Microsoft Windows Server 2019 granskning och betyg

Microsoft Windows Server 2019 är den senaste iterationen av Microsofts värdefulla operativsystem (OS), och det ger till tabellen en tvättlista med nya och förbättrade funktioner och funktioner. Denna utgåva av Windows Server bör särskilt vädja till IT-proffs på grund av det enorma antalet funktionella scenarier som den kan hantera. Även om Windows Server inte ses så mycket i kundens lokaler, är det fortfarande det mest populära server-operativsystemet, och det är både i lokala datacenter och i offentliga moln där det används ofta i Infrastructure-as-a-Service (IaaS) -implementeringar. Det är därför det är meningsfullt att Microsoft fokuserar på att fördjupa förhållandet mellan Windows Server och dess Microsoft Azure-molntjänst, tydligt i denna iteration genom det som kallas "Azure Hybrid Benefit."

För att kvalificera dig för denna förmån måste du vara Microsoft Software Assurance-kund med ett aktuellt kontrakt på plats. Målet med denna fördel är att göra det ekonomiskt attraktivt att flytta din virtuella maskin (VM) arbetsbelastning upp till Microsoft Azure. Vi ska titta på några av de andra funktionerna som har lagts till i den här utgåvan som även tar upp hybridmolnmodellen.

Windows Server 2019 finns i flera olika smaker för att inkludera den senast släppta Microsoft Hyper-V Server 2019. Denna SKU släpptes 19 juni 2019 och tillhandahåller ett operativsystem som är specifikt anpassat för värd-VM. De två huvudsakliga erbjudandena är Standard och Datacenter. Windows Server 2019 Essentials avrundar den nuvarande SKU-listan riktad till små företag med upp till 25 användare och 50 enheter.

Prisskillnaderna är betydande mellan Datacenter-versionen till 6 155 $ och de andra två SKU: erna. Standard säljer för $ 927 per licens medan Essentials kostar dig 501 $. Det du inte ser här är tillägget för varje CPU-kärna som krävs för både Datacenter- och Standard-utgåvor. Om du planerar att vara värd för mer än två VM-skivor på en Standard Edition-licens, behöver du ytterligare OSE-licenser för operativsystem. Datacenter-utgåvan stöder ett obegränsat antal VM: er, vilket innebär att du betalar en större avgift på förhand men du kan tillhandahålla så många Windows Server VM som systemet kommer att stödja.

Installation och konfiguration

Installationsprocessen för Windows Server har inte förändrats på länge. Du startar från antingen en nätverksbild eller USB-enhet (Universal Serial Bus) och går igenom några installationssteg. De flesta serverleverantörer har verktyg som hjälper till att göra denna process ännu enklare. HPE erbjuder sitt verktyg för snabbinställningsprogram levererat på en USB-nyckel för att automatisera och förenkla processen också. De flesta IT-operationer distribuerar emellertid fler instanser av Windows Server i molnet än på lokal hårdvara. I detta syfte låter Microsofts Azure dig skapa en VM från en av deras basmallar, som är snabba när du vet vad du gör och vad du behöver VM göra. Amazon Web Services (AWS) är troligtvis den näst populäraste destinationen för Windows Server-instanser, och även om det inte är lika lätt att distribuera en instans där, görs det vanligtvis genom att skapa en VM från en ISO, så det är fortfarande snabbt.

Dessutom, med Windows 10 version 1809 såväl som Windows Server 2019, har Microsoft infört möjligheten att ladda ner en ISO som innehåller alla funktioner på begäran (FOD) för att göra det enklare att installera för frånkopplade system. Detta skulle inkludera de flesta serversystem som sitter i ett datacenter och inte är direkt anslutna till internet. Dessa installeras vanligtvis med kommandot DISM från antingen en kommandotolk eller PowerShell. OpenSSH är ett exempel på en fristående FOD, som distribueras i en enda.CAB-fil.

