SurfaceX
微软今天宣布了Windows Server 2022的全面上市。Windows Server 2022带有各种安全改进,更快更安全的HTTPS处理,SMB协议的AES-256加密,SMB压缩支持,Windows Admin Center改进,以及与Azure的各种混合云改进。
Windows Server 2022还具有对Windows容器支持的改进,围绕Azure Kubernetes服务的新功能,以及更多。
Windows Server 2022支持高达48TB的内存和2048个本地CPU核心,最多有64个物理套接字。
Windows Server 2022的定价从501美元的Essentials 版开始,或者1069美元的标准版和6155美元的数据中心版。
您可以从下面的链接中下载Windows Server 2022的容器镜像:
windows/nanoserver- Nano Server基础操作系统镜像
windows/servercore- Windows Server Core基础操作系统镜像
windows/server- Windows Server基础操作系统镜像;此版本为新版本。
Windows Server 2022 – 新增功能?
1] 安全性
安全性一直是最新Windows版本中的主要关注点,Windows Server 2022也是如此。它结合了跨 Windows Server 的安全功能,并支持多层安全性,为针对高级威胁和攻击的主动防御机制提供支持。以下是您可以在Windows Server 2022中期待的两个关键安全功能:
- 安全连接
- 安全核心服务器
A] 安全连接
安全连接是服务器必须且非常需要的,尤其是在每天都有一些新的网络攻击的现代世界中。为了确保建立安全连接,以下是 Windows Server 2022 中包含的功能:
默认情况下,HTTPS 和 TLS 1.3 在 Windows Server 2022 中处于启用状态。互联网安全协议的最新版本是传输层安全性(TLS)1.3。它通过加密数据来确保两个端点之间的安全通信通道。现在,通过在Windows Server 2022上启用HTPPS和TLS 1.3,它确保连接到服务器的客户端的数据是安全的。旧的加密机制将被丢弃,并使用新的安全算法。
安全 DNS是另一个可确保安全连接的良好增强功能。DNS-over-HTTPS (DoH) 现在由 Windows Server 2022 中的 DNS Client 支持。DoH使用HTTPS协议对DNS请求进行加密,并保持流量的私密性,这进一步增强了安全性。此外,还可以通过它防止窃听。
对于服务器消息块 (SMB) 加密和签名,Windows Server 现在支持AES-256-GCM 和 AES-256-CCM 加密套件。强大的加密是计算中的必需品,因为对手不断寻找新的方法来分解安全算法。使用 AES-256-GCM 和 AES-256-CCM 套件可确保更高水平的加密。虽然仍然支持用于下层兼容性的AES-128。
对于群集共享卷 (CSV) 和存储总线层 (SBL),Windows Server 故障转移群集将支持严格的增强加密和签名节点内存储通信。这基本上意味着用户现在可以使用存储空间直通对群集本身内的东西向通信进行加密或签名。
在 Windows Server 2022 Datacenter: Azure Edition 和支持的 Windows 客户端中,除了 TLS 1.3 之外,还支持基于 QUIC 的 SMB。它确保用户和应用程序已保护对边缘文件服务器的数据的访问。此外,移动和远程办公用户不再需要VPN,以便在Windows上使用SMB访问其文件服务器。
B] 安全核心服务器
安全的核心服务提供了额外的安全层,以应对新出现的威胁和挑战。它基于三个主要参数,如下所示:
- 简化的安全性
- 高级保护
- 预防性防御
简化的安全性
配置安全核心服务器的安全功能不会有复杂性。您可以从 Windows 管理中心轻松配置 Windows Server 系统。
高级保护
由于安全的核心服务器完全利用硬件、固件和操作系统功能,因此可以增强对持续和未来威胁的保护。它在以下领域拥有广泛的方法:
- 硬件信任根:受信任的平台模块 2.0 (TPM 2.0) 确保使用安全的核心服务器。它提供硬件信任根,可提高 BitLocker 等功能提供的安全级别。
- 固件保护:由于固件以更高的权限运行,并且存在许多相关的安全漏洞,因此固件保护的改进是当务之急。测量的动态信任根(DRTM)技术,DMA保护,安全核心系统等功能可以提供固件保护。
- 基于虚拟化的安全性 (VBS):VBS 和基于虚拟机管理程序的代码完整性 (HVCI) 受安全核心服务器支持
预防性防御
