Microsoft Windows Server 2019 is de nieuwste versie van het uitstekende besturingssysteem van Microsoft, welke gepaard gaat met een waslijst aan nieuwe en verbeterde mogelijkheden en functies. Deze release van Windows Server zou vooral IT-professionals moeten aanspreken, vanwege het enorme aantal functionele scenario's dat het OS biedt. Hoewel Windows Server niet zo vaak meer op locatie bij de klant te zien is, is het nog steeds het meest populaire server OS. Dit geldt zowel voor datacenters op locatie als in publieke clouds, waar het op grote schaal wordt gebruikt in Infrastructure-as-a-Service (IaaS) implementaties. Daarom is het logisch dat Microsoft zich richt op het verdiepen van de relatie tussen Windows Server en de Microsoft Azure cloudservice. Wat ook duidelijk blijkt in deze versie door middel van het zogenaamde 'Azure Hybrid Benefit'.
Om voor dit laatste in aanmerking te komen, moet u een Microsoft Software Assurance-klant zijn met een huidig contract. Het doel is om het financieel aantrekkelijk te maken om uw virtuele machine (VM) werklast te verplaatsen naar Microsoft Azure. We zullen hieronder ook enkele van de andere functies die in deze release zijn toegevoegd bekijken die betrekking hebben op het hybride cloudmodel.
Microsoft Windows Server 2019 is er in verschillende varianten, waaronder de laatst uitgebrachte Microsoft Hyper-V Server 2019. Deze variant is uitgebracht op 19 juni 2019 en biedt een kaal OS dat speciaal is afgestemd op het hosten van VM's. De twee belangrijkste producten zijn Standard en Datacenter. Windows Server 2019 Essentials completeert de huidige lijst. Deze versie is gericht op kleine bedrijven met maximaal 25 gebruikers en 50 apparaten.
Installatie en configuratie
Het installatieproces voor Windows Server is al een tijdje niet veranderd. U start op vanaf een netwerk-image of USB-apparaat en doorloopt een aantal installatiestappen. De meeste serverleveranciers hebben hulpmiddelen om dit proces nog gemakkelijker te maken. HPE biedt bijvoorbeeld de Rapid Setup Software tool aan die op een USB-stick wordt geleverd om het proces te helpen automatiseren en vereenvoudigen. De meeste informaticabedrijven implementeren tegenwoordig echter vaker Windows Server in de cloud dan dat ze dat doen op de hardware ter plaatse. Hiervoor kunt u met Azure een VM maken van een van hun basissjablonen. Dit zal snel gaan zodra u weet wat u doet en wat u met de VM moet doen.
Met Windows 10 versie 1809 en Microsoft Windows Server 2019 heeft het bedrijf de mogelijkheid geïntroduceerd om een ISO te downloaden met alle 'Features on Demand' (FOD) om de installatie voor losgekoppelde systemen te vergemakkelijken. Dit omvat de meeste serversystemen in een datacenter en die niet direct verbonden zijn met het internet. Deze worden meestal geïnstalleerd met behulp van de DISM-opdracht vanaf een opdrachtprompt of PowerShell.
Containers
Containers blijven een van de meest besproken functies in zowel Windows Server als in de cloud. Microsoft heeft een nauwe werkrelatie met Docker opgebouwd en blijft innoveren rond het container-ecosysteem. Een van die innovaties die naar toekomstige versies van Windows 10 komt, en vermoedelijk Windows Server, zal het Windows Subsysteem voor Linux (WSL) gebruiken om Linux-containers te draaien, in tegenstelling tot een Hyper-V VM. Op dit moment moet u de volledige Docker Enterprise Edition installeren om Linux VM's te draaien. Als u de Community Edition al hebt geïnstalleerd, dient u deze verwijderen en de Enterprise Edition te installeren.
Beheertools
Beheerders hebben een overvloed aan mogelijkheden om hun werk uit te voeren. Als u van opdrachtregels houdt, dan zult u waarschijnlijk gebruik maken van PowerShell. Het is namelijk sinds de introductie in 2006 voor veel personen het favoriete administratieve hulpmiddel geworden. Als een grafische gebruikersinterface (GUI) meer uw ding is, dan zult u echter ook meer dan genoeg opties hebben. Server Manager bestaat al sinds Windows Server 2012 en heeft een lay-out die de meeste IT-beheerders kennen. Het geeft u toegang tot zowel de lokale server als elke andere server op uw domein. Hierbij gaan we er natuurlijk van uit dat u de juiste rechten heeft.
