Windows server 2016 или 2019 что выбрать
Windows Server: версии, редакции, лицензирование
Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.
Что такое версия Windows Server?
В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.
Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.
Что такое завершение поддержки?
Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.
Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.
Что такое редакция Windows Server?
Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.
То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.
Различия между редакциями Windows Server 2012 R2
Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:
Различия между редакциями Windows Server 2016 и 2019
Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.
Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.
Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.
Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.
Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.
Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.
Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.
Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.
Различия в лицензировании Windows Server 2016 и новее
Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.
Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.
Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.
Сравнение параметров установки Windows Server 2016 и 2019
В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:
Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.
Узнайте больше от Microsoft здесь.
В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.
В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.
Подробнее об этом можно прочитать на сайте Microsoft.
Nano
Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.
Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.
Статьи
С появлением операционной системы Windows Server 2016, компания Microsoft изменила порядок лицензирования.
В Windows Server 2016 появились новые возможности. А последняя версия Windows Server 2019 имеет ещё больше улучшений.
Теперь обо всём по-порядку.
Лицензирование серверов по ядрам процессора *
Лицензии можно приобретать комплектами, что дает возможность сразу пролицензировать весь сервер.
CAL по-прежнему нужны для Windows Server 2016 и 2019 для каждого пользователя или устройства, получающего доступ к серверу. Как и раньше, в дополнение к клиентской лицензии нужно приобретать терминальные CAL, чтобы использовать службы Remote Desktop Services или Active Directory Rights Management Services.
* Не относится к версии Essentials Edition, которая приобретается на сервер целиком и включает лицензию для подключения 25 пользователей и 50 устройств максимально (в терминальном режиме не функционирует)
Windows Server 2016. Что-то новое.
Windows Server 2019. Ещё больше улучшений.
Windows Admin Center (WAC)
Это новый пользовательский интерфейс администрирования серверов, который дополняет существующие средства администрирования MMC и Server Manager. WAC требует отдельной установки.
Advanced Threat Protection (ATP)
Это новая технология (опробована в Защитнике Windows 10), которая выявляет и подавляет атаки на уровне памяти и ядра, путем завершения вредоносных процессов и закрытия вредоносных файлов.
Также в Защитнике Windows Defender появился набор середств защиты от эксплойтов Exploit Guard, предназначенный для блокировки различных сетевых атак и блокировки подозрительной активности.
Системная аналитика (System Insights)
Это новый функционал встроенной поддержки прогнозной аналитики: проблемы со свободным дисковым пространством, тренды для процессорных вычислений, сетевого взаимодействия и производительности хранилища. Реализован по технологии машинного обучения на основе счетчиков производительности и событий.
Поддержка Linux внутри экранированных виртуальных машин
Теперь Windows Server 2019 поддерживает выполнение операционных систем Linux (Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server) внутри экранированных виртуальных машин (Shielded Virtual Machines).
Host Guardian Service (Резервный сервер) и автономный режим работы виртуальных машин
Encrypted Networks (Зашифрованные сети)
Это функционал шифрования виртуальных сетей (Virtual Network Encryption), который позволяет шифровать трафик виртуальной сети между взаимодействующими виртуальными машинами по протоколу DTLS.
Высокопроизводительные шлюзы SDN
Storage Migration Service (Служба миграции хранилищ)
Это новая технология, которая упрощает перенос файловых серверов на более свежую версию Windows Server. Сначала выполнятеся сохранение всех необходимых данных и параметров со старых серверов, а затем передача всех данных и конфигураций на новые серверы.
Улучшения в Storage Spaces Direct (Локальные дисковые пространства)
Улучшения в Failover Clustering (Отказоустойчивая кластеризация)
Улучшения в Storage Replica (Реплика хранилища)
Контейнеры Linux в Windows
Повышение производительности сети для виртуальных рабочих нагрузок
Это технология автоматического повышения пропускной способности для пользователей и потребления всей возможных ресурсов, когда сеть не занята. Полезна при развертывании крупных критических обновлений без ущерба для служб, которые используют пользователи.
Более подробная информация представлена на сайте Microsoft.
