Windows Server 2019'daki yenilikler
Bu makalede, Windows Server 2019'daki yeni özelliklerden bazıları açıklanmaktadır. Windows Server 2019, Windows Server 2016'nın güçlü temeli üzerine kurulmuştur ve dört temel temada birçok yenilik getirir: Hibrit Bulut, Güvenlik, Uygulama Platformu ve Hyper-Converged Altyapısı (HCI).
Genel
Windows Yönetim Merkezi
Windows Yönetim Merkezi sunucuları, kümeleri, hiper yakınsanmış altyapıyı ve Windows 10 bilgisayarlarını yönetmek için yerel olarak dağıtılan, tarayıcı tabanlı bir uygulamadır. Windows'un ötesinde ek ücret ödemeden gelir ve üretimde kullanıma hazırdır.
Windows Admin Center'ı Windows Server 2019 ve Windows 10 ve windows server'ın önceki sürümlerine yükleyebilir ve Windows Server 2008 R2 ve üzerini çalıştıran sunucuları ve kümeleri yönetmek için kullanabilirsiniz.
Daha fazla bilgi için bkz. Windows Yönetim Merkezi.
Masaüstü deneyimi
Windows Server 2019, bir Long-Term Bakım Kanalı (LTSC) sürümü olduğundan, Masaüstü Deneyimi içerir. Semi-Annual Channel (SAC) sürümleri tasarım gereği Masaüstü Deneyimi'ni içermez; Bunlar yalnızca Sunucu Çekirdeği ve Nano Sunucu kapsayıcı görüntüsü sürümleridir. Windows Server 2016'da olduğu gibi, işletim sisteminin kurulumu sırasında Sunucu Çekirdeği yüklemeleri veya Masaüstü Deneyimi ile Sunucu yüklemeleri arasında seçim yapabilirsiniz.
Sistem İçgörüleri
System Insights, Windows Server 2019'da bulunan ve yerel tahmine dayalı analiz özelliklerini Windows Server'a yerel olarak getiren yeni bir özelliktir. Her birinin makine öğrenmesi modeli tarafından desteklenen bu tahmine dayalı özellikler, performans sayaçları ve olaylar gibi Windows Server sistem verilerini yerel olarak analiz eder. System Insights, sunucularınızın nasıl çalıştığını anlamanıza olanak tanır ve Windows Server dağıtımlarınızdaki sorunları yeniden yönetmeyle ilişkili işlem giderlerini azaltmanıza yardımcı olur.
Hibrit Bulut
İsteğe Bağlı Sunucu Çekirdeği Uygulama Uyumluluğu Özelliği
Server Core App Compatibility Feature on Demand (FOD), Masaüstü Deneyimi ile Windows Server'dan ikili dosyaların ve bileşenlerin bir alt kümesini ekleyerek uygulama uyumluluğunu önemli ölçüde artırır. Sunucu Çekirdeği, Windows Server Masaüstü Deneyimi grafik ortamının kendisini eklemeyerek işlevselliği ve uyumluluğu artırarak mümkün olduğunca yalın tutulur.
İsteğe bağlı bu isteğe bağlı özellik ayrı bir ISO üzerinde kullanılabilir ve DISM kullanılarak yalnızca Windows Server Core yüklemelerine ve görüntülerine eklenebilir.
Windows Dağıtım Hizmetleri (WDS) Aktarım Sunucusu rolü Sunucu Çekirdeği'ne eklendi
Aktarım Sunucusu yalnızca WDS'nin çekirdek ağ bölümlerini içerir. Artık Tek başına bir sunucudan veri (işletim sistemi görüntüleri dahil) ileten çok noktaya yayın ad alanları oluşturmak için Aktarım Sunucusu rolüyle Sunucu Çekirdeği'ni kullanabilirsiniz. İstemcilerin PXE önyüklemesine ve kendi özel kurulum uygulamanızı indirmesine izin veren bir PXE sunucusuna sahip olmak istiyorsanız bunu da kullanabilirsiniz.
Azure AD ile Uzak Masaüstü Hizmetleri tümleştirmesi
Azure AD tümleştirmesi ile Koşullu Erişim ilkelerini, Çok Faktörlü Kimlik Doğrulaması'nı, Azure AD kullanan diğer SaaS Uygulamalarıyla tümleşik kimlik doğrulamasını ve daha fazlasını kullanabilirsiniz. Daha fazla bilgi için, Azure AD Etki Alanı Hizmetlerini RDS dağıtımınızla tümleştirme konusuna bakın.
Ağ
Çekirdek ağ yığınında TCP Hızlı Açma (TFO), Alma Penceresi Otomatik Ayarı, IPv6 ve daha fazlası gibi çeşitli geliştirmeler yaptık. Daha fazla bilgi için Çekirdek Ağ Yığını özellik geliştirme gönderisine bakın.
Dinamik vRSS ve VMMQ
Geçmişte Sanal Makine Kuyrukları ve Sanal Makine Çoklu Kuyrukları (VMMQ'lar), ağ aktarım hızı ilk olarak 10 GbE işaretine ve ötesine ulaştığından tek tek VM'ler için çok daha yüksek aktarım hızı sağlamıştı. Ne yazık ki, başarı için gereken planlama, temel oluşturma, ayarlama ve izleme, BT yöneticilerinin tahmin etmesinden çok daha büyük bir girişim haline geldi.
Windows Server 2019, gerektiğinde ağ iş yüklerinin işlenmesini dinamik olarak yayarak ve ayarlayarak bu iyileştirmeleri geliştirir. Windows Server 2019, en yüksek verimliliği sağlar ve BT yöneticilerinin yapılandırma yükünü ortadan kaldırır. Daha fazla bilgi edinmek için bkz. Azure Yereliçin konak ağ gereksinimleri
Güvenlik
Windows Defender Gelişmiş Tehdit Koruması (ATP)
ATP'nin derin platform algılayıcıları ve yanıt eylemleri, bellek ve çekirdek düzeyi saldırılarını ortaya çıkarır ve kötü amaçlı dosyaları gizleyerek ve kötü amaçlı işlemleri sonlandırarak yanıt verir.
