Windows Server 2019
 |
|
| Windows Server 2019 | |
| 代号 | Redstone Server |
|---|---|
| 内核版本 | NT 10.0 |
| 架构 | AMD64 |
| 发行日期 | 2018/10/2 |
| 主流支持 | 2023/10/10 |
| 拓展支持 | 2028/10/10 |
| 许可协议 | EULA |
| 正式版本 | 10.0.17763.1.rs5_release.180914-1434 |
| 家族顺序 | |
| 上一个版本 | Windows Server 2016 Windows Storage Server 2016 Nano Server 2016 |
| 下一个版本 | Windows Server 2022 |
Windows Server 2019是继Windows Server 2016之后的下一代服务器系统,于2018年10月与Windows 10 2018年10月功能更新一起发布。其延续了Windows Server 2016的相关特点,并在此基础上加强了与Windows Admin Center的整合,功能更为强大。
新功能与特色
桌面体验
Windows Server 2019包含桌面体验,而Windows Server版本1709、Windows Server版本1803或Windows Server版本1809中不包含桌面体验。 与Windows Server 2016一样,在操作系统安装过程中,可以在“服务器核心安装”或“服务器桌面体验安装”之间任选其一。
系统见解
系统见解是Windows Server 2019中提供的一项新功能,以本机方式为Windows Server带来了本地预测分析功能。 这些预测功能中的每种功能都受机器学习模型支持,可在本地分析Windows Server系统数据(例如性能计数器和事件),提供你的服务器功能的见解,并帮助减少与被动管理Windows Server部署中的问题相关的操作支出。
存储副本经过扩展后包括:
- 测试故障转移是一项新功能,允许安装目标存储以验证复制或备份数据。 有关详细信息,请参阅关于存储副本的常见问题。
- 记录性能改进 v1.1
- 存储副本在标准版中提供,可以创建1个与1个包含2TB卷的资源组合作的关系。 该功能能够以异步和同步方式在群集之间复制。
- 混合云
Windows Admin Center
Windows Admin Center是Windows Server“内部”管理工具的演进版;它是一个单一虚拟管理平台,整合了本地和远程服务器管理的各个方面。作为一种本地部署、基于浏览器的管理体验,不需要Internet连接和Azure。利用Windows Admin Center,你可以全面控制部署的各个方面,包括未连接到Internet的专用网络。
Windows Admin Center提供免费下载,独立于Windows Server 2019下载,以增强灵活性和远程管理策略。
存储迁移服务
存储迁移服务(SMS)是Windows Server Standard和Datacenter版本中包含的新角色。短信是基于作业的业务流程和代理,具有以下特性:
- 允许你为其数据、安全性和网络设置列出现有服务器的清单。
- 通过使用SMB协议,将该数据、安全性和网络设置迁移到新的现代目标。
- 完全接管旧服务器的身份,同时解除原始源的授权,同时确保你的应用程序不会受到影响,并且不知道该迁移已经发生。
服务器核心应用兼容性按需功能
服务器核心应用兼容性按需功能(FOD)通过包含Windows Server中的二进制文件和组件子集与桌面体验而无需添加Windows Server桌面体验图形环境,显著提高了Windows Server核心安装选项的应用兼容性。此举可增加服务器核心的功能和兼容性,同时尽可能保持精简。
此可选按需功能适用于单独的ISO,并且可使用DISM仅添加到Windows Server Core安装和映像中。
Azure网络适配器
现在与Windows Server 2019配合使用,Windows Admin Center支持通过一键式体验在本地Windows Server和Azure虚拟网络之间配置点到站点VPN连接。这可自动配置Azure虚拟网关以及本地VPN客户端。
安全性
Windows Defender高级威胁防护(ATP)
ATP的深度平台传感器和响应操作可暴露内存和内核级别攻击,并通过抑制恶意文件和终止恶意进程进行响应。
Windows Defender ATP攻击防护是一组新的主机入侵防护功能。Windows Defender攻击防护的四个组件旨在锁定设备免受各种不同攻击媒介的威胁并阻止恶意软件攻击中常用的行为,同时让你能够在安全风险和工作效率要求之间实现平衡。
