Все возможности windows server — Ваш верный помощник с OS Windows

“Очень приятно находиться под защитой первоклассной системы безопасности Майкрософт.”

Ацуши Шинтани (Atsushi Shintani), исполнительный директор, генеральный менеджер департамента информационных систем, Hokkoku Bank

Сохранено с помощью оптимизации

Группа людей, использующих ноутбуки за столом.

“Благодаря Azure у нас есть доступ к невероятно мощным технологиям. Мы можем предоставить новые ресурсы всего за несколько часов, на что раньше у нас уходило больше недели, и можем выводить новые решения на рынок гораздо быстрее”.

Пауло Коста (Paulo Costa), менеджер по мониторингу инфраструктуры и сотрудничеству, CTT

Первоначальная экономия с Windows Server на Azure

Назад к разделу «Истории клиентов»

Источник

Введение
Новая система хотпатчей
Изменения Active Directory
Улучшения File Server Security
Новые возможности Hyper-V
Улучшения по работе с хранилищем
Какой Windows Server 2025 купить?

Standart
Datacenter
Azure
Essentials

Новый способ лицензирования
Вывод

Введение

Microsoft выпустила новую версию серверной операционной системы Windows Server 2025. Windows Server является одной из наиболее популярных серверных ОС, поэтому нового обновления ожидали многие владельцы сетевых инфраструктур по всему миру. Windows Server 2025 принесла с собой огромное количество мелких обновлений, однако, сегодня мы рассмотрим только самые важные и наиболее полезные нововведения.

Новая система хотпатчей

Одним из главных нововведений в обновленной версии Windows Server является усовершенствованная система хотпатчей, которую можно назвать настоящим прорывом в области серверных операционных систем — теперь регулярные обновления приходят в реальном времени и сразу же устанавливаются на сервер без необходимости перезагрузки устройства. Microsoft смогла реализовать такую возможность с помощью особых изменений кода оперативной памяти. Благодаря этому, отпадает необходимость регулярно производить ребут системы для установки хотпатчей в целях устранения различных ошибок, что позволяет поднять аптайм вычислительного узла. Эта система особенно полезна для крупных организаций с высокими требованиями к непрерывному выполнению рабочих процессов, таких как финансовые учреждения, дата-центры и предприятия с гибридной инфраструктурой.

Хотпатчи будут выходить и устанавливаться на сервер между крупными, ежеквартальными обновлениями. Источник: YouTube.

В хотпатчи часто входят обновления, устраняющие различные системные уязвимости, что обеспечивает высокий показатель защиты от угрозы взлома и кражи данных. Система хотпатчей без ребута будет работать через Azure Arc при подключении к облаку. Однако, это обновление не полностью избавляет в необходимости перезагрузки системы, так как раз вместе с этими изменениями была введена система стихийных, крупных обновлений, которые приходят раз в квартал. Для установки таких обновлений все же придется перезагружать систему. Также стоит учесть, что за новую систему hotpatch с автоматической загрузкой мелких обновлений нужно внести дополнительную плату.

Новый формат установки hotpatch не бесплатен — за эту функцию нужно заплатить отдельно. Источник: YouTube.

Изменения Active Directory

Наибольшее количество изменений получила доменная служба Active Directory. Вот несколько наиболее значимых нововведений:

Увеличили необязательный размер страницы. Теперь Active Directory имеет необязательный размер страницы базы данных в 32k. До выхода Windows Server 2025, размер страницы не менялся с 2000 года в с момента выпуска Active Directory и составлял лишь 8k, вследствие чего служба имела множество ограничений. Долгожданное улучшение стало следствием многочисленных просьб и жалоб партнеров Microsoft, и компания решила пойти им навстречу, предоставив это нововведение в версии Windows Server 2025;
Защита от простых паролей. Обновление Active Directory затронуло защитные механизмы, направленные на предотвращение хакерских действий, таких как релейные атаки и попытки перебора паролей. Это обуславливается тем, что теперь Active Directory не позволяет установить слабый пароль или пароль, идентичный названию учетной записи. Кроме того, теперь по умолчанию Active Directory использует случайно созданные пароли, которые в дальнейшем можно сменить через параметры групповой политики;
Приоритет репликации. В Active Directory добавлена возможность увеличения приоритета репликации с конкретным партнером для определения контекста именования, что очень удобно в настройке порядка в целях выполнения различных сценариев;
Поддержка LDAP для шифрования TLS 1.3. В обновлении добавили новый алгоритм шифрования — TLS 1.3. Он устраняет уязвимости предыдущих алгоритмов и будет стоять по умолчанию при установке Windows Server 2025.

Улучшение системы защиты Active Direcroty

Большая часть нововведений Active Directory включает улучшения систем безопасности. Источник: YouTube.

Улучшения File Server Security

В Windows Server 2025 Microsoft уделила много внимания улучшению показателей безопасности как локальных и облачных, так и гибридных сетевых сред. Например, для одного из наиболее часто используемых сетевых протоколов SMB добавили поддержку клиента SMB over QUIC. Этот клиент добавляет функцию шифрования на уровне транспортного протокола и делает доступ к файлам через интернет более безопасным. Дополнительно реализована защита от атак методом перебора паролей и подмены данных благодаря усовершенствованию SMB Hardening, что уменьшает вероятность компрометации файловых ресурсов.

Также появились новые инструменты для контроля доступа. Например, улучшенные политики ACL (Access Control List) и возможность динамического управления разрешениями позволяют администраторам быстрее и точнее настраивать права доступа. Это упрощает защиту конфиденциальных данных, особенно в условиях постоянно меняющихся требований безопасности. Кроме того, система безопасности Windows Server 2025 теперь интегрируется с Azure Arc, обеспечивая централизованное управление файлами и их защиту в гибридных облачных структурах.

Windows Server 2025 теперь поддерживает SMB over QUIC

Нововведения в работе с протоколом SMB в Windows Server 2025. Источник: YouTube.

