Novità di Windows Server 2019

Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2019. Windows Server 2019 si basa sulla solida base di Windows Server 2016 e offre numerose innovazioni su quattro temi chiave: cloud ibrido, sicurezza, piattaforma applicativa e infrastruttura iperconvergente (HCI).

Generale

Windows Admin Center

Windows Admin Center è un'app distribuita in locale e basata su browser che consente di gestire server, cluster, infrastruttura iperconvergente e PC Windows 10. Non sono previsti costi aggiuntivi oltre a Windows ed è pronto per l'uso nell'ambiente di produzione.

È possibile installare Windows Amministrazione Center in Windows Server 2019 e Windows 10 e versioni precedenti di Windows e Windows Server e usarlo per gestire server e cluster che eseguono Windows Server 2008 R2 e versioni successive.

Per altre informazioni, vedi Windows Admin Center.

Esperienza desktop

Poiché Windows Server 2019 è un rilascio di LTSC (Long-Term Servicing Channel), include Esperienza desktop. Le versioni del canale semestrale (SAC) non includono l'esperienza desktop per impostazione predefinita, ma sono rigorosamente versioni dell'immagine del contenitore Server Core e Nano Server. Come per Windows Server 2016, durante l'installazione del sistema operativo puoi scegliere tra le installazioni Server Core o Server con Esperienza desktop.

Informazioni dettagliate di sistema

Informazioni dettagliate di sistema è una nuova funzione disponibile in Windows Server 2019 che offre funzionalità di analisi predittiva locale in modalità nativa per Windows Server. Queste funzionalità predittive, ognuna supportata da un modello di Machine Learning, analizza in locale i dati di sistema di Windows Server, ad esempio contatori delle prestazioni ed eventi. System Insights consente di comprendere il funzionamento dei server e di ridurre le spese operative associate alla gestione reattiva dei problemi nelle distribuzioni di Windows Server.

Cloud ibrido

Funzionalità di compatibilità dell'app Server Core su richiesta

La funzionalità di compatibilità delle app Server Core su richiesta migliora significativamente la compatibilità delle app includendo un subset di file binari e componenti di Windows Server con Esperienza desktop. Server Core viene mantenuto il più snella possibile non aggiungendo l'ambiente grafico Esperienza desktop di Windows Server stesso, aumentando le funzionalità e la compatibilità.

Questa funzionalità su richiesta facoltativa è disponibile in un file ISO separato e può essere aggiunta solo alle immagini e alle installazioni dei componenti di base di Windows Server, tramite Gestione e manutenzione immagini distribuzione.

Ruolo Del server di trasporto Servizi di distribuzione Windows (WDS) aggiunto a Server Core

Server di trasporto contiene solo i componenti di rete di base di Servizi di distribuzione Windows. È ora possibile usare Server Core con il ruolo Server trasporto per creare spazi dei nomi multicast che trasmettono dati (incluse le immagini del sistema operativo) da un server autonomo. Può inoltre esserti utile se vuoi disporre di un server PXE che consenta ai client l'avvio PXE e il download dell'applicazione di installazione personalizzata.

Integrazione di Servizi Desktop remoto con Azure AD

Con l'integrazione di Azure AD è possibile usare i criteri di accesso condizionale, l'autenticazione a più fattori, l'autenticazione integrata con altre app SaaS con Azure AD e molti altri ancora. Per altre informazioni, vedere l'articolo relativo all'integrazione di Azure AD Domain Services con la distribuzione di Servizi Desktop remoto.

Rete

Sono stati apportati diversi miglioramenti allo stack di rete principale, ad esempio TCP Fast Open (TFO), l'ottimizzazione automatica della finestra di ricezione, IPv6 e altro ancora. Per altre informazioni, vedere il post relativo al miglioramento delle funzionalità core dello stack di rete.

