Microsoft Windows Server 2019 est la dernière version du système d'exploitation (OS) vénérable de Microsoft, ce qui en fait une liste exhaustive des fonctionnalités nouvelles et améliorées. Cette version de Windows Server devrait particulièrement intéresser les professionnels de l'informatique en raison du grand nombre de scénarios de fonctionnalités qu'elle peut traiter. Bien que Windows Server ne soit plus visible sur les sites des clients, il reste le système d’exploitation serveur le plus répandu. Il s’agit à la fois des centres de données locaux et des clouds publics, où il est largement utilisé dans les implémentations IaaS (infrastructure-as-a-service). Par conséquent, il est logique que Microsoft s'attache à approfondir la relation entre Windows Server et son service Azure Cloud Microsoft, ce qui est évident dans cette itération via ce que l'on appelle "Avantage hybride Azure".\nPour pouvoir bénéficier de cet avantage, vous devez être un client Microsoft Software Assurance avec un contrat en vigueur. L'objectif de cet avantage est de rendre économiquement attrayant le transfert des charges de travail de votre machine virtuelle vers Microsoft Azure. Nous examinons certaines des autres fonctionnalités ajoutées à cette version, qui traitent également du modèle de cloud hybride.\nWindows Server 2019 se décline en plusieurs versions, dont Microsoft Hyper-V Server 2019, récemment commercialisé. Cette référence a été publiée le 19 juin 2019 et fournit un système d'exploitation épuré conçu pour accueillir la Coupe du monde. Les deux offres principales sont Standard et Datacenter. Windows Server 2019 Essentials complète la liste de références actuelle pour les petites entreprises comptant jusqu'à 25 utilisateurs et 50 périphériques.\nLes différences de prix sont significatives entre la version Datacenter à 6155 USD et les deux autres SKU. La norme coûte 927 USD par licence, tandis que Essentials vous coûtera 501 USD. Ce que vous ne voyez pas ici est des frais supplémentaires pour chaque cœur de processeur requis pour les éditions Datacenter et Standard. Si vous envisagez d'héberger plus de deux ordinateurs virtuels sur une licence édition standard, vous aurez besoin de licences d'environnement de système d'exploitation supplémentaires. L'édition Datacenter prend en charge un nombre illimité de machines virtuelles, ce qui signifie que vous payez des frais plus élevés à l'avance, mais vous pouvez fournir autant de machines virtuelles Windows Server que le système prend en charge.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Installation et configuration\nLe processus d'installation de Windows Server n'a pas changé depuis un certain temps. Vous démarrez à partir d'une image réseau ou d'un périphérique USB (Universal Serial Bus) et suivez quelques étapes d'installation. La plupart des fournisseurs de serveurs disposent d'outils pour rendre ce processus encore plus facile. HPE propose le logiciel Rapid Setup Software fourni sur une clé USB pour automatiser et simplifier le processus. Cependant, la plupart des opérations informatiques distribuent aujourd'hui plus d'instances de Windows Server dans le cloud que sur du matériel local. À cette fin, Microsoft Azure peut créer une machine virtuelle à partir de l'un de leurs modèles de base, ce qui est rapide lorsque vous savez ce que vous faites et ce que vous devez faire de la Coupe du monde. Services Web Amazon (AWS) est probablement la deuxième cible la plus populaire pour les instances Windows Server, et il n’est tout simplement pas facile de déployer une instance là-bas, mais cela se fait généralement en créant une machine virtuelle à partir d’un ISO, elle reste donc rapide.\nEn outre, Microsoft, avec Windows 10 version 1809 et Windows Server 2019, a introduit la possibilité de télécharger une image ISO qui inclut toutes les fonctionnalités à la demande (FOD) afin de faciliter l’installation pour les systèmes hors connexion. Cela inclut la plupart des systèmes de serveur situés dans un centre de données et non directement connectés à Internet. Ils sont généralement installés à l'aide de la commande DISM à partir d'une invite de commande ou de PowerShell. OpenSSH est un exemple de FOD indépendant distribué dans un seul fichier .CAB.","html":"Installation et configuration\nLe processus d'installation de Windows Server n'a pas changé depuis un certain temps. Vous démarrez à partir d'une image réseau ou d'un périphérique USB (Universal Serial Bus) et suivez quelques étapes d'installation. La plupart des fournisseurs de serveurs disposent d'outils pour rendre ce processus encore plus facile. HPE propose le logiciel Rapid Setup Software fourni sur une clé USB pour automatiser et simplifier le processus. Cependant, la plupart des opérations informatiques distribuent aujourd'hui plus d'instances de Windows Server dans le cloud que sur du matériel local. À cette fin, Microsoft Azure peut créer une machine virtuelle à partir de l'un de leurs modèles de base, ce qui est rapide lorsque vous savez ce que vous faites et ce que vous devez faire de la Coupe du monde. Services Web Amazon (AWS) est probablement la deuxième cible la plus populaire pour les instances Windows Server, et il n’est tout simplement pas facile de déployer une instance là-bas, mais cela se fait généralement en créant une machine virtuelle à partir d’un ISO, elle reste donc rapide.\nEn outre, Microsoft, avec Windows 10 version 1809 et Windows Server 2019, a introduit la possibilité de télécharger une image ISO qui inclut toutes les fonctionnalités à la demande (FOD) afin de faciliter l’installation pour les systèmes hors connexion. Cela inclut la plupart des systèmes de serveur situés dans un centre de données et non directement connectés à Internet. Ils sont généralement installés à l'aide de la commande DISM à partir d'une invite de commande ou de PowerShell. OpenSSH est un exemple de FOD indépendant distribué dans un seul fichier .CAB.
