Windows Administration Center

Windows Admin Center is a locally deployed, browser-based application for managing servers, clusters, hyper-converged infrastructure, and Windows 10 PCs. It comes at no additional cost beyond Windows and is ready to use in production.

You can install Windows Admin Center on Windows Server 2019 as well as Windows 10 and earlier versions of Windows and Windows Server and also use it to manage servers and clusters running Windows Server 2008 R2 and later versions.

Desktop experience

Because Windows Server 2019 is a long-term service channel (LTSC) version, it includes the desktop experience. (Semi-Annual Channel (SAC) versions do not include Desktop Experience by design, they are strictly versions of the Server Core and Nano Server container image.) As with Windows Server 2016, during operating system setup, you can choose between Server Core installations or server installations with desktop experience.

System outlook

System Insights is a new feature available in Windows Server 2019 that provides local predictive analytics capabilities natively to Windows Server. These predictive capabilities, each backed by a machine learning model, locally analyze Windows Server system data such as performance counters and events by providing insight into the operation of your servers and helping you reduce operational costs associated with reactive management. problems in your Windows Server Deployments.

Security in Windows server 2019

Windows Defender Advanced Threat Protection (ATP)
ATP's deep platform sensors and response actions expose attacks at the memory and kernel level and respond by deleting malicious files and terminating malicious processes.

• Para obtener más información sobre Windows Defender ATP, consulte Descripción general de las capacidades de Windows Defender ATP.
• Para obtener más información sobre la incorporación de servidores, consulte Servidores integrados en el servicio ATP de Windows Defender.

Windows Defender ATP Exploit Guard is a new set of host intrusion prevention capabilities. The four components of Windows Defender Exploit Guard are designed to lock the device against a wide variety of attack vectors and block behaviors commonly used in malware attacks while allowing you to balance security risk and productivity requirements.

Attack Surface Reduction (ASR) is a set of controls that companies can enable to prevent malware from entering the machine by blocking suspicious malicious files (for example, Office files), scripts, lateral movement, ransomware behavior and based threats in email.

• Network protection protects the endpoint against web-based threats by blocking any outgoing processes on the device to untrusted hosts / IP addresses through Windows Defender SmartScreen.
• Controlled folder access protects sensitive data from ransomware by blocking untrusted processes from accessing your protected folders.
• Vulnerability protection is a set of vulnerability mitigations (replacing EMET) that can be easily configured to protect your system and applications.

Windows Defender Application Control (also known as Code Integrity Policy (CI)) was released in Windows Server 2016. Customer feedback has suggested that it is a great concept but difficult to implement. To fix this we have created default CI policies that allow all files from Windows inbox and Microsoft applications like SQL Server and block known executables which can bypass CIs.

Security with software defined networks (SDN)

Security with SDN offers many features to increase customer confidence in running workloads either on-premises or as a cloud service provider.

These security enhancements are integrated into the comprehensive SDN platform introduced in Windows Server 2016.

For a complete list of SDN news, Check What's New in SDN for Windows Server 2019.

Armored Virtual Machine Enhancements

Branch office improvements

You can now run shielded virtual machines on machines with intermittent connectivity to the Host Guardian service by taking advantage of new HGS backup and offline mode features. Fallback HGS allows you to configure a second set of URLs for Hyper-V to test if it can't reach your primary HGS server.

Offline mode allows you to continue to start your shielded virtual machines, even if HGS cannot be reached, provided the virtual machine has successfully started once and the host security settings have not changed.

Troubleshooting enhancements

Troubleshooting your shielded virtual machines has also been made easier by enabling support for VMConnect Enhanced Session Mode and PowerShell Direct. These tools are particularly useful if you have lost network connectivity to your VM and need to update its settings to restore access.

These features do not need to be configured and are automatically available when placing a protected VM on a Hyper-V host with Windows Server version 1803 or later.