攻击面减少(ASR)是一组控件,企业可以启用它们以通过阻止可疑恶意文件(例如,Office文件)、脚本、横向移动、勒索软件行为和基于电子邮件的威胁防止恶意软件入侵计算机。
网络保护可通过Windows Defender SmartScreen来阻止设备上的任何出站进程访问不受信任的主机IP地址,从而保护终结点免受基于Web的威胁。 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹,从而保护敏感数据免受勒索软件的威胁。
Exploit Protection是针对漏洞利用的一组缓解(代替EMET),可以轻松地进行配置以保护你的系统和应用程序。
Windows Defender应用程序控制(也称为代码完整性(CI)策略)已在Windows Server 2016中发布。客户反馈表明,这个概念虽然很好,但却难以部署。为了解决此问题,微软已经制定了默认CI策略,将允许所有Windows内置文件和微软应用程序(例如SQL Server)并阻止可以绕过CI的已知可执行文件。
软件定义的网络(SDN)的安全性
SDN的安全性提供多种功能来增强客户在本地或作为云中的服务提供商运行工作负载的信心。
这些安全增强功能集成到了Windows Server 2016中引入的全面SDN平台中。
受防护的虚拟机改进
分支机构改进
您现在可以通过利用新的回退HGS和脱机模式功能,利用主机保护者服务的间歇性连接在计算机上运行受防护的虚拟机。回退HGS允许你配置第二组用于Hyper-V的URL,以尝试是否无法访问你的主HGS服务器。
即使不能访问HGS,脱机模式也允许你继续启动受防护的虚拟机,只要虚拟机成功启动一次并且主机的安全配置并未更改即可。
疑难解答改进
微软还通过启用对VMConnect增强会话模式和PowerShell Direct的支持简化了受防护虚拟机的故障排除。 如果你已失去对虚拟机的网络连接并且需要更新其配置以恢复访问,这些工具特别有用。
这些功能不需要进行配置,当将受防护的虚拟机置于运行Windows Server版本 1803或更高版本的Hyper-V主机上时,将自动提供这些功能。
Linux支持
如果你运行混合操作系统环境,Windows Server 2019现在支持在受防护的虚拟机内运行Ubuntu、Red Hat Enterprise Linux和SUSE Linux Enterprise Server。
HTTP/2实现更快、更安全的Web
改进了连接合并,可提供不间断且正确加密的浏览体验。
升级的HTTP/2的服务器端加密套件协商可自动缓解连接失败且易于部署。
将默认TCP拥塞提供程序改为Cubic,为你提供更大的吞吐量。
应用程序平台
Windows上的Linux容器
现在可以使用相同的Docker守护程序在同一容器主机上运行基于Windows和Linux的容器。这使你能够具有异构容器主机环境,同时向应用程序开发人员提供灵活性。
建立针对Kubernetes的支持
Windows Server 2019在为Windows上的Kubernetes提供支持所需的半年频道版本的基础上针对计算、网络和存储继续进行改进。即将推出的Kubernetes版本中将提供更多详细信息。
Windows Server 2019中的容器网络通过增强平台网络复原和容器网络插件支持极大地提高了Windows上Kubernetes的可用性。 在Kubernetes上部署工作负载将能够利用网络安全性来保护使用嵌入式工具的Linux和Windows服务。
容器改进
改进了集成身份
简化了容器中的集成Windows身份验证并提高了其可靠性,并解决了早期Windows Server版本中的几个限制。
提高了应用程序兼容性
实现基于Windows的应用程序的容器化变得更加简单:增加了现有Windows Server Core映像的应用兼容性。对于具有其他API依赖项的应用程序,现在还增加了第三个基本映像:Windows。
占用空间更小,性能更高
基本容器映像的下载大小、磁盘大小和启动时间都得到了改善。 这可以加快容器工作流
使用Windows Admin Center(预览)的管理体验
现在,使用Windows Admin Center的新扩展,用户可以比以往更轻松地查看计算机上正在运行哪些容器并管理各个容器。查找Windows Admin Center公共源中的“容器”扩展。
超融合基础设施
存储空间直通
重复数据删除和压缩
借助ReFS文件系统的重复数据删除和压缩,最多可增加10倍的免费存储(使用Windows Admin Center只需点击一下即可打开。)具有可选压缩率的可变大小的区块存储最大程度地提高了节约率,同时多线程后处理体系结构可将性能影响降至最低。支持高达64TB的卷和每个高达1TB的文件。
持久性内存的本机支持
利用针对持久性内存模块的本机存储空间直通支持释放前所未有的性能,包括Intel® Optane™ DC PM和NVDIMM-N。将持久性内存用作缓存以提高活动工作集的速度,或用作容量以保证一致的微秒数量级低延迟。就像在PowerShell或Windows Admin Center中管理任何其他驱动器一样管理持久性内存。
