微軟Windows Server 2019新功能

2020/06/17

微軟Windows Server 2019新功能 

現今在任何組織的IT環境中,無論是伺服器還是用戶端使用,最普及的肯定是Windows作業系統,因為它相容全世界大部分的應用程式,且視窗介面也最貼近使用者的設計,即便近幾年許多開源視窗作業系統崛起,也難以撼動它的地位。儘管Microsoft從Windows Server 2012/R2版本開始,便已經鞏固了在IT業界雲端作業系統的地位,但是它仍繼續加速發展出更具先進的Windows Server 2019,其中又以在混合雲整合、虛擬化平台技術、軟體定義儲存、超融合基礎架構以及安全防護的發展最為迅速。

特色功能更新如下:
(一)大幅提升安全性功能,包含全新內建的WDATP及Exploit Guard技術,可以防止作業系統被植入惡意程式。
(二)可以大幅縮小管理員帳號被竊取的風險,同時Hyper-V VM將可以完全避免被竊取造成的內部資料遺失(Shield VM)。
(三)全新Web管理機制Windows Admin Center將可以大幅縮減管理伺服器的負擔,並可以結合Azure做到完整備援/容錯機制。
(四)與Azure結合可以打造出低成本,高容錯機制的File Server。
(五)可以大幅降低整體硬體投資的超融合架構,以最低費用達到最高的性價比。
(六)混和雲應用-可以與Azure整合進行備援及不中斷的檔案系統架構。
(七)支援windows&Linux Container以及與Kubernetes平台整合。

新技術名詞:
1.Windows Defender 進階威脅防護 (WDATP)---
進階威脅防護是一個平臺, 旨在協助商業網路防止、偵測、調查及回應高級威脅。
Microsoft Defender ATP使用Windows和Microsoft強健雲端服務內建的下列技術組合:
•端點行為感應器:這些感應器會從作業系統收集及處理行為信號, 並將感應器資料傳送到MICROSOFT Defender ATP 的私有、隔離、雲端實例。
•雲端安全分析: 跨 Windows 生態系統運用大型資料、電腦學習及獨特的 Microsoft 光纖, 企業雲端產品 (例如 Office 365) 及線上資產、行為信號會轉化成洞察力針對高級威脅的檢測, 以及建議的回應。
•威脅智慧: 由 Microsoft hunters、安全小組所產生, 以及由合作夥伴所提供的威脅情報擴充, 威脅情報可讓 MICROSOFT Defender ATP 來識別攻擊者的工具、技術及程式, 以及在收集的感應器資料中觀察到這些警報時產生警示。

2. Exploit Guard惡意探索保護---
是一組新的主機入侵預防功能。 Windows Defender 惡意探索防護的四個元件專門設計來鎖定裝置以抵禦各種攻擊方式,並封鎖惡意程式碼攻擊中常用的行為,同時讓您平衡安全性風險和生產力需求。
•降低攻擊面 (ASR) 是一組控制項,可透過封鎖可疑的惡意檔案 (例如 Office 檔案)、指令碼、橫向移動、勒索軟體行為以及電子郵件型威脅,讓企業防止惡意軟體進入機器。
•網路保護透過 Windows Defender SmartScreen 阻止裝置上任何傳向不受信任主機/IP 位址的輸出程序,保護端點免受到 Web 型威脅。
•受控資料夾存取權會阻止不受信任的處理程序存取受保護的資料夾,進而保護敏感性資料免受勒索軟體侵害。
•惡意探索保護是一組弱點攻擊防護功能 (取代 EMET),可以輕鬆設定來保護您的應用程式和系統。

3. Windows Admin Center---
Windows Admin Center 是以瀏覽器為基礎在本機部署的應用程式,用於管理伺服器、叢集、超融合式基礎結構以及 Windows 10 電腦。 除了 Windows 本身以外,不需另付費用,而且可以立即使用於生產環境中。可以在 Windows Server 2019、Windows 10 和舊版 Windows 及 Windows Server 上安裝 Windows Admin Center,並用它來管理執行 Windows Server 2008 R2 和更新版本的伺服器及叢集。管理人員只要採用支援HTML 5技術的現代化瀏覽器,就能輕鬆透過Windows Admin Center來管理Windows Server伺服器。