Linux support

If you are running mixed operating system environments, Windows Server 2019 now supports running Ubuntu, Red Hat Enterprise Linux and SUSE Linux Enterprise Server within shielded virtual machines.

• HTTP / 2 for a faster and more secure website
• Better connection mix to deliver a seamless and properly encrypted browsing experience.
• Enhanced HTTP / 2 server-side encryption suite negotiation for automatic connection failure mitigation and ease of deployment.
• We changed our default TCP congestion provider to Cubic to give it more performance!

Almacenamiento

Estos son algunos de los cambios que se han realizado en el almacenamiento en Windows Server 2019. Para obtener más información, consulte Novedades en el almacenamiento.

Servicio de migración de almacenamiento

El Servicio de migración de almacenamiento es una nueva tecnología que facilita la migración de servidores a una versión más nueva de Windows Server. Proporciona una herramienta gráfica que hace un inventario de los datos en los servidores, transfiere los datos y la configuración a los servidores más nuevos y luego opcionalmente mueve las identidades de los servidores antiguos a los nuevos servidores para que las aplicaciones y los usuarios no tengan que cambiar nada. Para obtener más información consulte Servicio de migración de almacenamiento.

Espacios de almacenamiento directo

Aquí hay una lista de las novedades en Storage Spaces Direct. Para obtener detalles consulte Novedades en Storage Spaces Direct. Consulte también Azure Stack HCI para obtener información sobre cómo adquirir sistemas validados de Storage Spaces Direct.

• Deduplicación y compresión para volúmenes ReFS
• Soporte nativo para memoria persistente
• Resistencia anidada para infraestructura hiperconvergente de dos nodos en el borde
• Clústeres de dos servidores que utilizan una unidad flash USB como testigo
• Soporte del Centro de administración de Windows
• Historial de rendimiento
• Escale hasta 4 PB por cluster
• La paridad acelerada por espejo es 2 veces más rápida
• Detección de valores atípicos de latencia de unidad
• Delimitar manualmente la asignación de volúmenes para aumentar la tolerancia a fallas

Réplica de almacenamiento

Esto es lo nuevo en Storage Replica. Para obtener detalles, consulte Novedades en la réplica de almacenamiento.

• Storage Replica ahora está disponible en Windows Server 2019 Standard Edition.
• La conmutación por error de prueba es una nueva característica que permite el montaje del almacenamiento de destino para validar la replicación o la copia de seguridad de los datos.
• Mejoras en el rendimiento del registro de réplica de almacenamiento
• Soporte del Centro de administración de Windows

Agrupación de conmutación por error

Lista de las novedades de la agrupación en clústeres de conmutación por error.

• Conjuntos de clúster
• Clústeres compatibles con Azure
• Migración de clúster entre dominios
• Testigo USB
• Mejoras en la infraestructura del clúster
• Cluster Aware Updates admite Storage Spaces Direct
• Mejoras de testigos de archivos compartidos
• Endurecimiento de racimo
• El clúster de conmutación por error ya no usa la autenticación NTLM

Plataforma de aplicaciones

Contenedores de Linux en Windows

Ahora es posible ejecutar contenedores basados en Windows y Linux en el mismo host de contenedor utilizando el mismo demonio docker. Esto le permite tener un entorno host de contenedor heterogéneo al tiempo que brinda flexibilidad a los desarrolladores de aplicaciones.

Soporte incorporado para Kubernetes

Windows Server 2019 continúa con las mejoras en cómputo, redes y almacenamiento de los lanzamientos de canales semestrales necesarios para admitir Kubernetes en Windows.

• La red de contenedores en Windows Server 2019 mejora en gran medida la usabilidad de Kubernetes en Windows al mejorar la resistencia de la red de la plataforma y el soporte de los complementos de red de contenedores.
• Las cargas de trabajo desplegadas en Kubernetes pueden usar la seguridad de la red para proteger los servicios de Linux y Windows utilizando herramientas integradas.

