Revisione e valutazione di Microsoft Windows Server 2019

Microsoft Windows Server 2019 è l'ultima iterazione del venerabile sistema operativo (SO) di Microsoft e porta in tavola un elenco completo di funzionalità e funzionalità nuove e migliorate. Questa versione di Windows Server dovrebbe attirare soprattutto i professionisti IT a causa dell'enorme numero di scenari funzionali che può affrontare. Sebbene Windows Server non sia più visto nei locali dei clienti, è ancora il sistema operativo server più popolare e si trova sia nei data center locali che nei cloud pubblici dove è ampiamente utilizzato in Infrastruttura come servizio (IaaS) implementazioni. Ecco perché ha senso che Microsoft si sta concentrando sull'approfondimento del rapporto tra Windows Server e il suo servizio cloud Microsoft Azure, evidente in questa iterazione attraverso quello che viene chiamato "Azure Hybrid Benefit".

Per beneficiare di questo vantaggio, è necessario essere un cliente Microsoft Software Assurance con un contratto in vigore. L'obiettivo di questo vantaggio è rendere finanziariamente interessante spostare i carichi di lavoro della macchina virtuale (VM) su Microsoft Azure. Vedremo alcune delle altre funzionalità aggiunte in questa versione che riguardano anche il modello di cloud ibrido.

Windows Server 2019 è disponibile in diverse versioni per includere il Microsoft Hyper-V Server 2019 rilasciato più di recente. Questo SKU è stato rilasciato il 19 giugno 2019 e offre un sistema operativo bare-bord specifico per l'hosting di macchine virtuali. Le due offerte principali sono Standard e Datacenter. Windows Server 2019 Essentials completa l'attuale elenco SKU destinato alle piccole imprese con un massimo di 25 utenti e 50 dispositivi.

Le differenze di prezzo sono significative tra la versione di Datacenter a $ 6.155 e le altre due SKU. Vendite al dettaglio standard per $ 927 per licenza mentre Essentials ti costerà $ 501. Quello che non vedi qui è il supplemento per ogni core della CPU richiesto per entrambe le edizioni Datacenter e Standard. Se si prevede di ospitare più di due macchine virtuali su una licenza Standard Edition, saranno necessarie ulteriori licenze OSE (Operating System Environment). L'edizione Datacenter supporta un numero illimitato di VM, il che significa che devi pagare una commissione maggiore in anticipo ma puoi effettuare il provisioning di tutte le VM di Windows Server quante saranno supportate dal sistema.

Installazione e configurazione

Il processo di installazione per Windows Server non è cambiato da un po 'di tempo. Si avvia da un'immagine di rete o da un dispositivo USB (Universal Serial Bus) e si eseguono alcuni passaggi dell'installazione. La maggior parte dei fornitori di server dispone di strumenti per semplificare ulteriormente questo processo. HPE offre il suo strumento di installazione rapida fornito su una chiave USB per automatizzare e semplificare anche il processo. Tuttavia, la maggior parte delle operazioni IT in questi giorni distribuisce nel cloud più istanze di Windows Server di quante ne facciano su hardware locale. A tale scopo, Microsoft Azure ti consente di creare una macchina virtuale da uno dei loro modelli di base, che è veloce una volta che sai cosa stai facendo e cosa devi fare. Amazon Web Services (AWS) è probabilmente la seconda destinazione più popolare per le istanze di Windows Server e, sebbene non sia altrettanto facile distribuire un'istanza lì, in genere viene eseguita creando una VM da un ISO, quindi è ancora veloce.

Inoltre, con Windows 10 versione 1809 e Windows Server 2019, Microsoft ha introdotto la possibilità di scaricare un ISO contenente tutte le funzionalità on demand (FOD) per semplificare l'installazione per i sistemi disconnessi. Ciò comprenderebbe la maggior parte dei sistemi server che si trovano in un data center e non direttamente connessi a Internet. Questi sono in genere installati utilizzando il comando DISM da un prompt dei comandi o PowerShell. OpenSSH è un esempio di FOD autonomo, distribuito in un singolo file.CAB.

