为满足当今复杂的数据和业务需求,微软定期对其服务器操作系统进行升级和增强,例如提高安全性、更快的网络、云升级等。例如,微软于2021年9月发布了新版本的 Windows Server 2022。此后,很多用户对Windows Server 2022的改进和新功能都颇有兴趣。
毕竟,咱们都不建议将过时的硬件和软件或操作系统用于服务器或IT基础设施,因为它们会为网络威胁制造漏洞。那么,对于新版本Windows Server 2022来说,它都有哪些优异新功能?一起来看看吧!
前言
Windows Server 2022是Microsoft在20世纪开发的最安全、最可靠且与Azure兼容的服务器系统。
考虑到日益增加的安全威胁和网络攻击,Windows Server 2022采用高科技安全参数构建,以确保集群中数据包的安全性最新等级。它是一个保护端到端IT基础设施的健康安全包。
Windows Server 2022将帮助所有类型的组织安全地运行其工作负载、实现混合云集成并更新其应用程序以满足苛刻的IT需求。
相关研究数据
IBM早在2021年进行的一项研究调查了全球500多起数据泄露事件导致的成本为424万美元,这是17年来的最高水平。
随着安全威胁和网络攻击的增加,数据保护对所有类型的企业都至关重要。Windows Server 2022在当今的场景中发挥着至关重要的作用,包括具有安全服务器内核、安全连接等的高级安全功能。
不同版本的Windows Server 2022
根据微软官网显示,Windows Server 2022主要有三个版本:Essential、Standard和Datacenter,后来又发布了一个版本——Azure Datacenter版本。
不过,所有版本的Windows Server 2022都可以选择安装服务器核心和桌面版本。桌面版本是为使用非服务器服务和其他组件托管的远程桌面会话安装的。而服务器版本安装适用于特定角色和功能,例如DNS服务器、Web服务器、Active Directory、虚拟化等。
尽管所有版本之间存在许多差异,但在本文中,小编将简单介绍Windows 2022服务器个版本之间的主要区别。
Windows Server 2022 Standard
标准版是Windows Server 2022的基础版本。标准版的单一许可证只能用于两台虚拟机和一台Hyper-V 主机。副本存储选项适用于一个合作伙伴和一个容量为2 TB的资源组。标准版本不提供热补丁、软件定义的网络和存储等功能。
Windows Server 2022 Datacenter
此版本具有不属于标准版的优异功能,例如受保护的虚拟机。此功能可以保护VM的固件和启动文件,还可以启用 BitLocker磁盘加密。
由于数据保护和管理对于企业级基础架构至关重要,Microsoft集成了两个关键功能:软件定义的存储和存储复制与Storage Spaces Direct。
存储复制提供块级数据复制而不会丢失数据,甚至可以复制打开的文件。使用 Storage Spaces Direct 的软件定义存储可实现可管理性和可扩展性 – 支持多达 16台服务器和多达1PB的集群存储。
Windows Server 2022 Datacenter Azure
顾名思义,它是为Microsoft Azure平台设计的,具有标准版和数据中心版所没有的出色功能。例如,热补丁功能允许您在不重新启动服务器的情况下安装更新,通过QUIC的服务器消息块提供对共享文件的访问,而无需通过网络使用VPN。
Windows 2022 Datacenter Azure版本在Azure Stack超融合基础架构 (HCI) 操作系统上运行虚拟机,该操作系统以其安全性、性能和新的混合功能而闻名。
Windows Server 2022 Essential
该版本专为支持最多25个用户和50台设备的小型组织而设计。但它缺乏仪表板、客户端备份和随处访问等功能,支持最多10个内核的处理器。
如何获取 Windows Server 2022 操作系统?
如果想在购买前试用Windows 2022服务器操作系统,可以通过下载其ISO试用180天评估密钥。有关定价和许可证的详细信息,请参阅微软官网定价部分。
安装Windows Server 2022服务器的硬件要求
Microsoft发布了满足Windows Server 2022服务器正常运行的最低硬件要求。如果不满足最低要求,安装很可能无法完成。
硬件要求是:
- 处理器:1.4GHz 64位处理器,兼容 64 位
- RAM(存储):512MB和2GB用于服务器,可选择安装桌面体验。
- 网络:网卡,最低带宽为1Gbps
- 硬盘:32GB
Windows Server 2022八大新功能
服务器硬件改进
Windows Server 2022的一项重大改进是服务器硬件限制已扩展到最高级别,它支持在64个物理套接字上运行的48TB内存和2,048 个逻辑内核。
此外,Windows Server 2022还支持英特尔的Ice Lake SGX 处理器,该处理器有助于在处理过程中将敏感数据隔离在加密的处理器飞地中。
存储增强
存储级别的升级是Windows Server 2022的主要改进之一。日常数据管理已经成为数据工程师的难题。在这种情况下,Windows Server 2022中内置了高级存储升级:
- 高级缓存:自动将重要数据存储在较快的存储卷上,将不太重要的数据自动存储在较慢的卷上,这允许更快地访问读取和写入操作。
- 更快,可管理的存储改进:在服务器重新启动或硬件故障的情况下更快地修复硬盘驱动器。
- ReFS文件快照: ReFS快照使用称为快速元数据操作的独特方法在恒定时间拍摄数据快照,而不管大小。
安全措施更新
微软永远不会停止在其安全实践方面的创新,因为随着技术的发展,威胁也在不断发展。Windows Server 2022提供了三个主要的安全增强功能,包括硬件信任、固件保护和虚拟环境安全,因为云是第二常用的平台。
最显着的改进是使用DNS-over-HTTPS、服务器消息块AES-256和SMB East-West加密、SMB over QUIC、HTTPS和TLS 1.3、Azure Arc和Azure Automanage的安全DNS支持。
