Microsoft Windows Server 2019 gennemgang og vurdering

Microsoft Windows Server 2019 er den seneste iteration af Microsofts ærverdige operativsystem (OS), og det bringer til bordet en vaskeri-liste over nye og forbedrede funktioner og funktioner. Denne udgivelse af Windows Server bør især appellere til it-fagfolk på grund af det enorme antal funktionelle scenarier, den kan løse. Selvom Windows Server ikke ses så meget i kundens lokaler, er det stadig det mest populære server OS, og det er på tværs af både lokale datacentre såvel som i offentlige skyer, hvor det er vidt brugt i Infrastructure-as-a-Service (IaaS) implementeringer. Derfor er det fornuftigt, at Microsoft fokuserer på at uddybe forholdet mellem Windows Server og dets Microsoft Azure-skytjeneste, tydeligt i denne iteration gennem det, der kaldes "Azure Hybrid Benefit."

For at kvalificere dig til denne fordel skal du være en Microsoft Software Assurance-kunde med en nuværende kontrakt på plads. Målet med denne fordel er at gøre det økonomisk attraktivt at flytte din virtuelle maskine (VM) arbejdsbelastning op til Microsoft Azure. Vi vil se på nogle af de andre funktioner, der er tilføjet i denne udgivelse, der også adresserer hybrid-skymodellen.

Windows Server 2019 kommer i flere forskellige varianter for at inkludere den sidst udgivne Microsoft Hyper-V Server 2019. Denne SKU blev frigivet den 19. juni 2019 og giver et bare-OS operativsystem, der er specielt skræddersyet til at være vært for VM'er. De to primære tilbud er Standard og Datacenter. Windows Server 2019 Essentials afslutter den nuværende SKU-liste, der er målrettet mod små virksomheder med op til 25 brugere og 50 enheder.

Prisforskelle er betydelige mellem Datacenter-versionen på $ 6155 og de to andre SKU'er. Standard opbevares for $ 927 pr. Licens, mens Essentials koster dig $ 501. Hvad du ikke ser her, er tillægget for hver CPU-kerne, der kræves til både Datacenter- og Standard-udgaver. Hvis du planlægger at være vært for mere end to VM'er på en standardudgavelicens, har du brug for yderligere licenser til operativsystemmiljø (OSE). Datacenter-udgaven understøtter et ubegrænset antal VM'er, hvilket betyder, at du betaler et større gebyr på forhånd, men du kan levere så mange Windows Server VM'er, som systemet understøtter.

Installation og konfiguration

Installationsprocessen for Windows Server er ikke ændret på ganske lang tid. Du starter enten fra et netværksbillede eller en USB-enhed (Universal Serial Bus) og går gennem et par installationstrin. De fleste serverleverandører har værktøjer, der hjælper med at gøre denne proces endnu lettere. HPE tilbyder sit Rapid Setup-softwareværktøj, der leveres på en USB-nøgle, så det også hjælper med at automatisere og forenkle processen. Imidlertid distribuerer de fleste IT-operationer i disse dage flere forekomster af Windows Server i skyen, end de gør på lokal hardware. Til dette formål lader Microsofts Azure dig oprette en VM fra en af ​​deres basisskabeloner, som er hurtig, når du ved hvad du laver, og hvad du har brug for, at VM skal gøre. Amazon Web Services (AWS) er sandsynligvis den næst mest populære destination for Windows Server-forekomster, og selvom det ikke er lige så let at distribuere en instans der, gøres det generelt ved at oprette en VM fra en ISO, så det er stadig hurtigt.

Derudover har Microsoft med Windows 10-version 1809 såvel som Windows Server 2019 introduceret muligheden for at downloade en ISO, der indeholder alle funktioner efter behov (FOD) for at gøre det lettere at installere til frakoblede systemer. Dette vil omfatte de fleste serversystemer, der sidder i et datacenter og ikke er direkte forbundet til internettet. Disse installeres typisk ved hjælp af kommandoen DISM fra enten en kommandoprompt eller PowerShell. OpenSSH er et eksempel på en selvstændig FOD, der distribueres i en enkelt.CAB-fil.

