آشنایی با ویندوز سرور 2019

مایکروسافت نسخه ی جدید ویندوز سرور 2019 را با عنوان vNext Long-Term Servicing Channel (LTSC) معرفی کرده است؛ این نسخه از ویندوز سرور، هم امکانات pc را دارد و هم به 18 زبان مختلف در دسترس است .

قبل از هر چیزی شما را با اصطلاح اینترپرایز هایپر کانورج شده (Enterprise-grade hyperconverged infrastructure (HCI) آشنا می کنیم: HCI به نوعی چارچوب فناوری اطلاعات میگویند که ذخیره سازی، محاسبات و شبکه را در یک سیستم ترکیب میکند تا پیچیدگی دیتاسنتر را کاهش دهد و مقیاس پذیری را افزایش دهد.

با انتشار ویندوز سرور ۲۰۱۹، مایکروسافت سومین سال بروزرسانی پلتفرم HCI را میگذارند. زیرا برنامه آپگرید تدریجی مایکروسافت که اکنون استفاده میشود، انتشار شش ماهه نام دارد که به صورت تدریجی ارائه میشود. علاوه بر این هر چند سال یک بار انتشار اساسی را ایجاد میکند که کانال خدمات بلند مدت (Long-Term Servicing Channel (LTSC)) نام دارد که شامل بروزرسانی های شش ماهه سابق است.

کامپوننت های اساسی HCI (محاسبه، ذخیره سازی و شبکه) از طریق انتشارهای شش ماهه  برای سازمان ها با دیتاسنترها و پلتفرم های مبتنی بر نرم افزار بهبود یافته است، از این جهت ویندوز سرور ۲۰۱۹ برای دیتاسنتر های مبتنی بر نرم افزار (Software defined datacenter) نسخه مهمی به شمار می آید.با انتشار اخیر این نسخه، HCI در صدر مجموعه کامپوننت هایی که با لایسنس سرور باندل میشوند به شمار می آید. به این معنی که سرورهای اصلی که HyperV را اجرا میکنند بتوانند گنجایش حجم کار را به صورت پویا و بدون قطعی، کاهش یا افزایش دهند.

رابط کاربری ویندوز سرور ۲۰۱۹

بسیاری از شرکت ها که نسخه های شش ماهه ویندوز سرور ۲۰۱۶را دریافت می کردند از نبود رابط گرافیکی کاربری برای آن متعجب شدند. انتشار های شش ماهه تنها از ServerCore پشتیبانی میکرد (نسخه ای از ویندوز که رابط گرافیکی ندارد.). با انتشار LTSC ویندوز سرور ۲۰۱۹ شرکت ها موفق به دریافت رابط گرافیک کاربری ویندوز شدند علاوه بر آن میتوانستند نسخه ServerCore را نیز دریافت کنند.

پروژه هونولولو (Honolulu)

با انتشار ویندوز سرور ۲۰۱۹ مایکروسافت به صورت رسمی پروژه ابزار مدیریت سرور هنولولو (Honolulu server management tool) را انتشار داد. پروژه هنولولو یک کنسول مرکزی است که اجازه مدیریت از طریق رابط گرافیکی و بدون رابط گرافیکی ویندوز سرور ۲۰۱۶ و ۲۰۱۹ و ۲۰۱۲ R2 را میدهد.

استفاده کنندگان از این پروژه از ساده سازی اقداماتی مثل بررسی کارایی، پیکربندی سرور و ایجاد وظایف، و مدیریت سرویس هایی که روی سرور در حال اجرا هستند را گزارش داده اند. این موارد سبب میشوند که مدیران سرور بتوانند مجموعه ای از سرورها را در محیط کاری خود مدیریت کنند.

سازگاری برنامه‌های کاربردی برای Server Core

سازگاری برنامه‌های کاربردی، یک ویژگی مبتنی بر تقاضا یا به عبارتی FoD می‌باشد که به‌روزرسانی شده است. این FoD برای اضافه نمودن Internet Explorer 11 الزامی است. در واقع FoDها پکلیج هایی هستند که در هر زمانی می توان آنها را به ویندوز اضافه نمود مانند dot Net Framework و پک های زبان ویندوزی و … .

FoD به طرز چشم‌گیری باعث بهبود سازگاری برنامه‌های کاربردیِ Windows Server Core می‌شود که شامل مجموعه‌ای از باینری‌ها و پکیج‌ها از ویندوز سرور دسکتاپ بدون اضافه کردن هیچ تجربه‌ای از GUI ویندوز 10 یا ویندوز سرور دسکتاپ می‌باشد. بسته‌ی FoD بر روی یک ISOی جداگانه موجود است و فقط بر روی Windows Server Core نصب می‌شود.

