2021.08.19影音先锋在线,微软在 VLSC 和 MSDN 发上发布了 Windows Server 2022 镜像下载,天然并未公开晓示,但意味着也曾发布郑再版。该版块为 Build 20348.169,仍然基于 Windows 10 中枢。看来 Windows 11 Server 版块猴年马月。
早期直不雅体验
版块 21H2,根据称呼预测本年秋季发布郑再版
设立和约束面板仍然繁密,麦德龙立场和经典立场远离瞎想仍然莫得科罚
Edge 成为默许浏览器(自带版块 86)
复古 TLS 1.3,QUIC(HTTP/3),默许启用
终于不错驱动 Windows Terminal(Windows Server 2019 因老旧的 1803 版块限制,于今不复古)
这篇文将先容 Windows Server 2022 中的一些新增功能。Windows Server 2022 建立在 Windows Server 2019 的遒劲基础之上,在三个重要主题上引入了很多翻新:安全性、Azure 混书籍成和管制以及应用门径平台。此外,可借助 “Windows Server 2022 Datacenter:Azure 版块”,运用云的上风使 VM 保持最新景色,同期最大限制地减少停机时辰。
安全性Windows Server 2022 中的新增安全功能荟萃了 Windows Server 中跨多个规模的其他安全功能,以提供针对高档恐吓的深度驻守和保护。Windows Server 2022 中的高档多层安全性提供了做事器面前所需的全面保护。
安全中枢做事器安全中枢做事器提供的保护有助于对抗复杂的曲折影音先锋在线,何况在用户处理某些数据明锐度最高的行业中的重要任务数据时,不错提供更多保险。 它基于三大重要身分:简化的安全性、高档保护和贯注性驻守。
简化的安全性从 OEM 处购买安全中枢做事器的硬件时,不错保证 OEM 提供的一组硬件、固件和驱动门径自大安全中枢答应。将不错在 Windows Admin Center 中猖狂配置 Windows Server 系统以完毕安全中枢的安全功能。
高档防护安全中枢做事器最大程度地运用硬件、固件和操作系统功能,以贯注面前和夙昔的恐吓。安全中枢做事器完毕的保护旨在为该做事器上使用的重要应用门径和数据创建安全平台。安全中枢功能涵盖以下规模:
硬件信任根受信任的平台模块 2.0 (TPM 2.0) 标配的做事器不错使用安全中枢做事器。TPM 2.0 为明锐密钥和数据(举例在启动过程中加载的组件的度量值)提供安全存储。此硬件信任根可增强 BitLocker 等功能提供的保护,这种保护使用 TPM 2.0,并有助于创建基于证明的责任流,这些责任流不错吞并到零信任安全计策中。
固件保护由于固件使用高权限驱动,以及固件中发生的情况对传统防病毒科罚决策的相对不透明性,固件空间中的安全短处有明显加多的趋势。 最近的报告浮现,坏心软件和敲诈软件平台正在添加固件功能,这加多了固件曲折的风险,并已出现针对企业资源(如 Active Directory 域约束器)的固件曲折。运用处理器对 “动立场量信任根 (DRTM)” 工夫的复古,荟萃 DMA 保护,安全中枢系统将安全重要编造机监控门径与此类曲折装束开来。
基于编造化的安全 (VBS)安全中枢做事器复古 VBS 和基于编造机监控门径的代码齐全性 (HVCI)。由于 VBS 可完毕操作系统各特权部分(举例内核和系统的其余部分)之间的装束,VBS 和 HVCI 不错对抗运用各样短处发起的加密货币挖掘曲折。VBS 还提供了其他很多客户可运用的功能,如不错更好地保护域把柄的 Credential Guard。
贯注性驻守启用安全中枢功能有助于主动驻守和阻断曲折者可能用来曲折系统的很多旅途。这套驻守活动还使 IT 和 SecOps 团队或者将时辰更好地用于需要关怀的诸多规模。
安全的畅达传输:Windows Server 2022 上默许启用 HTTPS 和 TLS 1.3
