Windows Server 2022

来自BetaWorld 百科
Win2022Board.png
Windows Server 2022
代号 Iron Server
内核版本 NT 10.0
架构 x64
发行日期 2021/8/18
主流支持 2026/10/13
拓展支持 2031/10/14
许可协议 EULA
正式版本 10.0.20348.169.fe_release_svc_prod1.210805-1424
家族顺序
上一个版本 Windows Server 2019
下一个版本 Windows Server 2025

综述

Windows Server 2022 较 Windows Server 2019 更为强大,较前代版本更为可靠。

第一个 LTSC 预览版本 Build 20201 已于 2020 年 8 月 27 日通过 Download Windows Server Insider Preview 页面提供。

新功能与特色

安全性

Windows Server 2022 中的新安全性功能结合了 Windows Server 中跨多个区域的其他安全性功能,以针对高级威胁提供深层防御保护。 Windows Server 2022 中的高级多层安全性提供了服务器目前所需的全面保护。

Secured-core 服务器

Secured-core 服务器提供对复杂攻击有用的保护,并可在处理某些最敏感的数据行业中的任务关键型数据时提供更高的保障。

它构建在三个关键支柱上:简化的安全性、高级保护和预防性防御。

简化的安全性

从 OEM 购买 Secured-core 服务器的硬件时,可以保证 OEM 提供了一组满足 Secured-core 承诺的硬件、固件和驱动程序。 Windows Server 在 Windows Admin Center 拥有简单的 Secured-core 安全功能配置体验。

高级防护

安全核心服务器充分利用硬件、固件和操作系统功能,以防范当前和未来的威胁。Secured-core 服务器启用的保护目标是为该服务器上使用的关键应用程序和数据创建安全平台。 Secured-core 功能涵盖以下几个方面:

硬件信任根

受信任的平台模块 2.0 (TPM 2.0) 具有能够使用安全核心服务器的服务器的标准版。

TPM 2.0 为敏感密钥和数据(例如在启动期间加载的组件的度量)提供安全存储。 此硬件信任根可以提升 BitLocker 等功能提供的保护,这些功能使用 TPM 2.0,并有助于创建可合并到零信任安全策略中的基于证明的工作流。

固件保护

鉴于固件运行具有的高特权以及固件中发生的情况与传统防病毒解决方案的相对不透明度,固件空间中报告的安全漏洞明显增加。

最近的报告显示,恶意软件和勒索软件平台正在添加固件功能,这增加了针对 Active Directory 域控制器等企业资源的固件攻击的风险。

通过使用对测量的动态信任根(DRTM)技术以及 DMA 保护,Secured-core 系统将安全关键虚拟机监控程序与此类攻击隔离开。

基于虚拟化的安全(VBS)

安全核心服务器支持基于 VBS 和基于虚拟机监控程序的代码完整性 (HVCI) 。

考虑到 VBS 在操作系统的特权部分(如内核和系统的其余部分)之间提供的隔离,VBS 和 HVCI 可以防范加密货币挖掘攻击中使用的整类漏洞。VBS 还提供客户可以启用的更多功能,例如 Credential Guard,可更好地保护域凭据。

预防性防御

启用安全核心功能有助于主动防御和中断攻击者可能用于利用系统的许多路径。 这组防御还使 IT 和 SecOps 团队能够在需要关注的许多领域更好地利用时间。

安全的连接

传输:默认情况下,在 Windows Server 2022 上启用 HTTPS 和 TLS 1.3

安全连接是当今互连系统的核心。 传输层安全性 (TLS) 1.3 是 Internet 部署最多的安全协议的最新版本,它对数据进行加密,以提供两个终结点之间的安全信道。

HTTPS 和 TLS 1.3 现在默认在 Windows Server 2022 上启用,以保护连接到服务器的客户端的数据。它消除了过时的加密算法,增强了旧版本的安全性,旨在加密尽可能多的握手。

安全 DNS:使用 DNS over-HTTPS 的加密 DNS 名称解析请求

Windows Server 2022 中的 DNS 客户端现在支持 DNS over-HTTPS (DoH) 使用 HTTPS 协议加密 DNS 查询。这有助于防止窃听和 DNS 数据被操纵,帮助使流量尽可能私密。

服务器消息块 (SMB) :SMB AES-256 加密,最安全

Windows Server 现在支持用于 SMB 加密和签名的 AES-256-GCM 和 AES-256-CCM 加密套件。Windows 连接到另一台也支持此功能的计算机时,系统会自动协商此更高级密码方法,并且它也可通过组策略。 Windows服务器仍支持 AES-128,以确保下级兼容性。

SMB:East-West内部群集通信的 SMB 加密控制

Windows Server 故障转移群集现在支持精细控制群集共享卷 (CSV) 和存储总线层 (SBL) 的节点内存储通信的加密和签名。 这意味着,使用 存储空间 Direct 时,可以决定在群集本身中加密或签名通信,提高安全性。

