ServerBase Blog
Windows Server 2019 verfügbar

« Zurück zum Blog

Sonntag, 16. Dezember 2018

Ab sofort ist Microsoft Windows Server 2019 für Virtual Datacenter und die Serverprodukte Standard VPS und Cluster VPS verfügbar. Folgende neuen Hauptfeatures sind im neuesten Betriebssystem verfügbar:

  • Unterstützung des Windows Subsystem for Linux
  • Unterstützung von Kubernetes
  • erweiterter Windows Defender, abgeschirmte VMs
  • systemweite Überwachung der Hardware und des Netzwerkes durch Virtuelles Netzwerk-Peering u. ä.
  • vollständige IPv6-Unterstützung für Netzwerke

Neue Features

Desktop Experience

Da es sich bei Windows Server2019 um eine Long-Term Servicing Channel (LTSC)-Version handelt, ist Desktop Experience enthalten. (Das Feature Desktop Experience ist nicht in Windows Server, Version 1709, Windows Server, Version 1803 oder Windows Server, Version 1809 enthalten, da Versionen für halbjährliche Kanäle (SAC) nicht für dieses Feature ausgelegt sind – sie sind nur Versionen für Server Core- und Nano Server-Containerimages.) Wie bei Windows Server 2016 können Sie während der Einrichtung des Betriebssystems zwischen Server Core-Installation oder Installation von Server mit Desktop Experience wählen.

System Insights

System Insights ist eine neue Funktion von Windows Server 2019, mit der lokale Predictive Analytics-Funktionen direkt in Windows Server integriert werden können. Diese prädiktiven Funktionen, die jeweils von einem maschinellen Lernmodell unterstützt werden, analysieren lokal Windows Server-Systemdaten wie Leistungsindikatoren und Ereignisse und geben Einblick in die Funktionsweise Ihrer Server und helfen Ihnen dabei, die Betriebskosten im Zusammenhang mit der reaktiven Verwaltung von Problemen in Windows-Serverbereitstellungen zu reduzieren.

Hybrid-Cloud

Optionales Feature (FOD, Feature on Demand) „Server Core-App-Kompatibilität”

Das optionale Feature (FOD) „Server Core-Anwendungskompatibilität“ verbessert die App-Kompatibilität für die Windows Server Core-Installationsoption erheblich durch Hinzufügen einer Teilmenge von Binärdateien und Komponenten von Windows Server mit Desktop Experience, ohne dass die Windows Server Desktop Experience-Grafikumgebung selbst hinzugefügt wird. Dies erfolgt, um die Funktionalität und Kompatibilität von Server Core zu erhöhen und gleichzeitig möglichst schlank zu halten.

Dieses optionale FOD ist in einer separaten ISO verfügbar und kann nur Windows Server Core-Installationen und -Bildern mit DISM hinzugefügt werden.

Sicherheit

Windows Defender Advanced Threat Protection (ATP)

Die umfassenden Plattformsensoren und Reaktionsaktionen von ATP decken Angriffe auf Speicher- und Kernel-Ebene auf und reagieren darauf, indem sie bösartige Dateien unterdrücken und schädliche Prozesse beenden.

Windows Defender ATP Exploit Guard ist eine neue Serie von Host-Intrusion-Prevention-Funktionen. Die vier Komponenten von Windows Defender Exploit Guard wurden entwickelt, um das Gerät gegen eine Vielzahl von Angriffsvektoren zu schützen und Verhaltensweisen zu blockieren, die häufig bei Malware-Angriffen eingesetzt werden. Gleichzeitig können Sie Sicherheitsrisiken und Produktivitätsanforderungen ausbalancieren.

  • Attack Surface Reduction (ASR) umfasst eine Reihe von Steuerelementen, mit denen Unternehmen verhindern können, dass Malware auf die Computer gelangt, indem sie verdächtige schädliche Dateien (z. B. Office-Dateien), Skripts, seitliche Bewegungen, Ransomware-Verhalten und E-Mail-basierte Bedrohungen blockieren.
  • Netzwerkschutz schützt den Endpunkt vor webbasierten Bedrohungen, indem er jeden ausgehenden Prozess auf dem Gerät über Windows Defender SmartScreen an nicht vertrauenswürdige Hosts/IP-Adressen blockiert.
  • Kontrollierter Ordnerzugriff schützt sensible Daten vor Ransomware, indem es verhindert, dass nicht vertrauenswürdige Prozesse auf Ihre geschützten Ordner zugreifen.
  • Exploit-Schutz ist eine Reihe von Maßnahmen zur Minderung von Schwachstellen (ersetzt EMET), die einfach konfiguriert werden können, um Ihr System und Ihre Anwendungen zu schützen.

