Windows server 2020: Windows Server 2019 | Microsoft
Не удается найти страницу | Autodesk Knowledge Network
(* {{l10n_strings.REQUIRED_FIELD}})
{{l10n_strings.CREATE_NEW_COLLECTION}}*
{{l10n_strings.ADD_COLLECTION_DESCRIPTION}}
{{l10n_strings.COLLECTION_DESCRIPTION}}
{{addToCollection.description.length}}/500
{{l10n_strings.TAGS}}
{{$item}}
{{l10n_strings.PRODUCTS}}
{{l10n_strings.DRAG_TEXT}}
{{l10n_strings.DRAG_TEXT_HELP}}
{{l10n_strings. LANGUAGE}}
{{$select.selected.display}}
{{article.content_lang.display}}
{{l10n_strings.AUTHOR}}
{{l10n_strings.AUTHOR_TOOLTIP_TEXT}}
{{$select.selected.display}}
{{l10n_strings.CREATE_AND_ADD_TO_COLLECTION_MODAL_BUTTON}}
{{l10n_strings.CREATE_A_COLLECTION_ERROR}}
ФСТЭК вынесло предписание гос.
учреждениям «слезть» с Windows 7 и Windows server 2008 R2
Ввиду прекращения поддержки и выпуска обновлений в том числе направленных на исправление ошибок и уязвимостей в информационной безопасности с 14 января для операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2 компанией Microsoft, ФСТЭК РФ подготовило информационное сообщение согласно которому государственным и муниципальным органам рекомендуется отказаться в срок до 1 июня 2020 года от использования данных ОС ввиду высокой вероятности реализации угроз информационной безопасности.
Соответственно, ФСТЭК также приняло решение об исключении 1 июня 2020 г. из Государственного реестра сертифицированных средств защиты информации сведений о сертификатах NN 2180/1, 2181/1, 1928/1, 1928, 1929/1, 1929, 1930.
В связи с чем гос. и муниципальным органам власти рекомендуется:
- Спланировать и произвести мероприятия по переводу до 1 июня 2020 г. информационных систем на сертифицированные по требованиям безопасности информации операционные системы, поддерживаемые их производителями.
- До перехода на сертифицированные по требованиям безопасности информации операционные системы с учетом моделей угроз безопасности информации установить все актуальные обязательные сертифицированные обновления сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- Установить запрет на автоматическое обновление сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2;
- Провести настройку и обеспечить периодический контроль механизмов защиты сертифицированных версий операционных систем Microsoft Windows 7 и Microsoft Windows Server 2008 R2
- При наличии возможности — исключить подключение к сети Интернет и к ведомственным локальным вычислительным сетям средств вычислительной техники, а при ее отсутствии применять в обязательном порядке меры по сегментированию информационных систем и защите периметра
- Производить периодический мониторинг уязвимостей.
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Alexander Antipov
Microsoft не будет исправлять проблему, но предложила варианты ее обхода.
После установки внепланового обновления KB4539602 серверы под управлением Windows Server 2008 перестают загружаться, если до этого на них не было установлено несколько предыдущих обновлений. Похоже, проблема также затрагивает ПК под управлением Windows 7.
Проблема вызвана старыми версиями подписи SHA-2 и обновлений стека обслуживания на затронутых устройствах, поскольку они были удалены администраторами до установки KB4539602, или потому, что до этого серверы не были полностью обновлены. Еще одно возможное объяснение – на затронутых устройствах были установлены старые версии этих обновлений.
Для того чтобы после установки KB4539602 не возникало проблем с загрузкой системы, на нее должно быть установлено обновление для SHA-2 KB4474419 (выпущено 23 сентября 2019 года) или более позднее и обновление стека обслуживания KB4490628 (выпущено 12 марта сентября 2019 года) или более позднее. Оба патча должны быть предложены автоматически в «Центре обновления Windows». После их установки требуется перезагрузить устройство.
KB4539602 было выпущено 7 февраля с целью исправления проблемы с обоями. Оно является опциональным, и во избежание неполадок пользователи могут его проигнорировать.
Хотя Microsoft не будет предоставлять исправление для более неподдерживаемых систем, компания предложила два варианта исправления проблемы. Первый вариант: зайти в «Восстановление системы», найти букву диска для установки Windows и запустить команду dism.exe /image:C:\ /cleanup-image / revertpendingactions. Второй вариант: выполнить загрузку в консоли «Восстановление системы», скопировать winload.efi и winload.exe из резервных копий или другой установки 2008r2 в C:\windows\system32 и перезагрузить машину.
Как ранее сообщал SecurityLab, пользователи Windows 7 также столкнулись с ошибкой, из-за которой не могут выключить свои компьютеры.
Поделиться новостью:
Microsoft Windows Server Standard — лицензия, русская версия, цена
*Обращаем внимание, что на программные продукты Microsoft, в т.ч. веб-службы и онлайн-сервисы, распространяются правила экспортного контроля США, ЕС, в связи с чем размещение заказа, продажа и активация продуктов и подписок для конечных пользователей, в отношении которых действуют экспортные ограничения, в том числе санкционные запреты (включая территориального характера), не допускаются правообладателем.
Windows Server — это операционная система, которая объединяет локальные среды с Azure, создает дополнительные уровни безопасности и помогает модернизировать приложения и инфраструктуру.
Сколько стоит купить лицензию, варианты поставки
- Артикул:
P73-07680 - Тип поставки:
Физическая - Язык (версия):
Английский - Срок поставки лицензионной программы или ключа активации:
30-45 рабочих дней - Примечания:
Коробочная версия. - Платформа:
Windows - Тип лицензии:
Постоянная - Тип покупателя:
Коммерческая - Оплата картой недоступна
- Только для юр. лиц и ИП
- Артикул:
P73-07701 - Тип поставки:
Физическая - Язык (версия):
Английский - Срок поставки лицензионной программы или ключа активации:
30-45 рабочих дней - Примечания:
Коробочная версия. - Платформа:
Windows - Тип лицензии:
Постоянная - Тип покупателя:
Коммерческая - Оплата картой недоступна
- Только для юр. лиц и ИП
Внимание! В январе 2020 года прекращается поддержка Windows 7, Windows Server 2008 и 2008 R2.
Уважаемые клиенты и партнеры!
Напоминаем вам, что в январе 2020 года прекращается поддержка Windows 7, Windows Server 2008 и 2008 R2. А последний день поставки обновлений SQL Server 2008 и 2008 R2 уже состоялся (июль 2019). Поэтому не забывайте о необходимости перейти на более новые версии программного обеспечения.
Корпорация Microsoft прекращает поддержку устройств с Windows 7 и выпуск обновлений систем безопасности для этой системы. Если продолжать использовать Windows 7 после окончания поддержки, устройство продолжит работать, но будет уязвимым перед рисками безопасности и вирусами
И что с этим делать?
Корпорация Microsoft рекомендует перейти на использование Windows 10. Это можно сделать путем установки обновления до Windows 10. Переход произойдет быстро, без риска потерять все файлы.
Если устройства не соответствуют минимальным требованиям, то лучше рассмотреть возможность обновить не только программное обеспечение, но и устройства. Обновления устаревших версий программного обеспечения является важным и ответственным шагом для бизнеса: новые дополнительные финансовые затраты и время работы специалистов ради безопасности бизнеса.
