Windows Server 2019 新功能概述

十一假期立刻就过完了，不知道各位小伙伴玩的怎么样啊，是否有遇到“人在囧途”或者是否看到了到处大海。微软于2018年9月24日-28日在美国召开了Ignite 2018大会，并于10月2日正式发布了Windows Server 2019，这在微软忠实粉丝中但是一件大事，下面笔者就趁着假期间隙来为你们揭开Windows Server 2019的面纱，看看Windows Server 2019为咱们带来了哪些激动人心的新功能。

按照微软的一向套路，Windows Server新功能的介绍主要分为四个方面，即：

l  混合数据中心

l  超融合基础架构

l  加强的安全性

l  应用程序

咱们下面的介绍也主要遵循上述4个方面，并额外添加了一些内容：

l  常规更新

n  下载：Windows Server当前在MSDN网站、VLSC已经提供下载，同时MSDN itell you也已提供下载，在此很是感谢MSDN ITELL YOU站长的奉献。

n  发布版本：跟Windows Server 2016同样，发布“半年度更新“、”长期服务频道（LTSC）“两个版本。

LTSC：每2~3年发布一个新的主要版本的Windows Server，每一个版本用户能够得到5年的基础支持与5年的扩展支持。

Semi-Annual 半年度：每一年的春季与秋季推出2个新版本，每一个版本支持18个月。

      

n  Server Insights：Windows Server 2019提供的新功能，能够为Windows Server本地服务器提供预测分析功能，经过基于机器学习的模型支持来分析Windows Server的系统数据（如系统性能数据、事件日志等），从而使管理员可以深刻了解系统运行情况，帮助分析系统的潜在性能问题。

安装：Add-WindowsFeature   System-Insights

n  Storage Replica扩展（存储副本）：在Windows Server 2016中，微软发布了Storeage Replica存储复制功能，并在Windows Server 2016 1709版本中，Storage Replica增长了测试故障转移功能，便于管理员检测副本是否可用，如今能够挂载复制目标存储的可写卷快照，以便执行目标备份或仅简单测试数据故障转移策略；日志性改进级为V1.1，提升了复制吞吐量和延迟，尤为是在全闪存阵列和S2D群集中，；支持标准版（2016只能在数据中心版使用），在标准版上仅支持1个卷（数据中心版无限），服务器仅能有一个复制伙伴（数据中心版无限），均大小限制为2TB（数据中心版无限制）。

l  Hybrid DataCenter（混合数据中心）

n  Windows Admin Center：新的基于Web的Windows 管理中心，其实早在2016的时候微软就提供过Demo版本（当时叫Project Honolulu），在Win2019中，其功能变得更增强大，集合了本地和远程服务器的管理，融合了部分跟Azure集成的功能，不过此组件不包含在Windows Server安装介质中，须要单独下载，下载地址https://docs.microsoft.com/zh-cn/windows-server/manage/windows-admin-center/understand/windows-admin-center

n  Storage Migration Service(SMS)：存储迁移服务（SMS），Windows Server提供的新功能，可帮助用户迁移服务器及其数据而无需从新配置应用程序或用户，能够将非结构化数据从任何位置迁移到Azure或Modern windows Server，使用SMB协议，支持从2003到2019全部的服务器迁移到Win 2012 R2至2019中，详细内容参考：https://aka.ms/stormigser

n  按需提供的Server Core应用程序兼容×××（FOD）：此功能能够增长Server Core的功能和兼容性，同时尽量保持系统的精简，经过添加一系列与桌面体验有关的二进制文件或功能组件提供应用程序兼容性而无需安装桌面体验自己，此功能为可选项，经过单独的ISO提供，在启用时可以使用DISM命令安装。

更多信息参考：https://docs.microsoft.com/zh-cn/windows-server/get-started-19/install-fod-19

n  Azure Network Adapter：借助Windows Server 2019，Windows Admin Center能够实现一键式管理体验，能够在本地Windows Server与Azure虚拟网络之间创建点到站点的×××链接，会自动配置本地×××客户端到Azure 虚拟网络网关的链接。

n  Azure File Sync：能够将本地文件传输到Azure中，当前最大可支持100TB的数据

l  超融合基础架构HCI（混合数据中心）

   如今随着云计算的发展，愈来愈多的人认为服务器的发展市场有限，认为对服务器的需求愈来愈少，但根据IDC最新的报告显示，服务器的市场还在不断增加。

    

