Size bu yazımızda Windows Server 2019’da bulunan bazı yeni özellikleri açıklayacağız. Windows Server 2019, Windows Server 2016’nın güçlü temeli üzerine kurulmuş ve dört ana unsur üzerine sayısız yeni özellik getirmektedir; Hybrid Cloud, Güvenlik,Uygulama Platformu ve Hyper-Converged Infrastructure(HCI).
Genel
Masaüstü Tecrübesi
Windows Server 2019, Long Term Service Channel(LTSC) sürümü olması sebebiyle Masaüstü özelliği’ni içermektedir.(Daha önceki sürümler masaüstü özelliğini içermezler; Bunlar da sadece Server Core ve Nano içermektedir.) Windows Server 2016’da olduğu gibi, kurulum sırasında Server Core Kurulumlarını ve Masaüstü Özellikli Kurulumu seçebilirsiniz.
Sistem Öngörüleri
Sistem öngörüleri, Windows Server 2019’da bulunan ve yerel olarak tahmine dayalı analitik özelliklerini Windows Server işletim sistemine getiren yeni bir özelliktir. Her biri bir makine öğrenme modeli ile desteklenen bu öngörü özellikleri, performans sayaçları ve olaylar gibi Windows Server sistem verilerini yerel olarak analiz ederek sunucularınızın işleyişine ilişkin öngörü sağlar ve Windows Server’da oluşabilecek sorunları etkin bir şekilde yönetmek için yardımcı olarak, işletme giderlerini azaltmanızda yardımcı olur.
Hibrit Bulut
İstendiği takdirde Windows Server Core işletim sistemine eklenebilerek mevcut bulut sistemleri için kullanılabilecektir. Grafik arabirim olmadan daha az yer kaplayarak bulut sunucularında rahatlıkla çalıştırılabilecektir. Bu şekilde işlevsellik ve uyumluluğu arttırılmış bir işletim sistemi olacaktır.
Bu opsiyonel özelliğin istenmesi durumunda farklı bir ISO veya Windows Server Core uygulamanıza DISM kullanarak eklemeniz mümkündür.
Güvenlik
Windows Defender Advanced Threat Protection (ATP)
ATP ‘nin derin platform sensörleri ve karşı tepkileri bellek ve işlemci seviyesinde saldırıların, ilgili uygulamaların bastırılması ve tehlikeli işlemlerin engellenmesi ile durdurulabilmektedir.
Windows Defender ATP Exploit Guard, yeni bir sunucu saldırı girişim önleme özelliğine sahiptir. Windows Defender Exploit Guard 4 uygulaması ile, geniş kapsamlı cihazı kilit altına alarak, direkt saldırılar ve saldırı için yapılan genel işlemleri kilitleyerek, güvenlik risklerini dengeli bir şekilde sınırlandırır ve çalışmanıza gereken sistemin stabil kalmasını sağlar.
- Attac Surface Reduction(ASR) bir dizi kontrol yaparak, kuşkulu dosyaların(Örn. Office dosyaları), scriptler, tehlikeli uygulama işlemlerini, fidye yazılımlarını ve e-posta bazlı tehditleri engeller.
- Network Protection sunucu tarafında web tabanlı tehditlerin dışa çıkışlarını ve Windows Defender SmartScreen özelliği ile güvenli olmayan tüm bağlantıları engeller.
- Controlled Folder Access, önemli verilerinizi fidye yazılımlarının şifreleme veya güvenilmeyen işlemlerin yapılmasını engellemek için korumalı klasörler oluşturur.
- Exploit Protection bir dizi güvenlik yapılandırması ile güvenlik açıklarını (EMET ile yer değiştirmiştir) engelleyerek, sisteminizi ve uygulamalarını korumaktadır.
Windows Defender Application Control(Code Integrity (CI) olarak da biliniyor) Windows Server 2016 ile beraber çıkmıştı. Bir çok müşteri geri beslemesinde bunun çok güzel bir içerik olduğu fakat kurulumunun çok zor olduğunu belirtmişlerdi. Yeni sürümde , yaygın CI politikaları, Windows dosyaları ve Microsoft uygulamaları, SQL server ve bilinen bazı açıkları kapatacak şekilde yayınlanmıştır.
Software Defined Networking(SDN) ile Güvenlik
SDN ile güvenlik, kullanıcılara bir çok güvenlik özelliğini , ister lokal sistemlerinde veya bulut üzerinde çalıştırmaya olanak tanır.
Bu güvenlik geliştirmeleri Windows Server 2016 SDN platformuna entegre edilmiştir.
Sanal Makine Güvenliği İyileştirmeleri
- Ofis iyileştirmeleri
Artık, yeni yedek HGS ve çevrimdışı mod özelliklerini kullanarak Host Guardian Servisine kesintili bağlantısı olan makinelerde korumalı sanal makineleri çalıştırabilirsiniz . Geri bağlantı HGS, birincil HGS sunucunuza ulaşıp ulaşamayacağını denemek için Hyper-V için ikinci bir URL grubu yapılandırmanıza izin verir.