اجزای سیستم عامل که با این به‌روزرسانی قابل دسترسی هستند:

• (Event Viewer (Eventvwr.msc
• (Performance Monitor (PerfMon.exe
• (Resource Monitor (Resmon.exe
• (Device Manager (Devmgmt.msc
• (Microsoft Management Console (mmc.exe
• (File Explorer (Explorer.exe
• (Windows PowerShell ISE (Powershell_ISE.exe
• (Failover Cluster Manager (CluAdmin.msc
• (Internet Explorer (IExplore.exe, یک جزء انتخابی

گسترش Cluster ها با استفاده از Cluster Sets

Cluster Sets تکنولوژی جدیدی در مبحث Cloud است که شمار Cluster Node را در یک Software-Defined Data Center یا به عبارتی SDDC واحد مختص به Cloud براساس مرتبه‌ی بزرگی افزایش می‌دهد. یک Cluster Set، مجموعه‌ای آزاد از چندین Failover Cluster می‌باشد که شامل Compute، Storage یا Hyper-Converged است. تکنولوژی Cluster Sets انعطاف‌پذیری ماشین‌های مجازی را میان Cluster های عضو در یک Cluster Set و یک Storage Namespace واحد را در یک «Set» به پشتیبانی از انعطاف‌پذیری ماشین‌های‌ مجازی ممکن می‌سازد. در عین حفظ تجربیات مدیریت Failover Cluster هایهای موجود بر روی کلاسترهای عضو، یک Cluster Set Instance همچنین سناریوهای استفاده‌ی کلیدی را حول مدیریت چرخه‌ی عمر یک Cluster Set کلی ارائه می‌دهد.

ویژگی های جدید Failover Clustering: File Share Witness

یکی از قابلیت‌های Witness با قابلیت دسترسی به Failover Clustering، مقوله File share Witness می‌باشد که در این نسخه از ویندوز سرور ارتقاء پیدا کرده است.

اولین موردی که در این نسخه ارتقاء یافت، جلوگیری از روندِ استفاده از یک DFS است که به عنوان یک لوکیشن، Share شده باشد. اضافه نمودن یک File Share Witness یا به اختصار FSW به یک DFS Share می‌تواند برای کلاستر کاربر، مشکلات مربوط به ثبات ایجاد نماید و این پیکربندی هیچگاه تحت پشتیبانی نبوده است؛ پس در این بهبودی منطقی اضافه گردید که اگر یک Share از DFS استفاده می‌نماید، شناسایی شود و اگر DFS رؤیت شود، Failover Cluster Manager مانع ایجاد Witness خواهد شد و یک Error Message با مضمون عدم پشتیبانی نمایش خواهد داد.

بهبودی دیگری که شرایط را مطلوب‌تر نموده است اجازه‌ی استفاده از یک FSW را در چندین سناریوی ذیل ممکن می‌سازد که پیشتر تحت پشتیبانی نبودند:

• عدم دسترسی به اینترنت یا دسترسی بسیار ضعیف به‌دلیل حضور در محیطی دورافتاده که مانع استفاده از یک Cloud Witness می‌شود.
• نبود درایوهای مشترک برای یک Disk Witness واحد که می‌تواند یک پیکربندی hyperconverged Storage Spaces Direct، یک SQL Server Always On Availability Groups ، یا یک Exchange Database Availability Group یا DAG باشد که هیچ‌یک از دیسک‌های مشترک استفاده نمی‌کنند.
• نبود یک کانکشن Domain Controller به‌دلیل حضور کلاستر در پشت یک DMZ.
• یک Workgroup Cluster یا Cross-Domain Cluster که برای آن هیچ Active Directory Cluster Name Object یا به اختصار CNOی وجود ندارد.

 Failover Clustering: جابه‌جایی Clusterها بین دامین‌ها

جابه‌جایی یک Cluster از یک دامین به دامین دیگر همواره کار طاقت‌فرسایی بوده است چرا که باید به‌منظور جابه‌جایی کلاستر، آن را از بین برد. به عبارتی با در نظر گرفتن اینکه چه Roleهایی در آن کلاستر وجود دارند، آن Roleها نیز باید حذف شده و دوباره ساخته شوند. سناریوهای ذیل، دو سناریوی غالب هستند: کمپانی الف کمپانی ب را خریداری می‌کند و باید تمام سرورها را به دامین کمپانی الف انتقال دهد. دفتر اصلی یک کلاستر ایجاد نموده و آن را به محیط دیگری انتقال می‌دهد. در این به‌روزرسانی دو PowerShell Comanndet تازه اضافه شده‌اند تا بتوان فوراً یک Cluster را بدون نیاز به از بین بردنِ آن، از یک دامین به دامین دیگر منتقل کرد.

 Failover Cluster: حذف استفاده از احراز هویت NTLM

با استفاده‌ی اختصاصی از Kerberos و احراز هویت مبتنی بر Certificate در ویندوز سرور، Failover Clusterهای آن دیگر از احراز هویت NTLM استفاده نمی‌کنند. برای برخورداری از این بهبود امنیتی، به اعمال هیچ تغییراتی از جانب کاربر و ابزار پیاده‌سازی احتیاجی نیست. همچنین این امکان به Failover Clusterها اجازه می‌دهد که در محیط‌های که NTLM در آن‌ها غیرفعال شده است، قابل پیاده‌سازی باشند.

