应用简介
Windows server 2022正式版是一款由微软公司最新推出的服务器操作系统。该系统采用了全新的操作界面并且加入了海量的全新功能,相关用户在这里能够进行虚拟机创建、远程数据管理、数据分析、数据编辑等一系列操作,从而确保公司的整个系统能够正常运营。
【功能特点】
Chromium Edge作为默认浏览器
对于服务器操作系统,这件事听起来可能并不那么令人兴奋,但实际上确实令人惊奇:多年来,管理员不得不将陈旧的IE用作Windows Server中浏览Web的默认工具。尽管这不是一个好的选择,但是对于大多数管理任务来说,这就足够了。
随着时间的推移,Edge浏览器已经在Windows 10上发布,但从未真正进入Windows服务器端,因此,用户还得继续使用IE。
但是现在,这些时代终于过去了:我们现在也可以在Windows Server上使用当前强大的Edge浏览器,更好的消息是:微软删除了IE的增强安全性配置!好极了!
SConfig作为Server Core中的默认应用程序启动
使用Windows Server Core安装时,通常在登录时仅会收到一个CMD窗口,此行为已更改为首先启动SConfig实用程序。另外,PowerShell现在用作默认的控制台,而不是原来的cmd。
网络改进
微软宣布,他们对TCP和UDP的内部工作方式进行了一些更改,例如,对于UDP,现在正在使用所谓的UDP分段卸载(USO),以便将处理UDP流量的工作分流到NIC,而不是系统的CPU。TCP堆栈的更改旨在提高高速网络上的性能。这主要是通过实现减少这些连接上的数据包丢失的机制来实现的。
虚拟化网络改进
尽管如此,微软仍在改进Hyper-V中的网络方面投入了大量精力。在这一点上,已经改进了已知的RSC(接收段合并),以使数据合并的时间更长,这意味着,数据现在将在数据所采用的整个路径上保持合并,目的是大大降低CPU利用率。
对SMB的更改
微软在SMB协议中实现了许多新功能,其中许多旨在提高安全性。例如,如果两个客户都支持,则现在将自动在客户端之间协商AES256。除此之外,加密现在还可以更好地与带有RDMA的SMD Direct一起使用,因此在为那些连接打开加密时,不会失去性能。
另一个很酷的补充是,SMB现在在使用Robocopy或Xcopy时支持压缩,当然,两个客户端都需要支持SMB压缩才能起作用。幸运的是,微软宣布Windows 10和Windows Server 2019的所有当前和修补版本已经支持它。
【新功能】
一、安全性
Windows Server 2022中的新安全性功能,将Windows Server中的其他安全性功能结合到多个区域,以提供深度防御的保护,以抵御先进的威胁。Advanced Windows Server 2022中的多层安全性,提供现今伺服器所需的全方位保护。
1、安全核心伺服器
安全核心伺服器提供适用于复杂攻击的保护,而且在处理某些最敏感性资料产业的要径任务资料时,可提供更高的保证。它建置于三个主要要素:简化的安全性、先进的保护和预防性防御。
简化安全性:
当您向适用于安全核心伺服器的OEM购买硬体时,您保证OEM已提供一组符合安全核心承诺的硬体、固件和驱动程式。Windows在Windows Admin Center中,伺服器系统将会有很简单的设定体验,以启用安全核心的安全性功能。
进阶防护:
安全核心伺服器会使用硬体、固件和作业系统功能,以提供保护来抵御目前和未来的威胁。受安全核心伺服器启用的保护,是针对该伺服器上使用的重要应用程式和资料建立安全的平台。安全核心功能横跨下列领域:
硬体根目录信任
信赖平台模组2.0(TPM 2.0)适用于能够使用安全核心伺服器的伺服器。TPM 2.0提供机密金钥和资料的安全存放区,例如在开机期间载入的元件测量。此硬体根信任会引发BitLocker这类功能所提供的保护,这类功能使用TPM 2.0,有助于建立可并入零信任安全性策略的证明型工作流程。
固件保护
在固件空间中报告的安全性弱点有明显的影响,并提供固件执行的高许可权,以及传统防毒软体在固件中的相对不透明度。最近的报告显示恶意程式码和勒索软体平台正在新增固件功能,进而提高已看到以企业资源(例如Active Directory网域控制站)为目标的固件攻击风险。使用处理器支援测量(DRTM)技术的动态信任,以及DMA保护,安全核心系统会隔离安全性关键的管理程式与这类攻击。