Windows Defender ATP hakkında daha fazla bilgi için bkz. Windows Defender ATP özelliklerine genel bakış.
Sunucuları ekleme hakkında daha fazla bilgi için bkz. Windows Defender ATP hizmetine sunucu ekleme.
Windows Defender ATP Exploit Guard, güvenlik riski ve üretkenlik gereksinimlerini dengelemenizi sağlayan yeni bir konak izinsiz giriş önleme özellikleri kümesidir. Windows Defender Exploit Guard, cihazı çok çeşitli saldırı vektörlerine karşı kilitlemek ve kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmıştır. Bileşenler şunlardır:
Saldırı Yüzeyi Azaltma (ASR), kuruluşların şüpheli kötü amaçlı dosyaları engelleyerek kötü amaçlı yazılımların makineye girmesini önlemek için etkinleştirebileceği bir dizi denetimdir. Örneğin, Office dosyaları, betikler, yanal hareket, fidye yazılımı davranışı ve e-posta tabanlı tehditler.
Ağ koruması, Windows Defender SmartScreen aracılığıyla cihazdaki güvenilmeyen konaklara/IP adreslerine giden işlemleri engelleyerek uç noktayı web tabanlı tehditlere karşı korur.
Denetimli klasör erişimi, güvenilmeyen işlemlerin korumalı klasörlerinize erişmesini engelleyerek hassas verileri fidye yazılımlarından korur.
Exploit protection, sisteminizi ve uygulamalarınızı korumak için kolayca yapılandırabileceğiniz güvenlik açığı açıklarına yönelik bir risk azaltma kümesidir (EMET'in yerini alır).
Windows Defender Uygulama Denetimi (Kod Bütünlüğü (CI) ilkesi olarak da bilinir) Windows Server 2016'da yayımlandı. Varsayılan CI ilkelerini ekleyerek dağıtımı kolaylaştırdık. Varsayılan ilke, SQL Server gibi tüm Windows yerleşik dosyalarına ve Microsoft uygulamalarına izin verir ve CI'yi atlayan bilinen yürütülebilir dosyaları engeller.
Yazılım Tanımlı Ağ ile Güvenlik (SDN)
SDN ile
Bu güvenlik geliştirmeleri, Windows Server 2016'da sunulan kapsamlı SDN platformuyla tümleşiktir.
SDN'deki yeniliklerin tam listesi için bkz. Windows Server 2019 için SDN'deki Yenilikler.
Korumalı Sanal Makineler iyileştirmeleri
Korumalı Sanal Makineler'de aşağıdaki iyileştirmeleri yaptık.
Şube ofisi geliştirmeleri
Artık yeni geri dönüş HGS ve çevrimdışı mod özelliklerini kullanarak Konak Koruyucu Hizmeti'ne aralıklı bağlantısı olan makinelerde korumalı sanal makineler çalıştırabilirsiniz. Geri dönüş HGS, birincil HGS sunucunuza ulaşamazsa denemek üzere Hyper-V için ikinci bir URL kümesi yapılandırmanıza olanak tanır.
HGS'ye ulaşamıyor olsanız bile çevrimdışı mod korumalı VM'lerinizi başlatmaya devam etmenizi sağlar. Çevrimdışı mod, VM bir kez başarıyla başlatıldıktan sonra konağın güvenlik yapılandırması değişmediği sürece VM'lerinizi başlatmanıza da olanak tanır.
Sorun giderme geliştirmeleri
Ayrıca VMConnect Gelişmiş Oturum Modu ve PowerShell Direct desteğini etkinleştirerek korumalı VM'lerinizin sorunlarını gidermeyi kolaylaştırdık. Bu araçlar, VM'nize ağ bağlantısını kaybettiğinizde ve erişimi geri yüklemek için yapılandırmasını güncelleştirmeniz gerektiğinde kullanışlıdır. Daha fazla bilgi edinmek için Korumalı doku ve korumalı sanal makinelerbölümüne bakın.
Windows Server sürüm 1803 veya üzerini çalıştıran bir Hyper-V konağına korumalı vm yerleştirdiğinizde otomatik olarak kullanılabilir hale geldiğinden bu özellikleri yapılandırmanız gerekmez.
Linux desteği
Karma işletim sistemi ortamları çalıştırıyorsanız Windows Server 2019 artık korumalı sanal makinelerde Ubuntu, Red Hat Enterprise Linux ve SUSE Linux Enterprise Server çalıştırmayı destekliyor.
Daha hızlı ve daha güvenli bir Web için HTTP/2
Kesintisiz ve doğru şekilde şifrelenmiş gözatma deneyimi sunmak için bağlantıların birleştirilmesi geliştirildi.
Bağlantı hatalarının otomatik olarak azaltılması ve dağıtım kolaylığı için HTTP/2'nin sunucu tarafı şifreleme paketi anlaşması yükseltildi.
Size daha fazla aktarım hızı sağlamak için varsayılan TCP tıkanıklığı sağlayıcımızı Kübik olarak değiştirdik!
Şifrelenmiş ağlar
Sanal ağ şifrelemesi, Şifreleme etkin etiketine sahip alt ağların içindeki sanal makineler arasındaki sanal ağ trafiğini şifreler. Şifrelenmiş ağlar ayrıca paketleri şifrelemek için sanal alt ağda Veri Birimi Aktarım Katmanı Güvenliği 'ni (DTLS) kullanır. DTLS, verilerinizi fiziksel ağa erişimi olan herkes tarafından gizlice dinlemeye, kurcalamaya ve sahteciliğe karşı korur.
Daha fazla bilgi için bkz. Şifrelenmiş ağlar.
