2021.08.19,微软在VLSC和MSDN上发布了WindowsServer2022镜像下载。虽然还没有对外公布,但这意味着正式版已经出炉了。这个版本是Build20348.169,依然是基于Windows10核心。看起来Windows11Server版本还遥遥无期。早期视觉体验版21H2,按名称预计今年秋季发布正式版设置和控制面板依然混乱,Metro风格和经典风格的拆分设计仍未解决Edge成为默认浏览器(内置86版)支持TLS1.3、QUIC(HTTP/3),WindowsTerminal终于可以默认启用了(WindowsServer2019由于老1803版本的限制不支持)WindowsServer2022的新特性本文将介绍一些WindowsServer2022中的新功能。WindowsServer2022建立在WindowsServer2019的坚实基础之上,在三个关键主题上引入了许多创新:安全性、Azure混合集成和管理以及应用程序平台。此外,借助WindowsServer2022Datacenter:AzureEdition,利用云使您的VM保持最新状态,并最大限度地减少停机时间。安全性WindowsServer2022中的新安全功能与WindowsServer中跨多个域的其他安全功能相结合,提供纵深防御和高级威胁防护。WindowsServer2022中的高级多层安全性提供当今服务器所需的全面保护。SecureCoreServerSecureCoreServer提供针对复杂攻击的保护,并在用户在一些对数据最敏感的行业中处理关键任务数据时提供额外的保证。它基于三个关键要素:简化的安全性、高级保护和预防性防御。简化的安全当您从OEM购买用于安全核心服务器的硬件时,您可以保证OEM提供了一套满足安全核心承诺的硬件、固件和驱动程序。WindowsServer系统将在WindowsAdminCenter中轻松配置以安全为中心的安全功能。高级保护SecureCoreServer最大限度地提高了硬件、固件和操作系统的功能,以抵御当前和未来的威胁。安全核心服务器实施的保护旨在为该服务器上使用的关键应用程序和数据创建安全平台。安全核心功能涵盖以下领域:硬件信任根TrustedPlatformModule2.0(TPM2.0)标准配备的服务器可以使用安全核心服务器。TPM2.0为敏感密钥和数据提供安全存储,例如启动期间加载的组件的测量值。这种硬件信任根增强了使用TPM2.0的BitLocker等功能提供的保护,并有助于创建可纳入零信任安全策略的基于证明的工作流。固件保护由于固件运行时使用的高权限,以及固件中发生的事情相对于传统防病毒解决方案的相对不透明,固件空间中的安全漏洞有明显增加的趋势。最近的报告表明,恶意软件和勒索软件平台正在添加固件功能,这增加了固件攻击的风险,并且已经出现了针对ActiveDirectory域控制器等企业资源的固件攻击。利用处理器对动态度量信任根(DRTM)技术的支持,结合DMA保护,安全核心系统将安全关键管理程序与此类攻击隔离开来。基于虚拟化的安全性(VBS)SecureCoreServer支持VBS和基于管理程序的代码完整性(HVCI)。由于VBS在操作系统的特权部分(例如内核和系统的其余部分)之间提供隔离,因此VBS和HVCI可以抵抗利用各种漏洞的加密货币挖掘攻击。VBS还提供了许多客户可以利用的其他功能,例如用于更好地保护域凭据的CredentialGuard。预防性防御启用安全核心功能有助于主动防御和阻止攻击者可能用来攻击系统的许多路径。这套防御措施还使IT和SecOps团队能够更好地将时间花在需要关注的许多领域。安全连接传输:WindowsServer2022默认启用HTTPS和TLS1.3。安全连接是当今互连系统的核心。传输层安全(TLS)1.3是Internet部署最广泛的安全协议的最新版本,它对数据进行加密以在两个端点之间提供安全通道。WindowsServer2022现在默认启用HTTPS和TLS1.3,旨在保护连接到服务器的客户端数据。它不再使用过时的加密算法,提供比旧版本更高的安全性,并旨在加密尽可能多的握手。详细了解受支持的TLS版本和受支持的密码套件。安全DNS:通过HTTPS上的DNS对DNS名称解析请求进行加密WindowsServer2022中的DNS客户端现在支持HTTPS上的DNS(DoH),它使用HTTPS协议对DNS查询进行加密。这有助于防止窃听和篡改您的DNS数据,尽可能保持您的流量私密。详细了解如何配置DNS客户端以使用DoH。服务器消息块(SMB):针对最注重安全的用户的SMBAES-256加密WindowsServer现在支持用于SMB加密和签名的AES-256-GCM和AES-256-CCM密码套件。当Windows连接到另一台也支持此方法的计算机时,将自动协商此更高级别的密码方法,并且也可以通过组策略强制执行。WindowsServer仍然支持AES-128以实现下层兼容性。SMB:用于集群间通信的东西向SMB加密控制WindowsServer故障转移集群现在支持对加密和签名的集群共享卷(CSV)和存储总线层(SBL)节点内存储通信进行细粒度控制。这意味着在使用StorageSpacesDirect时,您可以决定在群集本身内加密或签署东西向通信以提高安全性。QUIC-basedSMBQUIC-basedSMB在《WindowsServer2022Datacenter:AzureEdition》中更新了SMB3.1.1协议,已经支持使用QUIC协议而非TCP协议的Windows客户端。使用基于QUIC的SMB和TLS1.3,用户和应用程序可以通过在Azure中运行的边缘文件服务器安全可靠地访问数据。