Windows Server 2019 的新功能

本文說明 Windows Server 2019 中的一些新功能。 Windows Server 2019 建置在 Windows Server 2016 的強大基礎上，並在四個關鍵主題上帶來多項改革：混合式雲端、安全性、應用程式平台和超融合式基礎結構 (HCI)。

一般

Windows Admin Center

Windows Admin Center 是以瀏覽器為基礎在本機部署的應用程式，用於管理伺服器、叢集、超融合式基礎結構以及 Windows 10 電腦。 除了 Windows 本身以外，不需額外支付費用，而且可立即投入生產環境中使用。

您可以在 Windows Server 2019、Windows 10 和舊版 Windows 及 Windows Server 上安裝 Windows Admin Center，並用它來管理執行 Windows Server 2008 R2 和更新版本的伺服器及叢集。

如需詳細資訊，請參閱 Windows Admin Center。

桌面體驗

因為 Windows Server 2019 是長期維護通道 (LTSC) 發行，所以包含桌面體驗。 (半年通道 SAC 版本預設不包含桌面體驗；這些版本只是 Server Core 和 Nano Server 容器映像版本。) 和 Windows Server 2016 一樣，在安裝作業系統期間，您可以選擇核心安裝或含桌面體驗的伺服器安裝。

系統深入解析

系統深入解析是 Windows Server 2019 中的新功能，讓 Windows Server 擁有原生的本機預測分析功能。 這些預測功能都是由機器學習模型提供支援，在本機分析 Windows Server 系統資料，例如效能計數器和事件。 系統深入解析可讓您瞭解伺服器的運作方式，協助您減少 Windows Server 部署中被動式管理問題的相關營運費用。

混合式雲端

Server Core 應用程式相容性功能隨選安裝

Server Core 應用程式相容性功能隨選安裝 (FOD) 透過納入包含桌面體驗的 Windows Server 二進位檔和元件子集，藉以大幅改善應用程式相容性。 Server Core 不會新增 Windows Server 桌面體驗圖形化環境本身，進而增加功能和相容性，讓 Server Core 盡可能精簡。

這個選用的功能隨選安裝可用於不同的 ISO，僅能使用 DISM 新增到 Windows Server Core 安裝和映像。

新增至 Server Core 的 Windows 部署服務 (WDS) 傳輸伺服器角色

傳輸伺服器僅包含 WDS 的核心網路組件。 您現在可以使用擁有傳輸伺服器角色的 Server Core 來建立可從獨立伺服器傳輸資料 (包括作業系統映像) 的多點傳送命名空間。 如果您想要有可讓用戶端進行 PXE 開機並自行下載自訂安裝應用程式的 PXE 伺服器，也可以使用該功能。

遠端桌面服務與 Azure AD 整合

有了 Azure AD 整合，您可以搭配其他使用 Azure AD 的 SaaS 應用程式運用條件式存取原則、多重要素驗證、整合式驗證，以及更多其他功能。 如需詳細資訊，請參閱將 Azure AD 網域服務與 RDS 部署整合。

網路

我們已改善核心網路堆疊，例如 TCP 快速開啟 (TFO)、接收窗口自動調整、IPv6 等等。 如需詳細資訊，請參閱 核心網路堆疊功能改進 文章。

安全性

Windows Defender Advanced Threat Protection (ATP)

ATP 的深度平台感應器和回應動作會公開記憶體和核心層級攻擊，並透過隱藏惡意檔案和終止惡意處理程序來因應。

• 如需有關 Windows Defender ATP 的詳細資訊，請參閱 Windows Defender ATP 功能概觀 (英文)。

• 如需上架伺服器的詳細資訊，請參閱將伺服器上架到 Windows Defender ATP 服務]。

Windows Defender ATP 惡意探索防護是一組新的主機入侵防護功能，可讓您平衡安全性風險和生產力需求。 Windows Defender 惡意探索防護 (WDEG) 是為了要鎖定裝置，以防止各種攻擊媒介，並封鎖惡意程式碼攻擊中常用的行為。 這些元件是：

• 降低攻擊面 (ASR) 是一組控制項，可透過封鎖可疑的惡意檔案，讓企業防止惡意軟體進入機器。 例如，Office 檔案、指令碼、橫向移動、勒索軟體行為以及電子郵件型威脅。

• 網路保護透過 Windows Defender SmartScreen 阻止裝置上任何傳向不受信任主機/IP 位址的輸出程序，保護端點免受到 Web 型威脅。