Güvenlik duvarı denetimi
Güvenlik duvarı denetimi, SDN güvenlik duvarı kuralları ve erişim denetimi listeleri (ACL' ler) tarafından işlenen ve günlüğü etkinleştirilen tüm akışları kaydeden yeni bir SDN güvenlik duvarı özelliğidir.
Sanal ağ eşlemesi
Sanal ağ eşleme iki sanal ağı sorunsuz bir şekilde bağlamanıza olanak tanır. Eşlendikten sonra, sanal ağlar izleme sırasında tek bir sanal ağ olarak görünür.
Çıkış ölçümü
Çıkış veri ölçümü giden veri aktarımları için kullanım sayaçları sunar. Ağ Denetleyicisi, sanal ağ başına SDN içinde kullanılan tüm IP aralıklarının izin verilenler listesini tutmak için bu özelliği kullanır. Listelenen IP aralıklarına dahil olmayan bir hedefe yönelen veri paketleri, dışa aktarılan veri transferi olarak faturalandırılır.
Depolama
Windows Server 2019'da Depolama'da yaptığımız değişikliklerden bazıları aşağıdadır. Depolama, Yinelenen Verileri Kaldırmagüncelleştirmelerinden de etkilenir. Özellikle yinelenenleri kaldırılmış birimlere yönelik iyileştirilmiş giriş veya çıkış için DataPort API'sine yapılan güncelleştirme.
Dosya Sunucusu Kaynak Yöneticisi
Artık hizmet başlatıldığında Dosya Sunucusu Kaynak Yöneticisi hizmetinin tüm birimlerde bir değişiklik günlüğü (USN günlüğü olarak da bilinir) oluşturmasını engellemek mümkündür. Değişiklik yolculuğunun oluşturulmasını önlemek, her birimde yer tasarrufu sağlayabilir, ancak gerçek zamanlı dosya sınıflandırmasını devre dışı bırakır. Daha fazla bilgi için bkz.dosya sunucusu kaynak yöneticisine genel bakış
KOBİ
Windows Server artık varsayılan olarak SMB1 istemcisini ve sunucusunu yüklemez. Ayrıca, SMB2 ve sonraki sürümlerde konuk olarak kimlik doğrulaması yapma özelliği varsayılan olarak kapalıdır. Daha fazla bilgi için 'a bakın, SMBv1, Windows 10 sürüm 1709, Windows Server sürüm 1709 ve sonraki sürümlerde varsayılan olarak yüklenmez.
Artık eski uygulamalar için SMB2+ içinde oplock'ları devre dışı bırakabilirsiniz. Ayrıca bir istemciden bağlantı başına imza veya şifreleme de gerektirebilirsiniz. Daha fazla bilgi için bkz. SMBShare PowerShell modülü yardımı.
Depolama Geçiş Hizmeti
Depolama Geçiş Hizmeti, sunucuları Windows Server'ın daha yeni bir sürümüne geçirmeyi kolaylaştırır. Bu grafik araç, sunuculardaki verileri envantere kaydeder, ardından verileri ve yapılandırmayı daha yeni sunuculara aktarır. Depolama Geçiş Hizmeti, eski sunucuların kimliklerini yeni sunuculara taşıyarak kullanıcıların profillerini ve uygulamalarını yeniden yapılandırmalarına gerek yoktur. Daha fazla bilgi için depolama geçiş hizmetibölümüne bakın.
Windows Admin Center sürüm 1910, Azure sanal makinelerini dağıtma özelliğini ekledi. Bu güncelleştirme, Azure VM dağıtımını Depolama Geçiş Hizmeti ile tümleştirir. Daha fazla bilgi için bkz. Azure VM geçişi.
Windows Server 2019'da KB5001384 yüklü veya Windows Server 2022'de Depolama Geçiş Sunucusu düzenleyicisini çalıştırırken aşağıdaki üretim sonrası özelliklere de erişebilirsiniz:
- Yerel kullanıcıları ve grupları yeni sunucuya geçirin.
- Depolamayı yük devretme kümelerinden geçirme, yük devretme kümelerine geçirme ve tek başına sunucular ile yük devretme kümeleri arasında geçiş.
- Depolamayı Samba kullanan bir Linux sunucusundan geçirin.
- Azure Dosya Eşitleme'yi kullanarak taşınan paylaşımları Azure'a daha kolay eşitleyin.
- Azure gibi yeni ağlara geçiş yapın.
- NetApp Ortak İnternet Dosya Sistemi (CIFS) sunucularını NetApp Federasyon Kimlik Doğrulama Hizmeti (FAS) dizilerinden Windows sunucularına ve kümelerine geçirin.
Storage Spaces Direct
Depolama Alanları Doğrudan'daki yenilikler aşağıdadır. Doğrulanmış Doğrudan Depolama Alanları sistemlerini edinme hakkında daha fazla bilgi için bkz. Azure Yerel çözümünün genel bakışı.
ReFS birimleri için veri yinelenmelerini kaldırma ve sıkıştırma. İsteğe bağlı sıkıştırma ile değişken boyutlu öbek deposu tasarruf oranlarını en üst düzeye çıkarırken, çok iş parçacıklı işlem sonrası mimarisi performans etkisini en aza indirir. Bu özellik 64 TB'a kadar olan birimleri destekler ve her dosyanın ilk 4 MB'sini yinelenenleri ortadan kaldırır.
PowerShell veya Windows Yönetim Merkezi'ndeki diğer sürücülerde olduğu gibi kalıcı belleği yönetmenize olanak tanıyan kalıcı bellek için yerel destek. Bu özellik Intel Optane DC PM ve NVDIMM-N kalıcı bellek modüllerini destekler.
Uçta iki düğümlü hiper yakınsanmış altyapı için iç içe dayanıklılık. RAID 5+1'i temel alan yeni bir yazılım dayanıklılığı seçeneğinin yardımıyla artık aynı anda iki donanım hatasından kurtulabilirsiniz. İki düğümlü Depolama Alanları Doğrudan kümesi, bir sunucu düğümü kapansa ve başka bir sunucu düğümünde sürücü hatası olsa bile uygulamalar ve sanal makineler için sürekli erişilebilir depolama sağlar.
