Microsoft Windows Server 2019 est la dernière itération du vénérable système d'exploitation (OS) de Microsoft et apporte à la table une longue liste de capacités et de fonctionnalités nouvelles et améliorées.
Cette version de Windows Server devrait particulièrement plaire aux professionnels de l'informatique en raison du grand nombre de scénarios fonctionnels qu'elle peut résoudre.
Bien que Windows Server ne soit plus vu autant dans les locaux des clients, il reste le système d'exploitation serveur le plus populaire, et ce, à la fois dans les centres de données sur site et dans les clouds publics où il est largement utilisé dans l'infrastructure en tant que service ( Implémentations IaaS).
C'est pourquoi il est logique que Microsoft se concentre sur l'approfondissement de la relation entre Windows Server et son service cloud Microsoft Azure, ce qui est évident dans cette itération à travers ce qu'on appelle Azure Hybrid Benefit.
Pour bénéficier de cet avantage, vous devez être un client Microsoft Software Assurance avec un contrat en vigueur.
L'objectif de cet avantage est de rendre financièrement intéressant le déplacement de vos charges de travail de machine virtuelle (VM) vers Microsoft Azure.
Nous examinerons certaines des autres fonctionnalités ajoutées dans cette version qui traitent également du modèle de cloud hybride.
Windows Server 2019 est disponible en plusieurs versions différentes pour inclure le dernier Microsoft Hyper-V Server 2019.
Ce SKU a été publié le 19 juin 2019 et fournit un système d'exploitation simple spécialement conçu pour les machines virtuelles hôtes.
Les deux offres principales sont Standard et Datacenter.
Windows Server 2019 Essentials complète la liste des SKU actuelle destinée aux petites entreprises comptant jusqu'à 25 utilisateurs et 50 appareils.
Les différences de prix sont significatives entre la version Datacenter à 6 155 $ et les deux autres SKU.
Standard se vend 927 $ par licence tandis que Essentials vous coûtera 501 $.
Ce que vous ne voyez pas ici, c'est le supplément pour chaque cœur de processeur requis pour les éditions Datacenter et Standard.
Si vous prévoyez d'héberger plus de deux machines virtuelles sur une licence d'édition Standard, vous aurez besoin de licences OSE (Operating System Environment) supplémentaires.
L'édition Datacenter prend en charge un nombre illimité de machines virtuelles, ce qui signifie que vous payez des frais plus élevés à l'avance, mais vous pouvez provisionner autant de machines virtuelles Windows Server que le système le prend en charge.
Installation et configuration
Le processus d'installation de Windows Server n'a pas changé depuis un certain temps.
Vous démarrez à partir d'une image réseau ou d'un périphérique USB (Universal Serial Bus) et suivez quelques étapes d'installation.
La plupart des fournisseurs de serveurs disposent d'outils pour rendre ce processus encore plus facile.
HPE propose son outil logiciel de configuration rapide livré sur une clé USB pour aider à automatiser et simplifier également le processus.
Cependant, la plupart des opérations informatiques de nos jours déploient plus d'instances de Windows Server dans le cloud qu'elles ne le font sur du matériel sur site.
À cette fin, Azure de Microsoft vous permet de créer une machine virtuelle à partir de l'un de leurs modèles de base, ce qui est rapide une fois que vous savez ce que vous faites et ce que vous devez faire de la machine virtuelle.
Amazon Web Services (6415,00 $ chez Amazon) (AWS) est probablement la deuxième destination la plus populaire pour les instances Windows Server et, bien qu'il ne soit pas aussi facile de déployer une instance là-bas, cela se fait généralement en créant une VM à partir d'un ISO, donc c'est toujours vite.
De plus, avec Windows 10 version 1809 ainsi que Windows Server 2019, Microsoft a introduit la possibilité de télécharger une image ISO contenant toutes les fonctionnalités à la demande (FOD) pour faciliter l'installation pour les systèmes déconnectés.
Cela inclurait la plupart des systèmes de serveurs situés dans un centre de données et non directement connectés à Internet.
