Novità di Windows Server 2019

Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2019. Windows Server 2019 si basa sulle solide fondamenta di Windows Server 2016 e include numerose innovazioni su quattro temi chiave: cloud ibrido, sicurezza, piattaforma per applicazioni e infrastruttura iperconvergente (HCI).

Generale

Windows Admin Center

Windows Admin Center è un'app distribuita in locale e basata su browser che consente di gestire server, cluster, infrastruttura iperconvergente e PC Windows 10. Non prevede costi aggiuntivi rispetto a Windows ed è pronta per essere usata in produzione.

È possibile installare Windows Admin Center in Windows Server 2019 e Windows 10 e versioni precedenti di Windows e Windows Server, e usarlo per gestire server e cluster che eseguono Windows Server 2008 R2 e versioni successive.

Per altre informazioni, vedi Windows Admin Center.

Esperienza desktop

Poiché Windows Server 2019 è un rilascio di LTSC (Long-Term Servicing Channel), include Esperienza desktop. I rilasci di Canale semestrale (SAC) non includono Esperienza desktop per impostazione predefinita. Sono strettamente correlati ai rilasci delle immagini di contenitore Server Core e Nano Server. Come per Windows Server 2016, durante l'installazione del sistema operativo puoi scegliere tra le installazioni Server Core o Server con Esperienza desktop.

Informazioni dettagliate di sistema

Informazioni dettagliate di sistema è una nuova funzione disponibile in Windows Server 2019 che offre funzionalità di analisi predittiva locale in modalità nativa per Windows Server. Queste funzionalità predittive, ognuna supportata da un modello di apprendimento automatico, analizzano in locale i dati di sistema di Windows Server, ad esempio i contatori delle prestazioni e gli eventi. System Insights consente di comprendere il funzionamento dei server e di ridurre le spese operative associate alla gestione reattiva dei problemi nelle distribuzioni di Windows Server.

Cloud ibrido

Funzionalità di compatibilità dell'app Server Core su richiesta

Funzionalità di compatibilità dell'app Server Core su richiesta migliora significativamente la compatibilità delle app includendo un subset di file binari e componenti da Windows Server con Esperienza desktop. Server Core è stato mantenuto il più snello possibile non aggiungendo l'ambiente grafico Esperienza desktop di Windows Server, aumentandone la funzionalità e la compatibilità.

Questa funzionalità su richiesta facoltativa è disponibile in un file ISO separato e può essere aggiunta solo alle immagini e alle installazioni dei componenti di base di Windows Server, tramite Gestione e manutenzione immagini distribuzione.

Ruolo Server di trasporto di Servizi di distribuzione Windows aggiunto a Server Core

Server di trasporto contiene solo i componenti di rete di base di Servizi di distribuzione Windows. È ora possibile usare Server Core con il ruolo Server di trasporto per creare spazi dei nomi multicast per la trasmissione di dati (incluse le immagini del sistema operativo) da un server autonomo. Può inoltre esserti utile se vuoi disporre di un server PXE che consenta ai client l'avvio PXE e il download dell'applicazione di installazione personalizzata.

Integrazione di Servizi Desktop remoto con Azure AD

Con l'integrazione di Azure AD è possibile usare i criteri di accesso condizionale, l'autenticazione a più fattori, l'autenticazione integrata con altre app SaaS che usano Azure AD e molto altro ancora. Per altre informazioni, vedere Integrazione di Azure AD Domain Services con la distribuzione di Servizi Desktop remoto.

Rete

Sono stati apportati diversi miglioramenti allo stack di rete core, ad esempio TCP Fast Open (TFO), Regolazione automatica della finestra di ricezione, IPv6 e altro ancora. Per altre informazioni, vedere il post relativo al miglioramento della funzionalità Stack di rete core.

Sicurezza

Windows Defender Advanced Threat Protection (ATP)

Sensori avanzati della piattaforma e azioni di risposta di ATP espongono agli attacchi a livello di memoria e kernel e rispondono eliminando file dannosi e terminando processi dannosi.

• Per altre informazioni su Windows Defender ATP, vedi Panoramica delle funzionalità di Windows Defender ATP.

• Per altre informazioni sull'onboarding di server, vedi Eseguire l'onboarding dei server al servizio Windows Defender ATP.