• 受控資料夾存取權會阻止不受信任的處理程序存取受保護的資料夾，進而保護敏感性資料免受勒索軟體侵害。

• 惡意探索保護是一組弱點攻擊防護功能 (取代 EMET)，可以輕鬆設定來保護您的應用程式和系統。

• Windows Defender 應用程式控制 (也稱為程式碼完整性 (CI) 原則) 在 Windows Server 2016 推出。 我們納入預設 CI 原則，讓部署更加容易。 預設原則允許所有 Windows 隨附檔案和 Microsoft 應用程式 (例如 SQL Server)，並封鎖可略過 CI 的已知執行檔。

軟體定義網路 (SDN) 的安全性

SDN 的安全性提供許多功能以提高執行中工作負載的客戶信賴度，無論是內部部署或是雲端中服務提供者的形式。

這些安全性增強功能已整合至 Windows Server 2016 中推出的完整 SDN 平台。

如需 SDN 中新功能的完整清單，請參閱 Windows Server 2019 之 SDN 的新功能。

受防護虛擬機器改進功能

• 分公司改進功能

  您現在可以運用全新的遞補 HGS 和離線模式功能，在間歇連線到主機守護者服務的電腦上運行受防護的虛擬機器。 遞補 HGS 可讓您為 Hyper-V 設定第二組 URL，在無法連線到主要 HGS 伺服器時可嘗試使用。

  即使無法連線到 HGS，離線模式仍可讓您繼續啟動受防護的 VM。 只要 VM 已成功啟動一次，且主機的安全性組態尚未變更，離線模式就可讓您啟動 VM。

• 疑難排解改進功能

  我們也透過啟用 VMConnect 加強的工作階段模式和 PowerShell Direct 支援，簡化疑難排解受防護的虛擬機器。 如果您遺失 VM 的網路連線，且需要更新其組態以還原存取權，這些工具就很有用。

  這些功能不需要設定，而且會在受防護的 VM 放置於執行 Windows Server 1803 版或更新版本的 Hyper-V 主機上時自動提供這些功能。

• Linux 支援

  如果您執行混合的作業系統環境，Windows Server 2019 現在支援在受防護的虛擬機器中執行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

適用於更快速、更安全之網站的 HTTP/2

• 改善連線聯合，以提供不中斷及正確加密的瀏覽體驗。

• 升級 HTTP/2 的伺服器端加密套件交涉，可自動緩解連線失敗且容易部署。

• 將我們的預設 TCP 擁塞提供者變更為 Cubic，為您提供更多輸送量！

加密的網路

虛擬網路加密對具有 「已啟用加密」 標籤的子網路中的虛擬機之間的虛擬網路流量進行加密。 加密的網路也利用虛擬子網路上的資料包傳輸層安全性 (DTLS) 來加密封包。 DTLS 可保護您的資料免於任何有權存取實體網路的人竊聽、竄改和偽造。

如需詳細資訊，請參閱加密的網路。

防火牆稽核

防火牆稽核是 SDN 防火牆的一項新功能，可記錄 SDN 防火牆規則和已啟用記錄之存取控制清單 (ACL) 處理的任何流量。

虛擬網路對等互連

虛擬網路對等互連可讓您順暢地將兩個虛擬網路連線。 對等互連後，虛擬網路就會作為一個整體出現在監控中。

輸出計量

輸出計量提供輸出資料傳輸的使用計量。 網路控制器使用此功能來保留每個虛擬網路之 SDN 內使用之所有 IP 範圍的允許清單。 這些清單將任何前往未包含在列出的 IP 範圍內之目的地的封包，視為輸出資料傳輸進行計費。

儲存體

以下是我們對 Windows Server 2019 儲存空間所做的一些變更。 如需詳細資訊，請參閱儲存空間的新功能。

重複資料刪除

• 重複資料刪除現在可支援 ReFS：您現在可在何處啟用重複資料刪除，使用 ReFS 增加高達 95% 的儲存效率。

• 適用於重複資料刪除磁碟區最佳化輸入/輸出的 DataPort API 開發人員現在可以利用重複資料刪除功能關於有效率儲存資料方面的優勢，在磁碟區、伺服器和叢集之間有效率地移動資料。

檔案伺服器資源管理員

現在起，可以防止檔案伺服器資源管理員服務於啟動時會在所有磁碟區上建立變更日誌 (也稱為 USN 日誌)。 防止建立變更旅程圖可以節省每個磁碟區的空間，但會停用即時檔案分類。 如需詳細資訊，請參閱檔案伺服器資源管理員概觀。