Новые возможности Hyper-V

В Windows Server 2025 было также добавлено множество нововведений для функции Hyper-V, которая отвечает за возможности виртуализации. К примеру, в версии Windows Server 2025 появилась поддержка технологии GPU partitioning, которая позволяет эффективно распределять вычислительные ресурсы графических процессоров между виртуальными машинами (VM). Это дает возможность выполнять ресурсоемкие задачи, такие как создание искусственного интеллекта и обработка больших данных, без необходимости выделения отдельного GPU для каждой машины. Помимо этого, добавили поддержку миграции виртуальных машин с активными GPU в режиме live migration, что минимизирует простоя во время обслуживания серверов. Для корпоративных клиентов предоставили инструменты для улучшения работы с большими вычислительными нагрузками в виртуальных средах. Например, максимальный объем оперативной памяти для одного хоста теперь достигает 4 ПБ, а одна виртуальная машина может использовать до 240 ТБ памяти и до 2048 виртуальных процессоров. Сетевые возможности Hyper-V также получили значительное обновление. В новой версии введена система Adaptive Traffic Control (ATC), которая динамически управляет трафиком между виртуальными машинами, минимизируя задержки и повышая пропускную способность сети.

Технология GPU partitioning оптимизирует распределение вычислительных ресурсов графических процессоров между виртуальными машинами. Источник: YouTube.

Улучшения по работе с хранилищем

Улучшения хранилища в первую очередь включают оптимизацию работы с высокоскоростными NVMe SSD, где пропускная способность ввода-вывода (IOPS) увеличена на 60%. Фирменная файловая система ReFS (Resilient File System) также была модернизирована. В новой версии добавлена поддержка более высоких скоростей записи данных и улучшена совместимость с рабочими нагрузками, требующими высокую пропускную способность, например, потоковое видео и резервное копирование.

Улучшение работы хранилища в Windows Server 2025

Версия Windows Server 2025 внедрила улучшения в работу хранилища, в числе которых увеличение IOPS, оптимизация файловой системы вместе и увеличение скорости записи. Источник: YouTube.

Какой Windows Server 2025 купить?

Выбор между редакциями Windows Server 2025 зависит от ваших задач, инфраструктуры и бюджета. Вот основные различия между версиями, их преимущества и недостатки:

Standart

Windows Server 2025 Standard — это базовая версия операционной системы от Microsoft, ориентированная на малые и средние предприятия, которые нуждаются в стабильной и производительной серверной платформе без излишних функций, присущих более дорогим версиям, таким как Datacenter. Эта редакция идеально подходит для организаций, которые не требуют масштабируемости на уровне виртуализации, но всё же хотят использовать расширенные возможности Windows Server для обеспечения своих бизнес-операций, таких как управление файловыми системами, базами данных и приложениями.

В отличие от версии Datacenter, Windows Server Standard ограничивает количество виртуальных машин (до двух на сервер), что делает ее менее подходящей для организаций, где требуется высокая степень виртуализации. В версии Standard можно подключить и больше виртуальных машин, однако, за это придется дополнительно заплатить, что в долгосрочной перспективе может обойтись дороже, чем покупка полноценной редакции Windows Server Datacenter. Тем не менее, версия Standard предлагает полный спектр базовых функций, включая Active Directory, Hyper-V, Windows Defender, поддержку резервного копирования и шифрования данных. Это делает её привлекательным вариантом для малого бизнеса, который хочет сократить затраты, но при этом не отказываться от надежности и безопасности.

Преимущества Windows Server 2025 Standard:

Доступная цена. Это более бюджетный вариант по сравнению с Datacenter и Azure, что делает его привлекательным для малых и средних компаний;
Поддержка основных функций. Включает все необходимые инструменты для управления серверной инфраструктурой, такие как Active Directory, Hyper-V, файловые службы, а также системы безопасности;
Обновления и поддержка от Microsoft. Как и другие версии, Windows Server Standard получает регулярные обновления безопасности и новые функциональные возможности.

Недостатки Windows Server 2025 Standard:

Ограниченная поддержка виртуализации. Возможность развертывания только двух виртуальных машин на сервере, что ограничивает масштабируемость в крупных организациях;
Ограниченная поддержка высоких рабочих нагрузок. Для крупных и сложных операций с высокой интенсивностью использования виртуальных машин эта версия может оказаться неэффективной.

Datacenter

Windows Server 2025 Datacenter — это мощная и масштабируемая версия операционной системы, предназначенная для крупных организаций, облачных сервисов и дата-центров, которым необходимы высокопроизводительные и гибкие решения для виртуализации и управления инфраструктурой. Основное преимущество Datacenter заключается в неограниченной поддержке виртуальных машин (VM), что позволяет эффективно использовать ресурсы сервера для множества виртуализированных рабочих нагрузок. Эта версия идеально подходит для организаций, которые нуждаются в развертывании крупных виртуальных сред, таких как тестирование, разработка, научные вычисления и поддержка облачных решений.

Кроме того, Windows Server 2025 Datacenter предлагает передовые возможности для управления и автоматизации инфраструктуры поддержка контейнеров, улучшенные функции безопасности и интеграция с Azure. Datacenter также включает расширенные функции резервного копирования, восстановления и шифрования, что делает её идеальной для критически важных и высоконагруженных приложений.

Преимущества Windows Server 2025 Datacenter:

Неограниченная виртуализация. Позволяет развертывать неограниченное количество виртуальных машин на одном сервере, что дает огромные возможности для масштабирования;
Поддержка современных технологий. Включает передовые функции для работы с контейнерами, Storage Spaces Direct и улучшенную интеграцию с Azure;
Улучшенная безопасность. Включает функции защиты данных, вроде Windows Defender и различные алгоритмы шифрования, а также расширенные средства контроля доступа и защиты от атак;
Поддержка гибридных решений. Легко интегрируется с облачными сервисами, поддерживая гибридную архитектуру с Azure.