"},{"id":"text-3","type":"text","heading":"","plain_text":"La configuration des serveurs pour des rôles spécifiques peut être réalisée à l'aide de l'outil Gestionnaire de serveur ou de PowerShell. Par exemple, pour installer la fonction de conteneur à l'aide de PowerShell, vous devez émettre la commande suivante:\nNom du module d'installation DockerMsftProvider -Repository PSGallery -Force \nSuivi de cette commande pour installer réellement Docker:\nNom du package d'installation Docker – ProviderName DockerMsftProvider\nCela nécessitera un redémarrage du serveur une fois les installations terminées.\nconteneurs\nDans le cas des conteneurs, ils restent l’une des fonctionnalités les plus parlées à la fois dans Windows Server et dans le cloud. Microsoft a établi une étroite collaboration avec Docker et continue d'innover autour de l'écosystème des conteneurs. L'une de ces innovations, destinée aux futures versions de Windows 10 et vraisemblablement de Windows Server, utilisera le sous-système Windows pour Linux (WSL) pour exécuter des conteneurs Linux, par opposition à une machine virtuelle Hyper-V.\nActuellement, vous devez installer la totalité de Docker Enterprise Edition pour exécuter la machine virtuelle Linux. Si vous avez déjà installé Community Edition avec les commandes mentionnées précédemment, supprimez-le et installez Enterprise Edition. Les commandes suivantes feront l'affaire:\nTout d'abord, Docker CE désinstalle:\nDésinstallez le nom du package Docker – ProviderName Docker MSFTProvider\nActivez la virtualisation imbriquée avec cette commande:\nGet-VM WinContainerHost & Set-VMProcessor-ExposureVirtualizationExtensions $ true\nEnfin, installez Docker EE, activez le système LinuxKit et redémarrez le service:\nInstaller le module DockerProvider\nInstaller le package Docker -ProviderName DockerProvider -RequiredVersion Preview\n[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")\ndock redémarrage-Service\nUne fois terminé, vous serez prêt à lancer des conteneurs Linux. N'essayez pas de le faire sur un système Windows Server Hyper-V, car le rouleau de conteneur ne fonctionne pas sur le SKU approprié. Les comptes de service gérés par groupe (également appelés gMSA) permettent d'octroyer des autorisations à un conteneur et de lui permettre de s'exécuter avec une identité prescrite sur le domaine.","html":"La configuration des serveurs pour des rôles spécifiques peut être réalisée à l'aide de l'outil Gestionnaire de serveur ou de PowerShell. Par exemple, pour installer la fonction de conteneur à l'aide de PowerShell, vous devez émettre la commande suivante:\nNom du module d'installation DockerMsftProvider -Repository PSGallery -Force \nSuivi de cette commande pour installer réellement Docker:\nNom du package d'installation Docker – ProviderName DockerMsftProvider\nCela nécessitera un redémarrage du serveur une fois les installations terminées.\nconteneurs\nDans le cas des conteneurs, ils restent l’une des fonctionnalités les plus parlées à la fois dans Windows Server et dans le cloud. Microsoft a établi une étroite collaboration avec Docker et continue d'innover autour de l'écosystème des conteneurs. L'une de ces innovations, destinée aux futures versions de Windows 10 et vraisemblablement de Windows Server, utilisera le sous-système Windows pour Linux (WSL) pour exécuter des conteneurs Linux, par opposition à une machine virtuelle Hyper-V.\nActuellement, vous devez installer la totalité de Docker Enterprise Edition pour exécuter la machine virtuelle Linux. Si vous avez déjà installé Community Edition avec les commandes mentionnées précédemment, supprimez-le et installez Enterprise Edition. Les commandes suivantes feront l'affaire:\nTout d'abord, Docker CE désinstalle:\nDésinstallez le nom du package Docker – ProviderName Docker MSFTProvider\nActivez la virtualisation imbriquée avec cette commande:\nGet-VM WinContainerHost & Set-VMProcessor-ExposureVirtualizationExtensions $ true\nEnfin, installez Docker EE, activez le système LinuxKit et redémarrez le service:\nInstaller le module DockerProvider\nInstaller le package Docker -ProviderName DockerProvider -RequiredVersion Preview\n[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")\ndock redémarrage-Service\nUne fois terminé, vous serez prêt à lancer des conteneurs Linux. N'essayez pas de le faire sur un système Windows Server Hyper-V, car le rouleau de conteneur ne fonctionne pas sur le SKU approprié. Les comptes de service gérés par groupe (également appelés gMSA) permettent d'octroyer des autorisations à un conteneur et de lui permettre de s'exécuter avec une identité prescrite sur le domaine.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Outils de gestion\nLes administrateurs ont un certain nombre d'options pour mener à bien leur travail. Si vous êtes un assistant de ligne de commande, vous allez probablement utiliser PowerShell, qui est devenu l'outil d'administration que vous avez choisi depuis de nombreuses années depuis son introduction en 2006. Si une interface utilisateur graphique (GUI) est plus rapide, assurez-vous qu'il vous reste des opportunités. Le gestionnaire de serveur existe depuis Windows Server 2012 et sa présentation est connue de la plupart des administrateurs informatiques. Il vous donne accès au serveur local et à tout autre serveur de votre domaine, à condition que vous disposiez des autorisations appropriées.\nAu fil des années, PowerShell a continué d'évoluer au point où GitHub héberge désormais un projet central open source PowerShell accessible à tous. C'est également multiplateforme, ce qui signifie que vous pouvez développer un ensemble d'outils de gestion de base et les exécuter sur Linux, Mac OS et Windows. Toute personne qui découvre PowerShell trouvera une mine de ressources disponibles pour vous aider à démarrer, ainsi qu'une vaste gamme de codes contribuant à l'utilisateur, qui en permettent le plus possible.\nCentre d'administration Windows (WAC)\nLa gestion à partir du Web est la méthode principale de gestion des fonctionnalités Microsoft Azure. C'est pourquoi Microsoft souhaite également que vous gériez vos serveurs locaux. Vous bénéficiez ainsi d'un "panneau de verre unique" si vous gérez des serveurs. dans le placard ou dans le nuage. Le Centre d'administration Windows (WAC), anciennement connu sous le nom de "Projet Honolulu", est un téléchargement séparé pouvant être installé sur tout ordinateur Windows 10 ou sur un serveur Windows Server 2016 ou version ultérieure en tant que périphérique de passerelle. Vous pouvez même mettre le serveur de passerelle à la disposition du public afin de pouvoir le gérer littéralement.