Windows Server 2008 и 2008 R2 / SQL Server 2008 и 2008 R2
Примите меры по предотвращению бизнес рисков, связанных с обеспечением безопасности и соответствия требованиям регуляторов, установив новые версии ПО: SQL Server 2017 и Windows Server 2016 или 2019.
Текущие версии всегда сопровождаются обновлениями системы безопасности, гарантируется защита от новых угроз. Если вы не успеваете перейти на новую версию до наступления срока прекращения поддержки, защитите рабочие нагрузки с помощью расширенных обновлений, которые бесплатно предоставляются при переходе на виртуальные машины Azure, или оплатите обновления для ваших локальных серверов.
Установка и активация подсистемы Windows для Linux (WSL) 2 на Windows Server
WSL 2 в настоящее время может быть установлен только в последней версии Windows Server для внутреннего просмотра или в Windows 10 build 18917 или выше. В этом посте я объясню, как установить WSL 2 на Windows Server 2019.
Это уже второй выпуск Windows Subsystem for Linux (WSL), выпущенный Microsoft недавно. Этот выпуск предлагает новую архитектуру, которая изменяет способ взаимодействия дистрибутива Linux с базовой ОС Windows.
WSL 2 имеет лучшую производительность и полную совместимость системных вызовов. Он использует технологию виртуализации (на основе Hyper-V) и облегченную утилиту VM на реальном ядре Linux. Вам нужно будет установить два компонента: WSL и дополнительный компонент платформы виртуальной машины.
Ядро Linux в WSL 2 создано Microsoft из последней стабильной ветки исходного кода, доступной на kernel.org. Это ядро было специально оптимизировано для WSL 2 с точки зрения размера и производительности, чтобы получить наилучшие возможности Linux для Windows. Ядро будет обновляться с помощью обновлений Windows, так что вы получите самые последние исправления безопасности.
Чтобы получить доступ к Windows Server 2019 19035, вам нужно присоединиться к программе Windows Insider в Microsoft и выбрать ‘Fast’ или ‘Slow’ ring. Это можно сделать бесплатно.
Первое, что нужно сделать, это установить WSL через PowerShell от имени администратора. Откройте консоль PowerShell и введите следующую команду:
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart
dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all /norestart |
Затем установите дополнительный компонент платформы Virtual Machine:
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart
dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart |
Перезагрузка требуется, чтобы WSL мог инициировать доверенную среду выполнения. Просто чтобы убедиться, что WSL установлен, вы можете подтвердить установку с помощью этой команды PowerShell:
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux
Get-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux |
Следующим шагом является загрузка вашего дистрибутива Linux. В нашем примере мы будем использовать Ubuntu.
Используйте эту команду:
Invoke-WebRequest -Uri https://aka.ms/wsl-ubuntu-1804 -OutFile ~/Ubuntu1804.zip -UseBasicParsing
Invoke-WebRequest -Uri https://aka.ms/wsl-ubuntu-1804 -OutFile ~/Ubuntu1804.zip -UseBasicParsing |
Когда закончите, создайте локальную папку, в которую вы распакуете архив zip:
<span>Md</span> <span>c</span><span>:</span><span>\</span><span>Linux</span><span>\</span><span>Ubuntu</span>
<span>Md</span> <span>c</span><span>:</span><span>\</span><span>Linux</span><span>\</span><span>Ubuntu</span> |
Затем распакуйте zip-файл в папку на локальном жестком диске.
<span>Expand-Archive c:\users\administrator\Ubuntu1804.zip C:\Linux\Ubuntu</span>
<span>Expand-Archive c:\users\administrator\Ubuntu1804.zip C:\Linux\Ubuntu</span> |
Запустите файл Ubuntu.exe для его установки (установка может занять некоторое время). Вы получите приглашение создать нового пользователя и назначить пароль. Это должен быть какой-то пользователь, отличный от root, а имя пользователя должно быть только строчным.
Обновите каталог пакетов и отдельные приложения с помощью команд «apt update» и «apt upgrade», если вы используете дистрибутив Ubuntu / Debian. Вам нужно будет использовать «sudo» для повышения ваших привилегий.
Если вы новичок в Linux, команда будет выглядеть так:
Вы получите предложение ввести пароль для пользователя vladan, которого мы создали ранее.
Затем запустите «sudo apt upgrade», чтобы обновить все установленные пакеты до последней версии. Вы должны делать это время от времени, чтобы установить последние версии.
Вы можете проверить, какие дистрибутивы Linux уже установлены, с помощью этой команды:
Вы можете установить Ubuntu WSL на версию 2 с помощью этой команды:
wsl —set-version Ubuntu-18.04 2
wsl —set-version Ubuntu-18.04 2 |
WSL преобразует дистрибутив Linux в версию 2. WSL 2 использует совершенно новую архитектуру, которая использует настоящее ядро Linux. Это хорошая идея, чтобы попытаться использовать последние и самые лучшие.
Мы также можем убедиться, что всякий раз, когда мы устанавливаем новый дистрибутив, он по умолчанию устанавливается на версию 2. Для этого просто запустите эту команду через PowerShell:
wsl —set-default-version 2
wsl —set-default-version 2 |
Вы можете запускать дистрибутивы WSL 1 и WSL 2 одновременно. В любое время вы можете обновить и понизить любой дистрибутив, если это необходимо. WSL 2 как новая архитектура представляет лучшую платформу, но WSL как таковой будет улучшаться со временем. WSL отлично подходит для разработчиков и тестировщиков, когда им нужно работать в системах Windows, а также разрабатывать и тестировать приложения для Linux одновременно.
Попробуйте Windows Server 2019 в Центре оценки Microsoft
Windows Server 2019 — это операционная система, которая связывает локальные среды со службами Azure, позволяя использовать гибридные сценарии, максимизируя существующие инвестиции. Повысьте безопасность и снизьте бизнес-риски с помощью нескольких уровней защиты, встроенных в операционную систему. Развивайте инфраструктуру центра обработки данных, чтобы добиться большей эффективности и масштабируемости с помощью гиперконвергентной инфраструктуры. Windows Server 2019 также позволяет создавать собственные облачные приложения и модернизировать традиционные приложения с помощью контейнеров и микросервисов. Для получения дополнительных сведений посетите веб-сайт Windows Server.
Способы попробовать Windows Server 2019:
Помимо загрузки Windows Server 2019 ISO, вы также можете опробовать новые функции следующими способами:
- Попробуйте в Azure: Azure предоставляет отличный способ протестировать Windows Server 2019 с предварительно созданными образами.
- Практические занятия Microsoft: пропустите настройку и войдите в наши бесплатные практические занятия для реальной среды вместе с пошаговыми инструкциями, которые помогут вам опробовать новые функции.
Выберите редакцию и вариант установки:
Клиенты, скачавшие полную версию ISO, должны будут выбрать выпуск и вариант установки. Эта оценка ISO предназначена для редакций Datacenter и Standard. Редакция Datacenter является наиболее полной версией и включает новые специфичные для Datacenter функции (экранированные виртуальные машины, локальные дисковые пространства и программно-определяемые сети) в дополнение к неограниченной виртуализации серверов.