Недостатки Windows Server 2025 Datacenter:

Высокая стоимость. Datacenter стоит значительно дороже, чем версия Standard, что делает ее менее доступной для малых и средних предприятий.
Сложность управления. С дополнительными возможностями и функциями приходят и более сложные требования к администрированию и мониторингу.

Azure

Windows Server 2025 Azure Edition — это специализированная версия операционной системы, которая доступна только пользователям, которые активно используют облачные технологии и нуждаются в глубокой интеграции с платформой Microsoft Azure. Эта версия оптимизирована для работы в гибридных облаках, обеспечивая расширенные возможности для масштабирования и автоматизации в облачных средах, при этом она не может быть установлена в локальной среде. В чиле особенностей Azure Edirion можно выделить:

Тесную интеграцию с Azure Stack, для развертывания локальных решений с облачными функциями, такими как виртуализация и управление данными, на основе облачных ресурсов;
Улучшенную поддержку контейнеризации и микросервисной архитектуры;
Расширенные возможности для автоматического масштабирования;
Новые функции безопасности, включая улучшенную защиту при операциях с данными на всех уровнях — от хранения до передачи.

Однако, за эти функции облачные клиенты должны доплатить уже при интеграции операционной системы в облако, поскольку в исходной версии данных опций нет. Такой политикой Microsoft стремится мотивировать клиентов использовать решения, которые уже интегрированы в облачную среду, а ОС Azure Edition применять для тесного взаимодействия с этими сервисами.

Преимущества Windows Server 2025 Azure Edition:

Глубокая интеграция с Azure. Легкость в развертывании и управлении гибридными облачными решениями с использованием Azure Stack и других облачных инструментов;
Оптимизация для контейнеризации и микросервисов. Поддержка Docker, Kubernetes и других технологий в Azure Stack для быстрого развертывания контейнерных приложений и управления ими на базе облака;
Автоматическое масштабирование. Возможности автоматической адаптации ресурсов и рабочих нагрузок в зависимости от потребностей бизнеса;
Расширенные функции безопасности. Механизмы защиты данных и приложений, включая шифрование, защиту от утечек и улучшенную интеграцию с Windows Defender.

Недостатки Windows Server 2025 Azure Edition:

Максимальная зависимость от облачных сервисов. Требует постоянного подключения к интернету и активной работы с Azure для эффективного использования всех возможностей;

Essentials

Windows Server 2025 Essentials — это версия операционной системы, ориентированная на малые компании и организации с ограниченными требованиями к серверной инфраструктуре. Она предназначена для предприятий, которые не нуждаются в очень широком наборе функций, но хотят получить доступ к основным возможностям серверной ОС, вроде управления пользователями, файловыми ресурсами и функциями безопасности. Эта версия Windows Server ограничена количеством пользователей и устройств (до 25 пользователей и 50 устройств) и включает в себя основные инструменты для управления инфраструктурой, такие как Active Directory, базовые инструменты резервного копирования и защиты данных, а также возможность интеграции с облачными сервисами, включая Microsoft 365 и OneDrive для бизнеса. В отличие от более мощных редакций, таких как Standard или Datacenter, Essentials не поддерживает сложные функции виртуализации или расширенную масштабируемость, что делает ее непригодной для крупных и высоконагруженных систем, а также имеет ограничение по числу RAM и ядер процессоров. Версию Essentials нельзя приобрести как отдельную редакцию Windows Server, поскольку она поставляется только с серверным оборудованием начального уровня.

Преимущества Windows Server 2025 Essentials:

Доступная стоимость. Это бюджетное решение для малых предприятий с ограниченными ресурсами;
Простота развертывания и управления. Интуитивно понятный интерфейс и автоматические инструменты для настройки и управления сервером;
Поддержка основных функций. Включает инструменты для управления пользователями и файлами, резервного копирования и базовой защиты данных;
Интеграция с облачными сервисами. Легкость в подключении к облачным решениям, таким как Microsoft 365, OneDrive и Azure;
Оптимизация для малых предприятий. Отличается минимальными требованиями к аппаратному обеспечению.

Недостатки Windows Server 2025 Essentials:

Ограниченная масштабируемость. Подходит только для организаций с до 25 пользователями и 50 устройствами;
Ограничение по оперативной памяти и ядрам. Версия Essentials не может быть развернута на оборудовании, которое имеет более 10 процессорных ядер, 64-х ГБ оперативной памяти и 2-х сокетов.
Отсутствие поддержки виртуализации. Essentials не поддерживает сложные функции виртуализации, что делает её непригодной для организаций, работающих с виртуальными машинами;
Минимальные возможности для расширенных функций. Нет таких возможностей, как управление гипервизорами, безлимитной виртуализации или продвинутой настройки безопасности, доступные в более дорогих версиях;
Ограниченные возможности для управления серверами. В отличие от более мощных редакций, версия Essentials предлагает лишь базовые возможности для управления серверами.

Новый способ лицензирования

В Windows Server 2025 Microsoft внедряет новый подход к лицензированию, который ориентирован на улучшение гибкости и доступности для разных типов организаций. Новый способ лицензирования включает в себя подписку, которую нужно оплачивать ежемесячно по мере использования (Pay As You Go). Это гораздо удобнее для организаций с малыми бюджетами, для которых покупка долгосрочного лицензирования была весьма затратна. Кроме того, это позволяет приобрести более мощную версию ОС в целях масштабирования инфраструктуры, если мощностей текущей версии с подпиской не будет хватать — можно просто подождать окончания подписки через месяц или просто отменить ее, тем самым ваши деньги не сгорят, как при досрочной смене редакции Windows Server ранее. Также сохранился старый формат лицензирования, при котором пользователи приобретают ОС Windows Server для долгосрочного использования по большему ценнику, что весьма полезно для дата-центров и крупных предприятий с большим бюджетом.