Containerها:

بررسی شرایط Group Managed Service Accounts

مقیاس‌پذیری و قابلیت اطمینان Containerهایی که از Group Managed Service Accountها یا به اختصار gMSA برای دسترسی به منابع شبکه استفاده می‌نمایند، بهبود یافته است. حال کاربران باید هنگام استفاده از یک gMSA واحد  با چند Container Instance، شاهد خطاهای احراز هویت کمتری باشند. علاوه‌براین، دیگر نیازی نیست که Host Name مختص به Container مربوطه، با gMSA یکی باشد. همچنین مشکلات از قبیل اینکه به کاربران اجازه‌ی استفاده از gMSAها را با Containerهای ایزوله‌‌شده‌ی Hyper-V نمی‌داد، رفع شده است.

دسترسی به دستگاه Host برای Container ها

در ویندوز سرور 2019 می‌توان چندین Bus به Container های Process-Isolated متعلق به Windows Server اختصاص داد. برنامه‌های کاربردی که بر روی Container هایی اجرا شوند که نیاز به استفاده از SPI، I2C، GPIO و UART/COM داشته باشند، حال می‌توانند اینکار را انجام دهند.

 Base Image جدید Container ویندوز

Base Image تازه‌ای به مجموعه‌ی Container های Windows Server اضافه گردیده است. علاوه‌بر Container Imageهای Nanoserver و Windows Server Core، Windows Image تازه نیز در دسترس می‌باشد. این Image حتی از Nanoserver و Servercore آن نیز اجزای بیشتری حمل می‌کند و این بدین معنی است که این Image می‌تواند از برنامه‌های کاربردی‌ای پشتیبانی نماید که احتیاجات API بیشتری دارند.

 پیاده‌سازی Kubernetes بر روی Windows Server

Kubernetes یک ابزار تنظیم Container می‌باشد که پیاده‌سازی و مدیریت را شهودی، مقیاس‌پذیر و مؤثر می‌سازد. این امر شامل قابلیت‌های Built-in ذیل می‌باشد:

• برنامه‌ریزی: پیدا نمودن یک ماشین مناسب برای اجرا کردن Container با داشتن یک Container Image و درخواست منابع.
• Monitor کردن صحت عملکرد: زیرنظر داشتن خرابی‌های Containerها و برنامه ریزی مجدد آنها به صورت خودکار.
• :Networkingارائه‌ی شبکه‌ای برای Containerهای هماهنگ به‌منظور برقراری ارتباط میان آن‌ها از ماشین‌های مختلف.
• شناسایی سرویس: به Containerها اجازه می‌دهد که حتی در صورت تغییر Host یا IP Address، یکدیگر را به‌صورت خودکار پیدا کنند.
• مقیاس‌پذیری: اضافه یا حذف نمودن دستی یا خودکار Container Instanceها برای رسیدگی به تقاضا و همچنین بسیاری قابلیت‌های دیگر.

 کنترل ازدحام (Congestion) با استفاده از LEDBAT

حفظ امنیت یک شبکه برای متخصصان IT امری پایان‌ناپذیر است و انجام اینکار نیازمند به‌روزرسانی مداوم سیستم‌ها برای محافظت از آن‌ها در برابر تازه‌ترین تهدیدات می‌باشد و این امر یکی از اساسی‌ترین کارهایی است که یک متخصص IT باید به انجام برساند. متاسفانه، این مورد می‌تواند مسبب ایجاد نارضایتی برای کاربران گردد چرا که پهنای باند شبکه استفاده شده برای به‌روزرسانی، می‌تواند با اقدامات تعاملی که End-User برای خلاق بودن به آن‌ها نیاز دارد، برابری کند.  در Windows Server 2019، یک ابزار کنترل ازدحام شبکه‌ی Latency Optimized با نام LEDBAT ارائه شده است که باقی‌مانده‌ی پهنای باند موجود در شبکه را جمع‌آوری کرده و استفاده می‌نماید.

بررسی Hyper-V در Microsoft 2019

Microsoft Hyper-V Server یک محصول Stand-Alone می‌باشد که فقط شامل Windows Hypervisor (یک مدل مبتنی بر ویندوز سرور) و اجزا مجازی‌سازی می‌باشد. این محصول یک راهکار ساده و قابل اتکای مجازی‌سازی ارائه می‌دهد که می‌تواند بهره‌وری سرور را بهبود بخشیده و هزینه‌ها را کاهش دهد.

تکنولوژی Microsoft Hypervisor موجود در Microsoft Hyper-V 2019 همان تکنولوژی موجود در Hyper-V Role روی ویندوز سرور می‌باشد. پس بسیاری از محتوای قابل دسترسی برای Hyper-V Role روی Windows Server 2016، در Microsoft Hyper-V Server نیز موجود می‌باشند.

Remote Desktop Session Host یا به اختصار RDSH

RD Session Host یک Role Service مختص به Remote Desktop Services می‌باشد که به کاربران اجازه‌ی اشتراک‌گذاری برنامه‌های مبتنی بر ویندوز یا Full Windows Desktop را می‌دهد. کاربران می‌توانند به یک سرور RD Session Host متصل شوند تا برنامه اجرا کرده، فایل ذخیره نموده و از منابع شبکه بر روی آن سرور استفاده کنند. به‌دلیل وجود یک مشکل، RDSH Role در نسخه‌های پیشین Windows Server 2019 پیدا نبود و به‌روزرسانی جدید این Bug را رفع نموده است.