Windows Defender ATP Exploit Guard è un nuovo set di funzionalità di prevenzione delle intrusioni host che consente di bilanciare il rischio di sicurezza e le esigenze di produttività. Windows Defender Exploit Guard è progettato per proteggere il dispositivo da un'ampia varietà di vettori di attacco e bloccare i comportamenti comunemente utilizzati negli attacchi malware. I componenti sono:

• Riduzione della superficie di attacco è un gruppo di controlli che le aziende possono abilitare per impedire l'ingresso di malware nel computer bloccando file dannosi sospetti, ad esempio file di Office, script, spostamento laterale, comportamento ransomware e minacce basate sulla posta elettronica.

• Protezione di rete protegge l'endpoint da minacce basate sul Web bloccando qualsiasi processo in uscita nel dispositivo per gli indirizzi host o IP non attendibili tramite Windows Defender SmartScreen.

• Accesso controllato alle cartelle protegge i dati sensibili da ransomware impedendo l'accesso di processi non attendibili alle cartelle protette.

• Protezione dagli exploit è un gruppo di misure di prevenzione per gli exploit di vulnerabilità (in sostituzione di EMET) che puoi configurare facilmente per proteggere il sistema e le applicazioni.

• Controllo di applicazioni di Windows Defender (noto anche come criteri di integrità del codice) è stato rilasciato in Windows Server 2016. La distribuzione è stata semplificata includendo i criteri di integrazione continua predefiniti. Il criterio predefinito consente tutti i file interni di Windows e le applicazioni Microsoft, ad esempio SQL Server, e blocca i file eseguibili noti che possono ignorare l'integrazione continua.

Sicurezza con Software Defined Networking (SDN)

Sicurezza con SDN offre numerose funzionalità per aumentare la fiducia dei clienti che eseguono carichi di lavoro, in locale, o come provider di servizi nel cloud.

Questi miglioramenti apportati alla sicurezza sono integrati nella piattaforma SDN completa introdotta in Windows Server 2016.

Per un elenco completo delle novità di SDN, vedi Novità di SDN per Windows Server 2019.

Miglioramenti alle macchine virtuali schermate

• Miglioramenti di succursale

  È ora possibile eseguire macchine virtuali schermate in computer con connettività intermittente al servizio Sorveglianza host usando le nuove funzionalità del server HGS di fallback e la modalità offline. Il server HGS di fallback ti consente di configurare un secondo gruppo di URL per Hyper-V per provare se è in grado di raggiungere il server HGS primario.

  Anche se non è possibile raggiungere HGS, la modalità offline consentirà di continuare ad avviare le macchine virtuali schermate. La modalità offline consente di avviare le macchine virtuali se la macchina virtuale è stata avviata correttamente una volta e la configurazione di sicurezza dell'host non è stata modificata.

• Miglioramenti alla risoluzione dei problemi

  Abbiamo anche semplificato la risoluzione dei problemi delle macchine virtuali schermate abilitando il supporto per la modalità sessione avanzata VMConnect e PowerShell Direct. Questi strumenti sono utili se si è persa la connettività di rete alla macchina virtuale ed è necessario aggiornarne la configurazione per ripristinare l'accesso.

  Queste funzionalità non devono essere configurate e vengono rese disponibili automaticamente quando una macchina virtuale schermata viene posizionata su un host Hyper-V che esegue Windows Server versione 1803 o successiva.

• Supporto di Linux

  Se esegui ambienti di sistema operativo misto, adesso Windows Server 2019 supporta l'esecuzione di Ubuntu, Red Hat Enterprise Linux e SUSE Linux Enterprise Server in macchine virtuali schermate.

HTTP/2 per un Web più veloce e sicuro

• Unione delle connessioni migliorata per un'esperienza di esplorazione senza interruzioni e correttamente crittografata.

• Negoziazione del pacchetto di crittografia lato server di HTTP/2 aggiornata per la prevenzione automatica di errori di connessione e facilità di distribuzione.

• Come provider di congestione TCP predefinito è stato configurato Cubic per offrire una maggiore velocità effettiva.

Reti crittografate

La crittografia di rete virtuale crittografa il traffico di rete virtuale tra le macchine virtuali all'interno di subnet che presentano l'etichetta Crittografia abilitata. Le reti crittografate usano anche Datagram Transport Layer Security (DTLS) nella subnet virtuale per crittografare i pacchetti. DTLS impedisce intercettazioni, manomissioni e contraffazioni dei dati da parte di chiunque abbia accesso alla rete fisica.

