Летом 2021 года Microsoft анонсировала релиз Windows Server 2022. Количество нововведений хоть и невелико, но среди них есть некоторые интересные особенности, причем две из них зарезервированы для старшего издания Azure. Ключевое внимание уделяется безопасности и модификациям для SMB и Hyper-V. Подробно обо всех возможностях новой серверной ОS от Microsoft читайте в нашей статье.
Что нового в MS Windows Server 2022
Во время анонса новой операционной системы Microsoft особо подчеркнула инновационные возможности, нацеленные на повышение безопасности. Новшества позволяют реализовать концепцию сервера с защищенным ядром, основанную на сочетании оборудования, микропрограмм и драйверов. Все заявленные функции можно будет вручную настроить в центре администрирования Windows.
Более того, впервые HTTPS и TLS 1.3 будут включены по дефолту. Также частью новой ОС стал Secure DNS (DNS поверх HTTPS), который будет включен еще и в клиентские Windows 10 21H2, а также Windows 11.
Улучшения в сетевом протоколе SMB
С появлением Server 2022 изменится и процедура шифрования для протокола Server Message Block, где с недавнего времени внедрены два надежных алгоритма AES-256. Алгоритм AES-128, как и раньше, будет работать для обеспечения совместимости.
Шифрование SMB настраивается в том числе отдельно для связи между узлами кластера, что сказывается как на CSV, так и на SSD.
Эти функции безопасности теперь также совместимы с SMB Direct, тогда как в предыдущих версиях Windows Server они вызывали снижение производительности при использовании сетевых адаптеров RDMA.
Еще одна новая функция — это возможность сжимать SMB-трафик. В Windows 10, начиная с выпуска 20H2, можно было включить сжатие SMB для xcopy и robocopy с отдельными переключателями для этих программ. В Server 2022 эту функцию теперь можно включить для обмена файлами через Центр администрирования Windows или PowerShell.
Еще одна новая функция для доступа к общим файловым ресурсам — поддержка SMB через QUIC. Протокол QUIC может использоваться как альтернатива TCP, а в сочетании с TLS 1.3 он также может использоваться для замены VPN. Однако эта функция доступна только в Windows Server 2022 Datacenter: Azure Edition.
Раздел конфигурации SMB в центре администрирования Windows однако не содержит настроек для SMB через QUIC в Server 2022 Datacenter.
В случае «горячего исправления» Microsoft резервирует для Azure еще одну интересную новую функцию. Она позволяет внедрять обновления без перезапуска сервера. Операционная система использует для этого службу автоматического управления Azure.
Помимо новых вариантов гибридных конфигураций (таких как управление локальными серверами через Azure Arc) и расширенной поддержки контейнеров, новая операционная система достигла определенных результатов, соответствующих традиционному использованию ОС.
Вложенная виртуализация для AMD
Еще одна немаловажная «фича» гарантирует поддержку вложенной виртуализации на чипах производства AMD, которая прежде была доступна лишь для процессоров Intel, начиная с версии ОС Windows Server 2016.
Касательно поддержки ЦП новых поколений, то новая версия ОС поддерживает процессоры Intel Ice Lake. На этой платформе система может оперировать объемами оперативной памяти до 48 ТБ и обеспечивать работу до 2048 ядер логического процессора.
Edge включен в Server Core
С прекращением поддержки IE 15 июня 2022 года Microsoft Edge заменит устаревший браузер на сервере. Таким образом, Edge включен в Server 2022 и также может опционально использоваться при установке Server Core. Такая конфигурация ранее уже поддерживалась, однако при ручной установке возникали некоторые препятствия.
Улучшение для Storage Spaces Direct
Для работы с гиперконвергентной инфраструктурой все будущие инновации войдут в Azure Stack HCI, однако в Windows Server по-прежнему будут улучшаться существующие функции.
Теперь это отражено в версиях Server 2022, которые по-прежнему не располагают функциями, такими как расширяемые кластеры, но при этом получили новую возможность восстановления для локальных хранилищ. Администраторы могут использовать эту функцию для контроля за ресурсами, необходимыми для восстановления копий данных или активных рабочих нагрузок.
Другие нововведения в области хранения данных
Пока Storage Spaces Direct соединяет хранилище узлов кластера в пул, Storage Spaces оперирует хранилищем лишь одного сервера. В обновленной версии операционной системы для кэширования доступно многоуровневое хранилище с поддержкой высокоскоростных накопителей по типу твердотельных SSD или NVMe.
Наконец, в Server 2022 Microsoft расширила службу миграции хранилища, представленную в выпуске 2019 года. Первоначально он был предназначен для переноса общих файловых ресурсов из устаревших систем на более новые версии Windows Server. Теперь он поддерживает отказоустойчивые кластеры, серверы Samba и NetApp FAS в качестве источников, а также переносит локальных пользователей и группы.
Формы издания
Начиная с версии 2012, Microsoft предлагает серверную ОС в двух основных редакциях, которые различаются в первую очередь правами на виртуализацию. Однако, начиная с Server 2016, Datacenter Edition получил эксклюзивные функции, которые отсутствуют в стандартной версии. К ним относятся Shielded VMs, Storage Replica и программно-определяемое хранилище с локальными дисковыми пространствами.
