Apa yang baru di Windows Server 2019

Artikel ini menjelaskan beberapa fitur baru di Windows Server 2019. Windows Server 2019 dibangun di atas fondasi Windows Server 2016 yang kuat dan menghadirkan banyak inovasi pada empat tema utama: Hybrid Cloud, Security, Application Platform, dan Hyper-Converged Infrastructure (HCI).

Umum

Pusat Admin Windows

Pusat Admin Windows adalah aplikasi berbasis browser yang disebarkan secara lokal untuk mengelola server, kluster, infrastruktur hyper-converged, dan PC Windows 10. Itu datang tanpa biaya tambahan di luar Windows dan siap digunakan dalam produksi.

Anda dapat menginstal Windows Admin Center pada Windows Server 2019 dan Windows 10 dan versi Windows dan Windows Server yang lebih lama, dan menggunakannya untuk mengelola server dan kluster yang menjalankan Windows Server 2008 R2 dan yang lebih baru.

Untuk informasi selengkapnya, lihat Pusat Admin Windows.

Pengalaman desktop

Karena Windows Server 2019 adalah rilis Long-Term Servicing Channel (LTSC), ini termasuk Pengalaman Desktop. (Rilis Saluran Semi-Tahunan (SAC) tidak menyertakan Pengalaman Desktop berdasarkan desain; rilis gambar kontainer Server Core dan Nano Server secara ketat.) Seperti halnya Windows Server 2016, selama penyiapan sistem operasi, Anda dapat memilih antara penginstalan Server Core atau Server dengan penginstalan Pengalaman Desktop.

Wawasan Sistem

System Insights adalah fitur baru yang tersedia di Windows Server 2019 yang membawa kemampuan analitik prediktif lokal secara asli ke Windows Server. Kemampuan prediktif ini, masing-masing didukung oleh model pembelajaran mesin, menganalisis data sistem Windows Server secara lokal, seperti penghitung kinerja dan peristiwa. Wawasan Sistem memungkinkan Anda memahami bagaimana server Anda berfungsi dan membantu Anda mengurangi biaya operasional yang terkait dengan mengelola masalah secara reaktif dalam penyebaran Windows Server Anda.

Cloud hibrid

Fitur Kompatibilitas Aplikasi Inti Server sesuai Permintaan

Fitur Kompatibilitas Aplikasi Inti Server sesuai Permintaan (FOD) secara signifikan meningkatkan kompatibilitas aplikasi dengan menyertakan subset biner dan komponen dari Windows Server dengan Pengalaman Desktop. Server Core menyimpannya sesingkat mungkin dengan tidak menambahkan lingkungan grafis Pengalaman Desktop Windows Server itu sendiri, meningkatkan fungsionalitas dan kompatibilitas.

Fitur opsional sesuai permintaan ini tersedia pada ISO terpisah dan hanya dapat ditambahkan ke penginstalan dan gambar Windows Server Core, menggunakan DISM.

Peran Server Transportasi Windows Deployment Services (WDS) ditambahkan ke Server Core

Transport Server hanya berisi bagian jaringan inti WDS. Anda sekarang dapat menggunakan Server Core dengan peran Server Transportasi untuk membuat namespace multicast yang mengirimkan data (termasuk gambar sistem operasi) dari server mandiri. Anda juga dapat menggunakannya jika Anda ingin memiliki server PXE yang memungkinkan klien melakukan booting PXE dan mengunduh aplikasi penyiapan kustom Anda sendiri.

Integrasi Layanan Desktop Jarak Jauh dengan Microsoft Azure AD

Dengan integrasi Microsoft Azure ACTIVE Directory, Anda dapat menggunakan kebijakan Akses Bersyarah, Autentikasi Multifaktor, Autentikasi terintegrasi dengan Aplikasi SaaS lainnya menggunakan Microsoft Azure ACTIVE Directory, dan banyak lagi. Untuk informasi selengkapnya, lihat Mengintegrasikan Azure AD Domain Services dengan penyebaran RDS Anda.

