Microsoft windows server 2019 gjennomgang og vurdering

Microsoft Windows Server 2019 er den nyeste iterasjonen av Microsofts ærverdige operativsystem (OS), og det bringer til tabellen en vaskeriliste med nye og forbedrede funksjoner og funksjoner. Denne utgivelsen av Windows Server bør appellere spesielt til IT-fagfolk på grunn av det enorme antallet funksjonelle scenarier den kan adressere. Selv om Windows Server ikke blir sett like mye i kundene, er det fremdeles det mest populære server-operativsystemet, og det er både i lokale datasentre så vel som i offentlige skyer der det er mye brukt i Infrastructure-as-a-Service (IaaS) implementeringer. Derfor er det fornuftig at Microsoft fokuserer på å utdype forholdet mellom Windows Server og Microsoft Azure-skytjenesten, tydelig i denne iterasjonen gjennom det som kalles "Azure Hybrid Benefit."

For å kvalifisere for denne fordelen, må du være Microsoft Software Assurance-kunde med en gjeldende kontrakt på plass. Målet med denne fordelen er å gjøre det økonomisk attraktivt å flytte din virtuelle maskin (VM) arbeidsbelastning opp til Microsoft Azure. Vi vil se på noen av de andre funksjonene som er lagt til i denne utgivelsen som også adresserer hybridskymodellen.

Windows Server 2019 kommer i flere forskjellige smaker for å inkludere den nylig utgitte Microsoft Hyper-V Server 2019. Denne SKU ble utgitt 19. juni 2019 og gir et bare bein OS som er spesielt skreddersydd for å være vert for VM-er. De to primære tilbudene er Standard og Datacenter. Windows Server 2019 Essentials avrunder den gjeldende SKU-listen som er målrettet mot små bedrifter med opptil 25 brukere og 50 enheter.

Prisforskjeller er betydelige mellom Datacenter-versjonen til $ 6155 og de to andre SKU-ene. Standard selger for $ 927 per lisens, mens Essentials vil koste deg $ 501. Det du ikke ser her er tilleggsavgiften for hver CPU-kjerne som kreves for både Datacenter- og Standard-utgavene. Hvis du planlegger å være vertskap for mer enn to VM-er på en standardutgave-lisens, trenger du flere OSE-lisenser. Datacenter-utgaven støtter et ubegrenset antall VM-er, noe som betyr at du betaler en større avgift på forhånd, men du kan tilby så mange Windows Server VM-er som systemet vil støtte.

Installasjon og konfigurasjon

Installasjonsprosessen for Windows Server har ikke endret seg på ganske lenge. Du starter opp fra et nettverksbilde eller en USB-enhet (Universal Serial Bus) og går gjennom noen få installasjonstrinn. De fleste serverleverandører har verktøy for å gjøre denne prosessen enda enklere. HPE tilbyr verktøyet Rapid Setup Software levert på en USB-nøkkel for å automatisere og forenkle prosessen også. Imidlertid distribuerer de fleste IT-operasjoner i disse dager flere forekomster av Windows Server i skyen enn de gjør på lokal maskinvare. For dette formålet lar Microsofts Azure deg lage en VM fra en av basismalene deres, som er rask når du vet hva du gjør og hva du trenger at VM skal gjøre. Amazon Web Services (AWS) er sannsynligvis den nest mest populære destinasjonen for Windows Server-forekomster, og selv om det ikke er like lett å distribuere en forekomst der, er det vanligvis gjort ved å lage en VM fra en ISO, så det er fremdeles raskt.

I tillegg, med Windows 10 versjon 1809 så vel som Windows Server 2019, har Microsoft introdusert muligheten til å laste ned en ISO som inneholder alle funksjoner etter behov (FOD) for å gjøre det enklere å installere for frakoblede systemer. Dette vil inkludere de fleste serversystemer som sitter i et datasenter og ikke er direkte koblet til internett. Disse installeres vanligvis ved å bruke DISM-kommandoen fra enten en ledetekst eller PowerShell. OpenSSH er et eksempel på en selvstendig FOD, som distribueres i en enkelt.CAB-fil.

