Windows Server 2019 ist vor allem eine konsequente Weiterentwicklung und Verbesserung von bestehenden Funktionen von Windows 2016. Der Hauptfokus lag dabei beim Ausbau des Hybrid Gedanken – sprich die vereinfachte Auslagerung von Workloads in die Azure Cloud. Daher sind die Neuerungen in Windows Server 2019 für die meisten Kunden vermutlich überschaubar. Wir haben das Wesentliche im Blog zusammengefasst.
Hier die wichtigsten neuen Funktionen im Detail erklärt. Die Tabellarische Zusammenfassung aller neuen Funktionen sind am Ende des Blogs.
Storage Migration Service
Storage Migration Service erleichtert die Migration von Datei-Servern auf eine neuere Version von Windows Server. Es bietet ein grafisches Tool, das Daten auf Servern erfasst und dann die Daten und die Konfiguration auf neuere Server überträgt - und zwar ohne dass Anwendungen oder Benutzer etwas ändern müssen. Das schöne dabei ist, die grosse Abwärtskompatibilität. Als Quellserver kann dabei ab Windows Server 2003 jeder Server verwendet werden. Das Zielsystem kann ein Server ab Version Windows Server 2012 R2 sein. Weitere Infos gibt es hier: https://docs.microsoft.com/en-us/windows-server/storage/storage-migration-service/overview
System Insights
System Insights ist eine neue Funktion zur prädiktiven Analyse in Windows Server 2019. Die Vorhersagefunktionen von System Insights (unterstützt durch machine-learning) analysiert lokale Windows Server-Systemdaten wie Leistungsindikatoren und Ereignisse. Diese geben einen Einblick in die Funktionsweise des Servers und helfen so mit präventiven Warnung Problem bei der Implementierung frühzeitigt zu erkennen und so Betriebskosten zu minimieren.
System Insights bietet vier Standardfunktionen welch den Schwerpunkt der Kapazitätsprognosen haben:
- CPU-kapazitätsprognose -Prognosen CPU-Auslastung.
- Netzwerk Kapazitätsprognosen -Prognosen Netzwerkverwendung für jeden Netzwerkadapter.
- Gesamtspeicher Verbrauch Prognose -Prognosen insgesamt belegter Speicher auf allen lokalen Laufwerken.
- Volume Verbrauch Prognose -Speicherverbrauch für jedes Volume Vorhersagen.
System Insights ist so aufgebaut das es einfach erweitert werden kann, so dass Microsoft und Drittanbieter System Insights neue Vorhersagemöglichkeiten hinzufügen können, ohne das Betriebssystem zu aktualisieren.
Die Verwaltung von System Insights ist als Windows Admin Center-Erweiterung oder direkt über PowerShell möglich. Alle Vorhersageergebnisse werden im Ereignisprotokoll veröffentlicht, so dass Sie auch mit Azure Monitor oder System Center Operations Manager ausgelesen und verarbeitet werden können.
Windows Admin Center
Nicht ganz neu, aber wichtiger Bestandteil von Windows Server 2019 ist das Windows Admin Center (ehemals Codename Projekt Honolulu). Es ist eine Browser-gestützte Verwaltungsumgebung, die Konsolen, Event Viewer, Geräte- und Disk-Manager oder auch das Server-Manager-Tool unter einem Dach vereint. Zur Verwaltung der Azure Plattform, kann das Admin Center in Azure Site Recovery oder auch Azure Active Directory integriert werden. Durch die Verbindung zu Azure bietet das Windows Admin Center eine gute Grundlage zur Organisation einer Hybrid-Cloud-Lösung.
Wir haben uns dem Thema bereits einen Blog ausführlich angenommen: https://www.bitandbytes.ch/windows-admin-center-project-honolulu
Mehr Infos von Microsoft: https://docs.microsoft.com/de-de/windows-server/manage/windows-admin-center/overview
Precision Time Protocol (PTP)
Ein neuer Zeitanbieter, der in Windows Server 2019 und Windows 10 (Version 1809) enthalten ist, ermöglicht es, die Zeit über das Precision Time Protocol (PTP) zu synchronisieren. Anders als bei dem Network Time Protocol (NTP) liegt der Fokus von PTP auf der höheren Genauigkeit.
Wenn die Zeit über ein Netzwerk verteilt wird, kann es aufgrund von Verzögerung (Latenz) im Netzwerk, zu Abweichungen in der Zeitsynchronisation kommen. PTP ermöglicht es, die von jedem Netzwerkgerät zugeführte Latenzzeit in die Zeit-Messungen einzubauen. Somit erreicht man eine Netzwerkweite exakte Zeit im Nanosekunden Bereich.
Ebenfalls wird neu die Schaltsekunden (Leap Second) unterstützt. Der Windows Time Synchronization Service (W32Time NTP) verfügte bisher über keine Schaltsekunde und fährt stattdessen mit dem üblichen Zeitsynchronisationsprozess fort. Daher passiert es, dass während der kurzen Zeitspanne, die auf die Schaltung einer Schaltsekunde auf einem vorgelagerten NTP-Server folgt, eine Zeitdifferenz von etwa einer Sekunde zwischen diesem vorgelagerten NTP-Server und den W32time-Clients gibt. Mit dem Support der Schaltsekunde kann diese nun direkt über PTP auf den die Windows-Clients verteilt werden (ab Windows 10 1809).