Теперь пользователи могут использовать Windows Server 2025 по подписке

Теперь пользователям Windows Server доступно два способа оплаты лицензирования — в формате подписки ежемесячно или по-старому формату разовая оплата на долгосрочное использование. Источник: YouTube.

Вывод

Компания Microsoft продолжает активно развивать свой продукт Windows Server, ежегодно выпуская новые редакции этой популярной операционной системы для серверов, закрывая различные уязвимости и добавляя новый функционал. Благодаря такому подходу, Microsoft завоевывает лояльность своих клиентов и привлекает новых пользователей, тем самым не позволяя Linux дистрибутивам, о которых мы писали в отдельной статье, доминировать на рынке серверных ОС.

Источник

Время на прочтение6 мин

Количество просмотров139K

История Windows Server насчитывает уже более 25 лет: Windows NT 3.1 Advanced Server был выпущен 27 июля 1993 года. В октябре 2018 года, через три года после предыдущего большого релиза, был выпущен Windows Server 2019. Windows Server 2019 развивает и улучшает возможности, заложенные в предыдущих релизах. Подробности об этом — под катом!

Начиная с Windows Server 2016 был принят новый цикл выхода релизов. Сейчас есть два канала распространения: LTSC (Long-term servicing channel) – релиз, выходящий через 2-3 года, с 5-летней основной и 5-летней расширенной поддержкой, а также Semi-Annual Channel – релизы, которые выходят каждые полгода, имеют основной цикл поддержки в течение 6 месяцев и расширенную поддержку в течение 18 месяцев. Для чего необходимы эти два канала? Microsoft активно внедряет новшества в свою облачную платформу Azure. Это поддержка виртуальных машин Linux, контейнеры с Linux и Windows, и многие другие технологии.

Заказчики, использующие эти технологии в облаке, также хотят их использовать и в своих датацентрах. Semi-Annual Channel сокращает разрыв в возможностях между Azure и локальными датацентрами. Полугодовые релизы предназначены для динамичных в развитии компаний, которые перешли к гибкой сервисной модели предоставления ИТ-услуг бизнесу. Релизы LTSC предназначены для компаний, которые используют устоявшиеся приложения с длительным циклом поддержки, например, Exchange Server, SharePoint Server, SQL Server, а также инфраструктурные роли, программно-определяемые датацентры и гиперконвергентную инфраструктуру.

Windows Server 2019 – это именно релиз в канале LTSC. Он включает в себя все обновления функционала с Windows Server 2016 и последующих полугодовых релизов.

Основные усилия разработчиков Windows Server 2019 были направлены на четыре ключевые области:

Гибридное облако – Windows Server 2019 и новый центр администрирования Windows Admin Center позволяют легко использовать совместно с серверной операционной системой облачные службы Azure: Azure Backup, Azure Site Recovery, управление обновлениями Azure, Azure AD Authentication и другими.
Безопасность – является одним из самых важных приоритетов для заказчиков. Windows Server 2019 имеет встроенные возможности для затруднения злоумышленникам проникнуть и закрепиться в системе. Это известные по Windows 10 технологии Defender ATP и Defender Exploit Guard.
Платформа приложений – контейнеры становятся современным трендом для упаковки и доставки приложений в различные системы. При этом Windows Server может выполнять не только родные для Windows приложения, но и приложения Linux. Для этого в Windows Server 2019 есть контейнеры Linux, подсистема Windows для Linux (WSL), а также значительно снижены объемы образов контейнеров.
Гиперконвергентная инфраструктура – позволяет совместить в рамках одного сервера стандартной архитектуры и вычисления, и хранилище. Этот подход значительно снижает стоимость инфраструктуры, при этом обеспечивая отличную производительность и масштабируемость.

Windows Admin Center

Windows Admin Center (WAC) – это новое средство администрирования серверов. Устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные экземпляры Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.

WAC дополняет, а не заменяет существующие средства администрирования, такие как консоли mmc, Server Manager. Подключение к WAC осуществляется из браузера.

Для выполнения задач используются технологии удаленного управления WinRM, WMI и скрипты PowerShell.

Можно опубликовать WAC и администрировать серверы извне периметра организации. Службы многофакторной аутентификации и прокси приложений Azure AD помогут защитить такой доступ извне, а использование решения Microsoft Enterprise Mobility + Security (EMS) позволит предоставлять или отказывать в доступе в зависимости от соответствия устройства политикам, рискам, местоположению и другим факторам. Использование веб-приложения вместо доступа к удаленному рабочему для администрирования, по моему мнению, это правильная стратегия для обеспечения безопасности.

Системная аналитика

Windows Server 2019 стал интеллектуальнее. С помощью новой функции System Insights реализуется прогнозная аналитика, позволяющая перейти от реактивного к проактивному управлению парком серверов. Модель машинного обучения учитывает счетчики производительности и события для точного предсказания проблем со свободным местом на дисковой подсистеме, определение трендов для процессорных вычислений, сетевому взаимодействию и производительности хранилища.

Новинки в подсистеме хранения

Storage Migration Service

В Windows Server 2019 появилась новая технология для миграции данных со старых серверов на новые – Storage Migration Service.

Миграция происходит в несколько этапов:

Инвентаризация данных на различных серверах
Быстрый перенос файлов, сетевых папок и конфигураций безопасности с исходных серверов
Захват управления и подмена идентификатора сервера и настроек сети со старого сервера на новый

Управление процессами миграции происходит с помощью Windows Admin Center.

Azure File Sync

Azure File Sync трансформирует традиционные файловые серверы и расширяет объём хранения до практически недостижимых в реальной жизни объёмов. Данные распределяются по нескольким уровням: горячий кэш – это данные, хранящиеся на дисках файлового сервера и доступные с максимальной скоростью для пользователей. По мере остывания данные незаметно перемещаются в Azure. Azure File Sync можно использовать совместно с любыми протоколами для доступа к файлам: SMB, NFS и FTPS.

Storage Replica

Эта технология защиты от катастроф впервые появилась в Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.

