بيت مراجعات خادم مايكروسوفت ويندوز 2019 مراجعة وتقييم

خادم مايكروسوفت ويندوز 2019 مراجعة وتقييم

2024

جدول المحتويات:

التثبيت والتكوين
حاويات
أدوات الإدارة
مركز إدارة Windows (WAC)
المفتوح
تحسينات الأمن
المعرفة بالبرمجيات وفرط التقارب
خدمات أزور المختلطة
الخط السفلي

فيديو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (اكتوبر 2024)

يعد Microsoft Windows Server 2019 هو أحدث تكرار لنظام التشغيل الموقر من Microsoft (OS) ، وهو يقدم إلى الطاولة قائمة غسيل بالقدرات والميزات الجديدة والمحسّنة. يجب أن يروق هذا الإصدار من Windows Server لمتخصصي تكنولوجيا المعلومات بشكل خاص بسبب العدد الهائل من السيناريوهات الوظيفية التي يمكنه معالجتها. على الرغم من أن نظام التشغيل Windows Server لم يعد موجودًا في مكان العميل ، إلا أنه لا يزال نظام التشغيل الأكثر شعبية للخادم ، وهو موجود في كل من مراكز البيانات المحلية وكذلك في السحب العامة حيث يستخدم على نطاق واسع في البنية التحتية كخدمة (IaaS) التطبيقات. لهذا السبب ، من المنطقي أن تركز Microsoft على تعميق العلاقة بين Windows Server وخدمة Microsoft Azure السحابية ، وهو ما يتضح في هذا التكرار من خلال ما يسمى "Azure Hybrid Benefit".

للتأهل لهذه الميزة ، يجب أن تكون أحد عملاء ضمان برامج Microsoft مع وجود عقد حالي. الهدف من هذه الميزة هو جعل نقل أعباء عمل الجهاز الظاهري (VM) إلى Microsoft Azure أمرًا جذابًا من الناحية المالية. سنلقي نظرة على بعض الميزات الأخرى المضافة في هذا الإصدار والتي تتناول نموذج السحابة المختلطة أيضًا.

يأتي Windows Server 2019 بعدة نكهات مختلفة لتضمين أحدث إصدار من Microsoft Hyper-V Server 2019. تم إصدار SKU في 19 يونيو 2019 ويوفر نظام تشغيل مكشوفًا خصيصًا لاستضافة أجهزة VM. العرضان الأساسيان هما Standard و Datacenter. يقوم Windows Server 2019 Essentials بإلغاء قائمة SKU الحالية التي تستهدف الشركات الصغيرة مع ما يصل إلى 25 مستخدمًا و 50 جهازًا.

تعتبر فروق الأسعار كبيرة بين إصدار Datacenter بمبلغ 6،155 دولار ووحدات SKU اثنين الأخرى. سعر التجزئة القياسي 927 دولارًا لكل ترخيص ، بينما تكلفك Essentials 501 دولارًا. ما لا تراه هنا هو التكلفة الإضافية لكل وحدة المعالجة المركزية الأساسية المطلوبة لكل من إصدارات Datacenter و Standard. إذا كنت تخطط لاستضافة أكثر من جهازي VM على ترخيص إصدار قياسي ، فستحتاج إلى تراخيص بيئة نظام تشغيل (OSE) إضافية. يدعم إصدار Datacenter عددًا غير محدود من أجهزة VM ، مما يعني أنك تدفع رسومًا أكبر مقدماً ولكن يمكنك توفير أكبر عدد ممكن من Windows Server VMs كما سيدعم النظام.

