Microsoft Windows Server 2019 is de nieuwste versie van het eerbiedwaardige besturingssysteem (OS) van Microsoft en het brengt een waslijst met nieuwe en verbeterde mogelijkheden en functies op tafel.
Deze release van Windows Server zou vooral IT-professionals moeten aanspreken vanwege het enorme aantal functionele scenario's dat het kan aanpakken.
Hoewel Windows Server niet zo vaak meer bij de klant wordt gezien, is het nog steeds het meest populaire server-besturingssysteem, en dat geldt zowel voor lokale datacenters als voor openbare clouds, waar het veel wordt gebruikt in Infrastructure-as-a-Service ( IaaS) implementaties.
Daarom is het logisch dat Microsoft zich concentreert op het verdiepen van de relatie tussen Windows Server en zijn Microsoft Azure-cloudservice, zoals blijkt uit deze iteratie door wat het "Azure Hybrid Benefit" wordt genoemd.
Om voor dit voordeel in aanmerking te komen, moet u een Microsoft Software Assurance-klant zijn met een lopend contract.
Het doel van dit voordeel is om het financieel aantrekkelijk te maken om de workloads van uw virtuele machine (VM) naar Microsoft Azure te verplaatsen.
We zullen enkele van de andere functies bekijken die in deze release zijn toegevoegd en die ook betrekking hebben op het hybride cloudmodel.
Windows Server 2019 is verkrijgbaar in verschillende smaken, waaronder de meest recent uitgebrachte Microsoft Hyper-V Server 2019.
Deze SKU is uitgebracht op 19 juni 2019 en biedt een kaal besturingssysteem dat specifiek is afgestemd op het hosten van VM's.
De twee belangrijkste aanbiedingen zijn Standaard en Datacenter.
Windows Server 2019 Essentials rondt de huidige SKU-lijst af voor kleine bedrijven met maximaal 25 gebruikers en 50 apparaten.
De prijsverschillen zijn aanzienlijk tussen de Datacenter-versie voor $ 6.155 en de andere twee SKU's.
Standaard is te koop voor $ 927 per licentie, terwijl Essentials u $ 501 kost.
Wat u hier niet ziet, is de toeslag voor elke CPU-kern die vereist is voor zowel Datacenter- als Standard-edities.
Als u van plan bent om meer dan twee VM's te hosten met een Standard-editie-licentie, hebt u aanvullende OSE-licenties (Operating System Environment) nodig.
De Datacenter-editie ondersteunt een onbeperkt aantal VM's, wat betekent dat u vooraf een hoger bedrag betaalt, maar u kunt zoveel Windows Server-VM's leveren als het systeem ondersteunt.
Installatie en configuratie
Het installatieproces voor Windows Server is al geruime tijd niet veranderd.
U start op vanaf een netwerkimage of een USB-apparaat (Universal Serial Bus) en doorloopt enkele installatiestappen.
De meeste serverleveranciers hebben tools om dit proces nog gemakkelijker te maken.
HPE biedt zijn Rapid Setup Software-tool aan op een USB-stick om het proces te helpen automatiseren en vereenvoudigen.
De meeste IT-operaties implementeren tegenwoordig echter meer instances van Windows Server in de cloud dan op on-premise hardware.
Voor dit doel kunt u met Azure van Microsoft een VM maken op basis van een van hun basissjablonen, wat snel is als u eenmaal weet wat u doet en waarvoor u de VM nodig heeft.
Amazon Web Services ($ 6.415,00 bij Amazon) (AWS) is waarschijnlijk de op een na populairste bestemming voor Windows Server-instances en hoewel het niet zo eenvoudig is om daar een instantie te implementeren, wordt dit meestal gedaan door een VM te maken van een ISO, dus het is nog steeds snel.
Bovendien heeft Microsoft met Windows 10 versie 1809 en Windows Server 2019 de mogelijkheid geïntroduceerd om een ??ISO te downloaden die alle Features on Demand (FOD) bevat om het installeren voor losgekoppelde systemen eenvoudiger te maken.
Dit omvat de meeste serversystemen die zich in een datacenter bevinden en niet rechtstreeks met internet zijn verbonden.