Storage Spaces Direct

Локальные дисковые пространства – это необходимый компонент для построения гиперконвергентной инфраструктуры и масштабируемого файл-сервера. В Windows Server 2019 появилась встроенная поддержка энергонезависимой памяти, улучшенные алгоритмы дедупликации, в том числе на томах с файловой системой ReFS, масштабируемость до 4ПБ на кластер, улучшения в производительности.

Изменения в отказоустойчивой кластеризации

Появились наборы кластеров (Cluster sets), увеличивающие масштабируемость до сотен узлов.
Для обеспечения кворума в кластерах с четным количеством узлов используется специальный ресурс – диск-свидетель. Во времена Windows Server 2012 R2 для диска-свидетеля необходимо было выделять диск на хранилище, в Windows Server 2016 стало возможно использовать сетевую папку или облачный диск-свидетель. Улучшения в Windows Server 2019 связаны с сокращением требований к инфраструктуре для малых предприятий. В качестве диска-свидетеля может выступать USB-диск, подключенный, например, к роутеру.

Появилась миграция кластеров между доменами и другие улучшения в службе отказоустойчивой кластеризации.

Что нового в платформе приложений

Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и предоставить разработчикам гибкость в создании приложений.

Контейнеры получили улучшенную совместимость приложений, значительно был уменьшен размер образов Server Core и Nano Server, повысилась производительность.

Windows Server 2019 получил множество других улучшений. Подробнее ознакомиться с ними можно в разделе Windows Server на официальном сайте документации docs.microsoft.com.

Системные требования

Документация описывает минимальные требования к установке Windows Server 2019. Надо понимать, что в зависимости от ролей и компонентов, от запущенных приложений, требования к серверу могут быть повышены.

64-разрядный процессор с тактовой частотой 1,4 ГГц
Совместимый с набором инструкций для архитектуры х64
Поддержка технологий NX и DEP
Поддержка CMPXCHG16b, LAHF/SAHF и PrefetchW
Поддержка преобразования адресов второго уровня (EPT или NPT)

Минимальные требования к ОЗУ:

512МБ (2ГБ для варианта установки «Сервер с рабочим столом»)

Требования к устройствам хранения:

Windows Server 2019 не поддерживает ATA/PATA/IDE и EIDE для загрузки, файла подкачки или дисков с данными. Минимальный объём – 32 ГБ.

Сетевые адаптеры:

Адаптер Ethernet с пропускной способностью не менее 1ГБ.
Совместимость со спецификацией архитектуры PCI Express.
Поддержка протокола удаленной загрузки PXE.

Сравнение выпусков Windows Server 2019 Standard и Datacenter

Windows Server 2019 поставляется в двух редакциях: Standard и Datacenter.

Редакция для датацентров обладает расширенными возможностями: поддержка гиперконвергентной инфраструктуры, локальных дисковых пространств, расширенными лицензионными правами при использовании виртуализации.

Приглашение на вебинар

Подробнее с возможностями Windows Server 2019, сценариях использования, вариантах лицензирования можно будет ознакомиться на вебинаре «Windows Server 2019 для современного датацентра».

Спикер — Дмитрий Узлов, сертифицированный эксперт по решениям Майкрософт с многолетним опытом.

Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure
Microsoft Certified Solutions Expert: Productivity

Специалист по кибербезопасности, руководитель направления проектов золотого партнера Майкрософт – компании Технополис

Вебинар пройдет 6 декабря в 11.00, после вебинара вы сможете сделать практические работы по развертыванию виртуальной инфраструктуры Windows Server и настройке типовых сценариев гибридного датацентра. Успешно справившиеся с заданиями практической работы получат электронный сертификат о прохождении тренинга.

Запись вебинара можно посмотреть по ссылке.

Источник

Что нового в Windows Server 2022? Полный обзор

Windows Server – одна из самых распространенных операционных систем, используемых на серверах. В отличие от своих аналогов, это одна из немногих платных серверных ОС, которая широко используется – благодаря предоставляемым ею функциям. Хотя большинство дистрибутивов Linux во многом считаются более гибкими и надежными, Windows обладает целым рядом функций и характеристик, которые делают ее чрезвычайно удобной для реализации определенных проектов, особенно, когда речь идет о корпоративных сетях.

Сегодня мы рассмотрим самые свежие функции и характеристики Windows Server 2022 – к слову, доступной в качестве предустановленной ОС теперь и на серверах HostZealot – которых не было в более ранних версиях, в частности в Windows Server 2019.

Windows Server 2019 vs. 2022

Основные характеристики Windows Server 2019 Windows Server 2022
Автоматическое обновление центра администрирования Windows — +
Настраиваемые колонки для информации о ВМ — +
Открепляемый экран обзора событий Настраиваемый Встроенный
Настраиваемый виртуальный коммутатор назначения — +
Рабочая область событий для отслеживания данных — +
Автоматизированное управление жизненным циклом расширений — +
Повышенная безопасность
Защита стека с аппаратным усилением — +
TLS Supports 1.2 1.3 Is Enabled by Default
Сервер с защищенным ядром — +
Целостность кода на базе гипервизора — +
Hybrid Cloud Capabilities
Azure Arc Поддерживается 1.3 Включен по умолчанию
Сервис миграции хранилища Поддерживается Упрощенное развертывание и управление
IУлучшенная гибкость платформы
Размер несжатого изображения Приблизительно 3.7 ГБ Приблизительно 2.7 ГБ
Виртуализированный часовой пояс Соответствует часовому поясу хоста Возможность конфигурирования внутри контейнера
Group Managed Service Accounts (gMSA) требует присоединение к домену + —
Маршрутизация DSR — +
Лучший опыт работы с Kubernetes
Контейнеры HostProcess — +
Несколько подсетей на один рабочий узел Windows — +
Обновленный диспетчер Hyper V Manager
Панель действий — +
Новый инструмент для создания разделов — +
Live-миграция хранилища — +
Выполнение рабочих нагрузок между серверами — +
Правила аффинности и антиаффинности — +
Клоны виртуальных машин — +

Windows Server 2022 VS. Windows Server 2019

Хранилище

Windows Server 2022 представляет ряд нововведений, которые положительно влияют на то, как ОС работает с хранилищем сервера и облегчают управление данными.