Windows server 2019授權方式:
1.與windows server 2016授權計算方式相同,請參考技術通報-Windows Server 2016 版本差異及授權方式與授權計算器http://svr.jingho.com.tw/moodle/mod/page/view.php?id=67




2.有關windows server 2016 CAL購買料號可由windows server 2019 CAL取代,相同會有User CAL及 Device CAL兩種。


Windows server 2019降級使用注意事項:
取得降級媒體: 大量授權客戶可以從 VLSC 授權網站下載先前版本的軟體。OEM 客戶降級時可以自行準備隨機版光碟與隨機版金鑰,或是使用大量授權光碟與大量授權金鑰。

※ 使用隨機版光碟與隨機版金鑰降級時,若無法正常啟用請撥 0800008833 #2 (企業) #1 (啟動中心),有專人協助您進行電話啟用 ( 會先請您傳真新版軟體購買證明 → 發票或金鑰卡等 )




Windows server其他授權相關問題:

Q: 支援 x86 (32 位元) 的 Windows Server 隨機版授權,是否可以與支援 x64 (64位元) 的 Windows Server 隨機版授權?
A: 最新版的 Windows Server僅支援實體層為 x 64 (64 位元) 的硬體環境,若實際安裝需求為x32 (32 位元)者,請於新機採購x64 (64位元)或隨機版授權後,主動降級使用。

Q: 經由品牌伺服器隨機銷售的 Windows Server ROK,是否可以買 A品牌ROK,而在B品牌的伺服器主機上安裝?
A: 不行。Windows Server ROK 安裝限制必須搭配相同的品牌伺服品主機,不得跨品牌安裝,若所需安裝的品牌伺服品並無發行 Windows Server ROK,請選購微軟隨機版的 Windows Server。

Q: 隨機版 Windows Server 與品牌伺服器 Windows Server ROK 的安裝序號、安裝光碟、授權說明文件遺失時,是否可以請微軟補發?
A: 不可以。隨機版 Windows Server 與品牌伺服器的安裝序號、安裝光碟、授權說明文件,為辨識正版授權的必要文件,三者缺一則無法證明為正確使用,微軟或其代理商亦不會補發。

Q: 經由品牌伺服器隨機銷售的 Windows Server ROK,可以任意降級或升級使用嗎?
A: 可以,若已購買過先前的 Windows Server 版本,請先備妥新購的 Windows Server 授權 COA 真品證明標籤,再使用 Windows Server 舊版安裝序號及安裝光碟直接安裝在新的伺服器主機上後,致電台灣微軟產品啟動中心 00800-2468-1668 (24 小時國際免付費專線) 手動啟動。透過降級權安裝使用舊版作業系統,是允許升級回原始採購版本。同時透過大量授權取得的 Windows Server 也可以作降級使用。OEM 客戶降級軟體安裝光碟及降級版本金鑰(COA 真品證明標籤)須由終端使用者提供,且其來源必須為來自 Microsoft 軟體零售商、OEM 系統建置商或大量授權經銷商所提供的合法授權版本。

Q: 公司購買了兩台 Windows Server 企業版授權,在兩台實體伺服器上各運行四個 Windows Server 虛擬機器,後來又做了 live migration,所以有可能一台實體伺服器上同時運行八個虛擬機器,這樣可以嗎?
A: 不行,虛擬機器授權數量是以每台實體伺服器計算,如此會產生授權不足的狀況,請補足伺服器授權或建議購買 Windows Server Datacenter 版授權(不限制虛擬機數量)。


以上資料參考來源:Microsoft Docs、微軟授權三秒教、微軟官方網站。

本網站使用cookie分析和其他追蹤技術為您提供更好的用戶體驗。 通過使用我們的官網,您確認並同意我們的cookie政策。 更多關於cookie或更改cookie設置的信息,請閱讀精技電腦股份有限公司的Cookie政策我同意
線上報修流程說明 Top