Microsoft windows server 2019 inceleme ve derecelendirme

Microsoft Windows Server 2019, Microsoft'un saygın işletim sisteminin (OS) en son yinelemesidir ve masaya yeni ve geliştirilmiş özellikler ve özellikler içeren bir çamaşırhane listesi sunar. Windows Server'ın bu sürümü, özellikle yöneltebileceği çok sayıda işlevsel senaryo nedeniyle BT uzmanlarına hitap etmelidir. Windows Server artık müşteri kurumlarında görülmese de, hala en popüler sunucu işletim sistemidir ve kurum içi veri merkezlerinde ve bir Hizmet Olarak Altyapıda yaygın olarak kullanıldığı genel bulutlarda da görülür. IaaS) uygulamaları. Bu nedenle Microsoft, "Azure Hybrid Faydası" olarak adlandırılan bu yinelemede açıkça görülen, Windows Server ve Microsoft Azure bulut hizmeti arasındaki ilişkiyi derinleştirmeye odaklandığını düşünüyor.

Bu avantajdan yararlanabilmek için geçerli bir sözleşmesi olan bir Microsoft Yazılım Güvencesi müşterisi olmanız gerekir. Bu avantajın amacı, sanal makine (VM) iş yüklerinizi Microsoft Azure'a taşımayı finansal olarak cazip hale getirmektir. Bu sürümde eklenen ve hibrit bulut modeline yönelik bazı özelliklere bakacağız.

Windows Server 2019, en yeni çıkan Microsoft Hyper-V Sunucusu 2019’u da içeren çeşitli lezzetlerde geliyor. İki ana teklif Standart ve Veri Merkezi'dir. Windows Server 2019 Essentials, en fazla 25 kullanıcı ve 50 cihazla küçük işletmeleri hedefleyen geçerli SKU listesini çıkarır.

Fiyat farkları Veri Merkezi sürüm 6, 155 $ ve diğer iki SKU arasında önemli. Standart lisans başına 927 $ 'lık perakende satış yaparken, Essentials size 501 $' dır. Burada göremediğiniz şey, hem Datacenter hem de Standart sürümler için gereken her bir CPU çekirdeği için ek ücrettir. Standart sürüm lisansında ikiden fazla VM barındırmayı planlıyorsanız, ek İşletim Sistemi Ortamı (OSE) lisanslarına ihtiyacınız olacaktır. Datacenter sürümü, sınırsız sayıda VM'yi desteklemektedir; bu da, daha büyük bir ücret ödemeniz anlamına gelir, ancak sistemin destekleyeceği kadar Windows Server VM'si sağlayabilirsiniz.

Kurulum ve yapılandırma

Windows Server kurulum işlemi bir süredir değişmedi. Ağ görüntüsünden veya Evrensel Seri Veri Yolu (USB) aygıtından önyükleme yaparsınız ve birkaç yükleme adımından geçersiniz. Çoğu sunucu satıcısının bu işlemi daha da kolaylaştıracak araçları vardır. HPE, işlemi otomatikleştirmek ve basitleştirmek için bir USB anahtarı üzerinde sunulan Hızlı Kurulum Yazılımı aracını da sunar. Bununla birlikte, günümüzde çoğu BT işlemi bulutta şirket içi donanımda olduğundan daha fazla Windows Server örneği dağıtmaktadır. Bu amaçla, Microsoft'un Azure, temel şablonlarından birinden bir VM oluşturmanıza olanak tanır; bu, ne yaptığınızı ve VM'ye ne yapmanız gerektiğini bildikten sonra hızlıdır. Amazon Web Servisleri (AWS) muhtemelen Windows Server örnekleri için en popüler ikinci destinasyondur ve orada bir örneği dağıtmak o kadar kolay olmasa da, genellikle bir ISO'dan VM oluşturmak suretiyle yapılır, bu yüzden hala hızlıdır.

