Microsoft Windows Server 2019 er den nyeste iteration af Microsofts ærværdige operativsystem (OS), og det bringer til bordet en tøjvaskliste med nye og forbedrede funktioner og funktioner.
Denne udgivelse af Windows Server bør især appellere til it-fagfolk på grund af det enorme antal funktionelle scenarier, den kan tackle.
Mens Windows Server ikke længere ses i kundelokaler, er det stadig det mest populære server-OS, og det er på tværs af både lokale datacentre såvel som i offentlige skyer, hvor det er meget brugt i Infrastructure-as-a-Service ( IaaS) implementeringer.
Derfor er det fornuftigt, at Microsoft fokuserer på at uddybe forholdet mellem Windows Server og dets Microsoft Azure-skytjeneste, tydeligt i denne iteration gennem det, der kaldes "Azure Hybrid Benefit."
For at kvalificere dig til denne fordel skal du være Microsoft Software Assurance-kunde med en gældende kontrakt på plads.
Målet med denne fordel er at gøre det økonomisk attraktivt at flytte dine virtuelle maskine (VM) arbejdsbelastninger op til Microsoft Azure.
Vi ser på nogle af de andre funktioner, der er tilføjet i denne udgivelse, der også adresserer hybrid cloud-modellen.
Windows Server 2019 fås i flere forskellige varianter for at inkludere den senest frigivne Microsoft Hyper-V Server 2019.
Denne SKU blev frigivet den 19.
juni 2019 og leverer et OS med bare knogler specielt skræddersyet til at være vært for VM'er.
De to primære tilbud er Standard og Datacenter.
Windows Server 2019 Essentials afrunder den aktuelle SKU-liste målrettet mod små virksomheder med op til 25 brugere og 50 enheder.
Prisforskelle er signifikante mellem Datacenter-versionen til $ 6.155 og de to andre SKU'er.
Standard sælges for $ 927 pr.
Licens, mens Essentials koster dig $ 501.
Det, du ikke ser her, er tillægget for hver CPU-kerne, der kræves til både Datacenter og Standard-udgaver.
Hvis du planlægger at være vært for mere end to virtuelle computere på en standardudgave-licens, skal du bruge yderligere operativsystemmiljø (OSE) licenser.
Datacenter-udgaven understøtter et ubegrænset antal virtuelle computere, hvilket betyder, at du betaler et større gebyr på forhånd, men du kan klargøre så mange Windows Server-virtuelle computere, som systemet understøtter.
Installation og konfiguration
Installationsprocessen til Windows Server har ikke ændret sig i nogen tid.
Du starter enten fra et netværksbillede eller USB-enhed (Universal Serial Bus) og gennemgår et par installationstrin.
De fleste serverleverandører har værktøjer til at gøre denne proces endnu lettere.
HPE tilbyder sit hurtige installationssoftwareværktøj leveret på en USB-nøgle til at hjælpe med at automatisere og forenkle processen også.
Imidlertid distribuerer de fleste it-operationer i disse dage flere forekomster af Windows Server i skyen end de gør på lokal hardware.
Til dette formål giver Microsofts Azure dig mulighed for at oprette en VM fra en af ??deres basisskabeloner, hvilket er hurtigt, når du ved, hvad du laver, og hvad du har brug for, at VM skal gøre.
Amazon Web Services ($ 6.415,00 hos Amazon) (AWS) er sandsynligvis den næstmest populære destination for Windows Server-forekomster, og selvom det ikke er lige så let at implementere en forekomst der, gøres det generelt ved at oprette en VM fra en ISO, så det er stadig hurtig.
Derudover har Microsoft med Windows 10 version 1809 såvel som Windows Server 2019 introduceret muligheden for at downloade en ISO, der indeholder alle funktioner på forespørgsel (FOD) for at gøre det lettere at installere for frakoblede systemer.
Dette vil omfatte de fleste serversystemer, der sidder i et datacenter og ikke har direkte forbindelse til internettet.
Disse installeres typisk ved hjælp af DISM-kommandoen fra enten en kommandoprompt eller PowerShell.
OpenSSH er et eksempel på en selvstændig FOD, der distribueres i en enkelt .CAB-fil.
Konfiguration af servere til bestemte roller kan udføres ved hjælp af enten Server Manager-værktøjet eller PowerShell.
For eksempel for at installere containerfunktionen ved hjælp af PowerShell, udsteder du følgende kommando:
Installationsmodul-Navn DockerMsftProvider-Depot PSGallery -Force
Efterfulgt af denne kommando for faktisk at installere Docker:
Install-pakke-navn docker -ProviderName DockerMsftProvider
Dette kræver en genstart af serveren, når installationerne er færdige.
Beholdere
Når vi taler om containere, forbliver de en af ??de mest omtalte funktioner i både Windows Server og i skyen.
Microsoft har etableret et tæt samarbejde med Docker og fortsætter med at innovere omkring containerøkosystemet.
En af disse innovationer, der kommer til fremtidige versioner af Windows 10, og formodentlig Windows Server, vil bruge Windows Subsystem til Linux (WSL) til at køre Linux-containere i modsætning til en Hyper-V VM.
I øjeblikket skal du installere den fulde Docker Enterprise Edition for at køre Linux-VM'er.
Hvis du allerede har installeret Community Edition med de tidligere nævnte kommandoer, skal du fjerne den og installere Enterprise Edition.
Følgende kommandoer gør tricket:
Afinstaller først Docker CE:
Afinstaller-pakke -Name docker -ProviderName DockerMSFTProvider
Aktivér indlejret virtualisering med denne kommando:
Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true
Endelig skal du installere Docker EE, aktivere LinuxKit-systemet og genstarte tjenesten:
Installationsmodul DockerProvider
Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview
[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")
Genstart service-docker
Når det er færdigt, er du klar til at starte Linux-containere.
