Общедоступные компоненты	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Анализатор соответствия рекомендациям	Да	Да
Прямой доступ	Да	Да
Динамическая память (в виртуализации)	Да	Да
Горячее добавление и удаление оперативной памяти	Да	Да
Microsoft Management Console (MMC)	Да	Да
Минимальный интерфейс сервера	Да	Да
Network Load Balancing	Да	Да
Windows PowerShell	Да	Да
Установка основных серверных компонентов	Да	Да
Диспетчер серверов	Да	Да
SMB Direct и SMB через RDMA	Да	Да
Программно-определяемая сеть	Нет	Да
Служба миграции хранилища	Да	Да
Реплика хранилища	Да, (1 партнерство и 1 группа ресурсов с одним томом в 2 ТБ)	Да, без ограничений
Дисковые пространства	Да	Да
Дисковые пространства прямого подключения	Нет	Да
Службы активации корпоративных лицензий	Да	Да
Интеграция со службами теневого копирования (VSS)	Да	Да
Службы Windows Server Update Services	Да	Да
Учет серверных лицензий	Да	Да
Наследование активаций	Как гость, если служба размещена на выпуске Datacenter	Узел или гость
рабочие папки	Да	Да

Блокировки и ограничения	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Максимальное число пользователей	По числу клиентских лицензий	По числу клиентских лицензий
Максимальное число подключений SMB	16 777 216	16 777 216
Максимальное число подключений RRAS	без ограничений	без ограничений
Максимальное число подключений IAS	2 147 483 647	2 147 483 647
Максимальное число подключений RDS	65 535	65 535
Максимальное число сокетов в 64-разрядной версии	64	64
Максимальное число ядер	без ограничений	без ограничений
Максимальный объем ОЗУ	24 ТБ	24 ТБ
Можно использовать как гостевую службу виртуализации	Да; 2 виртуальные машины и один узел Hyper-V на лицензию	Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию.
Сервер может присоединиться к домену	да	да
Защита периметра сети или брандмауэр	нет	нет
DirectAccess	да	да
DLNA-кодеки и потоковая передача мультимедиа в Интернете	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола

Доступны роли Windows Server	Службы ролей	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Службы сертификатов Active Directory		Да	Да
Доменные службы Active Directory		Да	Да
Службы федерации Active Directory (AD FS)		Да	Да
Службы Active Directory облегченного доступа к каталогам (AD LDS)		Да	Да
Службы управления правами Active Directory (AD RMS)		Да	Да
Подтверждение работоспособности устройств		Да	Да
DHCP-сервер		Да	Да
DNS-сервер		Да	Да
Факс-сервер		Да	Да
Файловые службы и службы хранилища	Файловый сервер	Да	Да
Файловые службы и службы хранилища	Служба BranchCache для сетевых файлов	Да	Да
Файловые службы и службы хранилища	дедупликация данных;	Да	Да
Файловые службы и службы хранилища	Пространства имен DFS	Да	Да
Файловые службы и службы хранилища	Репликация DFS	Да	Да
Файловые службы и службы хранилища	File Server Resource Manager	Да	Да
Файловые службы и службы хранилища	Служба агента VSS файлового сервера	Да	Да
Файловые службы и службы хранилища	Целевой сервер iSCSI	Да	Да
Файловые службы и службы хранилища	Поставщик хранилища цели iSCSI	Да	Да
Файловые службы и службы хранилища	Сервер для NFS	Да	Да
Файловые службы и службы хранилища	рабочие папки	Да	Да
Файловые службы и службы хранилища	Службы хранения	Да	Да
Служба защиты узла		Да	Да
Hyper-V		Да	Да; в том числе экранированные виртуальные машины
Сетевой контроллер		Нет	Да
Network Policy and Access Services		Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Службы печати и документов		Да	Да
Удаленный доступ		Да	Да
Службы удаленных рабочих столов		Да	Да
Службы активации корпоративных лицензий		Да	Да
Веб-службы (IIS)		Да	Да
Windows Deployment Services		Да*	Да*
Службы Windows Server Update Services		Да	Да