Миграция хранилища

В Windows Server 2022 представлена обновленная версия службы миграции хранилищ, представленная в Windows Server 2019. Эта служба значительно облегчает различные сценарии миграции хранилищ.

Регулируемая скорость восстановления хранилища

Функция регулируемой скорости ремонта хранилища, представленная в Windows Server 2022, предоставляет администраторам возможность настраивать скорость выполнения этих операций ремонта. Регулируя скорость, администраторы могут сбалансировать ресурсы, потребляемые задачами ремонта, и влияние на производительность и доступность системы.

Более быстрое восстановление и ресинхронизация

Такие события, как перезагрузка узла и отказ диска, вызывают необходимость ремонта и повторной синхронизации хранилища. В Windows 2022 эти операции были оптимизированы, поэтому теперь они занимают меньше времени.

SMB-сжатие

Сжатие файлов – одна из операций, которые довольно часто выполняются с хранилищем. В Windows Server 2022 для этой задачи больше не нужно использовать стороннее программное обеспечение, поскольку теперь ее может выполнять специальный инструмент, встроенный в ОС.

Безопасность

Безопасность всегда была одной из главных проблем для разработчиков любого программного обеспечения, особенно когда речь идет о таких вещах, как серверные операционные системы, содержащие весь ваш веб-бизнес.

Windows Server 2019 уже предлагала нам самые передовые и продвинутый меры по защите вашего сайта, среди которых функция Windows Defender Advanced Threat Protection, работающая на основе машинного обучения и способная обнаруживать вредоносные действия, постоянно и автоматически обучаясь на основе предыдущего опыта.

В дополнение к функциям, которые уже присутствовали в предыдущих версиях, Windows Server 2022 представляет три основных новшества:

Аппаратный корень доверия
Защита встроенного программного обеспечения
Безопасность виртуальной среды

Аппаратный корень доверия

Аппаратный корень доверия – это подход к обеспечению безопасности устанавливающий основу доверия к аппаратным компонентам системы. Он предназначен для обеспечения того, чтобы аппаратные средства системы, такие как центральный процессор (ЦП), встроенное ПО и другие критически важные компоненты, были в безопасности.

Аппаратный корень доверия устанавливает безопасную отправную точку или «корень», на котором может быть построена безопасность системы. Как правило, он опирается на аппаратные функции и механизмы безопасности, интегрированные в систему на фундаментальном уровне. Эти функции могут включать в себя процессы безопасной загрузки, безопасное хранение криптографических ключей, защищенные анклавы и другие аппаратные средства безопасности.

В контексте Windows Server 2022 реализация аппаратного корня доверия обеспечивает защиту операционной системы и встроенного программного обеспечения от несанкционированного вмешательства, что усложняет процесс потенциального взлома. Это повышает общую безопасность системы за счет создания основы доверия к базовым аппаратным компонентам.

Защита встроенного программного обеспечения

Встроенное ПО играет важнейшую роль в функционировании компьютерной системы. Процессоры с защищенным ядром, нововведение в Windows 2022, являются новой вехой в обеспечении безопасности встроенного ПО.

В серверных процессорах с защищенным ядром используется технология DRTM (Dynamic Root of Trust for Measurement). DRTM гарантирует безопасность встроенного программного обеспечения во время загрузки.

Кроме того, в центральных процессорах (ЦП) также используется технология защиты DMA (Direct Memory Access). DMA позволяет устройствам напрямую обращаться к памяти системы без участия центрального процессора. Однако такой прямой доступ может быть использован вредоносными драйверами для получения несанкционированного доступа к конфиденциальной информации или манипулирования памятью системы. Чтобы снизить этот риск, в центральных процессорах применяется технология защиты DMA, которая изолирует и ограничивает доступ драйверов к памяти, предотвращая несанкционированные операции и повышая безопасность системы.

Безопасность виртуальной среды

VBS (Virtualization-based security) использует возможности аппаратной виртуализации для создания защищенной области памяти, изолированной от обычной операционной системы (ОС). Изолируя эту защищенную область памяти, VBS обеспечивает дополнительный уровень защиты данных пользователей. Это помогает защититься от различных уязвимостей и угроз, особенно от тех, которые используются в атаках на майнинг криптовалюты. Это означает, что даже если ОС или приложения, работающие на сервере, скомпрометированы, защищенная область памяти остается защищенной, что снижает риск утечки данных или несанкционированного доступа к конфиденциальной информации.

Благодаря внедрению VBS и других передовых функций безопасности Windows Server 2022 обеспечивает повышенную безопасность по сравнению со своими старшими аналогами, Windows Server 2019 и 2016. Эти усовершенствования способствуют созданию более надежной и устойчивой системы безопасности, помогая снизить потенциальные риски и уязвимости, связанные с современными киберугрозами.

Работа в сети

В Windows Server 2022 используется самая последняя версия TLS (Transport Layer Security). Это делает соединение с сервером более быстрым и безопасным.

Кроме того, Windows Server 2022 оснащен обновленным протоколом TCP (Transmission Control Protocol), а также технологиями TCP HyStart++ и RACK, способствующими повышению скорости работы сервера в сети.

Управление облаком

Поскольку облачные технологии становятся все более распространенными, в Windows Server 2022 добавлены новые функции, которые сделают управление облаком более простым и эффективным. К ним относится такое решение, как Hybrid Clouds – среда, сочетающая в себе как локальную инфраструктуру, так и облачные сервисы. Она позволяет организациям использовать преимущества как частных, так и публичных облаков, обеспечивая большую гибкость, масштабируемость и экономическую эффективность.