Konfigurering av servrar för specifika roller kan utföras med hjälp av Serverhanteringsverktyget eller PowerShell. Till exempel, för att installera containerfunktionen med PowerShell, utfärdar du följande kommando:

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

Följt av detta kommando för att faktiskt installera Docker:

Installera-paket-Namn docker -ProviderName DockerMsftProvider

Detta kräver en omstart av servern när installationen är klar.

behållare

På tal om behållare är de fortfarande en av de mest omtalade funktionerna i både Windows Server och i molnet. Microsoft har etablerat en nära samarbetsrelation med Docker och fortsätter att förnya sig kring containerekosystemet. En av de innovationer som kommer till framtida versioner av Windows 10, och förmodligen Windows Server, kommer att använda Windows-subsystemet för Linux (WSL) för att köra Linux-containrar i motsats till en Hyper-V VM.

För närvarande måste du installera hela Docker Enterprise Edition för att köra Linux VM: er. Om du redan har installerat Community Edition med kommandona som nämnts tidigare, måste du ta bort den och installera Enterprise Edition. Följande kommandon gör tricket:

Avinstallera först Docker CE:

Avinstallera-paket-Namn docker -ProviderName DockerMSFTProvider

Aktivera kapslad virtualisering med det här kommandot:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Slutligen, installera Docker EE, aktivera LinuxKit-systemet och starta om tjänsten:

Installera-modul DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion-förhandsvisning

:: SetEnvelopeVariable ("LCOW_SUPPORTED", "1", "Machine")

Starta om tjänstdockare

När det är klart är du redo att starta Linux-containrar. Försök inte göra detta på ett Windows Server Hyper-V-system eftersom containerns roll inte fungerar på den SKU. Grupphanterade servicekonton (även känd som gMSA) ger ett sätt att ge behörigheter till en container och låta den köras med en föreskriven identitet på domänen.

Hanteringsverktyg

Administratörer har en mängd alternativ när det gäller att få sina jobb gjort. Om du är en kommandoradguide kommer du förmodligen att vända dig till PowerShell eftersom det har blivit det administrativa verktyget som valts för många sedan dess introduktion 2006. Om ett grafiskt användargränssnitt (GUI) är mer din hastighet, kan du vara säker du har fortfarande alternativ. Server Manager har funnits sedan Windows Server 2012 och har en layout som är bekant för de flesta IT-administratörer. Det ger dig tillgång till både den lokala servern och alla andra servern på din domän, förutsatt att du har rätt behörigheter.

PowerShell har fortsatt att utvecklas under åren till den punkt där GitHub nu är värd för ett open-source PowerShell-kärnprojekt för alla att se. Det är också plattform, vilket innebär att du kan utveckla en uppsättning bashanteringsverktyg och köra dem över Linux, Mac OS och Windows. Alla som är nya i PowerShell kommer att hitta en mängd tillgängliga resurser för att komma igång, plus ett brett utbud av användarbidragsskript för att utföra de flesta uppgifter.

Windows Admin Center (WAC)

Webbaserad administration är den primära metoden för att hantera alla Microsoft Azure-funktioner, och det är hur Microsoft vill att du ska hantera dina lokala servrar också eftersom du på det här sättet får upplevelsen "en enda ruta med glas" oavsett om du hanterar servrar i garderoben eller i molnet. Windows Admin Center (WAC), tidigare känt som "Project Honolulu", är en separat nedladdning som kan installeras på vilken Windows 10-dator som helst eller på Windows Server 2016 eller senare som en gateway-enhet. Du kan till och med göra gateway-servern offentligt tillgänglig, så att du kan hantera från bokstavligen var som helst.