İki sunuculu kümeler artık bir USB flash sürücüyü tanık olarak kullanabilir. Bir sunucu kapanır ve sonra da yedeklerse, USB sürücü kümesi hangi sunucunun en up-totarih verilerine sahip olduğunu bilir. Daha fazla bilgi için
Depolama Alanları Doğrudan duyuru blog gönderimize bakın ve yük devretme kümelemesiiçin dosya paylaşımı tanığı yapılandırma . Windows Admin Center, Depolama Alanları'nın doğrudan yönetilmesini ve izlenmesini sağlayan bir panoyu destekler. IOPS ve GÇ gecikme süresini genel küme düzeyinden tek tek SSD'lere veya HDD'lere kadar ek ücret ödemeden izleyebilirsiniz. Daha fazla bilgi edinmek için bkz. Windows Admin Centerkullanarak hiper yakınsanmış altyapıyı yönetme.
Performans geçmişi, kaynak kullanımı ve ölçümleri için zahmetsiz görünürlük sağlayan yeni bir özelliktir. Daha fazla bilgi edinmek için bkz. Depolama Alanları Doğrudaniçin performans geçmişi.
64 TB'ye kadar 64 birim kapasiteyi kullanarak, küme başına 4 PB'ye kadar ölçeklendirin. Ayrıca, birden çok kümeyi tek bir depolama ad alanı içinde daha büyük bir ölçek sağlamak için küme seti'e birleştirebilirsiniz.
Yansıtması hızlandırılmış eşlik kullanılarak, RAID-1 ve RAID-5/6 karışımına benzer şekilde hem yansıtma hem de eşlik stratejilerini içeren Depolama Alanları Doğrudan birimleri oluşturmak mümkündür. Ayna ile hızlandırılmış eşlik artık Windows Server 2016'dan iki kat daha hızlıdır.
Sürücü gecikme süresi aykırı değeri algılaması, PowerShell ve Windows Yönetim Merkezi'ndeki yavaş sürücüleri "Anormal Gecikme Süresi" durumuyla otomatik olarak tanımlar.
Hata toleransını artırmak için disk bölümlerini el ile sınırlayın. Daha fazla bilgi için bkz. Depolama Alanları Doğrudanbirim tahsisini sınırlama.
Depolama Replikası
İşte Depolama Çoğaltması'ndaki yenilikler.
Depolama Çoğaltması artık Windows Server 2019 Standard Edition ve Windows Server 2019 Datacenter Edition'da kullanılabilir. Ancak Standard Edition ile yalnızca bir birimi çoğaltabilirsiniz ve bu birimin boyutu yalnızca 2 TB'a kadar çıkabiliyor.
Yük devretme testi, test veya yedekleme amacıyla hedef sunucuya çoğaltılan depolamanın anlık görüntüsünü geçici olarak bağlamanızı sağlayan yeni bir özelliktir. Daha fazla bilgi için bkz. Depolama Çoğaltmasıhakkında sık sorulan sorular.
Depolama Replikasyonu log performansı iyileştirmeleri (örneğin, tüm flash depolama ve birbirleri arasında çoğaltılan Depolama Alanları Doğrudan kümelerinde iyileştirilmiş replikasyon aktarım hızı ve gecikme süresi).
Sunucudan sunucuya, kümeden kümeye ve esnek küme çoğaltması için grafiksel yönetim sağlamaya yönelik olarak Sunucu Yöneticisi'ni kullanma da dahil olmak üzere Windows Admin Center desteği.
Yinelenen verileri kaldırma
Windows Server 2019 artık Dayanıklı Dosya Sistemi'ni (ReFS) destekliyor. ReFS, ReFS dosya sistemi için yinelenenleri kaldırma ve sıkıştırma ile aynı birimde on kata kadar daha fazla veri depolamanıza olanak tanır. Değişken boyutlu öbek deposu, tasarruf oranlarını en üst düzeye çıkarabilen isteğe bağlı bir sıkıştırma özelliğiyle birlikte sunulurken, çok iş parçacıklı işlem sonrası mimarisi performansı en düşük düzeyde tutar. ReFS, 64 TB'a kadar birimleri destekler ve her dosyanın ilk 4 TB'sı için veri tekilleştirme yapar. Daha fazla bilgi için, Windows Yönetim Merkezi'nde yinelenenleri kaldırma ve sıkıştırmayı açma işlemlerini gösteren hızlı bir video demosu için ve bölümlerine bakın.
Yük Devretme Kümelemesi
Windows Server 2019'da yük devretme kümelemesi için aşağıdaki özellikleri ekledik:
Küme setleri, birden çok kümeyi bir araya getirerek, işlem, depolama ve hiper yakınsanmış türlerinde gelen birden fazla yük devretme kümesini gevşek bir şekilde birleştiren gruplardır. Bu gruplandırma, tek bir yazılım tanımlı veri merkezi (SDDC) çözümündeki sunucu sayısını kümenin geçerli sınırlarının ötesine artırır. Küme kümeleriyle, çevrimiçi sanal makineleri küme kümesi içindeki kümeler arasında taşıyabilirsiniz. Daha fazla bilgi için bkz. küme seti dağıtma.
Kümeler artık varsayılan olarak Azure'a duyarlıdır. Azure kullanan kümeler, Azure IaaS sanal makinelerinde ne zaman çalıştıklarını otomatik olarak algılar ve en yüksek kullanılabilirlik düzeylerine ulaşmak için yapılandırmalarını iyileştirir. Bu iyileştirmeler, Azure planlı bakım etkinliklerinin proaktif yük devretmesini ve günlüğe kaydedilmesini içerir. Otomatik iyileştirme, yük dengeleyiciyi küme adı için Dağıtılmış Ağ Adı ile yapılandırma gereksinimini ortadan kaldırarak dağıtımı kolaylaştırır.