Per altre informazioni, vedere Reti crittografate.

Controllo del firewell

Il controllo dell'auditing è una nuova funzionalità per il firewall SDN che registra qualsiasi flusso elaborato dalle regole del firewall SDN e dagli elenchi di controllo di accesso (ACL) per cui è abilitata la registrazione.

Peering di rete virtuale

Il peering di reti virtuali consente di connettere facilmente due reti virtuali. Dopo aver eseguito il peering, le reti virtuali vengono visualizzate nel monitoraggio come una sola.

Misurazione in uscita

La misurazione in uscita offre misurazioni di utilizzo per i trasferimenti di dati in uscita. Il controller di rete usa questa funzionalità per mantenere un elenco di tutti gli intervalli IP consentiti che vengono utilizzati all'interno di SDN per ogni rete virtuale. Questi elenchi considerano qualsiasi pacchetto diretto a una destinazione non inclusa negli intervalli IP da fatturare come trasferimento di dati in uscita.

Storage

Ecco alcune delle modifiche apportate all'archiviazione in Windows Server 2019. Per altre informazioni, vedi Novità nell'archiviazione.

Deduplicazione dati

• Deduplicazione dati supporta ora ReFS È ora possibile abilitare Deduplicazione dati ovunque sia possibile abilitare ReFS, aumentando l'efficienza di archiviazione fino al 95% con ReFS.

• API DataPort per traffico in ingresso/uscita ottimizzato ai volumi deduplicati Gli sviluppatori possono ora sfruttare le informazioni di cui dispone Deduplicazione dati su come archiviare dati in modo efficiente per spostarli tra server, volumi e cluster in modo efficiente.

Gestione risorse file server

È ora possibile impedire la creazione di un journal delle modifiche (o journal USN) in tutti i volumi all'avvio del servizio Gestione risorse file server. Impedendo la creazione del journal delle modifiche si può risparmiare spazio su ogni volume, ma si disabilita la classificazione dei file in tempo reale. Per altre informazioni, vedi Panoramica di Gestione risorse file server.

SMB

• Rimozione dell'autenticazione guest e SMB1 Windows Server non esegue più l'installazione del server e del client SMB1 per impostazione predefinita. Inoltre, la possibilità di eseguire l'autenticazione come Guest in SMB2 e versioni successive è disattivata per impostazione predefinita. Per altre informazioni, vedere l'articolo in cui è indicato che SMBv1 non è installato per impostazione predefinita in Windows 10 versione 1709 e Windows Server versione 1709.

• Sicurezza e compatibilità di SMB2/SMB3 È ora possibile disabilitare gli oplock in SMB2+ per le applicazioni legacy e richiedere la firma o la crittografia per ogni connessione da parte di un client. Per altre informazioni, vedere la guida del modulo SMBShare PowerShell.

Servizio di migrazione della risorsa di archiviazione

Il servizio di migrazione archiviazione semplifica la migrazione dei server a una versione più recente di Windows Server. Questo strumento grafico archivia i dati nei server, quindi trasferisce i dati e la configurazione in server più recenti. Il Servizio di migrazione archiviazione può anche spostare le identità dei server precedenti nei nuovi server, in modo gli utenti non debbano riconfigurare profili e app. Per altre informazioni, vedere Servizio di migrazione archiviazione.

Windows Admin Center versione 1910 ha aggiunto la possibilità di distribuire macchine virtuali di Azure. Questo aggiornamento integra la distribuzione di macchine virtuali di Azure nel Servizio Migrazione archiviazione. Per altre informazioni, vedere migrazione di macchine virtuali di Azure.

È anche possibile accedere alle seguenti funzionalità post-release-to-manufacturing (RTM) quando si esegue l'agente di orchestrazione del Server migrazione archiviazione in Windows Server 2019 con KB5001384 installato o in Windows Server 2022:

• Migrazione di utenti e gruppi locali al nuovo server.
• Eseguire la migrazione dell'archiviazione dai cluster di failover, eseguire la migrazione ai cluster di failover ed eseguire la migrazione tra server autonomi e cluster di failover.
• Migrazione degli archivi da un server Linux che usa Samba.
• Sincronizzare più facilmente le condivisioni migrate in Azure usando Sincronizzazione file di Azure.
• Migrazione a nuove reti, ad esempio Azure.
• Eseguire la migrazione di server Common Internet File System (CIFS) NetApp da matrici NetApp Federated Authentication Service (FAS) a server e cluster Windows.

