مهر, 1397 بدون نظر دسته‌بندی نشده, مقالات

بررسی نسخه ی جدید windows server 2019

طبق اعلام مایکروسافت، پیش‌نمایش ویندوز سرور ۲۰۱۹ هم‌اکنون در دسترس قرار گرفته و قرار است نسخه‌ی کامل آن نیمه‌ی دوم سال جاری میلادی منتشر شود. این به‌روزرسانی از نوع بنیادی است و بر چند ویژگی کلیدی هایبرید، امنیت، پلتفرم اپلیکیشن و زیرساخت فراهمگرا تأکید دارد.

یکپارچه‌سازی آسان آژور بکاپ، آژور فایل سینک، Disaster Recovery و… استفاده کنند.

در بحث امنیت، ویندوز سرور ۲۰۱۹ به ویندوز دیفندر پیشرفته (ATP) مجهز شده است که می‌تواند حملات ناشناخته (Zero-day) و سایر حملات را کشف و از آن‌ها جلوگیری کند.

علاوه‌ بر این، ویندوز سرور ۲۰۱۹ به زیرسیستم لینوکس برای ویندوز مجهز خواهد بود. این ویژگی در حال حاضر در بیلدهای اینسایدر ویندوز سرور وجود دارد؛ اما ویندوز سرور ۲۰۱۹ به کاربران لینوکس کمک خواهد کرد تا اسکریپت‌های خود را هنگام استفاده از استانداردهای موجود مثل OpenSSH ، Curl و Tar در ویندوز اجرا کنند. این نسخه از سیستم متن‌ باز کوبرنیتز نیز پشتیبانی می‌کند. بر اساس اعلام مایکروسافت، سیستم سنتر ۲۰۱۹ نیز به ‍زودی ارائه خواهد شد و از ویندوز سرور ۲۰۱۹ پشتیبانی خواهد کرد.

قابلیتهای کاربردی نسخه جدید ویندوز سرور 2019

1- سازگاری برنامه‌های کاربردی برای Server Core

سازگاری برنامه‌های کاربردی، یک ویژگی مبتنی بر تقاضا یا به عبارتی FoD می‌باشد که به‌روزرسانی شده است. این FoD برای اضافه نمودن Internet Explorer 11 الزامی است. در واقع FoDها پکیج هایی هستند که در هر زمانی می توان آنها را به ویندوز اضافه نمود مانند dot Net Framework و پک های زبان ویندوزی و…

FoD به طرز چشم‌گیری باعث بهبود سازگاری برنامه‌های کاربردی در Windows Server Core می‌شود که شامل مجموعه‌ای از باینری‌ها و پکیج‌ها از ویندوز سرور دسکتاپ بدون اضافه کردن هیچ تجربه‌ای از GUI ویندوز 10 یا ویندوز سرور دسکتاپ می‌باشد. بسته‌ی FoD بر روی یک ISOی جداگانه موجود است و فقط بر روی Windows Server Core نصب می‌شود.

اجزای سیستم عامل که با این به‌روزرسانی قابل دسترسی هستند:

  • (Event Viewer (Eventvwr.msc
  • (Performance Monitor (PerfMon.exe
  • (Resource Monitor (Resmon.exe
  • (Device Manager (Devmgmt.msc
  • (Microsoft Management Console (mmc.exe
  • (File Explorer (Explorer.exe
  • (Windows PowerShell ISE (Powershell_ISE.exe
  • (Failover Cluster Manager (CluAdmin.msc
  • (Internet Explorer (IExplore.exe, یک جزء انتخابی

2- گسترش Clusterها با استفاده از Cluster Sets

Cluster Sets تکنولوژی جدیدی در مبحث Cloud است که شمار Cluster Node را در یک Software-Defined Data Center یا به عبارتی SDDC واحد مختص به Cloud براساس مرتبه‌ی بزرگی افزایش می‌دهد. یک Cluster Set، مجموعه‌ای آزاد از چندین Failover Cluster می‌باشد که شامل Compute، Storage یا Hyper-Converged است. تکنولوژی Cluster Sets انعطاف‌پذیری ماشین‌های مجازی را میان کلاسترهای عضو در یک Cluster Set بالا می‌برد و یک Storage Namespace واحد را در یک «Set» به پشتیبانی از انعطاف‌پذیری ماشین‌های‌ مجازی ممکن می‌سازد.