Ek olarak, Windows 10 sürüm 1809 ve Windows Server 2019 ile Microsoft, bağlantısı kesilmiş sistemlerin kurulumunu kolaylaştırmak için tüm Talep Üzerine Özellikleri (FOD) içeren bir ISO indirme olanağı sunmuştur. Bu, bir veri merkezinde oturan ve doğrudan internete doğrudan bağlı olmayan çoğu sunucu sistemini içerir. Bunlar genellikle bir komut isteminden veya PowerShell'den DISM komutu kullanılarak yüklenir. OpenSSH, tek bir .CAB dosyasında dağıtılmış bağımsız bir FOD örneğidir.

Sunucuları belirli roller için yapılandırma Sunucu Yöneticisi aracı veya PowerShell kullanılarak gerçekleştirilebilir. Örneğin, kapsayıcılar özelliğini PowerShell kullanarak yüklemek için aşağıdaki komutu vermeniz gerekir:

Yükleme Modülü -Ad DockerMsftProvider -Repository PSGallery -Force

Docker'ı yüklemek için bu komutu izlediniz:

Kurulum Paketi -Adı Docker -ProviderName DockerMsftProvider

Bu, kurulum tamamlandığında sunucunun yeniden başlatılmasını gerektirir.

kaplar

Konteynerlerden bahsetmişken, hem Windows Server hem de buluttaki en çok konuşulan özelliklerden biri olmaya devam ediyorlar. Microsoft, Docker ile yakın bir çalışma ilişkisi kurdu ve konteyner ekosistemi etrafında yenilik yapmaya devam ediyor. Windows 10'un gelecekteki sürümlerine ve muhtemelen de Windows Server'a gelen yeniliklerden biri, Hyper-V VM'nin yerine Linux konteynerlerini çalıştırmak için Linux için Windows Alt Sistemini (WSL) kullanacaktır.

Şu anda, Linux VM'lerini çalıştırmak için Docker Enterprise Edition'ın tamamını yüklemeniz gerekecek. Topluluk Sürümü'nü daha önce belirtilen komutlarla önceden yüklediyseniz, kaldırmanız ve Enterprise Edition'ı yüklemeniz gerekir. Aşağıdaki komutlar hile yapacak:

İlk önce Docker CE'yi kaldırın:

Uninstall-Package -Name docker -ProviderName DockerMSFTProvider

İç içe sanallaştırmayı şu komutla etkinleştir:

Get-VM WinContainerHost 'Set-VM İşlemcisi -ExposeVirtualizationExtensions $ true

Son olarak, Docker EE'yi yükleyin, LinuxKit sistemini etkinleştirin ve hizmeti yeniden başlatın:

Kurulum Modülü DockerProvider

Kurulum Paketi Docker -ProviderName DockerProvider -RequiredVersion önizlemesi

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Makine")

Hizmeti yeniden başlat

Bu bittiğinde, Linux konteynerlerini başlatmaya hazır olacaksınız. Bunu bir Windows Server Hyper-V sisteminde yapmayı denemeyin, çünkü kapsayıcı rolü bu SKU'da çalışmaz. Grup Yönetilen Hizmet Hesapları (aynı zamanda gMSA olarak da bilinir), bir konteynere izin vermek ve etki alanında önceden belirlenmiş bir kimlikle çalışmasına izin vermek için bir yol sağlar.

Yönetim araçları

Yöneticiler işlerini yapma konusunda birçok seçenek var. Bir komut satırı sihirbazıysanız, muhtemelen 2006'da tanıtıldığından bu yana çoğu kişi için tercih edilen yönetim aracı haline geldiğinde PowerShell'e döneceksiniz. Grafiksel bir kullanıcı arayüzü (GUI) daha fazla hızınız varsa, emin olun, hala seçeneklerin var. Sunucu Yöneticisi, Windows Server 2012'den bu yana hizmet vermektedir ve çoğu BT yöneticisinin bildiği bir yerleşim düzenine sahiptir. Uygun izinlere sahip olduğunuz varsayılarak, hem yerel sunucuya hem de etki alanınızdaki diğer sunuculara erişim sağlar.

