Revisió i qualificació del servidor de Microsoft Windows 2019

Microsoft Windows Server 2019 és l’última iteració del venerable sistema operatiu de Microsoft (SO), i presenta a la taula una llista de safareig de funcions i funcions noves i millorades. Aquesta versió del Windows Server hauria d’adreçar especialment als professionals de les TI a causa del gran nombre d’escenaris funcionals que pot abordar. Si bé Windows Server ja no es veu a les instal·lacions del client, no deixa de ser el sistema operatiu més popular i es troba en centres de dades locals i en núvols públics on s’utilitza àmpliament a Infrastructure-as-a-Service (Implementacions IaaS). És per això que té sentit que Microsoft es concentri a aprofundir en la relació entre Windows Server i el seu servei de núvol de Microsoft Azure, evident en aquesta iteració a través del que s’anomena “Azure Hybrid Benefit”.

Per obtenir aquest benefici, cal ser un client de Microsoft Software Assurance amb un contracte vigent. L’objectiu d’aquest benefici és fer-lo atractiu econòmicament per traslladar les càrregues de treball de la vostra màquina virtual (VM) a Microsoft Azure. Analitzarem algunes de les altres funcions que s’afegeixen en aquesta versió que també s’ocupen del model de núvol híbrid.

Windows Server 2019 presenta diversos sabors per incloure el servidor de Microsoft Hyper-V de Microsoft recentment publicat. Aquest SKU es va publicar el 19 de juny de 2019 i proporciona un sistema operatiu sense ossos específicament dissenyat per a les màquines virtuals d’amfitrió. Les dues ofertes principals són Standard i Datacenter. Windows Server 2019 Essentials completa la llista SKU actual dirigida a petites empreses amb fins a 25 usuaris i 50 dispositius.

Les diferències de preus són importants entre la versió del centre de dades de 6.155 dòlars i les altres dues SKU. Estàndard ven al detall 927 dòlars per llicència mentre que Essentials us costarà 501 dòlars. El que no veieu aquí és el suplement per a cada nucli de CPU necessari tant per a les edicions Standard Datacenter com Standard. Si teniu previst allotjar més de dues màquines virtuals amb una llicència d’edició estàndard, necessitareu més llicències addicionals de l’entorn del sistema operatiu (OSE). L’edició de Datacenter suporta un nombre il·limitat de màquines virtuals, el que significa que pagueu una tarifa més gran per endavant, però podeu proporcionar tantes màquines virtuals de Windows Server com el sistema admetin.

Instal·lació i configuració

El procés d'instal·lació del Windows Server no ha canviat en força temps. Arrenqueu des d’una imatge de xarxa o un dispositiu USB Universal Serial Bus (USB) i seguiu uns quants passos d’instal·lació. La majoria de venedors de servidors tenen eines per facilitar aquest procés. HPE ofereix la seva eina de programari d’instal·lació ràpida proporcionada amb clau USB per ajudar a automatitzar i simplificar el procés també. Tanmateix, la majoria de les operacions informàtiques despleguen actualment més instàncies de Windows Server al núvol que no pas a un maquinari local. Per a aquest propòsit, Microsoft Azure us permet crear una màquina virtual a partir de les seves plantilles base, que és ràpida un cop sabeu el que esteu fent i què necessiteu per fer la màquina virtual. És probable que Amazon Web Services (AWS) sigui la segona destinació més popular per a les instàncies del Windows Server i, si bé no és tan fàcil desplegar una instància allà, generalment es fa creant una màquina virtual a partir d’un ISO, de manera que encara és ràpid.

A més, amb Windows 10 versió 1809 i Windows Server 2019, Microsoft ha introduït la possibilitat de descarregar una ISO que conté totes les funcions sobre demanda (FOD) per facilitar la instal·lació en sistemes desconnectats. Això inclouria la majoria dels sistemes de servidor asseguts en un centre de dades i no connectats directament a Internet. Normalment s'instal·len mitjançant l'ordre DISM o des del símbol del sistema o PowerShell. OpenSSH és un exemple d’un FOD autònom, que es distribueix en un sol fitxer.CAB.