Варианты установки:
- Ядро сервера: Это рекомендуемый вариант установки.Это меньшая по размеру установка, которая включает основные компоненты Windows Server и поддерживает все роли сервера, но не включает локальный графический интерфейс пользователя (GUI). Он используется для «автономных» развертываний, которые управляются удаленно через Windows Admin Center, PowerShell или другие инструменты управления сервером.
- Сервер с возможностями рабочего стола: Это полная установка, включающая полный графический интерфейс для клиентов, которые предпочитают этот вариант.
Прежде чем приступить к оценке, обязательно ознакомьтесь с Что нового в Windows Server 2019.
По завершении ознакомления вы можете преобразовать ознакомительные версии в розничные.
Языки:
Китайский (упрощенный), английский, французский, немецкий, итальянский, японский, русский, испанский
Варианты оценки:
Windows Server 2019 на MicrosoftAzure
Windows Server 2019 | 64-битный ISO
Windows Server 2019 | Виртуальная лаборатория
Microsoft выпускает Windows 10 и Windows Server версии 20h3 — Redmondmag.
com
Новости
Microsoft выпускает Windows 10 и Windows Server версии 20h3
Во вторник Microsoft объявила о выпуске «каждые полгода» Windows 10 версии 20h3, также известной как «Обновление за октябрь 2020 года», а также выпустила Windows Server версии 20h3.
Немногое было сказано о выпуске Windows Server. Согласно этому документу Microsoft, серверный продукт получил некоторые улучшения в надежности и производительности, но не получил новых функций.
Подробную информацию для ИТ-специалистов о выпуске Windows 10 версии 20h3 можно найти в этом сообщении Windows для ИТ-специалистов, написанном Джо Лури, старшим менеджером по маркетингу продуктов в Microsoft. Функции для конечных пользователей были объявлены в этом посте Windows Аароном Вудманом, генеральным менеджером подразделения Windows для потребителей.
Также Microsoft предложила информацию о том, как получить Windows 10 версии 20h3. Эти нюансы описаны в этом объявлении Windows Джона Кейбла, вице-президента по управлению программами по обслуживанию и доставке Windows.
Версия Windows 10 20h3 Доступность
Для ИТ-специалистов, желающих получить все необходимое, Windows 10 версии 20h3 доступна из обычных мест, и ее можно установить с помощью стандартных инструментов управления Microsoft.
Это новое обновление функций Windows 10 доступно в Центре обслуживания корпоративных лицензий. Его можно развернуть с помощью таких инструментов, как Windows Server Update Services, Microsoft Endpoint Manager Configuration Manager и Windows Update для бизнеса.Новая ОС также доступна для загрузки со страницы подписок Visual Studio, а также из «Центра загрузки программного обеспечения (через помощник по обновлению или средство создания мультимедиа)», — пояснила Microsoft.
На этот раз Microsoft описала несколько более осторожный выпуск. Кейбл объяснил, что пользователи не обязательно сразу получат Windows 10 версии 20h3, особенно если есть проблема совместимости:
Мы ограничиваем доступность в ближайшие недели, чтобы обеспечить надежную загрузку, поэтому обновление может быть предложено вам не сразу.Кроме того, у некоторых устройств может быть проблема совместимости, для которой предусмотрены меры предосторожности, поэтому мы не будем предлагать обновление, пока не будем уверены, что у вас будет хороший опыт обновления.
Можно сразу получить Windows 10 версии 20h3, выполнив поиск через службу Windows Update. Конечные пользователи используют команду «Проверить наличие обновлений» для активного поиска и установки ОС. Однако биты поступят только в том случае, если у пользователя уже установлена Windows 10 версии 1903.
Когда все будет готово, конечные пользователи получат уведомление. Это позволит им выбрать время установки ОС.
Осенний полугодовой выпуск
Корпорация Майкрософт придерживается графика выпуска обновлений Windows 10 дважды в год (весной и осенью). Обновление компонентов Windows 10 — это новая ОС, которая заменяет старую ОС посредством «обновления на месте».
Windows 10 версии 20h3 отличается началом 30-месячного графика поддержки продукта для пользователей выпусков Enterprise или Education.Однако для всех остальных это обновление функции поддерживается только в течение 18 месяцев.
Казалось бы, пользователи выпусков Enterprise и Education получают некоторые льготы с 30-месячным жизненным циклом поддержки. Однако, если они впоследствии развернут будущий весенний выпуск, эта версия Windows 10 будет поддерживаться только в течение 18 месяцев. Только осенние выпуски имеют потенциал поддержки в течение 30 месяцев.
По словам Лурье, для организаций с уже установленной Windows 10 версии 2004 обновление до версии 20h3 займет примерно то же время, что и ежемесячное качественное обновление.Microsoft делает это возможным с помощью так называемых «пакетов поддержки», которые Microsoft начала добавлять с Windows 10 версии 1903. С пакетом поддержки два последовательных полугодовых выпуска канала ОС Windows 10 имеют аналогичные возможности, но некоторые возможности остаются бездействующими в более старой версии. По сути, неактивные возможности Windows 10 версии 2004 включаются с появлением Windows 10 версии 20h3.
Microsoft рекомендует ИТ-специалистам сначала протестировать развертывание новой ОС с группой пользователей перед более широким развертыванием в организации.На жаргоне Microsoft рекомендуется проводить «целевое развертывание» Windows 10 версии 20h3.
IT Pro и другие основные моменты
С новым выпуском ОС Microsoft теперь объединяет свои последние накопительные обновления (LCU, также известные как «ежемесячные обновления качества») с ежемесячными обновлениями стека обслуживания (SSU, которые являются исправлениями для Центра обновления Windows). Служба). По словам Лурье, теперь два типа обновлений объединяются, когда ИТ-специалисты получают к ним доступ из каталога Microsoft или Windows Server Update Services. Microsoft сделала то же самое с Windows 7 пару лет назад.
Браузер Microsoft Edge на основе Chromium является частью Windows 10 версии 20h3, отметил Лурье. Тем не менее, браузер Edge на основе Chromium, возможно, появился уже в январе для более старых версий Windows 10 через службу автоматического обновления. Однако есть одна большая проблема с новым браузером Edge: его невозможно удалить. Более того, «устаревший» браузер Microsoft EdgeHTML потеряет поддержку после 9 марта 2021 года.Internet Explorer 11 перестанет оптимально работать со службами Microsoft 365 17 августа 2021 года. Microsoft объяснила такие подробности прекращения поддержки браузера еще в августе.
В версии 20h3 также отмечена поддержка средств защиты Microsoft Defender Application Guard при открытии документов Microsoft 365. Документы открываются в «виртуализированном контейнере», тем самым защищая систему от вредоносных программ. Однако эта возможность предназначена только для подписчиков плана Microsoft 365 E5. Microsoft описала эту функцию как предварительную версию в августе. Microsoft Defender Application Guard — это новое название «Расширенная защита от угроз Office 365». Еще в марте Microsoft объявила о смене названия продукта.
