیق اتصالات برای ارائه یک تجربه وبگردی بدون وقفه و رمزگذاری شده.
  • ارتقاء HTTP / 2 رمزگذاری شده در سمت سرور برای کاهش خودکار خطا در اتصالات و سهولت استقرار.

ذخیره سازی

در این بخش برخی از تغییراتی که مایکروسافت در حوزه ذخیره سازی در ویندوز سرور 2019 ایجاد کرده است ارائه می شود. برای اطلاعات بیشتر درباره ذخیرسازی در ویندوز سرور 2019 مقاله آشنایی با فناوری جدید ذخیره سازی در ویندوز سرور 2019 را مشاهده کنید .

سرویس مهاجرت ذخیره سازی ( Storage Migration  )

سرویس مهاجرت ذخیره سازی یک فناوری جدید است که باعث می شود سرورها به یک نسخه جدیدتر از ویندوز سرور انتقال داده شوند. این یک ابزار گرافیکی ارائه می کند که داده‌های موجود در سرورها را ذخیره می کند، داده‌ها و پیکربندی را به سرورهای جدیدتر انتقال می دهد و سپس به صورت دلخواه موجودیت‌های سرور‌های قدیمی را به سرور‌های جدید منتقل می کند تا برنامه‌ها و کاربران مجبور نباشند هر چیزی را تغییر دهند.

فضای ذخیره سازی مستقیم

در این بخش یک لیست از آنچه در فضای ذخیره سازی جدید است ارائه می کنیم.

  • تکثیر و فشرده سازی ReFS Volumes
  • پشتیبانی بومی برای حافظه پایدار
  • انعطاف پذیری تودرتو برای زیرساخت دو گره Hyper-Converged
  • استفاده دو سرور کلاستر از یک فلش به عنوان یک witness (شاهد)
  • پشتیبانی از مرکز مدیریت ویندوز ( Windows Admin Center )
  • تاریخچه عملکرد
  • مقیاس پذیری تا 4 پتابایت ( 4 PB ) به ازای هر گروه
  • تقارن آینه ای-شتاب یافته به اندازه دو برابر سریعتر است
  • تشخیص زمان تاخیر در درایوها
  • تخصیص دستی حجم کاری برای افزایش تحمل خطا

تکثیر فضای ذخیره سازی

در این بخش چیزهای جدیدی که در فناوری تکثیر فضای ذخیره سازی گنجانده شده اند ارائه می شود

تکثیر فضای ذخیره سازی در حال حاضر در نسخه استاندارد ویندوز سرور 2019 در دسترس است.

  • Test Failover یک ویژگی جدید است که امکان نصب حافظه مقصد را برای تایید رونوشت و یا داده‌های پشتیبان فراهم می کند.
  • بهبود عملکرد Log فضای ذخیره سازی
  • پشتیبانی از مرکز مدیریت ویندوز

Failover Clustering

در این بخش یک لیست از آنچه در فضای ذخیره سازی جدید است ارائه می شود. برای اطلاعات بیشتر مقاله آشنایی با Failover Clustering در ویندوز سرور 2019 را مشاهده کنید .

  • مجموعه‌های کلاستر
  • Azure-Aware Clusters (Azure نرم افزار مایکروسافت برای شبیه سازی سرور است)
  • مهاجرت کلاسترها بین دامنه‌ها
  • USB witness
  • بهبود زیرساخت کلاستر
  • به روز رسانی Cluster Aware مستقیما از فضای ذخیره سازی پشتیبانی می کند
  • بهبود بخشیدن به ویژگیه File Share Witness
  • مستحکم کردن کلاستر ها
  • Failover Cluster دیگر از احراز هویت NTLM استفاده نمی کند

بستر برنامه ها

مخازن لینوکس روی ویندوز

در حال حاضر امکان اجرای مخازن مبتنی بر ویندوز و لینوکس در همان مخزن هاست با استفاده از همان دایمون داکر وجود دارد. این امر شما را قادر می سازد تا یک محیط مخزن هاست ناهمگن در اختیار داشته باشید در حالی که انعطاف پذیری را برای توسعه دهندگان نرم افزار فراهم می کند.

ایجاد پشتیبانی برای کوبرنتز ( Kubernetes )

ویندوز سرور 2019 همچنان بدنبال بهبود محاسبه، شبکه سازی و ذخیره سازی در کانال‌های semi-annual است که برای پشتیبانی از کوبرنتز در ویندوز مورد نیاز هستند. جزئیات بیشتر در نسخه‌های آینده کوبرنتز در دسترس خواهند بود.

  • شبکه سازی مخازن در ویندوز سرور 2019 به میزان قابل توجهی قابلیت استفاده از کوبرنتز را در ویندوز از طریق افزایش قابلیت انعطاف پذیری شبکه و پشتیبانی از پلاگین‌های شبکه سازی مخازن بهبود داده است.
  • حجم کارهای مستقر در کوبرنتز قادر به استفاده از امنیت شبکه برای محافظت از هر دو سرویس‌های لینوکس و ویندوز با استفاده از ابزارهای تعبیه شده است.