2-1 Failover Clustering: File Share Witness

یکی از قابلیت‌های Witness یا قابلیت دسترسی به Failover Clustering، مقوله File Share Witness می‌باشد که در این نسخه از ویندوز سرور ارتقاء پیدا کرده است.

اولین موردی که در این نسخه ارتقاء یافت، جلوگیری از روندِ استفاده از یک DFS است که به عنوان یک لوکیشن، Share شده باشد. اضافه نمودن یک File Share Witness یا به اختصار FSW به یک DFS Share می‌تواند برای کلاستر کاربر، مشکلات مربوط به ثبات ایجاد نماید و این پیکربندی هیچگاه تحت پشتیبانی نبوده است؛ پس در این بهبودی منطقی اضافه گردید که اگر یک Share از DFS استفاده می‌نماید، شناسایی شود و اگر DFS رؤیت شود، Failover Cluster Manager مانع ایجاد Witness خواهد شد و یک Error Message با مضمون عدم پشتیبانی نمایش خواهد داد.

بهبودی دیگری که شرایط را مطلوب‌تر نموده است اجازه‌ی استفاده از یک FSW را در چندین سناریوی ذیل ممکن می‌سازد که پیشتر تحت پشتیبانی نبودند:

  • عدم دسترسی به اینترنت یا دسترسی بسیار ضعیف به‌دلیل حضور در محیطی دورافتاده که مانع استفاده از یک Cloud Witness می‌شود.
  • نبود درایوهای مشترک برای یک Disk Witness واحد که می‌تواند یک پیکربندی hyperconverged Storage Spaces Direct، یک SQL Server Always On Availability Groups ، یا یک Exchange Database Availability Group یا DAG باشد که هیچ‌یک از دیسک‌های مشترک استفاده نمی‌کنند.
  • نبود یک ارتباط کنترل کننده دامنه به‌دلیل حضور کلاستر در پشت یک DMZ.
  • یک Workgroup Cluster یا Cross-Domain Cluster که برای آن هیچ Active Directory Cluster Name Object یا به اختصار CNOی وجود ندارد.

2-2 Failover Clustering: جابه‌جایی Clusterها بین دامین‌ها

جابه‌جایی یک Cluster از یک دامین به دامین دیگر همواره کار طاقت‌فرسایی بوده است چرا که باید به‌منظور جابه‌جایی کلاستر، آن را از بین برد. به عبارتی با در نظر گرفتن اینکه چه وظایفی در آن کلاستر وجود دارند، آن وظایف نیز باید حذف شده و دوباره ساخته شوند. در این به‌روزرسانی دوpowershell cmdlet تازه اضافه شده‌اند تا بتوان فوراً یک کلاستر را بدون نیاز به از بین بردنِ آن، از یک دامین به دامین دیگر منتقل کرد.

2-3 Failover Cluster: حذف استفاده از احراز هویت NTLM

با استفاده‌ی اختصاصی از Kerberos و احراز هویت مبتنی بر Certificate در ویندوز سرور، Failover Clusterهای آن دیگر از احراز هویت NTLM استفاده نمی‌کنند. برای برخورداری از این بهبود امنیتی، به اعمال هیچ تغییراتی از جانب کاربر و ابزار پیاده‌سازی احتیاجی نیست. همچنین این امکان به Failover Clusterها اجازه می‌دهد که در محیط‌های که NTLM در آن‌ها غیرفعال شده است، قابل پیاده‌سازی باشند.

3- Containerها
3-1 بررسی شرایط Group Managed Service Accounts

مقیاس‌پذیری و قابلیت اطمینان Containerهایی که از Group Managed Service Accountها یا به اختصار gMSA برای دسترسی به منابع شبکه استفاده می‌نمایند، بهبود یافته است. حال کاربران باید هنگام استفاده از یک gMSA واحد با چند Container Instance، شاهد خطاهای احراز هویت کمتری باشند. علاوه‌براین، دیگر نیازی نیست که Host Name مختص به Container مربوطه، با gMSA یکی باشد. همچنین مشکلات از قبیل اینکه به کاربران اجازه‌ی استفاده از gMSAها را با Containerهای ایزوله‌‌شده‌ی Hyper-V نمی‌داد، رفع شده است.

3-2 دسترسی به دستگاه Host برای Containerها

در ویندوز سرور 2019 می‌توان چندین Bus به Containerهای Process-Isolated متعلق به Windows Server اختصاص داد. برنامه‌های کاربردی که بر روی Containerهایی اجرا شوند که نیاز به استفاده از SPI، I2C، GPIO و UART/COM داشته باشند، حال می‌توانند اینکار را انجام دهند.

