بررسی نسخه ی جدید windows server 2019
طبق اعلام مایکروسافت، پیشنمایش ویندوز سرور ۲۰۱۹ هماکنون در دسترس قرار گرفته و قرار است نسخهی کامل آن نیمهی دوم سال جاری میلادی منتشر شود. این بهروزرسانی از نوع بنیادی است و بر چند ویژگی کلیدی هایبرید، امنیت، پلتفرم اپلیکیشن و زیرساخت فراهمگرا تأکید دارد.
یکپارچهسازی آسان آژور بکاپ، آژور فایل سینک، Disaster Recovery و… استفاده کنند.
در بحث امنیت، ویندوز سرور ۲۰۱۹ به ویندوز دیفندر پیشرفته (ATP) مجهز شده است که میتواند حملات ناشناخته (Zero-day) و سایر حملات را کشف و از آنها جلوگیری کند.
علاوه بر این، ویندوز سرور ۲۰۱۹ به زیرسیستم لینوکس برای ویندوز مجهز خواهد بود. این ویژگی در حال حاضر در بیلدهای اینسایدر ویندوز سرور وجود دارد؛ اما ویندوز سرور ۲۰۱۹ به کاربران لینوکس کمک خواهد کرد تا اسکریپتهای خود را هنگام استفاده از استانداردهای موجود مثل OpenSSH ، Curl و Tar در ویندوز اجرا کنند. این نسخه از سیستم متن باز کوبرنیتز نیز پشتیبانی میکند. بر اساس اعلام مایکروسافت، سیستم سنتر ۲۰۱۹ نیز به زودی ارائه خواهد شد و از ویندوز سرور ۲۰۱۹ پشتیبانی خواهد کرد.
قابلیتهای کاربردی نسخه جدید ویندوز سرور 2019
1- سازگاری برنامههای کاربردی برای Server Core
سازگاری برنامههای کاربردی، یک ویژگی مبتنی بر تقاضا یا به عبارتی FoD میباشد که بهروزرسانی شده است. این FoD برای اضافه نمودن Internet Explorer 11 الزامی است. در واقع FoDها پکیج هایی هستند که در هر زمانی می توان آنها را به ویندوز اضافه نمود مانند dot Net Framework و پک های زبان ویندوزی و…
FoD به طرز چشمگیری باعث بهبود سازگاری برنامههای کاربردی در Windows Server Core میشود که شامل مجموعهای از باینریها و پکیجها از ویندوز سرور دسکتاپ بدون اضافه کردن هیچ تجربهای از GUI ویندوز 10 یا ویندوز سرور دسکتاپ میباشد. بستهی FoD بر روی یک ISOی جداگانه موجود است و فقط بر روی Windows Server Core نصب میشود.
اجزای سیستم عامل که با این بهروزرسانی قابل دسترسی هستند:
- (Event Viewer (Eventvwr.msc
- (Performance Monitor (PerfMon.exe
- (Resource Monitor (Resmon.exe
- (Device Manager (Devmgmt.msc
- (Microsoft Management Console (mmc.exe
- (File Explorer (Explorer.exe
- (Windows PowerShell ISE (Powershell_ISE.exe
- (Failover Cluster Manager (CluAdmin.msc
- (Internet Explorer (IExplore.exe, یک جزء انتخابی
2- گسترش Clusterها با استفاده از Cluster Sets
Cluster Sets تکنولوژی جدیدی در مبحث Cloud است که شمار Cluster Node را در یک Software-Defined Data Center یا به عبارتی SDDC واحد مختص به Cloud براساس مرتبهی بزرگی افزایش میدهد. یک Cluster Set، مجموعهای آزاد از چندین Failover Cluster میباشد که شامل Compute، Storage یا Hyper-Converged است. تکنولوژی Cluster Sets انعطافپذیری ماشینهای مجازی را میان کلاسترهای عضو در یک Cluster Set بالا میبرد و یک Storage Namespace واحد را در یک «Set» به پشتیبانی از انعطافپذیری ماشینهای مجازی ممکن میسازد.
