Microsoft windows server 2019 ulasan & peringkat

Microsoft Windows Server 2019 adalah iterasi terbaru dari sistem operasi Microsoft (OS) yang dimuliakan, dan itu membawa ke meja daftar cucian kemampuan dan fitur baru dan lebih baik. Rilis Windows Server ini terutama menarik bagi para profesional TI karena sejumlah besar skenario fungsional yang dapat diatasi. Sementara Windows Server tidak lagi terlihat di lokasi pelanggan, itu masih OS server yang paling populer, dan itu di kedua pusat data lokal maupun di cloud publik di mana ia banyak digunakan dalam Infrastruktur sebagai Layanan (Implementasi IaaS). Itu sebabnya masuk akal bahwa Microsoft berfokus pada memperdalam hubungan antara Windows Server dan layanan cloud Microsoft Azure-nya, terbukti dalam iterasi ini melalui apa yang disebut "Azure Hybrid Benefit."

Untuk memenuhi syarat untuk manfaat ini, Anda harus menjadi pelanggan Jaminan Perangkat Lunak Microsoft dengan kontrak saat ini. Tujuan manfaat ini adalah membuatnya menarik secara finansial untuk memindahkan beban kerja mesin virtual (VM) Anda ke Microsoft Azure. Kami akan melihat beberapa fitur lain yang ditambahkan dalam rilis ini yang membahas model cloud hybrid juga.

Windows Server 2019 hadir dalam beberapa rasa berbeda untuk menyertakan Microsoft Hyper-V Server 2019 yang paling baru dirilis. SKU ini dirilis pada 19 Juni 2019 dan menyediakan sistem operasi sederhana yang dirancang khusus untuk host VM. Dua penawaran utama adalah Standard dan Datacenter. Windows Server 2019 Essentials melengkapi daftar SKU saat ini yang ditargetkan untuk usaha kecil dengan hingga 25 pengguna dan 50 perangkat.

Perbedaan harga sangat signifikan antara versi Datacenter dengan harga $ 6.155 dan dua SKU lainnya. Standar ritel seharga $ 927 per lisensi sementara Essentials akan dikenakan biaya $ 501. Apa yang tidak Anda lihat di sini adalah biaya tambahan untuk setiap inti CPU yang diperlukan untuk Datacenter dan edisi Standar. Jika Anda berencana hosting lebih dari dua VM pada lisensi edisi Standar, maka Anda akan memerlukan lisensi Lingkungan Sistem Operasi (OSE) tambahan. Edisi Datacenter mendukung jumlah VM yang tidak terbatas, yang berarti Anda membayar biaya yang lebih besar di muka tetapi Anda dapat menyediakan Windows Server VM sebanyak yang akan didukung oleh sistem.

Instalasi dan Konfigurasi

Proses instalasi untuk Windows Server belum berubah dalam beberapa waktu. Anda mem-boot dari image jaringan atau perangkat Universal Serial Bus (USB) dan berjalan melalui beberapa langkah instalasi. Sebagian besar vendor server memiliki alat untuk membantu membuat proses ini lebih mudah. HPE menawarkan alat Perangkat Lunak Pengaturan Cepat yang diberikan pada kunci USB untuk membantu mengotomatisasi dan menyederhanakan proses juga. Namun, sebagian besar operasi TI saat ini menggunakan lebih banyak contoh Windows Server di cloud daripada yang mereka lakukan pada perangkat keras di tempat. Untuk tujuan ini, Microsoft Azure memungkinkan Anda membuat VM dari salah satu templat dasar mereka, yang cepat setelah Anda tahu apa yang Anda lakukan dan apa yang perlu dilakukan VM. Amazon Web Services (AWS) kemungkinan merupakan tujuan paling populer kedua untuk instance Windows Server dan, meskipun tidak semudah untuk menyebarkan instance di sana, umumnya dilakukan dengan membuat VM dari ISO, jadi masih cepat.

Selain itu, dengan Windows 10 versi 1809 serta Windows Server 2019, Microsoft telah memperkenalkan kemampuan untuk mengunduh ISO yang berisi semua Fitur Sesuai Permintaan (FOD) untuk membuatnya lebih mudah untuk menginstal untuk sistem yang terputus. Ini akan mencakup sebagian besar sistem server yang duduk di pusat data dan tidak terhubung langsung ke internet. Ini biasanya diinstal dengan menggunakan perintah DISM dari prompt perintah atau PowerShell. OpenSSH adalah contoh dari FOD mandiri, yang didistribusikan dalam satu file.CAB.