而且当前的服务器市场正在由传统架构向超融合基础架构HCI方向转变

微软于Windows Server 2016开始推出了基于S2D的HCI解决方案，在退出18个月后的2018年3月份，其全球使用数量已经达到了1W个群集https://blogs.technet.microsoft.com/filecab/2018/03/27/storage-spaces-direct-momentum/ ，同时在2019中，其S2D性能也获得了较大提高，Windows Server 2016时，其典型场景所表现的IOPS测试最大值为6696542

     

     在Windows Server 2019中，12台服务器组成的集群承载300台虚拟机测试出的最大IOPS记录为13798674，1370多万IOPS，相较于2016提高了1倍多。

     

    下面是在Windows Server 2019中的HCI更新

n  Storage Space Direct（S2D）：微软在Windows Server 2016中提出了S2D，实现了在故障转移群集中无需使用外置共享存储仅依赖本地磁盘实现故障转移，从而实现超融合。在Windows Server 2019中，微软针对S2D进行了稳定性提高与功能加强。俗话说微软技术第一个版本能够观望，第二个版本基本就能够直接上，如今Win 2019 超融合基本能够应用于生产环境，在软件HCI领域里面，除了VMware vSAN,又多了一个较好的选择。

u  重复数据删除和压缩：

重复数据擦除支持REFS格式（原来仅支持NTFS），经过重擦和压缩，SDS能够得到高达10倍的空间使用，Windows Admin Center一键式启用，多线程处理体系结构最大程度下降对性能影响，每一个卷最大支持64TB，每一个文件最大支持1TB。

u  对持久内存的原生支持：

原生支持持久内存，如Intel 傲腾内存和NVDIMM-N，可使用持久内存做为缓存来加速整个超融合集群，或者使用持久内存做为容量层来达到微秒级的低延迟，能够在PowerShell或Windows Admin Center中像管理传统磁盘同样管理持久内存。

u  小规模双节点HCI支持

在Win 2019中，微软增长了对双节点超融合基础架构的的支持进行了加强，使用RAID5+1的全新软件弹性选项。借助嵌套特性能够实现即时一台服务器故障以及另外一台服务器一个磁盘驱动器故障的状况下依然保证虚拟机和应用程序的正常运行，也就意味着容许2台服务器故障一台，同时剩余一台故障一块磁盘。

u  Windows Admin Center

使用全新的管理中心能够更加直观地管理和监控S2D群集，只需点击几下便可建立、打开、扩展或删除卷。监控从整个集群到单个SSD、HDD的IOPS和IO延迟等性能情况。同时当前管理中心支持第三方厂商插件，例如当前已经有富士通和DataOn等公司的插件。

更多信息参考：https://docs.microsoft.com/zh-cn/windows-server/manage/windows-admin-center/use/manage-hyper-converged

u  历史性能数据

经过内置的历史数据工具能够很轻松直观地查看资源利用率和性能，超过50个计算、内存、网络和存储的基本性能计数器将自动将自动收集并存储在群集中长达一年时间。最重要的是，该功能无需安装配置或启动，其默认在后台是启用的。能够在Windows Admin Center或PowerShell中进行查看。

https://docs.microsoft.com/zh-cn/windows-server/storage/storage-spaces/performance-history-for-vhds

u  每集群最大支持4PB

实现PB级容量：在Windows Server 2019中，S2D群集最大可支持4PB（至关于4000TB）的原始容量，每一个卷的大小限制也是原来的2倍（64TB，2016是32TB），大容量的群集适合于媒体文件存放、备份、归档等场景。

u  镜像加速奇偶校验2倍提高

使用镜像加速奇偶校验（mirror-accelerated parity），如今能够建立一部分镜像和一部分奇偶校验的混合卷，相似于混合RAID-1和RAID-5/6，以便达到容量与性能均衡。在Win 2019中，因为架构优化，镜像加速奇偶校验的性能相对于Windows Server 2016增长了一倍多。

u  驱动器延迟异常检测

经过主动监控和内置异常值检测轻松识别具备异常延迟的驱动器，灵感来自于Azure的成功实践。不管是常见的延迟或者是常见的99th百分位延迟均可以检测出来。较慢的磁盘驱动器会在PowerShell和Windows Admin Center中自动标识为“异常延迟“状态。

n  故障转移群集：

u  Cluster Sets

能够将多个可故障转移群集组合成为一个Cluster Set来组成一个超大的超融合基础架构。虚拟机经过松耦合的群集组实现流动性用于平衡负载和维护。

多个群集经过一个统一的UNC路径进行访问。

            