بررسی Windows Defender Advanced Threat Protection

در این ویژگی سنسورهای پلتفرم و اعمال پاسخگویی عمیقی ارائه می‌شود؛ این امر قابلیت دیدن فعالیت تهاجمی در سطح حافظه و Kernel و همچنین توانایی اِعمال اقدامات لازم بر روی ماشین‌های آلوده در پاسخ به رویدادهایی همچون جمع‌آوری داده‌های اضافی جرم‌شناسی از راه دور، تعمیر و بازسازی فایل‌های آلوده شده، از بین بردن فرآیندهای مخرب و غیره را فراهم می‌آورد.

اگر از Windows Defender Advanced Threat Protection یا به اختصار ATP استفاده می‌کنید، می‌توانید آخرین نسخه نمایشی منتشر شده از Windows Server را نصب کرده و آن را بر روی Windows Defender ATP، تنظیم نمایید.

Windows Defender ATP Exploit Guard چیست؟

Windows Defender ATP Exploit Guard مجموعه‌ی تازه‌ای از قابلیت‌های جلوگیری از ورود موارد تهدیدآمیز به Host می‌باشد. هر چهار جزء Windows Defender Exploit Guard به‌منظور محافظت از دستگاه دربرابر طیف گسترده‌ای از حملات و ممانعت از رفتارهای معمول استفاده‌شده در حملات مخرب طراحی شده‌اند و درعین‌حال به سازمان‌ها اجازه می‌دهند که میان ریسک امنیتی و احتیاجات بهره‌وری خود، تعادل برقرار نمایند.

• Attack Surface Reduction یا به اختصار ASR: مجموعه‌ای از تنظیماتی است که سازمان‌ها می‌توانند با فعال‌سازی آن‌ها، از طریق ممانعت به‌عمل آوردن از ورود فایل‌های مخرب مشکوک (برای مثال فایل‌های آفیس)، Scriptها، رفتار بدافزارانه و تهدیدات مبتنی بر ایمیل، ماشین مربوطه جلوگیری کنند.
• محافظت از شبکه: با استفاده از Windows Defender SmartScan، با Block نمودن هرگونه فرآیند خروجی از روی دستگاه مربوطه به سمت سرورها و IP های نا معتمد، در برابر تهدیدات مبتنی بر وب محافظت می‌نماید.
• دسترسی کنترل‌شده به فولدرها: با Block کردن دسترسی فرآیندهای نامعتمد به فولدرهای محافظت‌شده‌ی کاربر، از داده‌های حساس دربرابر باج‌افزارها محافظت می‌نماید.
• :Exploit Protection مجموعه‌ای از Mitigation ها برای Exploit های جایگزین EMET که می‌توان به ‌آسانی آن را طوری پیکربندی نمود که از سیستم و برنامه‌های کاربردی کاربر محافظت نماید.

Windows Defender Application Control

Windows Defender Application Control که با نام Code Integrity Policy یا به اختصار CI نیز شناخته می‌شود، بر روی Windows Server 2016 منتشر شده بود. نظرات کاربران این ویندوز حاکی از این بوده است که این ویژگی طرح عالی است، اما پیاده‌سازی آن سخت می‌باشد. برای رفع این مشکل، Policyهای پیش‌فرض CI ایجاد شده‌اند که به تمام فایل‌های سیستم عامل ویندوز و برنامه‌های کاربردی مایکروسافت از جمله SQL Server اجازه‌ی ورود داده و فایل‌های قابل اجرا شناخته‌شده‌ای را که می‌توانند CI را Bypass کنند، بلاک می‌نماید.

این بسته شامل یک نسخه Audit و یک نسخه Enforced می‌باشد. اگر سرور نیازمند درایورها و برنامه‌های کاربردی اضافی نباشد، کاربر می‌تواند از نسخه Enforced استفاده نماید. در غیراینصورت، می‌توان از Policy Audit استفاده کرد تا فایل‌های قابل اجرا ناشناخته چک شوند و سپس در Policy پیش‌فرض CI، ادغام شوند.

بررسی SDN در Windows Server 2019

در این عصر مدرن محاسبات مبتنی بر Cloud، کاربران بیشتر و بیشتری به دنبال انتقال بارِکاری خود به محیط‌های Private Cloud، Public Cloud و Hybrid می‌باشند و امنیت یکی از مهم‌ترین عوامل بازدارنده‌ی حرکت آن‌ها به محیط رایانش ابری است و این سوال مطرح می‌گردد که بارِ کاری آن‌ها در Cloud چه میزان امنیت دارد؟ آیا داده‌های آن‌ها از دزدی و دست‌کاری در امان است؟ Windows Server 2019 Software Defined Networking یا به اختصار SDN قابلیت‌های امنیتی تازه‌ای ارائه می‌دهد تا اعتماد‌به‌نفس کاربران چه با اجرای بارِ کاری به‌صورت On-Premise و چه به‌عنوان یک ارائه‌دهنده خدمات در محیط Cloud، افزایش یابد.