Windows Defender-Anwendungssteuerung (auch bekannt als Code Codeintegrität (CI)-Richtlinie) wurde in Windows Server 2016 veröffentlicht. Das Feedback von Kunden hat gezeigt, dass dies ein großartiges Konzept ist, das aber nur schwer bereitgestellt werden kann. Um dies zu beheben, haben wir standardmäßige CI-Richtlinien erstellt, die alle Windows-internen Dateien und Microsoft-Anwendungen wie SQL Server zulassen, aber bekannte ausführbare Dateien blockieren, die CI umgehen können.

Sicherheit mit Software-Defined Networking (SDN)

Sicherheit mit SDN bietet zahlreiche Features, um Kundenvertrauen bei der Ausführung von Workloads, entweder lokal, oder als Dienstanbieter in der Cloud zu erhöhen.

Diese Sicherheitsverbesserungen sind in die umfassende, in Windows Server 2016 eingeführte SDN-Plattform integriert.

Eine vollständige Liste der Neuigkeiten in SDN finden Sie unter Neuigkeiten in SDN für Windows Server 2019.

Verbesserungen für abgeschirmte virtuelle Computer

  • Branch Office-Verbesserungen

    Sie können nun abgeschirmte virtuelle Maschinen auf Maschinen mit intermittierender Konnektivität zum Host Guardian-Dienst ausführen, indem Sie die neuen Fallback-HGS– und Offline-Modus-Funktionen nutzen. Fallback HGS ermöglicht es Ihnen, einen zweiten Satz von URLs für Hyper-V zu konfigurieren, um zu prüfen, ob Ihr primärer HGS-Server erreicht werden kann.

    Im Offline-Modus können Sie Ihre abgeschirmten VMs auch dann starten, wenn HGS nicht erreichbar ist, sofern die VM einmal erfolgreich gestartet wurde und sich die Sicherheitskonfiguration des Hosts nicht geändert hat.

  • Problembehandlung bei Verbesserungen

    Darüber hinaus haben wir die Fehlerbehebung für Ihre abgeschirmten virtuellen Maschinen vereinfacht, indem wir den erweiterten VMConnect-Sitzungsmodus und PowerShell Direct unterstützen. Diese Tools sind besonders nützlich, wenn Sie die Netzwerkverbindung zu Ihrer VM verloren haben und ihre Konfiguration aktualisieren müssen, um den Zugriff wiederherzustellen.

    Diese Funktionen müssen nicht konfiguriert werden, und sie werden automatisch zur Verfügung gestellt, wenn eine abgeschirmte VM auf einem Hyper-V-Host mit Windows Server Version 1803 oder höher ausgeführt wird.

  • Linux-Unterstützung

    Wenn Sie Umgebungen mit gemischten Betriebssystemen ausführen, unterstützt Windows Server 2019 jetzt die Ausführung von Ubuntu, Red Hat Enterprise Linux und SUSE Linux Enterprise Server in abgeschirmten virtuellen Maschinen.

HTTP/2 für ein schnelleres und sichereres Web

  • Verbessertes Zusammenführen von Verbindungen für ein ununterbrochenes und korrekt verschlüsseltes Browser-Erlebnis
  • Die serverseitige Cipher-Suite-Verhandlung von HTTP/2 wurde aktualisiert, um Verbindungsfehler automatisch zu mindern und die Bereitstellung zu vereinfachen.
  • Unser Standard-TCP-Congestion-Provider wurde auf Cubic umgestellt, um Ihnen mehr Durchsatz zu bieten!

Speicher

Hier einige der Änderungen, die wir in Windows Server 2019 am Speicher vorgenommen haben.Weitergehende Informationen finden Sie unter Neuigkeiten zum Speicher.

