Microsoft windows server 2019 revisão e classificação

O Microsoft Windows Server 2019 é a iteração mais recente do venerável sistema operacional (SO) da Microsoft e traz para a mesa uma lista completa de novos recursos aprimorados. Esta versão do Windows Server deve atrair especialmente os profissionais de TI devido ao grande número de cenários funcionais que ele pode resolver. Embora o Windows Server não seja mais visto nas instalações do cliente, ele ainda é o sistema operacional de servidor mais popular, e isso ocorre nos data centers locais e nas nuvens públicas, onde é amplamente usado em Infraestrutura como Serviço (Implementações de IaaS). É por isso que faz sentido que a Microsoft se concentre em aprofundar o relacionamento entre o Windows Server e seu serviço de nuvem do Microsoft Azure, evidente nesta iteração através do chamado "Benefício Híbrido do Azure".

Para se qualificar para esse benefício, você deve ser um cliente do Microsoft Software Assurance com um contrato atual em vigor. O objetivo desse benefício é torná-lo financeiramente atraente para mover as cargas de trabalho da máquina virtual (VM) para o Microsoft Azure. Veremos alguns dos outros recursos adicionados nesta versão que também abordam o modelo de nuvem híbrida.

O Windows Server 2019 vem em vários tipos diferentes para incluir o Microsoft Hyper-V Server 2019 lançado mais recentemente. Este SKU foi lançado em 19 de junho de 2019 e fornece um sistema operacional básico especificamente projetado para hospedar VMs. As duas principais ofertas são Standard e Datacenter. O Windows Server 2019 Essentials completa a lista atual de SKUs direcionada a pequenas empresas com até 25 usuários e 50 dispositivos.

As diferenças de preço são significativas entre a versão do Datacenter de US $ 6.155 e as outras duas SKUs. O varejo padrão é vendido por US $ 927 por licença, enquanto o Essentials custa US $ 501. O que você não vê aqui é a sobretaxa para cada núcleo de CPU necessário para as edições Datacenter e Standard. Se você planeja hospedar mais de duas VMs em uma licença da edição Standard, precisará de licenças adicionais do Sistema Operacional (OSE). A edição do Datacenter suporta um número ilimitado de VMs, o que significa que você paga uma taxa maior antecipadamente, mas pode provisionar tantas VMs do Windows Server quanto o sistema oferecerá suporte.

Instalação e Configuração

O processo de instalação do Windows Server não mudou há algum tempo. Você inicializa a partir de uma imagem de rede ou de um dispositivo USB (Universal Serial Bus) e segue algumas etapas de instalação. A maioria dos fornecedores de servidores possui ferramentas para ajudar a tornar esse processo ainda mais fácil. A HPE oferece a ferramenta Rapid Setup Software fornecida em uma chave USB para ajudar a automatizar e simplificar o processo também. No entanto, a maioria das operações de TI hoje em dia implementa mais instâncias do Windows Server na nuvem do que no hardware local. Para esse fim, o Azure da Microsoft permite criar uma VM a partir de um de seus modelos básicos, o que é rápido quando você sabe o que está fazendo e o que precisa que a VM faça. O Amazon Web Services (AWS) é provavelmente o segundo destino mais popular para instâncias do Windows Server e, embora não seja tão fácil implantar uma instância lá, geralmente é feito através da criação de uma VM a partir de um ISO, por isso ainda é rápido.

Além disso, com o Windows 10 versão 1809 e o Windows Server 2019, a Microsoft introduziu a capacidade de baixar um ISO contendo todos os Recursos sob Demanda (FOD) para facilitar a instalação em sistemas desconectados. Isso incluiria a maioria dos sistemas de servidor localizados em um data center e não diretamente conectados à Internet. Normalmente, eles são instalados usando o comando DISM em um prompt de comando ou no PowerShell. O OpenSSH é um exemplo de um FOD independente, distribuído em um único arquivo.CAB.

