Microsoft Windows Server 2019是連接內(nèi)部環(huán)境與Azure的操作系統(tǒng)，增加更多安全層級的同時幫助您實現(xiàn)您的應(yīng)用程序和基礎(chǔ)架構(gòu)的現(xiàn)代轉(zhuǎn)型。無論您希望組織達(dá)到什么目標(biāo)，都可以利用Windows Server 2019這個能夠連接內(nèi)部環(huán)境與Azure服務(wù)以支持混合情境和最大化現(xiàn)有投資的操作系統(tǒng)。

【點擊下載Microsoft Windows Server最新版】

以下是Microsoft Windows Server 2019中的一些新增功能：

常規(guī)

Windows Admin Center

Windows Admin Center是本地部署的基于瀏覽器的應(yīng)用，用于管理服務(wù)器、群集、超融合基礎(chǔ)設(shè)施和 Windows 10 電腦。它不會在Windows之外產(chǎn)生額外費用，并可以在生產(chǎn)中使用。

可將Windows Admin Center安裝在Windows Server 2019 和 Windows 10 以及更低版本的Windows和 Windows Server上，并可用它來管理運行Windows Server 2008 R2及更高版本的服務(wù)器和群集。

桌面體驗

Microsoft Windows Server 2019是長期服務(wù)頻道 (LTSC) 版本，因此包含桌面體驗。（根據(jù)設(shè)計，半年頻道 (SAC) 版本不包含桌面體驗；嚴(yán)格地說，這些版本屬于Server Core和Nano Server容器映像版本。）與使用 Windows Server 2016一樣，可以在安裝操作系統(tǒng)時選擇Server Core安裝或帶桌面體驗的Server 安裝。

系統(tǒng)見解

系統(tǒng)見解是Microsoft Windows Server 2019中提供的一項新功能，以本機方式為Windows Server帶來了本地預(yù)測分析功能。這些預(yù)測功能中的每種功能都受機器學(xué)習(xí)模型支持，可在本地分析Windows Server系統(tǒng)數(shù)據(jù)（例如性能計數(shù)器和事件），提供服務(wù)器功能見解，有助于減少與被動管理Windows Server部署中的問題相關(guān)的操作支出。

混合云

Server Core應(yīng)用兼容性按需功能

Server Core應(yīng)用兼容性按需功能 (FOD)包含帶桌面體驗的Windows Server的一部分二進(jìn)制文件和組件，無需添加Windows Server桌面體驗圖形環(huán)境本身，因此顯著提高了Windows Server核心安裝選項的應(yīng)用兼容性。此舉可增加Server Core的功能和兼容性，同時盡可能保持精簡。

此可選按需功能在單獨的ISO上提供，可通過DISM將其僅添加到Windows Server核心安裝和映像中。

安全性

Windows Defender高級威脅防護(hù) (ATP)

ATP的深度平臺傳感器和響應(yīng)操作可暴露內(nèi)存和內(nèi)核級別攻擊，并通過抑制惡意文件和終止惡意進(jìn)程進(jìn)行響應(yīng)。

Windows Defender ATP攻擊防護(hù)是一組新的主機入侵防護(hù)功能。Windows Defender攻擊防護(hù)的四個組件旨在鎖定設(shè)備，使其免受各種不同攻擊媒介的威脅，并阻止惡意軟件攻擊中常用的行為，同時讓你能夠在安全風(fēng)險和工作效率要求之間實現(xiàn)平衡。

• 攻擊面減少 (ASR) 是一組控件，企業(yè)可以通過它們阻止可疑的惡意文件（例如Office文件）、腳本、橫向移動、勒索軟件行為和基于電子郵件的威脅，防止惡意軟件入侵計算機。

• 網(wǎng)絡(luò)保護(hù)可通過Windows Defender SmartScreen阻止設(shè)備上的出站進(jìn)程訪問不受信任的主機/IP 地址，保護(hù)終結(jié)點免受基于Web的威脅。

• 受控文件夾訪問權(quán)限可阻止不受信任的進(jìn)程訪問受保護(hù)的文件夾，保護(hù)敏感數(shù)據(jù)免受勒索軟件的威脅。

• Exploit Protection是針對漏洞利用的一組緩解措施（代替EMET），可以輕松地進(jìn)行配置以保護(hù)系統(tǒng)和應(yīng)用程序。

Windows Defender應(yīng)用程序控制（也稱為代碼完整性 (CI) 策略）已在Windows Server 2016中發(fā)布。 客戶反饋表明，這個概念雖好，但卻難以實施。 為了解決此問題，我們構(gòu)建了默認(rèn) CI 策略，允許所有 Windows 內(nèi)置文件和 Microsoft 應(yīng)用程序（如 SQL Server），同時阻止可以繞過 CI 的已知可執(zhí)行文件。