Speichermigrationsdienst

Der Speichermigrationsdienst ist eine neue Technologie, mit der Server leichter auf eine neuere Version von Windows Server migriert werden können. Es bietet ein grafisches Tool, das Daten auf Servern inventarisiert, Daten und Konfiguration auf neuere Server überträgt und dann optional die Identitäten der alten Server auf die neuen Server überträgt, sodass Apps und Benutzer nichts ändern müssen. Weitere Informationen finden Sie unter Speichermigrationsdienst).

Storage Spaces Direct

Hier eine Liste der Neuigkeiten in Storage Spaces Direct Weitergehende Informationen finden Sie unter Neuigkeiten in Storage Spaces Direct.

  • Datendeduplizierung und -Komprimierung für ReFS-Volumes
  • Systemeigene Unterstützung für den dauerhaften Speicher
  • Verschachtelte Ausfallsicherheit für hyperkonvergente Infrastruktur am Rand
  • Zwei-Server-Cluster mit einem USB-Flashlaufwerk als Zeuge
  • Support für Windows Admin Center
  • Leistungsverlauf
  • Skalieren bis zu 4 PB pro Cluster
  • Durch Spiegelung beschleunigte Parität mit doppelter Geschwindigkeit
  • Erkennung von Laufwerkslatenz-Ausreißern
  • Manuelle Begrenzung der Volumenzuweisung zur Erhöhung der Fehlertoleranz

Speicherreplikate

Neuigkeiten für Speicherreplikate Weitergehende Informationen finden Sie unter Neuigkeiten für Speicherreplikate.

  • Speicherreplikate sind jetzt in Windows Server2019 Standard Edition verfügbar.
  • Test-Failover ist ein neues Feature zum Bereitstellen von Zielspeicher für die Validierung von Replikations- oder Backupdaten. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Speicherreplikaten.
  • Verbesserungen der Protokollierungsleistung für Speicherreplikate
  • Support für Windows Admin Center

Failoverclusterunterstützung

Hier eine Liste der Neuigkeiten für das Failoverclustering. Weitergehende Informationen finden Sie unter Neuigkeiten für Failovercluster.

  • Clustergruppen
  • Azure erkennende Cluster
  • Domänenübergreifende Clustermigration
  • USB-Zeuge
  • Verbesserungen der Clusterinfrastruktur
  • Cluster Aware Updating unterstützt Storage Spaces Direct
  • Verbesserungen für Dateifreigabezeugen
  • Clusterhärtung
  • Failovercluster verwendet keine NTLM-Authentifizierung mehr

Anwendungsplattform

Linux-Container unter Windows

Es ist nun möglich, Windows- und Linux-basierte Container auf demselben Container-Host mit demselben Docker-Daemon auszuführen. Dies ermöglicht Ihnen eine heterogene Container-Host-Umgebung und bietet Anwendungsentwicklern zugleich Flexibilität.

Entwicklungsunterstützung für Kubernetes

Windows Server 2019 setzt die Verbesserungen in Bezug auf Computing, Netzwerk und Speicher fort, die in den Versionen des halbjährlichen Kanals zur Unterstützung von Kubernetes unter Windows erforderlich sind.Weitere Details sind in den kommenden Kubernetes-Versionen verfügbar.

  • Container Networking in Windows Server 2019 verbessert die Benutzerfreundlichkeit von Kubernetes unter Windows erheblich, indem die Widerstandsfähigkeit der Plattformnetzwerke verbessert und Container-Netzwerk-Plugins unterstützt werden.
  • Bereitgestellte Workloads auf Kubernetes können die Netzwerksicherheit zum Schutz von Linux- und Windows-Diensten mit integrierten Tools nutzen.

Container-Verbesserungen

  • Verbesserte integrierte Identität

    Wir haben die integrierte Windows-Authentifizierung in Containern einfacher und zuverlässiger gemacht und dabei einige Einschränkungen früherer Versionen von Windows Server behoben.