شبکه‌های رمزگذاری‌شده در SDN

هر فردی که به شبکه فیزیکی یک ساختار دسترسی داشته باشد، می‌تواند در ترافیکی که از یک VM Host خارج می‌شود جاسوسی کرده و یا آن را دستخوش تغییر کند. با اینکه VMهای محافظت شده از داده‌های ماشین مجازی در برابر دزدی و دست‌کاری مراقبت می‌کنند، مراقبت مشابهی برای ترافیکی که از VM خارج یا به آن وارد می‌شود نیز مورد نیاز است. با اینکه Tenant می‌تواند محافظتی همچون IPSEC راه‌اندازی کند، این امر به‌دلیل پیچیدگی پیکربندی و محیط‌های ناهمگون، بسیار مشکل می‌باشد.

شبکه‌های رمزگذاری‌شده قابلیتی است که رمزگذاری مبتنی بر DTLSی ارائه می‌دهد که پیکربندی آن ساده است و از Network Controller برای مدیریت رمزگذاری End-to-End و محافظت از داده‌ها حین حرکت آن در سیم‌ها و دستگاه‌های شبکه‌ی بین سرورها استفاده می‌کند. این ویژگی توسط مدیر شبکه به‌صورت Pre-Subnet تنظیم می‌گردد. این امر باعث می‌شود که ترافیک VM به VM درون یک VM Subnet، حین خروج از Host ‌به‌صورت خودکار رمزگذاری شود تا از جاسوسی و دستکاری ترافیک موجود در سیم جلوگیری شود.  اینکار بدون نیاز به اعمال هیچ تغییر پیکربندی در خودِ VMها ممکن است.

بررسی ارتقاء عملکرد  Gateway در SDN

امروزه شرکت‌ها برنامه‌های کاربردی خود را در چندین محیط Cloud از جمله محیط‌های Cloud خصوصی On-Premises، محیط‌های Cloud ارائه‌دهندگان خدمات و Cloudهای خصوصی مانند Azure پیاده‌سازی می‌کنند. در چنین سناریوهایی، فعال‌سازی اتصالات امن با عملکرد بالا بین بارهای کاری در محیط‌های Cloud متفاوت، امری حیاتی است.  Windows Server 2019 بهبودی‌های عظیمی در عملکرد SDN Gateway در این سناریوهای اتصالات ترکیبی ایجاد می‌نماید و ظرفیت شبکه را تا شش برابر افزایش می‌دهد.

لیست‌های کنترل دسترسی ها به اختصار ACLهای SDN Fabric

با این ویژگی توانایی قفل کردن امنیت شبکه‌های مجازی با ثبت نمودن خودکار سطح دسترسی‌ها (ACL) به Fabric فراهم آورده می‌شود.

Log فایروال

SDN به Hypver-V Host اجازه می‌دهد که Logهای فایروالی ایجاد کند که از لحاظ فرمت با Azure Network Watcher همخوانی دارند.

پشتیبانی از IPv6

SDN توانایی استفاده از IPv6 برای Address Space های شبکه‌های مجازی، IP های مجازی و شبکه‌های منطقی را فراهم می‌آورد. تمام توانایی‌های امنیتی SDN دیگر از آدرس‌ها و Subnetهای IPv6 پشتیبانی می‌نمایند؛ توانایی‌هایی از جمله لیست‌های کنترل دسترسی و User Defined Routing.

Peering شبکه‌های مجازی

مرز امنیتی اصلی SDN ایزوله‌سازی است که توسط خودِ شبکه‌ی مجازی ارائه می‌شود، اما گاهی اوقات برای اینکه دو شبکه‌ی مجازی بتوانند به یکدیگر ارتباط برقرار کنند، عبور از این مرز الزامی است. همچنان برای داشتن تعاملی امن، به این دو مرز جداگانه احتیاج داریم و برای انجام اینکار به Peering شبکه‌های مجازی به‌کار می‌آید.

ماشین‌های مجازی محافظت‌شده (Shielded VM)

کاربران می‌توانند با استفاده از Fallback HGS جدید و قابلیت‌های حالت آفلاین، VMهای محافظت‌شده را بر روی ماشین‌هایی که با اتصالات متناوب به Host Guardian Service متصل هستند، اجرا نمایند. Fallback HGS به کاربران اجازه می‌دهد که یک مجموعه‌ URL دوم برای Hyper-V ایجاد نمایند تا بتواند درصورتی که نتوانست به سرور HGS اصلی متصل شود، از این مجموعه‌ی دوم استفاده کند. حالت آفلاین (Offline Mode) به کاربران اجازه می‌دهد که حتی درصورتی که نتوانند به HGS متصل شوند، همچنان VMهای محافظت‌شده‌ی خود را اجرا کنند؛ البته تا زمانی که VM مربوطه حداقل یک‌بار با موفقیت اجرا شده باشد و پیکربندی امنیتی Host آن تغییر نکرده باشد. (برای فعال‌سازی حالت آفلاین، باید خط دستور مقابل را بر روی Host Guardian Service اجرا نمود:

Set-HgsKeyProtectionConfiguration –AllowKeyMaterialCaching

همچنین عیب‌یابی VMهای محافظت‌شده‌ نیز با فعال‌سازی پشتیبانی از VMConnect Enhanced Session Mode و PowerShell Direct تسهیل داده شده است. این ابزارها هنگامی کارآمد می‌شوند که کاربر اتصال شبکه به VM خود را از دست داده است و نیاز به به‌روزرسانی پیکربندی آن دارد تا دسترسی خود را به‌دست آورد. این ویژگی‌ها نیاز به پیکربندی ندارند و به‌صورت خودکار هنگام قرارگیری یک VM محافظت‌شده بر روی یک Hyper-V Host که از Build 17040 یا Buildهای جدیدتر بهره‌مند باشد، در دسترس قرار می‌گیرند.