\nMicrosoft développe activement WAC avec de nouvelles fonctionnalités et des versions sont régulièrement publiées. Une grande partie du nouveau développement est axée sur la création de fonctionnalités avancées permettant de gérer les fonctionnalités avancées de Windows Server, telles que les clusters à haute disponibilité, les espaces de stockage directs, etc. WAC utilise un modèle d'extension pour ajouter de nouvelles fonctionnalités. Plusieurs OEM (OEM), tels que Lenovo, ont profité de la fonctionnalité d'extensibilité pour ajouter la gestion à leurs systèmes dans le WAC. Certaines fonctionnalités, telles que le nouvel outil DNS (Domain Name System), qui permet de gérer les propriétés DNS à partir de WAC, restent en mode de prévisualisation.","html":"Outils de gestion\nLes administrateurs ont un certain nombre d'options pour mener à bien leur travail. Si vous êtes un assistant de ligne de commande, vous allez probablement utiliser PowerShell, qui est devenu l'outil d'administration que vous avez choisi depuis de nombreuses années depuis son introduction en 2006. Si une interface utilisateur graphique (GUI) est plus rapide, assurez-vous qu'il vous reste des opportunités. Le gestionnaire de serveur existe depuis Windows Server 2012 et sa présentation est connue de la plupart des administrateurs informatiques. Il vous donne accès au serveur local et à tout autre serveur de votre domaine, à condition que vous disposiez des autorisations appropriées.\nAu fil des années, PowerShell a continué d'évoluer au point où GitHub héberge désormais un projet central open source PowerShell accessible à tous. C'est également multiplateforme, ce qui signifie que vous pouvez développer un ensemble d'outils de gestion de base et les exécuter sur Linux, Mac OS et Windows. Toute personne qui découvre PowerShell trouvera une mine de ressources disponibles pour vous aider à démarrer, ainsi qu'une vaste gamme de codes contribuant à l'utilisateur, qui en permettent le plus possible.\nCentre d'administration Windows (WAC)\nLa gestion à partir du Web est la méthode principale de gestion des fonctionnalités Microsoft Azure. C'est pourquoi Microsoft souhaite également que vous gériez vos serveurs locaux. Vous bénéficiez ainsi d'un "panneau de verre unique" si vous gérez des serveurs. dans le placard ou dans le nuage. Le Centre d'administration Windows (WAC), anciennement connu sous le nom de "Projet Honolulu", est un téléchargement séparé pouvant être installé sur tout ordinateur Windows 10 ou sur un serveur Windows Server 2016 ou version ultérieure en tant que périphérique de passerelle. Vous pouvez même mettre le serveur de passerelle à la disposition du public afin de pouvoir le gérer littéralement.\nMicrosoft développe activement WAC avec de nouvelles fonctionnalités et des versions sont régulièrement publiées. Une grande partie du nouveau développement est axée sur la création de fonctionnalités avancées permettant de gérer les fonctionnalités avancées de Windows Server, telles que les clusters à haute disponibilité, les espaces de stockage directs, etc. WAC utilise un modèle d'extension pour ajouter de nouvelles fonctionnalités. Plusieurs OEM (OEM), tels que Lenovo, ont profité de la fonctionnalité d'extensibilité pour ajouter la gestion à leurs systèmes dans le WAC. Certaines fonctionnalités, telles que le nouvel outil DNS (Domain Name System), qui permet de gérer les propriétés DNS à partir de WAC, restent en mode de prévisualisation.
"},{"id":"text-5","type":"text","heading":"","plain_text":"OpenSSH\nSi vous êtes un réfugié administrateur Linux, il est logique d'installer un ensemble d'outils connus. La tâche 1 pour vous serait alors d’installer OpenSSH. Cette adoption de cet outil bien connu et populaire est un exemple du nouveau Microsoft et de sa vue open source récemment incluse. Malheureusement, ce n’est pas sans obstacles. J'ai parcouru toutes les étapes nécessaires à l'installation d'OpenSSH et j'ai effectué quelques clichés. Une anomalie impliquait une fonctionnalité manquante, ce qui signifiait que je devais installer .NET 3.5 runtime à l'aide de la commande suivante:\nDISM / fonction en ligne / ressource / nom de fonction: NetFX3 / Tout / Source: D:\nPour cette étape, j'avais une clé USB chargée avec une image ISO Windows Server 2019 branchée sur un port USB, que le système a reconnu comme étant le lecteur D. Une fois cette opération terminée, j'ai pu installer OpenSSH et lancer le serveur.","html":"OpenSSH\nSi vous êtes un réfugié administrateur Linux, il est logique d'installer un ensemble d'outils connus. La tâche 1 pour vous serait alors d’installer OpenSSH. Cette adoption de cet outil bien connu et populaire est un exemple du nouveau Microsoft et de sa vue open source récemment incluse. Malheureusement, ce n’est pas sans obstacles. J'ai parcouru toutes les étapes nécessaires à l'installation d'OpenSSH et j'ai effectué quelques clichés. Une anomalie impliquait une fonctionnalité manquante, ce qui signifiait que je devais installer .NET 3.5 runtime à l'aide de la commande suivante:\nDISM / fonction en ligne / ressource / nom de fonction: NetFX3 / Tout / Source: D:\nPour cette étape, j'avais une clé USB chargée avec une image ISO Windows Server 2019 branchée sur un port USB, que le système a reconnu comme étant le lecteur D. Une fois cette opération terminée, j'ai pu installer OpenSSH et lancer le serveur.
"},{"id":"text-6","type":"text","heading":"","plain_text":"améliorations de la sécurité\nMicrosoft s’efforce depuis un certain temps d’améliorer la sécurité générale de tous ses produits. La technologie ATP (Advanced Threat Protection) de Windows Defender est disponible depuis assez longtemps sur Windows 10 et d'autres plates-formes clientes. Elle a été étendue à Windows Server 2016 dans la version 1803; Windows Server 2019 est également pris en charge. Ce service fonctionne dans le cloud et surveille en permanence les attaques potentielles.\nWindows Defender ATP Exploit Guard fournit au tableau un nouvel ensemble d’options permettant de s’adresser directement à des vecteurs d’attaque spécifiques et de bloquer les comportements connus lors d’attaques de programmes malveillants. Il s'agit notamment de la fréquence de surface d'attaque (ASR), de la protection du réseau, de l'accès contrôlé aux annuaires et de la protection de l'utilisation. Windows Defender Application Control a été amélioré avec les directives standard d’intégration de code (CI) pour faciliter la mise en œuvre.