PowerShell, GitHub'ın şimdi herkesin görmesi için açık kaynaklı bir PowerShell çekirdek projesine ev sahipliği yaptığı noktaya kadar yıllar içinde gelişmeye devam etti. Aynı zamanda çapraz platformdur, yani bir dizi temel yönetim aracı geliştirebilir ve bunları Linux, Mac OS ve Windows'ta çalıştırabilirsiniz. PowerShell'de yeni olan herkes, başlamanıza yardımcı olacak çok sayıda kaynak bulabilir; ayrıca çoğu görevi gerçekleştirmek için çok sayıda kullanıcı tarafından sağlanan komut dosyası bulabilir.

Windows Yönetici Merkezi (WAC)

Web tabanlı yönetim, herhangi bir Microsoft Azure özelliğini yönetmek için birincil yöntemdir ve Microsoft, şirket içi sunucularınızı da yönetmenizi ister, çünkü bu şekilde yönettiğiniz "tek cam bölmesi" deneyimini yaşarsınız. Dolaptaki veya buluttaki sunucular. Eskiden "Project Honolulu" olarak bilinen Windows Yönetici Merkezi (WAC), herhangi bir Windows 10 bilgisayarına veya bir Windows Server 2016 veya daha yüksek bir sunucuya bir ağ geçidi cihazı olarak kurulabilen ayrı bir indirmedir. Hatta ağ geçidi sunucusunu herkesin erişimine açık hale getirebilir, kelimenin tam anlamıyla her yerden yönetmenize izin verir.

Microsoft yeni özellikleriyle WAC'yi aktif olarak geliştiriyor ve sürümleri düzenli bir şekilde geliyor. Yeni geliştirmenin çoğu, yüksek kullanılabilirlikli kümeler, Storage Spaces Direct ve daha fazlası gibi gelişmiş Windows Server özelliklerini yönetmek için üst düzey işlevsellik oluşturmaya odaklanmıştır. WAC, yeni özellikler eklemek için bir genişletilebilirlik modeli kullanır. Örneğin Lenovo gibi bazı orijinal ekipman üreticisi (OEM) satıcıları, sistemlerine WAC'ye yönetim eklemek için genişletilebilirlik özelliğinden faydalandı. DNS özelliklerini WAC içinden yönetmeyi mümkün kılacak yeni Etki Alanı Adı Sistemi (DNS) aracı gibi bazı özellikler önizlemede kalır.

OpenSSH

Eğer mülteci bir Linux yöneticisi iseniz, tanıdık bir dizi araç yüklemeniz mantıklı olacaktır. Görev sizin için bir tane OpenSSH yüklemek olacaktır. Bu tanınmış ve popüler aracın bu benimsenmesi, yeni Microsoft'a ve bunun açık kaynağa yönelik yeni kapsayıcı görüşüne bir örnektir. Ne yazık ki, bu engel olmadan olmaz. OpenSSH'yi kurmak için gerekli adımların üzerinden geçtim ve birkaç takıntıya çarptım. Bir engel, aşağıdaki komutu kullanarak .NET 3.5 çalışma zamanını yüklememi gerektiren eksik bir özellik içeriyordu:

DISM / online / enable-feature / featurename: NetFX3 / Hepsi / Kaynak: D: \ sources \ sxs / LimitAccess

Bu adım için, sistemin D Sürücüsü olarak tanımladığı bir USB portuna takılı Windows Server 2019 ISO görüntüsü ile birlikte bir USB anahtarım vardı, bu tamamlandıktan sonra, OpenSSH'yi başarıyla yükleyebildim ve sunucuyu başlatabildim.

Güvenlik Geliştirmeleri

Microsoft, bir süredir tüm ürünlerinde güvenlik genelinde güvenliği arttırmaya odaklanmıştır. Windows Defender Gelişmiş Tehdit Koruması (ATP), Windows 10 ve diğer istemci platformlarında iyi bir süredir kullanıldı ve Windows Server 2016'yı 1803 sürümünde kapsayacak şekilde genişletildi; Windows Server 2019 da desteklenmektedir. Bu hizmet bulutta çalışır ve sürekli olarak potansiyel saldırılar için sistemleri izler.