Azure 混合功能

借助 Windows Server 2022 中的内置混合功能,可以更加轻松地将数据中心扩展到 Azure,从而提高效率和灵活性。

Azure Arc服务器Windows服务器

Azure Arc Server 2022 的 Windows 服务器将本地和多云 Windows 服务器引入 Azure Azure Arc。此管理体验旨在与管理本机 Azure 虚拟机的方式保持一致。 当混合计算机连接到 Azure 时,它将成为一台联网计算机,被视为 Azure 中的资源。

Windows Admin Center

Windows Admin Center 以管理 Windows Server 2022 的改进包括对上述 Secured-core 功能的当前状态报告的功能,以及允许客户启用这些功能(如果适用)。

应用程序平台

对于容器,有几个平台Windows改进,包括应用程序兼容性和 Kubernetes Windows容器体验。 一个主要改进包括Windows容器映像大小最多减少 40%,从而缩短 30% 的启动时间和更好的性能。

现在,还可以运行依赖于组托管服务帐户 (gMSA) 且无需加入容器主机的 Azure Active Directory的应用程序,并且 Windows 容器现在支持 Microsoft 分布式事务控制 (MSDTC) 和 Microsoft 消息队列 (MSMQ) 。

还有其他一些增强功能可简化 kubernetes Windows容器体验。 这些增强功能包括支持主机进程容器进行节点配置、IPv6,以及使用 Calico 实现一致的网络策略。

除了平台改进之外,Windows管理中心已更新,便于容器化 .NET 应用程序。 将应用程序放在容器中后,可以将其托管在Azure 容器注册表,然后将它部署到其他 Azure 服务,包括Azure Kubernetes 服务。

支持 Intel Ice Lake 处理器后,Windows Server 2022 支持业务关键型大规模应用程序,例如 SQL Server,这些应用程序需要多达 48 TB 的内存和 2,048 个在 64 个物理套接字上运行的逻辑核心。 Intel Ice Lake 上具有 Intel Secured Guard Extension (SGX) 的机密计算通过将应用程序与受保护的内存相互隔离,从而提高应用程序安全性。

其他关键功能

AMD 处理器的嵌套虚拟化

嵌套虚拟化是一项功能,使你可以在 Hyper-V 虚拟机 (VM) 内运行 Hyper-V。 Windows Server 2022 支持使用 AMD 处理器的嵌套虚拟化,为环境提供更多硬件选择。

Microsoft Edge 浏览器

Microsoft Edge Server 2022 Windows,替换 Internet Explorer。 它基于开源Chromium,并受 Microsoft 安全性与创新的支持。 它可以与具有桌面体验安装选项的服务器核心或服务器一起使用。 有关详细信息,请参阅 Microsoft Edge Enterprise文档。

存储

存储迁移服务

通过增强 存储 Server 2022 中的 Windows 迁移服务,可以更轻松地将存储迁移到 Windows 服务器,或者从更多源位置迁移到 Azure。 以下是在 Windows Server 2022 上运行 存储 迁移服务器业务流程协调程序时可用的功能:

  • 将本地用户和组迁移到新服务器。
  • 从故障转移群集迁移存储,迁移到故障转移群集,在独立服务器和故障转移群集之间迁移。
  • 从使用 Samba 的 Linux 服务器迁移存储。
  • 使用 Azure 文件同步更轻松地将迁移的共享同步到 Azure。
  • 迁移到新网络(如 Azure)。
  • 将 netapp CIFS 服务器从 netapp FAS 阵列迁移到 Windows 服务器和群集。
可调整的存储修复速度

用户可调整的存储修复速度是存储空间 Direct 的一项新功能,它通过将资源分配到修复数据副本 (复原) 或运行 (性能) 的活动工作负荷来更好地控制数据重新同步过程。 这有助于提高可用性,并可让你更灵活、更有效地为群集提供服务。

独立服务器上的存储空间存储总线缓存

存储总线缓存现在可用于独立服务器。 它可以显著提高读取和写入性能,同时保持存储效率并降低运营成本。 与存储空间 Direct 的实现类似,此功能将更快的媒体 ((例如,NVMe 或 SSD) 与慢速媒体 (例如,HDD) 用于创建层。 为缓存保留了更快的媒体层的一部分。

SMB 压缩

Windows Server 2022 和 Windows 11 中的 SMB 的增强功能允许用户或应用程序在通过网络传输文件时对其进行压缩。 用户不再需要手动压缩文件,以便在速度较慢或网络拥塞较慢的网络上传输的速度更快。

SKU

与往常一样,本次更新包括 Standard 和 Datacenter 版本。(以及 Server Core)

Builds

  • 未泄露
  • 已泄露/发布

Insider Preview (Manganese)

Insider Preview (Iron)

Release to Manufacturing

Pre-General Availability

General Availability