Ceux-ci sont généralement installés à l'aide de la commande DISM à partir d'une invite de commandes ou de PowerShell.
OpenSSH est un exemple de FOD autonome, qui est distribué dans un seul fichier .CAB.
La configuration des serveurs pour des rôles spécifiques peut être effectuée à l'aide de l'outil Gestionnaire de serveur ou de PowerShell.
Par exemple, pour installer la fonctionnalité de conteneurs à l'aide de PowerShell, vous émettez la commande suivante:
Module d'installation -Nom DockerMsftProvider -Repository PSGallery -Force
Suivi par cette commande pour installer réellement Docker:
Install-Package -Name docker -ProviderName DockerMsftProvider
Cela nécessitera un redémarrage du serveur une fois les installations terminées.
Conteneurs
En parlant de conteneurs, ils restent l'une des fonctionnalités les plus parlées à la fois dans Windows Server et dans le cloud.
Microsoft a établi une relation de travail étroite avec Docker et continue d'innover autour de l'écosystème des conteneurs.
L'une de ces innovations à venir dans les futures versions de Windows 10, et vraisemblablement Windows Server, utilisera le sous-système Windows pour Linux (WSL) pour exécuter des conteneurs Linux par opposition à une machine virtuelle Hyper-V.
Actuellement, vous devrez installer la version complète de Docker Enterprise Edition pour exécuter des machines virtuelles Linux.
Si vous avez déjà installé l'édition communautaire avec les commandes mentionnées précédemment, vous devrez la supprimer et installer l'édition Enterprise.
Les commandes suivantes feront l'affaire:
Tout d'abord, désinstallez Docker CE:
Désinstaller-Package -Name docker -ProviderName DockerMSFTProvider
Activez la virtualisation imbriquée avec cette commande:
Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true
Enfin, installez Docker EE, activez le système LinuxKit et redémarrez le service:
Install-Module DockerProvider
Install-Package Docker -ProviderName DockerProvider -RequiredVersion aperçu
[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")
Docker Redémarrer-Service
Lorsque cela sera terminé, vous serez prêt à lancer des conteneurs Linux.
N'essayez pas de le faire sur un système Windows Server Hyper-V car le rôle de conteneurs ne fonctionnera pas sur cette référence.
Les comptes de service gérés de groupe (également appelés gMSA) permettent d'accorder des autorisations à un conteneur et de lui permettre de s'exécuter avec une identité prescrite sur le domaine.
Les administrateurs ont une multitude d'options pour faire leur travail.
Si vous êtes un assistant de ligne de commande, vous vous tournerez probablement vers PowerShell car il est devenu l'outil administratif de choix pour beaucoup depuis son introduction en 2006.
Si une interface utilisateur graphique (GUI) est plus rapide, alors soyez assuré, vous avez encore des options.
Le Gestionnaire de serveur existe depuis Windows Server 2012 et possède une mise en page familière à la plupart des administrateurs informatiques.
Il vous donne accès à la fois au serveur local et à tout autre serveur de votre domaine, à condition que vous disposiez des autorisations appropriées.
PowerShell a continué d'évoluer au fil des ans au point que GitHub héberge désormais un projet de base PowerShell open-source à la vue de tous.
Il est également multiplateforme, ce qui signifie que vous pouvez développer un ensemble d'outils de gestion de base et les exécuter sous Linux, Mac OS et Windows.
Tous les nouveaux utilisateurs de PowerShell trouveront une pléthore de ressources disponibles pour vous aider à démarrer, ainsi qu'un large éventail de scripts fournis par les utilisateurs pour accomplir la plupart des tâches.
Centre d'administration Windows (WAC)
L'administration Web est la principale méthode de gestion de toute fonctionnalité Microsoft Azure, et c'est ainsi que Microsoft souhaite que vous gériez également vos serveurs sur site car, de cette façon, vous bénéficiez d'une expérience de volet unique, que vous gériez serveurs dans le placard ou dans le cloud.