Это различие сохраняется в версии 2022 года, где Standard Edition ограничивается двумя виртуальными экземплярами и включает только урезанную версию Storage Replica, которая ограничена максимальным объемом томов в 2 ТБ.
К двум выпускам теперь присоединяется третий, который называется Windows Server 2022 Datacenter: Azure Edition. Как следует из названия, он предназначен только для работы в облаке Microsoft.
Microsoft Windows Server 2022 Standard
Стандартная версия предназначена для пользователей, которым требуется всего несколько виртуальных машин Windows Server. Помимо установки на физическое оборудование, с серверной лицензией также возможны две виртуальные машины под управлением Windows Server. На виртуальные машины Linux нет ограничений. Почти все функции и роли серверов из Datacentre Edition также включены в стандартную версию.
Microsoft Windows Server 2022 Essentials
Версия Essentials, рассчитанная на 25 пользователей или 50 устройств, является идеальной серверной ОС для малого бизнеса. Она включает в себя многие функции старших выпусков, таких как Windows Admin Center и System Insights, однако ограничена поддержкой одного процессора с максимум 10 ядрами.
Microsoft Windows Server 2022 Datacenter
С выпуском Datacenter пользователи получат максимально возможную гибкость в развертывании серверов и могут реализовывать крупные, быстро меняющиеся рабочие нагрузки. Количество виртуальных машин не ограничено, и программно определяемое хранилище может быть реализовано с помощью Storage Spaces Direct.
Системные требования
Процессор. На эффективность процессора влияют два ключевых фактора: число ядер и тактовая частота. Для установки Windows Server система должна быть оборудована как минимум одним 64-разрядным процессором с тактовой частотой 1,4 ГГц, совместимым с набором инструкций x64. В числе прочего должна быть обеспечена поддержка функций безопасности DEP и NX Bit.
Оперативная память. Минимальные требования к оперативной памяти на сервере — это не менее 512 МБ. Кроме того, требуется поддержка ECC.
Сетевые адаптеры. Адаптер Ethernet должен обеспечивать скорость не менее 1 гигабита в секунду. Также сетевые адаптеры также должны соответствовать спецификации архитектуры PCI Express.
Дисковое пространство. В конфигурацию сервера должен быть включен жесткий диск объемом не менее 32 ГБ данных для работы Windows Server, в то время как для установки графического интерфейса потребуются дополнительные 4 ГБ.
Резюме
Windows Server 2022 не привносит новых ролей или функций, но вместе с тем дополняет и вносит коррективы в ряд существующих функций и протоколов, некоторые из которых существенно повышают безопасность сервера.
Тем не менее, продукт от Microsoft остается одним из наиболее востребованных и надежных серверных ОС на рынке. Выбор лицензии и издания Windows Server 2022 следует делать на основе специфики бизнеса, численности штата и имеющегося оборудования — помочь в этой ситуации в любой момент готовы наши специалисты, просто обратитесь по номеру на сайте или свяжитесь с нами по электронной почте.
Что нового в Windows Server 2022? Полный обзор
Windows Server – одна из самых распространенных операционных систем, используемых на серверах. В отличие от своих аналогов, это одна из немногих платных серверных ОС, которая широко используется – благодаря предоставляемым ею функциям. Хотя большинство дистрибутивов Linux во многом считаются более гибкими и надежными, Windows обладает целым рядом функций и характеристик, которые делают ее чрезвычайно удобной для реализации определенных проектов, особенно, когда речь идет о корпоративных сетях.
Сегодня мы рассмотрим самые свежие функции и характеристики Windows Server 2022 – к слову, доступной в качестве предустановленной ОС теперь и на серверах HostZealot – которых не было в более ранних версиях, в частности в Windows Server 2019.
Windows Server 2019 vs. 2022
- Основные характеристики Windows Server 2019 Windows Server 2022
- Автоматическое обновление центра администрирования Windows — +
- Настраиваемые колонки для информации о ВМ — +
- Открепляемый экран обзора событий Настраиваемый Встроенный
- Настраиваемый виртуальный коммутатор назначения — +
- Рабочая область событий для отслеживания данных — +
- Автоматизированное управление жизненным циклом расширений — +
- Повышенная безопасность
- Защита стека с аппаратным усилением — +
- TLS Supports 1.2 1.3 Is Enabled by Default
- Сервер с защищенным ядром — +
- Целостность кода на базе гипервизора — +
- Hybrid Cloud Capabilities
- Azure Arc Поддерживается 1.3 Включен по умолчанию
- Сервис миграции хранилища Поддерживается Упрощенное развертывание и управление
- IУлучшенная гибкость платформы
- Размер несжатого изображения Приблизительно 3.7 ГБ Приблизительно 2.7 ГБ
- Виртуализированный часовой пояс Соответствует часовому поясу хоста Возможность конфигурирования внутри контейнера
- Group Managed Service Accounts (gMSA) требует присоединение к домену + —
- Маршрутизация DSR — +
- Лучший опыт работы с Kubernetes
- Контейнеры HostProcess — +
- Несколько подсетей на один рабочий узел Windows — +
- Обновленный диспетчер Hyper V Manager
- Панель действий — +
- Новый инструмент для создания разделов — +
- Live-миграция хранилища — +
- Выполнение рабочих нагрузок между серверами — +
- Правила аффинности и антиаффинности — +
- Клоны виртуальных машин — +
Windows Server 2022 VS. Windows Server 2019
Хранилище
Windows Server 2022 представляет ряд нововведений, которые положительно влияют на то, как ОС работает с хранилищем сервера и облегчают управление данными.
