Windows Server version 1903 Yenilikler!
Windows 10 / Server 2019 Mayıs 2019 Güncellemesi yayınlandı. 2019’da kullanıma sunulan ilk büyük güncellemesi; yeni light masaüstü teması, geliştirilmiş başlat menüsü, Cortana’nın arama kutusundan kaldırılması, güncellemeler üzerinde daha fazla kontrol, Windows Sandbox gibi bazı heyecan verici özellikler ile Chromium tabanlı Microsoft Edge’in resmi sürümünün yanı sıra geliştirilmiş hata mesajlarını içeriyor. Bu büyük yapı, Ekim 2018 Güncellemesini (Sürüm 1809) takip ediyor.
Microsoft tarafından Windows 10 (Mayıs 2019 Güncelleştirmesi) ve Windows Server 2019 (Mayıs 2019 Güncelleştirmesi) Sürüm 1903’te yayımlanan en son Windows güncelleştirmelerini yüklemenizi sağlar. Çevrimdışı yükleme özelliği getirilerek geleneksel Windows Update aracılığıyla otomatik olarak indirilip yüklenirken, bu paket taşınabilir bir depolama aygıtına kopyalanabilir ve Internet’e bağlı olmayan bir makinede bile işletim sistemini güncelleme yapabilmektedir.
Toplu güncelleştirmeleri yüklemek için herhangi bir ön koşul bulunmamaktadır.
Bu makalemde Windows Server’daki v1903 sürümündeki yeni özelliklerini anlatmaya çalışacağım. Özellikler arasında containerların çalıştırılması ve yönetilmesi için geliştirmeler, Sunucu core yüklemelerinde çalışmak için araçlar ve Linux aygıtlarından storagelara geçiş yetenekleri gibi hizmetler sunulmaktadır.
Yayınlanan bu sürüm içerisinde sistem gereksinimleri, Windows Server 2019 ile aynı hazırlanmıştır.
Windows containers, Windows’un ana bilgisayar sunucusuyla aynı sürümü veya daha önceki bir sürümünü kullanmalıdır. Örneğin, yayımlanan Windows Server sürümünü çalıştıran bir ana bilgisayar sunucusu, sürüm v1903 (v18342), Windows Server container aynı veya önceki bir sürümle çalıştırabilir. Container, Windows Insider Preview sürümünü kullanıyorsa bile çalıştırılabilmektedir.
Resim-1
Microsoft dışı containers servisleri için geliştirilmiş destek;
Azure containers hizmetlerini ve Microsoft dışı containers hizmetlerini desteklemek için platform yetenekleri geliştirilmiştir.
Azure’daki Windows container ve Linux container’ın bölümlerini desteklemek için CRI-Containerd’ı Host Compute Service (HCS) ile entegre edilmiştir.
Windows containers desteğini etkinleştirmek için Kubernetes topluluğuyla birlikte ortak çalışma yapılarak Kubernetes v1.14’ün piyasaya sürülmesiyle, Windows Server node beta sürümünden program hazırlanarak hizmete sunuldu. Windows için Tigera Calico, genel olarak Tigera Essentials aboneliğinin bir parçası olarak sunulmaktadır ve karma Linux / Windows ortamlarında birlikte çalışabilen ağ ve ağ ilkesi sunmaktadır.
Flannel ve Kubernetes v1.14’ün en son sürümüyle Kubernet’lerle entegrasyon da dahil olmak üzere Windows containers için overlay ağ desteğini artıran “ölçeklenebilirlik geliştirmeleri” hizmeti sunuldu.
Containers DirectX donanım desteği;
DirectX API’lerin Windows containers donanım hızlandırması için destek sağlayıp, yerel grafiksel işlem birimi (GPU) donanımı kullanan Machine Learning (ML) gibi destekleyici senaryolar, Windows containers GPU hızlandırması hizmete sunuldu.
Güncellenen containers kimliği ve grup tarafından yönetilen hizmet hesabı belgeleri, Grup Yönetilen Hizmet Hesapları dokümantasyonuna daha fazla örnek ve uyumluluk bilgisi eklenerek ve Credential Spec PowerShell modülünü PowerShell Gallery’de kullanılabilir duruma getirildi.
Sunucu Core yüklemelerine Görev Zamanlayıcı ve Hyper-V Yöneticisi ekleyebilirsiniz;
Bildiğiniz gibi, Sunucu core yükleme seçeneğini kullanmamızı önermektedir. Ancak, sunucu core varsayılan olarak çok sayıda yararlı yönetim aracını atlar. Uygulama Uyumluluğu özelliğini yükleyerek en sık kullanılan araçların çoğunu ekleyebilirsiniz. Bu nedenle, müşteri geri bildirimlerine dayanarak, bu sürümdeki Uygulama Uyumluluğu özelliğine iki araç daha eklenmiştir:
Görev Zamanlayıcı (taskschd.msc) ve Hyper-V Manager (virtmgmt.msc).