Microsoft utvecklar aktivt WAC med nya funktioner och utsläpp kommer i regel. Mycket av den nya utvecklingen är inriktad på att bygga ut den avancerade funktionaliteten för att hantera avancerade Windows Server-funktioner, till exempel kluster med hög tillgänglighet, Storage Spaces Direct och mer. WAC använder en utdragbarhetsmodell för att lägga till nya funktioner. Flera tillverkare av OEM-tillverkare (till exempel Lenovo) har utnyttjat utvidgningsfunktionen för att lägga till hantering för sina system i WAC. Vissa funktioner, till exempel det nya Domain Name System (DNS) -verktyget, som möjliggör hantering av DNS-egenskaper från WAC, förblir i förhandsgranskning.

OpenSSH

Om du är en flykting Linuxadministratör, är det meningsfullt att du installerar en uppsättning bekanta verktyg. Uppgift en för dig då skulle vara att installera OpenSSH. Detta antagande av detta välkända och populära verktyg är ett exempel på den nya Microsoft och dess nyligen inkluderande syn på öppen källkod. Tyvärr är det inte utan dess hinder. Jag gick igenom stegen som krävs för att få OpenSSH installerad och träffade några snags. En snag involverade en saknad funktion, vilket krävde att jag installerade.NET 3.5-körtiden med följande kommando:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

För det här steget hade jag en USB-nyckel laddad med en bild av Windows Server 2019 ISO ansluten till en USB-port, som systemet kände igen som Drive D. När detta var klart kunde jag lyckas installera OpenSSH och starta servern.

Säkerhetsförbättringar

Microsoft har varit fokuserat på att förbättra säkerheten över hela linjen i alla sina produkter under en lång tid. Windows Defender Advanced Threat Protection (ATP) har varit tillgängligt länge på Windows 10 och andra klientplattformar och utvidgades till att omfatta Windows Server 2016 i version 1803; Windows Server 2019 stöds också. Denna tjänst körs i molnet och övervakar kontinuerligt system för potentiella attacker.

Windows Defender ATP Exploit Guard tar med sig en ny uppsättning funktioner för att direkt adressera specifika attackvektorer och blockera känt beteende i attacker mot skadlig programvara. Dessa inkluderar Attack Surface Reduction (ASR), nätverksskydd, kontrollerad mappåtkomst och utnyttjar skydd. Windows Defender-applikationskontroll har förbättrats med standardpolicy för kodintegritet (CI) för att underlätta implementeringen.

Programvarudefinierad och hyperkonvergerad

Microsoft introducerade Storage Spaces Direct (S2D) med Windows Server 2016, och det har förbättrats för denna utgåva. S2D kan distribueras på två olika och distinkta sätt. Det första sättet modelleras efter en mer traditionell arkitektur där lagring och dator finns i olika kluster. Denna distributionsmodell gör det möjligt att skala beräkningar och lagring separat efter behov. Det andra sättet använder Hyper-Converged-modellen där varje nod i ett enda kluster bidrar med både CPU eller dator och lagring till klustret. Detta liknar närmare vSAN från VMware och Nutanix-modellen.

Varje nod i ett kluster som ger lagring måste ha minst två solid-state-enheter (SSD) plus fyra ytterligare enheter, antingen SSD eller traditionell spinndisk. Gränssnittet till dessa diskar kan vara SATA-, SAS- eller NVMe-enheter anslutna direkt till PCIe-bussen. All hårddisk uppnås i programvara plus komprimering och deduplikering. Hantering av S2D kan utföras med hjälp av WAC, PowerShell eller andra traditionella verktyg som Server Manager och Failover Cluster Manager.

Nya funktioner för Windows Server 2019 inkluderar användningen av en USB-enhet ansluten till en nätverksströmbrytare för att fungera som vittne för ett beslutsfattande. Detta gör det möjligt att skapa ett S2D-kluster med två noder för mindre distributioner. Flera förbättringar under omslaget för att förbättra klusteroperationerna inkluderar klustermigrering över domäner, ny klusterinfrastrukturfunktion för både lagring och nätverk, klustermedveten uppdatering och klusterhårdning för förbättrad säkerhet.