虚拟化安全性(VBS)
安全核心伺服器支援以VBS和程式码为基础的程式码完整性(HVCI)。VBS和HVCI可保护在作业系统的特殊许可权部分(例如核心和系统的其余部分)之间,加密货币的挖掘攻击中所使用的整个弱点类别。VBS也提供客户可启用的更多功能,例如Credential Guard,可更妥善地保护网域认证。
预防性防御:
启用安全核心功能有助于主动防御及中断攻击者可能用来利用系统的许多途径。这组防护功能也可让IT和SecOps团队在需要注意的许多领域上,更妥善地利用其时间。
2、安全的连线
传输:Windows Server 2022上预设启用HTTPS和TLS 1。3
安全连线是现今互连系统的核心。传输层安全性(TLS)1.3是最新版的网际网路最新的安全性通讯协定,它会加密资料以提供两个端点之间的安全通道。现在Windows Server 2022上预设会启用HTTPS和TLS 1.3,以保护连接至伺服器之用户端的资料。它可消除过时的密码编译演算法、增强较旧版本的安全性,并尽可能加密尽可能地加密信号。
安全DNS:使用DNS over HTTPS进行加密的DNS名称解析要求
Windows Server 2022中的dns用户端现在支援使用HTTPs通讯协定加密dns查询的HTTPs(DoH)。这有助于防止窃听和您的DNS资料遭到操作,让您的流量尽可能保持私密。
伺服器讯息区(SMB):适用于最安全安全性的SMB AES-256加密
Windows伺服器现在支援AES-256-GCM和AES-256-CCM密码编译套件来进行SMB加密和签署。Windows将会在连线到另一部也支援它的电脑时,自动协商这个更先进的加密方法,而且也可以透过群组原则来强制执行。Windows伺服器仍支援AES-128以提供下层相容性。
SMB:East-West适用于内部丛集通讯的SMB加密控制项
Windows伺服器容错移转丛集现在支援对丛集共用磁片区(CSV)和储存体汇流排层(SBL)进行加密和签署内部节点储存体通讯的细微控制。这表示当您使用储存空间Direct时,可以决定在丛集本身内加密或签署东西部通讯,以提供更高的安全性。
SMB over QUIC
smb over QUIC会更新Windows Server 2022 Datacenter中的smb 3.1.1通讯协定:Azure Edition和支援的Windows用户端,以使用QUIC通讯协定,而不是TCP。藉由使用SMB over QUIC和TLS 1.3,使用者和应用程式可以安全可靠地从Azure中执行的edge档案伺服器存取资料。当Windows时,行动装置和telecommuter使用者不再需要VPN以透过SMB存取其档案伺服器。
二、Azure混合式功能
您可以使用Windows Server 2022中内建的混合式功能,更轻松地将资料中心扩充至Azure,以提升效率和灵活性。
1、Azure Arc已启用Windows伺服器
Azure Arc已启用Windows Server 2022的伺服器会透过Azure Arc将内部部署和多云端Windows伺服器带入Azure。此管理体验设计成与您管理原生Azure虚拟机器的方式一致。混合式机器连线到Azure时就会变成已连线的机器,并且视为Azure中的资源。
2、Windows Admin Center
Windows Admin Center管理Windows Server 2022的改进功能包括将上述安全核心功能的目前状态回报给报表,并在适用的情况下允许客户启用功能。您可以在
3、Azure Automanage-Hotpatch
Windows Server 2022 Datacenter中支援Hotpatch(azure Automanage的一部分):azure Edition。热修补是在新的Windows Server Azure Edition虚拟机器上安装更新的新方式,(vm)不需要在安装后重新开机。
三、应用程式平台
Windows的容器有几个平台改进,包括应用程式相容性,以及使用Kubernetes的Windows容器体验。主要的改进包括减少最多40%的Windows容器映射大小,使启动时间更快且效能更佳。
您现在也可以执行相依于Azure Active Directory与群组受管理的服务帐户的应用程式(gMSA)