Spazi di archiviazione diretta

Ecco un elenco delle novità in Spazi di archiviazione diretta. Per informazioni dettagliate, vedi Novità in Spazi di archiviazione diretta. Vedi anche Azure Stack HCI per informazioni sull'acquisizione di sistemi convalidati di Spazi di archiviazione diretta.

• Deduplicazione e compressione dei volumi ReFS
• Supporto nativo per la memoria persistente
• Resilienza annidata per l'infrastruttura iperconvergente a due nodi periferica
• Cluster a due server con un'unità flash USB di controllo
• Supporto di Windows Admin Center
• Cronologia delle prestazioni
• Scalabilità fino a 4 PB per ogni cluster
• Parità accelerata con mirroring 2 volte più veloce
• Rilevamento dell'outlier con latenza unità
• Delimitazione manuale dell'allocazione dei volumi per aumentare la tolleranza di errore

Replica archiviazione

Ecco le novità introdotte in Replica di archiviazione. Per informazioni dettagliate, vedi Novità in Replica di archiviazione.

• Replica di archiviazione è ora disponibile in Windows Server 2019 Standard Edition.
• Il failover di test è una nuova funzionalità che consente il montaggio dell'archiviazione di destinazione per convalidare i dati di replica o di backup. Per altre informazioni, vedi Domande frequenti su Replica di archiviazione.
• Miglioramenti alle prestazioni del log per Replica di archiviazione
• Supporto di Windows Admin Center

Clustering di failover

Ecco un elenco delle novità in Clustering di failover. Per informazioni dettagliate, vedi Novità in Clustering di failover.

• Set di cluster
• Cluster compatibili con Azure
• Migrazione di cluster tra domini
• Controllo USB
• Miglioramenti all'infrastruttura cluster
• L'aggiornamento compatibile con i cluster supporta Spazi di archiviazione diretta
• Miglioramenti al controllo della condivisione file
• Protezione avanzata del cluster
• Il cluster di failover non usa più l'autenticazione NTLM

Piattaforma applicativa

Contenitori di Linux in Windows

È ora possibile eseguire contenitori basati su Linux e Windows nello stesso host contenitore usando lo stesso daemon docker. È ora possibile avere un ambiente costituito da host contenitori eterogenei che offre flessibilità agli sviluppatori di applicazioni.

Supporto incorporato per Kubernetes

Windows Server 2019 prosegue i miglioramenti in fatto di elaborazione, rete e archiviazione introdotti dai rilasci di Canale semestrale, necessari per supportare Kubernetes su Windows. Altri dettagli sono disponibili nelle versioni future di Kubernetes.

• Rete di contenitori in Windows Server 2019 migliora notevolmente l'usabilità di Kubernetes in Windows. È stata migliorata la resilienza della rete della piattaforma e il supporto dei plug-in di rete dei contenitori.

• I carichi di lavoro distribuiti su Kubernetes sono in grado di usare la sicurezza di rete per proteggere i servizi di Linux e Windows con strumenti incorporati.

Miglioramenti ai contenitori

• Identità integrata avanzata

  L'autenticazione integrata di Windows nei contenitori è stata resa più semplice e affidabile, risolvendo così diverse limitazioni rispetto alle versioni precedenti di Windows Server.

• Migliore compatibilità delle applicazioni

  La containerizzazione di applicazioni basate su Windows è ora più semplice: è stata migliorata la compatibilità delle app per l'immagine windowsservercore esistente. Per le applicazioni con più dipendenze API, è ora disponibile una terza immagine di base: windows.

• Dimensioni ridotte e prestazioni superiori

  Le dimensioni di download dell'immagine contenitore di base, la dimensione su disco e i tempi di avvio sono stati migliorati per accelerare i flussi di lavoro del contenitore.

• Esperienza di gestione con Windows Admin Center (anteprima)

  Vedere quali contenitori sono in esecuzione nel computer e gestire i singoli contenitori con una nuova estensione per Windows Admin Center non è mai stato così semplice. Cerca l'estensione "Containers" nel feed pubblico di Windows Admin Center.