Çevrimdışı mod, HGS’ye ulaşılamamış olsa bile, VM başarılı bir şekilde başlatılmışsa ve ana bilgisayarın güvenlik yapılandırması değişmediyse bile korumalı VM’lerinizi başlatmaya devam etmenizi sağlar.
- Sorun giderme geliştirmeleri
VMConnect Geliştirilmiş Oturum Modu ve PowerShell Direct desteğini sağlayarak korumalı sanal makinelerinizi gidermenizi de kolaylaştırdık . Bu araçlar özellikle VM’nizdeki ağ bağlantısını kaybettiyseniz ve erişimi geri yüklemek için yapılandırmasını güncellemeniz gerekiyorsa kullanışlıdır.
Bu özelliklerin yapılandırılması gerekmez ve korumalı bir VM, Windows Server sürüm 1803 veya üstünü çalıştıran bir Hyper-V ana bilgisayarına yerleştirildiğinde otomatik olarak kullanılabilir duruma gelir.
- Linux desteği
Karma işletim sistemi ortamları kullanıyorsanız, Windows Server 2019 artık korumalı sanal makinelerde Ubuntu, Red Hat Enterprise Linux ve SUSE Linux Enterprise Server çalıştırmayı desteklemektedir.
Daha hızlı ve daha güvenli bir Web için HTTP / 2
- Kesintisiz ve doğru şekilde şifrelenmiş bir tarama deneyimi sunmak için bağlantıların iyileştirilmiş şekilde birleştirilmesi.
- Bağlantı hatalarının otomatik olarak azaltılması ve kurulum kolaylığı için yükseltilmiş HTTP / 2’nin sunucu tarafı şifre paketi anlaşması.
- Size daha fazla verimlilik sağlamak için varsayılan TCP tıkanıklığı sağlayıcımızı Cubic olarak değiştirdik!
Depolama
Windows Server 2019’da depoda yaptığımız değişikliklerden bazıları şunlardır.
Depolama Geçiş Hizmeti
Depolama Geçiş Hizmeti, sunucuları Windows Server’ın daha yeni bir sürümüne geçirmeyi kolaylaştıran yeni bir teknolojidir. Sunucularda veri stoklayan, verileri ve yapılandırmayı daha yeni sunuculara aktaran ve isteğe bağlı olarak eski sunucuların kimliklerini yeni sunuculara aktaran ve böylece uygulamaların ve kullanıcıların hiçbir şeyi değiştirmek zorunda kalmayacakları bir grafik aracı sağlar. Daha fazla bilgi için, bkz. Depolama Geçiş Hizmeti .
Direk Depolama Alanları
İşte Direk Depolama Alanları’ndaki yeniliklerin bir listesi.
- ReFS birimleri için tekilleştirme ve sıkıştırma
- Kalıcı bellek için yerel destek
- Kenardaki iki düğümlü hiper yakınsama altyapısı için iç içe esneklik
- Tanık olarak USB flash sürücü kullanan iki sunucu kümesi
- Windows Yönetici Merkezi desteği
- Performans geçmişi
- Küme başına 4 PB’ye kadar ölçeklendirme
- Ayna ivmeli parite 2 kat daha hızlı
- Sürücü gecikme aykırı saptama tespiti
- Hata toleransını artırmak için hacimlerin tahsisini manuel olarak sınırlandırın.
Depolama çoğaltma
İşte Depolama Çoğaltma’daki yenilikler.
- Depolama Çoğaltması artık Windows Server 2019 Standard Edition’da kullanılabilir.
- Test yerinde çalışma, çoğaltma veya yedekleme verilerini doğrulamak için hedef depolamanın monte edilmesini sağlayan yeni bir özelliktir.
- Depolama Çoğaltması günlüğü performansı geliştirmeleri
- Windows Yönetici Merkezi desteği
Yük Devretme Kümelemesi
Yük Devretme Kümelemesi’ndeki yeniliklerin bir listesi.
- Küme içi kümeleme
- Azure uyumlu kümeler
- Etki alanları arası küme geçişi
- USB yedekleme
- Küme altyapısı iyileştirmeleri
- Küme Aware Güncellemesi Doğrudan Depolama Alanlarını destekler
- Dosya paylaşımındaki tanık geliştirmeleri
- Küme sertleştirme
- Yük Devretme Kümesi artık NTLM kimlik doğrulaması kullanmıyor
Uygulama platformu
Windows üzerinde Linux kapsayıcıları
Artık aynı yükleme yardımcısı kullanarak Windows ve Linux tabanlı kapları aynı kap ana bilgisayarında çalıştırmak mümkün. Bu, uygulama geliştiricilere esneklik sağlarken heterojen bir konteyner ana bilgisayar ortamına sahip olmanızı sağlar.
Kubernet’ler İçin Yazılım Desteği
Windows Server 2019, Kubernet’leri Windows’ta desteklemek için gereken yarı yıllık kanal yayınlarından hesaplama, ağ oluşturma ve depolama alanındaki geliştirmelere devam ediyor. Daha fazla ayrıntı yaklaşan Kubernetes sürümlerinde mevcuttur.