Sicurezza

Windows Defender Advanced Threat Protection (ATP)

Sensori avanzati della piattaforma e azioni di risposta di ATP espongono agli attacchi a livello di memoria e kernel e rispondono eliminando file dannosi e terminando processi dannosi.

• Per altre informazioni su Windows Defender ATP, vedi Panoramica delle funzionalità di Windows Defender ATP.

• Per altre informazioni sull'onboarding di server, vedi Eseguire l'onboarding dei server al servizio Windows Defender ATP.

Windows Defender ATP Exploit Guard è un nuovo set di funzionalità di prevenzione delle intrusioni host che consentono di bilanciare i requisiti di rischio e produttività per la sicurezza. Windows Defender Exploit Guard è progettato per bloccare il dispositivo contro un'ampia gamma di vettori di attacco e comportamenti di blocco comunemente usati negli attacchi malware. I componenti sono:

• L'ASR (Attack Surface Reduction) è un set di controlli che le aziende possono abilitare per impedire che il malware si acceda al computer bloccando i file dannosi sospetti. Ad esempio, file di Office, script, spostamento laterale, comportamento ransomware e minacce basate sulla posta elettronica.

• Protezione di rete protegge l'endpoint da minacce basate sul Web bloccando qualsiasi processo in uscita nel dispositivo per gli indirizzi host o IP non attendibili tramite Windows Defender SmartScreen.

• Accesso controllato alle cartelle protegge i dati sensibili da ransomware impedendo l'accesso di processi non attendibili alle cartelle protette.

• Protezione dagli exploit è un gruppo di misure di prevenzione per gli exploit di vulnerabilità (in sostituzione di EMET) che puoi configurare facilmente per proteggere il sistema e le applicazioni.

• Controllo di applicazioni di Windows Defender (noto anche come criteri di integrità del codice) è stato rilasciato in Windows Server 2016. La distribuzione è stata semplificata includendo i criteri di integrazione continua predefiniti. Il criterio predefinito consente a tutti i file predefiniti di Windows e alle applicazioni Microsoft, ad esempio SQL Server, e blocca i file eseguibili noti che possono ignorare l'integrazione continua.

Sicurezza con Software Defined Networking (SDN)

Sicurezza con SDN offre numerose funzionalità per aumentare la fiducia dei clienti che eseguono carichi di lavoro, in locale, o come provider di servizi nel cloud.

Questi miglioramenti apportati alla sicurezza sono integrati nella piattaforma SDN completa introdotta in Windows Server 2016.

Per un elenco completo delle novità di SDN, vedi Novità di SDN per Windows Server 2019.

Miglioramenti alle macchine virtuali schermate

• Miglioramenti di succursale

  È ora possibile eseguire macchine virtuali schermate in macchine con connettività intermittente al servizio Sorveglianza host usando le nuove funzionalità HGS di fallback e modalità offline. Il server HGS di fallback ti consente di configurare un secondo gruppo di URL per Hyper-V per provare se è in grado di raggiungere il server HGS primario.

  Anche se non è possibile raggiungere HGS, la modalità offline consentirà di continuare ad avviare le macchine virtuali schermate. La modalità offline consentirà di avviare le macchine virtuali finché la macchina virtuale è stata avviata correttamente una sola volta e la configurazione di sicurezza dell'host non è stata modificata.

• Miglioramenti alla risoluzione dei problemi

  Abbiamo anche semplificato la risoluzione dei problemi delle macchine virtuali schermate abilitando il supporto per la modalità sessione avanzata VMConnect e PowerShell Direct. Questi strumenti sono utili se si perde la connettività di rete alla macchina virtuale ed è necessario aggiornarne la configurazione per ripristinare l'accesso.

  Queste funzionalità non devono essere configurate e diventano disponibili automaticamente quando una macchina virtuale schermata viene posizionata in un host Hyper-V che esegue Windows Server versione 1803 o successiva.