2-1 Failover Clustering: File Share Witness
یکی از قابلیتهای Witness یا قابلیت دسترسی به Failover Clustering، مقوله File Share Witness میباشد که در این نسخه از ویندوز سرور ارتقاء پیدا کرده است.
اولین موردی که در این نسخه ارتقاء یافت، جلوگیری از روندِ استفاده از یک DFS است که به عنوان یک لوکیشن، Share شده باشد. اضافه نمودن یک File Share Witness یا به اختصار FSW به یک DFS Share میتواند برای کلاستر کاربر، مشکلات مربوط به ثبات ایجاد نماید و این پیکربندی هیچگاه تحت پشتیبانی نبوده است؛ پس در این بهبودی منطقی اضافه گردید که اگر یک Share از DFS استفاده مینماید، شناسایی شود و اگر DFS رؤیت شود، Failover Cluster Manager مانع ایجاد Witness خواهد شد و یک Error Message با مضمون عدم پشتیبانی نمایش خواهد داد.
بهبودی دیگری که شرایط را مطلوبتر نموده است اجازهی استفاده از یک FSW را در چندین سناریوی ذیل ممکن میسازد که پیشتر تحت پشتیبانی نبودند:
- عدم دسترسی به اینترنت یا دسترسی بسیار ضعیف بهدلیل حضور در محیطی دورافتاده که مانع استفاده از یک Cloud Witness میشود.
- نبود درایوهای مشترک برای یک Disk Witness واحد که میتواند یک پیکربندی hyperconverged Storage Spaces Direct، یک SQL Server Always On Availability Groups ، یا یک Exchange Database Availability Group یا DAG باشد که هیچیک از دیسکهای مشترک استفاده نمیکنند.
- نبود یک ارتباط کنترل کننده دامنه بهدلیل حضور کلاستر در پشت یک DMZ.
- یک Workgroup Cluster یا Cross-Domain Cluster که برای آن هیچ Active Directory Cluster Name Object یا به اختصار CNOی وجود ندارد.
2-2 Failover Clustering: جابهجایی Clusterها بین دامینها
جابهجایی یک Cluster از یک دامین به دامین دیگر همواره کار طاقتفرسایی بوده است چرا که باید بهمنظور جابهجایی کلاستر، آن را از بین برد. به عبارتی با در نظر گرفتن اینکه چه وظایفی در آن کلاستر وجود دارند، آن وظایف نیز باید حذف شده و دوباره ساخته شوند. در این بهروزرسانی دوpowershell cmdlet تازه اضافه شدهاند تا بتوان فوراً یک کلاستر را بدون نیاز به از بین بردنِ آن، از یک دامین به دامین دیگر منتقل کرد.
2-3 Failover Cluster: حذف استفاده از احراز هویت NTLM
با استفادهی اختصاصی از Kerberos و احراز هویت مبتنی بر Certificate در ویندوز سرور، Failover Clusterهای آن دیگر از احراز هویت NTLM استفاده نمیکنند. برای برخورداری از این بهبود امنیتی، به اعمال هیچ تغییراتی از جانب کاربر و ابزار پیادهسازی احتیاجی نیست. همچنین این امکان به Failover Clusterها اجازه میدهد که در محیطهای که NTLM در آنها غیرفعال شده است، قابل پیادهسازی باشند.
3- Containerها
3-1 بررسی شرایط Group Managed Service Accounts
مقیاسپذیری و قابلیت اطمینان Containerهایی که از Group Managed Service Accountها یا به اختصار gMSA برای دسترسی به منابع شبکه استفاده مینمایند، بهبود یافته است. حال کاربران باید هنگام استفاده از یک gMSA واحد با چند Container Instance، شاهد خطاهای احراز هویت کمتری باشند. علاوهبراین، دیگر نیازی نیست که Host Name مختص به Container مربوطه، با gMSA یکی باشد. همچنین مشکلات از قبیل اینکه به کاربران اجازهی استفاده از gMSAها را با Containerهای ایزولهشدهی Hyper-V نمیداد، رفع شده است.
3-2 دسترسی به دستگاه Host برای Containerها
در ویندوز سرور 2019 میتوان چندین Bus به Containerهای Process-Isolated متعلق به Windows Server اختصاص داد. برنامههای کاربردی که بر روی Containerهایی اجرا شوند که نیاز به استفاده از SPI، I2C، GPIO و UART/COM داشته باشند، حال میتوانند اینکار را انجام دهند.
