(495)972-42-67
телефон в Москве
(915)000-95-67
SMS, WhatsApp, Viber, Telegram, ICQ
Общедоступные компоненты
Общедоступные компоненты | Windows Server 2019 Standard | Windows Server 2019 Datacenter |
---|---|---|
Анализатор соответствия рекомендациям | Да | Да |
Прямой доступ | Да | Да |
Динамическая память (в виртуализации) | Да | Да |
Горячее добавление и удаление оперативной памяти | Да | Да |
Microsoft Management Console (MMC) | Да | Да |
Минимальный интерфейс сервера | Да | Да |
Network Load Balancing | Да | Да |
Windows PowerShell | Да | Да |
Установка основных серверных компонентов | Да | Да |
Диспетчер серверов | Да | Да |
SMB Direct и SMB через RDMA | Да | Да |
Программно-определяемая сеть | Нет | Да |
Служба миграции хранилища | Да | Да |
Реплика хранилища | Да, (1 партнерство и 1 группа ресурсов с одним томом в 2 ТБ) | Да, без ограничений |
Дисковые пространства | Да | Да |
Дисковые пространства прямого подключения | Нет | Да |
Службы активации корпоративных лицензий | Да | Да |
Интеграция со службами теневого копирования (VSS) | Да | Да |
Службы Windows Server Update Services | Да | Да |
Учет серверных лицензий | Да | Да |
Наследование активаций | Как гость, если служба размещена на выпуске Datacenter | Узел или гость |
рабочие папки | Да | Да |
Блокировки и ограничения
Блокировки и ограничения | Windows Server 2019 Standard | Windows Server 2019 Datacenter |
---|---|---|
Максимальное число пользователей | По числу клиентских лицензий | По числу клиентских лицензий |
Максимальное число подключений SMB | 16 777 216 | 16 777 216 |
Максимальное число подключений RRAS | без ограничений | без ограничений |
Максимальное число подключений IAS | 2 147 483 647 | 2 147 483 647 |
Максимальное число подключений RDS | 65 535 | 65 535 |
Максимальное число сокетов в 64-разрядной версии | 64 | 64 |
Максимальное число ядер | без ограничений | без ограничений |
Максимальный объем ОЗУ | 24 ТБ | 24 ТБ |
Можно использовать как гостевую службу виртуализации | Да; 2 виртуальные машины и один узел Hyper-V на лицензию | Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию. |
Сервер может присоединиться к домену | да | да |
Защита периметра сети или брандмауэр | нет | нет |
DirectAccess | да | да |
DLNA-кодеки и потоковая передача мультимедиа в Интернете | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Роли сервера
Доступны роли Windows Server | Службы ролей | Windows Server 2019 Standard | Windows Server 2019 Datacenter |
---|---|---|---|
Службы сертификатов Active Directory | Да | Да | |
Доменные службы Active Directory | Да | Да | |
Службы федерации Active Directory (AD FS) | Да | Да | |
Службы Active Directory облегченного доступа к каталогам (AD LDS) | Да | Да | |
Службы управления правами Active Directory (AD RMS) | Да | Да | |
Подтверждение работоспособности устройств | Да | Да | |
DHCP-сервер | Да | Да | |
DNS-сервер | Да | Да | |
Факс-сервер | Да | Да | |
Файловые службы и службы хранилища | Файловый сервер | Да | Да |
Файловые службы и службы хранилища | Служба BranchCache для сетевых файлов | Да | Да |
Файловые службы и службы хранилища | дедупликация данных; | Да | Да |
Файловые службы и службы хранилища | Пространства имен DFS | Да | Да |
Файловые службы и службы хранилища | Репликация DFS | Да | Да |
Файловые службы и службы хранилища | File Server Resource Manager | Да | Да |
Файловые службы и службы хранилища | Служба агента VSS файлового сервера | Да | Да |
Файловые службы и службы хранилища | Целевой сервер iSCSI | Да | Да |
Файловые службы и службы хранилища | Поставщик хранилища цели iSCSI | Да | Да |
Файловые службы и службы хранилища | Сервер для NFS | Да | Да |
Файловые службы и службы хранилища | рабочие папки | Да | Да |
Файловые службы и службы хранилища | Службы хранения | Да | Да |
Служба защиты узла | Да | Да | |
Hyper-V | Да | Да; в том числе экранированные виртуальные машины | |
Сетевой контроллер | Нет | Да | |
Network Policy and Access Services | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола | |
Службы печати и документов | Да | Да | |
Удаленный доступ | Да | Да | |
Службы удаленных рабочих столов | Да | Да | |
Службы активации корпоративных лицензий | Да | Да | |
Веб-службы (IIS) | Да | Да | |
Windows Deployment Services | Да* | Да* | |
Службы Windows Server Update Services | Да | Да |
* WDS Transport Server — новая возможность в установках основных серверных компонентов Windows Server 2019 (а также в Semi-Annual Channel, начиная с Windows Server версии 1803).