3-3 Base Image جدید Container ویندوز

Base Image تازه‌ای به مجموعه‌ی Containerهای Windows Server اضافه گردیده است. علاوه‌بر Container Imageهای Nanoserver و Windows Server Core، Windows Image تازه نیز در دسترس می‌باشد. این Image حتی از Nanoserver و Servercore آن نیز اجزای بیشتری حمل می‌کند و این بدین معنی است که این Image می‌تواند از برنامه‌های کاربردی‌ای پشتیبانی نماید که احتیاجات API بیشتری دارند.

3-4 پیاده‌سازی Kubernetes بر روی Windows Server

Kubernetes یک ابزار تنظیم Container می‌باشد که پیاده‌سازی و مدیریت را شهودی، مقیاس‌پذیر و مؤثر می‌سازد. این امر شامل قابلیت‌های Built-in ذیل می‌باشد:

  • برنامه‌ریزی: پیدا نمودن یک ماشین مناسب برای اجرا کردن Container با داشتن یک Container Image و درخواست منابع
  • Monitor کردن صحت عملکرد: زیرنظر داشتن خرابی‌های Containerها و برنامه ریزی مجدد آنها به صورت خودکار
  • :Networking ارائه‌ی شبکه‌ای برای Containerهای هماهنگ به‌منظور برقراری ارتباط میان آن‌ها از ماشین‌های مختلف
  • شناسایی سرویس: به Containerها اجازه می‌دهد که حتی در صورت تغییر Host یا IP Address، یکدیگر را به‌صورت خودکار پیدا کنند.
  • مقیاس‌پذیری: اضافه یا حذف نمودن دستی یا خودکار Container Instanceها برای رسیدگی به تقاضا و همچنین بسیاری قابلیت‌های دیگر.

4- کنترل ازدحام (Congestion) با استفاده از LEDBAT

حفظ امنیت یک شبکه برای متخصصان IT امری پایان‌ناپذیر است و انجام اینکار نیازمند به‌روزرسانی مداوم سیستم‌ها برای محافظت از آن‌ها در برابر تازه‌ترین تهدیدات می باشد. این مورد می‌تواند مسبب ایجاد نارضایتی برای کاربران گردد چرا که پهنای باند شبکه استفاده شده برای به‌روزرسانی، می‌تواند با اقدامات تعاملی که End-User برای خلاق بودن به آن‌ها نیاز دارد، برابری کند. در Windows Server 2019، یک ابزار کنترل ازدحام شبکه‌ی Latency Optimized با نام LEDBAT ارائه شده است که باقی‌مانده‌ی پنهای باند موجود در شبکه را جمع‌آوری کرده و استفاده می‌نماید.

5- بررسی Hyper-V در Microsoft 2019

Microsoft Hyper-V Server یک محصول Stand-Alone می‌باشد که فقط شامل Windows Hypervisor (یک مدل مبتنی بر ویندوز سرور) و اجزای مجازی‌سازی می‌باشد. این محصول یک راهکار ساده و قابل اتکای مجازی‌سازی ارائه می‌دهد که می‌تواند بهره‌وری سرور را بهبود بخشیده و هزینه‌ها را کاهش دهد.

تکنولوژی Hypervisor موجود در Microsoft Hyper-V Server 2019 همان تکنولوژی موجود در Hyper-V Role روی ویندوز سرور می‌باشد. پس بسیاری از محتوای قابل دسترسی برای Hyper-V Role روی Windows Server 2016، در Microsoft Hyper-V Server 2019 نیز موجود می‌باشند.

6- Remote Desktop Session Host یا به اختصار RDSH

RD Session Host یک سرویس از رول Remote Desktop Services می‌باشد که به کاربران اجازه‌ی اشتراک‌گذاری برنامه‌های مبتنی بر ویندوز یا Full Windows Desktop را می‌دهد. کاربران می‌توانند به یک سرور RD Session Host متصل شوند تا برنامه اجرا کرده، فایل ذخیره نموده و از منابع شبکه بر روی آن سرور به صورت همزمان استفاده کنند. به‌ دلیل وجود یک مشکل، RDSH Role در نسخه‌های پیشین Windows Server 2019 پیدا نبود و به‌روزرسانی جدید این اشکال را رفع نموده است.


منابع:

  • www.apk.co.ir
  • www.microsoft.com

تگ ها