Microsoft Windows Server 2019 es la última versión del venerable sistema operativo (SO) de Microsoft, y trae a la mesa una larga lista de capacidades y características nuevas y mejoradas.
Esta versión de Windows Server debería atraer especialmente a los profesionales de TI debido a la gran cantidad de escenarios funcionales que puede abordar.
Si bien Windows Server ya no se ve tanto en las instalaciones del cliente, sigue siendo el sistema operativo de servidor más popular, y eso es tanto en los centros de datos locales como en las nubes públicas, donde se usa ampliamente en la infraestructura como servicio ( IaaS) implementaciones.
Es por eso que tiene sentido que Microsoft se esté enfocando en profundizar la relación entre Windows Server y su servicio en la nube Microsoft Azure, evidente en esta iteración a través de lo que se llama el "Beneficio híbrido de Azure".
Para calificar para este beneficio, debe ser cliente de Microsoft Software Assurance con un contrato vigente.
El objetivo de este beneficio es hacer que sea económicamente atractivo trasladar las cargas de trabajo de su máquina virtual (VM) a Microsoft Azure.
Veremos algunas de las otras características agregadas en esta versión que también abordan el modelo de nube híbrida.
Windows Server 2019 viene en varios sabores diferentes para incluir el Microsoft Hyper-V Server 2019 lanzado más recientemente.
Esta SKU se lanzó el 19 de junio de 2019 y proporciona un sistema operativo básico diseñado específicamente para máquinas virtuales host.
Las dos ofertas principales son Estándar y Centro de datos.
Windows Server 2019 Essentials completa la lista actual de SKU dirigida a pequeñas empresas con hasta 25 usuarios y 50 dispositivos.
Las diferencias de precios son significativas entre la versión del centro de datos a $ 6,155 y las otras dos SKU.
Estándar se vende por $ 927 por licencia, mientras que Essentials le costará $ 501.
Lo que no ve aquí es el recargo por cada núcleo de CPU requerido para las ediciones Datacenter y Standard.
Si planea alojar más de dos máquinas virtuales en una licencia de edición estándar, necesitará licencias adicionales de entorno de sistema operativo (OSE).
La edición Datacenter admite una cantidad ilimitada de VM, lo que significa que paga una tarifa más alta por adelantado, pero puede aprovisionar tantas VM de Windows Server como admita el sistema.
Instalacion y configuracion
El proceso de instalación de Windows Server no ha cambiado en bastante tiempo.
Inicia desde una imagen de red o desde un dispositivo de bus serie universal (USB) y sigue algunos pasos de instalación.
La mayoría de los proveedores de servidores tienen herramientas para facilitar aún más este proceso.
HPE ofrece su herramienta de software de configuración rápida entregada en una llave USB para ayudar a automatizar y simplificar también el proceso.
Sin embargo, la mayoría de las operaciones de TI implementan actualmente más instancias de Windows Server en la nube que en el hardware local.
Para este propósito, Azure de Microsoft le permite crear una máquina virtual a partir de una de sus plantillas base, lo cual es rápido una vez que sabe lo que está haciendo y lo que necesita que haga la máquina virtual.
Amazon Web Services ($ 6,415.00 en Amazon) (AWS) es probablemente el segundo destino más popular para las instancias de Windows Server y, aunque no es tan fácil implementar una instancia allí, generalmente se hace creando una VM a partir de una ISO, por lo que aún es rápido.
Además, con Windows 10 versión 1809 y Windows Server 2019, Microsoft ha introducido la capacidad de descargar una ISO que contiene todas las características bajo demanda (FOD) para facilitar la instalación en sistemas desconectados.
Esto incluiría la mayoría de los sistemas de servidor ubicados en un centro de datos y no conectados directamente a Internet.
Por lo general, se instalan mediante el comando DISM desde un símbolo del sistema o PowerShell.
OpenSSH es un ejemplo de un FOD autónomo, que se distribuye en un solo archivo .CAB.
La configuración de servidores para roles específicos se puede lograr mediante la herramienta Administrador del servidor o PowerShell.
Por ejemplo, para instalar la función de contenedores mediante PowerShell, debería emitir el siguiente comando:
Install-Module -Name DockerMsftProvider -Repository PSGallery -Force
Seguido de este comando para instalar Docker:
Install-Package -Name docker -ProviderName DockerMsftProvider
Esto requerirá reiniciar el servidor cuando finalicen las instalaciones.
Contenedores
Hablando de contenedores, siguen siendo una de las características de las que más se habla tanto en Windows Server como en la nube.
Microsoft ha establecido una estrecha relación de trabajo con Docker y continúa innovando en torno al ecosistema de contenedores.
Una de esas innovaciones que llegarán a las futuras versiones de Windows 10, y presumiblemente a Windows Server, utilizará el Subsistema de Windows para Linux (WSL) para ejecutar contenedores de Linux en lugar de una VM Hyper-V.
Actualmente, deberá instalar Docker Enterprise Edition completo para ejecutar máquinas virtuales Linux.
Si ya instaló Community Edition con los comandos mencionados anteriormente, deberá eliminarlo e instalar Enterprise Edition.
Los siguientes comandos harán el truco:
Primero, desinstale Docker CE:
Desinstalar-Paquete-Nombre docker -ProviderName DockerMSFTProvider
Habilite la virtualización anidada con este comando:
Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true
Finalmente, instale Docker EE, habilite el sistema LinuxKit y reinicie el servicio:
Módulo de instalación DockerProvider
Install-Package Docker -ProviderName DockerProvider -RequiredVersion vista previa
[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Máquina")
Ventana acoplable de reinicio del servicio
Cuando eso termine, estará listo para lanzar contenedores de Linux.