安全的核心服务器可主动防止系统免受对手的攻击。
阅读: Windows 11 商业版和企业版新功能。
2] Azure 混合功能
Windows Server 2022 中内置的 Azure 混合功能使你能够更有效地使用 Azure。以下是 Windows Server 2022 中新的 Azure 混合集成和管理功能:
- 启用了Azure Arc的Windows Server是一项值得期待的增强功能。如果混合计算机已连接到 Azure,则该计算机将作为 Azure 中的资源提供。
- 对Windows管理中心的新改进基本上使Windows Server 2022的管理更加高效和容易。
- Hotpatch 是 Azure Automanage 的一部分,现在在 Windows Server 2022 中受支持。它基本上是一种新方法,使用户能够在新的Windows Server Azure Edition虚拟机(VM)上安装更新。而且,安装后甚至不需要重新启动。
请参阅:Windows 11 中的新安全功能。
3] 应用平台
在 Windows Server 2022 中,Windows 容器有各种平台增强功能。其中一项重大改进是 Windows 容器映像大小最多可减小 40%。这基本上将导致更快的启动时间和更好的整体性能。
现在可以使用组托管服务帐户 (gMSA) 运行依赖于 Azure Active Directory 的应用程序。而且,这甚至不需要域加入容器主机。此外,Windows Containers现在还支持Microsoft Distributed Transaction Control(MSDTC)和Microsoft Message Queuing(MSMQ)。
Windows Container 与 Kubernetes 的体验也得到了简化,这要归功于几项增强功能。例如,用于节点配置、IPv6 和使用 Calico 实现一致的网络策略的主机进程容器。
Windows Server 2022 对英特尔 Ice Lake 处理器的支持使其能够为业务关键型和大规模应用程序提供支持。此外,英特尔 Ice Lake 上的英特尔安全防护扩展 (SGX) 通过受保护的内存进一步增强了应用安全性。
阅读: Windows Server 2022 功能已删除或已弃用。
4] 适用于 AMD 处理器的嵌套虚拟化
Windows Server 2022 现在使用 AMD 处理器集成了嵌套虚拟化功能。嵌套虚拟化功能使用户能够在 Hyper-V 虚拟机 (VM) 内运行 Hyper-V。它为您的环境提供了更多硬件选择。
阅读: Windows Server 2022 版本比较。
5] 微软边缘浏览器
Internet Explorer现在在新的Windows Server 2022中被Microsoft Edge取代。新的Microsoft Edge基于Chromium源代码构建,并具有新的和增强的安全功能。用户现在可以将 Microsoft Edge 与服务器核心或服务器以及桌面体验安装选项配合使用。
6] 存储
Windows Server 2022 中有几个与存储相关的新功能,其中包括:
- 存储迁移服务
- 可调节的存储修复速度
- 在独立服务器上具有存储空间的存储总线缓存
- 中小型企业压缩
A] 存储迁移服务
由于存储迁移服务的各种增强功能,从源位置到 Windows 服务器或 Azure 的存储迁移现在变得更加容易。可以将本地用户和组迁移到新服务器,将存储迁移到故障转移群集以及独立服务器和故障转移群集等。它甚至允许使用Samba从Linux服务器迁移存储。
B] 可调节的存储修复速度
存储空间直通中一项名为"用户可调节存储修复速度"的新功能基本上提供了对数据重新同步过程的更大控制。这提高了可用性、灵活性和效率。
C] 在独立服务器上具有存储空间的存储总线缓存
对于独立服务器,存储总线缓存现在可用。它提高了读写性能。但是,存储效率得以维持,运营成本保持在较低水平。
D] 中小型企业压缩
Windows Server 2022 中对 SMB 压缩功能进行了改进。它通过使用户或应用程序能够在通过网络传输文件时压缩文件,从而消除了手动压缩文件的需要。
如何下载 Windows Server 2022 ISO
如果要下载并试用 Windows Server 2022,请访问此处 microsoft.com。除了 Windows Server 2022 的试用体验之外,您还可以使用新的语言和可选功能 ISO 更轻松地添加和管理语言和按需功能。下载此 ISO。此 ISO 仅在 Windows Server 2022 上可用,它结合了以前单独的按需功能和语言包 ISO,可用作 FOD 和语言包存储库。
Surfacex