边缘处两个节点HCI的嵌套复原
利用从RAID 5+1获得启发的全新软件复原选项,一次可承受两个硬件故障。 利用嵌套复原,两个节点的存储空间直通群集可以提供应用和虚拟机的连续访问存储,即使一个服务器节点出现故障并且其他服务器节点中一个驱动器出现故障也可继续工作。
Windows Admin Center
利用新的专门构建的仪表板和Windows Admin Center中的体验,管理和监视存储空间直通。只需单击几下,即可创建、打开、展开或删除卷。监视从整体群集到单个SSD或HDD的性能,例如IOPS和IO延迟。Windows Server 2016和Windows Server 2019上均提供,并且无需支付额外费用。
性能历史记录
通过内置历史记录可轻松了解资源利用率和性能。 将自动收集跨越计算、内存、网络和存储的50多个基本计数器并将其存储在群集上,存储时间长达一年。最重要的是,不需要安装、配置或启动,使用非常简单。在Windows Admin Center中可视化或在PowerShell中查询和处理。
扩展到每个群集4PB
实现多PB的扩展–非常适合介质、备份和存档用例。在Windows Server 2019中,存储空间直通支持每个存储池多达4PB的原始容量。 还增加了相关容量指南:例如,你可以创建两倍多的卷(64而不是32),每个都是之前的两倍大(64TB而不是32TB)。将多个群集连接到群集集中,以便在一个存储命名空间内实现更高的扩展性。
镜像加速奇偶校验速度提高了2倍
使用镜像加速奇偶校验,你可以创建存储空间直通卷,这些卷一部分是镜像,另一部分是奇偶校验(如混合使用RAID 1和RAID 5/6),从而充分利用两者的优势。 (使用Windows Admin Center比你想像得更简单。)在Windows Server 2019中,镜像加速奇偶校验的性能比Windows Server 2016高出两倍多,而这得益于重要的体系结构优化。
驱动器延迟异常检测
利用从Microsoft Azure的长期成功方法获得启发的主动监视和内置异常检测,可轻松识别存在异常延迟的驱动器。 无论是平均延迟还是出现的其他不明显的延迟(如99%延迟),低速驱动器会自动在PowerShell和Windows Admin Center中标记为“异常延迟”状态。
故障转移群集
群集集
通过将多个故障转移群集联合到群集集,实现超大规模超融合基础设施。 虚拟机在松散耦合分组的群集之间实现了流畅性,从而实现平衡和维护。
Azure启发式群集
在Azure IaaS虚拟机中运行时,故障转移群集可自动检测并优化配置。Azure计划维护事件的主动故障转移和日志记录可实现最高的可用性。 利用针对群集名称的动态网络名,无需配置负载均衡器便简化了部署。
跨域群集迁移
故障转移群集现在可以从一个Active Directory域动态迁移动到另一个。 简化域合并允许预生成群集,然后交付,便完成了现场域加入。
群集强化
通过群集共享卷和存储空间直通的服务器消息块(SMB)进行群集内通信现在可利用证书来提供最安全的平台。这样,故障转移群集就可以不依赖于NTLM而运行,并实现了安全基线。
USB见证
交换机或设备中的简单U盘现在可以用作确定群集仲裁的见证。这就扩展了文件共享见证,以支持所有符合SMB2标准的设备。
群集基础结构
现在默认情况下启用CSV缓存,从而大幅提升了虚拟机性能。MSDTC现在支持群集共享卷,以允许在存储空间直通上部署MSDTC工作负载,例如SQL Server。增强型逻辑可利用自我修复检测分区节点,以恢复节点的群集成员身份。增强型群集网络路由检测和自我修复。
群集感知更新
现在集成了群集感知更新(CAU),并可感知存储空间直通,验证并确保了每个节点上数据重新同步完成。检查更新,仅需根据需要重新启动即可智能地进行修补。 即使不修补时,也可启用群集中所有节点的联合重启以进行计划维护。
加密网络
加密网络-虚拟网络加密允许对在标记为启用加密的子网内相互通信的虚拟机之间的虚拟网络流量进行加密。它还利用虚拟子网上的数据报传输层安全性(DTLS)来加密数据包。DTLS可以防止能够访问物理网络的任何人进行窃听、篡改和伪造。
虚拟工作负载的网络性能提升
虚拟工作负载的网络性能提升将最大程度地提升到虚拟机的网络吞吐量,而无需不断地调整或过度预配你的主机。这降低了操作和维护成本,同时提高了主机的可用密度。这些新功能包括:
- 在vSwitch中接收段合并
- 动态虚拟机多队列(d.VMMQ)
- 低额外延迟后台传输
- 低额外延迟后台传输(LEDBAT)是一款针对延迟进行优化的网络拥塞控制提供程序,旨在自动产生为用户和应用程序分配的带宽,同时在网络未使用时使用整个可用带宽。
- 此技术用于在整个IT环境中部署较大的关键更新,而不会影响面向客户的服务和关联带宽。