No intente hacer esto en un sistema Windows Server Hyper-V, ya que la función de contenedores no funcionará en ese SKU.
Las cuentas de servicio administradas por grupos (también conocidas como gMSA) proporcionan una forma de otorgar permisos a un contenedor y permitir que se ejecute con una identidad prescrita en el dominio.
Los administradores tienen una gran cantidad de opciones cuando se trata de hacer su trabajo.
Si es un asistente de línea de comandos, probablemente recurrirá a PowerShell, ya que se ha convertido en la herramienta administrativa preferida por muchos desde su introducción en 2006.
Si una interfaz gráfica de usuario (GUI) es más su velocidad, entonces tenga la seguridad, todavía tienes opciones.
Server Manager existe desde Windows Server 2012 y tiene un diseño familiar para la mayoría de los administradores de TI.
Le da acceso tanto al servidor local como a cualquier otro servidor en su dominio, asumiendo que tiene los permisos apropiados.
PowerShell ha seguido evolucionando a lo largo de los años hasta el punto en que GitHub ahora alberga un proyecto central de PowerShell de código abierto para que todos lo vean.
También es multiplataforma, lo que significa que puede desarrollar un conjunto de herramientas de administración básicas y ejecutarlas en Linux, Mac OS y Windows.
Cualquiera que sea nuevo en PowerShell encontrará una gran cantidad de recursos disponibles para ayudarlo a comenzar, además de una amplia gama de scripts aportados por el usuario para realizar la mayoría de las tareas.
Centro de administración de Windows (WAC)
La administración basada en web es el método principal para administrar cualquier característica de Microsoft Azure, y así es como Microsoft quiere que administre sus servidores locales también porque, de esta manera, obtiene la experiencia de "panel único" ya sea que esté administrando servidores en el armario o en la nube.
El Centro de administración de Windows (WAC), anteriormente conocido como "Proyecto Honolulu", es una descarga independiente que se puede instalar en cualquier computadora con Windows 10 o en un servidor Windows Server 2016 o superior como dispositivo de puerta de enlace.
Incluso puede hacer que el servidor de puerta de enlace sea de acceso público, lo que le permite administrar desde cualquier lugar.
Microsoft está evolucionando activamente el WAC con nuevas características y los lanzamientos están llegando a un ritmo regular.
Gran parte del nuevo desarrollo se centra en desarrollar la funcionalidad de gama alta para administrar funciones avanzadas de Windows Server, como clústeres de alta disponibilidad, Storage Spaces Direct y más.
El WAC usa un modelo de extensibilidad para agregar nuevas capacidades.
Varios proveedores de fabricantes de equipos originales (OEM), como Lenovo, por ejemplo, han aprovechado la función de extensibilidad para agregar administración para sus sistemas al WAC.
Algunas características, como la nueva herramienta del Sistema de nombres de dominio (DNS), que hará posible la administración de las propiedades de DNS desde el WAC, permanecen en vista previa.
OpenSSH
Si es un administrador de Linux refugiado, entonces tiene sentido que instale un conjunto de herramientas familiares.
La primera tarea para usted sería instalar OpenSSH.
Esta adopción de esta conocida y popular herramienta es un ejemplo de la nueva Microsoft y su nueva visión inclusiva hacia el código abierto.
Desafortunadamente, eso no está exento de obstáculos.
Seguí los pasos necesarios para instalar OpenSSH y encontré algunos inconvenientes.
Un inconveniente involucró una característica faltante, lo que requirió que instalara el tiempo de ejecución de .NET 3.5 usando el siguiente comando:
DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: sources sxs / LimitAccess
Para este paso, tenía una llave USB cargada con una imagen de la ISO de Windows Server 2019 conectada a un puerto USB, que el sistema reconoció como Drive D.
Una vez que se completó, pude instalar OpenSSH con éxito e iniciar el servidor.
Mejoras de seguridad
Microsoft se ha centrado en mejorar la seguridad en todos sus productos durante bastante tiempo.
Windows Defender Advanced Threat Protection (ATP) ha estado disponible durante un buen tiempo en Windows 10 y otras plataformas cliente, y se expandió para cubrir Windows Server 2016 en la versión 1803; Windows Server 2019 también es compatible.
Este servicio se ejecuta en la nube y monitorea continuamente los sistemas para detectar posibles ataques.
Windows Defender ATP Exploit Guard trae a la mesa un nuevo conjunto de capacidades para abordar directamente vectores de ataque específicos y bloquear comportamientos conocidos en ataques de malware.
Estos incluyen Attack Surface Reduction (ASR), protección de red, acceso controlado a carpetas y protección contra exploits.
El control de aplicaciones de Windows Defender se ha mejorado con políticas predeterminadas de integridad de código (CI) para facilitar la implementación.
Definido por software e hiperconvergente
Microsoft introdujo Storage Spaces Direct (S2D) con Windows Server 2016 y se ha mejorado para esta versión.
S2D se puede implementar de dos formas distintas y distintas.
La primera forma se basa en una arquitectura más tradicional en la que el almacenamiento y la computación residen en diferentes clústeres.
Este modelo de implementación hace posible escalar la computación y el almacenamiento por separado según lo requiera la necesidad.
La segunda forma utiliza el modelo hiperconvergente en el que cada nodo de un solo clúster aporta tanto CPU como computación y almacenamiento al clúster.
Esto se parece más a vSAN de VMware y al modelo Nutanix.
Cada nodo de un clúster que proporciona almacenamiento debe tener ...