برای کاربرانی که از محیط‌های Mixed-OS استفاده می‌کنند نیز دیگر از Ubuntu، Red Hat Enterprise Linux و SUSE Linux Enterprise Server در VMهای محافظت‌شده پشتیبانی می‌شود.

بررسی Storage Spaces Direct

Storage Spaces Direct از سرورهای استاندارد سازمانی با درایورهای Local-Attached استفاده می‌نماید تا یک Software-Defined Storage بسیار دسترس‌پذیر و مقیاس‌پذیر با مقدار بسیار کمتری هزینه نسبت به گونه‌های SAN یا NAS قدیمی ایجاد نماید. معماری همگرا یا فوق‌ همگرای (Hyper-Converged) آن به‌طرز چشمگیری پیاده‌سازی را ساده ساخته و در عین‌حال ویژگی‌های همچون Cache نمودن، Tierهای Storage و Erasure Coding درکنار جدید‌ترین نوآوری‌های سخت‌افزاری از جمله شبکه RDMA و درایوهای NVMe، کارآیی و عملکرد بی‌نظیری به ارمغان می‌آورد.

تعیین حجم Volumeها با استفاده از Storage Spaces Direct

cmdletهای جدید، مدیریت Volumeها را با تعیین اختصاص حجم آنها آسان‌تر کرده است. در ضمن می‌توان از Get-StorageScaleUnit استفاده نمود تا Fault Domainها را مشاهده کرد، ارتباطات را از Get-VirtualDisk دنبال نمود تا میزان حجم اختصاصی حال حاضر را مشاهده کرد و یا با استفاده از اسم‌های آشنا برای Fault Domainها، حجم اختصاصی آن‌ها را تغییر داده یا به آن‌ها حجم اختصاص داد.

 Performance History برای Storage Spaces Direct

• Get-ClusterPerf، یک cmdlet دیگر، شامل منطق Self-Diagnosis می‌باشد؛ اگر این cmdlet چیزی برای گزارش پیدا نکند، به‌دنبال ایرادات رایجی می‌گردد که می‌توانند مانع از عملکرد صحیح Performance History شوند (برای مثال، اگر Storage مختص به Performance History ذکر نشده باشد) تا cmdlet بتواند متن خطای واضحی ارائه دهد.
• Cmdletهای جدید Start-ClusterPerformanceHistory و Stop-ClusterPerformanceHistory که در این Build ارائه شده‌اند، رفع این اشکالات را با Clean-Up نمودن یا آماده‌سازی دوباره‌ی Performance History آسان می‌کنند.
• سری جدید Performance History ثبت می‌نماید که Storage Spaces Direct به‌ازای تعمیر یا Resync نمودن هر سرور، به چه میزان داده نیاز دارد.
• Get-ClusterPerformanceHistory از نظر اسکریپت‌‌نویسی سرراست‌تر است. در این نسخه انتقال Performance History به cmdletهای کمکی همچون Sort-Object، Where-Object و Measure-Object آسان است تا کاربران به‌سرعت بتوانند Peak Value یا Average Value را پیدا کرده، Valueها را فیلتر نموده، خطوط Trend را طرح‌ریزی کرده، Outlier Detection را اجرا نموده و غیره.
• Cache مختص به Performance History برای Storage Spaces Direct برای Readها (Hit Rate درصدی) و Writeها (درصد کامل)، همچنین Cache مختص به CSV In-Memory Read اکنون در دسترس است.  این سری‌های جدید در هر سرور جداگانه و به‌صورت کلی در دسترس هستند.
• برخی از سری‌های Performance History به‌منظور وضوح و انسجام بیشتر دچار تغیر نام شده‌اند، برای مثال Cpu.Usage حال دارای نام ClusterNode.Cpu.Usage می‌باشد. لازم به ذکر است که این تغییر، تا زمان انتشار به‌روزرسانی بعد Windows Admin Center، مسبب ایجاد چند چارت خالی در آن می‌شود.
• با بروزرسانی‌های جدید، کارشناس بخش Storage Spaces Direct می‌تواند از کلاسترهای خود به‌راحتی به Historical Performance و Capacity Data دسترسی پیدا کنند و مواردی همچون دلایل بالا رفتن CPU Usage در ساعات کم ترافیک، کند شدن درایو، تشخیص ماشین مجازی‌ای که در بازه زمانی خاصی بیشترین میزان حافظه را استفاده کرده و یا Trending فعالیت شبکه و غیره را که قبلاکاربران برای پاسخ دادن به آنها به External Tooling احتیاج داشتند، بررسی نماید.
• چارت‌های جدید در پروژه Honolulu و cmdletهای تازه‌ی PowerShell برای آن دسته از کاربرانی که از آن استفاده می‌کنند، به کاربران قدرت پاسخ‌دهی به سؤالات مذکور را می‌بخشد. نیاز به نصب، پیکربندی و اجرای هیچ‌چیزی نیست و همه‌چیز بصورت Built-In و Always-On می‌باشد.

