Преглед и рейтинг на Microsoft Windows Server 2019

Microsoft Windows Server 2019 е най-новата итерация на почитаната операционна система (ОС) на Microsoft и носи на масата списък с нови и подобрени възможности и функции. Това издание на Windows Server трябва да се хареса особено на ИТ специалистите поради огромния брой функционални сценарии, с които може да се справи. Въпреки че Windows Server вече не се вижда в помещенията на клиенти, той все още е най-популярната сървърна операционна система и това е както в локалните центрове за данни, така и в публичните облаци, където се използва широко в Infrastructure as-a-Service (IaaS) реализации. Ето защо има смисъл Microsoft да се съсредоточи върху задълбочаването на връзката между Windows Server и неговата облачна услуга Microsoft Azure, очевидно в тази итерация чрез това, което се нарича "Azure Hybrid Benefit".

За да се класирате за това обезщетение, трябва да сте клиент на Microsoft Software Assurance с действащ договор. Целта на това предимство е да направи финансово привлекателно да премества натовареността на вашата виртуална машина (VM) до Microsoft Azure. Ще разгледаме някои от другите функции, добавени в това издание, които се отнасят и до хибридния облачен модел.

Windows Server 2019 се предлага в няколко различни вкуса, за да включва най-наскоро пуснатия Microsoft Hyper-V Server 2019. Този SKU беше пуснат на 19 юни 2019 г. и осигурява ОС с голи кости, специално пригоден за хост VM. Двете основни предложения са Standard и Datacenter. Windows Server 2019 Essentials закръгля текущия списък на SKU, насочен към малки фирми с до 25 потребители и 50 устройства.

Разликите в цените са значителни между версията на Datacenter на $ 6, 155 и другите две артикули. Стандартните продажби на дребно за $ 927 на лиценз, докато Essentials ще ви струва $ 501. Това, което не виждате тук, е доплащането за всяко ядро ​​на процесора, необходимо за изданията на Datacenter и Standard. Ако планирате да хоствате повече от две виртуални машини на лиценз за стандартно издание, ще ви трябва допълнителни лицензи за операционна система (OSE). Изданието Datacenter поддържа неограничен брой виртуални машини, което означава, че плащате по-голяма такса предварително, но можете да предоставите толкова виртуални виртуални файлове на Windows Server, колкото системата ще поддържа.

Инсталиране и конфигуриране

Процесът на инсталиране на Windows Server не се е променил от доста време. Стартирайте или от мрежово изображение, или от устройството Universal Serial Bus (USB) и преминавате през няколко стъпки за инсталиране. Повечето доставчици на сървъри разполагат с инструменти, които да улеснят този процес още по-лесно. HPE предлага своя софтуер за бързо инсталиране, доставен на USB ключ, за да помогне и за автоматизирането и опростяването на процеса. Въпреки това, повечето ИТ операции днес разполагат повече екземпляри на Windows Server в облака, отколкото на локалния хардуер. За тази цел Azure на Microsoft ви позволява да създадете VM от един от техните основни шаблони, което става бързо, след като разберете какво правите и какво трябва да направите. Amazon Web Services (AWS) вероятно е втората най-популярна дестинация за екземпляри на Windows Server и макар да не е толкова лесно да се разгърне инстанция там, обикновено се прави чрез създаване на VM от ISO, така че все още е бърз.

Освен това, с Windows 10 версия 1809, както и с Windows Server 2019, Microsoft въведе възможността да изтеглите ISO, съдържаща всички функции по поръчка (FOD), за да улесни инсталирането на прекъснати системи. Това ще включва повечето сървърни системи, които седят в център за данни и не са пряко свързани с интернет. Обикновено те се инсталират с помощта на командата DISM от командния ред или PowerShell. OpenSSH е пример за самостоятелен FOD, който се разпределя в един.CAB файл.