Deze worden meestal geïnstalleerd met behulp van de DISM-opdracht vanaf een opdrachtprompt of PowerShell.
OpenSSH is een voorbeeld van een op zichzelf staande FOD, die wordt gedistribueerd in een enkel .CAB-bestand.
Het configureren van servers voor specifieke rollen kan worden bereikt met behulp van de Server Manager-tool of PowerShell.
Als u bijvoorbeeld de functie containers wilt installeren met PowerShell, voert u de volgende opdracht uit:
Installatiemodule -Naam DockerMsftProvider -Repository PSGallery -Force
Gevolgd door deze opdracht om Docker daadwerkelijk te installeren:
Installatiepakket -Naam docker -Providernaam DockerMsftProvider
Dit vereist een herstart van de server wanneer de installatie is voltooid.
Containers
Over containers gesproken, ze blijven een van de meest besproken functies in zowel Windows Server als in de cloud.
Microsoft heeft een nauwe werkrelatie opgebouwd met Docker en blijft innoveren rond het containerecosysteem.
Een van die innovaties die naar toekomstige versies van Windows 10 komt, en vermoedelijk Windows Server, zal het Windows Subsystem for Linux (WSL) gebruiken om Linux-containers uit te voeren in plaats van een Hyper-V VM.
Momenteel moet u de volledige Docker Enterprise Edition installeren om Linux VM's uit te voeren.
Als u de Community-editie al hebt geïnstalleerd met de eerder genoemde opdrachten, moet u deze verwijderen en de Enterprise-editie installeren.
De volgende opdrachten zijn voldoende:
Verwijder eerst Docker CE:
Verwijderen-Pakket -Naam docker -Providernaam DockerMSFTProvider
Schakel geneste virtualisatie in met deze opdracht:
Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true
Installeer ten slotte Docker EE, schakel het LinuxKit-systeem in en start de service opnieuw:
Install-Module DockerProvider
Installatiepakket Docker -ProviderName DockerProvider -RequiredVersion preview
[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")
Herstart-Service docker
Als dat klaar is, ben je klaar om Linux-containers te starten.
Probeer dit niet te doen op een Windows Server Hyper-V-systeem, aangezien de rol van containers niet werkt op die SKU.
Door een groep beheerde serviceaccounts (ook bekend als gMSA) biedt een manier om machtigingen te geven aan een container en deze te laten draaien met een voorgeschreven identiteit op het domein.
Beheerders hebben een overvloed aan opties om hun klus te klaren.
Als u een opdrachtregelwizard bent, zult u waarschijnlijk naar PowerShell gaan, aangezien het voor velen het administratieve hulpmiddel is geworden sinds de introductie in 2006.
Als een grafische gebruikersinterface (GUI) meer uw snelheid is, kunt u er zeker van zijn, je hebt nog steeds opties.
Server Manager bestaat al sinds Windows Server 2012 en heeft een lay-out die bekend is bij de meeste IT-beheerders.
Het geeft u toegang tot zowel de lokale server als elke andere server op uw domein, ervan uitgaande dat u over de juiste machtigingen beschikt.
PowerShell is in de loop der jaren blijven evolueren tot het punt waarop GitHub nu een open-source PowerShell-kernproject host dat iedereen kan zien.
Het is ook platformonafhankelijk, wat betekent dat u een set basisbeheertools kunt ontwikkelen en deze op Linux, Mac OS en Windows kunt uitvoeren.
Iedereen die nieuw is bij PowerShell, zal een overvloed aan bronnen vinden die beschikbaar zijn om aan de slag te gaan, plus een breed scala aan door gebruikers bijgedragen scripts om vrijwel elke taak te volbrengen.
Windows Admin Center (WAC)
Beheer via het web is de primaire methode voor het beheren van een Microsoft Azure-functie, en het is hoe Microsoft wil dat u ook uw lokale servers beheert, omdat u op deze manier de "single pane of glass" -ervaring krijgt, of u nu beheert servers in de kast of in de cloud.