            更多信息：https://blogs.msdn.microsoft.com/clustering/2018/07/10/introduction-to-cluster-sets-in-windows-server-2019/

u  Azure Enlightened Clusters

在Azure IaaS虚拟机中运行故障转移群集时，其会自动检测并优化配置。Azure计划维护事件的主动故障转移和日志记录，以实现最高级别的可用性。无需使用群集名称的动态网络名称配置负载均衡器，从而简化了部署。

u  跨域群集迁移

故障转移群集如今能够动态地从一个AD域移动到另外一个AD域。简化域合并的过程，容许预先部署好集群，而后将其运送到现场并加入域。针对乙方来讲在某些场景下仍是会节省不少时间的。

u  Cluster Hardening

在使用SMB用于CSV群集共享卷和S2D的内部通讯时如今提供证书方式以实现更加安全的平台。容许可故障专辑群集在不依赖NTLM的状况下启用安全基准。

u  USB见证

扩展了对SMB2兼容设备文件共享的支持。是的某些交换机或路由器中的USB磁盘能够做为仲裁卷。

u  集群基础架构

CSV Cache当前默认为启动状态用于加速提高虚拟机的性能。MSDTC如今支持CSV，用以支持在S2D中部署MSDTC的工做负载，如SQL Server等。加强的逻辑，用于检测具备自我修复的分区节点，以将节点返回到集群成员资格。加强的集群网络路由检测和自我修复功能。

u  群集感知更新

群集感知更新（CAU）如今集成到了S2D中并支持S2D的感知，验证并确保数据在每一个节点上同步完成。经过仅在必要时从新启动来检查只能补丁的更新，及时为进行补丁安装，也能够协调群集中全部节点的从新启动以进行计划维护。

n  Encrypted Networks

加密网络：虚拟网络加密容许标记为子网内相互通讯的虚拟机之间的虚拟网络流量的加密来设置“启用加密”。它还利用虚拟子网上的数据报传输层安全性（DTLS）来加密数据包。DTLS可防止任何有权访问物理网络的人进行窃听，篡改和伪造。

n  虚拟工做负载的网络性能改进

虚拟工做负载的网络性能改进将最大化虚拟机的网络吞吐量，而无需您不断调整或过分配置主机。这样能够下降运营和维护成本，同时提升主机的可用密度。这些新功能包括：

 

Ÿ   在vSwitch中接收段合并

Ÿ   动态虚拟机多队列（d.VMMQ）

n  低延迟后台传输

Low Extra Delay Background Transport (LEDBAT) 是一种延迟优化、网络拥塞控制的技术，旨在自动为用户和应用程序提供带宽，同时消耗网络未在使用时可用的所有带宽。

此技术旨在用于在IT环境中部署大型关键更新，而不会影响面向客户的服务和相关带宽。

n  Windows 时间服务

在Windows时间服务包括真正符合UTC-闰秒的支持，被称为精确时间协议一个新的时间协议，并确保最终到终端的可追溯性。

n  高性能SDN网关

高性能SDN网关在Win2019中极大提升了对IPSec和GRE链接的性能，在提供超高性能吞吐量时CPU使用率须要更少的CPU利用率https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/gateway-performance

n  用于SDN的新部署UI和Windows Admin Center扩展

在Windows Server 2019中，借助于全新的部署UI界面与Windows Admin Center扩展，任何人均可以很轻松地部署SDN。

n  Hyper-V VM的持久内存支持

为了在虚拟机中利用持久性内存（即存储级内存，例如Intel 傲腾存储）的高吞吐量和低延迟，如今能够将其直接投射到VM中。这有助于大幅减小数据库事务延迟或减小故障时低内存数据库内存数据库的恢复时间。