• Supporto di Linux

  Se esegui ambienti di sistema operativo misto, adesso Windows Server 2019 supporta l'esecuzione di Ubuntu, Red Hat Enterprise Linux e SUSE Linux Enterprise Server in macchine virtuali schermate.

HTTP/2 per un Web più veloce e sicuro

• Unione delle connessioni migliorata per un'esperienza di esplorazione senza interruzioni e correttamente crittografata.

• Negoziazione del pacchetto di crittografia lato server di HTTP/2 aggiornata per la prevenzione automatica di errori di connessione e facilità di distribuzione.

• Come provider di congestione TCP predefinito è stato configurato Cubic per offrire una maggiore velocità effettiva.

Storage

Ecco alcune delle modifiche apportate all'archiviazione in Windows Server 2019. Per altre informazioni, vedi Novità nell'archiviazione.

Deduplicazione dati

• Deduplicazione dati supporta ora ReFS È ora possibile abilitare Deduplicazione dati ovunque sia possibile abilitare ReFS, aumentando l'efficienza di archiviazione fino al 95% con ReFS.

• L'API DataPort per l'ingresso/uscita ottimizzata per i volumi deduplicati Gli sviluppatori possono ora sfruttare i vantaggi della knowledge Data Deduplicazione su come archiviare i dati in modo efficiente per spostare i dati tra volumi, server e cluster in modo efficiente.

Gestione risorse file server

È ora possibile impedire al servizio Resource Manager file server di creare un journal delle modifiche (noto anche come journal USN) in tutti i volumi all'avvio del servizio. Impedire la creazione del percorso di modifica può risparmiare spazio su ogni volume, ma disabilita la classificazione dei file in tempo reale. Per altre informazioni, vedi Panoramica di Gestione risorse file server.

SMB

• La rimozione di SMB1 e dell'autenticazione guest di Windows Server non installa più il client e il server SMB1 per impostazione predefinita. Inoltre, la possibilità di eseguire l'autenticazione come Guest in SMB2 e versioni successive è disattivata per impostazione predefinita. Per altre informazioni, vedere SMBv1 non è installato per impostazione predefinita in Windows 10, versione 1709 e Windows Server, versione 1709.

• Sicurezza e compatibilità SMB2/SMB3 È ora possibile disabilitare gli oplock in SMB2+ per le applicazioni legacy e richiedere la firma o la crittografia in base alla connessione da un client. Per altre informazioni, vedere la Guida del modulo SMBShare di PowerShell.

Servizio di migrazione della risorsa di archiviazione

Il servizio di migrazione archiviazione è una nuova tecnologia che semplifica la migrazione dei server a una versione più recente di Windows Server. È stato fornito uno strumento grafico che esegue l'inventario dei dati nei server, quindi trasferisce i dati e la configurazione ai server più recenti. Il servizio migrazione Archiviazione sposta facoltativamente anche le identità dei server precedenti nei nuovi server, in modo che le app e gli utenti non debbano modificare nulla. Per altre informazioni, vedi Servizio di migrazione archiviazione.

Spazi di archiviazione diretta

Ecco un elenco delle novità in Spazi di archiviazione diretta. Per informazioni dettagliate, vedi Novità in Spazi di archiviazione diretta. Vedi anche Azure Stack HCI per informazioni sull'acquisizione di sistemi convalidati di Spazi di archiviazione diretta.

• Deduplicazione e compressione dei volumi ReFS
• Supporto nativo per la memoria persistente
• Resilienza annidata per l'infrastruttura iperconvergente a due nodi periferica
• Cluster a due server con un'unità flash USB di controllo
• Supporto di Windows Admin Center
• Cronologia delle prestazioni
• Scalabilità fino a 4 PB per ogni cluster
• Parità accelerata con mirroring 2 volte più veloce
• Rilevamento dell'outlier con latenza unità
• Delimitazione manuale dell'allocazione dei volumi per aumentare la tolleranza di errore

Replica archiviazione

Ecco le novità introdotte in Replica di archiviazione. Per informazioni dettagliate, vedi Novità in Replica di archiviazione.