Все модели серверов E1S® совместимы с программным обеспечением Windows Server 2016 и 2019.
| Версии Windows Server | Essentials Edition 2016/2019 | Standard Edition 2016/2019 | Datacenter Edition 2016/2019 |
| Назначение | Мало виртуализации Базовый функционал Windows Server Платформа для современных приложений | Для виртуализации с высокой плотностью Создание программно-виртуализованного ЦОД | |
| OEM лицензии | Да | Комплекты | Нет |
| OLP лицензии | Да | Комплекты на 2 / 16 ядер | Комплекты на 2 / 16 ядер |
| Ограничения по подключению клиентов | 25 пользователей и 50 устройств (без терминального режима) | Без ограничений | Без ограничений |
| CAL лицензии | Не требуются | Требуются | Требуются |
| Терминальный режим | Нет | Да, (требуются лицензии Rmt Dsktp Srvcs CAL) | Да (требуются лицензии Rmt Dsktp Srvcs CAL) |
| VM | Физическая либо виртуальная машина | 2 машины | Без ограничений |
| Hyper-V | Должен быть корневым доменом | 2 контейнера | Без ограничений |
| Контейнеры Windows Server | Нет | Без ограничений | |
| Оперативная память | До 64 Гб | Без ограничений | |
Подведем итоги
Как выбрать?
Все модели серверов E1S® совместимы с программным обеспечением Windows Server 2016 и 2019.
Для OLP лицензий Microsoft выпустил комплекты на 16 ядер и на 2 ядра, что позволяет оптимально лицензировать все процессорные ядра.
Для удобства выбора OEM лицензий в конфигураторах серверов мы подготовили комплекты от 16 до 40 ядер.
Остались вопросы? Спросите консультанта на сайте, напишите или позвоните нам.
Сравнение версий Windows Server
Уникальные гибридные возможности при работе с Azure
Воспользуйтесь Azure, чтобы раскрыть весь потенциал существующих инвестиций и получить новые гибридные возможности для своего центра обработки данных.
Сводка гибридных возможностей при расширении центра обработки данных в Azure
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Служба миграции хранилищ помогает проводить инвентаризацию и перенос данных, инструментов безопасности и конфигураций из устаревших систем в Windows Server 2019 и (или) Azure.
Синхронизация файловых серверов в Azure облегчает централизацию общих папок вашей организации в Azure Files и при этом позволяет сохранить гибкость, производительность и совместимость локального файлового сервера.
System Insights позволяет использовать возможности предиктивной аналитики, реализованные в Windows Server, локально. Эти предиктивные возможности, в основе которых лежит модель машинного обучения, локально анализируют системные данные Windows Server, чтобы составить высокоточные прогнозы и помочь сократить операционные издержки, связанные с реактивным управлением экземплярами Windows Server.
Сетевой адаптер Azure позволяет легко подключаться к виртуальным сетям Azure. Центр администрирования Windows выполняет настройку виртуальной частной сети для нового сетевого адаптера, который будет подключать Windows Server 2019 к виртуальной сети Azure «точка-сеть».
Защита виртуальных машин реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах, с основного объекта во вторичное местоположение.
Беспрецедентная гиперконвергентная инфраструктура
Развивайте инфраструктуру своего центра обработки данных, чтобы обеспечить высокую эффективность и безопасность.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Объединенное управление в Центре администрирования Windows — это удобный браузерный интерфейс для удаленного управления HCI, который включает программно-определяемую сетевую конфигурацию и мониторинг.
Дисковые пространства защищают ваши данные от дисковых сбоев и со временем расширяют хранилище по мере того, как вы добавляете диски на серверы.
Расширенные локальные дисковые пространства позволяют создавать программно-определяемое хранилище, используя соответствующие отраслевым стандартам серверы с локальным хранилищем, которое может масштабироваться до 1 ПБ на пул носителей в Windows Server 2016 и 4 ПБ на пул носителей и 64 ТБ на том в Windows Server 2019.
Четность с зеркалированием позволяет создавать тома, которые частично являются зеркалированными и частично четными для двукратного повышения производительности в развертываниях локальных дисковых пространств. Сначала записи оказываются в зеркалированной части и постепенно перемещаются в четную часть.
Вложенная четность с зеркалированием обеспечивает сохраняемость состоящих из двух узлов кластеров на периферии после нескольких одновременных сбоев.
Память класса хранилища поддерживает новое поколение серверного оборудования, включая память класса хранилища, которая существенно повышает производительность серверных приложений.