Mengkonfigurasi server untuk peran tertentu dapat dilakukan dengan menggunakan alat Server Manager atau PowerShell. Misalnya, untuk menginstal fitur wadah dengan menggunakan PowerShell, Anda akan mengeluarkan perintah berikut:

Instal-Modul -Nama DockerMsftProvider -Repository PSGallery -Force

Diikuti oleh perintah ini untuk menginstal Docker:

Instal-Paket -Name docker -ProviderName DockerMsftProvider

Ini akan membutuhkan reboot server ketika instalasi selesai.

Wadah

Berbicara tentang kontainer, mereka tetap menjadi salah satu fitur yang paling banyak dibicarakan di Windows Server dan di cloud. Microsoft telah menjalin hubungan kerja sama yang erat dengan Docker dan terus berinovasi di sekitar ekosistem wadah. Salah satu inovasi yang datang ke versi Windows 10 mendatang, dan mungkin Windows Server, akan menggunakan Windows Subsystem untuk Linux (WSL) untuk menjalankan wadah Linux sebagai lawan dari Hyper-V VM.

Saat ini, Anda perlu menginstal Docker Enterprise Edition untuk menjalankan Linux VMs. Jika Anda sudah menginstal Edisi Komunitas dengan perintah yang disebutkan sebelumnya, maka Anda harus menghapusnya dan menginstal Edisi Perusahaan. Perintah berikut akan melakukan trik:

Pertama, hapus instalasi Docker CE:

Uninstall-Package -Name docker -ProviderName DockerMSFTProvider

Aktifkan virtualisasi bersarang dengan perintah ini:

Get-VM WinContainerHost 'Set-VMProcessor -ExposeVirtualizationExtensions $ true

Terakhir, instal Docker EE, aktifkan sistem LinuxKit, dan mulai ulang layanan:

Instal-Modul DockerProvider

Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview

:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")

Restart-Service docker

Ketika itu selesai, Anda akan siap untuk meluncurkan wadah Linux. Jangan mencoba melakukan ini pada sistem Windows Server Hyper-V karena peran kontainer tidak akan berfungsi pada SKU itu. Akun Layanan yang Dikelola Grup (juga dikenal sebagai gMSA) menyediakan cara untuk memberikan izin ke sebuah wadah dan memungkinkannya dijalankan dengan identitas yang ditentukan pada domain.

Alat Manajemen

Administrator memiliki sejumlah besar pilihan untuk menyelesaikan pekerjaan mereka. Jika Anda seorang penyihir baris perintah, maka Anda mungkin akan beralih ke PowerShell karena itu menjadi alat administratif pilihan bagi banyak orang sejak diperkenalkan pada tahun 2006. Jika antarmuka pengguna grafis (GUI) lebih mempercepat kecepatan Anda, maka yakinlah, Anda masih memiliki opsi. Server Manager telah ada sejak Windows Server 2012 dan memiliki tata letak yang akrab bagi sebagian besar admin TI. Ini memberi Anda akses ke server lokal dan server lain di domain Anda, dengan asumsi Anda memiliki izin yang sesuai.

PowerShell terus berkembang selama bertahun-tahun ke titik di mana GitHub sekarang menjadi tuan rumah proyek inti PowerShell open-source untuk dilihat semua orang. Ini juga lintas platform, artinya Anda dapat mengembangkan seperangkat alat manajemen basis dan menjalankannya di Linux, Mac OS, dan Windows. Siapa pun yang baru di PowerShell akan menemukan sejumlah besar sumber daya yang tersedia untuk membantu memulai, ditambah berbagai skrip kontribusi pengguna untuk menyelesaikan sebagian besar tugas apa pun.

Pusat Admin Windows (WAC)

Administrasi berbasis web adalah metode utama untuk mengelola fitur Microsoft Azure apa pun, dan itulah cara Microsoft ingin Anda mengelola server di tempat Anda juga karena, dengan cara ini, Anda mendapatkan pengalaman "panel kaca tunggal" apakah Anda mengelola server di lemari atau di cloud. Windows Admin Center (WAC), sebelumnya dikenal sebagai "Project Honolulu, " adalah unduhan terpisah yang dapat diinstal pada komputer Windows 10 atau Windows Server 2016 atau server yang lebih tinggi sebagai perangkat gateway. Anda bahkan dapat membuat server gateway dapat diakses oleh publik, memungkinkan Anda untuk mengelola dari mana saja secara harfiah.

