اشتراک ایمیل
APK Blog - Virtualization, Services, Datacenter, Infrastructure

ویژگی های جدید ویندوز سرور 2019 نسخه 1903

این مقاله برخی از قابلیت‌های جدید Windows Server 2019 که به صورت هر نیم سال عرضه می‌شود را توضیح خواهد داد. این قابلیت‌ها شامل بهبود‌هایی برای اجرا و مدیریت کانتینرها، ابزارهایی برای کار در نصب‌کننده‌های Server Core و قابلیت انتقال Storage از یک دستگاه لینوکسی می‌شود.

بهبود پشتیبانی سرویس‌های Container

قابلیت‌های پلتفورمی برای پشتیبانی از سرویس کانتینر Azure و سرویس‌های کانتینرهای غیر مایکروسافتی بهبود پیدا کردند.

  • CRI-Containerdبا Host Compute Service یا HCS برای پشتیبانی PODهای کانتینرهای ویندوز و لینوکس برروی ویندوز روی سرویس Azure یا LCOW ادغام شده‌اند.
  • همکاری با انجمن Kubernetes برای پشتیبانی از کانتینرهای ویندوز که با عرضه Kubernetes 1.14 قابلیت Node Support ویندوز سرور به طور رسمی از نسخه بتا به نسخه پایدار ارتقا پیدا کرد.
  • در حال حاضر Tigera Calico برای ویندوز به طور کلی به عنوان بخشی از عضویت Tigera Essentials عرضه شده و ارائه دهنده Non-Overlay Networking و Network Policy Interoperable در سرتاسر محیط‌های ترکیبی ویندوزی و لینوکسی است.
  • با عرضه آخرین نسخه Flannel و Kubernetes 1.14 بهبودهای وسعت پذیری اعمال شده که Overlay Networking را برای پشتیبانی از کانتینرهای ویندوز که شامل ادقام با Kubernetes می‌شود بهتر کرده است. شتاب‌دهنده سخت‌افزاری DirectX درون کانتینرها

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

پشتیبانی برای شتاب‌دهنده سخت‌افزاری API DirectX در کانتینرهای ویندوز فعال شده تا سناریوهایی مثل Machine Learning Inferencing با استفاده از سخت‌افزار کارت گرافیکی را میسر سازد.

قابلیت Task Scheduler و Hyper-V Manager

همانطور که ممکن است بدانید، پیشنهاد می‌شود که از نصب کننده‌های Server Core با استفاده از ویندوز سرور با نسخه‌های Semi-Annual برای محیط کاری استفاده شود. با این حال به صورت پیش فرض، Server Core برخی از ابزارهای مدیریتی را حذف می‌کند. شما می‌توانید بسیاری از ابزارهای پر استفاده را از طریق نصب کردن ویژگی App Compatibility اضافه کنید اما هنوز با این حال تعدادی ابزار کم است.

با توجه به پاسخ مشتریان، دو ابزار (Task Scheduler (taskschd.msc و ابزار Hyper-V Manager virtmgmt.msc به App Compatibility در این نسخه اضافه شده است.

ویژگی Storage Migration

ویژگی Storage Migration Service از این پس میتواند حساب‌های کاربری محلی، کلاسترها و سرورهای لینوکسی را منتقل می‌کند. ویژگی Storage Migration Service انتقال سرورها به نسخه جدید از Windows Server را راحتتر می‌کند. این ویژگی ارائه دهنده ابزار گرافیکی است که داده‌ها را برروی سرور ذخیره سازی می‌کند و سپس آن داده و پیکربندیش را به سروری جدید منتقل می‌کند. همه این کارها بدون نرم‌افزار و تغییر چیزی توسط کاربر اتفاق میافتد.

ویژگی‌هایی که برای استفاده از انتقال سرورها در این نسخه از Windows Server اضافه شده‌اند:

  • انتقال کاربران و گروه‌ها به یک سرور جدید
  • انتقال Storage از Failover Clusterها
  • انتقال Storage از یک سرور لینوکس که از Samba استفاده می‌کند.
  • همسان‌سازی راحتتر اشتراک گذاری‌های انتقال داده شده به Azure توسط Azure File Sync
  • انتقال به شبکه‌های جدید مثل Azure