安全畅达是面前互联络统的中枢。传输层安全性 (TLS) 1.3 是 Internet 部署最平庸的安全条约的最新版块,它对数据进行加密,以在两个闭幕点之间提供安全的信说念。Windows Server 2022 上现在默许启用 HTTPS 和 TLS 1.3,旨在保护畅达到做事器的客户端的数据。 它不再使用逾期的加密算法,提供比旧版块更高的安全性,旨在完毕尽可能多的抓手加密。详备了解 受复古的 TLS 版块 和受复古的密码套件。
安全 DNS:通过基于 HTTPS 的 DNS 完毕 DNS 称呼领路苦求的加密现在,Windows Server 2022 中的 DNS 客户端复古基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 条约加密 DNS 查询。这有助于贯注窃听和点窜你的 DNS 数据,尽可能保护流量的精巧性。详备了解怎么 配置 DNS 客户端以使用 DoH。
做事器音问块 (SMB):SMB AES-256 加密适用于最有安全厚实的用户Windows Server 现在复古将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和签名。 Windows 畅达到也复古这种方法的另一台缱绻机时,将自动协商这种更高档的密码方法,也可通过组计策强制实施。Windows Server 仍复古 AES-128 来完毕基层兼容性。
SMB:针对里面群集通讯的东 - 西 SMB 加密约束Windows Server 故障转移群集现复古对加密和签名群集分享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通讯进行缜密约束。这意味着,在使用存储空间纵贯时,你可决定在群集自身内加密或签名东 - 西通讯,以取得更高的安全性。
基于 QUIC 的 SMB基于 QUIC 的 SMB 更新了 “Windows Server 2022 Datacenter:Azure 版块” 中的 SMB 3.1.1 条约,且已可复古 Windows 客户端使用 QUIC 条约而不是 TCP 条约。通过荟萃使用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用门径不错安全可靠地通过 Azure 中驱动的旯旮文献做事器造访数据。在 Windows 上,移动开导用户和辛苦办公用户不再需要使用 编造收罗 通过 SMB 来造访其文献做事器。干系详备信息,请参阅基于 QUIC 的 SMB 文档。
Azure 搀和功能不错通过 Windows Server 2022 中的内置搀和功能来普及后果和生动性,从而不错比以往更猖狂地将数据中心延迟到 Azure。
已启用 Azure Arc 的 Windows Server启用了 Azure Arc 的 Windows Server 2022 做事器通过使用 Azure Arc 将土产货和多云 Windows Server 引入 Azure。这种管制体验旨在使你或者领受与土产货 Azure 编造机一致的管制形状。当混共缱绻机畅达到 Azure 时,它将成为一台联网缱绻机,被视为 Azure 中的资源。干系详备信息,请参阅 通过 Azure Arc 复古做事器文档。
Windows 管制中心用于管制 Windows Server 2022 的 Windows Admin Center 的调动包括:报告上述安全中枢功能确面前景色,在适用情况下允许客户启用这些功能。干系这些调动以及 Windows Admin Center 更多调动的详备信息,请参阅 Windows Admin Center 文档。
Azure Automanage - 热补丁“Windows Server 2022 Datacenter:Azure 版块” 复古 Azure Automanage 中的热补丁。 热修补是在新的 Windows Server Azure Edition 编造机 (VM) 上安设更新的一种新形状,安设后无需从头启动。 干系详备信息,请参阅 Azure Automanage 文档。
应用门径平台有多项针对 Windows 容器的平台调动,包括应用门径兼容性和 Kubernetes 的 Windows 容器体验。一项重要调动包括将 Windows 容器映像大小减少多达 40%,这使启动时辰镌汰 30%,从而优化了性能。