\nDéfini par logiciel et hyper-convergé\nMicrosoft a introduit Storage Spaces Direct (S2D) avec Windows Server 2016 et cette version a été améliorée. S2D peut être distribué de deux manières différentes et différentes. La première méthode est calquée sur une architecture plus traditionnelle où le stockage et l'informatique sont répartis dans différents clusters. Ce modèle de distribution permet d’échelonner le calcul et le stockage séparément en fonction des besoins. L'autre méthode consiste à utiliser le modèle Hyper-convergé dans lequel chaque nœud d'un cluster contribue à la fois au processeur ou aux calculs et au stockage sur le cluster. Cela ressemble plus à vSAN du modèle VMware et Nutanix.\nChaque nœud d'un cluster qui fournit un stockage doit disposer d'au moins deux disques SSD (Solid State Drive) et de quatre disques supplémentaires, SSD ou disque de disque traditionnel. L’interface de ces disques peut être des disques SATA, SAS ou NVMe directement connectés au bus PCIe. Toute la résistance du disque est obtenue dans les logiciels, compression et déduplication. La gestion de S2D peut être réalisée à l'aide de WAC, de PowerShell ou d'autres outils traditionnels tels que Server Manager et Failover Cluster Manager.\nLes nouvelles fonctionnalités de Windows Server 2019 incluent l'utilisation d'un lecteur USB connecté à un commutateur réseau pour servir de témoin au quorum. Cela permet de créer un cluster S2D à deux nœuds pour des distributions plus petites. Parmi les autres améliorations apportées aux opérations de cluster, citons l'amélioration des domaines de cluster, la nouvelle fonctionnalité d'infrastructure de cluster pour le stockage et la mise en réseau, la mise à jour de la preuve de cluster et la mise à jour de cluster pour une sécurité accrue.","html":"améliorations de la sécurité\nMicrosoft s’efforce depuis un certain temps d’améliorer la sécurité générale de tous ses produits. La technologie ATP (Advanced Threat Protection) de Windows Defender est disponible depuis assez longtemps sur Windows 10 et d'autres plates-formes clientes. Elle a été étendue à Windows Server 2016 dans la version 1803; Windows Server 2019 est également pris en charge. Ce service fonctionne dans le cloud et surveille en permanence les attaques potentielles.\nWindows Defender ATP Exploit Guard fournit au tableau un nouvel ensemble d’options permettant de s’adresser directement à des vecteurs d’attaque spécifiques et de bloquer les comportements connus lors d’attaques de programmes malveillants. Il s'agit notamment de la fréquence de surface d'attaque (ASR), de la protection du réseau, de l'accès contrôlé aux annuaires et de la protection de l'utilisation. Windows Defender Application Control a été amélioré avec les directives standard d’intégration de code (CI) pour faciliter la mise en œuvre.\nDéfini par logiciel et hyper-convergé\nMicrosoft a introduit Storage Spaces Direct (S2D) avec Windows Server 2016 et cette version a été améliorée. S2D peut être distribué de deux manières différentes et différentes. La première méthode est calquée sur une architecture plus traditionnelle où le stockage et l'informatique sont répartis dans différents clusters. Ce modèle de distribution permet d’échelonner le calcul et le stockage séparément en fonction des besoins. L'autre méthode consiste à utiliser le modèle Hyper-convergé dans lequel chaque nœud d'un cluster contribue à la fois au processeur ou aux calculs et au stockage sur le cluster. Cela ressemble plus à vSAN du modèle VMware et Nutanix.\nChaque nœud d'un cluster qui fournit un stockage doit disposer d'au moins deux disques SSD (Solid State Drive) et de quatre disques supplémentaires, SSD ou disque de disque traditionnel. L’interface de ces disques peut être des disques SATA, SAS ou NVMe directement connectés au bus PCIe. Toute la résistance du disque est obtenue dans les logiciels, compression et déduplication. La gestion de S2D peut être réalisée à l'aide de WAC, de PowerShell ou d'autres outils traditionnels tels que Server Manager et Failover Cluster Manager.\nLes nouvelles fonctionnalités de Windows Server 2019 incluent l'utilisation d'un lecteur USB connecté à un commutateur réseau pour servir de témoin au quorum. Cela permet de créer un cluster S2D à deux nœuds pour des distributions plus petites. Parmi les autres améliorations apportées aux opérations de cluster, citons l'amélioration des domaines de cluster, la nouvelle fonctionnalité d'infrastructure de cluster pour le stockage et la mise en réseau, la mise à jour de la preuve de cluster et la mise à jour de cluster pour une sécurité accrue.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Services hybrides Azure\nCe n'est un secret pour personne, quelque chose de Microsoft s'est repositionné pour devenir une société de tir. Les serveurs sur site ne sont plus ce qui est "in". Par conséquent, il est logique que la société relie Windows Server aussi étroitement que possible au cloud, d’autant plus que la plate-forme est un acteur dominant sur plusieurs clouds virtuels possibles liés à l’infrastructure. Microsoft Azure a établi une présence solide et est à égalité avec AWS en comparant les services proposés.\nVoici une liste de fonctionnalités spécifiquement ciblées sur les serveurs locaux pour permettre une solution hybride. Veuillez noter que certaines de ces fonctionnalités, notamment les métriques de stockage et de transmission, peuvent entraîner des frais supplémentaires allant au-delà des licences de base:","html":"Services hybrides Azure\nCe n'est un secret pour personne, quelque chose de Microsoft s'est repositionné pour devenir une société de tir. Les serveurs sur site ne sont plus ce qui est "in". Par conséquent, il est logique que la société relie Windows Server aussi étroitement que possible au cloud, d’autant plus que la plate-forme est un acteur dominant sur plusieurs clouds virtuels possibles liés à l’infrastructure. Microsoft Azure a établi une présence solide et est à égalité avec AWS en comparant les services proposés.\nVoici une liste de fonctionnalités spécifiquement ciblées sur les serveurs locaux pour permettre une solution hybride. Veuillez noter que certaines de ces fonctionnalités, notamment les métriques de stockage et de transmission, peuvent entraîner des frais supplémentaires allant au-delà des licences de base:
"},{"id":"text-8","type":"text","heading":"","plain_text":"Carte réseau Azure: Cette fonctionnalité est la clé de plusieurs autres fonctionnalités liées à la connexion Azure. La configuration d'une connexion est beaucoup plus facile qu'avec le WAC. Avec WAC, il suffit d’un clic pour créer un point à placer réseau virtuel privé (VPN) entre un système local et Azure. Une fois cette connexion établie, vous pourrez tirer parti des autres services hybrides axés sur le stockage et la sauvegarde de fichiers.\nSynchronisation de fichiers Azure: Ce service vous permet de créer un partage de fichiers centralisé dans Azure qui met en cache les fichiers fréquemment utilisés sur votre serveur de fichiers local. Microsoft fournit un outil d'évaluation Azure File Sync basé sur PowerShell pour déterminer si le système est compatible avec le service. Il recherche spécifiquement les noms de fichiers contenant des caractères non pris en charge afin de les signaler comme incompatibles. Azure File Sync fonctionne avec Windows Server 2012 R2 et versions ultérieures. Il constitue un excellent moyen pour les administrateurs informatiques disposant déjà d'un serveur Windows local et d'une instance cloud, afin de créer une infrastructure de stockage rapide et sale pour une protection renforcée des données.\nSauvegarde Azure: Microsoft fournit ce service pour résoudre les problèmes de sauvegarde sur site rentables pour les serveurs locaux. WAC fournit l'interface de gestion nécessaire pour contrôler complètement la planification et la gestion des images de sauvegarde. Toutes les sauvegardes utilisent la fonction d’image fixe VSS de Windows pour créer une image centrée sur l’application. La sauvegarde sur site est encore plus importante en raison de la menace des logiciels ransomwares et autres logiciels malveillants.\nRécupération du site Azure: Pour la récupération après sinistre, vous aurez la possibilité de déplacer des ordinateurs physiques et virtuels existants vers un site secondaire. Azure Site Recovery, qui a remporté le prix Microsoft Editors Choice Award en tant que plate-forme DRaaS (DR-as-a-Service), prend en charge un grand nombre de scénarios et prend en charge les machines virtuelles Windows et Linux s'exécutant dans des instances VMware et Windows, y compris celles sur Amazon AWS cloud. La prise en charge de tests non perturbateurs vous permet de prouver votre plan de basculement avant que vous en ayez réellement besoin.\nAzure Monitor et Azure Update Management: Ces deux services permettent de surveiller et de mettre à jour les serveurs locaux à partir d’Azure. Le service Azure Monitor surveille les applications, l'infrastructure et les réseaux, et fournit un point unique permettant aux administrateurs de suivre l'intégrité de l'environnement. L'outil de mise à jour laisse les serveurs à jour avec les dernières mises à jour de sécurité.","html":"Carte réseau Azure: Cette fonctionnalité est la clé de plusieurs autres fonctionnalités liées à la connexion Azure. La configuration d'une connexion est beaucoup plus facile qu'avec le WAC. Avec WAC, il suffit d’un clic pour créer un point à placer réseau virtuel privé (VPN) entre un système local et Azure. Une fois cette connexion établie, vous pourrez tirer parti des autres services hybrides axés sur le stockage et la sauvegarde de fichiers.\nSynchronisation de fichiers Azure: Ce service vous permet de créer un partage de fichiers centralisé dans Azure qui met en cache les fichiers fréquemment utilisés sur votre serveur de fichiers local. Microsoft fournit un outil d'évaluation Azure File Sync basé sur PowerShell pour déterminer si le système est compatible avec le service. Il recherche spécifiquement les noms de fichiers contenant des caractères non pris en charge afin de les signaler comme incompatibles. Azure File Sync fonctionne avec Windows Server 2012 R2 et versions ultérieures. Il constitue un excellent moyen pour les administrateurs informatiques disposant déjà d'un serveur Windows local et d'une instance cloud, afin de créer une infrastructure de stockage rapide et sale pour une protection renforcée des données.\nSauvegarde Azure: Microsoft fournit ce service pour résoudre les problèmes de sauvegarde sur site rentables pour les serveurs locaux. WAC fournit l'interface de gestion nécessaire pour contrôler complètement la planification et la gestion des images de sauvegarde. Toutes les sauvegardes utilisent la fonction d’image fixe VSS de Windows pour créer une image centrée sur l’application. La sauvegarde sur site est encore plus importante en raison de la menace des logiciels ransomwares et autres logiciels malveillants.\nRécupération du site Azure: Pour la récupération après sinistre, vous aurez la possibilité de déplacer des ordinateurs physiques et virtuels existants vers un site secondaire. Azure Site Recovery, qui a remporté le prix Microsoft Editors Choice Award en tant que plate-forme DRaaS (DR-as-a-Service), prend en charge un grand nombre de scénarios et prend en charge les machines virtuelles Windows et Linux s'exécutant dans des instances VMware et Windows, y compris celles sur Amazon AWS cloud. La prise en charge de tests non perturbateurs vous permet de prouver votre plan de basculement avant que vous en ayez réellement besoin.\nAzure Monitor et Azure Update Management: Ces deux services permettent de surveiller et de mettre à jour les serveurs locaux à partir d’Azure. Le service Azure Monitor surveille les applications, l'infrastructure et les réseaux, et fournit un point unique permettant aux administrateurs de suivre l'intégrité de l'environnement. L'outil de mise à jour laisse les serveurs à jour avec les dernières mises à jour de sécurité.