Конфигурирането на сървъри за конкретни роли може да се осъществи с помощта на инструмента на Server Manager или PowerShell. Например, за да инсталирате функцията на контейнерите с помощта на PowerShell, ще издадете следната команда:

Инсталиране-Модул -Име DockerMsftProvider -Репозициониране PSGallery -Force

Последвано от тази команда за реално инсталиране на Docker:

Install-Package -Name docker -ProviderName DockerMsftProvider

Това ще изисква рестартиране на сървъра, когато инсталациите приключат.

Контейнери

Говорейки за контейнери, те остават една от най-разговорените за функции както в Windows Server, така и в облака. Microsoft е установила тесни работни отношения с Docker и продължава да прави иновации около контейнерната екосистема. Една от тези новости, идващи към бъдещите версии на Windows 10 и вероятно Windows Server, ще използва подсистемата Windows за Linux (WSL) за стартиране на Linux контейнери за разлика от Hyper-V VM.

Понастоящем ще трябва да инсталирате пълната версия на Docker Enterprise Edition, за да стартирате Linux VM. Ако вече сте инсталирали Community Edition с посочените по-рано команди, тогава ще трябва да го премахнете и да инсталирате Enterprise Edition. Следните команди ще свършат работа:

Първо, деинсталирайте Docker CE:

Деинсталиране на пакета-име на докер -ProviderName DockerMSFTProvider

Активирайте вложената виртуализация с тази команда:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Накрая инсталирайте Docker EE, активирайте системата LinuxKit и рестартирайте услугата:

Инсталирайте модул DockerProvider

Инсталиране-пакет Docker -ProviderName DockerProvider -RequiredVersion Визуализация

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")

Документ за рестартиране

Когато това приключи, ще сте готови да стартирате Linux контейнери. Не се опитвайте да направите това на система Windows Server Hyper-V, тъй като ролята на контейнерите няма да работи в този SKU. Групови управлявани акаунти за услуги (известни също като gMSA) предоставят начин да се дадат разрешения на контейнер и да се позволи той да работи с предписана идентичност на домейна.

Инструменти за управление

Администраторите имат множество опции, когато става въпрос за свършване на работата им. Ако сте съветник за команден ред, вероятно ще се обърнете към PowerShell, тъй като той се превръща в административен инструмент за избор за мнозина след въвеждането му през 2006 г. Ако графичният потребителски интерфейс (GUI) е по-бърз, тогава бъдете сигурни, все още имате опции. Server Manager е от Windows Server 2012 и има оформление, познато на повечето ИТ администратори. Той ви дава достъп както до локалния сървър, така и до всеки друг сървър на вашия домейн, при условие че имате съответните разрешения.

PowerShell продължава да се развива през годините до момента, в който GitHub сега е основен проект на PowerShell с отворен код, който всички виждат. Той също е кросплатформен, което означава, че можете да разработите набор от базови инструменти за управление и да ги стартирате в Linux, Mac OS и Windows. Всеки, който е нов в PowerShell, ще намери множество налични ресурси, които да ви помогнат да започнете, както и широк спектър от сценарии, предоставени от потребителите, за да изпълни повечето задачи.

Windows Admin Center (WAC)

Уеб-базираното администриране е основният метод за управление на всяка функция на Microsoft Azure и по този начин Microsoft иска да управлявате и локалните си сървъри, защото по този начин получавате опит с „единствен прозорец на стъклото“, независимо дали управлявате сървъри в килера или в облака. Центърът за администриране на Windows (WAC), известен по-рано като "Project Honolulu", е отделно изтегляне, което може да бъде инсталирано на всеки компютър с Windows 10 или на сървър на Windows Server 2016 или по-нова версия като устройство на шлюза. Можете дори да направите сървъра на шлюза обществено достъпен, като ви позволява да управлявате буквално отвсякъде.