Etki alanları arası küme geçişi, yük devretme kümelerinin bir Active Directory etki alanından diğerine dinamik olarak taşınmasını sağlayarak etki alanı birleştirmeyi basitleştirir ve donanım iş ortaklarının daha sonra kümeler oluşturup bunları müşterinin etki alanına eklemesine olanak tanır.
USB tanığı özelliği, bir kümenin çekirdeğini belirlerken tanık olarak ağ anahtarına bağlı bir USB sürücüsü kullanmanıza olanak tanır. Bu özellik, SMB2 uyumlu tüm cihazlar için genişletilmiş Dosya Paylaşımı Tanığı desteğini içerir.
Csv önbelleği artık sanal makine performansını artırmak için varsayılan olarak etkindir. MSDTC, SQL Server gibi uygulamalarda Storage Spaces Direct üzerinde MSDTC iş yüklerinin dağıtılmasına olanak sağlamak için artık Küme Paylaşılan Birimlerini destekliyor. Kendi kendini iyileştirerek bölümlenmiş düğümleri algılamak ve bu düğümleri küme üyeliğine geri döndürmek için geliştirilen mantık. Gelişmiş küme ağ yolu algılama ve kendi kendini düzeltme.
Küme Algılayan Güncelleştirme (CAU) artık Depolama Alanları Doğrudan ile tümleşiktir ve veri yeniden eşitlemenin her düğümde tamamlanmasını doğrular ve sağlar. Küme Algılayan Güncelleştirme, güncelleştirmeleri yalnızca gerekli durumlarda akıllı bir şekilde yeniden başlatmak için inceler. Bu özellik, planlı bakım için kümedeki tüm sunucuları yeniden başlatmanıza olanak tanır.
Artık aşağıdaki senaryolarda dosya paylaşımı tanıklarını kullanabilirsiniz:
Uzak bir konum nedeniyle İnternet erişiminin olmaması veya zayıf olması, bulut tanığının kullanılmasını engeller.
Disk tanığı için paylaşılan sürücülerin olmaması. Örneğin, Depolama Alanları Doğrudan hiper yakınsanmış yapılandırma, SQL Server Always On Kullanılabilirlik Grupları (AG) veya Exchange Veritabanı Kullanılabilirlik Grubu (DAG) gibi paylaşılan diskleri kullanmayan bir yapılandırma.
Kümenin DMZ'nin arkasında olması nedeniyle etki alanı denetleyicisi bağlantısının olmaması.
Active Directory küme adı nesnesi (CNO) olmayan bir çalışma grubu veya etki alanları arası küme. Windows Server artık konum olarak DFS Ad Alanları paylaşımının kullanılmasını da engeller. DFS paylaşımına dosya paylaşımı tanığı eklemek kümenizde kararlılık sorunlarına neden olabilir ve bu yapılandırma hiçbir zaman desteklenmemiştir. Bir paylaşımın DFS Ad Alanları kullanıp kullanmadığını algılamak için mantık ekledik ve DFS Ad Alanları algılanırsa Yük Devretme Kümesi Yöneticisi tanığın oluşturulmasını engeller ve desteklenmediğiyle ilgili bir hata iletisi görüntüler.
Küme Paylaşılan Birimleri ve Storage Spaces Direct için Sunucu İleti Bloğu (SMB) üzerinden küme içi iletişimin güvenliğini artıran bir küme güçlendirme özelliği devreye alınmıştır. Bu özellik, mümkün olan en güvenli platformu sağlamak için sertifikalardan yararlanıyor. Bunu yaptığınızda Yük Devretme Kümeleri artık NTLM'de herhangi bir bağımlılık olmadan çalışabilir ve bu da güvenlik temellerinin oluşturulmasını sağlar.
Yük Devretme Kümeleri artık NTLM kimlik doğrulaması kullanmıyor. Bunun yerine, Windows Server 2019 kümeleri artık yalnızca Kerberos ve sertifika tabanlı kimlik doğrulaması kullanıyor. Kullanıcıların bu güvenlik geliştirmelerinden yararlanmak için herhangi bir değişiklik yapması veya herhangi bir şey dağıtması gerekmez. Bu değişiklik, NTLM'nin devre dışı bırakıldığı ortamlarda yük devretme kümelerini dağıtmanıza da olanak tanır.
Uygulama Platformu
Windows'da Linux kapsayıcıları
Artık aynı docker daemon'unu kullanarak aynı kapsayıcı konağı üzerinde Windows ve Linux tabanlı kapsayıcılar çalıştırabilirsiniz. Artık uygulama geliştiricilerine esneklik sağlayan heterojen bir kapsayıcı konak ortamına sahip olabilirsiniz.
Kubernetes için yerleşik destek
Windows Server 2019, Windows üzerinde Kubernetes'i desteklemek için gereken Semi-Annual Kanalı sürümlerinden işlem, ağ ve depolama iyileştirmelerine devam eder. Daha fazla ayrıntı gelecek Kubernetes sürümlerinde kullanılabilir.
Windows Server 2019'da Container Networking, Windows üzerinde Kubernetes'in kullanılabilirliğini büyük ölçüde artırır. Platform ağ dayanıklılığını geliştirdik ve kapsayıcı ağ eklentileri desteğini artırdık.
Kubernetes'te dağıtılan iş yükleri, tümleşik araçları kullanarak hem Linux hem de Windows hizmetlerini korumak için ağ güvenliğini kullanabilir.
Konteyner iyileştirmeleri
Geliştirilmiş tümleşik kimlik
Windows Server'ın önceki sürümlerindeki çeşitli sınırlamaları ele alan kapsayıcılarda tümleşik Windows kimlik doğrulamasını daha kolay ve daha güvenilir hale getirdik.