Некоторые функции уходят в прошлое
Microsoft предоставляет Windows 10 функции, но она их тоже убирает. Список удаленных функций можно найти в этом документе. Windows 10 версии 20h3 знаменует конец Windows To Go, которая позволяет конечным пользователям брать с собой свои корпоративные рабочие столы на флэш-накопителях.Windows To Go казалась хорошей идеей, но в прошлом году Microsoft объявила о прекращении поддержки своего продукта.
Cortana, персональный цифровой помощник Microsoft, также получает успех в Windows 10 версии 20h3. Пользователи, которые использовали Кортану в сценариях «подключенного дома» или для доступа к музыке, теряют эти возможности с Windows 10 версии 20h3. Microsoft объявила об этих подробностях еще в августе.
Об авторе
Курт Маки — старший продюсер новостей в группе 1105 Media Converge360.
Microsoft готовит Windows Server 2021 с новыми предварительными сборками
Последние месяцы на фронте Windows Server было тихо. Но за последние несколько недель Microsoft выпустила две новые предварительные сборки Windows Server vNext, которые станут Windows Server 2021 на канале долгосрочного обслуживания (LTSC). Мало того, мы увидели список новых функций. Обе новые сборки включают в себя полный вариант установки Desktop Experience и Server Core.Поскольку Windows Server 2021 является выпуском LTSC, он получит 10 лет исправлений безопасности, но не обновлений функций.
Для получения более регулярных обновлений компонентов Windows Server необходимо подключиться к Semi-Annual Channel (SAC). Сборки SAC не содержат параметров Desktop Experience или Server Core. Для получения дополнительной информации о каналах обслуживания Windows Server посетите веб-сайт Microsoft здесь.
Некоторые из новых функций в Windows Server 2021 взяты из текущих сборок Windows Server на SAC. Сборки SAC предназначены для клиентов, которым нужен как можно более быстрый доступ к новым функциям. В новых предварительных сборках большое внимание уделяется сети, кластеризации, контейнерам и Kubernetes.
Windows Server vNext Preview Build 20201
Microsoft анонсировала Windows Server vNext Preview Build 20201 в конце августа. Вот некоторые из основных моментов:
- MsQuic — это реализация Microsoft QUIC, сетевого протокола транспортного уровня общего назначения, первоначально разработанного Джимом Роскиндом из Google.QUIC по-прежнему является черновиком Интернет-протокола, но он используется Google Chrome против подключений к собственным серверам Google. Microsoft Edge и Firefox поддерживают QUIC, но по умолчанию он отключен. QUIC использует мультиплексные соединения HTTP / 3 и UDP для повышения производительности веб-приложений там, где в настоящее время используется TCP. Microsoft заявляет, что QUIC поддерживает веб-обработку HTTP / 3 и передачу файлов SMB.
- Улучшения в Windows Server 2021 предназначены для того, чтобы вывести UDP на тот же уровень производительности, что и TCP.QUIC построен на основе UDP, и увеличение использования RTP и настраиваемых протоколов потоковой передачи на основе UDP требует нового уровня производительности. Разгрузка сегментации UDP (USO) перемещает большую часть рабочей нагрузки для отправки пакетов UDP с процессора на специализированное оборудование сетевой карты.
- Windows Server 2021 представляет TCP HyStart ++ , который разработан для уменьшения потери пакетов при запуске TCP-соединений. Он обеспечивает более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
- Объединение сегментов приема (RSC) в vSwitch, впервые представленное в Windows Server 2019, получает улучшения, позволяющие объединять сегменты на всем пути к данным.
- Direct Server Return (DSR) Поддержка балансировки нагрузки для контейнеров и Kubernetes впервые появилась в предварительной версии в Windows Server 19h2. Маршрутизация DSR обеспечивает асимметричное распределение сетевой нагрузки в системах с балансировкой нагрузки, заставляя трафик запросов и ответов использовать другой сетевой путь.DSR работает с оверлейными сетями и программно-определяемыми сетями (SDN) I2bridge.
- Виртуальная машина (роль) Правила Affinity / AntiAffinity с отказоустойчивой кластеризацией будут учитывать особенности сайта. Правило сходства устанавливает отношения между двумя или более ролями, такими как виртуальные машины и группы ресурсов, чтобы они оставались вместе. AntiAffinity — наоборот, следя за тем, чтобы роли оставались отдельно друг от друга.
- Гибкое средство защиты BitLocker для отказоустойчивых кластеров. Теперь кластеры без доступа к Active Directory (AD) используют ключ BitLocker, который хранится и зашифровывается локально, чтобы обеспечить защиту данных в состоянии покоя.
- Новые тесты сети для проверки кластера
- Образы контейнеров ядра сервера на 20 процентов меньше. Для получения дополнительной информации см. Это сообщение в блоге о Петри.
Полный список можно найти на сайте Microsoft здесь.
Наша программа предварительной оценки Petri Office 365 предназначена для обмена подробными знаниями от ведущих экспертов по Office 365.Доставляется раз в месяц на ваш почтовый ящик.
Petri.com может использовать вашу контактную информацию для предоставления обновлений, предложений и ресурсов, которые могут вас заинтересовать. Вы можете отписаться в любое время. Чтобы узнать больше о том, как мы управляем вашими данными, вы можете прочитать нашу Политику конфиденциальности и Условия использования.
! Уже зарегистрированы на Petri.com? Войдите здесь для регистрации в 1 клик.
Windows Server vNext Preview Build 20206
Всего несколько дней спустя, 2 сентября и , Microsoft выпустила еще одну предварительную сборку Windows Server vNext с дополнительной информацией о новых функциях.
- Сжатие SMB теперь доступно с инструментами командной строки robocopy и xcopy и / compress . Если целевое устройство также поддерживает сжатие SMB, при передаче файлов должна значительно повыситься производительность. Современные устройства с Windows Server 2019 и Windows 10 уже поддерживают сжатие. Windows Server vNext содержит инструменты, позволяющие администраторам использовать их.
- AES-256 для шифрования и подписи SMB .При подключении к другому устройству Windows автоматически согласовывает AES-256-GCM и AES-256-CCM, если устройство его поддерживает. AES-256 можно принудительно применить с помощью групповой политики.
- SMB Direct через сети RMDA теперь поддерживает шифрование . В этом выпуске Microsoft заявляет, что данные шифруются перед размещением, что приводит к незначительному снижению производительности в обмен на шифрование пакетов AES-256.
- Storage Spaces Direct обеспечивает шифрование для связи восток-запад внутри кластера для повышения безопасности.
- получают поддержку многоуровневой службы синхронизации файлов Azure (AFS).
Службы миграции хранилища
Опять же, полный список новых функций в этой сборке см. На веб-сайте Microsoft здесь.
представляет Windows Server vNext Preview Build 20201
Привет, участники программы предварительной оценки Windows!
Сегодня мы рады выпустить новую сборку выпуска Windows Server vNext Long-Term Servicing Channel (LTSC), которая содержит варианты установки Desktop Experience и Server Core для выпусков Datacenter и Standard.
Что нового
CoreNet: путь к данным и транспорты
- MsQuic — реализация транспортного протокола IETF QUIC с открытым исходным кодом, обеспечивающая как веб-обработку HTTP / 3, так и передачу файлов SMB.