Jaringan

Kami melakukan beberapa peningkatan pada tumpukan jaringan inti, seperti TCP Fast Open (TFO), Receive Window Autotuning, IPv6, dan banyak lagi. Untuk informasi selengkapnya, lihat posting peningkatan fitur Core Network Stack.

Keamanan

Windows Defender Advanced Threat Protection (ATP)

Sensor platform mendalam ATP dan tindakan respons mengekspos serangan tingkat memori dan kernel dan merespons dengan menekan file berbahaya dan mengakhiri proses berbahaya.

• Untuk informasi selengkapnya tentang WINDOWS Defender ATP, lihat Gambaran umum kemampuan WINDOWS Defender ATP.

• Untuk informasi selengkapnya tentang server onboarding, lihat Server onboard ke layanan WINDOWS Defender ATP.

Windows Defender ATP Exploit Guard adalah serangkaian kemampuan pencegahan intrusi host baru yang memungkinkan Anda menyeimbangkan persyaratan risiko keamanan dan produktivitas. Windows Defender Exploit Guard dirancang untuk mengunci perangkat terhadap berbagai vektor serangan dan memblokir perilaku yang umum digunakan dalam serangan malware. Komponennya adalah:

• Attack Surface Reduction (ASR) ASR adalah sekumpulan kontrol yang dapat diaktifkan perusahaan untuk mencegah malware masuk ke komputer dengan memblokir file berbahaya yang mencurigakan. Misalnya, file Office, skrip, gerakan lateral, perilaku ransomware, dan ancaman berbasis email.

• Perlindungan jaringan melindungi titik akhir dari ancaman berbasis web dengan memblokir proses keluar apa pun pada perangkat ke host/alamat IP yang tidak tepercaya melalui Windows Defender SmartScreen.

• Akses folder terkontrol melindungi data sensitif dari ransomware dengan memblokir proses yang tidak tepercaya agar tidak mengakses folder yang dilindungi.

• Perlindungan eksploitasi adalah serangkaian mitigasi untuk eksploitasi kerentanan (mengganti EMET) yang dapat dengan mudah dikonfigurasi untuk melindungi sistem dan aplikasi Anda.

• Windows Defender Application Control (juga dikenal sebagai kebijakan Code Integrity (CI) dirilis di Windows Server 2016. Kami telah mempermudah penyebaran dengan menyertakan kebijakan CI default. Kebijakan default memungkinkan semua file dalam kotak Windows dan aplikasi Microsoft, seperti SQL Server, dan memblokir executable yang diketahui yang dapat melewati CI.

Keamanan dengan Software Defined Networking (SDN)

Keamanan dengan SDN memberikan banyak fitur untuk meningkatkan kepercayaan pelanggan dalam menjalankan beban kerja, baik lokal, atau sebagai penyedia layanan di cloud.

Peningkatan keamanan ini diintegrasikan ke dalam platform SDN komprehensif yang diperkenalkan di Windows Server 2016.

Untuk daftar lengkap apa yang baru di SDN lihat, Apa yang Baru di SDN untuk Windows Server 2019.

Peningkatan Mesin Virtual Terlindungi

• Penyempurnaan kantor cabang

  Anda sekarang dapat menjalankan komputer virtual terlindung pada komputer dengan konektivitas terputus-terputus ke Host Guardian Service dengan menggunakan fitur HGS fallback dan mode offline baru. Fallback HGS memungkinkan Anda mengonfigurasi serangkaian URL kedua untuk Hyper-V untuk dicoba jika tidak dapat menjangkau server HGS utama Anda.

  Bahkan jika HGS tidak dapat dicapai, mode offline akan memungkinkan Anda untuk terus memulai VM terlindungi Anda. Mode offline akan memungkinkan Anda memulai VM selama VM berhasil dimulai sekali, dan konfigurasi keamanan host belum berubah.