Forsøg ikke at gøre dette på et Windows Server Hyper-V-system, da beholderrollen ikke fungerer på den SKU.
Group Managed Service Accounts (også kendt som gMSA) giver en måde at give tilladelser til en container og lade den køre med en foreskrevet identitet på domænet.
Administratorer har en overflod af muligheder, når det kommer til at få deres job gjort.
Hvis du er en kommandolinjewizard, vil du sandsynligvis henvende dig til PowerShell, da det er blevet det valgte administrative værktøj for mange siden introduktionen i 2006.
Hvis en grafisk brugergrænseflade (GUI) er mere din hastighed, så vær sikker på at du har stadig muligheder.
Server Manager har eksisteret siden Windows Server 2012 og har et layout, der er kendt for de fleste it-administratorer.
Det giver dig adgang til både den lokale server og enhver anden server på dit domæne, forudsat at du har de relevante tilladelser.
PowerShell har fortsat med at udvikle sig gennem årene til det punkt, hvor GitHub nu er vært for et open source PowerShell-kerneprojekt, som alle kan se.
Det er også på tværs af platforme, hvilket betyder at du kan udvikle et sæt basestyringsværktøjer og køre dem på tværs af Linux, Mac OS og Windows.
Enhver, der er ny i PowerShell, finder en overflod af ressourcer til rådighed til at komme i gang plus en bred vifte af brugerbidragte scripts til at udføre mest enhver opgave.
Windows Admin Center (WAC)
Webbaseret administration er den primære metode til styring af enhver Microsoft Azure-funktion, og det er sådan, som Microsoft ønsker, at du også skal administrere dine lokale servere, fordi du på denne måde får en "glasrude" -oplevelse, uanset om du administrerer servere i skabet eller i skyen.
Windows Admin Center (WAC), tidligere kendt som "Project Honolulu", er en separat download, der kan installeres på enhver Windows 10-computer eller en Windows Server 2016-server eller højere som en gateway-enhed.
Du kan endda gøre gateway-serveren offentligt tilgængelig, så du kan administrere fra bogstaveligt talt hvor som helst.
Microsoft udvikler aktivt WAC med nye funktioner, og udgivelser kommer i et regelmæssigt tempo.
Meget af den nye udvikling er fokuseret på at udbygge den avancerede funktionalitet til styring af avancerede Windows Server-funktioner, såsom klynger med høj tilgængelighed, Storage Spaces Direct og mere.
WAC bruger en udvidelsesmodel til at tilføje nye muligheder.
Flere producenter af originalt udstyrsproducent (OEM), som f.eks.
Lenovo, har benyttet sig af udvidelsesfunktionen til at tilføje styring af deres systemer til WAC.
Nogle funktioner, såsom det nye DNS-værktøj (Domain Name System), som gør det muligt at administrere DNS-egenskaber inden for WAC, forbliver i forhåndsvisning.
OpenSSH
Hvis du er en flygtning Linux-administrator, giver det mening for dig at installere et sæt kendte værktøjer.
Opgave en for dig ville så være at installere OpenSSH.
Denne vedtagelse af dette velkendte og populære værktøj er et eksempel på det nye Microsoft og dets nyligt inkluderende syn på open source.
Desværre er det ikke uden forhindringer.
Jeg gik igennem de nødvendige trin for at få OpenSSH installeret og ramte et par snags.
Én hage involverede en manglende funktion, som krævede, at jeg installerede .NET 3.5 runtime ved hjælp af følgende kommando:
DISM / online / aktiver-funktion / funktionsnavn: NetFX3 / Alle / Kilde: D: sources sxs / LimitAccess
Til dette trin havde jeg en USB-nøgle fyldt med et billede af Windows Server 2019 ISO tilsluttet en USB-port, som systemet anerkendte som Drive D.
Når dette var færdigt, kunne jeg med succes installere OpenSSH og starte serveren.
Sikkerhedsforbedringer
Microsoft har været fokuseret på at forbedre sikkerheden over hele linjen i alle deres produkter i nogen tid.
Windows Defender Advanced Threat Protection (ATP) har været tilgængelig i en god periode på Windows 10 og andre klientplatforme og blev udvidet til at dække Windows Server 2016 i version 1803; Windows Server 2019 understøttes også.
Denne tjeneste kører i skyen og overvåger løbende systemer for potentielle angreb.
Windows Defender ATP Exploit Guard bringer et nyt sæt funktioner til bordet, der direkte adresserer specifikke angrebsvektorer og blokerer kendt adfærd i malwareangreb.
Disse inkluderer Attack Surface Reduction (ASR), netværksbeskyttelse, kontrolleret mappeadgang og udnyttelsesbeskyttelse.
Windows Defender Application Control er blevet forbedret med standard Code Integrity (CI) -politikker for at gøre implementeringen lettere.
Softwaredefineret og hyperkonvergeret
Microsoft introducerede Storage Spaces Direct (S2D) med Windows Server 2016, og det er blevet forbedret til denne udgivelse.
S2D kan implementeres på to forskellige og forskellige måder.
Den første måde er modelleret efter en mere traditionel arkitektur, hvor opbevaring og beregning ligger i forskellige klynger.
Denne implementeringsmodel gør det muligt at skalere beregning og lagring separat, efterhånden som behovet tilsiger det.
Den anden måde bruger den Hyper-Converged-model, hvor hver node i en enkelt klynge bidrager med både CPU eller beregning og lagring til klyngen.
Dette ligner mere vSAN fra VMware og Nutanix-modellen.
Hver node i en klynge, der leverer lager, skal have ...