Компоненты
Доступные компоненты Windows Server | Windows Server 2019 Standard | Windows Server 2019 Datacenter |
---|---|---|
.NET Framework 3.5 | Да | Да |
.NET Framework 4.7 | Да | Да |
Фоновая интеллектуальная служба передачи (BITS) | Да | Да |
Шифрование диска BitLocker | Да | Да |
Сетевая разблокировка BitLocker | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
BranchCache | Да | Да |
Клиент для NFS | Да | Да |
Контейнеры | Да (контейнеры Windows — без ограничений; контейнеры Hyper-V — до двух) | Да (контейнеры Windows и контейнеры Hyper-V — без ограничений) |
Data Center Bridging | Да | Да |
Direct Play | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Enhanced Storage; | Да | Да |
Отказоустойчивая кластеризация | Да | Да |
Управление групповой политикой | Да | Да |
Поддержка защиты узла Hyper-V | Нет | Да |
Качество обслуживания ввода-вывода | Да | Да |
Внедряемое веб-ядро служб IIS | Да | Да |
Клиент печати через Интернет | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Сервер управления IP-адресами (IPAM) | Да | Да |
Службы iSNS-сервера | Да | Да |
Монитор порта LPR | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Расширение IIS OData для управления | Да | Да |
Media Foundation | Да | Да |
Очередь сообщений | Да | Да |
Multipath I/O; | Да | Да |
Соединитель MultiPoint | Да | Да |
Network Load Balancing | Да | Да |
протокол PNRP; | Да | Да |
qWave; | Да | Да |
пакет администрирования диспетчера RAS-подключений (CMAK); | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Удаленная помощь | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
удаленное разностное сжатие; | Да | Да |
Средства удаленного администрирования сервера (RSAT) | Да | Да |
RPC через HTTP-прокси; | Да | Да |
Коллекция событий установки и загрузки | Да | Да |
простые службы TCP/IP; | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Поддержка протоколов общего доступа к файлам SMB 1.0 и CIFS | Да | Да |
Ограничение пропускной способности SMB | Да | Да |
SMTP-сервер | Да | Да |
служба SNMP; | Да | Да |
Подсистема балансировки нагрузки программного обеспечения | Да | Да |
Служба миграции хранилища | Да | Да |
Прокси-сервер службы миграции хранилища | Да | Да |
Реплика хранилища | Да | Да |
Архиватор системных данных | Да | Да |
Системная аналитика | Да | Да |
Клиент Telnet | Да | Да |
TFTP-клиент | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Средства экранирования виртуальных машин для управления структурой | Да | Да |
Перенаправитель WebDAV | Да | Да |
Биометрическая платформа Windows | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Антивирусная программа "Защитник Windows" | Да | Да |
Windows Identity Foundation 3.5 | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Внутренняя база данных Windows | Да | Да |
Windows PowerShell | Да | Да |
Служба активации процессов Windows | Да | Да |
Служба Windows Search | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Система архивации данных Windows Server | Да | Да |
Средства миграции Windows Server | Да | Да |
Стандартизированное управление хранилищами Windows | Да | Да |
Подсистема Windows для Linux | Да | Да |
Фильтры Windows TIFF IFilter | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Расширение IIS WinRM | Да | Да |
WINS-сервер | Да | Да |
Служба беспроводной локальной сети | Да | Да |
Поддержка WoW64 | Да | Да |
Средство просмотра XPS | Да, если продукт установлен как сервер с возможностями рабочего стола | Да, если продукт установлен как сервер с возможностями рабочего стола |
Windows Admin Center представляет собой локально развертываемое браузерное приложение для управления серверами, кластерами, гиперконвергентной инфраструктурой и ПК под управлением Windows 10. Оно поставляется без дополнительной платы в составе Windows и готово для использования в рабочей среде.
Вы можете установить Windows Admin Center в Windows Server 2019, а также в Windows 10 и более ранних версиях Windows и Windows Server, и использовать это решение для управления серверами и кластерами с Windows Server 2008 R2 и более поздних версий.
Подробные сведения см. в статье Hello, Windows Admin Center! (Привет, Windows Admin Center!).
Поскольку Windows Server 2019 — это выпуск Long-Term Servicing Channel (LTSC), он включает возможности рабочего стола. (Выпуски Semi-Annual Channel (SAC) не включают возможности рабочего стола по умолчанию. Они представляют собой исключительно выпуски образа контейнеров основных серверных компонентов и сервера Nano Server.) Как и в случае с Windows Server 2016, во время настройки операционной системы вы можете выбрать установку основных серверных компонентов или установку сервера с возможностями рабочего стола.