Доступные компоненты Windows Server	Windows Server 2019 Standard	Windows Server 2019 Datacenter
.NET Framework 3.5	Да	Да
.NET Framework 4.7	Да	Да
Фоновая интеллектуальная служба передачи (BITS)	Да	Да
Шифрование диска BitLocker	Да	Да
Сетевая разблокировка BitLocker	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
BranchCache	Да	Да
Клиент для NFS	Да	Да
Контейнеры	Да (контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух)	Да (контейнеры Windows и контейнеры Hyper-V — без ограничений)
Data Center Bridging	Да	Да
Direct Play	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Enhanced Storage;	Да	Да
Отказоустойчивая кластеризация	Да	Да
Управление групповой политикой	Да	Да
Поддержка защиты узла Hyper-V	Нет	Да
Качество обслуживания ввода-вывода	Да	Да
Внедряемое веб-ядро служб IIS	Да	Да
Клиент печати через Интернет	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Сервер управления IP-адресами (IPAM)	Да	Да
Службы iSNS-сервера	Да	Да
Монитор порта LPR	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS OData для управления	Да	Да
Media Foundation	Да	Да
Очередь сообщений	Да	Да
Multipath I/O;	Да	Да
Соединитель MultiPoint	Да	Да
Network Load Balancing	Да	Да
протокол PNRP;	Да	Да
qWave;	Да	Да
пакет администрирования диспетчера RAS-подключений (CMAK);	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Удаленная помощь	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
удаленное разностное сжатие;	Да	Да
Средства удаленного администрирования сервера (RSAT)	Да	Да
RPC через HTTP-прокси;	Да	Да
Коллекция событий установки и загрузки	Да	Да
простые службы TCP/IP;	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Поддержка протоколов общего доступа к файлам SMB 1.0 и CIFS	Да	Да
Ограничение пропускной способности SMB	Да	Да
SMTP-сервер	Да	Да
служба SNMP;	Да	Да
Подсистема балансировки нагрузки программного обеспечения	Да	Да
Служба миграции хранилища	Да	Да
Прокси-сервер службы миграции хранилища	Да	Да
Реплика хранилища	Да	Да
Архиватор системных данных	Да	Да
Системная аналитика	Да	Да
Клиент Telnet	Да	Да
TFTP-клиент	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Средства экранирования виртуальных машин для управления структурой	Да	Да
Перенаправитель WebDAV	Да	Да
Биометрическая платформа Windows	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Антивирусная программа "Защитник Windows"	Да	Да
Windows Identity Foundation 3.5	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Внутренняя база данных Windows	Да	Да
Windows PowerShell	Да	Да
Служба активации процессов Windows	Да	Да
Служба Windows Search	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Система архивации данных Windows Server	Да	Да
Средства миграции Windows Server	Да	Да
Стандартизированное управление хранилищами Windows	Да	Да
Подсистема Windows для Linux	Да	Да
Фильтры Windows TIFF IFilter	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола
Расширение IIS WinRM	Да	Да
WINS-сервер	Да	Да
Служба беспроводной локальной сети	Да	Да
Поддержка WoW64	Да	Да
Средство просмотра XPS	Да, если продукт установлен как сервер с возможностями рабочего стола	Да, если продукт установлен как сервер с возможностями рабочего стола

Новые возможности Windows Server 2019

Windows Admin Center

Windows Admin Center представляет собой локально развертываемое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК под управлением Windows 10. Оно поставляется без дополнительной платы в составе Windows и готово для использования в рабочей среде.

Вы можете установить Windows Admin Center в Windows Server 2019, а также в Windows 10 и более ранних версиях Windows и Windows Server, и использовать это решение для управления серверами и кластерами с Windows Server 2008 R2 и более поздних версий.

Подробные сведения см. в статье Hello, Windows Admin Center! (Привет, Windows Admin Center!).