现在还不错使用组托管做事帐户 (gMSA) 驱动依赖于 Azure Active Directory 的应用门径,而无需将域加入容器主机,何况 Windows 容器现在复古 Microsoft 散布式事务约束 (MSDTC) 和 Microsoft 音问队伍 (MSMQ)。
动漫X还有其他几项增强功能,可简化 Kubernetes 的 Windows 容器体验。这些增强功能包括复古将主机程度容工具于节点配置、IPv6 复古以及使用 Calico 完毕一致的收罗计策。
除了平台调动以外,还更新了 Windows Admin Center,使其不错猖狂容器化 .NET 应用门径。 应用门径位于容器中后,不错将其托管在 Azure 容器注册表上,然后将其部署到其他 Azure 做事,包括 Azure Kubernetes 做事。
由于复古 Intel Ice Lake 处理器,Windows Server 2022 可复古业务重要型和大型应用门径,举例 SQL Server,这些应用门径需要高达 48 TB 的内存和在 64 个物理插槽上驱动的 2048 个逻辑内核。使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 进行奥密缱绻,不错通过使用受保护的内存将应用门径彼此装束,从而普及应用门径安全性。
其他重要功能适用于 AMD 处理器的嵌套编造化嵌套编造化是一项功能,使你不错在 Hyper-V 编造机 (VM) 内驱动 Hyper-V。Windows Server 2022 通过使用 AMD 处理器引入对嵌套编造化的复古,为环境提供更多的硬件采选。干系详备信息,请参阅 嵌套编造化文档。
Microsoft Edge 浏览器Windows Server 2022 中随附了 Microsoft Edge,替代了 Internet Explorer。它建立在 Chromium 开源基础上,并以 Microsoft 的安全性和翻新为后援。它不错与 “做事器中枢” 或“带桌面体验的做事器”安设选项一说念使用。干系详备信息,请参阅 Microsoft Edge Enterprise 文档。请防卫,与 Windows Server 其余部分不同,Microsoft Edge 的复古人命周期罢黜新型人命周期。干系详备信息,请参阅 Microsoft Edge 人命周期文档。
存储存储迁徙做事使用 Windows Server 2022 中存储迁徙做事的增强功能,不错更猖狂地将更多源位置的存储迁徙到 Windows Server 或迁徙到 Azure。底下是在 Windows Server 2022 上驱动存储迁徙做事器业务经由合营门径时可用的功能:
将土产货用户和组迁徙到新做事器。 从故障转移群集迁徙存储、迁徙到故障转移群集,以及在寂寥做事器和故障转移群集之间迁徙。 从使用 Samba 的 Linux 做事器迁徙存储。 使用 Azure 文献同步更猖狂地将已迁徙的分享同步到 Azure 中。 迁徙到 Azure 等新收罗。 将 NetApp CIFS 做事器从 NetApp FAS 阵列迁徙到 Windows Server 和群集。 可考虑的存储设立速率“用户可考虑的存储设立速率” 是存储空间纵贯的一项新功能,此功能通过将资源分拨给 “设立数据副本”(回应)或 “驱动活动责任负载”(性能)来更好地约束数据从头同步过程。这有助于普及可用性,并可让你更生动、更有用地为群集提供做事。
在寂寥做事器上使用存储空间的存储总线缓存存储总线缓存现在可用于寂寥做事器。它不错显耀普及读取和写入性能,同期保持存储后果和较低的操作老本。 与存储空间纵贯的完毕访佛,此功能将速率较快的介质(举例 NVMe 或 SSD)与速率较慢的介质(举例 HDD)绑定在一说念来创建层。 为缓存保留了部分更快的介质层。若要了解详备信息,请参阅 在寂寥做事器上使用存储空间启用存储总线缓存。
SMB 压缩运用 Windows Server 2022 和 Windows 11 中的 SMB 的增强功能影音先锋在线,用户或应用门径不错在通过收罗传输文献时对其进行压缩。用户不再需要手动压缩文献,就能在较慢或较拥塞的收罗上更快地传输。干系详备信息,请参阅 SMB 压缩。