• Penyempurnaan pemecahan masalah

  Kami juga mempermudah pemecahan masalah komputer virtual terlindungi Anda dengan mengaktifkan dukungan untuk VM Koneksi Mode Sesi yang Ditingkatkan dan PowerShell Direct. Alat-alat ini berguna jika Anda kehilangan konektivitas jaringan ke VM Anda dan perlu memperbarui konfigurasinya untuk memulihkan akses.

  Fitur-fitur ini tidak perlu dikonfigurasi, dan tersedia secara otomatis ketika VM terlindungi ditempatkan pada host Hyper-V yang menjalankan Windows Server versi 1803 atau yang lebih baru.

• Dukungan Linux

  Jika Anda menjalankan lingkungan mixed-OS, Windows Server 2019 sekarang mendukung menjalankan Ubuntu, Red Hat Enterprise Linux, dan SUSE Linux Enterprise Server di dalam komputer virtual terlindungi.

HTTP/2 untuk Web yang lebih cepat dan lebih aman

• Peningkatan coalescing koneksi untuk memberikan pengalaman penjelajahan yang tidak terganggu dan dienkripsi dengan benar.

• Negosiasi rangkaian sandi sisi server HTTP/2 yang ditingkatkan untuk mitigasi otomatis kegagalan koneksi dan kemudahan penyebaran.

• Mengubah penyedia kemacetan TCP default kami menjadi Kubik untuk memberi Anda lebih banyak throughput!

Jaringan terenkripsi

Enkripsi jaringan virtual mengenkripsi lalu lintas jaringan virtual antara komputer virtual dalam subnet yang memiliki label Enkripsi Diaktifkan . Jaringan terenkripsi juga menggunakan Datagram Transport Layer Security (DTLS) pada subnet virtual untuk mengenkripsi paket. DTLS melindungi data Anda dari penyadapan, perubahan, dan pemalsuan oleh siapa pun yang memiliki akses ke jaringan fisik.

Untuk informasi selengkapnya, lihat Jaringan terenkripsi.

Audit firewall

Audit firewall adalah fitur baru untuk firewall SDN yang merekam alur apa pun yang diproses oleh aturan firewall SDN dan daftar kontrol akses (ACL) yang mengaktifkan pengelogan.

Peering jaringan virtual

Peering jaringan virtual memungkinkan Anda menyambungkan dua jaringan virtual dengan mulus. Setelah di-peering, jaringan virtual muncul dalam pemantauan sebagai satu.

Pengukuran keluar

Pengukuran keluar menawarkan pengukur penggunaan untuk transfer data keluar. Pengontrol Jaringan menggunakan fitur ini untuk menyimpan daftar yang diizinkan dari semua rentang IP yang digunakan dalam SDN per jaringan virtual. Daftar ini mempertimbangkan setiap paket yang menuju ke tujuan yang tidak disertakan dalam rentang IP yang tercantum untuk ditagih sebagai transfer data keluar.

Penyimpanan

Berikut adalah beberapa perubahan yang telah kami lakukan pada penyimpanan di Windows Server 2019. Untuk detailnya, lihat Apa yang baru dalam Penyimpanan.

Deduplikasi Data

• Deduplikasi Data sekarang mendukung ReFS Anda sekarang dapat mengaktifkan Deduplikasi Data di mana pun Anda dapat mengaktifkan ReFS, meningkatkan efisiensi penyimpanan hingga 95% dengan ReFS.

• DataPort API untuk ingress/egress yang dioptimalkan ke volume deduplikasi Pengembang sekarang dapat memanfaatkan pengetahuan Data Deduplication tentang cara menyimpan data secara efisien untuk memindahkan data antara volume, server, dan kluster secara efisien.

