Windows Admin Center 是本地部署的基于浏览器的应用，用于管理服务器、群集、超融合基础设施和 Windows 10 电脑。 它不会在 Windows 之外产生额外费用，并可以在生产中使用。

可将 Windows Admin Center 安装在 Windows Server 2019 和 Windows 10 以及更低版本的 Windows 和 Windows Server 上，并可用它来管理运行 Windows Server 2008 R2 及更高版本的服务器和群集。

有关详细信息，请参阅 Windows Admin Center。

Windows Server 2019 是长期服务频道 (LTSC) 版本，因此包含桌面体验。 根据设计，半年频道 (SAC) 版本不包含桌面体验；严格地说，这些版本属于 Server Core 和 Nano Server 容器映像版本。 与使用 Windows Server 2016 一样，可以在安装操作系统时选择 Server Core 安装或带桌面体验的 Server 安装。

系统见解是 Windows Server 2019 中提供的一项新功能，以本机方式为 Windows Server 带来了本地预测分析功能。 这些预测功能中的每种功能都受机器学习模型支持，可在本地分析 Windows Server 系统数据（例如性能计数器和事件）。 系统见解可让你了解服务器的运行状况，并帮助减少与被动管理 Windows Server 部署中的问题相关的运营费用。

Server Core 应用兼容性按需功能 (FOD) 包含带桌面体验的 Windows Server 的一部分二进制文件和组件，因此显著提高了应用兼容性。 服务器核心通过不添加 Windows Server 桌面体验图形环境本身来尽可能地将其保持精简，从而提高功能和兼容性。

此可选按需功能在单独的 ISO 上提供，可通过 DISM 将其仅添加到 Windows Server 核心安装和映像中。

传输服务器只包含 WDS 的核心网络部分。 现在可将服务器核心与传输服务器角色配合使用，创建从独立服务器传输数据（包括操作系统映像）的多播命名空间。 如果想要一个 PXE 服务器，以便客户端通过 PXE 启动并下载你自己的自定义安装应用程序，则也可使用它。

通过集成 Azure AD，可以利用条件访问策略、多重身份验证、使用 Azure AD 的其他 SaaS 应用的集成身份验证等等。 有关详细信息，请参阅将 Azure AD 域服务与 RDS 部署集成。

我们对核心网络堆栈进行了多项改进，例如 TCP 快速打开 (TFO)、接收窗口自动调整、IPv6 等。 有关详细信息，请参阅核心网络堆栈功能改进文章。

过去，当网络吞吐量首次达到 10GbE 或更高时，虚拟机队列和虚拟机多队列 (VMMQ) 会为单个 VM 提供更高的吞吐量。 遗憾的是，成功所需的规划、基线、优化和监控的工作比 IT 管理员预期的要大得多。

Windows Server 2019 通过根据需要动态分布和优化网络工作负载的处理来改进这些优化。 Windows Server 2019 可确保峰值效率，并减轻 IT 管理员的配置负担。 若要了解详细信息，请参阅 Azure 本地 主机网络要求。

ATP 的深度平台传感器和响应操作可暴露内存和内核级别攻击，并通过抑制恶意文件和终止恶意进程进行响应。

• 有关 Windows Defender ATP 的详细信息，请参阅 Windows Defender ATP 功能概述。
• 若要详细了解如何载入服务器，请参阅将服务器载入 Windows Defender ATP 服务。

Windows Defender ATP 攻击防护是一组新的主机入侵防护功能，可用于平衡安全风险和生产力要求。 Windows Defender 攻击防护旨在锁定设备，使其免受各种不同攻击媒介的威胁，并阻止恶意软件攻击中常用的行为。 组件如下：

• 攻击面减少 (ASR) 是一组控件，企业可以通过它们阻止可疑的恶意文件，防止恶意软件入侵计算机。 例如 Office 文件、脚本、横向移动、勒索软件行为和基于电子邮件的威胁。
• 网络保护可通过 Windows Defender SmartScreen 阻止设备上的出站进程访问不受信任的主机/IP 地址，保护终结点免受基于 Web 的威胁。
• 受控文件夹访问权限可阻止不受信任的进程访问受保护的文件夹，保护敏感数据免受勒索软件的威胁。
• Exploit Protection 是针对漏洞利用的一组缓解措施（代替 EMET），可以轻松地进行配置以保护系统和应用程序。
• Windows Defender 应用程序控制（也称为代码完整性 (CI) 策略）已在 Windows Server 2016 中发布。 我们已通过包含默认 CI 策略简化了部署。 默认 CI 策略允许所有 Windows 内置文件和 Microsoft 应用程序（如 SQL Server），并阻止可以绕过 CI 的已知可执行文件。

SDN 的安全性提供多种功能来增强客户运行工作负荷的信心，不管是在本地运行，还是作为服务提供商在云中运行。

这些安全增强功能集成到了 Windows Server 2016 中 引入的全面 SDN 平台中。

有关 SDN 中新增功能的完整列表，请参阅 Windows Server 2019 的 SDN 中的新增功能。

我们对受防护的虚拟机进行了以下改进。

现在可以利用新的回退 HGS 和脱机模式功能在计算机上运行受防护的虚拟机，以间歇性方式连接到主机保护者服务。 可以通过回退 HGS 配置第二组用于 Hyper-V 的 URL，试试是否无法访问主 HGS 服务器。