Daha iyi uygulama uyumluluğu
Windows tabanlı uygulamaları kapsayıcıya alma daha da kolaylaştı: Mevcut windowsservercore görüntüsü için uygulama uyumluluğu artırıldı. Daha fazla API bağımlılığına sahip uygulamalar için artık üçüncü bir temel görüntü vardır: windows
. Azaltılmış boyut ve daha yüksek performans
Kapsayıcı iş akışlarını hızlandırmak için temel kapsayıcı görüntüsü indirme boyutları, disk üzerindeki boyut ve başlangıç süreleri geliştirildi.
Windows Admin Center (önizleme) kullanarak yönetim deneyimi
Windows Admin Center için yeni bir uzantıyla bilgisayarınızda hangi kapsayıcıların çalıştığını görmeyi ve tek tek kapsayıcıları yönetmeyi her zamankinden daha kolay hale getirdik. Windows Admin Center genel akışı'te "Kapsayıcılar" uzantısını arayın.
İşlem geliştirmeleri
VM Başlatma Siparişi VM Başlatma Siparişi, işletim sistemi ve uygulama tanıma özellikleriyle geliştirilmiştir; böylece, bir sonrakine geçmeden önce bir VM'nin ne zaman başlatıldığına dair gelişmiş tetikleyiciler sunar.
VM'ler için depolama sınıfı bellek desteği, NTFS biçimli doğrudan erişim birimlerinin geçici olmayan DIMM'lerde oluşturulmasını ve Hyper-V VM'lere açık olmasını sağlar. Hyper-V VM'ler artık depolama sınıfı bellek cihazlarının düşük gecikme süreli performans avantajlarını kullanabilir.
Hyper-V VM'ler için Kalıcı Bellek desteği Sanal makinelerde kalıcı belleğin (depolama sınıfı belleği olarak da bilinir) yüksek aktarım hızını ve düşük gecikme süresini kullanmak için artık doğrudan VM'lere yansıtılabilir. Kalıcı bellek, veritabanı işlem gecikme süresini önemli ölçüde azaltmaya veya hata durumunda bellek içi veritabanlarında düşük gecikme süresi için kurtarma sürelerini azaltmaya yardımcı olabilir.
Kalıcı veri birimleri – Kapsayıcı depolama Uygulama kapsayıcıları artık verilere kalıcı erişime sahiptir. Daha fazla bilgi için bkz. Küme Paylaşılan Birimleriyle Kapsayıcı Depolama Desteği (CSV), Depolama Alanları Doğrudan (S2D), SMB Küresel Eşleme.
Sanal makine yapılandırma dosyası biçimi (güncelleştirildi) 8.2 ve üzeri bir yapılandırma sürümüne sahip sanal makineler için VM konuk durumu dosyası (
.vmgs
) eklenmiştir. VM konuk durumu dosyası, daha önce VM çalışma zamanı durum dosyasının parçası olan cihaz durumu bilgilerini içerir.
Şifrelenmiş Ağlar
Şifrelenmiş Ağlar - Sanal ağ şifrelemesi, Şifreleme etkinolarak işaretlenmiş alt ağlarda birbirleriyle iletişim kuran sanal makineler arasındaki sanal ağ trafiğinin şifrelenmesine olanak tanır. Ayrıca paketleri şifrelemek için sanal alt ağda Veri Birimi Aktarım Katmanı Güvenliği'ni (DTLS) kullanır. DTLS, fiziksel ağa erişimi olan herkesin dinleme, kurcalama ve sahtecilik işlemlerine karşı koruma sağlar.
Sanal iş yükleri için ağ performansı iyileştirmeleri
Sanal iş yükleri için ağ performansı iyileştirmeleri, konaklarınızı sürekli ayarlamanızı veya aşırı sağlamanızı gerektirmeden sanal makinelere yönelik ağ aktarım hızını en üst düzeye çıkarır. Geliştirilmiş performans, işlem ve bakım maliyetini düşürürken konaklarınızın kullanılabilir yoğunluğunun artırılmasını sağlar. Bu yeni özellikler şunlardır:
Dinamik Sanal Makine Çoklu Kuyruk (d.VMMQ)
vSwitch'te Segment Birleştirme Alma İşlemi
Düşük Ek Gecikmeli Arka Plan Aktarımı
Düşük Ekstra Gecikmeli Arka Plan Taşıma (LEDBAT), diğer kullanıcı ve uygulamalara otomatik olarak bant genişliğini devretmek üzere tasarlanmış ve gecikme azaltmaya yönelik olarak optimize edilmiş bir ağ tıkanıklık kontrol sistemidir. LEDBAT, ağ kullanımda değilken kullanılabilir bant genişliğini kullanır. Teknoloji, müşteriye yönelik hizmetleri ve ilişkili bant genişliğini etkilemeden bt ortamında büyük ve kritik güncelleştirmeler dağıtırken kullanılmak üzere tasarlanmıştır.
Windows Saat Hizmeti
Windows Saat Hizmeti gerçek UTC uyumlu artık saniye desteği, Hassas Zaman Protokolü adlı yeni bir saat protokolü ve uçtan uca izlenebilirlik içerir.
Yüksek performanslı SDN ağ geçitleri
Windows Server 2019'da yüksek performanslı SDN ağ geçitleri, IPsec ve GRE bağlantılarının performansını büyük ölçüde geliştirerek çok daha az CPU kullanımıyla ultra yüksek performanslı aktarım hızı sağlar.
SDN için yeni Dağıtım Kullanıcı Arabirimi ve Windows Admin Center uzantısı
Artık Windows Server 2019 ile herkesin SDN'nin gücünden yararlanmasını sağlayan yeni bir dağıtım kullanıcı arabirimi ve Windows Admin Center uzantısı aracılığıyla kolayca dağıtabilir ve yönetebilirsiniz.
Linux için Windows Alt Sistemi (WSL)
WSL, sunucu yöneticilerinin Windows Server'da Linux'tan gelen mevcut araçları ve betikleri kullanmasını sağlar. komut satırı blogunda sunulan birçok geliştirme artık Windows Server'ın bir parçası olarak arka plan görevleri, DriveFS, WSLPath ve çok daha fazlasını içeriyor.