التثبيت والتكوين

لم تتغير عملية التثبيت لـ Windows Server في بعض الوقت. تقوم بالتمهيد إما من صورة شبكة أو جهاز ناقل تسلسلي عالمي (USB) وتصفح خطوات التثبيت القليلة. لدى معظم بائعي الخوادم أدوات للمساعدة في جعل هذه العملية أسهل. تقدم HPE أداة برنامج الإعداد السريع التي يتم تسليمها على مفتاح USB للمساعدة في أتمتة العملية وتبسيطها أيضًا. ومع ذلك ، فإن معظم عمليات تكنولوجيا المعلومات هذه الأيام تنشر المزيد من مثيلات Windows Server في السحابة أكثر من نشرها على الأجهزة المحلية. لهذا الغرض ، يتيح لك Microsoft Azure إنشاء VM من أحد القوالب الأساسية الخاصة به ، وهو سريع بمجرد معرفة ما تفعله وما تحتاج إلى VM للقيام به. من المحتمل أن تكون Amazon Web Services (AWS) هي الوجهة الثانية الأكثر شيوعًا لمثيلات Windows Server ، وعلى الرغم من أنه ليس من السهل نشر مثيل هناك ، إلا أنه يتم بشكل عام عن طريق إنشاء VM من ISO ، لذلك لا يزال سريعًا.

بالإضافة إلى ذلك ، مع نظام التشغيل Windows 10 ، الإصدار 1809 بالإضافة إلى نظام التشغيل Windows Server 2019 ، قدمت Microsoft القدرة على تنزيل ISO تحتوي على جميع الميزات عند الطلب (FOD) لتسهيل عملية التثبيت للأنظمة غير المتصلة. وسيشمل ذلك معظم أنظمة الخوادم الموجودة في مركز البيانات وغير متصلة مباشرة بالإنترنت. يتم تثبيت هذه عادةً باستخدام الأمر DISM من موجه الأوامر أو PowerShell. OpenSSH هو مثال على FOD مستقل ، والذي يتم توزيعه في ملف.CAB واحد.

يمكن تحقيق تكوين الخوادم لأدوار محددة باستخدام أداة Server Manager أو PowerShell. على سبيل المثال ، لتثبيت ميزة الحاويات باستخدام PowerShell ، ستصدر الأمر التالي:

تثبيت وحدة نمطية DockerMsftProvider -Repository PSGallery -Force

يتبع هذا الأمر لتثبيت Docker فعليًا:

تثبيت-حزمة-عامل ميناء الاسم -ProviderName DockerMsftProvider

سيتطلب ذلك إعادة تشغيل الخادم عند انتهاء التثبيت.

حاويات

عند الحديث عن الحاويات ، فإنها تظل واحدة من أكثر الميزات التي تحدثنا عنها في كل من Windows Server وفي السحابة. أقامت Microsoft علاقة عمل وثيقة مع Docker وتواصل الابتكار حول النظام البيئي للحاوية. أحد تلك الابتكارات القادمة إلى الإصدارات المستقبلية من Windows 10 ، ومن المفترض أن Windows Server ، سوف يستخدم نظام Windows الفرعي لنظام Linux (WSL) لتشغيل حاويات Linux بدلاً من Hyper-V VM.

في الوقت الحالي ، ستحتاج إلى تثبيت Docker Enterprise Edition الكامل لتشغيل Linux VMs. إذا قمت بالفعل بتثبيت Community Edition بالأوامر المذكورة سابقًا ، فستحتاج إلى إزالتها وتثبيت Enterprise Edition. الأوامر التالية ستقوم بالخدعة:

أولاً ، قم بإلغاء تثبيت Docker CE:

عامل إلغاء التثبيت-حزمة -Name -ProviderName DockerMSFTProvider

تمكين الافتراضية المتداخلة مع هذا الأمر:

Get-VM WinContainerHost 'Set-VMProcessor -ExposVirtualizationExtensions $ true

أخيرًا ، قم بتثبيت Docker EE ، وتمكين نظام LinuxKit ، وإعادة تشغيل الخدمة:

تثبيت وحدة DockerProvider

تثبيت حزمة عامل الميناء -ProviderName DockerProvider -RequiredVersion المعاينة

:: SetEnvironmentVariable ("LCOW_SUPPORTED"، "1"، "Machine")

عامل إعادة تشغيل الخدمة

عندما ينتهي ذلك ، ستكون جاهزًا لإطلاق حاويات Linux. لا تحاول القيام بذلك على نظام Windows Server Hyper-V لأن دور الحاويات لن يعمل على SKU. توفر حسابات الخدمة المدارة من قبل المجموعة (المعروفة أيضًا باسم gMSA) طريقة لمنح أذونات للحاوية والسماح لها بالعمل بهوية محددة في المجال.