Windows Defender ATP Exploit Guard, belirli saldırı vektörlerini doğrudan ele almak ve kötü amaçlı yazılım saldırılarındaki bilinen davranışları engellemek için masaya yeni bir dizi yetenek getiriyor. Bunlar, Saldırı Yüzeyi Azaltma (ASR), ağ koruması, denetimli klasör erişimi ve istismar korumasını içerir. Windows Defender Uygulama Kontrolü, uygulamayı kolaylaştırmak için varsayılan Kod Bütünlüğü (CI) ilkeleriyle geliştirilmiştir.

Yazılım Tanımlı ve Hyper-Converged

Microsoft, Windows Server 2016 ile Storage Spaces Direct'i (S2D) tanıttı ve bu sürüm için geliştirilmiştir. S2D iki farklı ve farklı şekilde dağıtılabilir. İlk yöntem, depolama ve işlemin farklı kümelerde yer aldığı daha geleneksel bir mimariden sonra modellenmiştir. Bu dağıtım modeli, hesaplama ve depolamayı ihtiyaç duyduğunuz şekilde ayrı ayrı ölçeklendirmeyi mümkün kılar. İkinci yol, tek bir kümedeki her düğümün kümeye hem CPU hem de hesaplama ve depolamaya katkıda bulunduğu Hyper-Converged modelini kullanır. Bu, VMware ve Nutanix modelinden vSAN'a daha çok benziyor.

Depolama sağlayan bir kümedeki her düğümde, en az iki katı hal sürücüsü (SSD) artı SSD veya geleneksel dönen disk olmak üzere dört ek sürücü bulunmalıdır. Bu disklerin arabirimi doğrudan PCIe veriyoluna bağlı SATA, SAS veya NVMe sürücüleri olabilir. Tüm disk esnekliği yazılım artı sıkıştırma ve veri tekilleştirme işleminde gerçekleştirilir. S2D'nin yönetimi, WAC, PowerShell veya Sunucu Yöneticisi ve Yük Devretme Kümesi Yöneticisi gibi diğer geleneksel araçlar kullanılarak gerçekleştirilebilir.

Windows Server 2019'un yeni özellikleri, bir çekirdek için tanıklık etmek için ağ anahtarına bağlı bir USB sürücünün kullanılmasını içerir. Bu, daha küçük konuşlandırmalar için iki düğümlü bir S2D kümesi oluşturmayı mümkün kılar. Küme işlemlerini geliştirmeye yönelik bazı iyileştirmeler, etki alanları arası küme geçişi, hem depolama hem de ağ oluşturma için yeni küme altyapısı işlevselliği, kümelenmeye duyarlı güncelleştirme ve iyileştirilmiş güvenlik için küme sertleştirmesini içerir.

Azure Hibrit Hizmetler

Microsoft'un kendisini bir bulut şirketi olarak yeniden konumlandırdığı bir sır değil. Yerinde sunucular artık "içeride" olan şey değildir. Bu nedenle, şirketin Windows Server'ı buluta mümkün olduğunca sıkı bir şekilde bağlayacağı, özellikle platformun sanal altyapıda birden fazla sanal yapıda bulunabilen bulut üzerinde hakim olduğu bir oyuncu olması nedeniyle mantıklı. Microsoft Azure sağlam bir varlık ortaya koydu ve sunulan hizmetleri karşılaştırırken AWS ile eşit temele dayanıyor.