Флэш-накопитель USB (в качестве свидетеля кластера). Поддержка использования флэш-накопителя USB в качестве свидетеля кластера позволяет создавать истинные развертывания HCI из двух узлов без дополнительных зависимостей.
Репликация хранилищ обеспечивает возможность синхронной и асинхронной репликации между серверами на уровне блоков независимо от используемых хранилищ в целях аварийного восстановления; кроме того, эта технология позволяет расширять кластеры отработки отказа для обеспечения высокой доступности.
Качество обслуживания для хранилища (QoS) использует политики для определения и мониторинга минимальных и максимальных значений на входе и выходе хранилища, обеспечивая стабильную производительность виртуальных машин.
Дедупликация данных позволяет экономить до 90 % томов благодаря однократному сохранению дублирующихся файлов в томе с помощью логических указателей. В Windows Server 2019 добавлена поддержка дедупликации посредством томов ReFS.
Дедупликация ReFS поддерживается в ReFS, чтобы оптимизировать свободное пространство тома путем исследования данных в дублирующихся частях.
Устойчивость хранилищ виртуальных машин обеспечивает интеллектуальные средства для сохранения состояний сеансов виртуальных машин, чтобы уменьшить негативные последствия незначительных нарушений в работе хранилищ.
Облако-свидетель позволяет использовать хранилище BLOB-объектов Azure в качестве свидетеля в кворуме для расширенного кластера. Кроме того, в Windows Server 2019 можно создать свидетеля общей папки, который использует не объект имени кластера (CNO), а просто учетную запись локального пользователя на сервере, к которому подключен FSW.
Мониторинг работоспособности хранилища позволяет осуществлять непрерывный мониторинг, составлять отчетность и обслуживать хранилища напрямую.
Мониторинг на уровне кластера позволяет наблюдать за использованием памяти и ресурсов ЦП, объемом хранилища, количеством операций ввода-вывода в секунду, пропускной способностью и задержкой в режиме реального времени и отправляет четкие оповещения, если какой-то параметр отклоняется от нормы.
Наборы кластеров позволяют создавать большие масштабируемые кластеры, которые отличаются значительной гибкостью с точки зрения развертывания и вывода из эксплуатации, без ущерба для устойчивости системы.
Последовательное обновление ОС кластера позволяет администратору без проблем обновить операционную систему узлов в отказоустойчивом кластере с Windows Server 2012 R2 и Windows Server 2016 до Windows Server 2019.
Кластер в режиме смешанных ОС позволяет узлам кластера Windows Server 2012 R2 взаимодействовать с узлами Windows Server 2016.
Отказоустойчивые кластеры с поддержкой сайта группируют узлы в расширенные кластеры в зависимости от физического местоположения и расширяют возможность выполнения ключевых операций в течение жизненного цикла кластера, таких как отработка отказа, политики размещения, обмен периодическими сигналами между узлами и поведение кворума.
Энергонезависимая память. Поддержка технологии энергонезависимой памяти обеспечивает доступ на уровне байтов к энергонезависимым носителям и значительно уменьшает задержку при сохранении и извлечении данных.
Рабочие нагрузки Linux и FreeBSD обеспечивают работу большинства программно-определяемых функций ЦОД Windows Server для гостевых систем Linux и FreeBSD, выполняемых в Hyper-V, повышая функциональность, производительность и управляемость.
Оперативное добавление и удаление дисков, памяти и сетей позволяет добавлять и удалять сетевые адаптеры и регулировать выделенный объем памяти, не прерывая работу виртуальной машины. Функция регулировки памяти работает, даже если для узла Hyper-V включена динамическая память.
Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для настройки, мониторинга, диагностики и устранения неполадок виртуальной сетевой инфраструктуры в вашем ЦОД, а также для управления ею.
Виртуальные сети помогают создавать сетевые слои поверх общей физической структуры, используемой несколькими клиентами.
Программный балансировщик нагрузки. Балансировщик нагрузки 3 и 4 уровней с поддержкой облачных технологий, обеспечивающий балансировку нагрузки «Север — Юг» и «Восток — Запад».