Миграция хранилища
В Windows Server 2022 представлена обновленная версия службы миграции хранилищ, представленная в Windows Server 2019. Эта служба значительно облегчает различные сценарии миграции хранилищ.
Регулируемая скорость восстановления хранилища
Функция регулируемой скорости ремонта хранилища, представленная в Windows Server 2022, предоставляет администраторам возможность настраивать скорость выполнения этих операций ремонта. Регулируя скорость, администраторы могут сбалансировать ресурсы, потребляемые задачами ремонта, и влияние на производительность и доступность системы.
Более быстрое восстановление и ресинхронизация
Такие события, как перезагрузка узла и отказ диска, вызывают необходимость ремонта и повторной синхронизации хранилища. В Windows 2022 эти операции были оптимизированы, поэтому теперь они занимают меньше времени.
SMB-сжатие
Сжатие файлов – одна из операций, которые довольно часто выполняются с хранилищем. В Windows Server 2022 для этой задачи больше не нужно использовать стороннее программное обеспечение, поскольку теперь ее может выполнять специальный инструмент, встроенный в ОС.
Безопасность
Безопасность всегда была одной из главных проблем для разработчиков любого программного обеспечения, особенно когда речь идет о таких вещах, как серверные операционные системы, содержащие весь ваш веб-бизнес.
Windows Server 2019 уже предлагала нам самые передовые и продвинутый меры по защите вашего сайта, среди которых функция Windows Defender Advanced Threat Protection, работающая на основе машинного обучения и способная обнаруживать вредоносные действия, постоянно и автоматически обучаясь на основе предыдущего опыта.
В дополнение к функциям, которые уже присутствовали в предыдущих версиях, Windows Server 2022 представляет три основных новшества:
- Аппаратный корень доверия
- Защита встроенного программного обеспечения
- Безопасность виртуальной среды
Аппаратный корень доверия
Аппаратный корень доверия – это подход к обеспечению безопасности устанавливающий основу доверия к аппаратным компонентам системы. Он предназначен для обеспечения того, чтобы аппаратные средства системы, такие как центральный процессор (ЦП), встроенное ПО и другие критически важные компоненты, были в безопасности.
Аппаратный корень доверия устанавливает безопасную отправную точку или «корень», на котором может быть построена безопасность системы. Как правило, он опирается на аппаратные функции и механизмы безопасности, интегрированные в систему на фундаментальном уровне. Эти функции могут включать в себя процессы безопасной загрузки, безопасное хранение криптографических ключей, защищенные анклавы и другие аппаратные средства безопасности.
В контексте Windows Server 2022 реализация аппаратного корня доверия обеспечивает защиту операционной системы и встроенного программного обеспечения от несанкционированного вмешательства, что усложняет процесс потенциального взлома. Это повышает общую безопасность системы за счет создания основы доверия к базовым аппаратным компонентам.
Защита встроенного программного обеспечения
Встроенное ПО играет важнейшую роль в функционировании компьютерной системы. Процессоры с защищенным ядром, нововведение в Windows 2022, являются новой вехой в обеспечении безопасности встроенного ПО.
В серверных процессорах с защищенным ядром используется технология DRTM (Dynamic Root of Trust for Measurement). DRTM гарантирует безопасность встроенного программного обеспечения во время загрузки.
Кроме того, в центральных процессорах (ЦП) также используется технология защиты DMA (Direct Memory Access). DMA позволяет устройствам напрямую обращаться к памяти системы без участия центрального процессора. Однако такой прямой доступ может быть использован вредоносными драйверами для получения несанкционированного доступа к конфиденциальной информации или манипулирования памятью системы. Чтобы снизить этот риск, в центральных процессорах применяется технология защиты DMA, которая изолирует и ограничивает доступ драйверов к памяти, предотвращая несанкционированные операции и повышая безопасность системы.
Безопасность виртуальной среды
VBS (Virtualization-based security) использует возможности аппаратной виртуализации для создания защищенной области памяти, изолированной от обычной операционной системы (ОС). Изолируя эту защищенную область памяти, VBS обеспечивает дополнительный уровень защиты данных пользователей. Это помогает защититься от различных уязвимостей и угроз, особенно от тех, которые используются в атаках на майнинг криптовалюты. Это означает, что даже если ОС или приложения, работающие на сервере, скомпрометированы, защищенная область памяти остается защищенной, что снижает риск утечки данных или несанкционированного доступа к конфиденциальной информации.
Благодаря внедрению VBS и других передовых функций безопасности Windows Server 2022 обеспечивает повышенную безопасность по сравнению со своими старшими аналогами, Windows Server 2019 и 2016. Эти усовершенствования способствуют созданию более надежной и устойчивой системы безопасности, помогая снизить потенциальные риски и уязвимости, связанные с современными киберугрозами.
Работа в сети
В Windows Server 2022 используется самая последняя версия TLS (Transport Layer Security). Это делает соединение с сервером более быстрым и безопасным.