Het Windows Admin Center (WAC), voorheen bekend als "Project Honolulu", is een afzonderlijke download die op elke Windows 10-computer of een Windows Server 2016 of hogere server als gateway-apparaat kan worden geïnstalleerd.
U kunt de gatewayserver zelfs openbaar toegankelijk maken, zodat u hem letterlijk overal vandaan kunt beheren.
Microsoft is actief bezig met het ontwikkelen van de WAC met nieuwe functies en releases komen in een regelmatig tempo.
Veel van de nieuwe ontwikkeling is gericht op het uitbouwen van de geavanceerde functionaliteit voor het beheren van geavanceerde Windows Server-functies, zoals clusters met hoge beschikbaarheid, Storage Spaces Direct en meer.
De WAC gebruikt een uitbreidingsmodel om nieuwe mogelijkheden toe te voegen.
Verschillende OEM-leveranciers (Original Equipment Manufacturer), zoals bijvoorbeeld Lenovo, hebben gebruikgemaakt van de uitbreidingsfunctie om beheer voor hun systemen toe te voegen aan het WAC.
Sommige functies, zoals de nieuwe Domain Name System (DNS) -tool, die het beheer van DNS-eigenschappen vanuit het WAC mogelijk maakt, blijven in preview.
OpenSSH
Als je een vluchteling bent met Linux-beheerder, is het logisch dat je een reeks vertrouwde tools installeert.
De eerste taak voor u zou dan zijn om OpenSSH te installeren.
Deze adoptie van deze bekende en populaire tool is een voorbeeld van de nieuwe Microsoft en haar nieuwe inclusieve kijk op open source.
Helaas is dat niet zonder hindernissen.
Ik heb de stappen doorlopen die nodig zijn om OpenSSH te installeren en heb een paar problemen ondervonden.
Eén probleem betrof een ontbrekende functie, waardoor ik de .NET 3.5-runtime moest installeren met behulp van de volgende opdracht:
DISM / online / enable-feature / featurename: NetFX3 / All / Bron: D: sources sxs / LimitAccess
Voor deze stap had ik een USB-sleutel geladen met een afbeelding van de Windows Server 2019 ISO aangesloten op een USB-poort, die het systeem herkende als Drive D.
Zodra dit voltooid was, kon ik met succes OpenSSH installeren en de server starten.
Beveiligingsverbeteringen
Microsoft is al geruime tijd gericht op het verbeteren van de beveiliging over de hele linie in al hun producten.
Windows Defender Advanced Threat Protection (ATP) is al geruime tijd beschikbaar op Windows 10 en andere clientplatforms en is uitgebreid naar Windows Server 2016 in versie 1803; Windows Server 2019 wordt ook ondersteund.
Deze service draait in de cloud en controleert systemen continu op mogelijke aanvallen.
Windows Defender ATP Exploit Guard biedt een nieuwe reeks mogelijkheden om specifieke aanvalsvectoren rechtstreeks aan te pakken en bekend gedrag bij malwareaanvallen te blokkeren.
Deze omvatten Attack Surface Reduction (ASR), netwerkbeveiliging, gecontroleerde maptoegang en bescherming tegen misbruik.
Windows Defender Application Control is verbeterd met standaard Code Integrity (CI) -beleid om implementatie eenvoudiger te maken.
Softwaregedefinieerd en hypergeconvergeerd
Microsoft heeft Storage Spaces Direct (S2D) geïntroduceerd met Windows Server 2016, en het is verbeterd voor deze release.
S2D kan op twee verschillende en verschillende manieren worden ingezet.
De eerste manier is gemodelleerd naar een meer traditionele architectuur waarin opslag en compute zich in verschillende clusters bevinden.
Dit implementatiemodel maakt het mogelijk om rekenkracht en opslag afzonderlijk te schalen naargelang de behoefte.
De tweede manier maakt gebruik van het Hyper-Converged-model waarin elk knooppunt in een enkel cluster zowel CPU als rekenkracht en opslag aan het cluster bijdraagt.
Dit lijkt meer op vSAN van VMware en het Nutanix-model.
Elk knooppunt in een cluster dat opslag biedt, moet ...
