Merhabalar, bu makalemizde Windows Server 2019’daki bazı yeniliklerden bahsedeceğim. Windows Server 2019, Windows Server 2016’nın temeli üzerine kuruludur ve dört ana temada sayısız yenilik getirir. Hybrid Cloud, Güvenlik, Uygulama Platformu ve Hyper-Converged Infrastructure (HCI) ).

Genel Özellikler

Masaüstü Deneyimi

Windows Server 2019 Long-Term Servicing Channel (LTSC) sürümü olduğundan, Masaüstü Deneyimi’ni içerir. (Windows Server sürüm 1709, 1803, 1809’a dahil değildir, bunlar da Server Core ve Nano versiyonlarında kullanılabilir.) Windows Server 2016’da olduğu gibi, işletim sisteminin kurulumu sırasında Server Core kurulumları veya Masaüstü Deneyimi kurulumlu Sunucu arasında seçim yapabilirsiniz.

Sistem Öngörüleri

Sistem öngörüleri, Windows Server 2019’da bulunan ve yerel olarak tahmine dayalı analitik özelliklerini Windows Server’a getiren yeni bir özelliktir. Her biri bir makine öğrenme modeli ile desteklenen bu öngörücü yetenekler, performans sayaçları ve olaylar gibi Windows Server sistem verilerini yerel olarak analiz eder, sunucularınızın işleyişine ilişkin öngörü sağlar ve Windows’unuzdaki sorunları etkin bir şekilde yönetme ile ilgili işletme giderlerini azaltmanıza yardımcı olur.

Hibrit Bulut

Server Core uygulama uyumluluğu özelliği

Talep üzerine Server Core Uygulama Uyumluluğu özelliği (FOD), Windows Server Masaüstü Deneyimi grafik ortamını eklemeden, Server Core Kurulum seçeneğinin uygulama kümesini, Windows Server’daki Masaüstü Deneyimi’ne dahil ederek önemli ölçüde geliştirir. Bu işlem Sunucu Çekirdeğinin işlevselliğini ve uyumluluğunu artırmak ve mümkün olduğunca yalın tutmak için yapılır.

Bu isteğe bağlı özellik ayrı bir ISO’da bulunur ve yalnızca Windows Server Core kurulumlarına ve görüntülerine DISM kullanılarak eklenebilir.

Güvenlik

Windows Defender Advanced Threat Protection (ATP)

ATP’nin derin platform sensörleri ve müdahale eylemleri, bellek ve çekirdek düzeyinde saldırıları ortaya çıkarır ve kötü amaçlı dosyaları bastırarak ve kötü amaçlı işlemleri sonlandırarak yanıt verir.

Windows Defender ATP Exploit Guard, yeni bir ana bilgisayar saldırı engelleme özelliğidir. Windows Defender Exploit Guard’ın dört bileşeni, aygıtı çok çeşitli saldırı vektörlerine karşı kilitlemek ve güvenlik riski ve verimlilik gereksinimlerini dengelemenizi sağlarken, kötü amaçlı yazılım saldırılarında yaygın olarak kullanılan davranışları engellemek için tasarlanmıştır.

• Attack Surface Reduction (ASR), işletmelerin şüpheli kötü amaçlı dosyaları (örneğin, Office dosyaları), komut dosyalarını, yanal hareketi, fidye yazılımı davranışını ve e-posta tabanlı tehditleri engelleyerek kötü amaçlı yazılımların makineye bulaşmasını engelleyebileceği denetimler kümesidir.
• Network protection, Windows Defender SmartScreen aracılığıyla cihazdaki herhangi bir giden işlemi güvenilmeyen ana bilgisayarlara / IP adreslerine engelleyerek uç noktayı web tabanlı tehditlere karşı korur.
• Controlled folder access, güvenilmeyen işlemlerin korumalı klasörlerinize erişmesini engelleyerek hassas verileri fidye yazılımlarından korur.
• Exploit protection, sisteminizi ve uygulamalarınızı korumak için kolayca yapılandırılabilen güvenlik açığı istismarları (EMET’in değiştirilmesi) için bir dizi azaltmadır.

Windows Defender Application Control (Kod Bütünlüğü (CI) politikası olarak da bilinir), Windows Server 2016’da piyasaya sürüldü. Müşteri geri bildirimi, bunun harika bir konsept olduğunu, ancak dağıtılmasının zor olduğunu belirtti. Bunu ele almak için, tüm Windows kutu içi dosyalarına ve SQL Server gibi Microsoft uygulamalarına izin veren ve CI’yı atlayabilecek bilinen yürütülebilir dosyaları engelleyen varsayılan CI ilkeleri geliştirildi.

Software Defined Networking (SDN)

SDN ile güvenlik, işyerinde veya işyerinde veya bulutta bir hizmet sağlayıcı olarak çalışan iş güveninde müşteri güvenini artırmak için birçok özellik sunar.

Bu güvenlik geliştirmeleri, Windows Server 2016’da tanıtılan kapsamlı SDN platformuna entegre edilmiştir.