Resource Manager Server File

Sekarang dimungkinkan untuk mencegah layanan File Server Resource Manager membuat jurnal perubahan (juga dikenal sebagai jurnal USN) pada semua volume ketika layanan dimulai. Mencegah pembuatan perjalanan perubahan dapat menghemat ruang pada setiap volume, tetapi akan menonaktifkan klasifikasi file real-time. Untuk informasi selengkapnya, lihat Gambaran umum File Server Resource Manager.

SMB

• SMB1 dan penghapusan autentikasi tamu Windows Server tidak lagi menginstal klien dan server SMB1 secara default. Selain itu, kemampuan untuk mengautentikasi sebagai tamu di SMB2 dan yang lebih baru nonaktif secara default. Untuk informasi selengkapnya, tinjau SMBv1 tidak diinstal secara default di Windows 10, versi 1709 dan Windows Server, versi 1709.

• Keamanan dan kompatibilitas SMB2/SMB3 Anda sekarang memiliki kemampuan untuk menonaktifkan oplock di SMB2+ untuk aplikasi warisan, dan memerlukan penandatanganan atau enkripsi berdasarkan per koneksi dari klien. Untuk informasi selengkapnya, tinjau bantuan modul SMBShare PowerShell.

Storage Migration Service

Storage Migration Service memudahkan migrasi server ke versi Windows Server yang lebih baru. Alat grafis ini menginventarkan data di server, lalu mentransfer data dan konfigurasi ke server yang lebih baru. Storage Migration Service juga dapat memindahkan identitas server lama ke server baru sehingga pengguna tidak perlu mengonfigurasi ulang profil dan aplikasi mereka. Untuk informasi selengkapnya, lihat Storage Migration Service.

Windows Admin Center versi 1910 menambahkan kemampuan untuk menyebarkan komputer virtual Azure. Pembaruan ini mengintegrasikan penyebaran Azure VM ke dalam Storage Migration Service. Untuk informasi selengkapnya, lihat migrasi Azure VM.

Anda juga dapat mengakses fitur pasca-rilis-ke-manufaktur (RTM) berikut saat menjalankan orkestrator Storage Migration Server di Windows Server 2019 dengan KB5001384 diinstal atau pada Windows Server 2022:

• Migrasikan pengguna dan grup lokal ke server baru.
• Migrasikan penyimpanan dari kluster failover, migrasi ke kluster failover, dan migrasi antara server mandiri dan kluster failover.
• Memigrasikan penyimpanan dari server Linux yang menggunakan Samba.
• Sinkronkan berbagi yang dimigrasikan dengan lebih mudah ke Azure dengan menggunakan Azure File Sync.
• Migrasi ke jaringan baru seperti Azure.
• Migrasi server NetApp Common Internet File System (CIFS) dari array NetApp Federated Authentication Service (FAS) ke server dan kluster Windows.

Ruang Penyimpanan Langsung

Berikut adalah daftar apa yang baru di Storage Spaces Direct. Untuk detailnya, lihat Apa yang baru dalam Storage Spaces Direct. Lihat juga Azure Stack HCI untuk informasi tentang memperoleh sistem Storage Spaces Direct yang divalidasi.

• Deduplikasi dan kompresi untuk volume ReFS
• Dukungan asli untuk memori persisten
• Ketahanan berlapis untuk infrastruktur hyper-converged dua node di tepi
• Kluster dua server menggunakan USB flash drive sebagai saksi
• Dukungan Pusat Admin Windows
• Riwayat performa
• Skalakan hingga 4 PB per kluster
• Paritas yang dipercepat cermin adalah 2X lebih cepat
• Deteksi outlier latensi drive
• Secara manual memisahkan alokasi volume untuk meningkatkan toleransi kesalahan

Replika Penyimpanan

Inilah yang baru di Replika Penyimpanan. Untuk detailnya, lihat Apa yang baru dalam Replika Penyimpanan.

