امکانات جدید ویندوز سرور 2019

قبلا در مقاله ای جداگانه به بررسی ویندوز سرور 2019 و  پنج ویژگی جدید که در آن معرفی شدند پرداختیم. در این مقاله به بررسی امکانات جدید ویندوز سرور 2019 می پردازیم. ویندوز سرور 2019 بر پایه ویندوز سرور 2016 ساخته شده و تعداد بسیار زیادی ویژگی جدید را در چهار دسته بندی مختلف در خود جای داده. ویزگی های جدید ویندوز سرور 2019 را میتوان در این چهار دسته بندی جای داد:

  1. Hybrid Cloud
  2. Security
  3. Application Platform
  4. Hyper-Converged Infrastructure (HCI)

 

این نسخه از ویندوز در دو نسخه استاندارد و دیتاسنتر وارد بازار شده که هرکدام دو حالت Server Core و Desktop Experience را در خود دارد. در مقاله جدیدی که به معرفی حالت های ویندوز سرور 2019 میپردازد این دو حالت را به تفصیل بررسی کرده ایم.

امکانات جدید ویندوز سرور 2019 با دید کلی

Windows Admin Center

مرکز مدیریت ویندوز یک برنامه تحت وب میباشد که به صورت لوکال بر روی سرور اجرا میشود تا سرور ها, کلاسترها, زیرساخت های بسیار همگرا یا hyper-converged infrastructure و کامپیوترهای شخصی بر پایه ویندوز 10 را مدیریت کند. این امکان هیچ هزینه اضافه ای ندارد و با نصب ویندوز نصب و آماده استفاده میشود.

البته شما میتوانید مرکز مدیریت ویندوز سرور 2019 را بر روی ویندوز 10 و نسخه های قدیمی تر ویندوز سرور هم نصب کنید و با استفاده از آن سرور ها و کلاسترهایی که دارای ویندوز سرور 2008 به بعد هستند را مدیریت کنید.

 

Desktop experience یا تجربه دسکتاپ

چون ویندوز سرور 2019 بر پایه کانال سرویس دهی بلند مدت یا Long-Term Servicing Channel (LTSC) انتشار یافته است به صورت پیشفرض شامل تجربه دسکتاپ نیز میباشدو نسخه هایی که بر پایه سرویس دهی نیم ساله میباشند این امکان را به صورت پیشفرض در خود ندارند و دارای هسته سرور یا نانو سرور هستند ولی در هنگام نصب آن ها نیز میتوانید از بین تجربه دسکتاپ یا هسته سرور یکی را به صورت دلخواه انتخاب کنید.

System Insights یا بینش سیستم

بینش سیستم یکی از امکانات جدید ویندوز سرور 2019 میباشد که به شما امکان پیش بینی و تحلیل توانایی ها و نیازمندی های آینده ویندوز سرور را به شما میدهد. این پیش بینی ها با پشتوانه یک مدل یادگیری ماشین و آنالیز داده های ویندوز سرور مانند شمارنده های کارایی و رویداد ها به شما دید جامعی درباره کارکرد سرور خواهد داد. به کمک این داده ها شما میتوانید هزینه های ناشی از اجرای برخی نرم افزار ها را کاهش دهید.

 

Hybrid Cloud

Server Core app compatibility feature on demand

این امکان که به اختصار به آن FDO گفته میشود برای کسانی که ویندوز را به صورت هسته سرور و نه به صورت تجربه دسکتاپ نصب میکنند یک سری باینری ها و کامپوننت ها را از ویندوز سرور با تجربه دسکتاپ را بر روی سرور نصب میکند تا در حد ممکن سازگاری نرم افزار های مختلف را با هسته سرور را بدون اضافه کردن سربار های مربوط به رابط کاربری گرافیکی نسخه تجربه دسکتاپ فراهم کند. این امکان به منظور بالابردن کارایی و سازگاری ویندوز های نسخه هسته سرور در کنار حفظ سایز کوچک و سبک آن در کنار ویندوز سرور 2019 فراهم شده است.

این آپشن اختیاری همراه با خود ویندوز سرور 2019 ارایه نشده و برای داشتن آن باید ایمیج آن را از طریق DISM بر روی ویندوز نصب کنید.

 

Security

Windows Defender Advanced Threat Protection (ATP)

سنسور ها و اقدامات سریع و قوی ATP به حملات در سطح حافظه و هسته واکنش نشاد داده و با توانایی شناسایی فایل ها و پردازش های مشکوک میتواند جلو خرابکاری ها را بگیرد. محافظ سو استفاده های ATP نیز یک محافظ در برای هاست شما میباشد که توانایی پیشگیری از خرابکاری را در ویندوز سرور 2019 بالا میبرد. چهار قسمت اصلی محافط سو استفاده ATP طراحی شده اند تا سیستم شما را در مقابل حملات متداول امن کرده و رفتارهای مشکوکی که در بدافزار ها متداول هستند را بلاک کند ولی این موضوع تاثیری بر بهره وری برای شما نخواهد شد. در زیر به چهار بخش اصلی Windows Defender ATP Exploit Guard میپردازیم:

 

  • Attack Surface Reduction(ASR) مجموعه ای از دستورالعمل ها هستند که متخصص ها در نسخه اینترپرایس ویندوز سرور 2019 در اختیار خواهند داشت تا از ورود بدافزار ها به سیستم از طرق مختلف با جلوگیری از اجرای فایل های مشکوک مانند اسکریپت ها و فعالیت های جانبی و حتی رفتارهای مشابه بدافزار ها پیشگیری کند.

 

  • Network protection این امکان با محدود کردن ترافیک های خروجی سرور شما را در مقابل تهدید های امنیتی از طریق شبکه ایمن میکند. شما میتوانید فرایند های مربوط به این بخش را در پنجره هوشمند ویندوز دیفندر مشاهده کنید.

 

  • Controlled folder access با بلاک کردن دسترسی های مشکوک و ناخواسته به پوشه های مهم اطلاعات شما از دسترسی باج افزار ها به اطلاعات مهم شما پیشگیری میکند.

 

  • Exploit protection این بخش هم مجموعه از امکانات برای محدود کردن دسترسی ها برای پیشگری از سواستفاده هایی که به منظور آسیب زدن به سرور انجام میشوند میباشد و به سادگی قابل پیکربندی و تنظیم هستند و سیستم و برنامه های شما را امن میکند.

کنترل کننده برنامه های ویندوز دیفندر که به یکپارچه کننده کد نیز معروف میباشد در ویندوز سرور 2016 معرفی شد. از بازخورد کاربران نشان داد که این ابزار بسیار کاربردی میباشد اما در واقع توسعه آن بسیار دشوار بود.

Security with Software Defined Networking (SDN)

امنیت با SDN امکانات بسیاری را برای کاربر فراهم اورده است تا کاربران بتوانند با اعتماد به نفس بیشتر برنامه های کاربردی خود را چه به صورت لوکال و چه در سرور های ابری اجرا کنند.

این بهبود های امنیتی در پلتفرم همه جانبه و جامع SDN لحاظ شده اند که در ویندوز سرور 2016 معرفی شده بود.

 

Application Platform

Linux containers on Windows

Built-in Support for Kubernetes