Microsoft secara aktif mengembangkan WAC dengan fitur-fitur baru dan rilis datang secara teratur. Sebagian besar pengembangan baru difokuskan pada pengembangan fungsionalitas kelas atas untuk mengelola fitur-fitur Windows Server canggih, seperti cluster ketersediaan tinggi, Storage Spaces Direct, dan banyak lagi. WAC menggunakan model ekstensibilitas untuk menambah kemampuan baru. Beberapa vendor original equipment manufacturer (OEM), seperti Lenovo misalnya, telah memanfaatkan fitur perpanjangan untuk menambahkan manajemen untuk sistem mereka ke dalam WAC. Beberapa fitur, seperti alat Sistem Nama Domain (DNS) baru, yang akan memungkinkan pengelolaan properti DNS dari dalam WAC, tetap dalam pratinjau.

OpenSSH

Jika Anda seorang admin Linux pengungsi, maka masuk akal bagi Anda untuk menginstal seperangkat alat yang sudah dikenal. Tugas satu untuk Anda adalah menginstal OpenSSH. Adopsi alat yang terkenal dan populer ini adalah contoh dari Microsoft yang baru dan pandangannya yang baru tentang open source. Sayangnya, itu bukan tanpa rintangan. Saya melewati langkah-langkah yang diperlukan untuk menginstal OpenSSH dan mendapatkan beberapa hambatan. Salah satu hambatan melibatkan fitur yang hilang, yang mengharuskan saya untuk menginstal runtime. NET 3.5 dengan menggunakan perintah berikut:

DISM / online / aktifkan-fitur / fitur nama: NetFX3 / Semua / Sumber: D: \ sources \ sxs / LimitAccess

Untuk langkah ini, saya memiliki kunci USB dimuat dengan gambar ISO Windows Server 2019 dicolokkan ke port USB, yang dikenal sistem sebagai Drive D. Setelah ini selesai, saya berhasil menginstal OpenSSH dan meluncurkan server.

Peningkatan Keamanan

Microsoft telah berfokus pada peningkatan keamanan secara menyeluruh di semua produk mereka selama beberapa waktu. Windows Defender Advanced Threat Protection (ATP) telah tersedia untuk sementara waktu di Windows 10 dan platform klien lainnya, dan diperluas untuk mencakup Windows Server 2016 dalam versi 1803; Windows Server 2019 juga didukung. Layanan ini berjalan di cloud dan terus memantau sistem untuk kemungkinan serangan.

Penjaga Eksploitasi ATP Windows Defender menghadirkan serangkaian kemampuan baru untuk secara langsung mengatasi vektor serangan tertentu dan memblokir perilaku yang dikenal dalam serangan malware. Ini termasuk Attack Surface Reduction (ASR), perlindungan jaringan, akses folder terkontrol, dan perlindungan exploit. Kontrol Aplikasi Windows Defender telah ditingkatkan dengan kebijakan Integritas Kode (CI) default untuk membuat implementasi lebih mudah.

Software-Defined dan Hyper-Converged

Microsoft memperkenalkan Storage Spaces Direct (S2D) dengan Windows Server 2016, dan telah ditingkatkan untuk rilis ini. S2D dapat digunakan dalam dua cara yang berbeda dan berbeda. Cara pertama dimodelkan setelah arsitektur yang lebih tradisional di mana penyimpanan dan komputasi berada di kelompok yang berbeda. Model penyebaran ini memungkinkan untuk mengukur skala dan penyimpanan secara terpisah sesuai kebutuhan. Cara kedua menggunakan model Hyper-Converged di mana setiap node dalam satu cluster berkontribusi baik CPU atau menghitung dan penyimpanan ke cluster. Ini lebih mirip vSAN dari VMware dan model Nutanix.

Setiap node dalam sebuah cluster yang menyediakan penyimpanan harus memiliki setidaknya dua solid-state drive (SSD) ditambah empat drive tambahan, baik SSD atau disk pemintalan tradisional. Antarmuka ke disk ini dapat berupa drive SATA, SAS, atau NVMe yang terhubung langsung ke bus PCIe. Semua ketahanan disk dicapai dalam perangkat lunak plus kompresi dan deduplikasi. Manajemen S2D dapat dicapai dengan menggunakan WAC, PowerShell, atau alat tradisional lainnya seperti Server Manager dan Failover Cluster Manager.

Fitur-fitur baru untuk Windows Server 2019 termasuk penggunaan drive USB yang terpasang pada sakelar jaringan untuk bertindak sebagai saksi kuorum. Ini memungkinkan untuk membuat klaster S2D dua simpul untuk penyebaran yang lebih kecil. Beberapa perbaikan di bawah penutup untuk meningkatkan operasi klaster termasuk migrasi lintas-domain kluster, fungsionalitas infrastruktur klaster baru untuk penyimpanan dan jaringan, pemutakhiran sadar kluster, dan pengerasan kluster untuk meningkatkan keamanan.