• Replika Penyimpanan sekarang tersedia di Windows Server 2019 Standard Edition.
• Uji failover adalah fitur baru yang memungkinkan pemasangan penyimpanan tujuan untuk memvalidasi data replikasi atau cadangan. Untuk informasi selengkapnya, lihat Tanya Jawab Umum tentang Replika Penyimpanan.
• Peningkatan performa log Replika Penyimpanan
• Dukungan Pusat Admin Windows

Pengklusteran Failover

Berikut adalah daftar apa yang baru dalam Pengklusteran Failover. Untuk detailnya, lihat Apa yang baru dalam Pengklusteran Failover.

• Kumpulan kluster
• Kluster sadar Azure
• Migrasi kluster lintas domain
• Bukti USB
• Peningkatan infrastruktur kluster
• Pembaruan Sadar Kluster mendukung Storage Spaces Direct
• Penyempurnaan bukti berbagi file
• Pengerasan kluster
• Kluster Failover tidak lagi menggunakan autentikasi NTLM

Platform Aplikasi

Kontainer Linux di Windows

Sekarang dimungkinkan untuk menjalankan kontainer berbasis Windows dan Linux pada host kontainer yang sama, menggunakan daemon docker yang sama. Anda sekarang dapat memiliki lingkungan host kontainer heterogen yang memberikan fleksibilitas kepada pengembang aplikasi.

Dukungan bawaan untuk Kubernetes

Windows Server 2019 melanjutkan peningkatan komputasi, jaringan, dan penyimpanan dari rilis Saluran Semi-Tahunan yang diperlukan untuk mendukung Kubernetes di Windows. Detail lebih lanjut tersedia dalam rilis Kubernetes mendatang.

• Jaringan Kontainer di Windows Server 2019 sangat meningkatkan kegunaan Kubernetes di Windows. Kami telah meningkatkan ketahanan jaringan platform dan dukungan plugin jaringan kontainer.

• Beban kerja yang disebarkan pada Kubernetes dapat menggunakan keamanan jaringan untuk melindungi layanan Linux dan Windows menggunakan alat yang disematkan.

Peningkatan kontainer

• Identitas terintegrasi yang ditingkatkan

  Kami telah membuat autentikasi Windows terintegrasi dalam kontainer lebih mudah dan lebih andal, mengatasi beberapa batasan dari versi Windows Server sebelumnya.

• Kompatibilitas aplikasi yang lebih baik

  Kontainerisasi aplikasi berbasis Windows semakin mudah: Kompatibilitas aplikasi untuk gambar windowsservercore yang ada telah ditingkatkan. Untuk aplikasi dengan lebih banyak dependensi API, sekarang ada gambar dasar ketiga: windows.

• Pengurangan ukuran dan performa yang lebih tinggi

  Ukuran unduhan gambar kontainer dasar, ukuran pada disk dan waktu mulai telah ditingkatkan untuk mempercepat alur kerja kontainer.

• Pengalaman manajemen menggunakan Pusat Admin Windows (pratinjau)

  Kami telah mempermudah untuk melihat kontainer mana yang berjalan di komputer Anda dan mengelola kontainer individual dengan ekstensi baru untuk Pusat Admin Windows. Cari ekstensi "Kontainer" di umpan publik Pusat Admin Windows.

Peningkatan komputasi

• VM Start Ordering VM Start Ordering juga ditingkatkan dengan OS dan Kesadaran aplikasi, menghadirkan pemicu yang ditingkatkan ketika VM dipertimbangkan dimulai sebelum memulai yang berikutnya.

• Dukungan memori kelas penyimpanan untuk VM memungkinkan volume akses langsung berformat NTFS dibuat pada DIM non-volatil dan diekspos ke VM Hyper-V. VM Hyper-V sekarang dapat menggunakan manfaat performa latensi rendah dari perangkat memori kelas penyimpanan.

