Windows Server 2022 中需要了解的 10 件新事物
已发表: 2021-11-11为满足当今复杂的数据和业务需求,微软定期对其服务器操作系统进行升级和增强,例如提高安全性、更快的网络、云升级等。
微软在 2021 年 9 月发布了 Windows Server 2022 的新版本。 此后,很多人和论坛都在猜测 Windows Server 2022 的改进和新功能。
不建议将过时的硬件和软件或操作系统用于 IT 基础设施,因为它们会为网络威胁创造漏洞。
那么让我们来看看 Windows Server 2022 中的一些最佳新功能。
介绍
Windows Server 2022 是微软在 20 世纪开发的最安全、可靠且兼容 Azure 的服务器。
考虑到越来越多的安全威胁(见下文研究数据)和网络攻击,Windows Server 2022 采用一流的安全参数构建,我们将在以下小节中讨论,以确保集群中最新数据包的安全等级。 它是一个完善的安全包,可保护端到端 IT 基础设施。
Windows Server 2022 将帮助所有类型的组织安全地运行其工作负载,实现混合云集成,并更新其应用程序以满足苛刻的 IT 需求。
研究:
IBM 最近在 2021 年进行的一项研究调查显示,全球范围内发生了 500 多次数据泄露事件,造成了 424 万美元的损失,这是 17 年来的最高水平。
随着安全威胁和网络攻击的增加,数据保护对所有类型的企业都至关重要。 Windows Server 2022 在当今的场景中发挥着至关重要的作用,包括具有安全服务器内核、安全连接等的高级安全功能,我们将在以下部分进行讨论。
我们还将了解 Windows Server 2022 的技术进步,以及 SMB(中小型企业)和大型企业如何从这个创新且强大的 Windows 服务器平台中受益。
不同版本的 Windows 2022 服务器
根据微软提供的资源,Windows Server 2022 主要分为三个版本:Essential、Standard 和 Data Center,之后又发布了一个版本——Azure Datacenter 版本。
让我们来看看这些版本之间的确切技术差异,Windows Server 2022 版本的比较。
所有版本的 Windows Server 2022 都可以选择安装服务器核心和桌面版本。 桌面版本是为使用非服务器服务和其他组件托管的远程桌面会话安装的。
服务器版本安装适用于特定角色和功能,例如 DNS 服务器、Web 服务器、Active Directory、虚拟化等。
尽管所有版本之间存在许多差异,但在本节中,我们将着眼于 Windows 2022 服务器版本之间的主要差异。
Windows Server 2022 标准版
标准版是Windows Server 2022 的基础版本,标准版的单个许可只能在两台虚拟机和一台Hyper-V 主机上运行。
副本存储选项可用于一个合作伙伴关系和一个容量为 2 TB 的资源组。 热补丁、软件定义网络和存储等功能在标准版本中不可用。
Windows Server 2022 数据中心
此版本具有标准版不包含的精英功能,例如受保护的 VM。 此功能可保护 VM 的固件和启动文件,还启用 BitLocker 磁盘加密。
由于数据保护和管理对企业级基础设施至关重要,因此 Microsoft 集成了两个关键功能:软件定义存储和存储复制与 Storage Spaces Direct。
存储复制提供块级数据复制而不会丢失数据,甚至可以复制打开的文件。 带有 Storage Spaces Direct 的软件定义存储可实现可管理性和可扩展性——支持多达 16 个服务器和多达 1 PB 的集群存储。
Windows Server 2022 数据中心 Azure 版
顾名思义,它是为 Microsoft Azure 平台设计的。 它具有标准版和数据中心版所没有的优秀功能。 例如,Hot Patch 功能允许您在不重新启动服务器的情况下安装更新,并且通过 QUIC 的服务器消息块提供对共享文件的访问,而无需通过网络使用 VPN。
Windows 2022 Azure 版在 Azure Stack 超融合基础架构 (HCI) 操作系统上运行虚拟机,该操作系统以其安全性、性能和新的混合功能而闻名。
Windows Server 2022 基本版
它专为支持最多 25 个用户和 50 个设备的小型组织而设计。 它缺乏仪表板、客户端备份和随处访问等功能。 它支持最多 10 个内核的处理器。
如何获得 Windows 2022 操作系统?