  • Verbesserte Anwendungskompatibilität

    Das Containerisieren von Windows-basierten Anwendungen wird jetzt einfacher: Die App-Kompatibilität für das vorhandene windowsservercore-Image wurde erhöht. Für Anwendungen mit zusätzlichen API-Abhängigkeiten gibt es jetzt ein drittes Basis-Image: windows.

  • Reduzierte Größe und höhere Leistung

    Die Download-Größen des Basiscontainers, die Größe auf der Festplatte und die Startzeiten wurden verbessert. Dies beschleunigt die Container-Workflows.

  • Management-Erfahrung mit Windows Admin Center (Vorschau)

    Wir haben es einfacher denn je gemacht zu sehen, welche Container auf Ihrem Computer ausgeführt werden, und einzelne Container mit einer neuen Erweiterung für Windows Admin Center zu verwalten.Suchen Sie im öffentlichen Windows Admin Center-Feed nach der Erweiterung „Container”.

Verschlüsselte Netzwerke

Verschlüsselte Netzwerke – Die virtuelle Netzwerkverschlüsselung ermöglicht die Verschlüsselung des virtuellen Netzwerkverkehrs zwischen virtuellen Maschinen, die miteinander in Teilnetzen kommunizieren, die als Verschlüsselung aktiviert markiert sind. Es nutzt auch Datagram Transport Layer Security (DTLS) im virtuellen Subnetz, um Pakete zu verschlüsseln. DTLS schützt vor Abhörversuchen, Manipulation und Fälschung durch jeden, der Zugriff auf das physische Netzwerk hat.

Verbesserungen der Netzwerkleistung für virtuelle Workloads

Verbesserungen der Netzwerkleistung für virtuelle Workloads maximieren den Netzwerkdurchsatz für virtuelle Maschinen, ohne dass Sie Ihren Host ständig optimieren oder übermäßig bereitstellen müssen. Dies reduziert die Betriebs- und Wartungskosten und erhöht gleichzeitig die verfügbare Dichte Ihrer Hosts. Diese neuen Features sind:

  • Empfangen von Segmentkoaleszenzen im vSwitch
  • Dynamische virtuelle Maschine Multi-Queue (d.VMMQ)

Niedrige zusätzliche Verzögerung Hintergrund-Transport

Der Low Extra Delay Background Transport (LEDBAT) ist ein latenzoptimierter Anbieter für die Netzwerküberlastungssteuerung, der Benutzern und Anwendungen automatisch Bandbreite zur Verfügung stellt und dabei die gesamte verfügbare Bandbreite verbraucht, wenn das Netzwerk nicht verwendet wird.
Diese Technologie ist für die Bereitstellung großer, kritischer Updates in einer IT-Umgebung vorgesehen, ohne die Services für Kunden und die damit verbundene Bandbreite zu beeinträchtigen.

Windows-Zeitdienst

Der Windows-Zeitdienst enthält echte UTC-kompatible Schaltsekundenunterstützung, ein neues Zeitprotokoll namens Precision Time Protocol und End-to-End-Rückverfolgbarkeit.

Hochleistungs-SDN-Gateways

Hochleistungs-SDN-Gateways in Windows Server 2019 verbessert die Leistung für IPsec- und GRE-Verbindungen erheblich und bietet einen extrem hohen Durchsatz bei deutlich geringerer CPU-Auslastung. 

Neue Bereitstellungsbenutzeroberfläche und Windows Admin Center-Erweiterung für SDN

Mit Windows Server 2019 ist es nun einfach, eine neue Bereitstellungsbenutzeroberfläche und eine Windows Admin Center-Erweiterung bereitzustellen und zu verwalten, die es jedem ermöglicht, die Leistungsfähigkeit von SDN zu nutzen.

Unterstützung von persistentem Speicher für Hyper-V-VMs

Um den hohen Durchsatz und die niedrige Latenz von persistentem Speicher (auch Speicherklassenspeicher genannt) in virtuellen Maschinen zu nutzen, kann er nun direkt in VMs projiziert werden. Dies kann dazu beitragen, die Latenzzeit für Datenbanktransaktionen drastisch zu reduzieren oder die Wiederherstellungszeiten für In-Memory-Datenbanken mit niedriger Latenz bei einem Ausfall zu reduzieren.

Weitere Informationen sind bei Microsoft verfügbar.