- Улучшение производительности UDP — UDP становится очень популярным протоколом, передающим все больший объем сетевого трафика. С протоколом QUIC, построенным на основе UDP, и растущей популярностью RTP и пользовательских (UDP) потоковых и игровых протоколов, пора вывести производительность UDP на уровень, равный TCP. В Server vNext мы включаем изменяющую игру UDP Segmentation Offload (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP с ЦП на специализированное оборудование сетевой карты. В дополнение к USO в Server vNext мы включаем объединение на стороне приема UDP (UDP RSC), которое объединяет пакеты и снижает использование ЦП для обработки UDP. В дополнение к этим двум новым улучшениям мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема.
- Улучшения производительности TCP — Server vNext использует TCP HyStart ++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и SendTracker + RACK для уменьшения времени ожидания повторной передачи (RTO).Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
- Поддержка PktMon в TCPIP — Средство межкомпонентной сетевой диагностики для Windows теперь имеет поддержку TCPIP, обеспечивающую видимость сетевого стека. PktMon можно использовать для захвата пакетов, обнаружения потери пакетов, фильтрации и подсчета пакетов для сценариев виртуализации, таких как сеть контейнеров и SDN.
(Улучшено) RSC в vSwitch
RSC в vSwitch был улучшен для повышения производительности.Функция объединения сегментов приема (RSC), впервые выпущенная в Windows Server 2019, в vSwitch позволяет объединять и обрабатывать пакеты как один больший сегмент при входе в виртуальный коммутатор. Это значительно сокращает циклы процессора, потребляемые обработкой каждого байта (циклов / байт).
Однако в своей первоначальной форме, как только трафик покинет виртуальный коммутатор, он будет повторно сегментирован для прохождения через VMBus. В Windows Server vNext сегменты будут оставаться объединенными по всему пути данных до тех пор, пока они не будут обработаны предполагаемым приложением.Это улучшает два сценария:
— Трафик с внешнего хоста, полученный виртуальным сетевым адаптером
— Трафик от виртуального сетевого адаптера к другому виртуальному сетевому адаптеру на том же хосте
Эти улучшения RSC в vSwitch будут включены по умолчанию; с вашей стороны никаких действий не требуется.
Поддержка балансировки нагрузки Direct Server Return (DSR) для контейнеров и Kubernetes
DSR — это реализация асимметричного распределения сетевой нагрузки в системах с балансировкой нагрузки, что означает, что трафик запроса и ответа использует другой сетевой путь.Использование разных сетевых путей помогает избежать дополнительных переходов и снижает задержку, за счет чего не только ускоряется время ответа между клиентом и службой, но и снимается некоторая дополнительная нагрузка с балансировщика нагрузки.
Использование DSR — это прозрачный способ повысить производительность сети для ваших приложений с минимальными изменениями инфраструктуры или без них. Дополнительная информация
Введение в правила соответствия / антиадфинности виртуальной машины (роли) с отказоустойчивой кластеризацией
Раньше мы полагались на свойство группы AntiAffinityClassNames для разделения ролей, но не учитывали особенности сайта.Если был DC, который должен был быть на одном сайте, и DC, который должен был быть на другом сайте, это не было гарантировано. Также важно не забыть ввести правильную строку AntiAffinityClassNames для каждой роли.
Вот эти командлеты PowerShell:
- New-ClusterAffinityRule = Это позволяет вам создать новое Affinity или AntiAffinityrule. Существует четыре разных типа правил (-RuleType)
- DifferentFaultDomain = держать группы в разных доменах сбоя
- DifferentNode = сохранять группы на разных узлах (примечание может быть на другом или одном домене сбоя)
- SameFaultDomain = держать группы в одном домене сбоя
- SameNode = держать группы на одном узле
- Set-ClusterAffinityRule = Это позволяет вам включить (по умолчанию) или отключить правило
- Add-ClusterGroupToAffinityRule = Добавить группу к существующему правилу
- Get-ClusterAffinityRule = Показать все или определенные правила
- Add-ClusterSharedVolumeToAffinityRule = Это для хранилища Affinity / AntiAffinity, где общие тома кластера могут быть добавлены к текущим правилам
- Remove-ClusterAffinityRule = Удаляет определенное правило
- Remove-ClusterGroupFromAffinityRule = Удаляет группу из определенного правила
- Remove-ClusterSharedVolumeFromAffinityRule = Удаляет определенный общий том кластера из определенного правила
- Move-ClusterGroup -IgnoreAffinityRule = Это не новый командлет, но он позволяет принудительно переместить группу на узел или в домен сбоя, что в противном случае было бы предотвращено. В PowerShell, диспетчере кластеров и Windows Admin Center в качестве напоминания будет показано, что группа нарушает правила.
Теперь вы можете хранить вещи вместе или по отдельности. При перемещении роли объект сходства гарантирует, что ее можно перемещать. Объект также ищет и проверяет другие объекты, включая диски, поэтому при желании вы можете иметь сродство хранилища с виртуальными машинами (или ролями) и общими томами кластера (сродство хранилища). Вы можете добавлять роли к множеству, например, к контроллерам домена.Вы можете установить правило AntiAffinity, чтобы контроллеры домена оставались в другом домене сбоя. Затем вы можете установить правило привязки для каждого из контроллеров домена к их конкретному диску CSV, чтобы они могли оставаться вместе. Если у вас есть виртуальные машины SQL Server, которые должны находиться на каждом сайте с определенным контроллером домена, вы можете установить правило соответствия для одного и того же домена сбоя между каждым SQL и их соответствующим контроллером домена. Поскольку теперь это объект кластера, если вы попытаетесь переместить виртуальную машину SQL с одного сайта на другой, он проверит все связанные с ней объекты кластера.Он видит, что на том же сайте есть соединение с контроллером домена. Затем он видит, что у контроллера домена есть правило, и проверяет его. Он видит, что контроллер домена не может находиться в том же домене сбоя, что и другой контроллер домена, поэтому перемещение запрещено.
Имеются встроенные переопределения, чтобы при необходимости можно было выполнить принудительное перемещение. Вы также можете легко отключить / включить правила, если хотите, по сравнению с AntiAffinityClassNames с ClusterEnformedAffinity, где вам нужно было удалить свойство, чтобы оно переместилось и появилось. Мы также добавили функциональность в Drain, где, если он должен переместиться в другой домен и есть правило AntiAffinity, препятствующее этому, мы обойдем это правило.Любые нарушения правил отображаются как в Cluster Admin, так и в Windows Admin Center для вашего просмотра.
Гибкое средство защиты BitLocker для отказоустойчивых кластеров
BitLocker уже давно доступен для отказоустойчивой кластеризации. Требование заключалось в том, что все узлы кластера должны находиться в одном домене, так как ключ BitLocker привязан к объекту имени кластера (CNO). Однако для этих кластеров на границе, кластеров рабочих групп и многодоменных кластеров Active Directory может отсутствовать.Без Active Directory нет CNO. В этих кластерных сценариях не было защиты данных в состоянии покоя. Начиная с участников программы предварительной оценки Windows Server, мы представили наш собственный ключ BitLocker, хранящийся локально (зашифрованный) для использования кластером. Этот дополнительный ключ будет создан только в том случае, если кластерные диски защищены BitLocker после создания кластера.