Active Directory Federasyon Hizmetleri
Windows Server 2019 için Active Directory Federasyon Hizmetleri (AD FS) aşağıdaki değişiklikleri içerir.
Korumalı oturum açma işlemleri
AD FS ile korumalı oturum açma işlemleri artık aşağıdaki güncelleştirmeleri içerir:
Kullanıcılar artık parolaları göstermeden üçüncü taraf kimlik doğrulama ürünlerini ilk faktörü olarak kullanabilir. Dış kimlik doğrulama sağlayıcısının iki faktör kanıtlayabildiği durumlarda, çok faktörlü kimlik doğrulamasını (MFA) kullanabilir.
Kullanıcılar artık ilk faktör olarak parola olmayan bir seçenek kullandıktan sonra parolaları ek bir faktör olarak kullanabilir. Bu yerleşik destek, GITHub bağdaştırıcısının indirilmesi gereken AD FS 2016'nın genel deneyimini geliştirir.
Kullanıcılar artık ön kimlik doğrulama aşamasında belirli istek türlerini engellemek için kendi eklenti risk değerlendirme modüllerini oluşturabilir. Bu özellik, riskli kullanıcıları veya işlemleri engellemek için kimlik koruması gibi bulut zekasını kullanmayı kolaylaştırır. Daha fazla bilgi için AD FS 2019 Risk Değerlendirme Modeli ile Eklentileri Derleme konusuna bakın .
Aşağıdaki özellikleri ekleyerek Extranet Akıllı Kilitleme (ESL) hızlı düzeltme mühendisliğini (QFE) geliştirir:
Artık denetim modunu klasik extranet kilitleme işleviyle korunuyorken kullanabilirsiniz.
Kullanıcılar artık tanıdık konumlar için bağımsız kilitleme eşiklerini kullanabilir. Bu özellik, parolaları en az kesintiyle teslim etmek için ortak bir hizmet hesabı içinde birden çok uygulama örneği çalıştırmanıza olanak tanır.
Diğer güvenlik geliştirmeleri
AD FS 2019 aşağıdaki güvenlik iyileştirmelerini içerir:
SmartCard Oturum Açma'yı kullanarak Uzak PowerShell, kullanıcıların PowerShell komutlarını çalıştırarak SmartCard'larla AD FS'ye uzaktan bağlanmalarını sağlar. Kullanıcılar, çok düğümlü cmdlet'ler de dahil olmak üzere tüm PowerShell işlevlerini yönetmek için bu yöntemi de kullanabilir.
HTTP üst bilgi özelleştirmesi, kullanıcıların AD FS yanıtları sırasında oluşturulan HTTP üst bilgilerini özelleştirmelerine olanak tanır. Üst bilgi özelleştirmesi aşağıdaki üst bilgi türlerini içerir:
HSTS, uyumlu bir tarayıcının zorlaması için YALNıZCA HTTPS uç noktalarındaki AD FS uç noktalarını kullanmanıza olanak tanır.
AD FS yöneticilerinin, belirli bağlı olan tarafların AD FS etkileşimli oturum açma sayfaları için iFrame eklemesine izin vermesine olanak tanıyan X çerçeve seçenekleri. Bu üst bilgiyi yalnızca HTTPS konaklarında kullanmanız gerekir.
Gelecek başlık. Birden fazla üst bilgiyi gelecekte de yapılandırabilirsiniz.
Daha fazla bilgi için bkz. HTTP Güvenlik Yanıtı Üst Bilgilerini AD FS 2019 ile Özelleştirme.
Kimlik doğrulama ve politika yetenekleri
AD FS 2019 aşağıdaki kimlik doğrulaması ve ilke özelliklerini içerir:
Kullanıcılar artık dağıtımlarının ek kimlik doğrulaması için hangi kimlik doğrulama sağlayıcısını çağıracağını belirtmek için kurallar oluşturabilir. Bu özellik, kimlik doğrulama sağlayıcıları arasında geçiş yapmak ve ek kimlik doğrulama sağlayıcıları için özel gereksinimleri olan belirli uygulamaların güvenliğini sağlamaya yardımcı olur.
Yalnızca TLS gerektiren uygulamaların kullanabilmesi için Aktarım Katmanı Güvenliği (TLS) tabanlı cihaz kimlik doğrulamaları için isteğe bağlı kısıtlamalar. Kullanıcılar istemci TLS tabanlı cihaz kimlik doğrulamalarını kısıtlayabilir, böylece yalnızca cihaz tabanlı koşullu erişim yapan uygulamalar bunları kullanabilir. Bu özellik, TLS tabanlı cihaz kimlik doğrulaması gerektirmeyen uygulamalar için istenmeyen cihaz kimlik doğrulaması istemlerini önler.
AD FS artık ikinci faktör kimlik bilgilerinin güncelliğini temel alarak ikinci faktör kimlik bilgilerinin yinelenmesine destek veriyor. Bu özellik, kullanıcıların yalnızca ilk işlem için TFA gerektirmesine, ardından düzenli aralıklara göre yalnızca ikinci faktörü gerektirmesine olanak tanır. Ad FS'de yapılandırılabilir bir ayar olmadığından bu özelliği yalnızca istekte ek parametre sağlayabilen uygulamalarda kullanabilirsiniz. Microsoft Entra ID federasyon etki alanı güven ayarlarında MFA'mı X Gün için Anımsa ayarını supportsMFATrue olarak ayarladığınızda, Microsoft Entra ID bu parametreyi destekler.
Çoklu oturum açma geliştirmeleri
AD FS 2019 ayrıca aşağıdaki çoklu oturum açma (SSO) geliştirmelerini de içerir:
AD FS artık kullanıcılar için daha sorunsuz bir oturum açma deneyimi sağlayan sayfalandırılmış UX akışı ve ortalanmış bir kullanıcı arabirimi (UI) kullanıyor. Bu değişiklik, Azure AD'de sunulan işlevselliği yansıtır. Kuruluşunuzun logosunu ve arka plan görüntülerini yeni kullanıcı arabirimine uyacak şekilde güncelleştirmeniz gerekebilir.