Возможности рабочего стола

Поскольку Windows Server 2019 — это выпуск Long-Term Servicing Channel (LTSC), он включает возможности рабочего стола. (Выпуски Semi-Annual Channel (SAC) не включают возможности рабочего стола по умолчанию. Они представляют собой исключительно выпуски образа контейнеров основных серверных компонентов и сервера Nano Server.) Как и в случае с Windows Server 2016, во время настройки операционной системы вы можете выбрать установку основных серверных компонентов или установку сервера с возможностями рабочего стола.

Системная аналитика

Системная аналитика — это новая функция, доступная в Windows Server 2019, за счет которой в Windows Server реализуется встроенная поддержка локальных возможностей прогнозной аналитики. Эти возможности прогнозирования, каждая из которых основана на модели машинного обучения, выполняют локальный анализ системных данных Windows Server, например счетчиков производительности и событий, предоставляя аналитические сведения о работе ваших серверов, а также помогают сократить эксплуатационные затраты, связанные с активным управлением проблемами в развертываниях Windows Server.

Гибридное облако

Функция совместимости приложений основных серверных компонентов по требованию

Функция совместимости приложений основных серверных компонентов по требованию (FOD) значительно улучшает совместимость приложений для установки основных серверных компонентов Windows путем включения подмножества двоичных файлов и компонентов из Windows Server с возможностями рабочего стола без добавления самой графической среды возможностей рабочего стола Windows Server. Это делается для расширения функциональных возможностей и улучшения совместимости основных серверных компонентов практически без усложнения процесса их установки.

Эта дополнительная функция по требованию доступна в отдельном ISO-файле, и ее можно добавлять только в образы и установки основных серверных компонентов Windows с помощью DISM.

Безопасность

Advanced Threat Protection в Защитнике Windows (ATP)

Датчики глубокого анализа и ответные действия платформы ATP выявляют атаки на уровне памяти и ядра и реагируют на них путем подавления вредоносных файлов и завершения вредоносных процессов.

• Подробные сведения об ATP в Защитнике Windows см. в статье Overview of Microsoft Defender ATP capabilities (Обзор возможностей ATP в Защитнике Windows).

• Подробные сведения о подключении серверов см. в статье Onboard servers to the Microsoft Defender ATP service (Подключение серверов к службе ATP в Защитнике Windows).

Exploit Guard для ATP в Защитнике Windows представляет собой новый набор средств предотвращения вторжений в узлы. Четыре компонента Exploit Guard в Защитнике Windows предназначены для блокировки различных векторов атак на устройство, а также блокировки поведений, которые часто используются в атаках с использованием вредоносных программ, при одновременном сохранении баланса между активным реагированием на угрозы безопасности и производительностью.

• Сокращение направлений атак (ASR) — это набор элементов управления, которые предприятия могут использовать для предотвращения попадания вредоносных программ на компьютер путем блокировки подозрительных вредоносных файлов (например, файлов Office), скриптов, бокового смещения, программ-шантажистов и угроз на основе электронной почты.

• Функция Защита сети защищает конечные точки от веб-угроз, блокируя любые процессы на устройстве, идущие к недоверенным узлам и IP-адресам, с помощью фильтра SmartScreen Защитника Windows.

• Функция Контролируемый доступ к файлам защищает конфиденциальные данные от программ-шантажистов, блокируя доступ недоверенных процессов к защищенным папкам.

• Защита от эксплойтов — это набор мер защиты от уязвимостей (замена EMET), которые можно легко настроить для обеспечения безопасности системы и приложений.

• Функция Управление приложениями в Защитнике Windows (также известна как политика целостности кода (CI) была представлена в Windows Server 2016. Пользователи сообщали, что это отличное решение, которое, однако, сложно развернуть. Для решения этой проблемы мы создали политики целостности кода по умолчанию, которые разрешают исполнение всех файлов, по умолчанию входящих в состав Windows, и приложений Microsoft (например, SQL Server) и блокируют исполнение известных исполняемых файлов, способных обойти политику целостности кода.

Безопасность программно-конфигурируемых сетей (SDN)

Функция Безопасность для SDN предоставляет множество возможностей для безопасного выполнения рабочих нагрузок клиентами как в локальной среде, так и в качестве поставщика услуг в облаке.