Новые тесты сети для проверки кластера
Сетевые конфигурации становятся все более сложными. Был добавлен новый набор тестов Cluster Validation, чтобы помочь проверить правильность настройки конфигураций. Эти тесты включают:
- Список сетевых метрических единиц (версия драйвера)
- Проверить конфигурацию сети кластера (конфигурация виртуального коммутатора)
- Предупреждение о подтверждении конфигурации IP
- Успешное сетевое взаимодействие
- Switch Embedded Teaming Configurations (симметрия, vNIC, pNIC)
- Подтвердите успешную настройку брандмауэра Windows
- QOS (PFC и ETS) настроены
(Примечание относительно настроек QOS выше: это не означает, что эти настройки действительны, просто то, что настройки реализованы.Эти настройки должны соответствовать вашей физической конфигурации сети, и поэтому мы не можем подтвердить, что они установлены на соответствующие значения)
Образы контейнеров Server Core на 20 процентов меньше
Что должно быть значительной победой для любого рабочего процесса, который извлекает образы контейнеров Windows, размер загружаемого образа инсайдера контейнера Windows Server Core был уменьшен на 20%. Это было достигнуто за счет оптимизации набора предварительно скомпилированных образов .NET в машинном коде, включенных в образ контейнера Server Core.Если вы используете .NET Framework с контейнерами Windows, включая Windows PowerShell, используйте образ .NET Framework, который будет включать дополнительные предварительно скомпилированные образы .NET в машинном коде, чтобы поддерживать производительность в этих сценариях, а также получить выгоду от уменьшенного размера.
Что нового в протоколе SMB
Еще больше повысив планку безопасности, SMB теперь поддерживает шифрование AES-256. Также повышается производительность при использовании шифрования SMB или подписи с помощью SMB Direct с сетевыми картами с поддержкой RDMA.SMB теперь также имеет возможность выполнять сжатие для повышения производительности сети.
Доступное содержимое
- Windows Server vNext Long-Term Servicing Channel Preview доступен в формате ISO на 18 языках и в формате VHDX только на английском языке. Следующие ключи позволяют неограниченное количество активаций:
- Стандарт: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Дата-центр: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- Windows Server vNext Semi-Annual Preview Server Core Datacenter и Standard Edition доступны на 18 поддерживаемых серверных языках в формате ISO и в формате VHDX только на английском языке.Следующие ключи позволяют неограниченное количество активаций:
- Стандарт: V6N4W-86M3X-J77X3-JF6XW-D9PRV
- ЦОД: B69WH-PRNHK-BXVK3-P9XF7-XD84W
- Совместимость приложений Windows Server Core Предварительный просмотр FoD
- Языковые пакеты операционной системы Microsoft Server
Ключи действительны только для предварительных сборок. После отключения активации ключей предварительного просмотра вы по-прежнему можете устанавливать и использовать предварительные сборки для разработки и тестирования без активации.
Срок действия этих предварительных просмотров истекает 31 января 2021 г.
Как скачать
Зарегистрированные участники программы предварительной оценки могут перейти непосредственно на страницу загрузки Windows Server Insider Preview. См. Раскрывающееся меню Дополнительные загрузки для Windows Admin Center и других дополнительных приложений и продуктов. Если вы еще не зарегистрировались в качестве участника программы предварительной оценки, см. НАЧАЛО РАБОТЫ С СЕРВЕРОМ на портале программы предварительной оценки Windows для бизнеса.
Нам важно ваше мнение!
Самая важная часть цикла частых выпусков — это услышать, что работает, а что нужно улучшить, поэтому ваши отзывы очень ценны.Для Windows Server используйте зарегистрированное устройство предварительной оценки Windows 10 и приложение Feedback Hub. В приложении выберите категорию Windows Server , а затем соответствующую подкатегорию для вашего отзыва. В заголовке отзыва укажите номер сборки , который вы отправляете, как показано ниже:
[Сервер ##### ] Название моего отзыва
Подробности см. В разделе «Обмен отзывами о Windows Server через Центр отзывов».Мы также рекомендуем вам посетить пространство Windows Server Insiders на форуме Microsoft Tech Communities, чтобы сотрудничать, делиться информацией и учиться у экспертов.
Для Windows Admin Center отправьте нам отзыв через UserVoice. Мы также рекомендуем вам посетить пространство Windows Admin Center в технических сообществах Microsoft.
Диагностическая информация и информация об использовании
Корпорация Майкрософт собирает эту информацию через Интернет, чтобы обеспечить безопасность и актуальность Windows, устранять проблемы и вносить улучшения в продукты.Операционные системы сервера Microsoft можно настроить на отключение диагностических данных, отправку Обязательных диагностических данных или отправку дополнительных диагностических данных. По умолчанию отправляются обязательные диагностические данные. Требуемые диагностические данные включают информацию, которая помогает поддерживать устройство в безопасности, актуальность и работу должным образом. Во время предварительного просмотра Microsoft просит вас изменить этот параметр на Enhanced, чтобы обеспечить оптимальную автоматическую обратную связь и помочь нам улучшить конечный продукт.
Администраторы могут изменить уровень сбора информации через Настройки.Подробнее см. Http://aka.ms/winserverdata. Также см. Заявление о конфиденциальности Microsoft.
Условия использования
Это предварительная версия программного обеспечения — она предоставляется для использования «как есть» и не поддерживается в производственных средах. Пользователи несут ответственность за установку любых обновлений, доступных через Центр обновления Windows. Все предварительные версии программного обеспечения, предоставляемые вам через программу предварительной оценки Windows Server, регулируются Условиями использования программы предварительной оценки.
Спасибо,
BLB
Что такое vNext для Windows Server?
Microsoft не забыла Windows Server. Он скоро получит большое обновление.
Прошло много времени с тех пор, как Microsoft выпустила Windows Server 2019, и разработка следующего основного выпуска продолжается. До этого еще далеко, но если вы выберете шестимесячный график выпуска в рамках подписки на Software Assurance, он получит новые функции намного быстрее. На Ignite 2019 Microsoft начала рассказывать о том, что будет в следующем выпуске Windows Server, в ходе нескольких различных сессий конференций.Результатом является картина ОС, которая развивается для работы с новыми технологиями, использует преимущества облака и фокусируется на концепции гибридного облака Microsoft, соединяя центр обработки данных и Azure.
Новые функции в Windows Admin Center
Одним из ключевых элементов современной среды Windows Server является Windows Admin Center (WAC). Созданная для поддержки администраторов, работающих с настольных ПК, это среда управления на основе браузера, предназначенная для замены существующих средств удаленного администрирования сервера Windows и встроенного диспетчера серверов, объединяя инструменты администрирования Microsoft и сторонних производителей на одной панели, которая может целевые серверы и рабочие столы, как физические, так и виртуальные, локально и в облаке.
Windows Admin Center получает новый инструмент мониторинга производительности сервера.
Изображение: Microsoft
Одна из ключевых разработок, продемонстрированная на мероприятии Ignite, — это новый инструмент мониторинга производительности, основанный на знакомой системе мониторинга Windows Server. Теперь вы можете фильтровать список счетчиков, чтобы быстро создавать настраиваемые представления производительности с доступом к информации в реальном времени с ваших серверов.Вы можете быстро объединить группы счетчиков с помощью контекстного поиска, чтобы помочь найти соответствующие счетчики для проблемы, которую вы пытаетесь решить, а также инструменты анализа, которые помогут вам изучить ваши данные и найти нужную информацию. Создав рабочее пространство для анализа, вы можете сохранить его для использования в будущем и поделиться им с коллегами и на серверах, создав библиотеку представлений для мониторинга производительности.