أدوات الإدارة

يتمتع المسؤولون بمجموعة كبيرة من الخيارات عندما يتعلق الأمر بإنجاز مهامهم. إذا كنت أحد معالج سطر الأوامر ، فربما تتجه إلى PowerShell لأنه أصبح الأداة الإدارية المفضلة للكثيرين منذ تقديمه في عام 2006. إذا كانت واجهة المستخدم الرسومية (GUI) تزيد سرعتك ، فتأكد من ذلك ، لا يزال لديك خيارات. Server Manager موجود منذ Windows Server 2012 ولديه تخطيط مألوف لمعظم مدراء تقنية المعلومات. يتيح لك الوصول إلى كل من الخادم المحلي وأي خادم آخر على نطاقك ، على افتراض أن لديك الأذونات المناسبة.

واصل PowerShell التطور على مر السنين إلى الحد الذي يستضيف فيه GitHub الآن مشروع PowerShell الأساسي مفتوح المصدر ليراه الجميع. إنه أيضًا نظام أساسي مشترك ، مما يعني أنه يمكنك تطوير مجموعة من أدوات الإدارة الأساسية وتشغيلها عبر Linux و Mac OS و Windows. سيجد أي شخص جديد في PowerShell مجموعة كبيرة من الموارد المتاحة للمساعدة في البدء ، بالإضافة إلى مجموعة واسعة من البرامج النصية التي يساهم بها المستخدم لإنجاز أي مهمة.

مركز إدارة Windows (WAC)

الإدارة المستندة إلى الويب هي الطريقة الأساسية لإدارة أي ميزة من ميزات Microsoft Azure ، وهي الطريقة التي تريد من Microsoft أن تدير بها الخوادم الداخلية أيضًا ، وبهذه الطريقة ، تحصل على تجربة "جزء واحد من الزجاج" سواء كنت تدير خوادم في خزانة أو في السحابة. يعد Windows Admin Center (WAC) ، المعروف سابقًا باسم "Project Honolulu" ، تنزيلًا منفصلًا يمكن تثبيته على أي كمبيوتر يعمل بنظام Windows 10 أو Windows Server 2016 أو خادم أعلى كجهاز عبّارة. يمكنك أيضًا جعل خادم البوابة متاحًا للجميع ، مما يتيح لك الإدارة من أي مكان حرفيًا.

تعمل Microsoft بنشاط على تطوير WAC من خلال ميزات وإصدارات جديدة تأتي بوتيرة منتظمة. يركز الكثير من التطوير الجديد على بناء الوظائف المتقدمة لإدارة ميزات Windows Server المتقدمة ، مثل مجموعات التوافر العالي ، ومساحات التخزين المباشرة ، والمزيد. يستخدم WAC نموذج القابلية للتوسعة لإضافة قدرات جديدة. استفاد العديد من بائعي الشركة المصنعة للمعدات الأصلية ، مثل Lenovo على سبيل المثال ، من ميزة القابلية للتوسعة لإضافة إدارة لأنظمتها إلى WAC. تظل بعض الميزات ، مثل أداة نظام اسم المجال (DNS) الجديدة ، والتي ستجعل إدارة خصائص DNS ممكنة من داخل WAC ، قيد المعاينة.

المفتوح

إذا كنت مسؤولًا عن Linux ، فمن المنطقي لك تثبيت مجموعة من الأدوات المألوفة. المهمة الأولى بالنسبة لك هي تثبيت OpenSSH. هذا الاعتماد على هذه الأداة المعروفة والشعبية هو مثال لمايكروسوفت الجديدة ومنظورها الشامل الجديد نحو المصدر المفتوح. لسوء الحظ ، هذا لا يخلو من العقبات. لقد مررت بالخطوات المطلوبة للحصول على تثبيت OpenSSH وضرب بعض العقبات. تضمنت إحدى العقبات ميزة مفقودة ، الأمر الذي طلب مني تثبيت وقت تشغيل.NET 3.5 باستخدام الأمر التالي:

DISM / عبر الإنترنت / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

في هذه الخطوة ، كان لديّ مفتاح USB مُحمّل مع صورة Windows Server 2019 ISO موصولًا بمنفذ USB ، والذي تم التعرف عليه من قِبل Drive D. بمجرد اكتمال ذلك ، تمكنت من تثبيت OpenSSH بنجاح وتشغيل الخادم.