Эти усовершенствования безопасности интегрированы в многофункциональную платформу SDN, появившуюся в Windows Server 2016.

Улучшения экранированных виртуальных машин

• Улучшения для филиалов

  Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.

  Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.

• Дополнительные возможности устранения неполадок

  Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.

  Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.

• Поддержка Linux

  Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.

HTTP/2 для более быстрого и безопасного просмотра веб-страниц

• Улучшенное объединение подключений исключает сбои при работе в Интернете, а также обеспечивает правильное шифрование веб-сеансов.

• Обновленный процесс согласования наборов шифров на стороне сервера в HTTP/2 обеспечивает автоматическое устранение сбоев подключений и удобство развертывания.

• Мы сделали CUBIC поставщиком контроля перегрузки протокола TCP по умолчанию, чтобы еще больше повысить пропускную способность!

Хранение

Вот некоторые изменения, которые мы внесли в хранилище в Windows Server 2019. Подробные сведения см. в статье What's new in Storage in Windows Server (Новые возможности хранилища в Windows Server).

Служба миграции хранилища

Служба миграции хранилища — это новая технология, которая упрощает перенос серверов в более новую версию Windows Server. Она предоставляет графическое средство, которое выполняет инвентаризацию данных на серверах, передает данные и конфигурации на новые серверы, а затем при необходимости перемещает удостоверения старых серверов на новые серверы, чтобы пользователям и приложениям не требовалось вносить какие-либо изменения. Подробные сведения см. в разделе Storage Migration Service overview (Обзор службы миграции хранилища).

Дисковые пространства прямого подключения

Ниже приведен список новых возможностей в Локальных дисковых пространствах. Подробные сведения см. в разделе Storage Spaces Direct (Windows Server 2019 only) (Локальные дисковые пространства (только для Windows Server 2019). Информацию о приобретении проверенных систем с Локальными дисковыми пространствами см. в статье Общие сведения об Azure Stack HCI.

• Дедупликация и сжатие томов ReFS
• Встроенная поддержка энергонезависимой памяти
• Программно вложенная устойчивость гиперконвергентной инфраструктуры с двумя узлами на границе
• Кластеры из двух серверов, использующие USB-устройство флэш-памяти в качестве свидетеля
• Поддержка Windows Admin Center
• Журнал производительности
• Масштабирование до 4 ПБ на кластер
• Контроль четности с зеркальным ускорением вдвое быстрее
• Обнаружение выброса задержки диска
• Ручное разграничение выделения томов для повышения отказоустойчивости

Реплика хранилища

Новые возможности в реплике хранилища. Подробные сведения см. в разделе Storage Replica (Реплика хранилища).

• Реплика хранилища теперь доступна в Windows Server 2019 Standard Edition.
• Тестовая отработка отказа — это новая функция, которая позволяет подключать целевое хранилище для проверки репликации или резервного копирования данных. 
• Улучшения производительности журнала реплики хранилища
• Поддержка Windows Admin Center

Отказоустойчивая кластеризация

Ниже приведен список новых возможностей отказоустойчивой кластеризации. Подробные сведения см. в статье What's new in Failover Clustering (Новые возможности отказоустойчивой кластеризации).

• Наборы кластеров
• Кластеры с поддержкой Azure
• Миграция кластеров между доменами
• Свидетель USB
• Улучшения инфраструктуры кластера
• Кластерное обновление поддерживает локальные дисковые пространства
• Улучшения файлового ресурса-свидетеля
• Усиление защиты кластера
• Отказоустойчивый кластер больше не использует аутентификацию NTLM

Платформы приложений

Контейнеры Linux в Windows

Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одной управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и повысить гибкость разработчиков при создании приложений.

Встроенная поддержка Kubernetes

В Windows Server 2019 улучшены функции вычислений, сети и хранилища выпусков Semi-Annual Channel, необходимых для реализации поддержки платформы Kubernetes в Windows. Дополнительная информация будет доступна в следующих выпусках Kubernetes.