پیشرفت در مخازن

  • بهبود هویت یکپارچه

ما احرازهویت ویندوز را در مخازن یکپارچه کردیم تا محدودیت‌های متعدد از نسخه‌های قبلی ویندوز سرور را حل و فصل کنیم.

  • قابلیت سازگاری بهتر برنامه

ذخیره برنامه‌های مبتنی بر ویندوز در مخازن حافظه آسان تر شده است: سازگاری برنامه برای ایمیج ویندوز سرور کور موجود افزایش یافته است. برای برنامه‌های دارای وابستگی‌های API، در حال حاضر یک ایمیج پایه سوم وجود دارد.

  • کاهش اندازه و عملکرد بهتر

اندازه دانلود ایمیج مخازن پایه، اندازه بر روی دیسک و تعداد دفعات راه اندازی بهبود یافته است. این سرعت گردش کارهای مخزن را افزایش می دهد.

  • تجربه مدیریت با استفاده از مرکز مدیریت ویندوز (پیش نمایش)

هر زمان که بخواهید می توانید مخازن را در رایانه خود اجرا کنید و موارد خاص خود را با یک پسوند جدید برای مرکز مدیریت ویندوز راه اندازی کنید. پسوند “Container” در مرکز مدیریت ویندوز را مشاهده کنید.

شبکه‌های رمزگذاری شده

شبکه‌های رمزگذاری شده – رمزگذاری شبکه مجازی امکان رمزگذاری ترافیک شبکه مجازی بین ماشین‌های مجازی را فراهم می کند که با یکدیگر در زیر شبکه‌هایی که به عنوان رمزگذاری فعال شده اند ارتباط برقرار می کنند. همچنین این از امنیت لایه انتقال دیتاگرام یا ( DTLS ) در زیرشبکه مجازی برای رمزگذاری بسته‌ها استفاده می کند. DTLS شبکه را در مقابل استراق سمع، دستکاری و جعل محافظت می کند.

بهبود عملکرد شبکه برای حجمکارهای مجازی

بهبود عملکرد شبکه برای حجم‌کارهای مجازی باعث افزایش توان شبکه برای ماشین‌های مجازی می شود بدون اینکه نیاز به تنظیمات دائمی هاست خود داشته باشید. این باعث کاهش هزینه‌های عملیات و تعمیر و نگهداری در هنگام افزایش تراکم موجود در میزبان شما می شود. این ویژگی‌های جدید عبارتند از:

  • بهم آمیختن چندین بخش در vSwitch
  • قابلیت شبکه‌های مجازی پویا Multi-Queue ( d.VMMQ )

انتقال در پس زمینه با تاخیر کم

انتقال در پس زمینه با تاخیر کم (  LEDBAT )، یک ارائه کننده کنترل ازدحام شبکه با تاخیر بهینه است که به طور خودکار پهنای باند را برای کاربران و برنامه‌های کاربردی تخصیص می دهد در حالیکه کل پهنای باند موجود را در زمانی که شبکه در حال استفاده نیست مصرف می کند. هدف از این تکنولوژی استفاده در استقرارهای بزرگ به روز رسانی‌های بزرگ و مهم در یک محیط فناوری اطلاعات بدون تاثیر بر خدمات مشتری و پهنای باند مربوطه است.

سرویس زمان ویندوز سرور 

سرویس زمان ویندوز شامل حمایت از leap second  سازگار با UTC است، یک پروتکل زمان جدید به نام پروتکل زمان دقیق و قابلیت ردیابی انتها به انتها. برای اطلاعات بیشتر مقاله  آشنایی با Leap Second  در ویندوز سرور 2019 را مشاهده کنید .

دروازه‌های SDN با عملکرد بالا

دروازه‌های SDN با عملکرد بالا در ویندوز سرور 2019 عملکرد اتصالات IPsec و GRE را بهبود می بخشند و عملکرد فوق العاده بالایی را به میزان استفاده بسیار کمتری از CPU فراهم می کنند.

استقرار جدید UI و فرمت مرکز مدیریت ویندوز برای SDN

در حال حاضر، از طریق ویندوز سرور 2019، گسترش و مدیریت از طریق یک UI جدید و فرمت مرکز مدیریت  ویندوز آسان است و هر کسی را قادر به استفاده از قدرت SDN می کند.

پشتیبانی از حافظه پایدار برای VM‌های Hyper-V

برای دست یابی به توان بالا و تاخیر کم حافظه ماندگار ( a.k.a.  همانند حافظه کلاس ذخیره سازی) در ماشین‌های مجازی، اکنون می توانید مستقیما از VM‌ها استفاده کنید. این می تواند به طور قابل توجهی به کاهش زمان تأخیر تراکنش‌های پایگاه داده کمک کند یا تعداد دفعات بازیابی در صورت خرابی‌های پایگاه‌های موجود در حافظه را کاهش دهد.

منبع : مایکروسافت