تحسينات الأمن

لقد ركزت Microsoft على تعزيز الأمان في جميع منتجاتها لبعض الوقت. تم توفير الحماية من التهديدات المتقدمة لـ Windows Defender (ATP) لفترة جيدة على نظام التشغيل Windows 10 وأنظمة العميل الأخرى ، وتم توسيعه ليشمل Windows Server 2016 في الإصدار 1803 ؛ يدعم Windows Server 2019 أيضًا. تعمل هذه الخدمة في السحابة وتراقب باستمرار أنظمة الهجمات المحتملة.

يوفر Windows Defender ATP Exploit Guard مجموعة جديدة من الإمكانات لمعالجة مباشرة موجهات الهجوم المحددة ومنع السلوكيات المعروفة في هجمات البرامج الضارة. وتشمل هذه Attack Surface Reduction (ASR) ، وحماية الشبكة ، والوصول إلى المجلد المتحكم فيه ، واستغلال الحماية. تم تحسين التحكم في تطبيق Windows Defender (Beta 2) من خلال سياسات تكامل الرمز (CI) الافتراضية لتسهيل التنفيذ.

المعرفة بالبرمجيات وفرط التقارب

قدمت Microsoft مساحة التخزين المباشرة (S2D) مع Windows Server 2016 ، وقد تم تحسينها لهذا الإصدار. يمكن نشر S2D بطريقتين مختلفتين ومتمايزتين. تم تصميم الطريقة الأولى بعد هندسة أكثر تقليدية يتواجد فيها التخزين والحساب في مجموعات مختلفة. يتيح نموذج النشر هذا إمكانية حساب الحوسبة وتخزينها بشكل منفصل حسب ما تقتضيه الحاجة. تستخدم الطريقة الثانية نموذج Hyper-Converged حيث تساهم كل عقدة في كتلة واحدة في كل من وحدة المعالجة المركزية أو حساب وتخزين الكتلة. يشبه هذا بشكل أكبر vSAN من VMware ونموذج Nutanix.

يجب أن تحتوي كل عقدة في كتلة توفر التخزين على اثنين على الأقل من محركات الأقراص الصلبة (SSD) بالإضافة إلى أربعة محركات أقراص إضافية ، إما SSD أو قرص دوار تقليدي. يمكن أن تكون واجهة هذه الأقراص هي محركات أقراص SATA أو SAS أو NVMe متصلة مباشرة بحافلة PCIe. يتم تحقيق كل مرونة القرص في البرامج بالإضافة إلى الضغط وإلغاء البيانات المكررة. يمكن تحقيق إدارة S2D باستخدام WAC أو PowerShell أو أدوات تقليدية أخرى مثل Server Manager و Failover Cluster Manager.

تتضمن الميزات الجديدة لنظام التشغيل Windows Server 2019 استخدام محرك أقراص USB متصل بمحول شبكة ليكون بمثابة شاهد للنصاب القانوني. هذا يجعل من الممكن إنشاء كتلة S2D عقدة اثنين لعمليات النشر أصغر. تتضمن العديد من التحسينات الداخلية لتحسين عمليات نظام المجموعة انتقال نظام المجموعة عبر المجال ، وظائف البنية التحتية لنظام المجموعة لكل من التخزين والشبكات ، وتحديث نظام المجموعة ، وتصلب نظام المجموعة لتحسين الأمان.

خدمات أزور المختلطة

ليس سراً أن Microsoft قد أعادت تحديد موقع نفسها كشركة سحابة في المقام الأول. الخوادم المحلية لم تعد "في". لذلك ، فمن المنطقي أن تقوم الشركة بربط Windows Server بإحكام مع السحابة قدر الإمكان ، خاصة وأن النظام الأساسي هو اللاعب المهيمن هناك عبر عدة غيوم قادرة على البنية التحتية الافتراضية. أقامت Microsoft Azure وجودًا قويًا وتقف على قدم المساواة مع AWS عند مقارنة الخدمات المقدمة.