Кроме того, Windows Server 2022 оснащен обновленным протоколом TCP (Transmission Control Protocol), а также технологиями TCP HyStart++ и RACK, способствующими повышению скорости работы сервера в сети.
Управление облаком
Поскольку облачные технологии становятся все более распространенными, в Windows Server 2022 добавлены новые функции, которые сделают управление облаком более простым и эффективным. К ним относится такое решение, как Hybrid Clouds – среда, сочетающая в себе как локальную инфраструктуру, так и облачные сервисы. Она позволяет организациям использовать преимущества как частных, так и публичных облаков, обеспечивая большую гибкость, масштабируемость и экономическую эффективность.
С внедрением технологии Hybrid Cloud в Windows Server 2022 компания Microsoft предоставила функции и возможности, которые упрощают развертывание и управление гибридными облачными средами. Сюда входит включение совместимости приложений по запросу, что означает, что приложения могут беспрепятственно работать и быть совместимыми как в локальной, так и в облачной среде. Это повышает гибкость и простоту переноса или запуска приложений в гибридных облачных средах.
Используя технологию гибридного облака, компании могут использовать преимущества облачных вычислений, сохраняя при этом контроль над конфиденциальными данными и приложениями, размещенными на локальных площадках. Она предлагает более гибкий и адаптируемый подход к управлению ИТ-инфраструктурой, позволяя организациям оптимизировать использование ресурсов и масштабировать свои приложения по мере необходимости.
Функции, удаленные в Windows Server 2022
Некоторые устаревшие функции, присутствовавшие в Windows Server 2019, теперь удалены из последней редакции серверной ОС:
- SAC (Semi-annual Channel): Вместо полугодового канала Microsoft собирается добавить долгосрочный канал.
- Сервер iSNS (Internet Storage Name Service): iSNS – сетевая служба, облегчающая обнаружение, управление и настройку устройств хранения данных в среде сети хранения данных (SAN), также была удалена в Windows Server 2022 как устаревшая функция, которая больше активно не разрабатывается.
- Guarded Fabric и Shielded Virtual Machines (VMs) – это функции безопасности, представленные в Windows Server 2016 и включенные в последующих версиях, не исключая Windows Server 2022. Однако отныне эти функции больше не будут развиваться.
- Windows Deployment Services (WDS) – это роль сервера в Windows Server, которая позволяет развертывать операционные системы Windows на клиентских компьютерах по сети. Она обеспечивает централизованный и автоматизированный метод развертывания образов Windows, сокращая время и усилия, необходимые для установки и настройки нескольких машин. В последней версии ОС WDS была частично удалена.
Зачем переходить на Windows Server 2022?
Суммируя вышеизложенную информацию, давайте посмотрим, почему в конечном итоге стоит перейти на Windows Server 2022:
- Улучшенная производительность: Windows Server 2022 включает улучшения и оптимизации производительности по сравнению с предшественником. Эти улучшения могут привести к повышению общей производительности системы, ускорению времени отклика приложений и улучшению масштабируемости, что позволит вам более эффективно справляться с растущими рабочими нагрузками.
- Повышенная безопасность: Новые функции безопасности Windows Server 2022 предназначены для решения новейших проблем безопасности и более эффективного решения старых проблем.
- Новые функции и возможности: Помимо безопасности, Windows Server представляет длинный список функций, которые охватывают огромное количество областей, таких как интеграция гибридного облака, контейнеризация, виртуализация, управление хранением данных, сетевые технологии и службы удаленного рабочего стола. Благодаря обновлению вы сможете воспользоваться преимуществами последних технологических достижений.
- Расширенная поддержка и жизненный цикл: Обновление до Windows Server 2022 гарантирует, что вы останетесь в рамках поддерживаемого жизненного цикла операционной системы. Это означает, что вы будете продолжать получать обновления безопасности, исправления и исправления ошибок от Microsoft, обеспечивая постоянную стабильность и надежность вашей серверной среды. Оставаясь на более старой версии, например Windows Server 2019, вы можете ограничить доступность будущих обновлений и поддержки.
- Совместимость и интеграция: По мере развития технологий новые приложения и услуги могут быть разработаны для использования возможностей, предлагаемых новейшими операционными системами. Переходя на Windows Server 2022, вы обеспечиваете совместимость с новым программным обеспечением и технологиями, что позволяет вам воспользоваться их возможностями и достижениями.
Дата публикации: 12.01.2022
Windows Server 2022, основой которой является надежная платформа Server 2019, обеспечивает инновационные возможности в трех ключевых областях: безопасность, гибридная интеграция и управление Azure. Новая версия Windows Server подходит как крупным корпорациям, так и небольшим предприятиям за счетшироких возможностей безопасной реализации рабочих процессов, поиска и пользования новыми сценариями, модернизации приложений с целью их адаптации к новым бизнес-требованиям.
Какие преимущества получают пользователи при переходе на Windows Server 2022
Расширенная защита, реализованная несколькими уровнями
Одна из приоритетных задач Windows Server – обеспечение безопасности пользователей. Для выпуска 2022 года характерен высокий уровень многокомпонентной защиты с основным сервером с защищенным ядром и защищенным подключением.