Тесно связана поддержка уровня управления Azure Arc server, который предназначен для управления и развертывания политик на ваших серверах с использованием шаблонов Azure Resource Manager, а не групповых политик, с безопасным запуском PowerShell на ваших серверах для обеспечения правильного применения политик.
Улучшение Hyper-V
Hyper-V — ключ ко многому из того, что Microsoft делает сегодня на настольных компьютерах, на ваших серверах и в облаке. Использование Hyper-V в Azure помогает проверять локальные сценарии, такие как динамическая миграция, с использованием его для поддержки «горячего исправления» серверов. Перенос выполняемых рабочих нагрузок между серверами теперь поддерживается в Windows Admin Center с целью сделать WAC полной заменой существующего диспетчера Hyper-V. В нем уже есть функции, которых нет в Hyper-V Manager, например возможность группировать виртуальные машины и управлять ими вместе.
Microsoft продолжает внедрять функции Azure в локальный Hyper-V. В презентации на Ignite Microsoft дразнила значительное увеличение размера поддерживаемых виртуальных машин до уровня 12 ТБ памяти в Azure. Это не удивительно, поскольку Microsoft уже объявила о поддержке 16 ПБ физической памяти в следующем крупном выпуске Windows Server.
SEE: Windows 10: шпаргалка (TechRepublic)
Безопасность остается важной, а с учетом ошибок гиперпоточности ЦП, влияющих на большинство современных серверных ЦП, важно иметь возможность управлять безопасными рабочими нагрузками, поэтому что их можно хранить отдельно от ненадежных рабочих нагрузок.Hyper-V добавляет группы ЦП для исправления определенных рабочих нагрузок на определенные ЦП, позволяя изолировать надежные рабочие нагрузки от остальных приложений и виртуальных машин, которые вы используете. Планируется внести улучшения в то, как Microsoft поставляет свои защищенные экранированные виртуальные машины, хотя подробностей о реализации пока нет.
Использование GPU-P в Hyper-V
Вычисления на базе графического процессора становятся все более важными, и Microsoft добавила их поддержку в Azure. Инструменты секционирования предоставляют нескольким виртуальным машинам доступ к физическому графическому процессору, разделяя его между виртуальными машинами.Каждая виртуальная машина имеет полный доступ к своему разделу графического процессора, что дает ей значительный прирост производительности, не влияя на другие виртуальные машины. Если виртуальной машине не требуется доступ к графическому процессору, разделы можно настроить, чтобы обеспечить максимальное использование графического процессора.
Перенос приложений в контейнеры Windows
Контейнеры Windows — важная часть будущего Windows Server, выступая в качестве новой цели развертывания для ваших приложений. Microsoft потратила последние пару лет на переосмысление роли того, что было Windows Server Nano, используя его в качестве основы для урезанного хоста приложения, который обеспечивает основу для приложений контейнера Windows. Он загружается быстро и предоставляет минимум услуг, необходимых для приложения. Более сложные приложения могут использовать преимущества Windows Server Core, которая была значительно уменьшена, что упрощает настройку для конкретных задач.
Запуск приложений Windows Server в контейнерах упрощает их работу в гибридном режиме на оборудовании Azure Stack и в облаке. Поскольку Windows Server является ключевым элементом стратегии Microsoft в области пограничных вычислений, Windows Server играет важную роль как в качестве хоста, так и в качестве ОС контейнера.Hyper-V — ключевая часть контейнерной стратегии Windows, предлагающая тонкий и безопасный гипервизор для дополнительной изоляции между ОС хоста и контейнерными приложениями.
SEE: 10 уловок и хитростей для настройки Windows 10 (бесплатный PDF) (TechRepublic)
Контейнерная обработка рабочих нагрузок имеет большой смысл, особенно если у вас есть значительная сезонная изменчивость. Возможность наращивания вычислительных мощностей в вашем центре обработки данных и в облаке важна, и для поддержки общих приложений без существенной переделки требуются контейнеры Windows Server.
Создание сети с помощью SDN
Создание виртуальной инфраструктуры на Windows Server часто требовало значительного количества виртуальных машин, выделенных для виртуальных сетевых устройств. Планы на будущие выпуски Windows Server направлены на снижение накладных расходов, необходимых для создания и запуска программно-определяемой сети (SDN), в том числе сделать BGP (протокол пограничного шлюза) необязательным. Планируется упростить интеграцию инструментов Windows SDN с Kubernetes, упростив создание и запуск ваших собственных распределенных систем с использованием инструментов Kubernetes для управления сетью.Другие сетевые функции улучшают диагностику с возможностью моделирования пакетов в сети. Microsoft планирует использовать WAC для сближения SDN и традиционных сетей.
Использование Azure Stack HCI Stretch для аварийного восстановления
С помощью Azure Stack HCI (гиперконвергентная инфраструктура) Microsoft стремится реализовать современные сценарии центров обработки данных и периферийных вычислений, сочетая знакомые функции Windows Server 2019 с элементами плоскости управления Azure. Azure Stack HCI позволяет быстро создавать кластерные серверы, используя готовое оборудование от знакомых поставщиков.
В следующем выпуске Windows Server с долгосрочной поддержкой Azure Stack HCI может работать в «растянутом» режиме на нескольких площадках для аварийного восстановления. В отличие от более старых технологий отказоустойчивого кластера, этот подход предназначен для простоты настройки и трудоемкости неправильной настройки с использованием функций реплики хранилища Windows Server для связывания сайтов. Узлы автоматически обнаруживаются с помощью Active Directory и функций IP-адресации в ОС, создавая домены сбоя для основного сайта. Сайты настроены с отдельными пулами хранения с использованием локальных дисковых пространств с виртуальными дисками на каждом сайте.
Microsoft обновляет службу Windows Server Health Service, чтобы теперь она могла работать в распределенных системах. Если кластер серверов выходит из строя, работа автоматически передается на второй сайт. Этот подход аналогичен тому, который используется при использовании Azure в качестве службы аварийного восстановления, но серверы и данные хранятся в ваших собственных центрах обработки данных. Те же базовые технологии Storage Spaces смогут помочь локальным центрам обработки данных лучше использовать доступное хранилище, а также интегрироваться со службами хранения Azure.
Подготовка к оборудованию будущего с PCIe 4.0
Оборудование развивается, и операционные системы серверов должны развиваться вместе с ним. PCIe 4.0 — это последняя версия стандарта PCIe, в которой добавлена поддержка гораздо более быстрой передачи данных, более чем удвоения скорости. Это технология, которая должна существенно повлиять на производительность центра обработки данных, обеспечивая поддержку драйверов для более быстрой работы в сети и более высокой скорости хранения.
Еженедельный бюллетень Microsoft
Будьте инсайдером Microsoft в своей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office. Доставка по понедельникам и средам.