Microsoft активно развива WAC с нови функции и изданията идват с редовни темпове. Голяма част от новата разработка е фокусирана върху изграждането на функционалност от по-висок клас за управление на усъвършенствани функции на Windows Server, като например клъстери с висока достъпност, Storage Spaces Direct и други. WAC използва модел за разширяване за добавяне на нови възможности. Няколко производители на оригинални производители на оборудване (OEM), като Lenovo например, се възползваха от функцията за разширяемост, за да добавят управление на своите системи в WAC. Някои функции, като например новия инструмент за система за имена на домейни (DNS), който ще направи управлението на DNS свойства от WAC, остават в преглед.

OpenSSH

Ако сте администратор на бежански Linux, тогава има смисъл да инсталирате набор от познати инструменти. Задача една за вас ще бъде да инсталирате OpenSSH. Това приемане на този добре познат и популярен инструмент е пример за новия Microsoft и неговото ново включване към отворен код. За съжаление, това не е без препятствия. Преминах стъпките, необходими за инсталирането на OpenSSH и ударих няколко снопа. Един snag включва липсваща функция, която изискваше да инсталирам.NET 3.5 време за изпълнение, като използвам следната команда:

DISM / онлайн / enable-element / име на функция: NetFX3 / Всички / Източник: D: \ източници \ sxs / LimitAccess

За тази стъпка имах USB ключ, зареден с изображение на Windows Server 2019 ISO, включен в USB порт, който системата разпозна като Drive D. След като това приключи, успях успешно да инсталирам OpenSSH и да стартирам сървъра.

Подобрения в сигурността

Microsoft се фокусира върху повишаване на сигурността във всичките си продукти от доста време. Windows Defender Advanced Threat Protection (ATP) е наличен за дълго време в Windows 10 и други клиентски платформи и е разширен, за да покрие Windows Server 2016 във версия 1803; Поддържа се и Windows Server 2019. Тази услуга работи в облака и непрекъснато следи системите за потенциални атаки.

Windows Defender ATP Exploit Guard предлага на масата нов набор от възможности за директно адресиране на конкретни атакуващи вектори и блокиране на известни поведения при атаки на злонамерен софтуер. Те включват Attack Surface Reduction (ASR), защита на мрежата, контролиран достъп до папки и защита от експлоатация. Контролът на приложенията на Windows Defender е подобрен с политиките по подразбиране на кодове по подразбиране (CI), за да улесни внедряването.

Софтуер-дефиниран и хипер-конвергиран

Microsoft представи Storage Spaces Direct (S2D) с Windows Server 2016 и тя беше подобрена за това издание. S2D може да се разгърне по два различни и различни начина. Първият начин се моделира след по-традиционна архитектура, в която съхранението и изчисленията се намират в различни клъстери. Този модел на внедряване дава възможност да се мащабират изчисления и съхранение поотделно, както диктува нуждата. Вторият начин използва хиперконвергентния модел, при който всеки възел в един клъстер допринася както за процесора, така и за изчисляването и съхранението в клъстера. Това по-скоро прилича на vSAN от VMware и модела Nutanix.

Всеки възел в клъстер, осигуряващ място за съхранение, трябва да има най-малко две твърдотелни устройства (SSD) плюс четири допълнителни диска, или SSD, или традиционен въртящ се диск. Интерфейсът към тези дискове може да бъде SATA, SAS или NVMe дискове, прикачени директно към шината PCIe. Цялата устойчивост на диска се постига в софтуер плюс компресия и дедупликация. Управлението на S2D може да се осъществи с помощта на WAC, PowerShell или други традиционни инструменти като Server Manager и Failover Cluster Manager.

Новите функции на Windows Server 2019 включват използването на USB устройство, свързано към мрежов превключвател, за да действа като свидетел на кворум. Това прави възможно създаването на дву-възелен S2D клъстер за по-малки разгръщания. Няколко подобрения под прикритията за подобряване на операциите на клъстери включват миграция на клъстери между домейни, нова функционалност на клъстерната инфраструктура както за съхранение, така и за работа в мрежа, актуализиране на информация за клъстери и втвърдяване на клъстери за подобрена сигурност.