Windows时间服务
Windows时间服务包括符合UTC标准的闰秒级支持、称为精确时间协议的新时间协议和端到端可追溯性。
高性能SDN网关
Windows Server 2019中的高性能SDN网关极大地提高了IPsec和GRE连接的性能,在显著降低CPU使用率的同时可提供超高性能吞吐量。
用于SDN的新部署UI和Windows Admin Center扩展
现在,使用Windows Server 2019,可通过新部署UI以及可供任何人利用SDN的强大功能的Windows Admin Center扩展轻松地进行部署和管理。
Hyper-V虚拟机的持久性内存支持
为了在虚拟机中充分利用持久性内存(也称为存储类内存)的高吞吐量和低延迟,它现在可以直接投影到虚拟机。这有助于大大减少数据库事务延迟或减少出现故障时低延迟内存中数据库的恢复时间。
SKU
与往常一样,本次更新包括Standard和Datacenter版本。(以及Server Core)
版本列表
- 未泄露
- 已泄露/发布
Insider Preview (RS5)
- 10.0.17612.1000.rs_onecore_sigma_rd_dev.180225-1700
- 10.0.17623.1002.rs_prerelease.180310-1600
- 10.0.17627.1000.rs_prerelease.180315-1512
- 10.0.17639.1000.rs_prerelease.180330-1630
- 10.0.17642.1000.rs_prerelease.180404-1414
- 10.0.17643.1000.rs_prerelease.180405-1509
- 10.0.17650.1001.rs_prerelease.180414-2140
- 10.0.17655.1000.rs_prerelease.180420-1850
- 10.0.17661.1001.rs_prerelease.180428-1349
- 10.0.17666.1000.rs_prerelease.180504-1501
- 10.0.17672.1000.rs_prerelease.180511-1445
- 10.0.17677.1000.rs_prerelease.180520-0940
- 10.0.17682.1000.rs_prerelease.180525-1616
- 10.0.17686.1003.rs_prerelease.180603-1447
- 10.0.17692.1000.rs_prerelease.180609-1317
- 10.0.17698.1000.rs_prerelease.180616-1400
- 10.0.17704.1000.rs_prerelease.180623-1611
- 10.0.17709.1000.rs_prerelease.180629-1430
- 10.0.17709.rs_onecore_stack_sdn_dev2.180630-1700
- 10.0.17711.1000.rs_prerelease.180703-1539
- 10.0.17713.1000.rs5_release.180706-1551
- 10.0.17723.1000.rs5_release.180720-1452
- 10.0.17728.1000.rs5_release.180727-1721
- 10.0.17730.1000.rs5_release.180731-1427
- 10.0.17733.1000.rs5_release.180803-1525
- 10.0.17735.1000.rs5_release.180807-1451
- 10.0.17738.1000.rs5_release.180810-1706
- 10.0.17741.1000.rs5_release.180814-1430
- 10.0.17744.1001.rs5_release.180818-1845
- 10.0.17744.1003.rs5_release_svc.180824-1207
- 10.0.17744.1004.rs5_release_svc_prod1.180830-1129
- 10.0.17746.1000.rs5_release.180821-1736
- 10.0.17751.1.rs5_release.180828-1428
- 10.0.17754.1.rs5_release.180831-1429
- 10.0.17755.1.rs5_release.180904-1423
- 10.0.17758.1.rs5_release.180907-1536
Release to Manufacturing
Post-Release to Manufacturing
Insider Preview (19H1)