Was ist ein Schaltsekunden: https://de.wikipedia.org/wiki/Schaltsekunde
Alle Features und Neuheiten Tabellarische zusammengefasst
Generell | |
---|---|
Storage Migration Service | File Services von bestehenden Fileservern (ab Server 2003) auf einen neuen Fileserver mit Windows Server 2012 R2, Windows Server 2016 oder Windows Server 2019 migrieren. On-Premises oder Cloud. |
System Insights | Machine Learning analysiert den Server Ressourcenbedarf um schon im Vorfeld Warnmeldungen auszugeben, sollten die Kapazitäten knapp werden. |
Windows Admin Center | Eine grafische Web-Oberfläche für die Verwaltung aller Windows Servers. Durch die Verbindung zu Azure bietet die Software auch einen guten Ausgangspunkt für die Organisation einer Hybrid-Cloud-Lösung. |
Server Core Features on Demand (FoD) | Dadurch werden Binaries und Pakete von Windows Server mit Desktop eingebunden, ohne dass Windows Server Desktop GUI hinzugefügt werden müssen. |
Windows Subsystem for Linux (WSL) | ermöglicht Entwicklern und Anwendungsadministratoren die Verwendung von Tools in Linux-Umgebungen mit Command Prompt und PowerShell. |
Enhanced Windows Defender Advanced Threat Protection (ATP) | umfasst neue Funktionen zum Verhindern von Angriffen, z. B. präventiven Schutz, Angriffserkennung Zero-Day-Exploits. |
Precision Time Protocol (PTP) | ermöglicht Netzwerkgeräten das Hinzufügen einer Latenz in Zeitmessungen und somit präzisere Zeitbeispiele als Network Time Protocol (NTP). |
Leap Second | unterstützt gelegentliche Aufschläge von 1 Sekunde auf UTC zur Anpassung, da die Erdrotation die Genauigkeit, Compliance und Nachverfolgbarkeit verlangsamt (Schaltsekunde). |
Storage | |
---|---|
Deduplizierung für ReFS | Deduplizierung für ReFS Formatierte Laufwerke |
Nested Mirror Accelerated parity | Spiegelung der Parität und Daten bei nur 2-Server Nodes. Ermöglicht mehrere Ausfälle gleichzeitig zu überstehen auf kosten von ca. 10% overhead. |
Enhanced Storage Spaces Direct (S2D) | Neu bis zu 4 PB pro Speicherpool in Windows Server 2019 (1 PB pro Speicherpool in Windows Server 2016) |
Cluster | |
---|---|
Cluster-wide monitoring | zeigt Speicher- und CPU-Nutzungen, Speicherkapazitäten, IOPS, Durchsatz und Latenz in Echtzeit an und gibt Warnungen aus, wenn etwas nicht stimmt. |
Cluster sets | ermöglichen das Erstellen von großen, skalierbaren Clustern mit besserer Flexibilität (Cluster-Bereitstellung und Außerbetriebnahme) ohne Beeinträchtigung der Widerstandsfähigkeit. |
USB thumb drive (as cluster witness) | ermöglichen echte Hochverfügbarkeit-Bereitstellungen mit zwei Nodes ohne zusätzliche Abhängigkeiten |
Persistent memory | RAM-Disk für VMs welche die Latenz beim Speichern oder Abrufen von Daten reduziert. Server Hardware unterstützung notwendig. |
Cluster hardening | Entfernen der NTLM abhängigkeit. Somit ist Active Directory für Cluster in Windows Server nicht mehr erforderlich. |
Network | |
---|---|
Azure network adaptor | Das Windows Admin Center vereinfacht die Konfiguration des VPN Netzwerkadapter, der Windows Server 2019 mit einem virtuellen Azure-Netzwerk-VPN verbindet. |
Virtual network peering | bietet schnelle Verbindungen zwischen zwei virtuellen Netzwerken. Der Datenverkehr zwischen den virtuellen Netzwerken erfolgt über das Fabric-Netzwerk ohne Gateway |
Improved SDN gateway | bis zu dreimal besser GRE-Tunnel und IPSec Site-to-Site-VPN Performance |
Latency Optimized Background Transport - LEDBAT | LEDBAT passt automatisch die Bandbreite für Benutzer und Anwendungen an und nimmt die gesamte verfügbare Bandbreite ein, wenn das Netzwerk nicht verwendet wird. Schütz so vor Netzwerküberlastung einzelner Dienste. |
SDN encrypted subnet | Verschlüsselung des Datenverkehrs zwischen virtuellen Maschinen im selben Subnetz |
Hyper-V | |
---|---|
Shielded VMs for Linux | schützen Linux-VMs vor Angriffen sowie kompromittierten Fabric-Administratoren und bieten Komponenten für den Schutz vor Bedrohungen |
HGS offline mode for shielded VMs | ermöglicht die Aktivierung von abgeschirmten VMs, wenn HGS nicht erreichbar ist, sofern die Sicherheitskonfiguration Ihres Hyper-V-Hosts nicht geändert wurde |
VM Connect for shielded VMs | verbessert die interaktiven Sitzungen durch die Bereitstellung einer sicheren Konsolenverbindung beim Interagieren mit einer abgeschirmten virtuellen Maschine für Windows- und Linux-Computer |
Container | |
Linux containers | ermöglichen Administratoren die Verwaltung von Windows- und Linux-Anwendungen in derselben Umgebung und reduzieren somit den Verwaltungsaufwand |
Server Core base container image | Windows Server Core basierte Docker Images (anstelle Nano Server Images), für Anwendungen und Workloads gedacht die zusätzliche API-Abhängigkeiten benötigen |
Folgende Funktionen wurden entfernt
- Multipoint-Services
- Distributable Scan Management (DSM)
- Internet Storage Name Service (iSNS)
Alle Details zu den entfernten Funktionen und mit welchen die ersetzt werden können gibt es hier: https://docs.microsoft.com/en-us/windows-server/get-started-19/removed-features-19
Quelle für den Blog Bericht: https://docs.microsoft.com/en-us/windows-server/get-started-19/whats-new-19