С внедрением технологии Hybrid Cloud в Windows Server 2022 компания Microsoft предоставила функции и возможности, которые упрощают развертывание и управление гибридными облачными средами. Сюда входит включение совместимости приложений по запросу, что означает, что приложения могут беспрепятственно работать и быть совместимыми как в локальной, так и в облачной среде. Это повышает гибкость и простоту переноса или запуска приложений в гибридных облачных средах.

Используя технологию гибридного облака, компании могут использовать преимущества облачных вычислений, сохраняя при этом контроль над конфиденциальными данными и приложениями, размещенными на локальных площадках. Она предлагает более гибкий и адаптируемый подход к управлению ИТ-инфраструктурой, позволяя организациям оптимизировать использование ресурсов и масштабировать свои приложения по мере необходимости.

Функции, удаленные в Windows Server 2022

Некоторые устаревшие функции, присутствовавшие в Windows Server 2019, теперь удалены из последней редакции серверной ОС:

SAC (Semi-annual Channel): Вместо полугодового канала Microsoft собирается добавить долгосрочный канал.
Сервер iSNS (Internet Storage Name Service): iSNS – сетевая служба, облегчающая обнаружение, управление и настройку устройств хранения данных в среде сети хранения данных (SAN), также была удалена в Windows Server 2022 как устаревшая функция, которая больше активно не разрабатывается.
Guarded Fabric и Shielded Virtual Machines (VMs) – это функции безопасности, представленные в Windows Server 2016 и включенные в последующих версиях, не исключая Windows Server 2022. Однако отныне эти функции больше не будут развиваться.
Windows Deployment Services (WDS) – это роль сервера в Windows Server, которая позволяет развертывать операционные системы Windows на клиентских компьютерах по сети. Она обеспечивает централизованный и автоматизированный метод развертывания образов Windows, сокращая время и усилия, необходимые для установки и настройки нескольких машин. В последней версии ОС WDS была частично удалена.

Зачем переходить на Windows Server 2022?

Суммируя вышеизложенную информацию, давайте посмотрим, почему в конечном итоге стоит перейти на Windows Server 2022:

Улучшенная производительность: Windows Server 2022 включает улучшения и оптимизации производительности по сравнению с предшественником. Эти улучшения могут привести к повышению общей производительности системы, ускорению времени отклика приложений и улучшению масштабируемости, что позволит вам более эффективно справляться с растущими рабочими нагрузками.
Повышенная безопасность: Новые функции безопасности Windows Server 2022 предназначены для решения новейших проблем безопасности и более эффективного решения старых проблем.
Новые функции и возможности: Помимо безопасности, Windows Server представляет длинный список функций, которые охватывают огромное количество областей, таких как интеграция гибридного облака, контейнеризация, виртуализация, управление хранением данных, сетевые технологии и службы удаленного рабочего стола. Благодаря обновлению вы сможете воспользоваться преимуществами последних технологических достижений.
Расширенная поддержка и жизненный цикл: Обновление до Windows Server 2022 гарантирует, что вы останетесь в рамках поддерживаемого жизненного цикла операционной системы. Это означает, что вы будете продолжать получать обновления безопасности, исправления и исправления ошибок от Microsoft, обеспечивая постоянную стабильность и надежность вашей серверной среды. Оставаясь на более старой версии, например Windows Server 2019, вы можете ограничить доступность будущих обновлений и поддержки.
Совместимость и интеграция: По мере развития технологий новые приложения и услуги могут быть разработаны для использования возможностей, предлагаемых новейшими операционными системами. Переходя на Windows Server 2022, вы обеспечиваете совместимость с новым программным обеспечением и технологиями, что позволяет вам воспользоваться их возможностями и достижениями.

Источник

Летом 2021 года Microsoft анонсировала релиз Windows Server 2022. Количество нововведений хоть и невелико, но среди них есть некоторые интересные особенности, причем две из них зарезервированы для старшего издания Azure. Ключевое внимание уделяется безопасности и модификациям для SMB и Hyper-V. Подробно обо всех возможностях новой серверной ОS от Microsoft читайте в нашей статье.

Что нового в MS Windows Server 2022

Во время анонса новой операционной системы Microsoft особо подчеркнула инновационные возможности, нацеленные на повышение безопасности. Новшества позволяют реализовать концепцию сервера с защищенным ядром, основанную на сочетании оборудования, микропрограмм и драйверов. Все заявленные функции можно будет вручную настроить в центре администрирования Windows.

Более того, впервые HTTPS и TLS 1.3 будут включены по дефолту. Также частью новой ОС стал Secure DNS (DNS поверх HTTPS), который будет включен еще и в клиентские Windows 10 21H2, а также Windows 11.

Улучшения в сетевом протоколе SMB

С появлением Server 2022 изменится и процедура шифрования для протокола Server Message Block, где с недавнего времени внедрены два надежных алгоритма AES-256. Алгоритм AES-128, как и раньше, будет работать для обеспечения совместимости.

Шифрование SMB настраивается в том числе отдельно для связи между узлами кластера, что сказывается как на CSV, так и на SSD.

Эти функции безопасности теперь также совместимы с SMB Direct, тогда как в предыдущих версиях Windows Server они вызывали снижение производительности при использовании сетевых адаптеров RDMA.

Еще одна новая функция — это возможность сжимать SMB-трафик. В Windows 10, начиная с выпуска 20H2, можно было включить сжатие SMB для xcopy и robocopy с отдельными переключателями для этих программ. В Server 2022 эту функцию теперь можно включить для обмена файлами через Центр администрирования Windows или PowerShell.

Еще одна новая функция для доступа к общим файловым ресурсам — поддержка SMB через QUIC. Протокол QUIC может использоваться как альтернатива TCP, а в сочетании с TLS 1.3 он также может использоваться для замены VPN. Однако эта функция доступна только в Windows Server 2022 Datacenter: Azure Edition.

Раздел конфигурации SMB в центре администрирования Windows однако не содержит настроек для SMB через QUIC в Server 2022 Datacenter.