SMB

• SMB1 與客體驗證移除 Windows Server 不再預設安裝 SMB1 用戶端及伺服器。 此外，在 SMB2 和更新版本中以客體身分驗證的功能也預設為關閉。 如需詳細資訊，請檢閱在 Windows 10 版本 1709 及 Windows Server 1709 版中，預設不安裝 SMBv1。

• SMB2/SMB3 安全性與相容性 您現在能夠在 SMB2+ 中停用舊版應用程式 Oplocks 的功能，以及向用戶端要求對每一連線的簽署或加密。 如需詳細資訊，請檢閱 SMBShare PowerShell 模組說明。

儲存體移轉服務

儲存空間移轉服務可讓您更輕鬆地將伺服器遷移至較新版本的 Windows Server。 此圖形工具可清查伺服器上的資料，然後將資料和組態轉送至較新的伺服器。 儲存體移轉服務也可將舊伺服器的身分識別移至新的伺服器，讓使用者不需要重新設定其設定檔和應用程式。 如需詳細資訊，請參閱儲存體移轉服務。

Windows Admin Center 1910 版新增了部署 Azure 虛擬機器的功能。 此更新會將 Azure VM 部署整合到儲存體移轉服務。 如需詳細資訊，請參閱 Azure VM 移轉。

在安裝了KB5001384 的 Windows Server 2019 或 Windows Server 2022 上執行儲存體移轉伺服器協調器時，您也可以存取下列發佈後到製造 (RTM) 功能：

• 將本機使用者和群組移轉到新伺服器。
• 將儲存空間移出或移入容錯移轉叢集，以及在獨立伺服器和容錯移轉叢集之間移轉。
• 從使用 Samba 的 Linux 伺服器移轉儲存空間。
• 使用 Azure 檔案同步，更輕鬆地同步已移轉至 Azure 的共用。
• 移轉至 Azure 等新網路。
• 將 NetApp 通用網際網路檔案系統 (CIFS) 伺服器從 NetApp 同盟驗證服務 (FAS) 陣列移轉到 Windows 伺服器和叢集。

儲存空間直接存取

以下是儲存空間直接存取的新功能清單。 如需詳細資訊，請參閱儲存空間直接存取的新功能。 另請參閱 Azure Stack HCI，以了解如何取得已驗證的「儲存空間直接存取」系統。

• ReFS 磁碟區的重複資料刪除和壓縮
• 原生支援持續性記憶體
• 在邊緣的雙節點超融合式基礎結構的巢狀復原力
• 使用 USB 快閃磁碟做為見證的兩個伺服器叢集
• Windows Admin Center 支援
• 效能歷程記錄
• 每個叢集可擴充到最多 4 PB
• 鏡像加速的同位加快 2 倍
• 磁碟機延遲極端值偵測
• 以手動方式分隔分隔磁碟區配置來增加容錯能力

儲存體複本

以下是儲存體複本中的新功能。 如需詳細資訊，請參閱儲存體複本的新功能。

• 儲存體複本現已在 Windows Server 2019 Standard Edition 中提供。
• 測試容錯移轉是新功能，可允許掛接目的地存放裝置來驗證複寫或備份資料。 如需詳細資訊，請參閱儲存體複本的常見問題集。
• 儲存體複本記錄檔效能改進
• Windows Admin Center 支援

容錯移轉叢集

以下是容錯移轉叢集的新功能清單。 如需詳細資訊，請參閱容錯移轉叢集的新功能。

• 叢集集合
• Azure 感知叢集
• 跨網域叢集移轉
• USB 見證
• 叢集基礎結構改進功能
• 叢集感知更新支援儲存空間直接存取
• 檔案共用見證增強功能
• 叢集強化
• 容錯移轉叢集不再使用 NTLM 驗證

應用程式平台

Windows 上的 Linux 容器

現在可以使用相同的 Docker 精靈，在相同容器主機上執行 Windows 和 Linux 容器。 您現在可以擁有異質性容器主機環境，提供彈性給應用程式開發人員。

Kubernetes 的內建支援

Windows Server 2019 會透過支援 Windows 上的 Kubernetes 所需的半年通道發行版本，持續改進計算、網路功能和儲存空間。 即將推出的 Kubernetes 版本中會提供更多詳細資料。

• Windows Server 2019 中的容器網路功能 可大幅改善 Windows 上 Kubernetes 的可用性。 我們已強化平台網路復原能力，並支援容器網路功能外掛程式。