这些安全协议和增强功能确保Windows Server 2022能够独立处理敏感数据和关键应用程序。整个服务器核心从硬件、固件和驱动程序的角度进行保护,以防止当今的复杂攻击。
固件攻击预防:通过固件重新启动服务器期间会发生扩展威胁和攻击。DRTM(动态测量信任根)和DMA(直接内存访问)等技术用于防止此类网络攻击。
管理程序安全性:管理程序受基于虚拟化的安全技术 (VBS) 保护。该技术将各个进程与操作系统隔离开来。如果发生攻击,攻击不会蔓延到系统的其他部分,并避免整个服务器受到损害。
安全连接: 默认情况下,最新版本的 Internet 协议传输层安全 (TLS) 用于在两个节点之间建立安全连接。甚至名称解析也使用加密的 DNS查询进行分离。
服务器消息块 (SMB): 通过QUIC的新SMB功能消除了远程工作人员、移动用户和高度安全的组织对VPN的需求。它使用UDP(使用数据报协议)并确保 Internet流量始终保持加密状态。
Azure功能的改进
微软Azure功能已在Windows 2022中扩展,以支持网络外甚至其他供应商的虚拟化。支持Azure Arc的服务器提供了一种全面且安全的方法,可在本地、多云和边缘环境中的任何位置进行集成。
应用平台改进
Windows Server 2022为更新容器应用程序提供了一个灵活的平台。Server 2022支持需要48TB内存的大型业务关键型应用程序,例如SQL Server。
由于Windows容器尺寸更小,Windows Server 2022的加载速度比以前的操作系统快30%。为了存储 .NET应用程序,还更新了Windows Admin Center 工具。
轻松管理云
Windows Server2022 Azure版本中内置的最重要功能之一是具有安全最佳实践的云管理和自动化,其中一些如下所列:
- 通过自动化Windows Server和Linux VM管理来降低成本;
- 无需重新启动服务器即可应用安全修复程序;
- 自动检测可用性和按需分配资源以及自动更新模板;
- 自动化时间和管理任务,例如Azure监控和存档;
- 将数据从本地迁移到Azure,同时保留原始IP 地址。
网络改进
在所有的网络通信中都有两种主要的协议:用户数据报协议(UDP)和传输控制协议(TCP)。Microsoft在Windows Server 2022中显着改进了这些协议。
UDP: Windows Server 2022中包含UDP分段卸载(USO和UDP)接收端合并(UDP RSC),可减少CPU负载。
TCP: Windows Server 2022服务器上的TCP HyStart++ 有助于减少连接启动和RACK期间的数据包丢失,以缩短重传时间。
虚拟交换机增强:虚拟交换机升级提高了来自外部主机和从虚拟NIC到同一主机上另一个虚拟NIC的网络流量的性能。
QUIC:此功能对IT专业人员很有吸引力,因为它可以轻松远程复制文件,而无需通过高级SMB(消息块服务器)的VPN。
Windows Server 2022移除或停用的功能
对于每个新版本的Windows Server,Microsoft都会在结束旧功能的同时进行改进和增强。下面简单介绍下Windows Server 2022中已停用的功能,主要包括:
半年频道 (SAC): SAC频道将被停用,取而代之的是长期频道作为主要发布频道。SAC将继续与Kubernetes社区合作,例如Azure Kubernetes服务 (AKS)、来自Azure Stack HCI的AKS。
Internet存储名称服务 (iSNS) 服务器:此服务器已从Windows Server 2022中删除。
受保护的结构和受保护的虚拟机 (VM): Microsoft支持这些,但不会有未来的发展。
远程服务器管理工具 (RSAT):此功能已从Windows客户端版本中删除。
Windows部署服务 (WDS): WDS操作系统的部署功能被部分弃用。
Windows Server 2022和2019对比
Windows Server 2022版本发布之后,其中对Server 2019(2018 年 10 月发布)进行了一些改进。Windows Server 2022更安全、更灵活,并且比2019更好地支持混合部署。
以下部分列出了安全、云服务和连接方面的三个主要区别:
- 从安全角度来看,Windows Server 2019上提供了 Defender Advanced Threat Protection、Exploit Guard和Attack Surface Reduction。同时,在Windows 2022 中,分层安全在加密密钥、固件保护和虚拟化环境安全方面引入了增强的安全性。
- 在连接性方面,Windows 2022引入了传输层1.3安全、安全DNS、服务器消息块 (SMB) 和SMB over QUIC。软件定义网络 (SDN) 安全性在2019年就已发布。
- 云服务已成为当今IT基础架构中的必需品。因此,牢记未来的发展格局,微软在Windows 2019中发布了一项混合云服务,其中包括与服务器核心应用程序的兼容性。而微软在Windows 2022中更进一步,集成了Azure Arc 技术。借助这项技术,用户可以从Azure的中央控制台管理多个云。
详细的区别对比介绍可以参考:Windows Server 2022 vs 2019:都有哪些改进和新增功能?
总结:如何选择?
随着Microsoft Windows Server 2022的广泛使用,企业可以使用安全的基础架构管理其业务,将其现有的虚拟环境集成到其混合云模型中,并重组其应用程序以满足苛刻的增长。
更具体地说,小型组织或教育部门可以选择最多支持25个用户的Windows 2022 Essential版本。当然,如果你正在寻找本地解决方案并且很少有虚拟化应用,也可以使用标准版。
如果有大型企业级虚拟设置或规划云或数据中心的可扩展性需求,那么具有高级安全和管理功能的Windows 2022 Datacenter或 Azure Datacenter版本是比较理想的选择。