سرویس انتقال Storage ها

مشکل رایجی که در Windows Server وجود دارد کمبود گزینه‌های انتقال داده از سیستم‌ عامل‌ها و پلتفرم‌های Storage قدیمی‌تر می‌باشد. کاربران زیادی از Windows Server 2012 R2، Windows Server 2008 R2 و حتی Windows Server 2003 صرفاً به این دلیل استفاده می‌کنند که ارتقاهای In-Place ممکن نیستند و انتقال داده‌ی دستی کند بوده و به احتمال زیاد موجب بروز اختلالات چشمگیر در خدمات و حتی از دست دادن دسترسی به کاربران و برنامه‌های کاربردی می‌شود.

Windows Server 2019 یک Role تازه با نام Storage Migration Service یا به اختصار SMS معرفی می‌نماید که در نسخه‌های Standard و Datacenter این ویندوز گنجانده شده است. SMS یک قابلیت تنظیم و پروکسی Job-Based می‌باشد که به کاربران توانایی‌های زیر را می‌بخشد:

• به مدیران اجازه می‌دهد سرورهای موجود را برای داده‌ها، امنیت و تنظیمات شبکه‌ی آن‌ها، Inventory نمایند.
• با استفاده از پروتکل SMB، آن داده‌ها، امنیت و تنظیمات شبکه را به محلی تازه و مدرن انتقال می‌دهد.
• به صورت کامل هویت سرور قدیمی را دربر گرفته و در عین‌حال سورس اصلی را غیرفعال می‌نماید، به‌صورتی که کاربران و برنامه‌های کاربردی از انتقال داده‌ها با خبر نبوده و تحت تأثیر آن قرار نمی‌گیرند.

SMS بارِ کاری تنظیم‌شده با یک سیستم مدیریت گرافیکال مبتنی بر Honolulu فراهم می‌آورد که انتقال مقیاس‌پذیر تعداد زیادی سرور را در آنِ واحد به اهداف جدید که به‌صورت On-Premises یا بر روی Azure اجرا می‌شوند، ممکن می‌سازد.

SMS مشکلات رایج و ریزه‌کاری‌های یک انتقال را از جمله فایل‌های In-Use، تنظیمات اشتراک، تنظیمات امنیتی، آدرس‌های شبکه و نام‌ها، بنیان‌های امنیتی Local، داده‌های رمزگذاری‌شده و غیره را حل‌وفصل می‌نماید و تمام این موارد از طریق یک رابط کاربری گرافیکال شهودی ممکن است که توسط یک خودکارسازی مقاوم PowerShell، تحت پشتیبانی قرار دارد.

SMS مدام در دست تغییر و تحول است و کاربران با هر Preview تازه، شاهد تغییرات و بهبودی‌های بسیاری خواهند بود. علاوه‌براین، استفاده از خدمات مدیریت Honolulu، از طریق سیستم مدیریت Extension آن تغییرات Out-of-Band را فعال می‌نماید و به مایکروسافت اجازه می‌دهد که بیش از مقداری که مکانیزم Preview مختص به ویندوز سرور اجازه می‌دهد، به بازخورد‌های کاربران رسیدگی کرده و براساس آن‌ها عمل کنند.

Storage Replica چیست؟

Storage Replica یا به اختصار SR برای بار اول به‌عنوان یک تکنولوژی برای Windows Server 2016 Datacenter Edition منتشر شده بود. SR همسان‌سازی Block هم‌زمان و غیر‌هم‌زمان Volume ها میان سرورها یا کلاسترها را برای هر Disaster Recovery ممکن می‌سازد. SR همچنین به کاربر اجازه می‌دهد که Failover Clusterهای Strechی ایجاد نماید که در دو سایت مختلف وجود داشته و تمام Nodeهای آن‌ها Sync است. با پاسخ به درخواست‌های کاربران، مایکروسافت در Windows Server 2019 بهبودی‌های زیر را در SR اعمال نموده است:

Storage Replica  نه تنها بر روی نسخه‌ی استاندارد، بلکه بر روی نسخه‌ی دیتاسنتر نیز موجود می‌باشد. هنگامی‌که SR بر روی سرورهایی نصب شود که نسخه‌ی Standard را اجرا می‌کنند، محدودیت‌های ذیل بر آن اعمال می‌شود.

• SR به‌جای Replicate کردنِ تعداد بی‌نهایتی از Volume ها، تنها یک Volume را همسان‌سازی می‌نماید.
• Volume ها به‌جای بهره‌مندی از تعداد بی‌نهایتی از Partner ها، فقط از یک Partnership برخوردار هستند.
• Volume به‌جای حجم بی‌نهایت، از حداکثر حجم 2 ترابایت برخوردار هستند.

مایکروسافت به زیرنظرداشتن بازخورد کاربران ادامه داده و این تنظیمات را از طریق سنجش خودارزیابی خواهد کرد، این محدودیت‌ها ممکن است چندین بار طی Preview Phase و در RTM دستخوش تغییر شوند.