Konfiguration af servere til specifikke roller kan udføres ved hjælp af enten Server Manager-værktøjet eller PowerShell. For eksempel at installere containerfunktionen ved hjælp af PowerShell, udsteder du følgende kommando:

Install-Module -Name DockerMsftProvider -Pository PSGallery -Force

Efterfulgt af denne kommando til faktisk at installere Docker:

Install-pakke -Navn-docker -Provider-navn DockerMsftProvider

Dette kræver en genstart af serveren, når installationerne er afsluttet.

Containere

Apropos containere er de stadig en af ​​de mest omtalte funktioner i både Windows Server og i skyen. Microsoft har etableret et tæt samarbejde med Docker og fortsætter med at innovere omkring containerøkosystemet. En af disse innovationer, der kommer til fremtidige versioner af Windows 10, og formodentlig Windows Server, vil bruge Windows Subsystem til Linux (WSL) til at køre Linux-containere i modsætning til en Hyper-V VM.

I øjeblikket skal du installere den fulde Docker Enterprise Edition for at køre Linux VM'er. Hvis du allerede har installeret Community Edition med de tidligere nævnte kommandoer, skal du fjerne det og installere Enterprise Edition. Følgende kommandoer vil gøre det trick:

Først skal du afinstallere Docker CE:

Afinstaller-pakke-Navn docker -ProviderName DockerMSFTProvider

Aktivér nestet virtualisering med denne kommando:

Get-VM WinContainerHost 'Set-VMProcessor-ExposeVirtualizationExtensions $ true

Endelig skal du installere Docker EE, aktivere LinuxKit-systemet og genstarte tjenesten:

Installationsmodul DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion-forhåndsvisning

:: SetEnvelopeVariable ("LCOW_SUPPORTED", "1", "Machine")

Genstart-service-docker

Når dette er færdigt, er du klar til at starte Linux-containere. Forsøg ikke at gøre dette på et Windows Server Hyper-V-system, da containernes rolle ikke fungerer på den SKU. Group Managed Service Accounts (også kendt som gMSA) giver en måde at give tilladelser til en container og lade den køre med en foreskrevet identitet på domænet.

Managementværktøjer

Administratorer har et væld af muligheder, når det kommer til at få deres job færdige. Hvis du er en kommandolinjeguide, vil du sandsynligvis henvende dig til PowerShell, da det er blevet det valgte administrationsværktøj for mange siden introduktionen i 2006. Hvis en grafisk brugergrænseflade (GUI) er mere din hastighed, skal du være sikker, du har stadig muligheder. Server Manager har eksisteret siden Windows Server 2012 og har et layout kendt for de fleste it-administratorer. Det giver dig adgang til både den lokale server og enhver anden server på dit domæne, forudsat at du har de relevante tilladelser.

PowerShell har fortsat udviklet sig i årenes løb til det punkt, hvor GitHub nu er vært for et open source PowerShell-kerneprojekt for alle at se. Det er også tværplatform, hvilket betyder, at du kan udvikle et sæt basestyringsværktøjer og køre dem på tværs af Linux, Mac OS og Windows. Alle, der er nye inden for PowerShell, vil finde en overflod af ressourcer, der er tilgængelige for at hjælpe med at komme i gang, plus en bred vifte af brugerbidragte scripts til at udføre mest enhver opgave.

Windows Admin Center (WAC)

Web-baseret administration er den primære metode til styring af enhver Microsoft Azure-funktion, og det er sådan, Microsoft ønsker, at du også administrerer dine lokale servere, fordi du på denne måde får "enkelt rude af glas" -oplevelse, uanset om du administrerer servere i skabet eller i skyen. Windows Admin Center (WAC), tidligere kendt som "Project Honolulu", er en separat download, der kan installeres på enhver Windows 10-computer eller en Windows Server 2016 eller nyere server som en gateway-enhed. Du kan endda gøre gateway-serveren offentligt tilgængelig, så du kan administrere fra bogstaveligt talt overalt.