Layanan Hybrid Azure

Bukan rahasia lagi bahwa Microsoft telah agak memposisikan dirinya sebagai perusahaan cloud. Server di tempat bukan lagi "in". Oleh karena itu, masuk akal bahwa perusahaan akan mengikat Windows Server seketat mungkin dengan cloud, terutama karena platform adalah pemain dominan di sana di beberapa cloud yang mampu infrastruktur virtual. Microsoft Azure telah membangun kehadiran yang solid dan berdiri sejajar dengan AWS ketika membandingkan layanan yang ditawarkan.

Berikut adalah daftar fitur yang ditargetkan secara khusus di server di tempat untuk mengaktifkan solusi hybrid. Perlu diketahui bahwa beberapa kemampuan ini, terutama penyimpanan dan transfer terukur, dapat menimbulkan biaya tambahan di luar perizinan dasar:

• Adaptor Jaringan Azure: Fitur ini adalah kunci untuk beberapa kemampuan lain yang terkait dengan konektivitas Azure. Mengkonfigurasi koneksi jauh lebih mudah daripada sebelumnya karena Anda sekarang dapat menggunakan WAC. Dengan WAC, hanya perlu satu klik untuk membuat koneksi jaringan pribadi virtual (VPN) point-to-site antara sistem lokal dan Azure. Setelah koneksi selesai, Anda dapat memanfaatkan layanan hibrid lainnya yang berfokus pada penyimpanan dan pencadangan file.
• Sinkronisasi File Azure: Layanan ini memungkinkan Anda membuat berbagi file terpusat di Azure yang menyimpan file yang sering diakses di server file lokal Anda. Microsoft menawarkan alat evaluasi Sinkronisasi File Azure berbasis PowerShell untuk menentukan apakah sistem Anda kompatibel dengan layanan. Itu secara khusus memeriksa nama file yang mengandung karakter yang tidak didukung untuk menandai mereka sebagai tidak kompatibel. Azure File Sync berfungsi dengan Windows Server 2012 R2 dan versi yang lebih baru, dan ini adalah cara yang baik untuk admin TI yang sudah memiliki Windows Server lokal dan contoh cloud untuk membangun infrastruktur penyimpanan berjenjang cepat dan kotor untuk perlindungan data ekstra.
• Cadangan Azure: Microsoft menyediakan layanan ini untuk mengatasi pencadangan di luar lokasi yang hemat biaya untuk server di tempat. WAC menyediakan antarmuka manajemen yang diperlukan untuk sepenuhnya mengontrol penjadwalan cadangan Anda dan pengelolaan gambar cadangan. Semua cadangan menggunakan fitur snapshot VSS Windows untuk membuat gambar yang konsisten dengan aplikasi. Pencadangan di luar situs bahkan lebih penting karena ancaman ransomware dan malware lainnya.
• Azure Site Recovery: Untuk pemulihan bencana (DR), Anda ingin kemampuan untuk memindahkan fisik dan VM yang ada ke situs sekunder. Azure Site Recovery, yang memenangkan penghargaan Microsoft the Editors 'Choice sebagai platform DR-as-a-Service (DRaaS), mendukung berbagai skenario dan termasuk dukungan untuk Windows dan Linux VM yang berjalan di VMware dan Windows, termasuk yang ada di Cloud AWS Amazon. Dukungan untuk pengujian non-gangguan memungkinkan untuk membuktikan rencana kegagalan Anda sebelum Anda benar-benar membutuhkannya.
• Monitor Azure dan Manajemen Pembaruan Azure: Kedua layanan ini memungkinkan untuk memantau dan memperbarui server lokal dari Azure. Layanan Monitor Azure memonitor aplikasi, infrastruktur, dan jaringan, menyediakan satu titik bagi admin untuk melacak kesehatan keseluruhan lingkungan Anda. Alat Manajemen Pembaruan memberikan tugas untuk menjaga server Anda tetap terbarui dengan patch keamanan terbaru.

Garis bawah

Windows Server 2019 telah mengambil rute berbeda ke ketersediaan umum penuh berbeda dengan rilis sebelumnya. Ini telah menyebabkan beberapa kebingungan dan bahkan menunda rilis Microsoft Hyper-V Server 2019 hingga Juni 2019. Pertanyaan mendasar dengan rilis baru untuk admin TI selalu, "Haruskah saya memutakhirkan?" Sementara jawaban yang jelas adalah ya, itu harus dilakukan dengan hati-hati. Mengambil pendekatan bertahap dengan banyak pengujian sebelum mulai berproduksi adalah cara yang paling bebas risiko untuk ditingkatkan.