Этот выпуск гарантирует:
- Повышенный уровень безопасности. Защита интегрированного ПО осуществляется с помощью технологии DRTM, обеспечивающая возможность проверять и измерять процессы загрузки, и технологии DMA, которая предотвращает доступ драйверов к памяти. VBS с помощью функций аппаратной виртуализации изолирует определенную зону памяти от остальной ОС, что предотвращает атаки, применяемые при майнинге криптовалюты.
- Защищенное подключение, добавляющее еще одну ступень безопасности при передаче данных. В выпуске 2022 доступен ускоренный протокол трансляции гипертекста HTTPS, допускающий шифрование AES-256 промышленного стандарта с поддержкой протокола сообщений сервера SMB. Такая возможность обеспечивает максимальную защищенность трафика. Также поддерживается шифрование AES-128.
Гибридные возможности Azure
Интегрированные гибридные ресурсы нового выпуска обеспечивают пользователям преимущества облачных служб при присоединении к Azure Arc, что дает возможность удобно расширять центры обработки данных. В версии Datacenter предусмотрена функция горячего исправления, то есть установка обновлений на новых виртуальных машинах без последующей перезагрузки.
Гибкая платформа приложений
Обновление до Windows Server 2022 обеспечивает:
- Повышение масштабируемости. Пользователям версии 2022, работающим с большими приложениями, доступны 48 ТБ памяти и 2048 логических ядер, функционирующих на 64 физических сокетах.
- Усовершенствование контейнеров – повышение совместимости приложений контейнеров Windows, включение контейнеров HostProcess для конфигурации узлов, поддержка IPv6, скоординированное осуществление сетевой политики с Calico.
- Продолжение сотрудничества с Kubernetes для включения поддержки контейнеров выпуска 2022 года.
Популярные сценарии Windows Server 2022
Возможности, предоставляемые облачной платформой Azure
Azure Automanage для Windows Server обеспечивает пользователям возможность переходить на Azure с сохранением прежнего IP-адреса, безопасно передавать файлы по сетевому протоколу SMB через Quic, осуществлять быструю настройку новых виртуальных машин.
Применяя протокол SMB через Quic совместно с TLS 1.3, можно безопасно извлекать данные из пограничных серверов, функционирующих в Azure. Это позволяет удаленным сотрудникам и владельцам мобильных гаджетов обойтись без VPN для получения доступа к файловым серверам по протоколу SMB.
Служба Azure Kubernetes, имеющая встроенную поддержку .NET, дает возможность пользователям изменять приложения с использованием Kubernetes, часто выбираемого в качестве системы оркестрации контейнеров.
Локальные возможности
Azure Arc и Azure Stack HCI помогают пользователям модернизировать ступени руководства и виртуализации.
Системные требования к Windows Server 2022
- процессор 64 разряда, частота 1,4 ГГц;
- совместимость с перечнем инструкций Х64;
- поддержка NX, DEP, CMPXCHG16b, LAHF/SAHF, трансформации адресов второго уровня (EPT и NPT);
- тип ECC или подобный вариант, предназначенный для развертывания на физическом хосте.
Адаптер Ethernet должен иметь пропускную способность от 1 Гб/сек.
Какие версии существуют в Windows Server 2022
В Windows Server 2022 доступны три версии:
- Standart – это небольшой сервер приложений или оперативной базы данных, подходит для случаев, не предъявляющих высоких требований к виртуализации.
- Datacenter – версия центра обработки данных. Подходит для крупных ЦХОД, в которых требуется руководить большими комплексами виртуальных машин. Имеет развитый графический интерфейс, допускает применение на виртуальных машинах других распространенных продуктов Microsoft. Обычно применяется для ERP-систем.
- Essentials. Подходит для небольших предприятий с количеством работников до 25 человек и базовыми требованиями к файлам и печати.
Основные выпуски Standart и Datacenter обеспечивают одинаковые функции сервера, но различаются между собой тем, как они руководят сетью, хранилищем и поддерживают виртуальные машины Hyper-V. Набор основных функций:
- Контейнеры Windows. Обеспечивают виртуализацию на уровне ОС, предоставляют достаточный доступ к ОС, библиотекам и базовым ресурсам для помещения приложений в изолированном пространстве.
- Доменные службы Active Directory. Реализованы новые процессы для запроса административного доступа и отслеживания учетных записей. Среди них функция «Истекающие ссылки», ограничивающая время административного окна установленными временными рамками.
- Службы каталогов Active Directory, как и ранее, предоставляют единый вход для предприятий, защищенных ADFS, и предприятий-партнеров. Они позволяют аутентифицировать клиентов, хранящихся в облачных провайдерах и LDAP.
- Hyper-V. Обеспечивает горячее руководство памятью для виртуальных машин и виртуальными сетевыми адаптерами.
Источники:
- cloudblogs.microsoft.com
- techrepublic.com
- docs.microsoft.com
Windows Server – одна из самых распространенных операционных систем, используемых на серверах. В отличие от своих аналогов, это одна из немногих платных серверных ОС, которая широко используется – благодаря предоставляемым ею функциям. Хотя большинство дистрибутивов Linux во многом считаются более гибкими и надежными, Windows обладает целым рядом функций и характеристик, которые делают ее чрезвычайно удобной для реализации определенных проектов, особенно, когда речь идет о корпоративных сетях.