Зарегистрироваться Сегодня
См. Также
Усиление защиты Windows Server в 2020 году | Network Wrangler
Введение
Безопасность жизненно важна для защиты активов компании и субъектов данных.Развивающиеся правила защиты данных, такие как Общий регламент по защите данных (GDPR) и Закон Калифорнии о конфиденциальности потребителей (CCPA), пролили свет на нарушения безопасности и архитектуру безопасности тех, кто был скомпрометирован. В 2019 году мировая средняя стоимость утечки данных составила 3,9 миллиона долларов, не включая репутационный ущерб и скрытые расходы. Повышение уровня защиты Windows Server 2019 может уменьшить поверхность атаки вашей организации, свести к минимуму нарушение бизнес-процессов, юридические и финансовые последствия и другие убытки. Windows Server поставляется с набором инструментов, которые могут помочь защитить вашу инфраструктуру.
Новые функции
Windows Server 2019 демонстрирует несколько новых функций:
- Расширенная защита от угроз (ATP) в Защитнике Windows: отслеживает и останавливает низкоуровневые вредоносные процессы
- Безопасность с программно определяемой сетью (SDN): усовершенствования включают шифрование сети, аудит брандмауэра, пиринг виртуальных сетей и измерение исходящего трафика
- Усовершенствования экранированных виртуальных машин: резервный HGS (Host Guardian Service) и автономный режим помогают в избыточности и подключении, а включение VMConnect Enhanced Session Mode и PowerShell Direct упрощают устранение неполадок.
- HTTP / 2 для более быстрого и безопасного Интернета: увеличивает пропускную способность и создает более надежные соединения через зашифрованные каналы
Эти функции следует использовать вместе с базовыми мерами, некоторые из которых описаны ниже, и в рамках общей программы управления безопасностью.
Усиление защиты Windows Server
Ниже приведены несколько шагов, которые вы можете предпринять для повышения безопасности вашего сервера. Эти шаги охватывают широкий спектр настроек от организационных мер до контроля доступа, конфигурации сети и т. Д.
- Проведите оценку риска угроз, чтобы определить векторы атак и инвестиции для стратегий смягчения.
- Защитите свои административные и системные учетные записи надежными паролями.
- Отключите ненужные службы и удалите неиспользуемые компоненты Windows.
- Защита паролем BIOS / прошивки для предотвращения несанкционированного изменения параметров запуска сервера.
- Настройте групповую политику блокировки учетной записи в соответствии с передовыми практиками.
- Выполнение мониторинга сервера SQL
Рисунок 1: Путь для установки периодов блокировки с помощью редактора групповой политики
- Соблюдать принцип из минимум привилегия путем ограничения количества администраторов. Это ключевой момент, поскольку тестеры на проникновение и злоумышленники любят использовать чрезмерные привилегии в своих интересах.
- Следуйте привилегии доступ менеджмент (PAM) передовой опыт; например, используйте только административные учетные записи для выполнения административных задач и автоматически меняйте пароли при выезде и регистрации, чтобы смягчить хэш-атаки.
- Включите политику аудита, чтобы выявлять загадочные и злонамеренные действия, обеспечивать подотчетность и собирать данные судебной экспертизы.
Рисунок 2: Настройка политик аудита
Рисунок 3. Включение безопасности на основе виртуализации
Эти советы, хотя и не исчерпывающие, являются хорошим началом. Исчерпывающие списки для защиты Windows Server будут включены в раздел «Ресурсы» в конце этой статьи. Обязательно следуйте встроенным ссылкам для получения дополнительной информации.
Заключение
Windows Server 2019 предлагает несколько улучшений безопасности. Такие улучшения должны быть реализованы поверх основных средств контроля, которые, в свою очередь, должны быть частью более масштабной программы информационной безопасности. Убедитесь, что эти улучшения проходят через процесс управления изменениями, чтобы гарантировать правильную конфигурацию и плавное развертывание.
Ресурсы
- Система моделирования угроз Electronic Frontier Foundation
- Повышение безопасности ОС Windows Server 2019 — блог Томаса Юнга
- Руководство по безопасности Windows Server 2016 от Microsoft
- Microsoft Windows Server 2019, версия 1, Rel 3 Подробные сведения о контрольном списке из NIST
—–
Пол Марджотис (@paulmargiotis) — инженер по безопасности в SentryOne , где он пишет и реализует политику безопасности, руководит соблюдением правил конфиденциальности и защиты данных и укрепляет защиту сети и периметра организации.В своих статьях он делится своими взглядами на укрепление систем и инфраструктуры, создание надежных процессов и протоколов для улучшения управления безопасностью, управления рисками и криптографии. Пол имеет степень магистра в области кибербезопасности со специализацией в области сетевой безопасности Университета Северной Каролины в Шарлотте.
Уязвимость
Windows Server требует немедленного внимания
Автор: Брайан Уэр, помощник директора
Одна из самых важных вещей, которые вы можете сделать для своей кибербезопасности, — это обновить свое программное обеспечение. Если ваша сеть использует Microsoft Windows Active Directory, существует критическая уязвимость, требующая вашего внимания.
Сегодня днем CISA выпустила чрезвычайную директиву 20-04, которая предписывает федеральным гражданским исполнительным органам применять обновление безопасности от августа 2020 года (CVE-2020-1472) для серверов Microsoft Windows Server на всех контроллерах домена. Обновление устраняет недавно обнаруженную уязвимость в Windows Netlogon Remote Protocol, которая могла позволить неаутентифицированному злоумышленнику, имеющему сетевой доступ к контроллеру домена, полностью скомпрометировать все службы идентификации Active Directory.
В то время как агентства несут ответственность за управление рисками для своих сетей, CISA отвечает за защиту и безопасность федерального предприятия.Мы не издаем директивы по чрезвычайным ситуациям, если только мы тщательно и совместно не оценили их необходимость. Если не исправить эту уязвимость, злоумышленники могут взломать службы идентификации сети. Мы поручили агентствам внедрить исправление во всей своей инфраструктуре к понедельнику, 21 сентября, и дали инструкции, какой из их многочисленных систем следует отдать приоритет.
CISA предоставит помощь и ресурсы, чтобы направить агентства в выполнении необходимых действий. Инвестиции в Программу непрерывной диагностики и смягчения последствий принесут дивиденды, поскольку они помогут федеральным агентствам со зрелой реализацией определять, где находятся неустановленные серверы, и отслеживать ход установки исправлений.Для получения дополнительной поддержки нашим партнерам из органов государственного управления штата и местного самоуправления рекомендуется обращаться в Центр обмена и анализа информации между штатами (MS-ISAC) по адресу soc@cisecurity. org.
Хотя эта директива применяется к агентствам исполнительной власти, мы настоятельно рекомендуем нашим партнерам в государственных и местных органах власти, частном секторе и общественности США как можно скорее применить это обновление для системы безопасности. Если предприятия не могут сразу применить обновление, мы настоятельно рекомендуем им удалить соответствующие контроллеры домена из своих сетей.Мы опубликовали уведомление об активности с информацией о нашей директиве, а также о ресурсах, которые помогут критически важной инфраструктуре защитить свои сети. Мы также хотели бы отметить усилия наших партнеров в Microsoft по обеспечению безопасности своих продуктов.
Готовьте исправления!
.