Mejoras de contenedores

Identidad integrada mejorada

Autenticación integrada de Windows en contenedores para que sea más fácil y más confiable, abordando varias limitaciones de versiones anteriores de Windows Server.

Mejor compatibilidad de aplicaciones

Contener las aplicaciones basadas en Windows ahora es más fácil: se ha aumentado la compatibilidad de la aplicación para la imagen existente de windows server core. Para aplicaciones con dependencias de API adicionales, ahora hay una tercera imagen base: windows.

Tamaño reducido y mayor rendimiento.

Se han mejorado los tamaños de descarga de la imagen del contenedor base, el tamaño en el disco y los tiempos de inicio. Esto acelera los flujos de trabajo del contenedor

Experiencia de administración con el Centro de administración de Windows (vista previa)

Se a hecho que sea más fácil que nunca ver qué contenedores se ejecutan en su computadora y administrar contenedores individuales con una nueva extensión para el centro de administración de Windows. Busque la extensión "Contenedores" en el feed público del Centro de administración de Windows.

Redes encriptadas

Redes cifradas: el cifrado de red virtual permite el cifrado del tráfico de red virtual entre máquinas virtuales que se comunican entre sí dentro de subredes marcadas como Cifrado habilitado. También utiliza Datagram Transport Layer Security (DTLS) en la subred virtual para encriptar paquetes. DTLS protege contra escuchas, manipulaciones y falsificaciones por parte de cualquier persona que tenga acceso a la red física.

Mejoras en el rendimiento de la red para cargas de trabajo virtuales.

Las mejoras en el rendimiento de la red para las cargas de trabajo virtuales maximizan el rendimiento de la red a las máquinas virtuales sin que sea necesario ajustar o sobreaprovisionar constantemente su host. Esto reduce los costos de operación y mantenimiento al tiempo que aumenta la densidad disponible de sus hosts. Estas nuevas características son:

• Reciba la fusión de segmentos en vSwitch
• Dynamic Virtual Machine Multi-Queue (d.VMMQ)

Transporte de fondo de bajo retardo adicional

El transporte de fondo de retardo adicional bajo (LEDBAT) es un proveedor de control de congestión de red optimizado para la latencia diseñado para proporcionar automáticamente ancho de banda a los usuarios y aplicaciones mientras consume todo el ancho de banda disponible cuando la red no está en uso.
Esta tecnología está diseñada para su uso en la implementación de actualizaciones importantes y críticas en un entorno de TI sin afectar los servicios orientados al cliente y el ancho de banda asociado.

Servicio de hora de Windows

El Servicio de hora de Windows incluye un verdadero soporte de segundo salto compatible con UTC, un nuevo protocolo de tiempo llamado Protocolo de tiempo de precisión y trazabilidad de extremo a extremo.

Puertas de enlace SDN de alto rendimiento

Las puertas de enlace SDN de alto rendimiento en Windows Server 2019 mejoran en gran medida el rendimiento de las conexiones IPsec y GRE, proporcionando un rendimiento de ultra alto rendimiento con mucho menos uso de la CPU.

Nueva interfaz de usuario de implementación y extensión del Centro de administración de Windows para SDN
Ahora con Windows Server 2019 es fácil de implementar y administrar a través de una nueva interfaz de usuario de implementación y la extensión del centro de administración de Windows que permiten a cualquiera aprovechar el poder de SDN.

Soporte de memoria persistente para máquinas virtuales Hyper-V

Para aprovechar el alto rendimiento y la baja latencia de la memoria persistente (también conocida como memoria de clase de almacenamiento) en máquinas virtuales ahora se puede proyectar directamente en máquinas virtuales. Esto puede ayudar a reducir drásticamente la latencia de transacción de la base de datos o reducir los tiempos de recuperación para bases de datos en memoria de baja latencia en caso de falla.

at 07/09/2021, 19:40pm

Been read 1953 times