軟件定義的網(wǎng)絡(luò)(SDN)的安全性

SDN的安全性提供多種功能來增強客戶運行工作負(fù)荷的信心，不管是在本地運行，還是作為服務(wù)提供商在云中運行。

這些安全增強功能集成到了Microsoft Windows Server 2016中引入的全面 SDN 平臺中。

（有關(guān) SDN 中新增功能的完整列表，請參閱 Windows Server 2019的SDN中的新增功能>>>）

受防護(hù)的虛擬機的改進(jìn)

• 分支機構(gòu)改進(jìn)

現(xiàn)在可以利用新的回退HGS和脫機模式功能在計算機上運行受防護(hù)的虛擬機，以間歇性方式連接到主機保護(hù)者服務(wù)。可以通過回退HGS配置第二組用于Hyper-V的URL，試試是否無法訪問主HGS務(wù)器。

使用脫機模式時，即使不能訪問HGS，也可繼續(xù)啟動受防護(hù)的虛擬機，只要VM已成功啟動一次并且主機的安全配置并未更改即可。

• 故障排除改進(jìn)

我們還通過啟用對VMConnect增強會話模式和PowerShell Direct的支持，簡化了受防護(hù)虛擬機的故障排除。這些工具尤其適用于到VM的網(wǎng)絡(luò)連接已斷開，需要更新其配置才能恢復(fù)訪問的情況。

這些功能不需要進(jìn)行配置。將受防護(hù)的VM置于運行Windows Server 1803或更高版本的Hyper-V主機上時，這些功能會自動變?yōu)榭捎脿顟B(tài)。

• Linux 支持

現(xiàn)在運行混合OS環(huán)境，則可以在Microsoft Windows Server 2019受防護(hù)的虛擬機內(nèi)運行Ubuntu、Red Hat Enterprise Linux和USE Linux Enterprise Server。

HTTP/2實現(xiàn)更快、更安全的Web

• 改進(jìn)了連接合并，可提供不間斷且正確加密的瀏覽體驗。
• 升級的HTTP/2的服務(wù)器端加密套件協(xié)商可自動緩解連接失敗且易于部署。
• 已將默認(rèn)TCP擁塞提供程序更改為Cubic，為你提供更大的吞吐量！ 

存儲

下面是我們對Microsoft Windows Server 2019中的存儲做出的一些更改。（有關(guān)詳細(xì)信息，請參閱Microsoft Windows Server 2019存儲中的新增功能>>>）

存儲遷移服務(wù)

存儲遷移服務(wù)是一種新技術(shù)，可以更輕松地將服務(wù)器遷移到更新版本的Windows Server。它提供一個圖形工具，可清查服務(wù)器上的數(shù)據(jù)、將數(shù)據(jù)和配置傳輸?shù)礁碌姆?wù)器，然后選擇將舊服務(wù)器的標(biāo)識移到新服務(wù)器，這樣應(yīng)用和用戶就不必進(jìn)行任何更改。

存儲空間直通

下面是存儲空間直通中的新增功能的列表。（有關(guān)詳細(xì)信息，請參閱Microsoft Windows Server 2019存儲空間直通中的新增功能>>>）

• 用于ReFS卷的重復(fù)數(shù)據(jù)刪除和壓縮
• 持久性內(nèi)存的本機支持
• 邊緣處雙節(jié)點超融合基礎(chǔ)設(shè)施的嵌套復(fù)原
• 使用U盤作為見證的雙服務(wù)器群集
• Windows Admin Center支持
• 性能歷史記錄
• 縱向擴展到每個群集4PB
• 鏡像加速奇偶校驗速度是原來的2倍
• 驅(qū)動器延遲異常檢測
• 手動分隔卷的分配以提高容錯能力

存儲副本

下面是存儲副本中的新增功能：

• 存儲副本現(xiàn)在適用于Microsoft Windows Server 2019標(biāo)準(zhǔn)版。
• 測試性故障轉(zhuǎn)移是一項新功能，允許安裝目標(biāo)存儲以驗證復(fù)制或備份數(shù)據(jù)。
• 存儲副本日志性能改進(jìn)

• Windows Admin Center支持

（有關(guān)詳細(xì)信息，請參閱Microsoft Windows Server 2019存儲中的新增功能>>>）

故障轉(zhuǎn)移群集

以下是故障轉(zhuǎn)移群集中的一系列新增功能。 

• 群集集
• Azure感知群集
• 跨域群集遷移
• USB見證
• 群集基礎(chǔ)結(jié)構(gòu)改進(jìn)
• 群集感知更新支持存儲空間直通
• 文件共享見證增強
• 群集強化

• 故障轉(zhuǎn)移群集不再使用 NTLM 身份驗證

（有關(guān)詳細(xì)信息，請參閱Microsoft Windows Server 2019故障轉(zhuǎn)移群集中的新增功能>>>）

應(yīng)用程序平臺

Windows上的Linux容器

現(xiàn)在可以使用相同的Docker守護(hù)程序在同一容器主機上運行基于Windows 和 Linux的容器。 這樣你就可以使用異構(gòu)容器主機環(huán)境，同時應(yīng)用程序開發(fā)人員也有一定的靈活性。