Konfigurering av servere for spesifikke roller kan oppnås ved å bruke enten Serverbehandlingsverktøyet eller PowerShell. For å installere containerfunksjonen ved å bruke PowerShell, vil du for eksempel utstede følgende kommando:

Install-Module -Name DockerMsftProvider -Pository PSGallery -Force

Etterfulgt av denne kommandoen for å faktisk installere Docker:

Install-Package -Name docker -ProviderName DockerMsftProvider

Dette krever en omstart av serveren når installasjonene er ferdige.

containere

Når vi snakker om containere, er de fortsatt en av de mest omtalte funksjonene i både Windows Server og i skyen. Microsoft har opprettet et nært samarbeid med Docker og fortsetter å innovere rundt containerøkosystemet. En av de nyskapningene som kommer til fremtidige versjoner av Windows 10, og antagelig Windows Server, vil bruke Windows Subsystem for Linux (WSL) til å kjøre Linux-containere i motsetning til en Hyper-V VM.

For øyeblikket må du installere hele Docker Enterprise Edition for å kjøre Linux VMer. Hvis du allerede har installert Community Edition med kommandoene som er nevnt tidligere, må du fjerne den og installere Enterprise Edition. Følgende kommandoer vil gjøre susen:

Først må du avinstallere Docker CE:

Avinstaller-pakke-Navn-docker -ProviderName DockerMSFTProvider

Aktiver nestet virtualisering med denne kommandoen:

Get-VM WinContainerHost 'Set-VMProcessor-ExposeVirtualizationExtensions $ true

Til slutt, installer Docker EE, aktiver LinuxKit-systemet og start tjenesten på nytt:

Installer modul DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion-forhåndsvisning

:: SetEnvelopeVariable ("LCOW_SUPPORTED", "1", "Machine")

Start-tjeneste-docker

Når dette er ferdig, vil du være klar til å lansere Linux-containere. Ikke prøv å gjøre dette på et Windows Server Hyper-V-system, da beholderrollen ikke vil fungere på den SKU. Group Managed Service Accounts (også kjent som gMSA) gir en måte å gi tillatelser til en container og la den kjøre med en foreskrevet identitet på domenet.

Administrasjonsverktøy

Administratorer har en mengde alternativer når det gjelder å få jobben gjort. Hvis du er en veiviser for kommandolinjer, vil du sannsynligvis henvende deg til PowerShell ettersom det har blitt det valgte administrasjonsverktøyet for mange siden introduksjonen i 2006. Hvis et grafisk brukergrensesnitt (GUI) er mer hastighet, kan du være trygg, du har fremdeles alternativer. Server Manager har eksistert siden Windows Server 2012 og har en layout som er kjent for de fleste IT-administratorer. Det gir deg tilgang til både den lokale serveren og enhver annen server på domenet ditt, forutsatt at du har de riktige tillatelsene.

PowerShell har fortsatt å utvikle seg gjennom årene til det punktet hvor GitHub nå er vert for et åpen kildekode PowerShell-kjerneprosjekt for alle å se. Det er også plattform, noe som betyr at du kan utvikle et sett med baseadministrasjonsverktøy og kjøre dem over Linux, Mac OS og Windows. Alle som er nye i PowerShell vil finne en mengde ressurser tilgjengelig for å komme i gang, pluss et bredt spekter av brukerbidragte skript for å utføre mest mulig oppgave.

Windows Admin Center (WAC)

Nettbasert administrasjon er den primære metoden for å administrere en hvilken som helst Microsoft Azure-funksjon, og det er slik Microsoft vil at du også skal administrere lokale servere dine, fordi du på denne måten får "en enkelt glassrute" -opplevelse om du administrerer servere i skapet eller i skyen. Windows Admin Center (WAC), tidligere kjent som "Project Honolulu, " er en separat nedlasting som kan installeres på hvilken som helst Windows 10-datamaskin eller en Windows Server 2016 eller nyere server som en gateway-enhet. Du kan til og med gjøre gateway-serveren offentlig tilgjengelig, slik at du kan administrere fra bokstavelig talt hvor som helst.