"},{"id":"text-9","type":"text","heading":"","plain_text":"La ligne de fond\nWindows Server 2019 a emprunté un autre chemin vers la disponibilité générale complète par opposition aux versions précédentes. Cela avait semé la confusion et avait même retardé la sortie de Microsoft Hyper-V Server 2019 à juin 2019. La question du résultat final avec une nouvelle version pour les administrateurs informatiques est toujours "Devrais-je mettre à niveau?" Bien que la réponse évidente soit oui, il faut le faire avec prudence. Adopter une approche progressive avec de nombreux tests avant de commencer la production est le moyen le plus sûr de procéder à la mise à niveau.","html":"La ligne de fond\nWindows Server 2019 a emprunté un autre chemin vers la disponibilité générale complète par opposition aux versions précédentes. Cela avait semé la confusion et avait même retardé la sortie de Microsoft Hyper-V Server 2019 à juin 2019. La question du résultat final avec une nouvelle version pour les administrateurs informatiques est toujours "Devrais-je mettre à niveau?" Bien que la réponse évidente soit oui, il faut le faire avec prudence. Adopter une approche progressive avec de nombreux tests avant de commencer la production est le moyen le plus sûr de procéder à la mise à niveau.
"},{"id":"text-10","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Microsoft Windows Server 2019 est la dernière version du système d'exploitation (OS) vénérable de Microsoft, ce qui en fait une liste exhaustive des fonctionnalités nouvelles et améliorées. Cette version de Windows Server devrait particulièrement intéresser les professionnels de l'informatique en raison du grand nombre de scénarios de fonctionnalités qu'elle peut traiter. Bien que Windows Server ne soit plus visible sur les sites des clients, il reste le système d’exploitation serveur le plus répandu. Il s’agit à la fois des centres de données locaux et des clouds publics, où il est largement utilisé dans les implémentations IaaS (infrastructure-as-a-service). Par conséquent, il est logique que Microsoft s'attache à approfondir la relation entre Windows Server et son service Azure Cloud Microsoft, ce qui est évident dans cette itération via ce que l'on appelle "Avantage hybride Azure".\nPour pouvoir bénéficier de cet avantage, vous devez être un client Microsoft Software Assurance avec un contrat en vigueur. L'objectif de cet avantage est de rendre économiquement attrayant le transfert des charges de travail de votre machine virtuelle vers Microsoft Azure. Nous examinons certaines des autres fonctionnalités ajoutées à cette version, qui traitent également du modèle de cloud hybride.\nWindows Server 2019 se décline en plusieurs versions, dont Microsoft Hyper-V Server 2019, récemment commercialisé. Cette référence a été publiée le 19 juin 2019 et fournit un système d'exploitation épuré conçu pour accueillir la Coupe du monde. Les deux offres principales sont Standard et Datacenter. Windows Server 2019 Essentials complète la liste de références actuelle pour les petites entreprises comptant jusqu'à 25 utilisateurs et 50 périphériques.\nLes différences de prix sont significatives entre la version Datacenter à 6155 USD et les deux autres SKU. La norme coûte 927 USD par licence, tandis que Essentials vous coûtera 501 USD. Ce que vous ne voyez pas ici est des frais supplémentaires pour chaque cœur de processeur requis pour les éditions Datacenter et Standard. Si vous envisagez d'héberger plus de deux ordinateurs virtuels sur une licence édition standard, vous aurez besoin de licences d'environnement de système d'exploitation supplémentaires. L'édition Datacenter prend en charge un nombre illimité de machines virtuelles, ce qui signifie que vous payez des frais plus élevés à l'avance, mais vous pouvez fournir autant de machines virtuelles Windows Server que le système prend en charge."},{"id":"text-2","heading":"Text","content":"Installation et configuration\nLe processus d'installation de Windows Server n'a pas changé depuis un certain temps. Vous démarrez à partir d'une image réseau ou d'un périphérique USB (Universal Serial Bus) et suivez quelques étapes d'installation. La plupart des fournisseurs de serveurs disposent d'outils pour rendre ce processus encore plus facile. HPE propose le logiciel Rapid Setup Software fourni sur une clé USB pour automatiser et simplifier le processus. Cependant, la plupart des opérations informatiques distribuent aujourd'hui plus d'instances de Windows Server dans le cloud que sur du matériel local. À cette fin, Microsoft Azure peut créer une machine virtuelle à partir de l'un de leurs modèles de base, ce qui est rapide lorsque vous savez ce que vous faites et ce que vous devez faire de la Coupe du monde. Services Web Amazon (AWS) est probablement la deuxième cible la plus populaire pour les instances Windows Server, et il n’est tout simplement pas facile de déployer une instance là-bas, mais cela se fait généralement en créant une machine virtuelle à partir d’un ISO, elle reste donc rapide.\nEn outre, Microsoft, avec Windows 10 version 1809 et Windows Server 2019, a introduit la possibilité de télécharger une image ISO qui inclut toutes les fonctionnalités à la demande (FOD) afin de faciliter l’installation pour les systèmes hors connexion. Cela inclut la plupart des systèmes de serveur situés dans un centre de données et non directement connectés à Internet. Ils sont généralement installés à l'aide de la commande DISM à partir d'une invite de commande ou de PowerShell. OpenSSH est un exemple de FOD indépendant distribué dans un seul fichier .CAB."},{"id":"text-3","heading":"Text","content":"La configuration des serveurs pour des rôles spécifiques peut être réalisée à l'aide de l'outil Gestionnaire de serveur ou de PowerShell. Par exemple, pour installer la fonction de conteneur à l'aide de PowerShell, vous devez émettre la commande suivante:\nNom du module d'installation DockerMsftProvider -Repository PSGallery -Force \nSuivi de cette commande pour installer réellement Docker:\nNom du package d'installation Docker – ProviderName DockerMsftProvider\nCela nécessitera un redémarrage du serveur une fois les installations terminées.\nconteneurs\nDans le cas des conteneurs, ils restent l’une des fonctionnalités les plus parlées à la fois dans Windows Server et dans le cloud. Microsoft a établi une étroite collaboration avec Docker et continue d'innover autour de l'écosystème des conteneurs. L'une de ces innovations, destinée aux futures versions de Windows 10 et vraisemblablement de Windows Server, utilisera le sous-système Windows pour Linux (WSL) pour exécuter des conteneurs Linux, par opposition à une machine virtuelle Hyper-V.