• Replica di archiviazione è ora disponibile in Windows Server 2019 Standard Edition.
• Il failover di test è una nuova funzionalità che consente il montaggio dell'archiviazione di destinazione per convalidare i dati di replica o di backup. Per altre informazioni, vedi Domande frequenti su Replica di archiviazione.
• Miglioramenti alle prestazioni del log per Replica di archiviazione
• Supporto di Windows Admin Center

Clustering di failover

Ecco un elenco delle novità in Clustering di failover. Per informazioni dettagliate, vedi Novità in Clustering di failover.

• Set di cluster
• Cluster compatibili con Azure
• Migrazione di cluster tra domini
• Controllo USB
• Miglioramenti all'infrastruttura cluster
• L'aggiornamento compatibile con i cluster supporta Spazi di archiviazione diretta
• Miglioramenti al controllo della condivisione file
• Protezione avanzata del cluster
• Il cluster di failover non usa più l'autenticazione NTLM

Piattaforma applicativa

Contenitori di Linux in Windows

È ora possibile eseguire contenitori basati su Windows e Linux nello stesso host contenitore usando lo stesso daemon Docker. È ora possibile avere un ambiente host contenitore eterogeneo che offre flessibilità agli sviluppatori di applicazioni.

Supporto predefinito per Kubernetes

Windows Server 2019 continua i miglioramenti apportati al calcolo, alla rete e all'archiviazione dalle versioni del canale semestrale necessarie per supportare Kubernetes in Windows. Altri dettagli sono disponibili nelle versioni future di Kubernetes.

• La rete dei contenitori in Windows Server 2019 migliora notevolmente l'usabilità di Kubernetes in Windows. Abbiamo migliorato la resilienza della rete della piattaforma e il supporto dei plug-in di rete dei contenitori.

• I carichi di lavoro distribuiti su Kubernetes sono in grado di usare la sicurezza di rete per proteggere i servizi di Linux e Windows con strumenti incorporati.

Miglioramenti ai contenitori

• Identità integrata avanzata

  L'autenticazione integrata di Windows nei contenitori è stata resa più semplice e affidabile, risolvendo così diverse limitazioni rispetto alle versioni precedenti di Windows Server.

• Migliore compatibilità delle applicazioni

  La creazione di contenitori di applicazioni basate su Windows è stata semplificata: la compatibilità delle app per l'immagine windowsservercore esistente è stata aumentata. Per le applicazioni con più dipendenze API, è ora disponibile una terza immagine di base: windows.

• Dimensioni ridotte e prestazioni superiori

  Le dimensioni di download dell'immagine del contenitore di base, le dimensioni sul disco e i tempi di avvio sono stati migliorati per velocizzare i flussi di lavoro dei contenitori.

• Esperienza di gestione con Windows Amministrazione Center (anteprima)

  Vedere quali contenitori sono in esecuzione nel computer e gestire i singoli contenitori con una nuova estensione per Windows Admin Center non è mai stato così semplice. Cerca l'estensione "Containers" nel feed pubblico di Windows Admin Center.

Miglioramenti delle risorse di calcolo

• L'avvio dell'ordinamento della macchina virtuale per l'avvio dell'ordinamento delle macchine virtuali è stato migliorato anche grazie alla consapevolezza del sistema operativo e dell'applicazione, con l'introduzione di trigger avanzati per l'avvio di una macchina virtuale prima di iniziare il successivo.

• Il supporto della memoria della classe di archiviazione per macchine virtuali consente di creare volumi NTFS ad accesso diretto in DIMM non volatili e di esporli in macchine virtuali Hyper-V. Le macchine virtuali Hyper-V possono ora sfruttare i vantaggi delle prestazioni a bassa latenza dei dispositivi di memoria di classe di archiviazione.