Системная аналитика — это новая функция, доступная в Windows Server 2019, за счет которой в Windows Server реализуется встроенная поддержка локальных возможностей прогнозной аналитики. Эти возможности прогнозирования, каждая из которых основана на модели машинного обучения, выполняют локальный анализ системных данных Windows Server, например счетчиков производительности и событий, предоставляя аналитические сведения о работе ваших серверов, а также помогают сократить эксплуатационные затраты, связанные с активным управлением проблемами в развертываниях Windows Server.
Функция совместимости приложений основных серверных компонентов по требованию (FOD) значительно улучшает совместимость приложений для установки основных серверных компонентов Windows путем включения подмножества двоичных файлов и компонентов из Windows Server с возможностями рабочего стола без добавления самой графической среды возможностей рабочего стола Windows Server. Это делается для расширения функциональных возможностей и улучшения совместимости основных серверных компонентов практически без усложнения процесса их установки.
Эта дополнительная функция по требованию доступна в отдельном ISO-файле, и ее можно добавлять только в образы и установки основных серверных компонентов Windows с помощью DISM.
Датчики глубокого анализа и ответные действия платформы ATP выявляют атаки на уровне памяти и ядра и реагируют на них путем подавления вредоносных файлов и завершения вредоносных процессов.
Подробные сведения об ATP в Защитнике Windows см. в статье Overview of Microsoft Defender ATP capabilities (Обзор возможностей ATP в Защитнике Windows).
Подробные сведения о подключении серверов см. в статье Onboard servers to the Microsoft Defender ATP service (Подключение серверов к службе ATP в Защитнике Windows).
Exploit Guard для ATP в Защитнике Windows представляет собой новый набор средств предотвращения вторжений в узлы. Четыре компонента Exploit Guard в Защитнике Windows предназначены для блокировки различных векторов атак на устройство, а также блокировки поведений, которые часто используются в атаках с использованием вредоносных программ, при одновременном сохранении баланса между активным реагированием на угрозы безопасности и производительностью.
Сокращение направлений атак (ASR) — это набор элементов управления, которые предприятия могут использовать для предотвращения попадания вредоносных программ на компьютер путем блокировки подозрительных вредоносных файлов (например, файлов Office), скриптов, бокового смещения, программ-шантажистов и угроз на основе электронной почты.
Функция Защита сети защищает конечные точки от веб-угроз, блокируя любые процессы на устройстве, идущие к недоверенным узлам и IP-адресам, с помощью фильтра SmartScreen Защитника Windows.
Функция Контролируемый доступ к файлам защищает конфиденциальные данные от программ-шантажистов, блокируя доступ недоверенных процессов к защищенным папкам.
Защита от эксплойтов — это набор мер защиты от уязвимостей (замена EMET), которые можно легко настроить для обеспечения безопасности системы и приложений.
Функция Управление приложениями в Защитнике Windows (также известна как политика целостности кода (CI) была представлена в Windows Server 2016. Пользователи сообщали, что это отличное решение, которое, однако, сложно развернуть. Для решения этой проблемы мы создали политики целостности кода по умолчанию, которые разрешают исполнение всех файлов, по умолчанию входящих в состав Windows, и приложений Microsoft (например, SQL Server) и блокируют исполнение известных исполняемых файлов, способных обойти политику целостности кода.
Функция Безопасность для SDN предоставляет множество возможностей для безопасного выполнения рабочих нагрузок клиентами как в локальной среде, так и в качестве поставщика услуг в облаке.
Эти усовершенствования безопасности интегрированы в многофункциональную платформу SDN, появившуюся в Windows Server 2016.
Улучшения для филиалов
Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установить подключение к основному серверу HGS.
Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение к HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.
Дополнительные возможности устранения неполадок
Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.
Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.
Поддержка Linux
Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.
Улучшенное объединение подключений исключает сбои при работе в Интернете, а также обеспечивает правильное шифрование веб-сеансов.
Обновленный процесс согласования наборов шифров на стороне сервера в HTTP/2 обеспечивает автоматическое устранение сбоев подключений и удобство развертывания.
Мы сделали CUBIC поставщиком контроля перегрузки протокола TCP по умолчанию, чтобы еще больше повысить пропускную способность!
Вот некоторые изменения, которые мы внесли в хранилище в Windows Server 2019. Подробные сведения см. в статье What's new in Storage in Windows Server (Новые возможности хранилища в Windows Server).
Служба миграции хранилища — это новая технология, которая упрощает перенос серверов в более новую версию Windows Server. Она предоставляет графическое средство, которое выполняет инвентаризацию данных на серверах, передает данные и конфигурации на новые серверы, а затем при необходимости перемещает удостоверения старых серверов на новые серверы, чтобы пользователям и приложениям не требовалось вносить какие-либо изменения. Подробные сведения см. в разделе Storage Migration Service overview (Обзор службы миграции хранилища).