La configurazione di server per ruoli specifici può essere eseguita utilizzando lo strumento Server Manager o PowerShell. Ad esempio, per installare la funzionalità dei contenitori tramite PowerShell, è necessario emettere il comando seguente:

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

Seguito da questo comando per installare effettivamente Docker:

Install-Package -Name docker -ProviderName DockerMsftProvider

Ciò richiederà un riavvio del server al termine dell'installazione.

contenitori

Parlando di container, rimangono una delle funzionalità più parlate sia in Windows Server che nel cloud. Microsoft ha stretto stretti rapporti di collaborazione con Docker e continua a innovare intorno all'ecosistema container. Una di quelle innovazioni che arriveranno alle future versioni di Windows 10, e presumibilmente Windows Server, utilizzerà il sottosistema Windows per Linux (WSL) per eseguire container Linux anziché una VM Hyper-V.

Attualmente, è necessario installare Docker Enterprise Edition completa per eseguire VM Linux. Se hai già installato Community Edition con i comandi menzionati in precedenza, dovrai rimuoverlo e installare Enterprise Edition. I seguenti comandi faranno il trucco:

Innanzitutto, disinstalla Docker CE:

Uninstall-Package -Name docker -ProviderName DockerMSFTProvider

Abilita la virtualizzazione nidificata con questo comando:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Infine, installa Docker EE, abilita il sistema LinuxKit e riavvia il servizio:

DockerProvider del modulo di installazione

Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")

Finestra mobile Riavvia servizio

Al termine, sarai pronto per avviare i contenitori Linux. Non provare a farlo su un sistema Hyper-V di Windows Server poiché il ruolo dei contenitori non funzionerà su tale SKU. Gli account del servizio gestito di gruppo (noto anche come gMSA) forniscono un modo per concedere autorizzazioni a un contenitore e consentirne l'esecuzione con un'identità prescritta sul dominio.

Strumenti di gestione

Gli amministratori hanno molte opzioni quando si tratta di svolgere il proprio lavoro. Se sei un mago della riga di comando, probabilmente passerai a PowerShell in quanto è diventato lo strumento amministrativo preferito da molti sin dalla sua introduzione nel 2006. Se un'interfaccia utente grafica (GUI) è più veloce, assicurati, hai ancora opzioni. Server Manager esiste da Windows Server 2012 e ha un layout familiare alla maggior parte degli amministratori IT. Ti dà accesso sia al server locale che a qualsiasi altro server nel tuo dominio, supponendo che tu abbia le autorizzazioni appropriate.

PowerShell ha continuato ad evolversi nel corso degli anni al punto in cui GitHub ospita ora un progetto core PowerShell open source che tutti possono vedere. È anche multipiattaforma, il che significa che puoi sviluppare una serie di strumenti di gestione di base ed eseguirli su Linux, Mac OS e Windows. Chiunque sia nuovo su PowerShell troverà una pletora di risorse disponibili per aiutare a iniziare, oltre a una vasta gamma di script forniti dagli utenti per eseguire quasi tutte le attività.

Windows Admin Center (WAC)

L'amministrazione basata sul Web è il metodo principale per la gestione di qualsiasi funzionalità di Microsoft Azure ed è anche il modo in cui Microsoft vuole che tu gestisca anche i tuoi server locali perché, in questo modo, ottieni l'esperienza del "singolo riquadro di vetro" indipendentemente dal fatto che tu stia gestendo server nell'armadio o nel cloud. Windows Admin Center (WAC), precedentemente noto come "Project Honolulu", è un download separato che può essere installato su qualsiasi computer Windows 10 o Windows Server 2016 o superiore come dispositivo gateway. Puoi persino rendere il server gateway accessibile al pubblico, permettendoti di gestirlo letteralmente ovunque.