Microsoft utvikler aktivt WAC med nye funksjoner, og utgivelser kommer i jevnlig tempo. Mye av den nye utviklingen er fokusert på å bygge ut avansert funksjonalitet for å håndtere avanserte Windows Server-funksjoner, for eksempel klynger med høy tilgjengelighet, Storage Spaces Direct og mer. WAC bruker en utvidelsesmodell for å legge til nye muligheter. Flere produsenter av originalutstyrsprodusenter (OEM), for eksempel Lenovo, har benyttet seg av utvidelsesfunksjonen for å legge til styring for systemene sine i WAC. Noen funksjoner, for eksempel det nye Domain Name System (DNS) -verktøyet, som vil gjøre det mulig å administrere DNS-egenskaper fra WAC, forblir i forhåndsvisning.

OpenSSH

Hvis du er en flyktning Linux-administrator, er det fornuftig av deg å installere et sett med kjente verktøy. Oppgave en for deg da er å installere OpenSSH. Denne adopsjonen av dette kjente og populære verktøyet er et eksempel på den nye Microsoft og det nylig inkluderende synet mot åpen kildekode. Dessverre er det ikke uten dets hinder. Jeg gikk gjennom trinnene som kreves for å få installert OpenSSH og traff noen få snags. En ulempe involverte en manglende funksjon, som krevde meg å installere.NET 3.5-runtime ved å bruke følgende kommando:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

For dette trinnet hadde jeg en USB-nøkkel lastet med et bilde av Windows Server 2019 ISO-innkoblet til en USB-port, som systemet anerkjente som Drive D. Når dette var fullført, klarte jeg å installere OpenSSH og starte serveren.

Sikkerhetsforbedringer

Microsoft har vært fokusert på å forbedre sikkerheten over hele linjen i alle produktene deres i ganske lang tid. Windows Defender Advanced Threat Protection (ATP) har vært tilgjengelig en god stund på Windows 10 og andre klientplattformer, og ble utvidet til å dekke Windows Server 2016 i versjon 1803; Windows Server 2019 støttes også. Denne tjenesten kjører i skyen og overvåker kontinuerlig systemer for potensielle angrep.

Windows Defender ATP Exploit Guard bringer til bordet et nytt sett med funksjoner for å direkte adressere spesifikke angrepsvektorer og blokkere kjent oppførsel i malware-angrep. Disse inkluderer Attack Surface Reduction (ASR), nettverksbeskyttelse, kontrollert mappeadgang og utnytte beskyttelse. Windows Defender Application Control er forbedret med standard retningslinjer for Code Integrity (CI) for å gjøre implementeringen enklere.

Programvaredefinert og Hyperkonvergert

Microsoft introduserte Storage Spaces Direct (S2D) med Windows Server 2016, og det er forbedret for denne utgivelsen. S2D kan distribueres på to forskjellige og forskjellige måter. Den første måten er modellert etter en mer tradisjonell arkitektur der lagring og beregning er bosatt i forskjellige klynger. Denne distribusjonsmodellen gjør det mulig å skalere beregning og lagring hver for seg etter behov. Den andre måten bruker Hyper-Converged-modellen der hver node i en enkelt klynge bidrar med både CPU eller beregning og lagring til klyngen. Dette ligner mer på vSAN fra VMware og Nutanix-modellen.

Hver node i en klynge som gir lagring, må ha minst to solid-state-stasjoner (SSD) pluss fire ekstra stasjoner, enten SSD eller tradisjonell spinningsdisk. Grensesnittet til disse diskene kan være SATA-, SAS- eller NVMe-stasjoner koblet direkte til PCIe-bussen. All disk-elastisitet oppnås i programvare pluss komprimering og deduplisering. Administrasjon av S2D kan utføres ved å bruke WAC, PowerShell eller andre tradisjonelle verktøy som Server Manager og Failover Cluster Manager.

Nye funksjoner for Windows Server 2019 inkluderer bruk av en USB-stasjon festet til en nettverksbryter for å fungere som et vitne for et beslutningsdyktig beslutningsområde. Dette gjør det mulig å opprette en S2D-klynge med to noder for mindre distribusjoner. Flere forbedringer for å forbedre klyngedriftene inkluderer migrering av klyngdomener, ny klyngeinfrastrukturfunksjonalitet for både lagring og nettverk, oppdatering av klyngeoppdatering og harding av klynger for forbedret sikkerhet.