Hibrit bir çözüm sağlamak için özellikle şirket içi sunucuları hedefleyen özelliklerin listesi. Bu yeteneklerden bazılarının, özellikle de depolama ve ölçülü aktarımın, temel lisanslamanın ötesinde ek maliyetlere neden olabileceğini unutmayın:

• Azure Ağ Bağdaştırıcısı : Bu özellik, Azure bağlantısıyla ilgili birden fazla diğer yeteneğin anahtarıdır. Bir bağlantıyı yapılandırmak, artık WAC'yi kullanabileceğinizden daha kolaydır. WAC ile, yerel bir sistemle Azure arasında bir noktadan siteye sanal özel ağ (VPN) bağlantısı oluşturmak için tek bir tıklama yeterlidir. Bu bağlantı kurulduktan sonra, dosya depolama ve yedeklemeye odaklanan diğer hibrit servislerden yararlanabileceksiniz.
• Azure Dosya Senkronizasyonu : Bu hizmet, Azure'da yerel olarak erişilen dosyaları yerel dosya sunucunuzda önbelleğe alan merkezi bir dosya paylaşımı oluşturmanıza olanak sağlar. Microsoft, sisteminizin hizmetle uyumlu olup olmadığını belirlemek için PowerShell tabanlı Azure Dosya Senkronizasyonu değerlendirme aracı sunar. Özellikle, uyumlu olmayanları işaretlemek için desteklenmeyen karakterler içeren dosya adlarını kontrol eder. Azure Dosya Senkronizasyonu, Windows Server 2012 R2 ve sonraki sürümleriyle çalışır ve zaten yerel bir Windows Sunucusu ve bir bulut örneği olan BT yöneticileri için, ekstra veri koruması için hızlı ve kirli katmanlı depolama altyapısı oluşturmak için iyi bir yoldur.
• Azure Yedekleme : Microsoft, bu hizmeti kurum içi sunucular için uygun maliyetli site dışı yedeklemelere yönelik olarak sunar. WAC, yedekleme zamanlamanızı ve yedekleme görüntülerinin yönetimini tamamen kontrol etmek için gerekli yönetim arabirimini sağlar. Tüm yedeklemeler, uygulama tutarlı bir görüntü oluşturmak için Windows'un VSS anlık görüntüsünü kullanır. Fidye yazılımı ve diğer kötü amaçlı yazılım tehdidi nedeniyle site dışı yedekleme daha da önemlidir.
• Azure Site Recovery : Olağanüstü durum kurtarma (DR) için, mevcut fiziksel ve VM'lerinizi ikincil bir siteye taşıyabilmek istiyorsunuz. Microsoft’un bir DR-Servis (DRaaS) platformu olarak Editörün Seçimi ödülünü kazanan Azure Site Recovery, çok çeşitli senaryoları destekler ve bunlar dahil olmak üzere VMware ve Windows örneklerinde çalışan Windows ve Linux VM'leri için destek içerir. Amazon'un AWS bulutu. Rahatsız edici olmayan test desteği, gerçekten ihtiyaç duymadan önce yük devretme planınızı kanıtlamanızı mümkün kılar.
• Azure Monitor ve Azure Update Management : Bu iki hizmet, şirket içi sunucuları Azure'dan izlemenizi ve güncelleştirmenizi mümkün kılar. Azure Monitor hizmeti, uygulamaları, altyapıları ve ağları izler ve yöneticilerin ortamınızın genel sağlığını izlemesi için tek bir nokta sunar. Güncelleme Yönetimi aracı, sunucularınızı en son güvenlik düzeltme ekleriyle tamamen güncel tutma görevini yerine getirir.

Alt çizgi

Windows Server 2019, önceki sürümlerden farklı olarak genel kullanılabilirliğe giden farklı bir rota izlemiştir. Bu, bazı karışıklıklara neden oldu ve hatta Microsoft Hyper-V Sunucusu 2019'un Haziran 2019'un piyasaya sürülmesini geciktirdi. BT yöneticileri için yeni bir sürümle birlikte ortaya çıkan soru her zaman "Yükseltmeli miyim?" Açık cevap evet olsa da, dikkatli yapılmalıdır. Üretime geçmeden önce birçok test ile aşamalı bir yaklaşım benimsemek, yükseltmenin en risksiz yoludur.