شناسایی رفتار غیرعادی دیسک توسط System Insights

System Insights یک قابلیت آنالیزگر قابل پیش‌بینی است که به صورت محلی اطلاعات سیستمی Windows Server را آنالیز می‌کند تا در مورد کارکرد سرور به شما اطلاعاتی بدهد. System Insights با تعدادی ویژگی Built-In عرضه می‌شود اما قابلیت نصب کردن ویژگی‌های جدید از طریق Windows Admin Center اضافه شده است که با Disk Anomaly Detection شروع می‌شود. Disk Anomaly Detection ویژگی است که هنگام رفتار غیر معمول دیسک‌ها به شما هشدار می‌دهد. با اینکه همه این رفتارهای غیر معمول همیشه بد نیستند ولی دیدن زمانیکه این اتفاق میافتد می‌تواند در خطازدایی از سیستم‌هایتان کمک زیادی کند.

SetupDiag

SetupDiag نسخه 1.4.1 عرضه شده است. SetupDiag یک ابزار Command-Line است که اجازه خطایابی در صورت عدم به‌روز شدن ویندوز را می‌دهد. SetupDiag این کار را از طریق Windows Setup Log Fileها انجام می‌دهد. هنگام جستجو در Log Fileها، SetupDiag از یک سری قوانین از پیش تایین شده برای همخوانی با مشکلات استفاده می‌کند. در نسخه فعلی SetupDiag تعداد 53 قانون وجود دارد که داخل فایل rules.xml قرار دارند که هرزمان که SetupDiag اجرا شود، این فایل Extract می‌شود. فایل rules.xml با عرضه نسخه‌های جدید SetupDiag به‌روزرسانی می‌شود.

بهبود در Rollback از به‌روزرسانی

سرورها هم‌اکنون می‌توانند به صورت خودکار خود را از خطا‌ها در StartUp بازگردانی کنند. این کار به وسیله پاک کردن به‌روزرسانی‌های اخیر انجام می‌شود البته اگر خطای Sturtup بعد از به‌روزرسانی یا دانلود درایورهای جدید به وجود آمده باشد. زمانی که یک دستگاه بعد از به‌روزرسانی‌های اخیر قادر به Startup درست نباشد، ویندوز به طور خودکار آن‌ها را پاک می‌کند تا آن دستگاه بتواند به درستی اجرا شود.

بهبود در Microsoft Defender Advanced Threat Protection یا ATP

Windows Serverشامل Microsoft Defender Advanced Threat Protection می‌باشد. این نسخه شامل بهبودهای ذیل می‌شود:

  • کاهش سطح مورد حمله : ادمین‌های IT می‌توانند دستگاه‌ها را با Advanced Web Protection طوری پیکربندی کنند که به لیستی از IP آدرس‌ها و URLها مورد نظر اجازه یا عدم اجازه داده شود.
  • محافظت نسل بعدیNext Generation : کنترل‌ها برای حفاظت از بدافزارها، سوء استفاده از اطلاعات اعتباری و حمله‌هایی که از طریق Storageها قابل جدا شدن انجام می‌شوند، گسترش پیدا کرده‌اند.
    • قابلیت‌های اجباری کردن سالم بودن همه فایل‌ها : اجازه Runtime Attestation از راه دور را می‌دهد.
    • قابلیت‌های Temper-Proofing : از امنیت برپایه مجازی‌سازی استفاده می‌کند تا قابلیت‌های امنیتی ATP حاد را از سیستم‌عامل و مهاجمان، به دور نگه دارد.
  • تکنولوژی‌های محافظتی Next Generation برای Microsoft Defender ATP شامل این موارد است:
    • Advanced Machine Learning: این سیستم توسط Machine Learning پیشرفته و مدل‌های هوش مصنوعی که اجازه محافظت دربرابر مهاجمان قوی که از تکنیک‌ها، ابزارها و بدافزارهای خلاقانه استفاده می‌کنند را می‌دهد.
    • Emergency Outbreak Protection: ارائه دهنده محافظت سریع هنگامی که یک بدافزار جدید منتشر شده است را از طریق به روزرسانی دستگاه‌ها با اطلاعات جدید می‌دهد.
    • Certified ISO 27001 compliance: اطمینان حاصل کننده از اینکه سرویس‌های ابری تهدید‌ها، نقاط ضعف و تاثیرات را آنالیز کرده و مدیریت ریسک و کنترل‌های امنیتی در جای خود قرار دارند.
    • پشتیبانی موقعیت جغرافیایی: پشتیبانی کننده از موقعیت جغرافیایی و حق مالکیت از نمونه داده و همچنین تنظیم‌پذیری سیاست‌های نگهداری