• Средства работы с сетевыми подключениями контейнеров в Windows Server 2019 значительно повышают удобство использования Kubernetes в Windows за счет улучшения устойчивости сети платформы и поддержки подключаемых модулей сетевых подключений контейнеров.

• Развернутые в Kubernetes рабочие нагрузки могут использовать средства сетевой безопасности для защиты служб Linux и Windows с помощью встроенных механизмов безопасности.

Улучшения контейнеров

• Улучшенные интегрированные удостоверения

  Мы упростили процесс встроенной проверки подлинности Windows в контейнерах и повысили ее надежность, устранив некоторые ограничения предыдущих выпусков Windows Server.

• Улучшенная совместимость приложений

  Упрощено создание контейнеров приложений Windows: улучшена совместимость приложений для имеющегося образа windowsservercore. Приложениям с дополнительными зависимостями API теперь доступен третий базовый образ, windows.

• Уменьшение размера и повышение производительности

  Были уменьшены размеры файлов для скачивания базовых образов контейнеров и необходимое пространство на диске, а также ускорено время запуска. Это ускоряет рабочие процессы контейнеров.

• Интерфейс администрирования в Windows Admin Center (предварительная версия)

  Мы значительно упростили мониторинг контейнеров, запущенных на вашем компьютере, а также управление отдельными контейнерами с помощью нового расширения для Windows Admin Center. Найдите расширение "Контейнеры" в общедоступном веб-канале Windows Admin Center.

Зашифрованные сети

Зашифрованные сети — функция шифрования виртуальных сетей, позволяющая шифровать трафик виртуальной сети между виртуальными машинами, которые обмениваются данными между собой в подсетях с пометкой Включено шифрование. Для шифрования пакетов с помощью этой возможности также используется протокол DTLS в виртуальной подсети. Протокол DTLS обеспечивает защиту от перехвата, несанкционированных изменений и подделки со стороны любых лиц, имеющих доступ к физической сети.

Повышение производительности сети для виртуальных рабочих нагрузок

Повышение производительности сети для виртуальных рабочих нагрузок обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов узла. За счет этого сокращаются расходы на эксплуатацию и обслуживание и одновременно повышается доступная плотность узлов. Новые функции:

• динамическое управление несколькими очередями виртуальных машин (d.VMMQ).

• объединение полученных сегментов в виртуальном коммутаторе;

Передача данных с помощью алгоритма Low Extra Delay Background Transport

Low Extra Delay Background Transport (LEDBAT) — это поставщик управления перегрузкой сети с низкой задержкой, разработанный для автоматического повышения пропускной способности для пользователей и приложений и потребления всей доступной пропускной способности, когда сеть не используется. Эта технология предназначена для применения при развертывании крупных критических обновлений в ИТ-среде без ущерба для служб, использующихся пользователями, и связанной с ними пропускной способности.

служба времени Windows

В службе времени Windows реализована полноценная поддержка UTC-совместимой корректировочной секунды, новый протокол времени под названием "Протокол точного времени" (Precision Time Protocol), а также трассировка в сквозном режиме.

Высокопроизводительные шлюзы SDN

Высокопроизводительные шлюзы SDN в Windows Server 2019 значительно повышают производительность подключений IPsec и GRE, обеспечивая сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.

Новый пользовательский интерфейс развертывания и расширение Windows Admin Center для SDN

Теперь в Windows Server 2019 можно легко выполнять развертывание и управление с помощью нового пользовательского интерфейса для развертывания, а также расширения Windows Admin Center, которое предоставляет возможности SDN всем пользователям.

Поддержка энергонезависимой памяти для виртуальных машин Hyper-V

Чтобы получить преимущества высокой пропускной способности и низкой задержки энергонезависимой памяти (также известна как память класса хранилища) на виртуальных машинах, теперь вы можете проецировать ее непосредственно на виртуальные машины. Это позволяет существенно уменьшить задержку транзакций базы данных и сократить время восстановления баз данных с низкой задержкой в памяти в случае сбоя.