Особенности ОС Windows Server 2019. Возможности администратора

1.

Особенности ОС Windows Server
2019. Возможности администратора.

2.

Функционал ОС Windows Server
Служба каталогов. Предусматриваются параметры безопасности, обеспечивающие
охват сети от ядра до ее границы. Это способствует обеспечению высокого
показателя безопасности. Можно обеспечить разграничение прав для отдельных
пользователей на одном устройстве.
Служба печати и файловая служба. Для успешной деятельности многих
компаний требуется контроль над документами. Важно обеспечить простой обмен
между участниками сети с возможностью гарантировать должный уровень
безопасности. Операционная система использует ресурсы в данном направлении
максимально эффективно. Общие папки остаются доступными даже при выходе из
строя сервера.

3.

Теневое копирование общих папок. Применяется при необходимости создать
согласованные и соответствующие некоторому времени версии единых сетевых
ресурсов. Просмотр в изначальном виде подобных документов имеют
администраторы сети. Что касается пользователей, они способны выполнять
восстановление случайно удаленных папок. При этом, им не требуется обращаться к
системному администратору, что экономит время.

4.

Служба управления. С учетом современных условий ведения бизнеса, можно
говорить о постоянном увеличении стоимости поддержки. Именно по этой причине
программисты Microsoft в Windows Server стремились свести издержки к минимуму.
Активно используются принципы автоматизации для достижения наиболее
эффективного результата осуществления повседневной деятельности.

5.

Отличный доступ к интернету. Возможность выхода в сети является одним из
основополагающих требований для многих компаний. При этом, Windows Server
предусматривает применение всего одного подключения для всех рабочих станций.
Подобный подход способен немало сэкономить средства владельца и обеспечить
повышенную простоту, а также безопасность. Капитальные затраты удалось
существенно уменьшить за счет применения брандмауэра, внедренного в
операционную систему.

6.

Удаленный доступ. Довольно часто возникает необходимость, чтобы служащие
компании могли получить к корпоративной сети доступ из любой точки. Конечно, это
способствует дополнительной нагрузке на систему безопасности, но обеспечивает
широкий спектр преимуществ. Операционная система включает в себя набор
инструментов для администратора, позволяющие ему эффективнее работать с
удаленными пользователями.

7.

Управление хранением. Обслуживать диски или тома стало не только максимально
просто, но и быстро. Упрощение процедуры не сопровождается падением
надежности, поскольку разработчик уделили подобному моменту особое внимание.
Допускается подключение к новым сетям для хранения данных.

8.

Сервер терминалов. Необходим для того, чтобы юзер имел доступ к
многочисленным программам на сервере. Допускается использовать для
подсоединения самые разные устройства. Это облегчает общую задачу работы с
системой.

9.

Службы Windows SharePoint Services. Совместная деятельность и обмен
информацией является тем запросом, который постоянно возникает при опросах
клиентов. Поставленная задача нашла оригинальное, а также эффективное решение
в Windows Server.
Указанные службы могут создавать веб узлы, которые станут осуществлять обмен
данными. Обеспечивается работа с файлами в совместном режиме, что особенно
важно. Это способствует повышенной производительности в процессе деятельности
всех сотрудников.

10.

Удобный почтовый сервис. Операционная система применяет почтовый север,
деятельность которого осуществляется в соответствии с протоколами POP3 и SMTP.
Для поставленных задач такое решение необходимо назвать оптимальным.

11.

Поддержка беспроводной локальной вычислительной сети. Гарантирует
повышение уровня безопасности и производительности системы. Имеется широкий
набор инструментов для администратора.

12.

Удаленная помощь. Позволяет администратору сети получать удаленный контроль
над определенным устройством. Например, если какому-либо сотруднику нужна
помощь, вовсе не обязательно, чтобы специалист приходил к нему на рабочее место.
Большинство мероприятий может быть реализовано за счет удаленного
подключения и это весьма важный момент для оптимизации работы компаний.

13.

Особенности ОС Windows Server 2019
Windows Admin Center
Windows Admin Center представляет собой локально развертываемое браузерное
приложение для управления серверами, кластерами, гиперконвергентной
инфраструктурой и ПК под управлением Windows 10. Оно поставляется без
дополнительной платы в составе Windows и готово для использования в рабочей
среде.

14.

Возможности рабочего стола
Поскольку Windows Server 2019 — это выпуск Long-Term Servicing Channel (LTSC), он
включает возможности рабочего стола. (Выпуски Semi-Annual Channel (SAC) не
включают возможности рабочего стола по умолчанию. Они представляют собой
исключительно выпуски образа контейнеров основных серверных компонентов и
сервера Nano Server.
Как и в случае с Windows Server 2016, во время настройки операционной системы вы
можете выбрать установку основных серверных компонентов или установку сервера с
возможностями рабочего стола.

15.