- 10.0.18204.1001.rs_prerelease.180721-1657
- 10.0.18212.rs_prerelease.180801-1530
- 10.0.18214.1000.rs_prerelease.180803-1553
- 10.0.18219.1000.rs_prerelease.180810-1721
- 10.0.18234.1000.rs_prerelease.180831-1440
- 10.0.18237.1000.rs_prerelease.180907-1621
- 10.0.18247.1001.rs_prerelease.180922-2224
- 10.0.18252.1000.rs_prerelease.180928-1410
- 10.0.18262.1000.rs_prerelease.181012-1414
- 10.0.18267.1001.rs_prerelease.181020-1908
- 10.0.18277.1000.rs_prerelease.181102-1446
- 10.0.18277.1006.rs_prerelease_flt.181109-1705
- 10.0.18282.1000.rs_prerelease.181109-1613
- 10.0.18290.1000.rs_prerelease.181121-1501
- 10.0.18298.1000.rs_prerelease.181205-1436
- 10.0.18305.1000.rs_prerelease.181213-2133
- 10.0.18305.1003.rs_prerelease_flt.181217-1617
- 10.0.18309.1000.rs_prerelease.181220-1256
- 10.0.18312.1001.rs_prerelease.190104-1630
- 10.0.18312.1007.rs_prerelease_flt.190111-1636
- 10.0.18317.1000.rs_prerelease.190111-1556
- 10.0.18323.1000.19h1_release.190119-1759
- 10.0.18329.1.19h1_release.190129-1504
- 10.0.18334.1.19h1_release.190205-1505
- 10.0.18342.1.19h1_release.190215-1528
- 10.0.18342.8.19h1_release_svc_prod1.190223-1555
- 10.0.18343.1.19h1_release.190219-1422
- 10.0.18346.1.19h1_release.190222-1556
- 10.0.18348.1.19h1_release.190226-1407
- 10.0.18351.1.19h1_release.190301-1611
- 10.0.18351.7.19h1_release_svc.190306-1845
- 10.0.18351.8.19h1_release_svc.190307-1530
- 10.0.18351.26.19h1_release_svc_im.190311-2036
- 10.0.18353.1.19h1_release.190305-1346
- 10.0.18356.1.19h1_release.190308-1607
- 10.0.18356.16.19h1_release_svc_prod1.190311-1312
- 10.0.18356.21.19h1_release_svc_im.190329-1633
- 10.0.18358.1.19h1_release.190312-1341
- 10.0.18361.1.19h1_release.190315-1726
Semi-Annual Channel v1903 RTM
Insider Preview (Vanadium)
- 10.0.18362.10000.19h1_release_svc_19h2_rel.190621-1123
- 10.0.18362.10005.19h1_release_svc_19h2_rel.190709-1518
- 10.0.18362.10006.19h1_release_svc_19h2_rel.190710-1552
- 10.0.18362.10012.19h1_release_svc_19h2_rel.190730-2156
- 10.0.18362.10013.19h1_release_svc_19h2_rel.190731-1345
- 10.0.18362.10014.19h1_release_svc_19h2_rel.190809-1552