Пиринг виртуальных сетей обеспечивает высокоскоростное подключение между двумя виртуальными сетями. Трафик между виртуальными сетями проходит через базовую структурную сеть без шлюза. Обе виртуальные сети должны являться частью одной и той же метки центра обработки данных.
Распределенный брандмауэр и микросегментирование динамически сегментируют сети с учетом меняющихся потребностей приложений и требований безопасности; для этого используются брандмауэр с сохранением состояния и сетевые группы безопасности.
Гибридные шлюзы SDN. Это высокодоступные шлюзы с несколькими клиентами, которые подключают виртуальные сети клиента к Azure, другим облакам на базе Windows Server, высокоскоростным глобальным сетям и локальным невиртуальным ресурсам.
Усовершенствованный шлюз SDN. Туннели GRE и VPN-подключения «сеть-сеть» IPSec начинают работать до 3 раз быстрее.
Конвергентный RDM. Трафик хранилища и клиентский трафик Ethernet с одной базовой NIC объединяются с целью значительной экономии затрат, обеспечения нужной пропускной способности и качества услуг.
Протокол PTP позволяет сетевым устройствам добавлять задержку, вызванную каждым сетевым устройством, в измерения времени, тем самым создавая гораздо более точный образец времени, чем протокол NTP.
Корректировочная секунда. Поддержка периодического добавления 1 секунды к отсчету времени UTC с целью корректировки из-за замедления вращения Земли гарантирует точность, отслеживаемость и выполнение требований.
HTTP/2. Поддержка HTTP/2 (RFC 7540) на встроенном сервере HTTP. Теперь Windows Server 2019 гарантирует высокую производительность и безопасность развертываемых вами сайтов с помощью HTTP/2.
Фоновая передача с оптимизацией задержки (LEDBAT) в Windows Server 2019 обеспечивает возможность фоновой передачи с низкой дополнительной задержкой (LEDBAT) и контролирует перегрузку в сети. LEDBAT предназначена для автоматического предоставления пропускной способности пользователям и приложениям. Если сеть не используется, потребляется вся пропускная способность.
Управление IP-адресами (IPAM) и DNS. Поддерживается комплексное управление DNS и DHCP с контролем доступа на основе ролей в разных лесах AD. DNS обеспечивает управление трафиком, балансировку нагрузки, развертывания с разделением вычислительных мощностей и профилактику атак типа «Усиление DNS».
Брокер подключения RDS высокой доступности помогает создать отказоустойчивый брокер подключений для сценариев со службами удаленных рабочих столов (RDS).
Программно-конфигурируемая сеть (SDN) с IPv4/IPv6 предоставляет возможность централизованного конфигурирования физических и виртуальных сетевых устройств и управления ими. Кроме того, Windows Server 2019 теперь поддерживает IPv6 и двойную адресацию стека IPv4/IPv6.
Расширенные возможности обеспечения безопасности
Чтобы улучшить свои показатели безопасности, обеспечьте надежную защиту центра обработки данных, начав с операционной системы.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Расширенная Advanced Threat Protection (ATP) в Защитнике Windows — это новый набор возможностей для предотвращения вторжений в узел, включая превентивную защиту, обнаружение атак и эксплойтов нулевого дня.
Экранированные виртуальные машины для Windows используют BitLocker для шифрования дисков и состояния виртуальных машин на базе ОС Windows.
Экранированные виртуальные машины для Linux защищают виртуальные машины с Linux от атак и взломов с похищенными административными учетными данными на уровне структуры платформы и в многочисленных компонентах, защищающих от угроз.
Автономный режим HGS для экранированных виртуальных машин позволяет включать экранированные виртуальные машины при невозможности связаться с HGS, если конфигурация безопасности вашего узла Hyper-V не изменилась.
VM Connect для экранированных виртуальных машин позволяет удобнее проводить интерактивные сеансы, предоставляя безопасное консольное подключение при взаимодействии с экранированной виртуальный машиной для компьютеров с Windows и Linux.
Аппаратная защита кластеров. Новые кластеры с Windows Server 2019 не требуют использовать NTLM; следовательно, требование использовать Active Directory для кластеров в Windows Server становится неактуальным.
Зашифрованная с помощью SDN подсеть. Шифрование виртуальных сетей позволяет шифровать трафик виртуальных сетей, передаваемый между виртуальными машинами, которые обмениваются данными друг с другом в пределах подсетей.