Сегодня мы рассмотрим самые свежие функции и характеристики Windows Server 2022 – к слову, доступной в качестве предустановленной ОС – которых не было в более ранних версиях, в частности в Windows Server 2019.
Windows Server 2019 vs. 2022
Windows Server 2022 VS. Windows Server 2019
Хранилище
Windows Server 2022 представляет ряд нововведений, которые положительно влияют на то, как ОС работает с хранилищем сервера https://hostpro.by/free и облегчают управление данными.
Миграция хранилища
В Windows Server 2022 представлена обновленная версия службы миграции хранилищ, представленная в Windows Server 2019. Эта служба значительно облегчает различные сценарии миграции хранилищ.
Регулируемая скорость восстановления хранилища
Функция регулируемой скорости ремонта хранилища, представленная в Windows Server 2022, предоставляет администраторам возможность настраивать скорость выполнения этих операций ремонта. Регулируя скорость, администраторы могут сбалансировать ресурсы, потребляемые задачами ремонта, и влияние на производительность и доступность системы.
Более быстрое восстановление и ресинхронизация
Такие события, как перезагрузка узла и отказ диска, вызывают необходимость ремонта и повторной синхронизации хранилища. В Windows 2022 эти операции были оптимизированы, поэтому теперь они занимают меньше времени.
SMB-сжатие
Сжатие файлов – одна из операций, которые довольно часто выполняются с хранилищем. В Windows Server 2022 для этой задачи больше не нужно использовать стороннее программное обеспечение, поскольку теперь ее может выполнять специальный инструмент, встроенный в ОС.
Безопасность
Безопасность всегда была одной из главных проблем для разработчиков любого программного обеспечения, особенно когда речь идет о таких вещах, как серверные операционные системы, содержащие весь ваш веб-бизнес.
Windows Server 2019 уже предлагала нам самые передовые и продвинутый меры по защите вашего сайта, среди которых функция Windows Defender Advanced Threat Protection, работающая на основе машинного обучения и способная обнаруживать вредоносные действия, постоянно и автоматически обучаясь на основе предыдущего опыта.
В дополнение к функциям, которые уже присутствовали в предыдущих версиях, Windows Server 2022 представляет три основных новшества:
Аппаратный корень доверия
Защита встроенного программного обеспечения
Безопасность виртуальной среды
Аппаратный корень доверия
Аппаратный корень доверия – это подход к обеспечению безопасностиустанавливающий основу доверия к аппаратным компонентам системы. Он предназначен для обеспечения того, чтобы аппаратные средства системы, такие как центральный процессор (ЦП), встроенное ПО и другие критически важные компоненты, были в безопасности.
Аппаратный корень доверия устанавливает безопасную отправную точку или «корень», на котором может быть построена безопасность системы. Как правило, он опирается на аппаратные функции и механизмы безопасности, интегрированные в систему на фундаментальном уровне. Эти функции могут включать в себя процессы безопасной загрузки, безопасное хранение криптографических ключей, защищенные анклавы и другие аппаратные средства безопасности.
В контексте Windows Server 2022 реализация аппаратного корня доверия обеспечивает защиту операционной системы и встроенного программного обеспечения от несанкционированного вмешательства, что усложняет процесс потенциального взлома. Это повышает общую безопасность системы за счет создания основы доверия к базовым аппаратным компонентам.
Защита встроенного программного обеспечения
Встроенное ПО играет важнейшую роль в функционировании компьютерной системы. Процессоры с защищенным ядром, нововведение в Windows 2022, являются новой вехой в обеспечении безопасности встроенного ПО.
В серверных процессорах с защищенным ядром используется технология DRTM (Dynamic Root of Trust for Measurement). DRTM гарантирует безопасность встроенного программного обеспечения во время загрузки.
Кроме того, в центральных процессорах (ЦП) также используется технология защиты DMA (Direct Memory Access). DMA позволяет устройствам напрямую обращаться к памяти системы без участия центрального процессора. Однако такой прямой доступ может быть использован вредоносными драйверами для получения несанкционированного доступа к конфиденциальной информации или манипулирования памятью системы. Чтобы снизить этот риск, в центральных процессорах применяется технология защиты DMA, которая изолирует и ограничивает доступ драйверов к памяти, предотвращая несанкционированные операции и повышая безопасность системы.
В Windows Server 2022 представлены новые инструменты для более эффективной миграции хранилища. Обновленная служба миграции хранилищ упрощает различные сценарии переноса данных.
Регулируемая Скорость Восстановления: Баланс Ресурсов
Функция регулируемой скорости восстановления позволяет администраторам настраивать процесс ремонта хранилища, обеспечивая баланс ресурсов и минимизацию влияния на производительность системы.
Быстрое Восстановление и Ресинхронизация: Оптимизированные Операции
Операции восстановления и ресинхронизации в Windows Server 2022 стали более быстрыми благодаря оптимизации процессов. Теперь перезагрузка узла или отказ диска занимают значительно меньше времени.
SMB-сжатие: Встроенная Эффективность
Windows Server 2022 внедрил встроенный инструмент для сжатия файлов в рамках SMB, исключив необходимость использовать сторонние приложения для этой операции.
Безопасность: Новые Решения для Защиты
Аппаратный Корень Доверия: Основа Безопасности
Windows Server 2022 внедрил концепцию аппаратного корня доверия для защиты ключевых компонентов системы. Этот подход создает безопасную отправную точку, обеспечивая целостность аппаратных средств.