La configuració dels servidors per a funcions específiques es pot fer mitjançant l'eina Administrador de servidors o PowerShell. Per exemple, per instal·lar la funció de contenidors mitjançant PowerShell, publicareu la següent comanda:

Instal·leu el mòdul -Nom DockerMsftProvider -Repositori PSGallery -Force

Seguit aquest ordre per instal·lar realment Docker:

Install-Package -Name docker -ProviderName DockerMsftProvider

Això requerirà un reinici del servidor quan finalitzin les instal·lacions.

Contenidors

Parlant de contenidors, segueixen sent una de les funcions més parlades tant al Windows Server com al núvol. Microsoft ha establert una estreta relació de treball amb Docker i continua innovant a l’entorn de l’ecosistema de contenidors. Una d’aquestes novetats que s’arriba a futures versions de Windows 10 i, probablement, Windows Server, utilitzarà el subsistema de Windows per a Linux (WSL) per executar contenidors de Linux que no pas a una VM Hyper-V.

Actualment, haureu d’instal·lar l’edició completa de Docker Enterprise per executar VMs de Linux. Si ja heu instal·lat l'edició comunitària amb les ordres esmentades anteriorment, haureu de suprimir-la i instal·lar Enterprise Edition. Els següents comandaments faran el truc:

Primer, desinstal·leu Docker CE:

Desinstal·lar el paquet -Dominador nom -ProviderName DockerMSFTProvider

Activa la virtualització imbricada amb aquesta ordre:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Finalment, instal·leu Docker EE, activeu el sistema LinuxKit i reinicieu el servei:

Install-Module DockerProvider

Vista prèvia d’instal·lació del paquet Docker -ProviderName DockerProvider -RequiredVersion

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "màquina")

Restauració-docker de servei

Quan això acabi, estareu preparats per llançar contenidors Linux. No ho intenteu fer en un sistema Hyper-V de Windows Server ja que el paper de contenidors no funcionarà a la SKU. Els comptes de servei gestionat per grups (també coneguts com a gMSA) proporcionen una manera d’atorgar permisos a un contenidor i permetre que s’executi amb una identitat prescrita al domini.

Eines de gestió

Els administradors tenen una gran quantitat d’opcions a l’hora d’aconseguir la seva feina. Si sou assistent de línia d'ordres, probablement us dirigireu a PowerShell, ja que s'ha convertit en l'eina administrativa que ha escollit per a molts des de la seva introducció el 2006. Si una interfície gràfica d'usuari (GUI) és la vostra velocitat, aleshores estigueu segurs, encara teniu opcions. El gestor del servidor ha estat des del Windows Server 2012 i té un disseny familiar per a la majoria dels administradors informàtics. Us dóna accés tant al servidor local com a qualsevol altre servidor del vostre domini, suposant que disposeu dels permisos adequats.

PowerShell ha continuat evolucionant al llarg dels anys fins al punt en què GitHub ara acull un projecte central de codi obert de PowerShell perquè tothom ho vegi. També és multiplataforma, el que significa que podeu desenvolupar un conjunt d’eines de gestió de bases i executar-les a Linux, Mac OS i Windows. Qualsevol usuari nou a PowerShell trobarà una gran quantitat de recursos disponibles per ajudar-vos a començar, a més d'una àmplia gamma de scripts aportats per l'usuari per realitzar la major part de qualsevol tasca.

Centre d'administració de Windows (WAC)

L’administració basada en web és el mètode principal per gestionar qualsevol característica de Microsoft Azure, i és com Microsoft vol que gestioneu també els vostres servidors locals perquè, d’aquesta manera, obteniu l’experiència del "panell únic de vidre" tant si esteu gestionant. servidors a l’armari o al núvol. El Windows Admin Center (WAC), abans conegut com "Project Honolulu", és una descàrrega independent que es pot instal·lar en qualsevol ordinador de Windows 10 o un Windows Server 2016 o un servidor superior com a dispositiu de passarel·la. Fins i tot podeu fer que el servidor de passarel·la sigui públicament accessible, que us permetrà gestionar-lo des de qualsevol lloc.