Microsoft sta evolvendo attivamente il WAC con nuove funzionalità e versioni che stanno arrivando a un ritmo regolare. Gran parte del nuovo sviluppo è focalizzato sulla creazione di funzionalità di fascia alta per la gestione di funzionalità avanzate di Windows Server, come cluster ad alta disponibilità, Spazi di archiviazione diretta e altro ancora. Il WAC utilizza un modello di estensibilità per aggiungere nuove funzionalità. Numerosi produttori di apparecchiature originali (OEM), ad esempio Lenovo, hanno sfruttato la funzionalità di estensibilità per aggiungere la gestione dei loro sistemi al WAC. Alcune funzionalità, come il nuovo strumento DNS (Domain Name System), che renderà possibile la gestione delle proprietà DNS dall'interno del WAC, rimangono in anteprima.

OpenSSH

Se sei un amministratore Linux rifugiato, allora ha senso installare una serie di strumenti familiari. L'attività uno per te sarebbe quindi installare OpenSSH. Questa adozione di questo strumento ben noto e popolare è un esempio della nuova Microsoft e della sua visione recentemente inclusiva verso l'open source. Sfortunatamente, non è privo di ostacoli. Ho seguito i passaggi necessari per installare OpenSSH e ho raggiunto alcuni ostacoli. Un problema riguardava una funzione mancante, che mi richiedeva di installare il runtime.NET 3.5 usando il comando seguente:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

Per questo passaggio, ho caricato una chiave USB con un'immagine ISO di Windows Server 2019 inserita in una porta USB, che il sistema ha riconosciuto come Drive D. Una volta completato, sono stato in grado di installare OpenSSH e avviare il server.

Miglioramenti della sicurezza

Microsoft si è concentrata sul miglioramento della sicurezza su tutti i suoi prodotti per un bel po 'di tempo. Windows Defender Advanced Threat Protection (ATP) è stato a lungo disponibile su Windows 10 e altre piattaforme client ed è stato ampliato per coprire Windows Server 2016 nella versione 1803; Windows Server 2019 è anche supportato. Questo servizio viene eseguito nel cloud e monitora continuamente i sistemi per potenziali attacchi.

Windows Defender ATP Exploit Guard offre una nuova serie di funzionalità per indirizzare direttamente specifici vettori di attacco e bloccare comportamenti noti negli attacchi di malware. Questi includono Attack Surface Reduction (ASR), protezione della rete, accesso controllato alle cartelle e protezione dagli exploit. Windows Defender Application Control è stato migliorato con i criteri di integrità del codice (CI) predefiniti per semplificare l'implementazione.

Definito da software e iper-convergente

Microsoft ha introdotto Storage Spaces Direct (S2D) con Windows Server 2016 ed è stato migliorato per questa versione. S2D può essere distribuito in due modi diversi e distinti. Il primo modo è modellato su un'architettura più tradizionale in cui l'archiviazione e il calcolo risiedono in diversi cluster. Questo modello di distribuzione consente di ridimensionare il calcolo e l'archiviazione separatamente a seconda delle esigenze. Il secondo modo utilizza il modello Hyper-Converged in cui ciascun nodo in un singolo cluster contribuisce sia alla CPU sia al calcolo e alla memorizzazione nel cluster. Questo assomiglia più da vicino a vSAN di VMware e al modello Nutanix.

Ogni nodo in un cluster che fornisce memoria deve avere almeno due unità a stato solido (SSD) più quattro unità aggiuntive, sia SSD che disco di filatura tradizionale. L'interfaccia di questi dischi può essere unità SATA, SAS o NVMe collegate direttamente al bus PCIe. Tutta la resilienza del disco è realizzata nel software più la compressione e la deduplicazione. La gestione di S2D può essere eseguita utilizzando WAC, PowerShell o altri strumenti tradizionali come Server Manager e Failover Cluster Manager.

Le nuove funzionalità di Windows Server 2019 includono l'uso di un'unità USB collegata a uno switch di rete per fungere da testimone per un quorum. Ciò consente di creare un cluster S2D a due nodi per distribuzioni più piccole. Numerosi miglioramenti nascosti per migliorare le operazioni del cluster includono la migrazione di cluster tra domini, nuove funzionalità di infrastruttura del cluster sia per lo storage che per la rete, l'aggiornamento consapevole del cluster e il rafforzamento del cluster per una maggiore sicurezza.

