Новые функции Windows Server 2022: что нового и загрузка ISO

В этом посте мы собираемся обсудить новые функции Windows Server 2022(new features of Windows Server 2022) . С тех пор, как Microsoft анонсировала новую версию Windows Server , многие люди задаются вопросом о новых функциях, с которыми они будут представлены в Windows Server 2022 . Серверную ОС планируется выпустить для широкой публики к концу 2021 года. Тем не менее, бета-тестеры инсайдеров могут ознакомиться с версией Windows Server 2022.

Windows Server 2022

Windows Server 2022 основан на прочной базе Windows Server 2019 . И на этот раз основное внимание уделяется трем ключевым элементам, включая безопасность(Security) , гибридную интеграцию и управление Azure(Azure hybrid integration and management) и платформу приложений(Application Platform) . Кроме того, Windows Server 2022 Datacenter Azure Edition поможет вам использовать преимущества облака и сократить время простоя. Он включает в себя множество новых функций, которые повысят безопасность и общую производительность.

Каким будет следующий Windows Server ?

Следующий Windows Server будет выпущен в 2022 году, и все готово к выпуску в конце этого года. Вы можете ожидать множество улучшений и новых функций в этом новом Windows Server , особенно в области безопасности. Теперь опишем новые возможности Windows Server 2022 .

Новые функции Windows Server 2022

Вот новые функции, на которые стоит обратить внимание в Windows Server 2022 :

  1. Безопасность
  2. Гибридные возможности Azure
  3. Платформа приложений
  4. Вложенная виртуализация для процессоров AMD
  5. Браузер Microsoft Edge
  6. Хранилище

Опишем описанные выше новые функции в Windows Server 2022 .

Windows Server 2022 — что нового?

1] Безопасность

Безопасность была в центре внимания в последних сборках Windows , как и в случае с Windows Server 2022 . Он сочетает в себе возможности безопасности для Windows Server , а также поддерживает многоуровневую безопасность для активизации механизма активной защиты от продвинутых угроз и атак. Вот две ключевые функции безопасности, которые вы можете ожидать в Windows Server 2022 :

  • Безопасное подключение
  • Сервер с защищенным ядром

A] Безопасное подключение

Безопасное(Secure) подключение является обязательным и очень необходимым для серверов, особенно в современном мире, где каждый день происходят новые кибератаки. Чтобы обеспечить установку безопасных соединений, в Windows Server 2022 реализованы следующие функции :

HTTPS и TLS 1.3 включены в Windows Server 2022 по умолчанию. (HTTPS and TLS 1.3 are enabled in Windows Server 2022 by default.)Самая последняя версия протокола безопасности Интернета — Transport Layer Security ( TLS ) 1.3. Он обеспечивает безопасный канал связи между двумя конечными точками за счет шифрования данных. Теперь, включив HTTPS(HTPPS) и TLS 1.3 в Windows Server 2022 , он гарантирует, что данные клиентов, подключенных к серверу, защищены. От старых криптографических механизмов отказываются и используются новые алгоритмы безопасности.

Безопасный DNS(Secure DNS) — еще одна хорошая расширенная функция, обеспечивающая безопасное подключение. DNS-over-HTTPS ( DoH ) теперь поддерживается DNS-клиентом(DNS Client) в Windows Server 2022 . DoH шифрует(DoH) DNS -(DNS) запросы с использованием протокола HTTPS и сохраняет конфиденциальность трафика, что еще больше повышает безопасность. Кроме того, с его помощью можно предотвратить подслушивание.

Для шифрования и подписи Server Message Block ( SMB ) в (SMB)Windows Server теперь поддерживаются криптографические наборы AES-256-GCM и AES-256-CCM(AES-256-GCM and AES-256-CCM cryptographic suites) . Надежное(Strong) шифрование является необходимостью в вычислениях, поскольку злоумышленники продолжают находить новые способы взлома алгоритмов безопасности. Использование пакетов AES-256-GCM и AES-256-CCM обеспечивает более высокий уровень шифрования. Тем не менее , AES-128 для совместимости с предыдущими версиями по-прежнему поддерживается.

Для общих томов кластера(Cluster Shared Volumes) ( CSV ) и уровня шины хранилища(Storage Bus Layer) ( SBL ) будет жесткое и улучшенное шифрование и подписание внутриузловых соединений хранилища, поддерживаемых отказоустойчивыми кластерами Windows Server . В основном это означает, что пользователи теперь могут шифровать или подписывать обмен данными между востоком и западом внутри самого кластера с помощью Storage Spaces Direct .