Минимальные права администратора ограничивают административные привилегии абсолютным минимумом, необходимым для выполнения набора действий (ограниченных в пространстве).
Ограниченное по времени администрирование предоставляет привилегированный доступ на протяжении рабочего процесса, и этот доступ ограничен по времени и подлежит проверке.
Credential guard использует инструменты безопасности на основе виртуализации, чтобы защитить информацию об учетных данных от современных постоянных угроз системе и предотвратить возможность ее хищения злоумышленником с правами администратора или вредоносным ПО.
Защита потока управления обеспечивает защиту от атак типа «повреждение памяти».
Удаленный Credential Guard работает вместе с Credential Guard в RDP-сеансах с целью реализации единого входа, что избавляет от необходимости передавать учетные данные узлу RDP.
Device Guard (целостность кода) помогает гарантировать, что на сервере запускаются только авторизованные исполняемые файлы.
Динамический контроль доступа позволяет администраторам применять разрешения и ограничения контроля доступа на основе четко определенных правил.
AppLocker предоставляет управление контролем доступа на основе политик для приложений.
BitLocker использует аппаратный или виртуальный чип TPM для шифрования системных томов и томов данных на дисках.
Ускоренные инновации для приложений
Предоставьте разработчикам и ИТ-специалистам возможность создавать облачные приложения и модернизировать традиционные приложения с помощью контейнеров и микрослужб.
Сводка поддержки в Windows Server для разработки современных приложений с использованием контейнеров и микро-сервисов
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Контейнеры Linux позволяют администраторам приложений управлять приложениями для Windows и Linux в одной среде, тем самым снижая издержки на управление.
Контейнеры Windows Server создают изолированную среду приложений, в которой можно запускать приложения, не опасаясь изменений в результате применения конфигураций.
Базовый образ контейнера Server Core. Уменьшенный размер базового образа контейнера Server Core позволит сократить время скачивания, а также оптимизировать время разработки и производительность.
Базовый образ контейнера Nano Server позволит сократить время скачивания, а также оптимизировать время разработки и производительность. Для Windows Server 2016 оптимизация базового образа контейнера Nano Server доступна в составе обновлений Semi-Annual Channel. Это готовый компонент в составе Windows Server 2019.
Функции Server Core по требованию (FoD) значительно повышают совместимость приложений Windows Server Core, включая набор двоичных файлов и пакетов из Windows Server в выпуск Desktop без добавления элементов графического интерфейса Windows Server Desktop или Windows 10.
Поддержка платформы Kubernetes со значительными усовершенствованиями в области вычислений, хранилищ и сетевых компонентов.
Групповые учетные записи управляемых служб (gMSA) предоставляют единую систему удостоверений для сервисов, выполняемых на серверной ферме или в системах за балансировщиком сетевой нагрузки. Благодаря gMSA администраторам сервисов или сервиса не требуется управлять синхронизацией паролей между экземплярами сервисов. В Windows Server 2019 учетные записи gMSA повышают масштабируемость и надежность контейнеров для доступа к сетевым ресурсам.
Подсистема Windows для Linux (WSL) позволяет разработчикам и администраторам приложений использовать инструменты в средах Linux параллельно командной строке и PowerShell.
Изоляция Hyper-V предоставляет в высшей степени изолированную контейнерную среду, в которой на операционную систему узла никак не может повлиять никакой другой контейнер.
Azure Service Fabric для Windows Server позволяет создать кластер Azure Service Fabric, состоящий из нескольких компьютеров, в вашем центре обработки данных или в других общедоступных облаках.
PowerShell 5.1 предоставляет расширенные возможности сценариев для конфигурации, развертывания программно-определяемых компонентов центра обработки данных и управления ими.
Настройка требуемого состояния PowerShell предоставляет ряд языковых расширений и командлетов PowerShell для декларативного задания способа настройки вашей программной среды.
Visual Studio Code поддерживает такие операции разработки, как отладка, выполнение задач и управление версиями, чтобы предоставить инструменты, необходимые разработчику для быстрого создания и отладки кода.
.NET Core помогает создавать современные веб-приложения, микрослужбы, библиотеки и консольные приложения, выполняемые в Windows, Mac и Linux.