A configuração de servidores para funções específicas pode ser realizada usando a ferramenta Gerenciador do Servidor ou o PowerShell. Por exemplo, para instalar o recurso de contêineres usando o PowerShell, você deve emitir o seguinte comando:

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

Seguido por este comando para instalar o Docker:

Janela de encaixe Install-Package -Name -ProviderName DockerMsftProvider

Isso exigirá uma reinicialização do servidor quando as instalações terminarem.

Recipientes

Por falar em contêineres, eles continuam sendo um dos recursos mais comentados no Windows Server e na nuvem. A Microsoft estabeleceu uma estreita relação de trabalho com o Docker e continua a inovar em torno do ecossistema de contêineres. Uma dessas inovações que estão chegando às versões futuras do Windows 10 e, presumivelmente, do Windows Server, usará o Windows Subsystem for Linux (WSL) para executar contêineres Linux em oposição a uma VM Hyper-V.

Atualmente, você precisará instalar o Docker Enterprise Edition completo para executar as VMs do Linux. Se você já instalou o Community Edition com os comandos mencionados anteriormente, será necessário removê-lo e instalar o Enterprise Edition. Os seguintes comandos farão o truque:

Primeiro, desinstale o Docker CE:

Janela de encaixe Uninstall-Package -Name -ProviderName DockerMSFTProvider

Ative a virtualização aninhada com este comando:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Por fim, instale o Docker EE, ative o sistema LinuxKit e reinicie o serviço:

Módulo de instalação DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Máquina")

Janela de encaixe Reiniciar Serviço

Quando isso terminar, você estará pronto para lançar contêineres Linux. Não tente fazer isso em um sistema Windows Server Hyper-V, pois a função de contêineres não funcionará nesse SKU. As contas de serviço gerenciado em grupo (também conhecidas como gMSA) fornecem uma maneira de conceder permissões a um contêiner e permitir que ele seja executado com uma identidade prescrita no domínio.

Ferramentas de gerenciamento

Os administradores têm uma infinidade de opções quando se trata de realizar seu trabalho. Se você é um assistente de linha de comando, provavelmente recorrerá ao PowerShell, pois ele se tornou a ferramenta administrativa preferida por muitos desde a sua introdução em 2006. Se uma interface gráfica do usuário (GUI) é mais a sua velocidade, fique tranquilo, você ainda tem opções. O Gerenciador do Servidor existe desde o Windows Server 2012 e possui um layout familiar para a maioria dos administradores de TI. Dá acesso ao servidor local e a qualquer outro servidor no seu domínio, supondo que você tenha as permissões apropriadas.

O PowerShell continuou a evoluir ao longo dos anos até o ponto em que o GitHub agora hospeda um projeto principal do PowerShell de código aberto para todos verem. Também é multiplataforma, o que significa que você pode desenvolver um conjunto de ferramentas básicas de gerenciamento e executá-las no Linux, Mac OS e Windows. Qualquer pessoa iniciante no PowerShell encontrará uma infinidade de recursos disponíveis para ajudar a começar, além de uma ampla variedade de scripts contribuídos pelo usuário para realizar quase todas as tarefas.

Centro de administração do Windows (WAC)

A administração baseada na Web é o método principal para gerenciar qualquer recurso do Microsoft Azure e é assim que a Microsoft deseja que você gerencie seus servidores locais também, pois, dessa maneira, você obtém a experiência do "painel único de vidro", gerenciando servidores no armário ou na nuvem. O Windows Admin Center (WAC), anteriormente conhecido como "Projeto Honolulu", é um download separado que pode ser instalado em qualquer computador com Windows 10 ou em um servidor Windows Server 2016 ou superior como dispositivo de gateway. Você pode até tornar o servidor de gateway acessível ao público, permitindo gerenciar literalmente de qualquer lugar.

