ویژگی های جدید ویندوز سرور 2019
این مقاله برخی از قابلیتهای جدید Windows Server 2019 که به صورت هر نیم سال عرضه میشود را توضیح خواهد داد. این قابلیتها شامل بهبودهایی برای اجرا و مدیریت کانتینرها، ابزارهایی برای کار در نصبکنندههای Server Core میباشد.
بهبود پشتیبانی سرویسهای Container
قابلیتهای پلتفورمی برای پشتیبانی از سرویس کانتینر Azure و سرویسهای کانتینرهای غیر مایکروسافتی بهبود پیدا کردند.
- CRI-Containerdبا Host Compute Service یا HCS برای پشتیبانی PODهای کانتینرهای ویندوز و لینوکس برروی ویندوز روی سرویس Azure یا LCOW ادغام شدهاند.
- همکاری با انجمن Kubernetes برای پشتیبانی از کانتینرهای ویندوز که با عرضه Kubernetes 1.14 قابلیت Node Support ویندوز سرور به طور رسمی از نسخه بتا به نسخه پایدار ارتقا پیدا کرد.
- در حال حاضر Tigera Calico برای ویندوز به طور کلی به عنوان بخشی از عضویت Tigera Essentials عرضه شده و ارائه دهنده Non-Overlay Networking و Network Policy Interoperable در سرتاسر محیطهای ترکیبی ویندوزی و لینوکسی است.
- با عرضه آخرین نسخه Flannel و Kubernetes 1.14 بهبودهای وسعت پذیری اعمال شده که Overlay Networking را برای پشتیبانی از کانتینرهای ویندوز که شامل ادقام با Kubernetes میشود بهتر کرده است. شتابدهنده سختافزاری DirectX درون کانتینرها
پشتیبانی برای شتابدهنده سختافزاری API DirectX در کانتینرهای ویندوز فعال شده تا سناریوهایی مثل Machine Learning Inferencing با استفاده از سختافزار کارت گرافیکی را میسر سازد.
ویژگی Storage Migration
ویژگی Storage Migration Service از این پس میتواند حسابهای کاربری محلی، کلاسترها و سرورهای لینوکسی را منتقل میکند. ویژگی Storage Migration Service انتقال سرورها به نسخه جدید از Windows Server را راحتتر میکند. این ویژگی ارائه دهنده ابزار گرافیکی است که دادهها را برروی سرور ذخیره سازی میکند و سپس آن داده و پیکربندیش را به سروری جدید منتقل میکند. همه این کارها بدون نرمافزار و تغییر چیزی توسط کاربر اتفاق میافتد.
ویژگیهایی انتقال سرورها
ویژگیهایی انتقال سرورها
شناسایی رفتار غیرعادی دیسک توسط System Insights
System Insights یک قابلیت آنالیزگر قابل پیشبینی است که به صورت محلی اطلاعات سیستمی Windows Server را آنالیز میکند تا در مورد کارکرد سرور به شما اطلاعاتی بدهد. System Insights با تعدادی ویژگی Built-In عرضه میشود اما قابلیت نصب کردن ویژگیهای جدید از طریق Windows Admin Center اضافه شده است که با Disk Anomaly Detection شروع میشود. Disk Anomaly Detection ویژگی است که هنگام رفتار غیر معمول دیسکها به شما هشدار میدهد. با اینکه همه این رفتارهای غیر معمول همیشه بد نیستند ولی دیدن زمانیکه این اتفاق میافتد میتواند در خطازدایی از سیستمهایتان کمک زیادی کند
SetupDiag
SetupDiag نسخه 1.4.1 عرضه شده است. SetupDiag یک ابزار Command-Line است که اجازه خطایابی در صورت عدم بهروز شدن ویندوز را میدهد. SetupDiag این کار را از طریق Windows Setup Log Fileها انجام میدهد. هنگام جستجو در Log Fileها، SetupDiag از یک سری قوانین از پیش تایین شده برای همخوانی با مشکلات استفاده میکند. در نسخه فعلی SetupDiag تعداد 53 قانون وجود دارد که داخل فایل rules.xml قرار دارند که هرزمان که SetupDiag اجرا شود، این فایل Extract میشود. فایل rules.xml با عرضه نسخههای جدید SetupDiag بهروزرسانی میشود.
بهبود در Rollback از بهروزرسانی
سرورها هماکنون میتوانند به صورت خودکار خود را از خطاها در StartUp بازگردانی کنند. این کار به وسیله پاک کردن بهروزرسانیهای اخیر انجام میشود البته اگر خطای Sturtup بعد از بهروزرسانی یا دانلود درایورهای جدید به وجود آمده باشد. زمانی که یک دستگاه بعد از بهروزرسانیهای اخیر قادر به Startup درست نباشد، ویندوز به طور خودکار آنها را پاک میکند تا آن دستگاه بتواند به درستی اجرا شود.
بهبود در Microsoft Defender Advanced Threat Protection یا ATP
Windows Serverشامل Microsoft Defender Advanced Threat Protection میباشد. این نسخه شامل بهبودهای ذیل میشود:
- کاهش سطح مورد حمله : ادمینهای IT میتوانند دستگاهها را با Advanced Web Protection طوری پیکربندی کنند که به لیستی از IP آدرسها و URLها مورد نظر اجازه یا عدم اجازه داده شود.
- محافظت نسل بعدیNext Generation : کنترلها برای حفاظت از بدافزارها، سوء استفاده از اطلاعات اعتباری و حملههایی که از طریق Storageها قابل جدا شدن انجام میشوند، گسترش پیدا کردهاند.
- قابلیتهای اجباری کردن سالم بودن همه فایلها : اجازه Runtime Attestation از راه دور را میدهد.
- قابلیتهای Temper-Proofing : از امنیت برپایه مجازیسازی استفاده میکند تا قابلیتهای امنیتی ATP حاد را از سیستمعامل و مهاجمان، به دور نگه دارد.
- تکنولوژیهای محافظتی Next Generation برای Microsoft Defender ATP شامل این موارد است:
- Advanced Machine Learning: این سیستم توسط Machine Learning پیشرفته و مدلهای هوش مصنوعی که اجازه محافظت دربرابر مهاجمان قوی که از تکنیکها، ابزارها و بدافزارهای خلاقانه استفاده میکنند را میدهد.
- Emergency Outbreak Protection: ارائه دهنده محافظت سریع هنگامی که یک بدافزار جدید منتشر شده است را از طریق به روزرسانی دستگاهها با اطلاعات جدید میدهد.
- Certified ISO 27001 compliance: اطمینان حاصل کننده از اینکه سرویسهای ابری تهدیدها، نقاط ضعف و تاثیرات را آنالیز کرده و مدیریت ریسک و کنترلهای امنیتی در جای خود قرار دارند.
- پشتیبانی موقعیت جغرافیایی: پشتیبانی کننده از موقعیت جغرافیایی و حق مالکیت از نمونه داده و همچنین تنظیمپذیری سیاستهای نگهداری
بسیار عالی