 

l  Security安全

n  Windows Defender高级威胁防御（ATP）

ATP的深度平台传感器和响应操做能够经过抑制恶意文件和终止恶意进程来暴露内存和内核级***并作出响应。Windows Defender ATP Exploit Guard是一组新的主机***防护功能。Windows Defender Exploit Guard的四个组件旨在锁定设备以抵御各类***媒介并阻止恶意软件***中经常使用的行为，同时使您可以平衡安全风险和生产力要求。Windows Defender Application Control (代码完整性策略)构建了默认的CI策略，它将容许全部Windows内置文件和Microsoft应用程序（如SQL Server），并阻止可绕过CI的已知可执行文件

n  软件定义网络（SDN）的安全性

在Win 2019中，SDN的安全性作了很大提高，能够提升客户在本地部署或云中服务提供商运行工做负载的信心。

详细信息：https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/security/sdn-security-top

https://docs.microsoft.com/zh-cn/windows-server/networking/sdn/sdn-whats-new

n  Shielded Virtual Machines改进

u  Branch Office改进

在Windows Server 2019中，Shielded VM增长了“fallback HGS”、“离线模式”功能，如今能够利用该功能在网络链接不稳定（时常中断）的计算机上运行Shielded VM.fallback HGS容许为Hyper-V配置第二组URL，以尝试它是否没法到达主HGS服务器。

脱机模式继续启动Shielded VM,即便没法链接HGS，只要VM成功启动一次，而且主机的安全设置未更改，便可继续启动。

u  Troubleshooting改进

提供支持VMconnect加强会话模式和PowerShell Direct，便于对Shielded VM进行故障排除。

u  Linux支持

支持运行基于Ubuntu，RedHat Enterprise Linux和SUSE Linux Enterprise Server的Shielded VM。

n  HTTP/2 用于更快更安全的Web

改进了链接的合并，以提供不间断且通过适当加密的浏览体验。

升级的HTTP / 2服务器端密码套件协商，可自动缓解链接故障并简化部署。

将默认TCP拥塞提供程序更改成Cubic以提供更多吞吐量！

 

l  应用程序平台

从Windows Server 2016依赖对应用程序平台的改进

    

在Windows Server 2019中的主要革新

        

n  在Windows上运行Linux Containers

如今可使用相同的dockerDaemon在同一容器主机上运行基于Windows和Linux的容器。这使您能够拥有异构容器主机环境，同时为应用程序开发人员提供灵活性。

n  提供对Kubernetes（K8S）的支持

Windows Server 2019在semi-annual半年度发布版本中持续改进计算，网络和存储以在Windows上支持Kubernetes。更多细节将在即将发布的Kubernetes版本中提供。

Windows Server 2019中的容器网络经过加强平台网络弹性和容器网络插件支持，极大地提升了Kubernetes在Windows上的可用性。

Kubernetes上的已部署工做负载将可以使用网络安全性来使用嵌入式工具保护Linux和Windows服务。

n  Container改进

u  集成身份验证改进

在Windows Server 2019中，容器中的集成Windows身份验证更容易，更可靠，解决了之前版本的Windows Server的一些限制。

u  更好的应用程序兼容性

容器化基于Windows的应用程序更加简单。现有windowsservercore映像的应用程序兼容性已经增长。对于具备其余API依赖性的应用程序，如今有第三个基本映像：windows。

u  更小的尺寸、更高的性能

基础标准映像下载大小，磁盘大小和启动时间都获得了改进。这加快了容器的工做负载。

u  使用Windows Admin Center进行管理

在Windows Server 2016时，咱们只能使用PowerShell来管理容器，当前在2019提供了更加容易操做、更加直观的图形界面，基于Windows Admin Center能够更加简单地操做容器

        

        

至此，Windows Server 2019的前瞻性说明就基本写完了，里面的大多数内容摘录翻译自微软官方文档，有疏漏的地方还请批评指正。

 

在讲完Windows Server 2019后，怎么能少了说一下咱们的好搭档System Center呢，根据Ignite大会上的说法，System Center 2019将会在2019年1月份发布，看来微软仍是没有放弃咱们的System Center啊。

       

    

此外Windows Server的Windows Admin Center的集合功能图以下，咱们能够看到对RDS的管理也有一个特殊的In-box tools，回头咱们单列一篇文章着重讲一下RDS的改进

如何升级到Windows Server 2019，能够参考微软官方网站http://aka.ms/UpgradeCenter

 

    

个人博客即将同步至腾讯云+社区，邀请你们一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=34hrgw6douyo4