針對Kubernetes的內(nèi)置支持

Microsoft Windows Server 2019通過推出半年頻道版本不斷改進(jìn)計算、聯(lián)網(wǎng)和存儲功能，以支持Kubernetes在 Windows上運行。即將推出的 Kubernetes 版本中將提供更多詳細(xì)信息。

• Microsoft Windows Server 2019中的容器網(wǎng)絡(luò)可增強平臺網(wǎng)絡(luò)復(fù)原和容器網(wǎng)絡(luò)插件支持，極大地提高了Windows上 Kubernetes的可用性。

• 在Kubernetes上部署的工作負(fù)荷能夠利用網(wǎng)絡(luò)安全性來保護(hù)使用嵌入式工具的Linux 和 Windows服務(wù)。

容器改進(jìn)

• 改進(jìn)了集成身份

我們簡化了容器中的集成Windows身份驗證并提高了其可靠性，解決了早期Windows Server版本中的幾個限制。

• 提高了應(yīng)用程序兼容性

實現(xiàn)基于Windows的應(yīng)用程序的容器化變得更加簡單：提高了現(xiàn)有windowsservercore映像的應(yīng)用兼容性。對于具有其他API依賴項的應(yīng)用程序，現(xiàn)在還增加了第三個基本映像：windows。

• 占用空間更小，性能更高

基本容器映像的下載大小、在磁盤上的大小和啟動時間都得到了改善，這可以加快容器工作流。

• 使用Windows Admin Center（預(yù)覽版）的管理體驗

現(xiàn)在，使用Windows Admin Center的新擴展，用戶可以比以往更輕松地查看計算機上正在運行哪些容器并管理各個容器。

加密網(wǎng)絡(luò)

加密網(wǎng)絡(luò) - 虛擬網(wǎng)絡(luò)加密允許對在標(biāo)記為啟用加密的子網(wǎng)內(nèi)相互通信的虛擬機之間的虛擬網(wǎng)絡(luò)流量進(jìn)行加密。它還利用虛擬子網(wǎng)上的數(shù)據(jù)報傳輸層安全性 (DTLS) 來加密數(shù)據(jù)包。DTLS可以防止能夠訪問物理網(wǎng)絡(luò)的任何人進(jìn)行竊聽、篡改和偽造。

虛擬工作負(fù)荷的網(wǎng)絡(luò)性能提升

虛擬工作負(fù)荷的網(wǎng)絡(luò)性能提升可最大程度地提升虛擬機的網(wǎng)絡(luò)吞吐量，無需不斷地調(diào)整或過度預(yù)配主機。 這降低了操作和維護(hù)成本，同時提高了主機的可用密度。這些新功能包括：

• 在vSwitch中接收段合并
• 動態(tài)虛擬機多隊列(d.VMMQ)

低額外延遲后臺傳輸

低額外延遲后臺傳輸 (LEDBAT) 是一款針對延遲進(jìn)行優(yōu)化的網(wǎng)絡(luò)擁塞控制提供程序，旨在自動產(chǎn)生為用戶和應(yīng)用程序分配的帶寬，同時在網(wǎng)絡(luò)未使用時使用整個可用帶寬。

此技術(shù)用于在整個IT環(huán)境中部署較大的關(guān)鍵更新，而不會影響面向客戶的服務(wù)和關(guān)聯(lián)帶寬。

Windows時間服務(wù)

Windows時間服務(wù)包括符合UTC標(biāo)準(zhǔn)的閏秒級支持、稱為精確時間協(xié)議的新時間協(xié)議和端到端可追溯性。

高性能SDN網(wǎng)關(guān)

Windows Server 2019中的高性能SDN網(wǎng)關(guān)極大地提高了IPsec 和 GRE連接的性能，在顯著降低CPU使用率的同時提供超高性能吞吐量。 

用于SDN的新部署UI和Windows Admin Center擴展

現(xiàn)在，借助Microsoft Windows Server 2019，人們可以通過有助于充分利用SDN的新部署UI和Windows Admin Center擴展輕松實現(xiàn)部署和管理。

Hyper-V VM的持久性內(nèi)存支持

為了在虛擬機中充分利用持久性內(nèi)存（也稱為存儲類內(nèi)存）的高吞吐量和低延遲，現(xiàn)在可以將它直接投影到虛擬機中。這有助于大大降低數(shù)據(jù)庫事務(wù)延遲或縮短出現(xiàn)故障時低延遲內(nèi)存中數(shù)據(jù)庫的恢復(fù)時間。

如果想獲得 Microsoft Windows Server 2019 更多資源或其他相關(guān)下載，請點擊這里。

如果想要購買正版 Microsoft Windows Server 2019 產(chǎn)品，請。