فيما يلي قائمة بالميزات المستهدفة بشكل خاص على الخوادم المحلية لتمكين حل مختلط. ضع في اعتبارك أن بعض هذه القدرات ، وخاصة التخزين والنقل المقنن ، يمكن أن تتحمل تكاليف إضافية تتجاوز الترخيص الأساسي:

محول الشبكة Azure: هذه الميزة هي مفتاح العديد من القدرات الأخرى المتعلقة باتصال Azure. تكوين الاتصال أسهل بكثير مما كان عليه الحال كما يمكنك الآن استخدام WAC. مع WAC ، يتطلب الأمر بنقرة واحدة فقط إنشاء اتصال شبكة خاصة ظاهرية (VPN) من نقطة إلى موقع بين نظام محلي و Azure. بمجرد انتهاء الاتصال ، ستتمكن من الاستفادة من الخدمات المختلطة الأخرى التي تركز على تخزين الملفات والنسخ الاحتياطي.
Azure File Sync: تتيح لك هذه الخدمة إنشاء مشاركة مركزية للملفات في Azure والتي تخزن الملفات التي يتم الوصول إليها بشكل متكرر على خادم الملفات المحلي. تقدم Microsoft أداة تقييم تستند إلى PowerShell Azure File Sync لتحديد ما إذا كان نظامك متوافقًا مع الخدمة. يبحث بالتحديد عن أسماء الملفات التي تحتوي على أحرف غير مدعومة لوضع علامة على أنها غير متوافقة. يعمل Azure File Sync مع Windows Server 2012 R2 والإصدارات الأحدث ، وهي طريقة جيدة لمدراء تقنية المعلومات الذين لديهم بالفعل Windows Server محلي ومثيل سحابة لبناء بنية تخزينية سريعة ومتعددة الطبقات لتوفير حماية إضافية للبيانات.
Azure Backup: توفر Microsoft هذه الخدمة لمعالجة النسخ الاحتياطي الفعال من حيث التكلفة للخوادم المحلية. يوفر WAC واجهة الإدارة الضرورية للتحكم الكامل في جدولة النسخ الاحتياطي وإدارة الصور الاحتياطية. تستخدم جميع النسخ الاحتياطية ميزة لقطة VSS لنظام Windows لإنشاء صورة متوافقة مع التطبيق. النسخ الاحتياطي خارج الموقع أكثر أهمية بسبب تهديد الفدية وغيرها من البرامج الضارة.
Azure Site Recovery: لاستعادة القدرة على العمل بعد الأعطال (DR) ، فأنت تريد القدرة على نقل ما هو موجود فعليًا وجهاز VM إلى موقع ثانوي. يدعم Azure Site Recovery ، الذي حصل على جائزة Microsoft Editors 'Choice كنظام أساسي DR-as-a-Service (DRaaS) ، مجموعة واسعة من السيناريوهات ويتضمن دعمًا لأنظمة Windows و Linux VMs التي تعمل في مثيلات VMware و Windows ، بما في ذلك تلك الموجودة على سحابة AWS الأمازون. يتيح دعم الاختبارات غير التخريبية إثبات خطة تجاوز الفشل قبل الحاجة إليها بالفعل.
Azure Monitor و Azure Update Management: تتيح هاتان الخدمتان إمكانية مراقبة الخوادم المحلية وتحديثها من Azure. تراقب خدمة Azure Monitor التطبيقات والبنية التحتية والشبكات ، مما يوفر نقطة واحدة للمسؤولين لتتبع الصحة العامة لبيئتك. تقوم أداة إدارة التحديث بتحمل واجبات إبقاء الخوادم الخاصة بك محدثة بالكامل بأحدث تصحيحات الأمان.

الخط السفلي

اتخذ Windows Server 2019 مسارًا مختلفًا للتوفر العام الكامل على عكس الإصدارات السابقة. لقد تسبب هذا في بعض الالتباس وحتى تأخير إصدار Microsoft Hyper-V Server 2019 حتى يونيو 2019. إن السؤال الأساسي مع إصدار جديد لمشرفي تقنية المعلومات هو دائمًا ، "هل يجب علي الترقية؟" بينما الجواب الواضح هو نعم ، يجب أن يتم بحذر. إن اتباع نهج تدريجي مع الكثير من الاختبارات قبل الدخول في الإنتاج هو الطريقة الأكثر خالية من المخاطر للترقية.