Miglioramenti all'ambiente di calcolo

• Ordine di avvio per le macchine virtuali Anche l'ordine di avvio per le macchine virtuali è stato migliorato con il riconoscimento del sistema operativo e delle applicazioni, offrendo trigger migliorati per quando una macchina virtuale viene considerata avviata prima di avviare quella successiva.

• Il supporto della memoria della classe di archiviazione per macchine virtuali consente di creare volumi NTFS ad accesso diretto in DIMM non volatili e di esporli in macchine virtuali Hyper-V. Le macchine virtuali Hyper-V possono ora sfruttare i vantaggi delle prestazioni a bassa latenza dei dispositivi di memoria della classe di archiviazione.

• Supporto della memoria persistente per macchine virtuali Hyper-V Per usare la velocità effettiva elevata e la bassa latenza della memoria persistente (nota anche come memoria della classe di archiviazione) nelle macchine virtuali, è ora possibile proiettarla direttamente nelle macchine virtuali. La memoria persistente consente di ridurre notevolmente la latenza di transazione del database o i tempi di ripristino per i database in memoria a bassa latenza in caso di errore.

• Archiviazione contenitori - volumi di dati persistenti I contenitori di applicazioni ora hanno accesso permanente ai volumi. Per altre informazioni, vedere la pagina relativa al supporto di archiviazione contenitore con volumi condivisi cluster (CSV), spazi di archiviazione diretta (S2D), mapping globale SMB.

• Formato di file di configurazione della macchina virtuale (aggiornato) È stato aggiunto il file di stato della macchina virtuale guest (.vmgs) per le macchine virtuali con una versione di configurazione pari a 8.2 o superiore. Il file di stato della macchina virtuale guest include informazioni sullo stato dei dispositivi che in precedenza facevano parte del file di stato del runtime della macchina virtuale.

Reti crittografate

Reti codificate: la codifica di rete virtuale consente la codifica del traffico di rete virtuale tra le macchine virtuali che comunicano tra loro all'interno di subnet contrassegnate come Codifica abilitata. Viene inoltre utilizzato Datagram Transport Layer Security (DTLS) nella subnet virtuale per crittografare i pacchetti. DTLS impedisce intercettazioni, manomissioni e contraffazioni da parte di chiunque abbia accesso alla rete fisica.

Miglioramenti alle prestazioni di rete per i carichi di lavoro virtuali

I miglioramenti alle prestazioni di rete per i carichi di lavoro virtuali consentono di ottimizzare la velocità effettiva di rete sulle macchine virtuali senza dover costantemente sincronizzare o effettuare il provisioning eccessivo dell'host. Il miglioramento delle prestazioni riduce le operazioni e i costi di manutenzione, aumentando la densità disponibile degli host. Queste nuove funzionalità includono:

• Coda di più macchine virtuali dinamica (d.VMMQ)

• Unione segmenti ricevuti (RSC) nel commutatore virtuale

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) è un provider di controllo della congestione della rete, ottimizzato per la latenza, che è stato progettato per concedere automaticamente larghezza di banda a utenti e applicazioni. LEDBAT usa la larghezza di banda disponibile mentre la rete non è in uso. Questa tecnologia è stata progettata per l'uso nella distribuzione di aggiornamenti critici di grandi dimensioni in un ambiente IT senza influire sui servizi per i clienti e sulla larghezza di banda associata.

Servizio Ora di Windows

Il servizio Ora di Windows include un reale supporto di secondi intercalari conforme a UTC, un nuovo protocollo orario chiamato Precision Time Protocol e tracciabilità end-to-end.

Gateway SDN ad alte prestazioni

I gateway SDN ad alte prestazioni in Windows Server 2019 migliorano notevolmente le prestazioni per le connessioni IPsec e GRE, fornendo una velocità effettiva molto elevata con un utilizzo della CPU molto inferiore.

Nuova estensione dell'interfaccia di distribuzione e di Windows Admin Center per SDN

Con Windows Server 2019, è facile ora eseguire operazioni di distribuzione e gestione tramite una nuova interfaccia utente di sviluppo e un'estensione di Windows Admin Center che consentono a tutti di sfruttare le potenzialità di SDN.

Sottosistema di Windows per Linux (WSL)

WSL consente agli amministratori di server di usare gli strumenti e gli script esistenti per Linux in Windows Server. Molti dei miglioramenti illustrati nel blog dedicato alle funzionalità della riga di comando, come le attività in background, DriveFS, WSLPath e molti altri ancora, sono stati estesi a Windows Server.