Le Centre d'administration Windows (WAC), anciennement connu sous le nom de Projet Honolulu, est un téléchargement distinct qui peut être installé sur n'importe quel ordinateur Windows 10 ou un serveur Windows Server 2016 ou supérieur en tant que périphérique de passerelle.
Vous pouvez même rendre le serveur de passerelle accessible au public, vous permettant de gérer à partir de n'importe où.
Microsoft fait évoluer activement le WAC avec de nouvelles fonctionnalités et les versions arrivent à un rythme régulier.
Une grande partie du nouveau développement est axée sur la création de fonctionnalités haut de gamme pour la gestion des fonctionnalités avancées de Windows Server, telles que les clusters à haute disponibilité, les espaces de stockage direct, etc.
Le WAC utilise un modèle d'extensibilité pour ajouter de nouvelles fonctionnalités.
Plusieurs fabricants d'équipement d'origine (OEM), tels que Lenovo par exemple, ont profité de la fonction d'extensibilité pour ajouter la gestion de leurs systèmes dans le WAC.
Certaines fonctionnalités, telles que le nouvel outil DNS (Domain Name System), qui rendra possible la gestion des propriétés DNS depuis le WAC, restent en préversion.
OpenSSH
Si vous êtes un administrateur Linux réfugié, il est logique que vous installiez un ensemble d'outils familiers.
La première tâche pour vous serait alors d'installer OpenSSH.
Cette adoption de cet outil bien connu et populaire est un exemple du nouveau Microsoft et de sa nouvelle vision inclusive de l'open source.
Malheureusement, ce n'est pas sans obstacles.
J'ai suivi les étapes nécessaires pour installer OpenSSH et j'ai rencontré quelques problèmes.
Un problème impliquait une fonctionnalité manquante, ce qui m'a obligé à installer le runtime .NET 3.5 à l'aide de la commande suivante:
DISM / online / enable-feature / nom de la fonction: NetFX3 / All / Source: D: sources sxs / LimitAccess
Pour cette étape, j'avais une clé USB chargée avec une image de l'ISO Windows Server 2019 branché sur un port USB, que le système a reconnu comme Drive D.Une fois cela terminé, j'ai pu installer avec succès OpenSSH et lancer le serveur.
Améliorations de la sécurité
Microsoft se concentre depuis un certain temps sur l'amélioration de la sécurité à tous les niveaux de tous ses produits.
La protection avancée contre les menaces Windows Defender (ATP) est disponible depuis longtemps sur Windows 10 et d'autres plates-formes clientes, et a été étendue pour couvrir Windows Server 2016 dans la version 1803; Windows Server 2019 est également pris en charge.
Ce service s'exécute dans le cloud et surveille en permanence les systèmes pour détecter d'éventuelles attaques.
Windows Defender ATP Exploit Guard apporte à la table un nouvel ensemble de fonctionnalités pour traiter directement des vecteurs d'attaque spécifiques et bloquer les comportements connus dans les attaques de logiciels malveillants.
Il s'agit notamment de la réduction de la surface d'attaque (ASR), de la protection du réseau, de l'accès contrôlé aux dossiers et de la protection contre les exploits.
Le contrôle des applications Windows Defender a été amélioré avec les stratégies d'intégrité du code (CI) par défaut pour faciliter la mise en œuvre.
Défini par logiciel et hyper-convergé
Microsoft a introduit Storage Spaces Direct (S2D) avec Windows Server 2016, et il a été amélioré pour cette version.
S2D peut être déployé de deux manières différentes et distinctes.
La première méthode est calquée sur une architecture plus traditionnelle dans laquelle le stockage et le calcul résident dans différents clusters.
Ce modèle de déploiement permet de mettre à l'échelle le calcul et le stockage séparément selon les besoins.
La deuxième méthode utilise le modèle Hyper-Converged dans lequel chaque nœud d'un seul cluster contribue à la fois au processeur ou au calcul et au stockage du cluster.
Cela ressemble plus au vSAN de VMware et au modèle Nutanix.
Chaque nœud d'un cluster fournissant du stockage doit avoir ...