即使你无法访问 HGS，脱机模式也可以让你继续启动受防护的 VM。 只要 VM 已成功启动一次并且主机的安全配置并未更改，就也能通过脱机模式启动 VM。

我们还通过启用对 VMConnect 增强会话模式和 PowerShell Direct 的支持，简化了受防护 VM 的故障排除。 这些工具适用于到 VM 的网络连接已断开，需要更新其配置才能恢复访问的情况。 若要了解详细信息，请参阅受保护的结构和受防护的 VM。

你不需要配置这些功能，因为当将受防护的 VM 放置在运行 Windows Server 1803 版本或更高版本的 Hyper-V 主机上时，这些功能会自动变为可用状态。

如果运行混合 OS 环境，那些现在可以通过 Windows Server 2019 在受防护的虚拟机内运行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

• 改进了连接合并，可提供不间断且正确加密的浏览体验。
• 升级了 HTTP/2 的服务器端加密套件协商，以便于自动减轻连接故障以及轻松进行部署。
• 已将默认 TCP 拥塞提供程序更改为 Cubic，为你提供更大的吞吐量！

虚拟网络加密对具有启用加密标签的子网中的虚拟机之间的虚拟网络流量进行加密。 加密网络还使用虚拟子网上的数据报传输层安全性 (DTLS) 来加密数据包。 DTLS 可以保护你的数据不被访问物理网络的任何人窃听、篡改和伪造。

有关详细信息，请参阅加密网络。

防火墙审核是 SDN 防火墙的一项新功能，用于记录已启用日志记录的 SDN 防火墙规则和访问控制列表 (ACL) 处理的任何流。

使用虚拟网络对等互连可以无缝连接两个虚拟网络。 建立对等互连后，虚拟网络就会作为一个整体出现在监控中。

出站计量为出站数据传输提供使用计量。 网络控制器使用此功能为每个虚拟网络保留 SDN 内使用的所有 IP 范围的允许列表。 这些列表将任何指向未包含在所列 IP 范围内的目的地的数据包视为出站数据传输计费。

下面是我们对 Windows Server 2019 中的存储做出的一些更改。 存储还受重复数据删除更新的影响，特别是对 DataPort API 的更新，以便优化重复数据删除卷的入口或出口。

现在可以阻止文件服务器资源管理器服务启动时在所有卷上创建变更日志（也称为 USN 日志）。 通过阻止产生此更改，可以节省每个卷的空间，但会禁用实时文件分类。 有关详细信息，请参阅文件服务器资源管理器概述。

• 默认情况下，Windows Server 不再安装 SMB1 客户端和服务器。 此外，SMB2 及更高版本中作为来宾进行身份验证的功能默认情况下处于关闭状态。 有关详细信息，请查看在 Windows 10 版本 1709 和 Windows Server 版本 1709 及更高版本中默认不会安装 SMBv1。
• 现在，可以在 SMB2+ 中为旧版应用程序禁用 Oplock。 还可以要求客户端在每个连接的基础上进行签名或加密。 有关详细信息，请参阅 SMBShare PowerShell 模块帮助。

使用存储迁移服务可以更轻松地将服务器迁移到更高版本的 Windows Server。 此图形工具在服务器上列出数据，然后将数据和配置传输到较新的服务器。 存储迁移服务还可以将旧服务器的标识移动到新服务器，这样用户就不必重新配置其配置文件和应用。 有关详细信息，请参阅存储迁移服务。

Windows Admin Center 版本 1910 添加了部署 Azure 虚拟机的功能。 此更新将 Azure VM 部署集成到存储迁移服务中。 有关详细信息，请参阅 Azure VM 迁移。

在安装了 KB5001384 的 Windows Server 2019 上或在 Windows Server 2022 上运行存储迁移服务器业务流程协调程序时，还可以访问以下发布到制造后 (RTM) 功能：

• 将本地用户和组迁移到新服务器。
• 从故障转移群集迁移存储、迁移到故障转移群集，以及在独立服务器和故障转移群集之间迁移。
• 从使用 Samba 的 Linux 服务器迁移存储。
• 使用 Azure 文件同步更轻松地将已迁移的共享同步到 Azure 中。
• 迁移到 Azure 等新网络。
• 将 NetApp 通用 Internet 文件系统 (CIFS) 服务器从 NetApp 联合身份验证服务 (FAS) 阵列迁移到 Windows 服务器和群集。

文件名称: cn_windows_server_2019_updated_july_2020_x64_dvd_2c9b67da.iso
文件大小: 5.28 GB (5,675,251,712 字节)
MD5: b5f339dc7743d202fef3e0e0763d6b0c
SHA1: a2021f99e0b49d4af5c5b83a8bc6b8a664ad1bc0
SHA256: 041eed795e6452503d49136af14ef65a87bfafb8293fcfe5a63b9a45126411d6

百度网盘： https://pan.baidu.com/s/1j5VYejKCW18KCR3EXYr4Ww?pwd=6vku