Servizi ibridi di Azure

Non è un segreto che Microsoft si sia in qualche modo riposizionata principalmente come società cloud. I server locali non sono più "attivi". Pertanto, è logico che la società leghi Windows Server il più strettamente possibile al cloud, soprattutto perché la piattaforma è un player dominante su più cloud compatibili con l'infrastruttura virtuale. Microsoft Azure ha stabilito una solida presenza e si trova su un piano di parità con AWS quando si confrontano i servizi offerti.

Ecco un elenco di funzionalità specifiche per i server locali per consentire una soluzione ibrida. Tenere presente che alcune di queste funzionalità, in particolare l'archiviazione e il trasferimento misurato, possono comportare costi aggiuntivi oltre alle licenze di base:

• Scheda di rete di Azure: questa funzionalità è la chiave di molte altre funzionalità correlate alla connettività di Azure. La configurazione di una connessione è molto più semplice di quanto non fosse in passato poiché ora è possibile utilizzare il WAC. Con il WAC, è sufficiente un clic per creare una connessione di rete privata virtuale (VPN) da punto a sito tra un sistema locale e Azure. Una volta stabilita la connessione, sarai in grado di sfruttare gli altri servizi ibridi focalizzati sulla memorizzazione e il backup dei file.
• Sincronizzazione file di Azure: questo servizio consente di creare una condivisione file centralizzata in Azure che memorizza nella cache i file a cui si accede frequentemente sul file server locale. Microsoft offre uno strumento di valutazione della sincronizzazione dei file di Azure basato su PowerShell per determinare se il sistema è compatibile con il servizio. Controlla specificamente i nomi dei file contenenti caratteri non supportati per contrassegnarli come incompatibili. Azure File Sync funziona con Windows Server 2012 R2 e versioni successive ed è un buon modo per gli amministratori IT che dispongono già sia di un Windows Server locale che di un'istanza cloud di creare un'infrastruttura di archiviazione a più livelli per una maggiore protezione dei dati.
• Backup di Azure: Microsoft fornisce questo servizio per gestire backup off-site convenienti per server locali. Il WAC fornisce l'interfaccia di gestione necessaria per controllare completamente la pianificazione del backup e la gestione delle immagini di backup. Tutti i backup utilizzano la funzionalità di snapshot VSS di Windows per creare un'immagine coerente con l'applicazione. Il backup off-site è ancora più importante a causa della minaccia di ransomware e altri malware.
• Azure Site Recovery: per il ripristino di emergenza (DR), vuoi la possibilità di spostare i tuoi fisici e VM esistenti su un sito secondario. Azure Site Recovery, che ha vinto a Microsoft il premio Editors 'Choice come piattaforma DR-as-a-Service (DRaaS), supporta una vasta gamma di scenari e include il supporto per macchine virtuali Windows e Linux in esecuzione in istanze VMware e Windows, comprese quelle su Il cloud AWS di Amazon. Il supporto per i test senza interruzioni consente di provare il piano di failover prima di averne effettivamente bisogno.
• Monitoraggio di Azure e Gestione degli aggiornamenti di Azure: questi due servizi consentono sia il monitoraggio che l'aggiornamento dei server locali da Azure. Il servizio Monitoraggio di Azure monitora applicazioni, infrastruttura e rete, fornendo agli amministratori un unico punto per monitorare lo stato generale del proprio ambiente. Lo strumento di gestione degli aggiornamenti consegna il compito di mantenere i server completamente aggiornati con le ultime patch di sicurezza.

La linea di fondo

Windows Server 2019 ha intrapreso una strada diversa per la piena disponibilità generale rispetto alle versioni precedenti. Ciò ha creato confusione e ha persino ritardato il rilascio di Microsoft Hyper-V Server 2019 a giugno 2019. La domanda di fondo con una nuova versione per gli amministratori IT è sempre "Dovrei aggiornare?" Mentre la risposta ovvia è sì, dovrebbe essere fatto con cautela. Adottare un approccio graduale con molti test prima di entrare in produzione è il modo più sicuro per aggiornare.