- Windows Server 2019’daki Konteyner Ağı , platform ağı esnekliğini ve konteyner ağı eklentilerinin desteğini artırarak Kubernet’lerin Windows’ta kullanılabilirliğini büyük ölçüde artırır.
- Kubernet’ler üzerindeki konuşlandırılmış iş yükleri, hem Linux hem de Windows hizmetlerini gömülü takım kullanarak korumak için ağ güvenliğini kullanabilir.
Konteyner iyileştirmeleri
- Geliştirilmiş entegre kimlik
Windows Server’ın önceki sürümlerinden bazı sınırlamaları ele alarak, kaplarda tümleşik Windows kimlik doğrulamasını daha kolay ve daha güvenilir hale getirdik.
- Daha iyi uygulama uyumluluğu
Windows tabanlı uygulamaları kapsayıcı hale getirmek artık daha kolay: Mevcut windowsservercore görüntüsü için uygulama uyumluluğu arttı. Ek API bağımlılığı olan uygulamalar için, şimdi üçüncü bir temel görüntü var: pencereler .
- Azalan boyut ve daha yüksek performans
Temel konteyner resim indirme boyutları, diskteki boyut ve başlangıç zamanları iyileştirildi. Bu, konteyner iş akışlarını hızlandırır
- Windows Yönetici Merkezi’ni kullanarak yönetim deneyimi (önizleme)
Bilgisayarınızda hangi kapların çalıştığını ve her bir kapsayıcıyı Windows Yönetici Merkezi için yeni bir uzantıyla yönetmeyi her zamankinden daha kolay hale getirdik.
Şifreli Ağlar
Şifreli Ağlar – Sanal ağ şifrelemesi, Şifreleme Etkin olarak işaretlenmiş alt ağlarda birbirleriyle iletişim kuran sanal makineler arasındaki sanal ağ trafiğinin şifrelenmesini sağlar. Ayrıca paketleri şifrelemek için sanal alt ağdaki Datagram Transport Layer Security (DTLS) özelliğini kullanır. DTLS, fiziksel ağa erişimi olan herkes tarafından gizli dinleme, kurcalama ve sahteciliğe karşı koruma sağlar.
Sanal iş yükleri için ağ performansı iyileştirmeleri
Sanal iş yükleri için ağ performansı iyileştirmeleri, ana makinenizi sürekli olarak ayarlamanızı veya gereğinden fazla hazırlamanızı gerektirmeksizin sanal makinelere ağ verimini en üst düzeye çıkarır. Bu, ana bilgisayarlarınızın kullanılabilir yoğunluğunu arttırırken, işletme ve bakım maliyetlerini düşürür. Bu yeni özellikler:
- VSwitch’te Segment Birleştirmeyi Alın
- Dinamik Sanal Makine Çok Sıra (d.VMMQ)
Düşük Seviye Gecikmeli Arka Plan Aktarımı
Düşük Ekstra Gecikmeli Arka Plan Aktarımı (LEDBAT), ağ kullanımda değilken mevcut olan tüm bant genişliğini tüketirken, kullanıcılara ve uygulamalara otomatik olarak bant genişliği sağlamak üzere tasarlanmış, gecikme ayarlı, ağ tıkanıklığı kontrol sağlayıcısıdır.
Bu teknoloji, müşteriyle yüz yüze gelen hizmetleri ve ilgili bant genişliğini etkilemeden bir BT ortamında büyük, kritik güncelleştirmelerin dağıtımında kullanılmak üzere tasarlanmıştır.
Windows Saati Hizmeti
Windows Saati hizmeti gerçek UTC uyumlu sıçrama ikinci destek, Hassas Zaman Protokolü denilen yeni bir zaman protokolü, ve uçtan uca izlenebilirliği içerir.
Yüksek performanslı SDN ağ geçitleri
Windows Server 2019’daki yüksek performanslı SDN ağ geçitleri , IPsec ve GRE bağlantılarının performansını büyük ölçüde artırır ve çok daha az CPU kullanımıyla ultra yüksek performans sağlar.
SDN için Yeni Dağıtım Arayüzü ve Windows Yönetici Merkezi uzantısı
Şimdi, Windows Server 2019 ile, herhangi birinin SDN’in gücünden yararlanmasını sağlayan yeni bir dağıtım kullanıcı arayüzü ve Windows Yönetici Merkezi uzantısı aracılığıyla dağıtılması ve yönetilmesi kolaydır.
Hyper-V VM’ler için Kalıcı Bellek desteği
Sanal makinelerde yüksek verim ve düşük kalıcı bellek gecikmesini (yani, depolama sınıfı bellek) artırmak için şimdi doğrudan VM’lere yansıtılabilir. Bu, veritabanı işlem gecikmesini önemli ölçüde azaltmaya veya başarısızlık durumunda düşük gecikmeli bellek içi veritabanları için kurtarma sürelerini azaltmaya yardımcı olabilir.