如果您想在购买前试用Windows 2022服务器操作系统,可以下载其ISO进行180天评估。 有关定价和许可证的详细信息,请参阅定价部分。
安装 Windows 2022 服务器的硬件要求
Microsoft 发布了服务器令人满意地运行的最低硬件要求。 如果未满足最低要求,则安装很可能无法完成。
主要要求是:
- 处理器:1.4 GHz 64位处理器,64位兼容
- RAM(存储):512 MB 和 2 GB 用于服务器,可选择安装桌面体验。
- 网络:网卡,最低带宽为 1 GBPS
- 硬盘:32GB
现在让我们讨论日益流行的 Windows 2022 服务器的 8 大功能。
服务器硬件改进
Windows 2022 的一项重大改进是服务器硬件限制已扩展到最高级别。 服务器 2022 支持 48 TB 的内存和运行在 64 个物理插槽上的 2,048 个逻辑核心。
它还支持英特尔的 Ice Lake SGX 处理器,这有助于在处理过程中隔离加密处理器飞地中的敏感数据。
存储增强
存储级别的创新代表了 Windows 2022 服务器的主要改进之一。 日常数据管理已经成为数据工程师的难题。 在这种情况下,2022 服务器内置了高级存储升级:
- 高级缓存:自动将重要数据存储在较快的存储卷上,将不太重要的数据存储在较慢的卷上。 这允许更快地访问读取和写入操作。
- 更快、更易于管理的存储改进:在服务器重启或硬件故障的情况下更快地修复硬盘驱动器。
- ReFS 文件快照: ReFS 快照使用称为快速元数据操作的独特方法在恒定时间拍摄数据快照,无论大小。
安全措施已更新
Microsoft 永远不会停止其安全实践的创新,因为随着技术的发展,威胁也在不断发展。 Windows Server 2022 提供了三大安全增强功能,包括硬件信任、固件保护和虚拟环境安全,因为云是第二大常用平台。
最显着的改进是对 DNS-over-HTTPS 的安全 DNS 支持、服务器消息块 AES-256 和 SMB 东西向加密、SMB over QUIC、HTTPS 和 TLS 1.3、Azure Arc 和 Azure Automanage。
这些安全协议和增强功能确保 Windows 2022 服务器能够独立处理敏感数据和关键应用程序。 从硬件、固件和驱动程序的角度保护整个服务器核心,以防止当今的复杂攻击。
固件攻击预防:通过固件重启服务器期间会发生扩展威胁和攻击。 诸如 DRTM(动态信任测量根)和 DMA(直接内存访问)等技术用于防止此类网络攻击。
管理程序安全性:管理程序受到基于虚拟化的安全技术 (VBS) 的保护。 该技术将单个进程与操作系统隔离。 在发生攻击时,攻击不会扩散到系统的其他部分,并避免整个服务器受到威胁。
安全连接:默认情况下,最新版本的互联网协议传输层安全 (TLS) 用于在两个节点之间建立安全连接。 甚至名称解析也使用加密的 DNS 查询进行分离。
服务器消息块 (SMB):通过 QUIC 的新 SMB 功能消除了远程工作人员、移动用户和高度安全组织对 VPN 的需求。 它使用 UDP(使用数据报协议)并确保 Internet 流量始终保持加密。
Azure 功能的改进
Microsoft Azure 功能已在窗口 2022 中扩展,以支持网络外部甚至其他供应商的虚拟化。 启用 Azure Arc 的服务器提供了一种全面且安全的集成方法,可在本地、多云和边缘环境中的任何位置进行集成。
若要详细了解如何使用启用 Azure Arc 的服务器在混合和多云环境中提供 Azure 监控、安全和更新服务,请观看以下视频。
应用平台改进
Windows Server 2022 为更新容器应用程序提供了一个灵活的平台。 Server 2022 支持需要 48 TB 内存的大型关键业务应用程序,例如 SQL Server。
由于较小的 Windows 容器大小,Windows Server 2022 的加载速度比以前的操作系统快 30%。 为了存储 .NET 应用程序,Windows Admin Center 工具也进行了更新。
轻松管理云
Windows 2022 的 Azure 版本中内置的最重要的功能之一是具有安全最佳实践的云管理和自动化,下面列出了其中的一些:
- 通过自动化 Windows Server 和 Linux VM 管理来降低成本
- 无需重新启动服务器即可应用安全修复程序
- 按需自动检测可用性和资源分配以及模板自动更新
- 自动执行时间和管理任务,例如 Azure 监控和存档
- 将数据从本地迁移到 Azure,同时保留原始 IP 地址
网络改进
在所有的网络通信中有两个主要的协议:用户数据报协议(UDP)和传输控制协议(TCP)。 Microsoft 在 Windows 2022 服务器中显着改进了这些协议。
UDP: Windows 2022 服务器中包含 UDP 分段卸载 (USO) 和 UDP 接收端合并 (UDP RSC),可减少 CPU 负载。
TCP: Windows 2022 服务器上的 TCP HyStart++ 有助于减少连接启动和 RACK 期间的数据包丢失以缩短重传时间。
虚拟交换机增强:虚拟交换机升级提高了从外部主机和从虚拟 NIC 到同一主机上的另一个虚拟 NIC 的网络流量的性能。
QUIC:此功能对 IT 专业人员很有吸引力,因为它可以轻松地远程复制文件,而无需通过高级 SMB(消息块服务器)使用 VPN。
2022 年删除或停止使用的功能
对于 Windows Server 的每个新版本,Microsoft 都会在结束旧功能的同时进行改进和增强。
本节我们来看看Windows 2022服务器中已经停产的功能:
半年频道 (SAC): SAC 频道将停产,取而代之的是长期频道作为主要发布频道。 SAC 将继续与 Kubernetes 社区合作,例如 Azure Kubernetes 服务 (AKS)、Azure Stack HCI 的 AKS。
Internet 存储名称服务 (iSNS) 服务器:此服务器已从 Windows 2022 服务器中删除。
受保护的结构和受保护的虚拟机 (VM): Microsoft 支持这些,但未来不会有任何发展。
远程服务器管理工具 (RSAT):正在从 Windows 的客户端版本中删除此功能。
Windows 部署服务 (WDS): WDS 操作系统的部署功能被部分谴责。
Windows Server 2022 和 2019 的比较
微软于 2021 年 9 月发布了 Windows Server 2022,对 Server 2019(2018 年 10 月发布)进行了一些改进。 Windows Server 2022 更安全、更灵活,并且比 2019 更好地支持混合部署。
以下部分列出了安全、云和连接方面的三个主要区别:
- 从安全角度来看,Windows Server 2019 提供了 Defender Advanced Threat Protection、Exploit Guard 和 Attack Surface Reduction。同时,在 Windows 2022 中,分层安全在密钥、固件保护和虚拟化环境安全方面引入了增强的安全性。
- 在连接性方面,Windows 2022 引入了传输层 1.3 安全、安全 DNS、服务器消息块 (SMB) 和 SMB over QUIC。 软件定义网络 (SDN) 安全性出现在 2019 年。
- 云已成为当今 IT 基础架构的必需品。 所以牢记未来的路线图,微软在 Windows 2019 中发布了混合云服务,其中包括与服务器核心应用程序的兼容性。 微软在 Windows 2022 中更进了一步,并集成了 Azure Arc 技术。 使用此技术,您可以从 Azure 的中央控制台管理多个云。
结论
通过采用 Microsoft Windows Server 2022,企业可以使用安全的基础架构管理其业务,将其现有的虚拟环境集成到其混合云模型中,并重构其应用程序以满足苛刻的增长需求。
更具体地说,小型组织或教育部门可以选择支持最多 25 个用户的 Windows 2022 基本版。
如果您正在寻找内部部署解决方案并且很少有虚拟参与,您可以使用标准版。
如果您的云或数据中心有大型企业级虚拟设置或可扩展性规划,那么具有高级安全和管理功能的 Windows 2022 数据中心或 Azure 数据版是您的正确选择。