Microsoft està evolucionant activament el WAC amb noves funcions i les versions es produeixen a un ritme regular. Bona part del nou desenvolupament es centra en la creació de la funcionalitat de gamma alta per gestionar funcions avançades del Windows Server, com ara clústers d’alta disponibilitat, Storage Spaces Direct i molt més. El WAC utilitza un model d'extensibilitat per afegir noves funcions. Diversos fabricants originals de fabricants d’equips (OEM), com Lenovo, per exemple, han aprofitat la funció d’extensibilitat per afegir gestió als seus sistemes al WAC. Algunes funcions, com la nova eina Sistema de noms de domini (DNS), que permetrà gestionar propietats DNS des del WAC, resten en previsualització.

OpenSSH

Si sou un administrador Linux refugiat, té sentit instal·lar un conjunt d’eines familiars. Tasca una per vosaltres, seria instal·lar OpenSSH. Aquesta adopció d'aquesta coneguda i popular eina és un exemple de la nova Microsoft i de la seva nova perspectiva inclusiva cap al codi obert. Malauradament, això no és sense els seus obstacles. Vaig passar els passos necessaris per instal·lar l’OpenSSH i vaig xocar amb alguns trastos. Un enganxat implicava una característica que faltava, que va requerir la instal·lació del temps d’execució.NET 3.5 mitjançant l’ordre següent:

DISM / online / enable-feature / featurename: NetFX3 / All / Source: D: \ sources \ sxs / LimitAccess

Per a aquest pas, vaig tenir una clau USB carregada amb una imatge de l’ISO de Windows Server 2019 connectada a un port USB, que el sistema va reconèixer com a unitat D. Un cop finalitzat, vaig poder instal·lar OpenSSH i llançar el servidor amb èxit.

Millores de seguretat

Fa temps que Microsoft s'ha centrat a millorar la seguretat en tots els seus productes. El Windows Defender Advanced Threat Protection (ATP) està disponible des de fa un temps a Windows 10 i altres plataformes de clients i es va expandir fins a Windows Server 2016 a la versió 1803; El Windows Server 2019 també és compatible. Aquest servei s’executa al núvol i monitoritza contínuament els sistemes per a possibles atacs.

Windows Defender ATP Exploit Guard aporta a la taula un nou conjunt de funcions per adreçar directament vectors d’atac específics i bloquejar els comportaments coneguts en atacs de programari maliciós. Aquests inclouen la reducció de superfície d’atac (ASR), la protecció de xarxa, l’accés controlat a carpetes i la protecció d’explotació. El control d’aplicacions de Windows Defender s’ha millorat amb les polítiques predeterminades d’Integritat de Codi (CI) per facilitar la implementació.

Definit pel programari i hiperconvergent

Microsoft va introduir Storage Spaces Direct (S2D) amb Windows Server 2016, i s'ha millorat per a aquesta versió. S2D es pot desplegar de dues maneres diferents. La primera manera es modelitza després d’una arquitectura més tradicional en què l’emmagatzematge i el càlcul resideixen en diferents clústers. Aquest model de desplegament permet escalar la computació i l’emmagatzematge per separat segons la necessitat de la necessitat. La segona manera utilitza el model hiperconvergent en què cada node d’un clúster contribueix tant a CPU com a càlcul i emmagatzematge al clúster. S’assembla més a vSAN a VMware i al model Nutanix.

Cada node d’un clúster que proporciona emmagatzematge ha de tenir almenys dues unitats d’estat sòlid (SSD) més quatre unitats addicionals, sigui SSD o disc de fil tradicional. La interfície d’aquests discos poden ser unitats SATA, SAS o NVMe connectades directament al bus PCIe. Tota la resiliència del disc es realitza en programari més compressió i deduplicació. La gestió de S2D es pot realitzar mitjançant el WAC, el PowerShell o altres eines tradicionals com el Gestor del servidor i el Gestor del clúster de failover.

Les noves funcions per a Windows Server 2019 inclouen l’ús d’una unitat USB adjunta a un commutador de xarxa per actuar com a testimoni d’un quòrum. Això fa possible la creació d'un clúster S2D de dos nodes per a desplegaments més petits. Diverses millores interiors per millorar les operacions de clúster inclouen la migració de clústers entre dominis, la nova funcionalitat d'infraestructura de clúster tant per a emmagatzematge com per a xarxes, actualització conscient del clúster i enduriment de clúster per a una seguretat millorada.