В Windows Server 2022 Datacenter : Azure Edition и поддерживаемых клиентах Windows поддерживается (Windows)SMB через QUIC в дополнение к TLS 1.3(SMB over QUIC in addition to TLS 1.3) . Это гарантирует, что пользователи и приложения имеют безопасный доступ к данным с пограничных файловых серверов. Кроме того, больше нет необходимости в VPN для мобильных и удаленных пользователей, чтобы получить доступ к своим файловым серверам через SMB , находясь в Windows .

B] Защищенный основной сервер

Защищенное основное обслуживание обеспечивает дополнительный уровень защиты от новых угроз и вызовов. Он основан на трех основных параметрах, которые заключаются в следующем:

  • Упрощенная безопасность
  • Расширенная защита
  • Превентивная защита

Упрощенная безопасность(Simplified Security)

Не будет никаких сложностей в настройке функций безопасности защищенных основных серверов. Вы можете легко настроить системы Windows Server из Центра администрирования Windows(Windows Admin Center) .

Расширенная защита(Advanced Protection)

Поскольку защищенные базовые серверы полностью используют аппаратное обеспечение, встроенное ПО и возможности операционной системы, обеспечивается улучшенная защита от текущих и будущих угроз. Он имеет широкий подход в областях, которые включают:

  • Аппаратный корень доверия(Hardware root-of-trust) : Trusted Platform Module 2.0 ( TPM 2.0 ) обеспечивает использование защищенных основных серверов. Он обеспечивает аппаратный корень доверия, который повышает уровень безопасности, обеспечиваемый такими возможностями, как BitLocker .
  • Защита встроенного ПО:(Firmware Protection: ) Поскольку встроенное ПО работает с более высокими привилегиями и связано с множеством уязвимостей безопасности, улучшение защиты встроенного ПО является необходимостью часа. Такие функции, как технология Dynamic Root(Dynamic Root) of Trust of Measurement ( DRTM ), защита DMA и системы с защищенным ядром, могут обеспечить защиту встроенного ПО.(DMA)
  • Безопасность на основе виртуализации (VBS): (Virtualization-based security (VBS): )VBS и целостность кода на основе гипервизора ( HVCI ) поддерживаются защищенными центральными серверами.

Превентивная защита(Preventative Defense)

Защищенные главные серверы активно защищают систему от злоумышленников.

Читайте: (Read:) новые функции Windows 11 для бизнеса и предприятия.(Windows 11 for Business and Enterprise New Features.)

2] Гибридные возможности Azure

Встроенные гибридные возможности Azure в (Azure)Windows Server 2022 позволяют более эффективно использовать Azure . Вот новые гибридные функции интеграции и управления Azure в (Azure)Windows Server 2022 :

  1. (Azure Arc)Windows Server с поддержкой Azure Arc — это расширенная функция, которую стоит ожидать. Если гибридная машина подключена к Azure , она используется как ресурс в Azure .
  2. Новые(New) улучшения в Центре администрирования Windows(Windows Admin Center) делают управление Windows Server 2022 более эффективным и простым.
  3. Hotpatch , который является частью Azure Automanage , теперь поддерживается в Windows Server 2022 . По сути, это новый метод, который позволяет пользователям устанавливать обновления на новые виртуальные(VMs) машины Windows Server Azure Edition (ВМ ). И даже не требует перезагрузки после установки.

См.: (See:) Новые функции безопасности в Windows 11.(New Security Features in Windows 11.)

3] Платформа приложений

В Windows Server 2022 реализованы(Windows Server 2022) различные усовершенствования платформы для контейнеров Windows(Windows Containers) . Одно из значительных улучшений заключается в том, что размер образа контейнера Windows(Windows Container) уменьшен до 40 процентов. В основном это приведет к более быстрому запуску и повышению общей производительности.

Теперь можно запускать приложения, зависящие от Azure Active Directory , с групповыми учетными записями управляемых(Managed) служб ( gMSA(Accounts) ). И для этого даже не требуется присоединение домена к узлу контейнера. Кроме того, теперь контейнеры Windows(Windows Containers) предлагают поддержку Microsoft Distributed Transaction Control ( MSDTC ) и Microsoft Message Queuing ( MSMQ ).