• Supporto della memoria persistente per le macchine virtuali Hyper-V Per usare la velocità effettiva elevata e la bassa latenza della memoria persistente (nota anche come memoria della classe di archiviazione) nelle macchine virtuali, è ora possibile proiettarla direttamente nelle macchine virtuali. La memoria persistente consente di ridurre drasticamente la latenza delle transazioni del database o ridurre i tempi di ripristino per i database in memoria a bassa latenza in caso di errore.

• Archiviazione contenitori: i contenitori di applicazioni dei volumi di dati persistenti hanno ora accesso permanente ai volumi. Per altre informazioni, vedere la pagina relativa al supporto di archiviazione contenitore con volumi condivisi cluster (CSV), spazi di archiviazione diretta (S2D), mapping globale SMB.

• Formato del file di configurazione della macchina virtuale (aggiornato) Il file di stato guest della macchina virtuale (.vmgs) è stato aggiunto per le macchine virtuali con una versione di configurazione 8.2 e successive. Il file di stato guest della macchina virtuale include informazioni sullo stato del dispositivo che in precedenza faceva parte del file di stato del runtime della macchina virtuale.

Reti crittografate

Reti codificate: la codifica di rete virtuale consente la codifica del traffico di rete virtuale tra le macchine virtuali che comunicano tra loro all'interno di subnet contrassegnate come Codifica abilitata. Viene inoltre utilizzato Datagram Transport Layer Security (DTLS) nella subnet virtuale per crittografare i pacchetti. DTLS impedisce intercettazioni, manomissioni e contraffazioni da parte di chiunque abbia accesso alla rete fisica.

Miglioramenti alle prestazioni di rete per i carichi di lavoro virtuali

I miglioramenti alle prestazioni di rete per i carichi di lavoro virtuali consentono di ottimizzare la velocità effettiva di rete sulle macchine virtuali senza dover costantemente sincronizzare o effettuare il provisioning eccessivo dell'host. Prestazioni migliorate riduce i costi di manutenzione e operazioni aumentando al contempo la densità disponibile degli host. Queste nuove funzionalità includono:

• Coda di più macchine virtuali dinamica (d.VMMQ)

• Unione segmenti ricevuti (RSC) nel commutatore virtuale

Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) è un provider di controllo della congestione di rete ottimizzato per la latenza progettato per restituire automaticamente la larghezza di banda agli utenti e alle applicazioni. LEDBAT usa la larghezza di banda disponibile mentre la rete non è in uso. La tecnologia è destinata all'uso quando si distribuiscono aggiornamenti critici di grandi dimensioni in un ambiente IT senza influire sui servizi rivolti ai clienti e sulla larghezza di banda associata.

Servizio Ora di Windows

Il servizio Ora di Windows include un reale supporto di secondi intercalari conforme a UTC, un nuovo protocollo orario chiamato Precision Time Protocol e tracciabilità end-to-end.

Gateway SDN ad alte prestazioni

I gateway SDN ad alte prestazioni in Windows Server 2019 migliorano notevolmente le prestazioni per le connessioni IPsec e GRE, fornendo una velocità effettiva molto elevata con un utilizzo della CPU molto inferiore.

Nuova estensione dell'interfaccia di distribuzione e di Windows Admin Center per SDN

Con Windows Server 2019, è facile ora eseguire operazioni di distribuzione e gestione tramite una nuova interfaccia utente di sviluppo e un'estensione di Windows Admin Center che consentono a tutti di sfruttare le potenzialità di SDN.

Sottosistema di Windows per Linux (WSL)

WSL consente agli amministratori di server di usare gli strumenti e gli script esistenti per Linux in Windows Server. Molti dei miglioramenti illustrati nel blog dedicato alle funzionalità della riga di comando, come le attività in background, DriveFS, WSLPath e molti altri ancora, sono stati estesi a Windows Server.