معرفی System Insights

System Insights یک قابلیت جدید در ویندوز سرور 2019 است که قابلیت‌های پیشبینی تجزیه‌وتحلیلی Local را به‌صورت Native به ویندوز سرور می‌آورد. این قابلیت‌های پیشبینی که هریک از یک مدل یادگیری ماشینی برخوردار هستند، به‌صورت محلی، داده‌های ویندوز سرور را همچون عملکرد و رویدادها را تجزیه‌وتحلیل نموده و به مدیران بینشی به عملکرد پیاده‌سازی‌های خود می‌بخشند. این ویژگی همچنین در کاهش هزینه‌های عملیاتی مربوط به مانیتور کردن Instance های ویندوز سرور نیز کمک می‌نماید.

از آن‌جایی که هر یک از این قابلیت‌ها به‌صورت Local اجرا می‌شود، تمام داده‌های کاربران مستقیماً بر روی Instance ویندوز سرور خودشان جمع‌آوری، نگه‌داری و تجزیه‌وتحلیل می‌گردد و به کاربران اجازه می‌دهد که بدون هیچگونه اتصال به محیط Cloud، از قابلیت‌های پیش‌بینی تجزیه‌وتحلیلی بهره‌مند شوند. در ویندوز سرور 2019، System Insights مجموعه‌ای از قابلیت‌ها را معرفی می‌نماید که برروی پیش‌بینی ظرفیت، پیش‌بینی استفاده‌ی آینده برای محاسبات، ایجاد شبکه و Storage متمرکز می‌باشند.

System Insights را می‌توان از طریق Extension Windows Admin Center Intune و یا مستقیماً از طریق Powershell مدیریت نمود. این ویژگی به کاربران اجازه می‌دهد که هر قابلیت‌ را جداگانه مدیریت نماید. حال کاربران می‌توانند بدون نیاز به ارتقای سیستم عامل، قابلیت‌های پیش‌بینی تازه‌ای به System Insights اضافه نمایند. این عملکرد به توسعه‌دهنگان، از جمله مایکروسافت و شرکت‌های شخص ثالث اجازه می‌دهد که قابلیت‌های تازه‌ای را به‌صورت Mid-Release، ایجاد و منتشر نمایند تا به سناریوهایی که برای کاربران مهم می‌باشد، رسیدگی گردد. ثبت اسناد و منابع تازه‌ی توسعه‌دهندگان حال در دسترس است که به کاربران کمک می‌کند تا قابلیت‌های سفارشی مخصوص خود را بنویسند.

هر قابلیت جدیدی می‌تواند با زیرساخت موجود System Insights ادغام شده و آن را گسترش دهد و ویژگی‌های زیر را دارا خواهد بود:

• قابلیت‌های جدید می‌توانند هر برخورد عملکرد یا رویداد ETW را ذکر کنند، که این موارد جمع‌آوری خواهد شد، به‌صورت Local نگه‌داری شده و وقتی که Invoke شد، برای تجزیه‌وتحلیل به قابلیت بازگردانده خواهد شد.
• قابلیت‌های جدید می‌توانند از برنامه‌های مدیریتی حاضر windows Admin Center و PowerShell استفاده نمایند. قابلیت‌های جدید نه تنها در System Insights قابل کشف هستند، بلکه از Custom Schedule ها و اقدامات تعمیراتی نیز برخوردار خواهند بود.

در نسخه‌های پیشین، System Insights هم برای Volumeهای محلی و هم مصرف Local Storage، استفاده در آینده را پیش‌بینی کرده بود. پس از رسیدگی به بازخورد‌های کاربران کلاستر خود، مایکروسافت عملکردهای جدیدی در این نسخه منتشر کرده است که به کاربران اجازه می‌دهد به‌صورت دلخواه پیش‌بینی را برای Clustered Volume ها و Clustered Storage فعال کنند.همچنین لازم به ذکر است که کاربران می‌توانند این عملکرد را از طریق Windows Admin Center یا PowerShell فعال کنند.

نتیجه گیری:

از آنجایی که اکثر این ویژگی ها در بروز رسانی های چند سال اخیر موجود بودند شاید آن ها تعجب چندانی برای کاربران ایجاد نکنند. ولی علاوه بر این، آپگریدهای تدریجی شش ماهه که مایکروسافت ایجاد کرده است سبب شده است که هنگامی که ویندوز سرور ۲۰۱۹ انتشار یافت، شش تا یک سال منتظر نمانیم تا یک سرویس پک جدید برای حل باگ های آن ارائه شود!

این یک تغییر اساس برای سازمان ها است تا بتوانند خودشان را هرچه زودتر با ویندوز سرور ۲۰۱۹ آداپته کنند و بتوانند بهبود های امنیتی در دیتاسنتر ها، مقیاس پذیری و بهینه سازی نیاز های سخت افزاری را در دنیایی که به سرعت پیشرفت میکند دریافت کنند.

ویندوز سرور ۲۰۱۹ هسته ای بهینه دارد که سربار ماشین های مجازی را از ۵۰ تا ۸۰ درصد کاهش میدهد. هنگامی که کمپانی موفق به دستیابی به کارایی یکسان بدون هزینه های سخت افزاری بیشتر میشود، در حقیقت موفق بوده است که در هزینه ها صرفه جویی کند.