A Microsoft está evoluindo ativamente o WAC com novos recursos e lançamentos em ritmo regular. Grande parte do novo desenvolvimento está focada na construção de funcionalidades de ponta para gerenciar recursos avançados do Windows Server, como clusters de alta disponibilidade, Storage Spaces Direct e muito mais. O WAC usa um modelo de extensibilidade para adicionar novos recursos. Vários fornecedores de fabricantes de equipamentos originais (OEM), como a Lenovo, por exemplo, aproveitaram o recurso de extensibilidade para adicionar o gerenciamento de seus sistemas ao WAC. Alguns recursos, como a nova ferramenta DNS (Sistema de Nomes de Domínio), que possibilitará o gerenciamento de propriedades DNS no WAC, permanecem em pré-visualização.

OpenSSH

Se você é um administrador de Linux refugiado, faz sentido instalar um conjunto de ferramentas familiares. A tarefa um para você seria instalar o OpenSSH. A adoção dessa ferramenta conhecida e popular é um exemplo da nova Microsoft e sua nova visão inclusiva em relação ao código aberto. Infelizmente, isso não está isento de obstáculos. Eu segui as etapas necessárias para instalar o OpenSSH e encontrei alguns obstáculos. Um problema envolveu um recurso ausente, o que exigiu que eu instalasse o tempo de execução do.NET 3.5 usando o seguinte comando:

DISM / online / feature-enable / featurename: NetFX3 / All / Origem: D: \ sources \ sxs / LimitAccess

Para esta etapa, eu tinha uma chave USB carregada com uma imagem da ISO do Windows Server 2019 conectada a uma porta USB, que o sistema reconheceu como Unidade D. Quando isso foi concluído, consegui instalar o OpenSSH com êxito e iniciar o servidor.

Aprimoramentos de segurança

A Microsoft tem se concentrado em aprimorar a segurança em todos os seus produtos há algum tempo. A Proteção Avançada contra Ameaças (ATP) do Windows Defender está disponível há um bom tempo no Windows 10 e em outras plataformas clientes, e foi expandida para cobrir o Windows Server 2016 na versão 1803; O Windows Server 2019 também é suportado. Esse serviço é executado na nuvem e monitora continuamente os sistemas quanto a possíveis ataques.

O Windows Defender ATP Exploit Guard traz para a tabela um novo conjunto de recursos para abordar diretamente vetores de ataque específicos e bloquear comportamentos conhecidos em ataques de malware. Isso inclui redução de superfície de ataque (ASR), proteção de rede, acesso controlado a pastas e proteção contra exploração. O Controle de Aplicativos do Windows Defender foi aprimorado com as políticas padrão de Integridade de Código (IC) para facilitar a implementação.

Definido por software e hiperconvergente

A Microsoft introduziu o Storage Spaces Direct (S2D) com o Windows Server 2016 e foi aprimorada para esta versão. O S2D pode ser implantado de duas maneiras diferentes e distintas. A primeira maneira é modelada a partir de uma arquitetura mais tradicional, na qual armazenamento e computação residem em diferentes clusters. Esse modelo de implantação torna possível dimensionar a computação e o armazenamento separadamente, conforme a necessidade. A segunda maneira usa o modelo Hyper-Converged no qual cada nó em um único cluster contribui com CPU ou computação e armazenamento para o cluster. Isso se assemelha mais ao vSAN do VMware e do modelo Nutanix.

Cada nó em um cluster que fornece armazenamento deve ter pelo menos duas unidades de estado sólido (SSD) mais quatro unidades adicionais, SSD ou disco giratório tradicional. A interface para esses discos pode ser unidades SATA, SAS ou NVMe conectadas diretamente ao barramento PCIe. Toda resiliência de disco é realizada em software, mais compactação e desduplicação. O gerenciamento do S2D pode ser realizado usando o WAC, o PowerShell ou outras ferramentas tradicionais, como o Gerenciador do Servidor e o Gerenciador de Cluster de Failover.

Novos recursos do Windows Server 2019 incluem o uso de uma unidade USB conectada a um comutador de rede para atuar como testemunha de um quorum. Isso possibilita a criação de um cluster S2D de dois nós para implantações menores. Várias melhorias ocultas para aprimorar as operações de cluster incluem migração de cluster entre domínios, nova funcionalidade de infraestrutura de cluster para armazenamento e rede, atualização com reconhecimento de cluster e proteção de cluster para maior segurança.