Системная аналитика
Системная аналитика — это новая функция, доступная в Windows Server 2019, за
счет которой в Windows Server реализуется встроенная поддержка локальных
возможностей прогнозной аналитики.
Эти возможности прогнозирования, каждая из которых основана на модели
машинного обучения, выполняют локальный анализ системных данных Windows
Server, например счетчиков производительности и событий, предоставляя
аналитические сведения о работе ваших серверов, а также помогают сократить
эксплуатационные затраты, связанные с активным управлением проблемами в
развертываниях Windows Server.

16.

Функция совместимости приложений основных серверных компонентов по
требованию
Функция совместимости приложений основных серверных компонентов по требованию
(FOD) значительно улучшает совместимость приложений для установки основных
серверных компонентов Windows путем включения подмножества двоичных файлов и
компонентов из Windows Server с возможностями рабочего стола без добавления самой
графической среды возможностей рабочего стола Windows Server.
Это делается для расширения функциональных возможностей и улучшения
совместимости основных серверных компонентов практически без усложнения
процесса их установки.

17.

Advanced Threat Protection в Защитнике Windows (ATP)
Датчики глубокого анализа и ответные действия платформы ATP выявляют атаки на
уровне памяти и ядра и реагируют на них путем подавления вредоносных файлов и
завершения вредоносных процессов.

18.

Exploit Guard для ATP в Защитнике Windows представляет собой новый набор средств
предотвращения вторжений в узлы. Четыре компонента Exploit Guard в Защитнике
Windows предназначены для блокировки различных векторов атак на устройство, а
также блокировки поведений, которые часто используются в атаках с использованием
вредоносных программ, при одновременном сохранении баланса между активным
реагированием на угрозы безопасности и производительностью.

19.

Функция Управление приложениями в Защитнике Windows (также известна как
политика целостности кода (CI) была представлена в Windows Server 2016.
Пользователи сообщали, что это отличное решение, которое, однако, сложно
развернуть.
Для решения этой проблемы мы создали политики целостности кода по умолчанию,
которые разрешают исполнение всех файлов, по умолчанию входящих в состав
Windows, и приложений Microsoft (например, SQL Server) и блокируют исполнение
известных исполняемых файлов, способных обойти политику целостности кода.

20.

Безопасность программно-конфигурируемых сетей (SDN)
Функция Безопасность для SDN предоставляет множество возможностей для
безопасного выполнения рабочих нагрузок клиентами как в локальной среде, так и в
качестве поставщика услуг в облаке.
Эти усовершенствования безопасности интегрированы в многофункциональную
платформу SDN, появившуюся в Windows Server 2016.

21.

Улучшения экранированных виртуальных машин
Теперь экранированные виртуальные машины можно запускать на компьютерах с
периодическими разрывами подключения к службе защиты узла, используя новый
резервный сервер HGS и автономный режим.
Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V,
который будет использоваться в случае невозможности установить подключение к
основному серверу HGS.

22.

Теперь Windows Server 2019 поддерживает выполнение систем Ubuntu, Red Hat
Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных
машина при работе в средах со смешанными ОС.

23.

Служба миграции хранилища
Служба миграции хранилища — это новая технология, которая упрощает
перенос серверов в более новую версию Windows Server. Она предоставляет
графическое средство, которое выполняет инвентаризацию данных на серверах,
передает данные и конфигурации на новые серверы, а затем при необходимости
перемещает удостоверения старых серверов на новые серверы, чтобы
пользователям и приложениям не требовалось вносить какие-либо изменения.

24.

Контейнеры Linux в Windows
Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же
узле контейнера с помощью одной управляющей программы Docker. Это позволяет
работать в разнородной среде узлов контейнеров и повысить гибкость разработчиков
при создании приложений.

25.

Зашифрованные сети
Зашифрованные сети — функция шифрования виртуальных сетей, позволяющая
шифровать трафик виртуальной сети между виртуальными машинами, которые
обмениваются данными между собой в подсетях с пометкой Включено шифрование.
Для шифрования пакетов с помощью этой возможности также используется
протокол DTLS в виртуальной подсети. Протокол DTLS обеспечивает защиту от
перехвата, несанкционированных изменений и подделки со стороны любых лиц,
имеющих доступ к физической сети.

26.

Повышение производительности сети для виртуальных рабочих нагрузок
Повышение производительности сети для виртуальных рабочих нагрузок
обеспечивает максимальную пропускную способность сети для виртуальных машин
без необходимости постоянной настройки или избыточного предоставления ресурсов
узла. За счет этого сокращаются расходы на эксплуатацию и обслуживание и
одновременно повышается доступная плотность узлов.

27.

Передача данных с помощью алгоритма Low Extra Delay Background Transport
Low Extra Delay Background Transport (LEDBAT) — это поставщик управления
перегрузкой сети с низкой задержкой, разработанный для автоматического повышения
пропускной способности для пользователей и приложений и потребления всей
доступной пропускной способности, когда сеть не используется.
Эта технология предназначена для применения при развертывании крупных
критических обновлений в ИТ-среде без ущерба для служб, использующихся
пользователями, и связанной с ними пропускной способности.