Защита Встроенного Программного Обеспечения: Технология DRTM
С нововведением – процессорами с защищенным ядром и технологией DRTM – Windows Server 2022 обеспечивает безопасность встроенного программного обеспечения уже на этапе загрузки системы.
Защита DMA: Предотвращение Несанкционированного Доступа
Технология защиты DMA в центральных процессорах позволяет изолировать и ограничивать доступ драйверов к памяти системы, предотвращая несанкционированные операции и повышая уровень безопасности.
Windows Server 2022 предоставляет инновационные возможности для эффективного управления хранилищем и усиленной безопасности, делая его привлекательным выбором для корпоративных сетей и проектов.
Безопасность виртуальной среды
VBS: Укрепление Защиты через Виртуализацию
Механизм Virtualization-based Security (VBS) в Windows Server 2022 использует аппаратную виртуализацию для создания изолированной области памяти. Она служит дополнительным барьером, защищая данные пользователей от угроз и атак, особенно связанных с майнингом криптовалют. Даже при компрометации ОС или приложений, область памяти остается неприкосновенной, уменьшая риск утечки данных.
Улучшения безопасности: Преимущества Windows Server 2022
С нововведениями, такими как VBS и другими передовыми функциями, Windows Server 2022 обеспечивает повышенный уровень безопасности по сравнению с предыдущими версиями. Эти усовершенствования помогают создать более надежную и устойчивую систему безопасности, снижая риски и уязвимости перед современными киберугрозами.
Работа в сети
Обновленные протоколы: Быстрее и Безопаснее
Windows Server 2022 использует последнюю версию TLS для обеспечения быстрого и безопасного соединения с сервером. Обновленные версии TCP и технологии TCP HyStart++ и RACK способствуют повышению скорости работы сервера в сети.
Управление облаком
Hybrid Clouds: Оптимизация Работы с Облаками
Windows Server 2022 внедрил новые функции для упрощения управления облачными технологиями. Hybrid Clouds позволяет совмещать локальную инфраструктуру с облачными сервисами, обеспечивая гибкость, масштабируемость и экономичность. Эта технология обеспечивает совместимость приложений в различных средах, повышая гибкость и упрощая управление гибридными облаками.
Функции, удаленные в Windows Server 2022
Причины для обновления
Windows Server 2022 предоставляет множество преимуществ:
1. Улучшенная производительность
Оптимизации производительности приводят к более эффективной работе системы, ускорению отклика приложений и улучшению масштабируемости.
2. Повышенная безопасность
Новые функции безопасности, такие как VBS, решают актуальные проблемы и усиливают защиту от современных угроз.
3. Новые возможности
Обновления включают интеграцию гибридного облака, контейнеризацию, виртуализацию и многое другое, что поможет использовать последние технологии.
4. Расширенная поддержка и жизненный цикл
Обновление гарантирует доступность обновлений и поддержку, обеспечивая стабильность и надежность серверной среды.
5. Совместимость и интеграция
Переход на Windows Server 2022 обеспечивает совместимость с новым программным обеспечением и технологиями, оптимизируя использование возможностей последних разработок.
С переходом на Windows Server 2022 вы получаете не только передовые функции, но и решения для повышения эффективности, безопасности и гибкости вашей серверной инфраструктуры.
Расширенная сеть Azure
❌
❌
Анализатор соответствия рекомендациям
✅
✅
Контейнеры
✅
✅
Прямой доступ
✅
✅
Динамическая память (в виртуализации)
✅
✅
Microsoft Management Console (MMC)
✅
✅
Горячая установка и замена ОЗУ
✅
✅
Microsoft Management Console (MMC)
✅
✅
Минимальный интерфейс сервера
✅
✅
Балансировка сетевой нагрузки
✅
✅
Windows PowerShell
✅
✅
Установка основных серверных компонентов
✅
✅
Диспетчер сервера
✅
✅
S МБ Direct и S МБ через RDMA
✅
✅
Сжатие SMB
✅
✅
SMB по QUIC
❌
❌
Программно-определяемая сеть
❌
✅
Служба миграции хранилища
✅
✅
Реплика хранилища
Да, (1 партнерство и 1 группа ресурсов с одним томом в 2 ТБ)
Да, без ограничений
Сжатие реплики служба хранилища
❌
❌
Дисковые пространства
✅
✅
Локальные дисковые пространства
❌
✅
Службы активации корпоративных лицензий
✅
✅
Интеграция VSS (служба теневого копирования томов)
✅
✅
Службы обновления Windows Server
✅
✅
Ведение журнала лицензий сервера
✅
✅
Унаследованная активация
Как гость, размещенный в центре обработки данных
Узел или гость
Рабочие папки
✅
✅
Блокировки и ограничения
Максимальное число пользователей
На основе клиентских лицензий
На основе клиентских лицензий
Максимальное количество подключений S МБ
16 777 216
16 777 216
Максимальное число подключений RRAS
Не ограничено
Не ограничено
Максимальное количество подключений IAS
2,147,483,647
2,147,483,647
Максимальное количество подключений RDS
65 535
65 535
Максимальное количество 64-разрядных сокетов
64
64
Максимальное количество ядер
Не ограничено
Не ограничено
Максимальный объем ОЗУ
48 ТБ
48 ТБ
Можно использовать в качестве гостя виртуализации
Да; 2 виртуальные машины, а также один узел Hyper-V на лицензию
Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию.