Sanal Makine Güvenliği İçin İyileştirmeler

Office İyileştirmeleri

Artık, yeni yedek HGS ve çevrimdışı mod özelliklerini kullanarak Host Guardian Hizmetine aralıklı olarak bağlanan makinelerde korumalı sanal makineleri çalıştırabilirsiniz. Fallback HGS, birincil HGS sunucunuza ulaşıp ulaşamayacağını denemek için Hyper-V için ikinci bir URL grubu yapılandırmanıza izin verir.

Çevrimdışı mod, korumalı VM’lerinizi başlatmaya devam etmenizi sağlar; HGS’ye ulaşılamamış olsa bile, VM başarılı bir şekilde başlatıldığı ve ana bilgisayarın güvenlik yapılandırması değişmediği sürece.

Sorun giderme iyileştirmeleri

VMConnect Geliştirilmiş Oturum Modu ve PowerShell Direct desteğini sağlayarak korumalı sanal makinelerinizi gidermenizi de kolaylaştırılmıştır. Bu araçlar özellikle VM’nizdeki ağ bağlantısını kaybettiyseniz ve erişimi geri yüklemek için yapılandırmasını güncellemeniz gerekiyorsa çok kullanışlıdır.

Bu özelliklerin yapılandırılması gerekmez ve korumalı bir VM, Windows Server sürüm 1803 veya üstünü çalıştıran bir Hyper-V ana bilgisayarına yerleştirildiğinde otomatik olarak kullanılabilir duruma gelir.

Linux Desteği

Karma işletim sistemi ortamları kullanıyorsanız, Windows Server 2019 artık korumalı sanal makinelerde Ubuntu, Red Hat Enterprise Linux ve SUSE Linux Enterprise Server çalıştırmayı desteklemektedir.

Daha hızlı ve daha güvenli bir Web için HTTP / 2

• Kesintisiz ve doğru şekilde şifrelenmiş bir tarama deneyimi sunmak için bağlantıların iyileştirilmiş şekilde birleştirilmesi.
• Bağlantı hatalarının otomatik olarak azaltılması ve dağıtım kolaylığı için yükseltilmiş HTTP / 2’nin sunucu tarafı şifre paketi anlaşması.
• Size daha fazla verimlilik sağlamak için varsayılan TCP tıkanıklığı sağlayıcısı Cubic olarak değiştirildi!

Depolama (Storage)

Windows Server 2019 Storage üzerinde yapılan değişikliklerden bazıları şunlardır.

Depolama Geçiş Hizmeti

Depolama Geçiş Hizmeti, sunucuları Windows Server’ın daha yeni bir sürümüne geçirmeyi kolaylaştıran yeni bir teknolojidir. Sunucularda veri stoklayan, verileri ve yapılandırmayı daha yeni sunuculara aktaran ve daha sonra isteğe bağlı olarak eski sunucuların kimliklerini yeni sunuculara aktaran ve böylece uygulamaların ve kullanıcıların hiçbir şeyi değiştirmek zorunda kalmayacakları bir grafiksel araç sağlar.

Direk Depolama Alanları

Direk Depolama Alanlarındaki yeniliklerin listesi;

• ReFS birimleri için tekilleştirme ve sıkıştırma.
• Kalıcı bellek için yerel destek.
• Kenardaki iki düğümlü hiper yakınsama altyapısı için iç içe esneklik.
• USB flash sürücü kullanan iki sunucu kümesi.
• Windows Yönetici Merkezi desteği.
• Performans geçmişi.
• Küme(cluster) başına 4 PB’ye kadar ölçeklendirme.
• Mirror parite 2 kat daha hızlı.
• Sürücü gecikme algılama ve tespit.
• Hata toleransını artırmak için volume limitlerini elle sınırlama.

Depolama Çoğaltma (Storage replica)

Storage replica için yeniliklerin listesi;

• Depolama Çoğaltması artık Windows Server 2019 Standard Edition’da kullanılabilir.
• Test yerinde çalışma, çoğaltma veya yedekleme verilerini doğrulamak için hedef depolamanın monte edilmesini sağlayan yeni bir özelliktir.
• Depolama Çoğaltması günlüğü performansı geliştirmeleri.
• Windows Yönetici Merkezi desteği.

Yük Devretme Kümesi (Failover Clustering)

• Cluster içinde cluster.
• Azure uyumulu cluster.
• Etki alanları arası cluster geçişi.
• USB yedekleme.
• Cluster altyapı iyileştirmeleri.
• Cluster aware güncellemesi doğrudan depolama alanı desteği.
• Dosya paylaşımları geliştirmesi.
• Cluster artık NTLM kimlik doğrulaması kullanmıyor.

HyperV ‘ler için kalıcı bellek desteği

Sanal makinelerde yüksek verim ve düşük kalıcı bellek gecikmesini (a.k.a. depolama sınıfı belleği) kullanmak için şimdi doğrudan VM’lere yansıtılabilir. Bu, veritabanı işlem gecikmesini önemli ölçüde azaltmaya veya başarısızlık durumunda düşük gecikmeli bellek içi veritabanları için kurtarma sürelerini azaltmaya yardımcı olabilir.

Kaynak : Microsoft

microsoft.com

Bir sonraki makale de görüşmek dileği ile  “Sercan DEMİRÖZ”