Azure Hybrid Services

Det er ingen hemmelighet at Microsoft har noe omplassert seg som først og fremst et skyselskap. Lokale servere er ikke lenger det som er i. Derfor er det fornuftig at selskapet vil knytte Windows Server så tett til skyen som det kan, spesielt siden plattformen er en dominerende aktør der på tvers av flere skyer med virtuell infrastruktur. Microsoft Azure har etablert en solid tilstedeværelse og står på lik linje med AWS når man sammenligner tjenester som tilbys.

Her er en liste over funksjoner som er målrettet mot lokale servere for å muliggjøre en hybridløsning. Vær klar over at noen få av disse funksjonene, spesielt lagring og overført måling, kan påføre ekstra kostnader utover grunnleggende lisenser:

• Azure Network Adapter: Denne funksjonen er nøkkelen til flere andre funksjoner relatert til Azure-tilkobling. Det er mye enklere å konfigurere en tilkobling enn det var, siden du nå kan bruke WAC. Med WAC tar det bare ett klikk for å opprette en punkt-til-stedet virtuell privat nettverk (VPN) -forbindelse mellom et lokalt system og Azure. Når forbindelsen er oppe, vil du kunne dra nytte av de andre hybridtjenestene som fokuserer på fillagring og sikkerhetskopiering.
• Azure File Sync: Denne tjenesten lar deg opprette en sentralisert fildeling i Azure som bufrer de ofte tilgjengelige filene på din lokale filserver. Microsoft tilbyr et PowerShell-basert Azure File Sync-evalueringsverktøy for å finne ut om systemet ditt er kompatibelt med tjenesten. Den sjekker spesielt for filnavn som inneholder ikke-støttede tegn for å flagge de som inkompatible. Azure File Sync fungerer med Windows Server 2012 R2 og senere versjoner, og det er en god måte for IT-administratorer som allerede har både en lokal Windows Server og en skyinstans å bygge en hurtig-og-skitten lagringsinfrastruktur for ekstra databeskyttelse.
• Azure Backup: Microsoft tilbyr denne tjenesten for å adressere kostnadseffektiv sikkerhetskopiering utenfor stedet for lokale servere. WAC gir det nødvendige administrasjonsgrensesnittet for å fullstendig kontrollere sikkerhetskopieringsplanen din og administrasjonen av sikkerhetskopibilder. Alle sikkerhetskopier bruker VSS-stillbildefunksjonen i Windows for å lage et applikasjonskonsistent bilde. Backup utenfor nettstedet er enda viktigere på grunn av trusselen om ransomware og annen skadelig programvare.
• Azure Site Recovery: For katastrofegjenoppretting (DR), vil du ha muligheten til å flytte eksisterende fysiske og VM-er til et sekundært nettsted. Azure Site Recovery, som vant Microsoft Editors 'Choice-prisen som en DR-as-a-Service (DRaaS) -plattform, støtter et bredt spekter av scenarier og inkluderer støtte for Windows og Linux VMer som kjører i VMware og Windows-instanser, inkludert de på Amazons AWS-sky. Støtte for ikke-forstyrrende testing gjør det mulig å bevise ut failover-planen din før du faktisk trenger den.
• Azure Monitor og Azure Update Management: Disse to tjenestene gjør det mulig å både overvåke og oppdatere lokale servere fra Azure. Azure Monitor-tjenesten overvåker applikasjoner, infrastruktur og nettverk, og gir et enkelt poeng for administratorer for å spore miljøets generelle helse. Oppdateringsadministrasjonsverktøyet overleverer oppgaven med å holde serverne dine oppdaterte med de nyeste sikkerhetsoppdateringene.

Bunnlinjen

Windows Server 2019 har tatt en annen vei til full generell tilgjengelighet i motsetning til tidligere utgivelser. Dette hadde forårsaket en viss forvirring og til og med forsinket utgivelsen av Microsoft Hyper-V Server 2019 til juni 2019. Spørsmålet med en ny utgivelse for IT-administratorer er alltid: "Bør jeg oppgradere?" Mens det åpenbare svaret er ja, bør det gjøres med forsiktighet. Å ta en faset tilnærming med mye testing før du går i produksjon er den mest risikofri måten å oppgradere.