PowerShell is in de loop der jaren verder geëvolueerd tot het punt waar GitHub nu een open-source PowerShell kernproject host dat zichtbaar is voor iedereen. Het is ook cross-platform. Dit betekent dat u een set basisbeheertools kunt ontwikkelen en deze kunt gebruiken in Linux, Mac OS en Windows. Iedereen die nieuw is in PowerShell zal een overvloed aan beschikbare middelen vinden om te helpen bij het starten. Daarnaast zijn er ook een breed scala aan scripts gemaakt door andere gebruikers om de meeste taken uit te voeren.
Windows Admin Center (WAC)
Webgebaseerd beheer is de primaire methode voor het beheer van elke Microsoft Azure-functie. Het is ook de manier waarop Microsoft wil dat u uw servers op locatie beheert. Op deze manier krijgt u namelijk de ervaring van 'een enkel glasvenster'. Hierbij maakt het niet uit of u de servers in de kast of in de cloud beheert. Het WAC is een aparte download die kan worden geïnstalleerd op elke Windows 10-computer of Windows Server 2016 of hoger als gateway-apparaat. U kunt zelfs de gateway-server openbaar toegankelijk maken, zodat u deze letterlijk overal vandaan kunt beheren.
Microsoft is actief bezig met het ontwikkelen van het WAC met nieuwe functies en er komen regelmatig nieuwe releases op de markt. Een groot deel van de nieuwe ontwikkeling is gericht op het uitbouwen van de high-end functionaliteit voor het beheer van geavanceerde Windows Server-functies. Hierbij moet u bijvoorbeeld denken aan clusters met een hoge beschikbaarheid, Storage Spaces Direct en meer. Het WAC maakt gebruik van een uitbreidingsmodel voor het toevoegen van nieuwe mogelijkheden. Verschillende OEM-leveranciers (Original Equipment Manufacturer) hebben bijvoorbeeld gebruik gemaakt van de uitbreidbaarheidsfunctie om het beheer van hun systemen toe te voegen aan het WAC. Sommige functies, zoals het nieuwe DNS-tool (Domain Name System), dat het beheer van DNS-eigenschappen vanuit het WAC mogelijk maakt, zijn nog niet klaar voor gebruik.
Beveiligingsverbeteringen
Microsoft richt zich al geruime tijd op het verbeteren van de veiligheid van al hun producten. Windows Defender Advanced Threat Protection (ATP) is al geruime tijd beschikbaar op Windows 10 en andere client-platforms. In versie 1803 werd het ook uitgebreid naar Windows Server 2016. Microsoft Windows Server 2019 wordt logischerwijze ook ondersteund. Deze dienst draait in de cloud en houdt voortdurend systemen in de gaten voor mogelijke aanvallen.
Windows Defender ATP Exploit Guard biedt een nieuwe set mogelijkheden om specifieke aanvalsvectoren direct aan te pakken en bekend gedrag bij malware-aanvallen te blokkeren. Deze omvatten onder meer ASR (Attack Surface Reduction), netwerkbeveiliging, gecontroleerde maptoegang en bescherming tegen misbruik. Windows Defender Application Control is verbeterd met een standaard code-integriteitsbeleid (CI) om de implementatie te vergemakkelijken.
Software-gedefinieerd en Hyper-Converged
Microsoft introduceerde Storage Spaces Direct (S2D) met Windows Server 2016 en het is uitgebreid voor deze release. S2D kan op twee verschillende en onderscheidende manieren worden ingezet. De eerste manier is gebaseerd op een meer traditionele architectuur waarin opslag en computing in verschillende clusters zijn ondergebracht. Dit implementatiemodel maakt het mogelijk om computing en opslag afzonderlijk te schalen naar gelang de behoefte. De tweede manier maakt gebruik van het Hyper-Converged-model. Hierbij draagt elke node in een enkel cluster zowel CPU als computing en opslag bij aan het cluster. Dit lijkt meer op vSAN van VMware en het Nutanix-model.
Elke node in een cluster die opslag biedt, moet ten minste twee solid-state drives (SSD) hebben plus vier extra schijven. Dit kunnen zowel SSD's als traditionele schijven zijn. De interface naar deze schijven kunnen SATA-, SAS- of NVMe-schijven zijn die rechtstreeks op de PCIe-bus zijn aangesloten. Alle veerkracht van de schijf wordt bereikt in software plus compressie en deduplicatie. Het beheer van S2D kan worden bereikt met behulp van het WAC, PowerShell of andere traditionele tools zoals Server Manager en Failover Cluster Manager.