Azure Hybrid Services

Не е тайна, че Microsoft донякъде се препозиционира като предимно облачна компания. Местните сървъри вече не са това, което е „инча“. Следователно има смисъл компанията да обвърже Windows Server възможно най-плътно към облака, още повече, че платформата е доминиращ играч там в множество облаци, способни на виртуална инфраструктура. Microsoft Azure установи стабилно присъствие и стои наравно с AWS, когато сравнява предлаганите услуги.

Ето списък с функции, насочени специално към локални сървъри, за да се даде възможност за хибридно решение. Имайте предвид, че някои от тези възможности, по-специално за съхранение и дозиран трансфер, могат да доведат до допълнителни разходи извън основното лицензиране:

• Мрежов адаптер за Azure: Тази функция е ключова за множество други възможности, свързани с Azure свързаност. Конфигурирането на връзка е много по-лесно, отколкото преди, тъй като сега можете да използвате WAC. С WAC е необходимо само едно щракване, за да се създаде връзка между виртуална частна мрежа (VPN) между локална система и Azure. След като тази връзка е изградена, ще можете да се възползвате от другите хибридни услуги, фокусирани върху съхранението и архивирането на файлове.
• Синхронизиране на файлове на Azure: Тази услуга ви позволява да създадете централизиран файлов дял в Azure, който кешира често достъпните файлове на вашия локален файлов сървър. Microsoft предлага инструмент за оценка Azure File Sync, базиран на PowerShell, за да определи дали вашата система е съвместима с услугата. Специално проверява за имена на файлове, съдържащи неподдържани знаци, за да маркира тези като несъвместими. Azure File Sync работи с Windows Server 2012 R2 и по-нови версии и това е добър начин за ИТ администраторите, които вече имат както локален Windows Server, така и облачен екземпляр за изграждане на бърза и мръсна многоетажна инфраструктура за съхранение за допълнителна защита на данните.
• Azure Backup: Microsoft предоставя тази услуга за адресиране на рентабилни резервни копия извън сайта за локални сървъри. WAC осигурява необходимия интерфейс за управление, за да контролирате напълно архивния си график и управлението на архивните изображения. Всички резервни копия използват VSS моментната снимка на Windows, за да създадат изображение, съвместимо с приложението. Резервното копиране извън сайта е още по-важно поради заплахата от рансъмуер и друг зловреден софтуер.
• Възстановяване на Azure Site: За възстановяване при бедствия (DR) искате да преместите съществуващите си физически и VM до вторичен сайт. Azure Site Recovery, който спечели наградата на Microsoft за избор на редактора като платформа DR-as-a-Service (DRaaS), поддържа широк спектър от сценарии и включва поддръжка за Windows и Linux VM, работещи във VMware и Windows инстанции, включително тези в AWS облак на Amazon Подкрепата за безразрушаващо тестване дава възможност да се докаже вашия план за отказ, преди всъщност да се нуждаете от него.
• Azure Monitor и Azure Update Management: Тези две услуги позволяват да се наблюдават и актуализират локални сървъри от Azure. Услугата Azure Monitor следи приложения, инфраструктура и мрежи, като предоставя единна точка за администраторите, които да проследяват цялостното здраве на вашата среда. Инструментът за управление на актуализацията предава задължението да поддържате вашите сървъри напълно актуални с най-новите пачове за сигурност.

Долния ред

Windows Server 2019 пое по различен маршрут до пълна обща наличност за разлика от предишните версии. Това предизвика известно объркване и дори забави пускането на Microsoft Hyper-V Server 2019 до юни 2019 г. Въпросът в долния ред с нова версия за ИТ администраторите винаги е: „Трябва ли да надстроя?“ Въпреки че очевидният отговор е „да“, той трябва да се прави с повишено внимание. Възприемането на поетапен подход с много тестове преди да започнете производството е най-безрисковият начин за надграждане.