Использование контейнера Windows(Windows Container) с Kubernetes также упрощается благодаря нескольким усовершенствованиям. Например, контейнеры хост-процессов для конфигурации узлов, IPv6 и реализация последовательной сетевой политики с помощью Calico .

Поддержка Windows Server 2022 процессоров Intel Ice Lake(Intel Ice Lake) позволяет предлагать поддержку критически важных для бизнеса и крупномасштабных приложений. Кроме того, Intel Secured Guard Extension ( SGX ) в Intel Ice Lake дополнительно повышает безопасность приложений с помощью защищенной памяти.

Прочтите(Read) : компоненты Windows Server 2022 удалены или объявлены устаревшими(Windows Server 2022 Features removed or deprecated) .

4] Вложенная(Nested) виртуализация для процессоров AMD

Windows Server 2022 теперь включает функцию вложенной виртуализации с использованием процессоров AMD . Вложенная функция виртуализации позволяет пользователям запускать Hyper-V внутри виртуальной машины Hyper-V (ВМ). Он предоставляет больше вариантов аппаратного обеспечения для вашей среды.

Читать(Read) : сравнение выпусков Windows Server 2022(Windows Server 2022 Editions compared) .

5] Браузер Microsoft Edge

Internet Explorer теперь заменяется Microsoft Edge в новой Windows Server 2022 . Новый Microsoft Edge основан на исходном коде Chromium и имеет новые и улучшенные функции безопасности. (Chromium)Теперь пользователи могут использовать Microsoft Edge с Server Core или Server вместе с параметрами установки Desktop Experience .

6] Хранение

В Windows Server 2022 есть несколько новых функций, связанных с хранилищем, в том числе:

  • Служба миграции хранилища
  • Регулируемая скорость восстановления хранилища
  • (Storage)Кэш шины хранилища с дисковыми(Storage) пространствами на автономных серверах
  • Сжатие SMB

A] Служба миграции хранилища

Миграция хранилища из исходных расположений на сервер Windows или Azure теперь стала проще благодаря различным усовершенствованиям службы миграции хранилища. Вы можете переносить локальных пользователей и группы на новый сервер, переносить хранилище в или из отказоустойчивых кластеров, а также автономных серверов и отказоустойчивых кластеров и т. д. Это даже позволяет переносить хранилище с сервера Linux с использованием Samba .

B] Настраиваемая скорость восстановления хранилища

Новая функция под названием « Настраиваемая пользователем скорость восстановления хранилища» в (User)Storage Spaces Direct обеспечивает больший контроль над процессом повторной синхронизации данных. Это приводит к повышению доступности, гибкости и эффективности.

C] Кэш шины хранилища с (Storage)дисковыми(Storage) пространствами на автономных серверах

Для автономных серверов теперь доступен кэш шины хранения. Благодаря этому повышается производительность чтения и записи. Тем не менее, эффективность хранения сохраняется, а эксплуатационные расходы остаются низкими.

D] Сжатие SMB

В Windows Server 2022(Windows Server 2022) улучшены возможности сжатия SMB . Это устраняет необходимость вручную сжимать файлы, позволяя пользователю или приложению сжимать файлы при их передаче по сети.

Как скачать Windows Server 2022 ISO

Посетите microsoft.com здесь(Visit microsoft.com here) , если вы хотите загрузить и попробовать Windows Server 2022 . В дополнение к пробной версии Windows Server 2022(Windows Server 2022) вы можете более легко добавлять языки и функции по запросу(Demand) и управлять ими с помощью нового ISO -образа (Optional Features ISO)языков(Languages) и дополнительных функций . Скачайте(Download) этот ISO . Этот ISO - образ доступен только в Windows Server 2022 и объединяет ранее отдельные ISO-образы компонентов по запросу(Demand) и языковых пакетов(Language Packs ISOs) и может использоваться в качестве  репозитория FOD и языковых пакетов.(Language)

Когда выйдет Windows Server 2022 ?

Windows Server 2022 должна быть выпущена к концу 2021 года, как объявила Microsoft . Однако если в плане развертывания произойдут изменения, вы скоро получите уведомление. Однако доступен инсайдерский предварительный просмотр для бета-тестеров.

Итак, вы получите все эти новые и улучшенные функции в Windows Server 2022 . Одно можно сказать наверняка: Microsoft действительно работает над усилением упреждающих мер безопасности.



Нестор Лебедев

About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.


Related posts