Storage Geçiş Hizmeti local hesapları, cluster ve Linux sunucularını artık taşıyabilmekte;
Storage geçiş hizmeti, sunucuları Windows Server’ın daha yeni bir sürümüne geçişi kolaylaştırır. Sunucular üzerinde veri depolayan ve daha sonra herhangi bir şeyi değiştirmek zorunda kalmadan uygulamalar veya kullanıcılar olmadan verileri ve yapılandırmayı daha yeni sunuculara aktaran grafiksel bir araç sunmaktadır.
Taşıma işlemlerini düzenlemek için Windows Server’ın bu sürümünü kullanırken, aşağıdaki yetenekleri eklenmiş olarak görmekteyiz;
- Local users and groups yeni sunucuya taşıma
- Failover clusters storage geçiş
- Storage Samba kullanan bir Linux sunucusundan geçiş
- Azure File Sync kullanarak, taşınan paylaşımları Azure ile daha kolay senkronize edilebilme
- Azure gibi yeni ağlara geçiş yapma
System Insights disk tutarsızlık tespiti;
Windows Server sistem verilerini yerel olarak analiz eden ve sunucunun işleyişi hakkında fikir veren öngörücü bir analitik özelliktir. Bir dizi yerleşik yetenek ile birlikte gelir, ancak disk tutarsızlığı algılamasıyla, Windows Admin Center aracılığıyla ek yükleme özellikleri eklendi.
Disk tutarsızlığı tespiti, disklerin normalden farklı davranırken ortaya çıkan yeni bir özelliğidir. Bu anormal anları görmek sisteminizdeki sorunları gidermede yardımcı olabilmektedir.
Windows Admin Center geliştirmeleri: Yeni bir işlevsellik ekleyen Windows Admin Center sürümü kullanıma sunulmuştur.
SetupDiag;
SetupDiag sürüm 1.4.1 bulunmaktadır.
SetupDiag, bir Windows güncellemesinin neden başarısız olduğunu teşhis etmenize yardımcı olabilecek bir komut satırı aracıdır. SetupDiag, Windows Kur günlük dosyalarını arayarak çalışan, SetupDiag bilinen sorunları eşleştirmek için bir dizi kural kullanır. SetupDiag’in şu anki sürümünde, SetupDiag çalıştırıldığında çıkarılan rules.xml dosyasında yer alan 53 kural vardır. SetupDiag’in yeni sürümleri kullanıma sunulduğundan rules.xml dosyası güncellenmektedir.
Update Rollback;
Sunucular, en son sürücü veya kalite güncellemelerinin yüklenmesinden sonra başlangıç hatası vermişse, güncelleştirmeleri kaldırarak başlangıçtaki hatalardan otomatik olarak kurtulabilir. Bir sürücü güncellemelerinin en son kurulumundan sonra bir cihaz düzgün şekilde başlayamazsa, Windows artık cihazın tekrar çalışıp normal şekilde çalışması için güncellemeleri otomatik olarak kaldırabilmektedir.
Microsoft Defender Gelişmiş Tehdit Koruması (ATP) geliştirmeleri;
Attack surface area reduction: Belirli URL’lerin ve IP adreslerinin listelerini kabul etmelerini ve reddetmelerini sağlayan gelişmiş web korumalı aygıtları yapılandırabilir.
Next generation protection: Fidye yazılımı, kimlik bilgisi suistimali ve çıkarılabilir depolama yoluyla iletilen saldırılara karşı koruma için genişletildi.
Integrity enforcement capabilities: Remote çalışma zamanı doğrulamasını etkinleştirme geliştirildi.
Tamper-proofing capabilities: Kritik ATP güvenlik yeteneklerini işletim sisteminden ve saldırganlardan uzak tutmak için sanallaştırma tabanlı güvenliği geliştirildi.
Microsoft Defender ATP yeni nesil koruma teknolojileri– Advanced machine learning: Güvenlik açığı kullanma teknikleri, araçları ve kötü amaçlı yazılım kullanarak apex saldırılarına karşı koruma sağlayan gelişmiş machine learning ve modelleri geliştirildi.
Emergency outbreak protection: Yeni bir saldırı tespit edildiğinde otomatik güncelleyerek acil koruma sağlar.
Certified ISO 27001 compliance: Güvenlik açıkları ve etkiler konusunda analiz edilmesini, risk yönetimi ve güvenlik kontrollerinin mevcut olduğunu garanti etmektedir.
Geolocation support : Konfigüre edilebilir saklama politikalarının, örnek verilerin coğrafi konum özelliğini desteklemektedir.