- 10.0.18362.10015.19h1_release_svc_19h2_rel.190812-1143
- 10.0.18363.327.19h1_release_svc_prod3.190820-1830
- 10.0.18363.329.19h1_release_svc_prod1.190827-1331
- 10.0.18362.10019.19h1_release_svc_19h2_rel.190829-1707
- 10.0.18363.356.19h1_release_svc_prod1.190903-1844
- 10.0.18363.385.19h1_release_svc_prod3.190918-1851
- 10.0.18362.10022.19h1_release_svc_19h2_rel.190914-1602
- 10.0.18363.387.19h1_release_svc_prod3.190923-1719
- 10.0.18363.388.19h1_release_svc_prod3.190929-1123
- 10.0.18362.10024.19h1_release_svc_19h2_rel.191011-1558
Semi-Annual Channel v1909 RTM
Insider Preview (Vibranium)
- 10.0.18836.1000.rs_prerelease.190208-1649
- 10.0.18841.1000.rs_prerelease.190215-1738
- 10.0.18845.1000.rs_prerelease.190222-1840
- 10.0.18850.1000.rs_prerelease.190301-2054
- 10.0.18855.1000.rs_prerelease.190308-1605
- 10.0.18860.1001.rs_prerelease.190315-2228
- 10.0.18865.1000.rs_prerelease.190322-1503
- 10.0.18875.1000.rs_prerelease.190405-1518
- 10.0.18885.1001.rs_prerelease.190419-1606
- 10.0.18890.1000.rs_prerelease.190426-1618
- 10.0.18894.1000.rs_prerelease.190503-1728
- 10.0.18895.1000.rs_prerelease.190507-2033
- 10.0.18898.1000.rs_prerelease.190510-1634
- 10.0.18912.1001.rs_prerelease.190601-1739
- 10.0.18917.1000.rs_prerelease.190607-1942
- 10.0.18922.1000.rs_prerelease.190614-1427
- 10.0.18932.1000.rs_prerelease.190628-1650
- 10.0.18945.1001.rs_prerelease.190720-1835
- 10.0.18945.1005
- 10.0.18965.1000.rs_prerelease.190816-1722
- 10.0.18965.1005.rs_prerelease_flt.190816-2000
- 10.0.18975.1000.rs_prerelease.190830-1502
- 10.0.18985.1.vb_release.190913-1426
- 10.0.18995.1.vb_release.190927-1420
- 10.0.19008.1.vb_release.191019-1715
- 10.0.19008.1000.vb_release_svc.191019-1736
- 10.0.19023.1.vb_release.191108-1432
- 10.0.19035.1.vb_release.191126-1316
- 10.0.19035.1000.vb_release_svc.191126-1425
Semi-Annual Channel v2004 RTM
Insider Preview (20H2)
- 10.0.19042.388.vb_release_svc_prod1.200707-0737
- 10.0.19042.421.vb_release_svc_prod3.200721-1801
- 10.0.19042.423.vb_release_svc_prod3.200727-1844
- 10.0.19042.450.vb_release_svc_prod1.200805-1850
- 10.0.19042.487.vb_release_svc_prod3.200817-1719