Microsoft udvikler aktivt WAC med nye funktioner og udgivelser kommer i regelmæssigt tempo. Meget af den nye udvikling er fokuseret på at bygge ud avanceret funktionalitet til styring af avancerede Windows Server-funktioner, såsom klynger med høj tilgængelighed, Storage Spaces Direct og mere. WAC bruger en udvidelsesmodel til at tilføje nye muligheder. Flere producenter af originalt udstyr (OEM), som f.eks. Lenovo, har draget fordel af udvidelsesfunktionen for at tilføje administration af deres systemer til WAC. Nogle funktioner, såsom det nye Domain Name System (DNS) værktøj, som gør det muligt at administrere DNS-egenskaber inden for WAC, forbliver i forhåndsvisning.

OpenSSH

Hvis du er en flygtning Linux-administrator, er det fornuftigt for dig at installere et sæt velkendte værktøjer. Opgave en for dig så ville være at installere OpenSSH. Denne vedtagelse af dette velkendte og populære værktøj er et eksempel på den nye Microsoft og dens nyligt inkluderende syn på open source. Desværre er det ikke uden dets forhindringer. Jeg gik gennem de nødvendige trin for at få OpenSSH installeret og ramte et par snags. En ulempe involverede en manglende funktion, som krævede, at jeg installerede.NET 3.5-runtime ved hjælp af følgende kommando:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

For dette trin havde jeg en USB-nøgle indlæst med et billede af Windows Server 2019 ISO-enheden tilsluttet en USB-port, som systemet genkendte som Drive D. Når dette var færdigt, var jeg i stand til at installere OpenSSH og starte serveren.

Sikkerhedsforbedringer

Microsoft har været fokuseret på at forbedre sikkerheden på tværs af linjen i alle deres produkter i ganske lang tid. Windows Defender Advanced Threat Protection (ATP) har været tilgængeligt et godt stykke tid på Windows 10 og andre klientplatforme og blev udvidet til at dække Windows Server 2016 i version 1803; Windows Server 2019 understøttes også. Denne service kører i skyen og overvåger kontinuerligt systemer for potentielle angreb.

Windows Defender ATP Exploit Guard bringer til bordet et nyt sæt muligheder til direkte at adressere specifikke angrebsvektorer og blokere kendt adfærd i malware-angreb. Disse inkluderer Attack Surface Reduction (ASR), netværksbeskyttelse, kontrolleret mappeadgang og udnyttelse af beskyttelse. Windows Defender-applikationskontrol er blevet forbedret med standard kodepolitiske integrationspolitikker (CI) for at gøre implementeringen lettere.

Softwaredefineret og hyperkonvergeret

Microsoft introducerede Storage Spaces Direct (S2D) med Windows Server 2016, og det er blevet forbedret til denne udgivelse. S2D kan implementeres på to forskellige og forskellige måder. Den første måde modelleres efter en mere traditionel arkitektur, hvor opbevaring og beregning findes i forskellige klynger. Denne implementeringsmodel gør det muligt at skalere beregning og opbevaring separat, som behovet tilsier. Den anden måde bruger Hyper-Converged-modellen, hvor hver knude i en enkelt klynge bidrager med både CPU eller computere og opbevaring til klyngen. Dette ligner mere vSAN fra VMware og Nutanix-modellen.

Hver knude i en klynge, der leverer lagring, skal have mindst to solid-state-drev (SSD) plus fire yderligere drev, enten SSD eller traditionel spindisk disk. Grænsefladen til disse diske kan være SATA-, SAS- eller NVMe-drev, der er knyttet direkte til PCIe-bussen. Al disksikkerhed opnås i software plus komprimering og deduplikering. Styring af S2D kan udføres ved hjælp af WAC, PowerShell eller andre traditionelle værktøjer såsom Server Manager og Failover Cluster Manager.

Nye funktioner til Windows Server 2019 inkluderer brugen af ​​et USB-drev, der er knyttet til en netværksafbryder, for at fungere som vidne for et beslutningsdygtigt beslutningsrum. Dette gør det muligt at oprette en S2D-klynge med to noder til mindre implementeringer. Flere forbedringer under coveret for at forbedre klyngedrift inkluderer migrering på tværs af domæner, ny klyngeinfrastrukturfunktionalitet til både opbevaring og netværk, opdatering af klynger, og hærdning af klynger for forbedret sikkerhed.