Windows 10 cihazlarında Birincil Yenileme Belirteci (PRT) kimlik doğrulaması kullanılırken MFA durumunun kalıcı olmaması sorununu düzelttik. Kullanıcılardan artık daha az sıklıkta ikinci faktör kimlik bilgileri istenmelidir. İstemci TLS ve PRT kimlik doğrulamasında cihaz kimlik doğrulaması başarılı olduğunda bu deneyim artık tutarlı olmalıdır.
Modern iş kolu uygulamaları oluşturma desteği
AD FS 2019, modern iş kolu (LOB) uygulamaları derlemeyi desteklemek için aşağıdaki özellikleri içerir:
AD FS artık, zengin oturum açma deneyimlerini desteklemek için kullanıcı arabirimi yüzey alanı olmayan cihazları kullanarak oturum açmak için OAuth cihaz akışı profili desteği içeriyor. Bu özellik, kullanıcıların farklı bir cihazda oturum açmayı bitirmelerini sağlar. Azure Stack'teki Azure Command-Line Arabirimi (CLI) deneyimi bu işlevselliği gerektirir ve bunu diğer senaryolarda da kullanabilirsiniz.
Artık geçerli OAUth belirtimlerine uygun olan AD FS'yi kullanmak için Resource parametresine ihtiyacınız yoktur. İstemcilerin artık yalnızca güvenilen taraf güven tanımlayıcısını kapsam parametresi olarak ve istenen izinlerle birlikte sağlaması gerekiyor.
AD FS yanıtlarında çıkış noktaları arası kaynak paylaşımı (CORS) üst bilgilerini kullanabilirsiniz. Bu yeni başlıklar, kullanıcıların AD FS'de Open ID Connect (OIDC) bulma belgesinden imzalama anahtarlarını sorgulayarak istemci tarafı JavaScript kitaplıklarının id_token imzasını doğrulamasını sağlayan tek sayfalı uygulamalar oluşturmasına olanak tanır.
AD FS, OAuth kapsamında güvenli kimlik doğrulama kodu akışı için Kanıt Anahtarı (PKCE) desteği içerir. Bu ek güvenlik katmanı, kötü amaçlı aktörlerin kodu ele geçirmesini ve farklı bir istemciden yeniden yürütmesini önler.
AD FS'nin yalnızca x5t talebi göndermesine neden olan küçük bir sorunu düzeltildi. AD FS artık imza doğrulaması için anahtar kimliği ipucunu belirtmek için bir çocuk talebi de gönderiyor.
Desteklenebilirlik geliştirmeleri
Yöneticiler artık kullanıcıların sorun giderme amacıyla hata raporları ve hata ayıklama günlüklerini bir ZIP dosyası olarak göndermelerine izin verecek şekilde AD FS'yi yapılandırabilir. Yöneticiler, ZIP dosyasını bir önceliklendirme e-posta hesabına otomatik olarak göndermek için Basit Posta Aktarım Protokolü (SMTP) bağlantısı da yapılandırabilir. Başka bir ayar, yöneticilerin bu e-postayı temel alan destek sistemleri için otomatik olarak bir bilet oluşturmasına olanak tanır.
Dağıtım güncelleştirmeleri
Aşağıdaki dağıtım güncelleştirmeleri artık AD FS 2019'a eklenmiştir:
- AD FS, Windows Server 2016 sunucu gruplarını Windows Server 2019 sunucu gruplarına yükseltmeyi kolaylaştıran Windows Server 2016 sürüm benzer bir işlev
. Windows Server 2016 sunucu grubuna eklenen bir Windows Server 2019 sunucusu, yükseltmeye hazır olana kadar yalnızca Windows Server 2016 sunucusu gibi davranır. Daha fazla bilgi için bkz. Windows Server 2016'da AD FS'ye yükseltme.
SAML güncelleştirmeleri
AD FS 2019 aşağıdaki Güvenlik Onaylama İşaretleme Dili (SAML) güncelleştirmelerini içerir:
InCommon gibi toplu federasyon desteğindeki sorunları şu alanlarda düzelttik:
Toplanan federasyon meta verileri belgesindeki birçok varlık için geliştirilmiş ölçeklendirme. Daha önce bu varlıklar için ölçeklendirme başarısız olacaktı ve ADMIN0017 hata iletisi döndürecekti.
Artık PowerShell cmdlet'ini çalıştırarak
Get-AdfsRelyingPartyTrustsGroup
parametresini kullanarak sorgular yapabilirsiniz.Yinelenen entityID değerleri için hata koşullarının işlenmesi iyileştirildi.
Kapsam parametresinde Azure AD stili kaynak belirtimi
Daha önce AD FS, istenen kaynağın ve kapsamın herhangi bir kimlik doğrulama isteğinde ayrı bir parametrede olmasını gerekiyordu. Örneğin, aşağıdaki örnek OAuth isteği bir kapsam parametresi içerir:
https://fs.contoso.com/adfs/oauth2/authorize?response_type=code&client_id=claimsxrayclient&resource=urn:microsoft:adfs:claimsxray&scope=oauth&redirect_uri=https://adfshelp.microsoft.com/
ClaimsXray/TokenResponse&prompt=login
Windows Server 2019'da AD FS ile artık kapsam parametresine eklenmiş kaynak değerini geçirebilirsiniz. Bu değişiklik, Microsoft Entra Kimliği'ne karşı kimlik doğrulamasıyla tutarlıdır.
Kapsam parametresi artık her varlığı bir kaynak veya kapsam olarak yapılandırılmış, boşlukla ayrılmış bir liste olarak düzenlenebilir.
Not
Kimlik doğrulama isteğinde yalnızca bir kaynak belirtebilirsiniz. İsteğe birden fazla kaynak eklerseniz, AD FS bir hata döndürür ve kimlik doğrulaması başarılı olmaz.