Azure Hybrid Services

Det är ingen hemlighet att Microsoft något har omplacerat sig som främst ett molnföretag. Lokala servrar är inte längre vad som är "in". Därför är det vettigt att företaget skulle binda Windows Server så tätt till molnet som det kan, särskilt eftersom plattformen är en dominerande aktör där över flera virtuella infrastruktur-kapabla moln. Microsoft Azure har etablerat en solid närvaro och står på lika villkor med AWS när man jämför tjänster som erbjuds.

Här är en lista med funktioner som är specifikt inriktade på lokala servrar för att möjliggöra en hybridlösning. Var medveten om att några av dessa funktioner, särskilt lagring och mätöverföring, kan medföra ytterligare kostnader utöver grundläggande licensiering:

• Azure Network Adapter: Den här funktionen är nyckeln till flera andra funktioner relaterade till Azure-anslutning. Att konfigurera en anslutning är mycket lättare än tidigare, eftersom du nu kan använda WAC. Med WAC tar det bara ett klick för att skapa en punkt-till-plats virtuell privat nätverk (VPN) -anslutning mellan ett lokalt system och Azure. När den anslutningen har upprättats kan du dra nytta av de andra hybridtjänsterna med fokus på fillagring och säkerhetskopiering.
• Azure File Sync: Med den här tjänsten kan du skapa en centraliserad fildelning i Azure som cachar de ofta åtkomna filerna på din lokala filserver. Microsoft erbjuder ett PowerShell-baserat utvärderingsverktyg för Azure File Sync för att avgöra om ditt system är kompatibelt med tjänsten. Den kontrollerar specifikt för filnamn som innehåller tecken som inte stöds för att flagga dem som inkompatibla. Azure File Sync fungerar med Windows Server 2012 R2 och senare versioner, och det är ett bra sätt för IT-administratörer som redan har både en lokal Windows Server och en molninstans att bygga en snabb och smutsig lagringsinfrastruktur för extra dataskydd.
• Azure Backup: Microsoft tillhandahåller den här tjänsten för att adressera kostnadseffektiv säkerhetskopiering utanför webbplatsen för lokala servrar. WAC tillhandahåller det nödvändiga hanteringsgränssnittet för att helt kontrollera din säkerhetsplanering och hantering av säkerhetskopior. Alla säkerhetskopior använder VSS-snapshot-funktionen i Windows för att skapa en applikationskonsistent bild. Backup utanför webbplatsen är ännu viktigare på grund av hotet om ransomware och annan skadlig programvara.
• Azure Site Recovery: För katastrofåterställning (DR) vill du ha möjlighet att flytta dina befintliga fysiska och VM: er till en sekundär webbplats. Azure Site Recovery, som vann Microsoft the Editors 'Choice award som en DR-as-a-Service (DRaaS) -plattform, stöder ett brett spektrum av scenarier och inkluderar stöd för Windows och Linux VM: er som körs i VMware och Windows-instanser, inklusive de på Amazons AWS-moln. Stöd för icke-störande tester gör det möjligt att bevisa din failover-plan innan du faktiskt behöver den.
• Azure Monitor och Azure Update Management: Dessa två tjänster gör det möjligt att både övervaka och uppdatera lokala servrar från Azure. Tjänsten Azure Monitor övervakar applikationer, infrastruktur och nätverk, och ger en enda poäng för administratörer för att spåra den allmänna hälsan i din miljö. Uppdateringshanteringsverktyget överlämnar uppgiften att hålla dina servrar helt uppdaterade med de senaste säkerhetsuppdateringarna.

Poängen

Windows Server 2019 har tagit en annan väg till full allmän tillgänglighet i motsats till tidigare utgåvor. Detta hade orsakat viss förvirring och till och med försenat lanseringen av Microsoft Hyper-V Server 2019 till juni 2019. Frågan om en ny version för IT-administratörer är alltid: "Bör jag uppgradera?" Även om det uppenbara svaret är ja, bör det göras med försiktighet. Att använda en fasad metod med mycket testning innan man går i produktion är det mest riskfria sättet att uppgradera.