• Dukungan Memori Persisten untuk VM Hyper-V Untuk menggunakan throughput tinggi dan latensi rendah memori persisten (juga dikenal sebagai memori kelas penyimpanan) di komputer virtual, sekarang dapat diproyeksikan langsung ke VM. Memori persisten dapat membantu mengurangi latensi transaksi database secara drastis atau mengurangi waktu pemulihan untuk database dalam memori latensi rendah pada kegagalan.

• Penyimpanan kontainer – kontainer aplikasi volume data persisten sekarang memiliki akses persisten ke volume. Untuk informasi selengkapnya, lihat Dukungan Penyimpanan Kontainer dengan Volume Bersama Kluster (CSV), Storage Spaces Direct (S2D), Pemetaan Global SMB.

• Format file konfigurasi komputer virtual (diperbarui) File status tamu VM (.vmgs) telah ditambahkan untuk komputer virtual dengan versi konfigurasi 8.2 dan yang lebih tinggi. File status tamu VM menyertakan informasi status perangkat yang sebelumnya merupakan bagian dari file status runtime VM.

Jaringan Terenkripsi

Jaringan Terenkripsi - Enkripsi jaringan virtual memungkinkan enkripsi lalu lintas jaringan virtual antara komputer virtual yang berkomunikasi satu sama lain dalam subnet yang ditandai sebagai Enkripsi Diaktifkan. Ini juga menggunakan Datagram Transport Layer Security (DTLS) pada subnet virtual untuk mengenkripsi paket. DTLS melindungi dari penyadapan, perubah, dan pemalsuan oleh siapa pun yang memiliki akses ke jaringan fisik.

Peningkatan performa jaringan untuk beban kerja virtual

Peningkatan performa jaringan untuk beban kerja virtual memaksimalkan throughput jaringan ke komputer virtual tanpa mengharuskan Anda untuk terus menyetel atau memprovisikan host Anda secara berlebihan. Peningkatan performa menurunkan biaya operasi dan pemeliharaan sekaligus meningkatkan kepadatan host Anda yang tersedia. Fitur-fitur baru ini adalah:

• Multi-Antrean Komputer Virtual Dinamis (d.VMMQ)

• Menerima Coalescing Segmen di vSwitch

Transportasi Latar Belakang Penundaan Ekstra Rendah

Low Extra Delay Background Transport (LEDBAT) adalah penyedia kontrol kemacetan jaringan yang dioptimalkan dan dioptimalkan yang dirancang untuk secara otomatis menghasilkan bandwidth kepada pengguna dan aplikasi. LEDBAT menggunakan bandwidth yang tersedia saat jaringan tidak digunakan. Teknologi ini ditujukan untuk digunakan saat menyebarkan pembaruan besar dan penting di seluruh lingkungan TI tanpa memengaruhi layanan yang dihadapi pelanggan dan bandwidth terkait.

Layanan Waktu Windows

Layanan Waktu Windows mencakup dukungan kedua lompatan yang mematuhi UTC sejati, protokol waktu baru yang disebut Protokol Waktu Presisi, dan keterlacakan end-to-end.

Gateway SDN berkinerja tinggi

Gateway SDN berkinerja tinggi di Windows Server 2019 sangat meningkatkan performa untuk koneksi IPsec dan GRE, memberikan throughput performa sangat tinggi dengan pemanfaatan CPU yang jauh lebih sedikit.

UI Penyebaran Baru dan ekstensi Pusat Admin Windows untuk SDN

Sekarang, dengan Windows Server 2019, mudah untuk menyebarkan dan mengelola melalui antarmuka pengguna penyebaran baru dan ekstensi Pusat Admin Windows yang memungkinkan siapa pun memanfaatkan kekuatan SDN.

Subsistem Windows untuk Linux (WSL)

WSL memungkinkan administrator server untuk menggunakan alat dan skrip yang ada dari Linux di Windows Server. Banyak peningkatan yang ditampilkan di blog baris perintah sekarang menjadi bagian dari Windows Server, termasuk tugas Latar Belakang, DriveFS, WSLPath, dan banyak lagi.