\nActuellement, vous devez installer la totalité de Docker Enterprise Edition pour exécuter la machine virtuelle Linux. Si vous avez déjà installé Community Edition avec les commandes mentionnées précédemment, supprimez-le et installez Enterprise Edition. Les commandes suivantes feront l'affaire:\nTout d'abord, Docker CE désinstalle:\nDésinstallez le nom du package Docker – ProviderName Docker MSFTProvider\nActivez la virtualisation imbriquée avec cette commande:\nGet-VM WinContainerHost & Set-VMProcessor-ExposureVirtualizationExtensions $ true\nEnfin, installez Docker EE, activez le système LinuxKit et redémarrez le service:\nInstaller le module DockerProvider\nInstaller le package Docker -ProviderName DockerProvider -RequiredVersion Preview\n[Environment]:: SetEnvironmentVariable ("LCOW_SUPPORTED", "1", "Machine")\ndock redémarrage-Service\nUne fois terminé, vous serez prêt à lancer des conteneurs Linux. N'essayez pas de le faire sur un système Windows Server Hyper-V, car le rouleau de conteneur ne fonctionne pas sur le SKU approprié. Les comptes de service gérés par groupe (également appelés gMSA) permettent d'octroyer des autorisations à un conteneur et de lui permettre de s'exécuter avec une identité prescrite sur le domaine."},{"id":"text-4","heading":"Text","content":"Outils de gestion\nLes administrateurs ont un certain nombre d'options pour mener à bien leur travail. Si vous êtes un assistant de ligne de commande, vous allez probablement utiliser PowerShell, qui est devenu l'outil d'administration que vous avez choisi depuis de nombreuses années depuis son introduction en 2006. Si une interface utilisateur graphique (GUI) est plus rapide, assurez-vous qu'il vous reste des opportunités. Le gestionnaire de serveur existe depuis Windows Server 2012 et sa présentation est connue de la plupart des administrateurs informatiques. Il vous donne accès au serveur local et à tout autre serveur de votre domaine, à condition que vous disposiez des autorisations appropriées.\nAu fil des années, PowerShell a continué d'évoluer au point où GitHub héberge désormais un projet central open source PowerShell accessible à tous. C'est également multiplateforme, ce qui signifie que vous pouvez développer un ensemble d'outils de gestion de base et les exécuter sur Linux, Mac OS et Windows. Toute personne qui découvre PowerShell trouvera une mine de ressources disponibles pour vous aider à démarrer, ainsi qu'une vaste gamme de codes contribuant à l'utilisateur, qui en permettent le plus possible.\nCentre d'administration Windows (WAC)\nLa gestion à partir du Web est la méthode principale de gestion des fonctionnalités Microsoft Azure. C'est pourquoi Microsoft souhaite également que vous gériez vos serveurs locaux. Vous bénéficiez ainsi d'un "panneau de verre unique" si vous gérez des serveurs. dans le placard ou dans le nuage. Le Centre d'administration Windows (WAC), anciennement connu sous le nom de "Projet Honolulu", est un téléchargement séparé pouvant être installé sur tout ordinateur Windows 10 ou sur un serveur Windows Server 2016 ou version ultérieure en tant que périphérique de passerelle. Vous pouvez même mettre le serveur de passerelle à la disposition du public afin de pouvoir le gérer littéralement.\nMicrosoft développe activement WAC avec de nouvelles fonctionnalités et des versions sont régulièrement publiées. Une grande partie du nouveau développement est axée sur la création de fonctionnalités avancées permettant de gérer les fonctionnalités avancées de Windows Server, telles que les clusters à haute disponibilité, les espaces de stockage directs, etc. WAC utilise un modèle d'extension pour ajouter de nouvelles fonctionnalités. Plusieurs OEM (OEM), tels que Lenovo, ont profité de la fonctionnalité d'extensibilité pour ajouter la gestion à leurs systèmes dans le WAC. Certaines fonctionnalités, telles que le nouvel outil DNS (Domain Name System), qui permet de gérer les propriétés DNS à partir de WAC, restent en mode de prévisualisation."},{"id":"text-5","heading":"Text","content":"OpenSSH\nSi vous êtes un réfugié administrateur Linux, il est logique d'installer un ensemble d'outils connus. La tâche 1 pour vous serait alors d’installer OpenSSH. Cette adoption de cet outil bien connu et populaire est un exemple du nouveau Microsoft et de sa vue open source récemment incluse. Malheureusement, ce n’est pas sans obstacles. J'ai parcouru toutes les étapes nécessaires à l'installation d'OpenSSH et j'ai effectué quelques clichés. Une anomalie impliquait une fonctionnalité manquante, ce qui signifiait que je devais installer .NET 3.5 runtime à l'aide de la commande suivante:\nDISM / fonction en ligne / ressource / nom de fonction: NetFX3 / Tout / Source: D:\nPour cette étape, j'avais une clé USB chargée avec une image ISO Windows Server 2019 branchée sur un port USB, que le système a reconnu comme étant le lecteur D. Une fois cette opération terminée, j'ai pu installer OpenSSH et lancer le serveur."},{"id":"text-6","heading":"Text","content":"améliorations de la sécurité\nMicrosoft s’efforce depuis un certain temps d’améliorer la sécurité générale de tous ses produits. La technologie ATP (Advanced Threat Protection) de Windows Defender est disponible depuis assez longtemps sur Windows 10 et d'autres plates-formes clientes. Elle a été étendue à Windows Server 2016 dans la version 1803; Windows Server 2019 est également pris en charge. Ce service fonctionne dans le cloud et surveille en permanence les attaques potentielles.\nWindows Defender ATP Exploit Guard fournit au tableau un nouvel ensemble d’options permettant de s’adresser directement à des vecteurs d’attaque spécifiques et de bloquer les comportements connus lors d’attaques de programmes malveillants. Il s'agit notamment de la fréquence de surface d'attaque (ASR), de la protection du réseau, de l'accès contrôlé aux annuaires et de la protection de l'utilisation. Windows Defender Application Control a été amélioré avec les directives standard d’intégration de code (CI) pour faciliter la mise en œuvre.\nDéfini par logiciel et hyper-convergé\nMicrosoft a introduit Storage Spaces Direct (S2D) avec Windows Server 2016 et cette version a été améliorée. S2D peut être distribué de deux manières différentes et différentes. La première méthode est calquée sur une architecture plus traditionnelle où le stockage et l'informatique sont répartis dans différents clusters. Ce modèle de distribution permet d’échelonner le calcul et le stockage séparément en fonction des besoins. L'autre méthode consiste à utiliser le modèle Hyper-convergé dans lequel chaque nœud d'un cluster contribue à la fois au processeur ou aux calculs et au stockage sur le cluster. Cela ressemble plus à vSAN du modèle VMware et Nutanix.