Serveis híbrids d'Azure

No és cap secret que Microsoft s'hagi posicionat en certa manera a si mateixa com a principal empresa de núvol. Els servidors locals ja no són allò que "entra". Per tant, té sentit que l'empresa lligaria el servidor Windows tan estretament al núvol com pugui, sobretot perquè la plataforma és un jugador dominant en diversos núvols capaços d'infraestructura virtual. Microsoft Azure ha establert una presència sòlida i es manté en igualtat de condicions amb AWS quan compara els serveis oferts.

A continuació, es mostra una llista de funcions orientades específicament a servidors locals per habilitar una solució híbrida. Tingueu en compte que algunes d’aquestes capacitats, sobretot l’emmagatzematge i la transferència comptada, poden suposar costos addicionals més enllà de les llicències bàsiques:

• Adaptador de xarxa d'Azure: aquesta característica és clau per a moltes altres funcions relacionades amb la connectivitat d'Azure. La configuració d'una connexió és molt més fàcil del que era, ja que ara podeu utilitzar el WAC. Amb el WAC, només cal un clic per crear una connexió de xarxa privada virtual (VPN) puntual a lloc entre un sistema local i Azure. Un cop finalitzada aquesta connexió, podreu aprofitar els altres serveis híbrids centrats en l’emmagatzematge i la còpia de seguretat de fitxers.
• Sincronització de fitxers Azure: Aquest servei us permet crear una compartició de fitxers centralitzada a Azure que emmagatzema en memòria cau els fitxers d’accés freqüent al servidor de fitxers local. Microsoft ofereix una eina d'avaluació d'Acure File Sync basada en PowerShell per determinar si el vostre sistema és compatible amb el servei. Es comprova específicament els noms de fitxers que contenen caràcters no compatibles per marcar-los com a incompatibles. Azure File Sync funciona amb Windows Server 2012 R2 i versions posteriors, i és una bona manera per als administradors informàtics que ja disposen d’un servidor Windows local i d’una instància de núvol per construir una infraestructura d’emmagatzematge de nivells ràpids i bruts per a una protecció de dades addicional.
• Còpia de seguretat d'Azure: Microsoft proporciona aquest servei per adreçar una còpia de seguretat fora de lloc rendible per a servidors locals. El WAC proporciona la interfície de gestió necessària per controlar completament la planificació de còpies de seguretat i la gestió d’imatges de còpia de seguretat. Totes les còpies de seguretat utilitzen la característica d’instantània VSS de Windows per crear una imatge consistent en l’aplicació. La còpia de seguretat fora del lloc és encara més important a causa de l’amenaça de ransomware i altres programari maliciós.
• Recuperació de llocs d'Azure: per a la recuperació de desastres (DR), voleu moure les vostres màquines físiques i virtuals existents a un lloc secundari. Azure Site Recovery, que va guanyar el premi Microsoft the Editors 'Choice com a plataforma DR-as-a-Service (DRaaS), admet una àmplia gamma d'escenaris i inclou suport per a les màquines virtuals de Windows i Linux que s'executen en instàncies de VMware i Windows, incloses les que es troben en El núvol AWS d'Amazon. El suport per a proves no disruptives permet comprovar el vostre pla de recuperació abans de necessitar-lo.
• Azure Monitor i Azure Update Management: aquests dos serveis permeten controlar i actualitzar els servidors locals d'Azure. El servei Azure Monitor monitoritza les aplicacions, la infraestructura i la creació de xarxes, proporcionant un únic punt per als administradors per fer un seguiment de la salut general del vostre entorn. L'eina de Gestió d'actualitzacions dóna la funció de mantenir al dia els vostres servidors amb els pedaços de seguretat més recents.

La línia de fons

Windows Server 2019 ha realitzat un recorregut diferent fins a una disponibilitat general completa, en contrast amb les versions anteriors. Això havia provocat una mica de confusió i fins i tot va endarrerir l'alliberament del Microsoft Hyper-V Server 2019 fins al juny del 2019. La pregunta de fons amb una nova versió per als administradors de TI és sempre "He de millorar?" Si bé la resposta òbvia és que sí, s’ha de fer amb precaució. Posar en pràctica un plantejament per fases amb moltes proves abans d’entrar a la producció és la forma més lliure de risc d’actualitzar.