Nieuwe functies voor Microsoft Windows Server 2019 zijn onder meer het gebruik van een USB-station dat is aangesloten op een netwerkschakelaar om te fungeren als een 'witness' voor een quorum. Dit maakt het mogelijk om een S2D-cluster met twee nodes te creëren voor kleinere implementaties. Verschillende verbeteringen onder de motorkap om clusteractiviteiten te verbeteren zijn onder andere domeinoverstijgende clustermigratie, nieuwe clusterinfrastructuurfunctionaliteit voor zowel opslag als netwerken, clusterbewust updaten en clusterverharding voor betere beveiliging.
Azure Hybrid-diensten
Het is geen geheim dat Microsoft zich enigszins heeft geherpositioneerd als voornamelijk een cloudbedrijf. Servers op locatie zijn niet langer wat 'in' is. Daarom is het logisch dat het bedrijf Windows Server zo nauw mogelijk koppelt met de cloud. Dit is vooral het geval omdat het platform een dominante speler is in meerdere virtuele infrastructuur-geschikte clouds. Microsoft Azure heeft een sterke aanwezigheid opgebouwd en staat op gelijke voet met AWS op het gebied van de aangeboden diensten.
Hieronder volgt een lijst van functies die specifiek gericht zijn op servers op locatie om een hybride oplossing mogelijk te maken. Houd er rekening mee dat een aantal van deze mogelijkheden, met name opslag en gemeten overdracht, extra kosten met zich mee kunnen brengen naast de basislicenties:
- Network Adapter: deze functie is de sleutel tot meerdere andere mogelijkheden met betrekking tot Azure-connectiviteit. Het configureren van een verbinding is veel eenvoudiger dan voorheen, omdat u nu het WAC kunt gebruiken. Zodra die verbinding tot stand is gebracht, kunt u gebruik maken van de andere hybride diensten die zich richten op bestandsopslag en back-up.
- File Sync: met deze service kunt u een gecentraliseerde bestandsdeling in Azure creëren die de veelgebruikte bestanden op uw lokale bestandsserver cached. Microsoft biedt een op PowerShell gebaseerde Azure File Sync-evaluatietool om te bepalen of uw systeem compatibel is met de service.
- Backup: Microsoft biedt deze service om kosteneffectieve externe back-ups voor servers op locatie aan te pakken. Het WAC biedt de noodzakelijke managementinterface om uw back-upplanning en het beheer van back-upimages volledig onder controle te houden. Alle back-ups maken gebruik van de VSS-snapshotfunctie van Windows om een toepassingsconsistente image te maken.
- Site Recovery: voor disaster recovery (DR) wilt u de mogelijkheid om uw bestaande fysieke en VM's naar een secundaire locatie te verplaatsen. Azure Site Recovery ondersteunt een breed scala aan scenario's en biedt ondersteuning voor Windows- en Linux-VM's die in VMware- en Windows-instanties draaien. Ondersteuning voor niet-verstorende tests maakt het mogelijk om uw noodplan uit te testen voordat u het daadwerkelijk nodig hebt.
- Monitor en Update Management: deze twee diensten maken het mogelijk om servers op locatie vanuit Azure zowel te monitoren als bij te werken. De Azure Monitor-service houdt toepassingen, infrastructuur en netwerken in de gaten. Daarnaast biedt het een enkel punt voor beheerders om de algehele gezondheid van uw omgeving te volgen. De Update Management tool neemt de taak over om uw servers volledig up-to-date te houden met de nieuwste beveiligingspatches.
Conclusie
Zoals u kunt zien biedt Microsoft Windows Server 2019 een hoop verbeteringen ten opzichte van de vorige versie. De belangrijkste vraag bij een nieuwe release voor IT-beheerders is altijd: "Moet ik upgraden?". Het voor de hand liggende antwoord op basis van de bovenstaande informatie is uiteraard ja. Het is echter natuurlijk wel een proces waar niet te licht over nagedacht moet worden. Een hele organisatie is namelijk vaak afhankelijk van het goed functioneren van een server. We raden u dan ook zeker aan om contact op te nemen met onze klantenondersteuning. Zodoende kunnen we u uitgebreider informeren over de mogelijkheden. Ook op het gebied van servers kunnen we u verder helpen. Het maakt niet of dit bedoeld is voor een uitbreiding of een compleet nieuwe server. Onze laagste prijsgarantie betekent tot slot dat u zich niet druk hoeft te maken over het vinden van de goedkoopste optie.