3-3 Base Image جدید Container ویندوز
Base Image تازهای به مجموعهی Containerهای Windows Server اضافه گردیده است. علاوهبر Container Imageهای Nanoserver و Windows Server Core، Windows Image تازه نیز در دسترس میباشد. این Image حتی از Nanoserver و Servercore آن نیز اجزای بیشتری حمل میکند و این بدین معنی است که این Image میتواند از برنامههای کاربردیای پشتیبانی نماید که احتیاجات API بیشتری دارند.
3-4 پیادهسازی Kubernetes بر روی Windows Server
Kubernetes یک ابزار تنظیم Container میباشد که پیادهسازی و مدیریت را شهودی، مقیاسپذیر و مؤثر میسازد. این امر شامل قابلیتهای Built-in ذیل میباشد:
- برنامهریزی: پیدا نمودن یک ماشین مناسب برای اجرا کردن Container با داشتن یک Container Image و درخواست منابع
- Monitor کردن صحت عملکرد: زیرنظر داشتن خرابیهای Containerها و برنامه ریزی مجدد آنها به صورت خودکار
- :Networking ارائهی شبکهای برای Containerهای هماهنگ بهمنظور برقراری ارتباط میان آنها از ماشینهای مختلف
- شناسایی سرویس: به Containerها اجازه میدهد که حتی در صورت تغییر Host یا IP Address، یکدیگر را بهصورت خودکار پیدا کنند.
- مقیاسپذیری: اضافه یا حذف نمودن دستی یا خودکار Container Instanceها برای رسیدگی به تقاضا و همچنین بسیاری قابلیتهای دیگر.
4- کنترل ازدحام (Congestion) با استفاده از LEDBAT
حفظ امنیت یک شبکه برای متخصصان IT امری پایانناپذیر است و انجام اینکار نیازمند بهروزرسانی مداوم سیستمها برای محافظت از آنها در برابر تازهترین تهدیدات می باشد. این مورد میتواند مسبب ایجاد نارضایتی برای کاربران گردد چرا که پهنای باند شبکه استفاده شده برای بهروزرسانی، میتواند با اقدامات تعاملی که End-User برای خلاق بودن به آنها نیاز دارد، برابری کند. در Windows Server 2019، یک ابزار کنترل ازدحام شبکهی Latency Optimized با نام LEDBAT ارائه شده است که باقیماندهی پنهای باند موجود در شبکه را جمعآوری کرده و استفاده مینماید.
5- بررسی Hyper-V در Microsoft 2019
Microsoft Hyper-V Server یک محصول Stand-Alone میباشد که فقط شامل Windows Hypervisor (یک مدل مبتنی بر ویندوز سرور) و اجزای مجازیسازی میباشد. این محصول یک راهکار ساده و قابل اتکای مجازیسازی ارائه میدهد که میتواند بهرهوری سرور را بهبود بخشیده و هزینهها را کاهش دهد.
تکنولوژی Hypervisor موجود در Microsoft Hyper-V Server 2019 همان تکنولوژی موجود در Hyper-V Role روی ویندوز سرور میباشد. پس بسیاری از محتوای قابل دسترسی برای Hyper-V Role روی Windows Server 2016، در Microsoft Hyper-V Server 2019 نیز موجود میباشند.
6- Remote Desktop Session Host یا به اختصار RDSH
RD Session Host یک سرویس از رول Remote Desktop Services میباشد که به کاربران اجازهی اشتراکگذاری برنامههای مبتنی بر ویندوز یا Full Windows Desktop را میدهد. کاربران میتوانند به یک سرور RD Session Host متصل شوند تا برنامه اجرا کرده، فایل ذخیره نموده و از منابع شبکه بر روی آن سرور به صورت همزمان استفاده کنند. به دلیل وجود یک مشکل، RDSH Role در نسخههای پیشین Windows Server 2019 پیدا نبود و بهروزرسانی جدید این اشکال را رفع نموده است.
منابع:
- www.apk.co.ir
- www.microsoft.com