• Kubernetes 上的部署工作負載將能使用網路安全性，使用內嵌工具來保護 Linux 和 Windows 服務。

容器改進功能

• 改進整合式身分識別

  我們將容器中的整合式 Windows 驗證調整的更簡單也更可靠，以解決舊版 Windows Server 中的數個限制。

• 改善應用程式相容性

  容器化 Windows 型應用程式變得更簡單：已增加現有 windowsservercore 映像之現有應用程式相容性。 對於需相依於更多 API 的應用程式，目前有第三個基本映像：windows。

• 縮小尺寸、提高效能

  已改善基本容器映像下載大小、磁碟大小和開機時間，從而加速容器工作流程。

• 使用 Windows Admin Center 管理體驗 (預覽)

  我們已透過 Windows Admin Center 的新擴充功能，大幅簡化查看哪些容器正在您的電腦上執行以及管理個別容器。 請至 Windows Admin Center 公用摘要尋找 "Containers" 擴充功能。

計算改進項目

• VM 啟動順序VM 啟動順序也會透過作業系統及應用程式感知獲得改善，提供有關在何時先將 VM 視為已啟動再啟動下一個 VM 方面增強的觸發程序。

• 對 VM 的存放裝置類別記憶體支援可讓 NTFS 格式的直接存取磁碟區建立在非揮發性 DIMM 上並公開給 Hyper-V VM。 Hyper-V VM 現在可運用存放裝置類別記憶體裝置的低延遲效能優勢。

• Hyper-V VM 的持續記憶體支援 若要在虛擬機器中使用高輸送量和低延遲的永續性記憶體 (又稱為存放裝置類別記憶體)，現在可以直接投影到 VM 中。 持續性記憶體可協助大幅降低資料庫交易延遲或降低故障時低延遲記憶體中資料庫的修復時間。

• 容器儲存空間 – 持續性資料磁碟區 應用程式容器現在可持續存取磁碟區。 如需詳細資訊，請參閱叢集共用磁碟區 (CSV)、儲存空間直接存取 (S2D)、SMB 全域對應的相關容器儲存空間支援。

• 虛擬機器組態檔格式 (更新) 已針對設定版本為 8.2 和更新版本的虛擬機器新增 VM 客體狀態檔案 (.vmgs)。 VM 客體狀態檔案包含先前屬於 VM 執行階段狀態檔案一部分的裝置狀態資訊。

加密的網路

加密的網路 - 虛擬網路加密可讓虛擬網路流量在彼此於標示為「加密已啟用」的子網路內通訊的虛擬機器之間進行加密。 這項功能也利用虛擬子網路上的資料包傳輸層安全性 (DTLS) 來加密封包。 DTLS 提供保護以防止任何可存取實體網路的人進行竊聽、竄改和偽造。

虛擬工作負載的網路效能改進功能

虛擬工作負載的網路效能改進功能無需您不斷調整或過度佈建主機，即可將輸送到虛擬機器的網路輸送量發揮至極致。 增進效能可降低作業和維護成本，同時提高主機的可用密度。 這些新功能包括︰

• 動態虛擬機器多佇列 (d.VMMQ)

• 在 vSwitch 中接收區段聯合

低額外延遲背景傳輸

低額外延遲背景傳輸 (LEDBAT) 是最佳化延遲的網路壅塞控制提供者，專門設定來自動產生頻寬給使用者和應用程式。 LEDBAT 會在網路未使用時消耗可用頻寬。 這項技術適用於在 IT 環境部署大型重大更新，而不至於影響客戶面向服務和相關聯的頻寬。

Windows Time 服務

Windows Time 服務包含真實 UTC 相容閏秒支援、稱為「精確時間時間通訊協定」的新時間通訊協定，以及端對端可追蹤性。

高效能 SDN 閘道

Windows Server 2019 中的高效能 SDN 閘道大幅改善 IPsec 和 GRE 連線的效能，使用更少 CPU 即可提供超高效能輸送量。

適用於 SDN 的新部署 UI 以及 Windows Admin Center 擴充功能

現在，使用 Windows Server 2019，透過新的部署 UI 和 Windows Admin Center 擴充功能輕鬆進行部署與管理，可讓任何人運用 SDN 的強大功能。

適用於 Linux 的 Windows 子系統 (WSL)

WSL 可讓伺服器系統管理員從 Windows Server 上的 Linux 使用現有工具及指令碼。 許多在命令列部落格中展示的改進功能現在已是 Windows Server 中的一部分，包括背景工作、DriveFS、WSLPath 等等。