Ниже приведен список новых возможностей в Локальных дисковых пространствах. Подробные сведения см. в разделе Storage Spaces Direct (Windows Server 2019 only) (Локальные дисковые пространства (только для Windows Server 2019). Информацию о приобретении проверенных систем с Локальными дисковыми пространствами см. в статье Общие сведения об Azure Stack HCI.
Новые возможности в реплике хранилища. Подробные сведения см. в разделе Storage Replica (Реплика хранилища).
Ниже приведен список новых возможностей отказоустойчивой кластеризации. Подробные сведения см. в статье What's new in Failover Clustering (Новые возможности отказоустойчивой кластеризации).
Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одной управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и повысить гибкость разработчиков при создании приложений.
В Windows Server 2019 улучшены функции вычислений, сети и хранилища выпусков Semi-Annual Channel, необходимых для реализации поддержки платформы Kubernetes в Windows. Дополнительная информация будет доступна в следующих выпусках Kubernetes.
Средства работы с сетевыми подключениями контейнеров в Windows Server 2019 значительно повышают удобство использования Kubernetes в Windows за счет улучшения устойчивости сети платформы и поддержки подключаемых модулей сетевых подключений контейнеров.
Развернутые в Kubernetes рабочие нагрузки могут использовать средства сетевой безопасности для защиты служб Linux и Windows с помощью встроенных механизмов безопасности.
Улучшенные интегрированные удостоверения
Мы упростили процесс встроенной проверки подлинности Windows в контейнерах и повысили ее надежность, устранив некоторые ограничения предыдущих выпусков Windows Server.
Улучшенная совместимость приложений
Упрощено создание контейнеров приложений Windows: улучшена совместимость приложений для имеющегося образа windowsservercore. Приложениям с дополнительными зависимостями API теперь доступен третий базовый образ, windows.
Уменьшение размера и повышение производительности
Были уменьшены размеры файлов для скачивания базовых образов контейнеров и необходимое пространство на диске, а также ускорено время запуска. Это ускоряет рабочие процессы контейнеров.
Интерфейс администрирования в Windows Admin Center (предварительная версия)
Мы значительно упростили мониторинг контейнеров, запущенных на вашем компьютере, а также управление отдельными контейнерами с помощью нового расширения для Windows Admin Center. Найдите расширение "Контейнеры" в общедоступном веб-канале Windows Admin Center.
Зашифрованные сети — функция шифрования виртуальных сетей, позволяющая шифровать трафик виртуальной сети между виртуальными машинами, которые обмениваются данными между собой в подсетях с пометкой Включено шифрование. Для шифрования пакетов с помощью этой возможности также используется протокол DTLS в виртуальной подсети. Протокол DTLS обеспечивает защиту от перехвата, несанкционированных изменений и подделки со стороны любых лиц, имеющих доступ к физической сети.
Повышение производительности сети для виртуальных рабочих нагрузок обеспечивает максимальную пропускную способность сети для виртуальных машин без необходимости постоянной настройки или избыточного предоставления ресурсов узла. За счет этого сокращаются расходы на эксплуатацию и обслуживание и одновременно повышается доступная плотность узлов. Новые функции:
динамическое управление несколькими очередями виртуальных машин (d.VMMQ).
объединение полученных сегментов в виртуальном коммутаторе;
Low Extra Delay Background Transport (LEDBAT) — это поставщик управления перегрузкой сети с низкой задержкой, разработанный для автоматического повышения пропускной способности для пользователей и приложений и потребления всей доступной пропускной способности, когда сеть не используется. Эта технология предназначена для применения при развертывании крупных критических обновлений в ИТ-среде без ущерба для служб, использующихся пользователями, и связанной с ними пропускной способности.
В службе времени Windows реализована полноценная поддержка UTC-совместимой корректировочной секунды, новый протокол времени под названием "Протокол точного времени" (Precision Time Protocol), а также трассировка в сквозном режиме.
Высокопроизводительные шлюзы SDN в Windows Server 2019 значительно повышают производительность подключений IPsec и GRE, обеспечивая сверхвысокую пропускную способность при гораздо меньшей нагрузке на ЦП.
Теперь в Windows Server 2019 можно легко выполнять развертывание и управление с помощью нового пользовательского интерфейса для развертывания, а также расширения Windows Admin Center, которое предоставляет возможности SDN всем пользователям.
Чтобы получить преимущества высокой пропускной способности и низкой задержки энергонезависимой памяти (также известна как память класса хранилища) на виртуальных машинах, теперь вы можете проецировать ее непосредственно на виртуальные машины. Это позволяет существенно уменьшить задержку транзакций базы данных и сократить время восстановления баз данных с низкой задержкой в памяти в случае сбоя.