在Windows上,移动设备用户和远程办公用户不再需要使用虚拟网络通过SMB访问他们的文件服务器。有关详细信息,请参阅基于QUIC的SMB文档。AzureHybridFunctions通过WindowsServer2022中的内置混合功能提高了效率和灵活性,从而比以往更轻松地将数据中心扩展到Azure。支持AzureArc的WindowsServer2022支持AzureArc的WindowsServer通过使用AzureArc将本地和多云WindowsServer引入Azure。这种管理体验旨在让你能够以与本地Azure虚拟机一致的方式进行管理。当一台混合计算机连接到Azure时,它??就变成了一台联网的计算机,并被视为Azure中的一种资源。有关详细信息,请参阅AzureArc的支持服务器文档。WindowsAdminCenter用于管理WindowsServer2022的WindowsAdminCenter改进包括报告上述安全核心功能的当前状态,并允许客户在适用的情况下启用它们。有关这些以及对WindowsAdminCenter的更多改进的详细信息,请参阅WindowsAdminCenter文档。AzureAutomanage-修补程序“WindowsServer2022Datacenter:AzureEdition”支持AzureAutomanage中的修补程序。热修补是一种在新的WindowsServerAzure版虚拟机(VM)上安装更新的新方法,无需在安装后重新启动。有关详细信息,请参阅AzureAutomanage文档。ApplicationPlatform对Windows容器进行了多项平台改进,包括应用程序兼容性和Kubernetes的Windows容器体验。一项重大改进包括将Windows容器映像的大小减少多达40%,从而使启动时间减少30%,从而优化性能。现在还可以使用组托管服务帐户(gMSA)来运行依赖于AzureActiveDirectory的应用程序,而无需域加入容器主机,Windows容器现在支持Microsoft分布式事务控制(MSDTC)和Microsoft消息队列(MSMQ)).还有一些其他增强功能可以简化Kubernetes的Windows容器体验。这些增强功能包括支持用于节点配置的主机进程容器、IPv6支持以及使用Calico的一致网络策略。除了平台改进之外,WindowsAdminCenter也进行了更新,以便轻松容器化.NET应用程序。一旦您的应用程序位于容器中,您就可以将其托管在Azure容器注册表上,然后将其部署到其他Azure服务,包括AzureKubernetes服务。借助对IntelIceLake处理器的支持,WindowsServer2022可以支持关键业务和大型应用程序,例如需要高达48TB内存和64个物理插槽上运行的2048个逻辑内核的SQLServer。IntelIceLake上的IntelSecuredGuardExtension(SGX)的机密计算通过使用受保护内存将应用程序彼此隔离来提高应用程序安全性。其他主要功能AMD处理器的嵌套虚拟化嵌套虚拟化是一项允许您在Hyper-V虚拟机(VM)内运行Hyper-V的功能。WindowsServer2022通过引入对使用AMD处理器的嵌套虚拟化的支持,为环境提供了更多的硬件选择。有关详细信息,请参阅嵌套虚拟化文档。MicrosoftEdge浏览器MicrosoftEdge包含在WindowsServer2022中,取代了InternetExplorer。它建立在Chromium开源基础之上,并得到Microsoft安全和创新的支持。它可以与“服务器核心”或“具有桌面体验的服务器”安装选项一起使用。有关详细信息,请参阅MicrosoftEdge企业版文档。请注意,与WindowsServer的其余部分不同,MicrosoftEdge的支持生命周期遵循现代生命周期。有关详细信息,请参阅MicrosoftEdge生命周期文档。存储存储迁移服务使用WindowsServer2022中存储迁移服务的增强功能可以更轻松地将存储从更多源位置迁移到WindowsServer或Azure。以下是在WindowsServer2022上运行StorageMigrationServerOrchestrator时可用的功能:将本地用户和组迁移到新服务器。从故障转移集群迁移存储,迁移到故障转移集群,以及在独立服务器和故障转移集群之间迁移。使用Samba从Linux服务器迁移存储。使用Azure文件同步将迁移的共享更轻松地同步到Azure。迁移到Azure等新网络。将NetAppCIFS服务器从NetAppFAS阵列迁移到WindowsServer和集群。AdjustableStorageRepairSpeedUserAdjustableStorageRepairSpeed是StorageSpacesDirect的一项新功能,它将资源分配给“修复数据副本”(恢复)或“运行活动工作负载”(性能)以更好地控制数据重新同步过程.这有助于提高可用性,并允许您更灵活、更高效地为集群提供服务。存储总线缓存在独立服务器上使用存储空间存储总线缓存现在可用于独立服务器。它可以显着提高读写性能,同时保持存储效率和低运营成本。与StorageSpacesDirect实施类似,此功能通过将更快的媒体(例如NVMe或SSD)与更慢的媒体(例如HDD)绑定来创建层。一些较快的媒体层保留用于缓存。要了解更多信息,请参阅在独立服务器上使用存储空间启用存储总线缓存。SMB压缩利用WindowsServer2022和Windows11中SMB的增强功能,用户或应用程序可以在文件通过网络传输时对其进行压缩。用户不再需要手动压缩文件,从而可以在较慢或更拥塞的网络上实现更快的传输。有关详细信息,请参阅SMB压缩。