В случае «горячего исправления» Microsoft резервирует для Azure еще одну интересную новую функцию. Она позволяет внедрять обновления без перезапуска сервера. Операционная система использует для этого службу автоматического управления Azure.

Помимо новых вариантов гибридных конфигураций (таких как управление локальными серверами через Azure Arc) и расширенной поддержки контейнеров, новая операционная система достигла определенных результатов, соответствующих традиционному использованию ОС.

Вложенная виртуализация для AMD

Еще одна немаловажная «фича» гарантирует поддержку вложенной виртуализации на чипах производства AMD, которая прежде была доступна лишь для процессоров Intel, начиная с версии ОС Windows Server 2016.

Касательно поддержки ЦП новых поколений, то новая версия ОС поддерживает процессоры Intel Ice Lake. На этой платформе система может оперировать объемами оперативной памяти до 48 ТБ и обеспечивать работу до 2048 ядер логического процессора.

Edge включен в Server Core

С прекращением поддержки IE 15 июня 2022 года Microsoft Edge заменит устаревший браузер на сервере. Таким образом, Edge включен в Server 2022 и также может опционально использоваться при установке Server Core. Такая конфигурация ранее уже поддерживалась, однако при ручной установке возникали некоторые препятствия.

Улучшение для Storage Spaces Direct

Для работы с гиперконвергентной инфраструктурой все будущие инновации войдут в Azure Stack HCI, однако в Windows Server по-прежнему будут улучшаться существующие функции.

Теперь это отражено в версиях Server 2022, которые по-прежнему не располагают функциями, такими как расширяемые кластеры, но при этом получили новую возможность восстановления для локальных хранилищ. Администраторы могут использовать эту функцию для контроля за ресурсами, необходимыми для восстановления копий данных или активных рабочих нагрузок.

Другие нововведения в области хранения данных

Пока Storage Spaces Direct соединяет хранилище узлов кластера в пул, Storage Spaces оперирует хранилищем лишь одного сервера. В обновленной версии операционной системы для кэширования доступно многоуровневое хранилище с поддержкой высокоскоростных накопителей по типу твердотельных SSD или NVMe.

Наконец, в Server 2022 Microsoft расширила службу миграции хранилища, представленную в выпуске 2019 года. Первоначально он был предназначен для переноса общих файловых ресурсов из устаревших систем на более новые версии Windows Server. Теперь он поддерживает отказоустойчивые кластеры, серверы Samba и NetApp FAS в качестве источников, а также переносит локальных пользователей и группы.

Формы издания

Начиная с версии 2012, Microsoft предлагает серверную ОС в двух основных редакциях, которые различаются в первую очередь правами на виртуализацию. Однако, начиная с Server 2016, Datacenter Edition получил эксклюзивные функции, которые отсутствуют в стандартной версии. К ним относятся Shielded VMs, Storage Replica и программно-определяемое хранилище с локальными дисковыми пространствами.

Это различие сохраняется в версии 2022 года, где Standard Edition ограничивается двумя виртуальными экземплярами и включает только урезанную версию Storage Replica, которая ограничена максимальным объемом томов в 2 ТБ.

К двум выпускам теперь присоединяется третий, который называется Windows Server 2022 Datacenter: Azure Edition. Как следует из названия, он предназначен только для работы в облаке Microsoft.

Microsoft Windows Server 2022 Standard

Стандартная версия предназначена для пользователей, которым требуется всего несколько виртуальных машин Windows Server. Помимо установки на физическое оборудование, с серверной лицензией также возможны две виртуальные машины под управлением Windows Server. На виртуальные машины Linux нет ограничений. Почти все функции и роли серверов из Datacentre Edition также включены в стандартную версию.

Microsoft Windows Server 2022 Essentials

Версия Essentials, рассчитанная на 25 пользователей или 50 устройств, является идеальной серверной ОС для малого бизнеса. Она включает в себя многие функции старших выпусков, таких как Windows Admin Center и System Insights, однако ограничена поддержкой одного процессора с максимум 10 ядрами.

Microsoft Windows Server 2022 Datacenter

С выпуском Datacenter пользователи получат максимально возможную гибкость в развертывании серверов и могут реализовывать крупные, быстро меняющиеся рабочие нагрузки. Количество виртуальных машин не ограничено, и программно определяемое хранилище может быть реализовано с помощью Storage Spaces Direct.

Системные требования

Процессор. На эффективность процессора влияют два ключевых фактора: число ядер и тактовая частота. Для установки Windows Server система должна быть оборудована как минимум одним 64-разрядным процессором с тактовой частотой 1,4 ГГц, совместимым с набором инструкций x64. В числе прочего должна быть обеспечена поддержка функций безопасности DEP и NX Bit.

Оперативная память. Минимальные требования к оперативной памяти на сервере — это не менее 512 МБ. Кроме того, требуется поддержка ECC.

Сетевые адаптеры. Адаптер Ethernet должен обеспечивать скорость не менее 1 гигабита в секунду. Также сетевые адаптеры также должны соответствовать спецификации архитектуры PCI Express.

Дисковое пространство. В конфигурацию сервера должен быть включен жесткий диск объемом не менее 32 ГБ данных для работы Windows Server, в то время как для установки графического интерфейса потребуются дополнительные 4 ГБ.

Резюме

Windows Server 2022 не привносит новых ролей или функций, но вместе с тем дополняет и вносит коррективы в ряд существующих функций и протоколов, некоторые из которых существенно повышают безопасность сервера.

Тем не менее, продукт от Microsoft остается одним из наиболее востребованных и надежных серверных ОС на рынке. Выбор лицензии и издания Windows Server 2022 следует делать на основе специфики бизнеса, численности штата и имеющегося оборудования — помочь в этой ситуации в любой момент готовы наши специалисты, просто обратитесь по номеру на сайте или свяжитесь с нами по электронной почте.

Источник