有几个其他增强功能可简化Kubernetes的Windows容器体验。这些增强功能包括支援主机进程容器,以使用Calico进行节点设定、IPv6和一致的网路原则执行。
除了平台改进之外,Windows Admin Center也已更新,可让您轻松地将.net应用程式。当应用程式在容器中之后,您就可以将它装载在Azure Container Registry上,然后将它部署至其他Azure服务,包括Azure Kubernetes Service。
透过Intel Ice Lake处理器的支援,Windows Server 2022支援商务关键性和大规模的应用程式(例如SQL Server),其最多需要48 TB的记忆体,而2048在64实体通讯端上执行的逻辑核心。采用Intel安全防护延伸模组的机密运算(SGX)在Intel Ice Lake上,使用受保护的记忆体隔离应用程式,以改善应用程式安全性。
四、其他重要功能
1、AMD处理器的嵌套虚拟化
巢状虚拟化功能可让您在Hyper-V虚拟机器(VM)中执行Hyper-V。WindowsServer 2022提供使用AMD处理器进行嵌套虚拟化的支援,为您的环境提供更多的硬体选择。
2、Microsoft Edge浏览器
Microsoft Edge随附于Windows Server 2022,取代Internet Explorer。它建置于Chromium开放原始码,并受到Microsoft安全性和创新的支援。它可搭配使用桌面体验安装选项的伺服器核心或伺服器使用。您可以在请注意,Microsoft Edge与Windows Server的其余部分不同,它会遵循其支援周期的现代化生命周期。如需详细资讯,
3、储存体
存放装置移转服务
Windows Server 2022中储存体迁移服务的增强功能,可让您更轻松地从更多来源位置将储存体迁移至Windows Server或Azure。以下是在Windows Server 2022上执行储存体迁移伺服器协调器时可用的功能:
将本机使用者和群组迁移至新的伺服器。
从容错移转丛集迁移存放装置、迁移至容错移转丛集,以及在独立伺服器和容错移转丛集之间迁移。
从使用Samba的Linux伺服器迁移储存体。
使用Azure档案同步,更轻松地将迁移的共用同步处理至Azure。
迁移至新的网路(例如Azure)。
从netapp FAS阵列将netapp CIFS伺服器迁移到Windows伺服器和丛集。
可调整的储存体修复速度
使用者可调整的储存体修复速度这有助于提升可用性,并可让您更灵活且有效率地服务您的丛集。
在独立伺服器上使用储存空间储存体汇流排快取
独立伺服器现在可使用储存体汇流排快取。它可以大幅提升读取和写入效能,同时维持储存效率并降低营运成本。类似于储存空间Direct的采用,这项功能会以较慢(媒体的方式系结更快的媒体(例如NVMe或SSD)例如,HDD)以建立阶层。媒体层的一部分会保留给快取。若要深入了解,请参阅
SMB压缩
在Windows Server 2022和Windows 11中对SMB的增强功能,可让使用者或应用程式在透过网路传输时压缩档案。使用者不再需要手动压缩档案,就能在速度较慢或更拥挤的网路上更快速传输。
【注意事项】
Windows Server长期服务频道预览提供18种语言的ISO格式和仅英语的VHDX格式。以下密钥允许无限激活:
标准版:MFY9F-XBN2F-TYFMP-CCV49-RMYVH
数据中心版:2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
Windows Server语言包/核心应用程序兼容性FoD预览
需要注意的问题:
密钥:密钥仅对预览版本有效。禁用预览键激活后,仍可以安装预览版本并将其用于开发和测试目的而无需激活。
符号: 在公共符号服务器上可用。
有效期:这个Windows Server预览版将于2021年10月31日过期。
已知的问题
即使用户是管理员组(Administrators)的成员并且用户已正确关闭跟踪器窗口,每次用户登录时都会显示关机事件跟踪器。
在某些情况下,自动登录无法正常工作。
如何下载Windows Server 2022预览版
Windows Insiders注册人员可以直接导航到Windows Server内部人员预览下载页面下载。也可以关注我,私信“20289”下载。
如果尚未注册为Insider,可以在微软网站免费注册。