\nChaque nœud d'un cluster qui fournit un stockage doit disposer d'au moins deux disques SSD (Solid State Drive) et de quatre disques supplémentaires, SSD ou disque de disque traditionnel. L’interface de ces disques peut être des disques SATA, SAS ou NVMe directement connectés au bus PCIe. Toute la résistance du disque est obtenue dans les logiciels, compression et déduplication. La gestion de S2D peut être réalisée à l'aide de WAC, de PowerShell ou d'autres outils traditionnels tels que Server Manager et Failover Cluster Manager.\nLes nouvelles fonctionnalités de Windows Server 2019 incluent l'utilisation d'un lecteur USB connecté à un commutateur réseau pour servir de témoin au quorum. Cela permet de créer un cluster S2D à deux nœuds pour des distributions plus petites. Parmi les autres améliorations apportées aux opérations de cluster, citons l'amélioration des domaines de cluster, la nouvelle fonctionnalité d'infrastructure de cluster pour le stockage et la mise en réseau, la mise à jour de la preuve de cluster et la mise à jour de cluster pour une sécurité accrue."},{"id":"text-7","heading":"Text","content":"Services hybrides Azure\nCe n'est un secret pour personne, quelque chose de Microsoft s'est repositionné pour devenir une société de tir. Les serveurs sur site ne sont plus ce qui est "in". Par conséquent, il est logique que la société relie Windows Server aussi étroitement que possible au cloud, d’autant plus que la plate-forme est un acteur dominant sur plusieurs clouds virtuels possibles liés à l’infrastructure. Microsoft Azure a établi une présence solide et est à égalité avec AWS en comparant les services proposés.\nVoici une liste de fonctionnalités spécifiquement ciblées sur les serveurs locaux pour permettre une solution hybride. Veuillez noter que certaines de ces fonctionnalités, notamment les métriques de stockage et de transmission, peuvent entraîner des frais supplémentaires allant au-delà des licences de base:"},{"id":"text-8","heading":"Text","content":"Carte réseau Azure: Cette fonctionnalité est la clé de plusieurs autres fonctionnalités liées à la connexion Azure. La configuration d'une connexion est beaucoup plus facile qu'avec le WAC. Avec WAC, il suffit d’un clic pour créer un point à placer réseau virtuel privé (VPN) entre un système local et Azure. Une fois cette connexion établie, vous pourrez tirer parti des autres services hybrides axés sur le stockage et la sauvegarde de fichiers.\nSynchronisation de fichiers Azure: Ce service vous permet de créer un partage de fichiers centralisé dans Azure qui met en cache les fichiers fréquemment utilisés sur votre serveur de fichiers local. Microsoft fournit un outil d'évaluation Azure File Sync basé sur PowerShell pour déterminer si le système est compatible avec le service. Il recherche spécifiquement les noms de fichiers contenant des caractères non pris en charge afin de les signaler comme incompatibles. Azure File Sync fonctionne avec Windows Server 2012 R2 et versions ultérieures. Il constitue un excellent moyen pour les administrateurs informatiques disposant déjà d'un serveur Windows local et d'une instance cloud, afin de créer une infrastructure de stockage rapide et sale pour une protection renforcée des données.\nSauvegarde Azure: Microsoft fournit ce service pour résoudre les problèmes de sauvegarde sur site rentables pour les serveurs locaux. WAC fournit l'interface de gestion nécessaire pour contrôler complètement la planification et la gestion des images de sauvegarde. Toutes les sauvegardes utilisent la fonction d’image fixe VSS de Windows pour créer une image centrée sur l’application. La sauvegarde sur site est encore plus importante en raison de la menace des logiciels ransomwares et autres logiciels malveillants.\nRécupération du site Azure: Pour la récupération après sinistre, vous aurez la possibilité de déplacer des ordinateurs physiques et virtuels existants vers un site secondaire. Azure Site Recovery, qui a remporté le prix Microsoft Editors Choice Award en tant que plate-forme DRaaS (DR-as-a-Service), prend en charge un grand nombre de scénarios et prend en charge les machines virtuelles Windows et Linux s'exécutant dans des instances VMware et Windows, y compris celles sur Amazon AWS cloud. La prise en charge de tests non perturbateurs vous permet de prouver votre plan de basculement avant que vous en ayez réellement besoin.\nAzure Monitor et Azure Update Management: Ces deux services permettent de surveiller et de mettre à jour les serveurs locaux à partir d’Azure. Le service Azure Monitor surveille les applications, l'infrastructure et les réseaux, et fournit un point unique permettant aux administrateurs de suivre l'intégrité de l'environnement. L'outil de mise à jour laisse les serveurs à jour avec les dernières mises à jour de sécurité."},{"id":"text-9","heading":"Text","content":"La ligne de fond\nWindows Server 2019 a emprunté un autre chemin vers la disponibilité générale complète par opposition aux versions précédentes. Cela avait semé la confusion et avait même retardé la sortie de Microsoft Hyper-V Server 2019 à juin 2019. La question du résultat final avec une nouvelle version pour les administrateurs informatiques est toujours "Devrais-je mettre à niveau?" Bien que la réponse évidente soit oui, il faut le faire avec prudence. Adopter une approche progressive avec de nombreux tests avant de commencer la production est le moyen le plus sûr de procéder à la mise à niveau."},{"id":"text-10","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/07/566880-microsoft-windows-server-2019-logo.jpg"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/07/19/test-et-classement-de-microsoft-windows-server-2019-les-meilleures-astuces-pour-son-serveur/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/07/19/test-et-classement-de-microsoft-windows-server-2019-les-meilleures-astuces-pour-son-serveur/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/07/19/test-et-classement-de-microsoft-windows-server-2019-les-meilleures-astuces-pour-son-serveur/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}