Контейнеры Windows Server
Не ограничено
Не ограничено
Виртуальные изолированные контейнеры OSE/Hyper-V
2
Не ограничено
Сервер может присоединиться к домену
✅
✅
Защита и брандмауэр пограничных сетей
❌
❌
DirectAccess
✅
✅
Кодеки DLNA и потоковая передача веб-мультимедиа
Да, если установлен сервер с рабочим столом
Да, если установлен сервер с рабочим столом
Роли сервера
Службы сертификатов Active Directory
✅
✅
Доменные службы Active Directory
✅
✅
Службы федерации Active Directory
✅
✅
Службы Active Directory облегченного доступа к каталогам
✅
✅
Службы управления правами Active Directory
✅
✅
Подтверждение работоспособности устройства
✅
✅
DHCP-сервер
✅
✅
DNS-сервер
✅
✅
Факс-сервер
✅
✅
Файловый сервер
✅
✅
Служба BranchCache для сетевых файлов
✅
✅
Дедупликация данных
✅
✅
Пространства имен DFS
✅
✅
DFS Replication
✅
✅
Диспетчер ресурсов файлового сервера
✅
✅
Служба агента VSS файлового сервера
✅
✅
Целевой сервер iSCSI
✅
✅
Поставщик хранилища цели iSCSI
✅
✅
Сервер для NFS
✅
✅
Рабочие папки
✅
✅
Службы хранилища
✅
✅
Служба защиты узла
✅
✅
Hyper-V
✅
Да; в том числе экранированные виртуальные машины.
Сетевой контроллер
❌
✅
Службы политики сети и доступа
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Службы печати и документов
✅
✅
Удаленный доступ
✅
✅
Службы удаленного рабочего стола
✅
✅
Службы активации корпоративных лицензий
✅
✅
Веб-службы (IIS)
✅
✅
Службы развертывания Windows
✅
✅
Службы обновления Windows Server
✅
✅
Функции
.NET Framework 3.5
✅
✅
.NET Framework 4.8
✅
✅
Фоновая интеллектуальная служба передачи (BITS)
✅
✅
Шифрование диска BitLocker
✅
✅
Сетевая разблокировка BitLocker
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
BranchCache
✅
✅
Клиент для NFS
✅
✅
Контейнеры
✅
✅
Data Center Bridging
✅
✅
DirectPlay
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Enhanced Storage
✅
✅
Отказоустойчивая кластеризация
✅
✅
Управление групповой политикой
✅
✅
Служба защиты узла — поддержка Hyper-V
❌
✅
Качество операций ввода-вывода
✅
✅
Ведущий базовый веб-экземпляр IIS
✅
✅
Клиент печати через Интернет
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Сервер управления IP-адресами (IPAM)
✅
✅
Монитор портов LPR
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Расширение IIS для управления OData
✅
✅
Media Foundation
✅
✅
Очередь сообщений
✅
✅
Антивирусная программа в Microsoft Defender
✅
✅
Multipath I/O
✅
✅
Соединитель MultiPoint
✅
✅
Балансировка сетевой нагрузки
✅
✅
Виртуализация сети
✅
✅
протокол PNRP
✅
✅
qWave
✅
✅
пакет администрирования диспетчера RAS-подключений (CMAK)
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Удаленная помощь
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
удаленное разностное сжатие
✅
✅
Средства удаленного администрирования сервера (RSAT)
✅
✅
RPC через HTTP-прокси
✅
✅
Сбор событий установки и загрузки
✅
✅
простые службы TCP/IP
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Поддержка общего доступа к файлам в SMB 1.0/CIFS
✅
✅
Ограничение пропускной способности S МБ
✅
✅
SMTP-сервер
✅
✅
служба SNMP
✅
✅
Балансировщик нагрузки программного обеспечения
✅
✅
Служба миграции хранилища
✅
✅
Прокси-сервер службы миграции хранилища
✅
✅
Реплика хранилища
✅
✅
Архиватор системных данных
✅
✅
Системная аналитика
✅
✅
Клиент Telnet
✅
✅
Клиент TFTP
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Средства экранирования виртуальных машин для управления Fabric
✅
✅
Перенаправитель WebDAV
✅
✅
Биометрическая платформа Windows
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Windows Identity Foundation 3.5
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Внутренняя база данных Windows
✅
✅
Windows PowerShell
✅
✅
Служба активации Windows
✅
✅
Служба Windows Search
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Архивация данных Windows Server
✅
✅
Средства миграции Windows Server
✅
✅
Стандартизированное управление хранилищами Windows
✅
✅
Подсистема Windows для Linux
✅
✅
Фильтр Windows TIFF IFilter
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Расширение IIS WinRM
✅
✅
WINS-сервер
✅
✅
Служба беспроводной локальной сети
✅
✅
поддержка WoW64.
✅
✅
Средство просмотра XPS
Да, установлено в рамках варианта «Сервер с возможностями рабочего стола»
Да, установлено в рамках варианта «Сервер с возможностями рабочего стола»