Serviços Híbridos do Azure

Não é segredo que a Microsoft tenha se reposicionado de alguma forma como uma empresa de nuvem. Servidores locais não são mais o que está "dentro". Portanto, faz sentido que a empresa amarre o Windows Server o mais firmemente possível à nuvem, especialmente porque a plataforma é uma empresa dominante em várias nuvens com capacidade de infraestrutura virtual. O Microsoft Azure estabeleceu uma presença sólida e permanece em pé de igualdade com a AWS ao comparar os serviços oferecidos.

Aqui está uma lista de recursos direcionados especificamente para servidores locais para habilitar uma solução híbrida. Esteja ciente de que alguns desses recursos, principalmente o armazenamento e a transferência limitada, podem incorrer em custos adicionais além do licenciamento básico:

• Adaptador de rede do Azure: esse recurso é essencial para vários outros recursos relacionados à conectividade do Azure. Configurar uma conexão é muito mais fácil do que costumava ser, agora você pode usar o WAC. Com o WAC, são necessários apenas um clique para criar uma conexão VPN (rede virtual privada) ponto a site entre um sistema local e o Azure. Quando essa conexão estiver concluída, você poderá aproveitar os outros serviços híbridos focados no armazenamento e backup de arquivos.
• Sincronização de arquivos do Azure: este serviço permite criar um compartilhamento de arquivos centralizado no Azure que armazena em cache os arquivos acessados ​​com frequência no servidor de arquivos local. A Microsoft oferece uma ferramenta de avaliação do Azure File Sync baseada no PowerShell para determinar se o seu sistema é compatível com o serviço. Ele verifica especificamente nomes de arquivos que contêm caracteres não suportados para sinalizá-los como incompatíveis. A sincronização de arquivos do Azure funciona com o Windows Server 2012 R2 e versões posteriores, e é uma boa maneira para os administradores de TI que já possuem um servidor local do Windows e uma instância de nuvem criar uma infraestrutura de armazenamento em camadas rápida e suja para proteção extra de dados.
• Backup do Azure: a Microsoft fornece esse serviço para lidar com backup externo econômico para servidores locais. O WAC fornece a interface de gerenciamento necessária para controlar completamente seu agendamento de backup e o gerenciamento de imagens de backup. Todos os backups usam o recurso de captura instantânea do VSS do Windows para criar uma imagem consistente com o aplicativo. O backup externo é ainda mais importante devido à ameaça de ransomware e outros malwares.
• Recuperação de Site do Azure: para recuperação de desastres (DR), você deseja mover suas máquinas virtuais e físicas existentes para um site secundário. O Azure Site Recovery, que ganhou o prêmio Microsoft Editors 'Choice como plataforma DRaaS (DR-as-a-Service), oferece suporte a uma ampla variedade de cenários e inclui suporte para VMs do Windows e Linux em execução nas instâncias do VMware e do Windows, incluindo aquelas em Nuvem AWS da Amazon. O suporte a testes sem interrupções torna possível provar seu plano de failover antes que você realmente precise.
• Monitor do Azure e Gerenciamento de Atualização do Azure: esses dois serviços permitem monitorar e atualizar servidores locais do Azure. O serviço Azure Monitor monitora aplicativos, infraestrutura e rede, fornecendo um ponto único para os administradores acompanharem a integridade geral do seu ambiente. A ferramenta Gerenciamento de Atualizações entrega a tarefa de manter seus servidores totalmente atualizados com os mais recentes patches de segurança.

A linha inferior

O Windows Server 2019 tomou uma rota diferente para a disponibilidade geral completa, em contraste com as versões anteriores. Isso causou alguma confusão e até atrasou o lançamento do Microsoft Hyper-V Server 2019 para junho de 2019. A questão final com um novo lançamento para administradores de TI é sempre: "Devo atualizar?" Embora a resposta óbvia seja sim, isso deve ser feito com cautela. Adotar uma abordagem em fases com muitos testes antes de entrar em produção é a maneira mais livre de riscos de atualizar.