Azure Hybrid Services

Det er ingen hemmelighed, at Microsoft har ændret sig noget som primært et skyfirma. Lokale servere er ikke længere, hvad der er "i." Derfor giver det mening, at virksomheden ville binde Windows Server så tæt til skyen, som det kan, især da platformen er en dominerende aktør der på tværs af flere virtuelle infrastrukturkvalificerede skyer. Microsoft Azure har etableret en solid tilstedeværelse og står på lige fod med AWS, når man sammenligner de tilbudte tjenester.

Her er en liste over funktioner, der er specifikt målrettet mod lokale servere for at muliggøre en hybridløsning. Vær opmærksom på, at nogle få af disse muligheder, især opbevaring og afmålt overførsel, kan medføre ekstra omkostninger ud over grundlæggende licens:

• Azure Network Adapter: Denne funktion er nøglen til flere andre funktioner relateret til Azure-forbindelse. Det er meget nemmere at konfigurere en forbindelse end det var, da du nu kan bruge WAC. Med WAC tager det kun et enkelt klik for at oprette en VPN-forbindelse fra et lokalt system til et sted mellem et lokalt system og Azure. Når denne forbindelse er op, kan du drage fordel af de andre hybridtjenester, der fokuserer på fillagring og backup.
• Azure File Sync: Denne service giver dig mulighed for at oprette en centraliseret fildeling i Azure, som cacher de ofte tilgængelige filer på din lokale filserver. Microsoft tilbyder et PowerShell-baseret Azure File Sync-evalueringsværktøj til at bestemme, om dit system er kompatibelt med tjenesten. Det tjekker specifikt for filnavne, der indeholder ikke-understøttede tegn, for at markere dem som inkompatible. Azure File Sync fungerer med Windows Server 2012 R2 og senere versioner, og det er en god måde for IT-administratorer, der allerede har både en lokal Windows Server og en cloud-instans, at opbygge en hurtig og snavset lagringsinfrastruktur til ekstra databeskyttelse.
• Azure Backup: Microsoft leverer denne service til at adressere omkostningseffektiv off-site backup for lokale servere. WAC leverer den nødvendige administrationsgrænseflade til fuldstændigt at kontrollere din backup planlægning og styring af backup billeder. Alle sikkerhedskopier bruger VSS-snapshot-funktionen i Windows til at skabe et applikationskonsistent billede. Off-site backup er endnu vigtigere på grund af truslen om ransomware og anden malware.
• Azure Site Recovery: For katastrofegendannelse (DR), ønsker du evnen til at flytte dine eksisterende fysiske og VM'er op til et sekundært sted. Azure Site Recovery, der vandt Microsoft Editors 'Choice-prisen som en DR-as-a-Service (DRaaS) platform, understøtter en lang række scenarier og inkluderer support til Windows og Linux VM'er, der kører i VMware og Windows-instanser, inklusive dem på Amazons AWS-sky. Support til ikke-forstyrrende test gør det muligt at bevise din failover-plan, før du faktisk har brug for den.
• Azure Monitor og Azure Update Management: Disse to tjenester gør det muligt både at overvåge og opdatere lokale servere fra Azure. Azure Monitor-tjenesten overvåger applikationer, infrastruktur og netværk og giver et enkelt punkt for administratorer til at spore det generelle helbred i dit miljø. Opdateringsadministrationsværktøjet overleverer opgaven med at holde dine servere fuldt opdaterede med de nyeste sikkerhedsrettelser.

Bundlinjen

Windows Server 2019 har taget en anden rute til fuld generel tilgængelighed i modsætning til tidligere udgivelser. Dette havde skabt en vis forvirring og endda forsinket frigivelsen af ​​Microsoft Hyper-V Server 2019 til juni 2019. Spørgsmålet med en ny version til IT-administratorer er altid: "Bør jeg opgradere?" Mens det åbenlyse svar er ja, skal det gøres med forsigtighed. Det er den mest risikofri måde at opgradere ved at anvende en gradvis tilgang med meget test inden produktion.