Новое в windows server 2022

Летом 2021 года Microsoft анонсировала релиз Windows Server 2022. Количество нововведений хоть и невелико, но среди них есть некоторые интересные особенности, причем две из них зарезервированы для старшего издания Azure. Ключевое внимание уделяется безопасности и модификациям для SMB и Hyper-V. Подробно обо всех возможностях новой серверной ОS от Microsoft читайте в нашей статье.

---

Что нового в MS Windows Server 2022

Во время анонса новой операционной системы Microsoft особо подчеркнула инновационные возможности, нацеленные на повышение безопасности. Новшества позволяют реализовать концепцию сервера с защищенным ядром, основанную на сочетании оборудования, микропрограмм и драйверов. Все заявленные функции можно будет вручную настроить в центре администрирования Windows.

Более того, впервые HTTPS и TLS 1.3 будут включены по дефолту. Также частью новой ОС стал Secure DNS (DNS поверх HTTPS), который будет включен еще и в клиентские Windows 10 21H2, а также Windows 11.

Улучшения в сетевом протоколе SMB

С появлением Server 2022 изменится и процедура шифрования для протокола Server Message Block, где с недавнего времени внедрены два надежных алгоритма AES-256. Алгоритм AES-128, как и раньше, будет работать для обеспечения совместимости.

Шифрование SMB настраивается в том числе отдельно для связи между узлами кластера, что сказывается как на CSV, так и на SSD.

Эти функции безопасности теперь также совместимы с SMB Direct, тогда как в предыдущих версиях Windows Server они вызывали снижение производительности при использовании сетевых адаптеров RDMA.

Еще одна новая функция — это возможность сжимать SMB-трафик. В Windows 10, начиная с выпуска 20H2, можно было включить сжатие SMB для xcopy и robocopy с отдельными переключателями для этих программ. В Server 2022 эту функцию теперь можно включить для обмена файлами через Центр администрирования Windows или PowerShell.

Еще одна новая функция для доступа к общим файловым ресурсам — поддержка SMB через QUIC. Протокол QUIC может использоваться как альтернатива TCP, а в сочетании с TLS 1.3 он также может использоваться для замены VPN. Однако эта функция доступна только в Windows Server 2022 Datacenter: Azure Edition.

Раздел конфигурации SMB в центре администрирования Windows однако не содержит настроек для SMB через QUIC в Server 2022 Datacenter.

В случае «горячего исправления» Microsoft резервирует для Azure еще одну интересную новую функцию. Она позволяет внедрять обновления без перезапуска сервера. Операционная система использует для этого службу автоматического управления Azure.

Помимо новых вариантов гибридных конфигураций (таких как управление локальными серверами через Azure Arc) и расширенной поддержки контейнеров, новая операционная система достигла определенных результатов, соответствующих традиционному использованию ОС.

Вложенная виртуализация для AMD

Еще одна немаловажная «фича» гарантирует поддержку вложенной виртуализации на чипах производства AMD, которая прежде была доступна лишь для процессоров Intel, начиная с версии ОС Windows Server 2016.

Касательно поддержки ЦП новых поколений, то новая версия ОС поддерживает процессоры Intel Ice Lake. На этой платформе система может оперировать объемами оперативной памяти до 48 ТБ и обеспечивать работу до 2048 ядер логического процессора.

Edge включен в Server Core

С прекращением поддержки IE 15 июня 2022 года Microsoft Edge заменит устаревший браузер на сервере. Таким образом, Edge включен в Server 2022 и также может опционально использоваться при установке Server Core. Такая конфигурация ранее уже поддерживалась, однако при ручной установке возникали некоторые препятствия.

Улучшение для Storage Spaces Direct

Для работы с гиперконвергентной инфраструктурой все будущие инновации войдут в Azure Stack HCI, однако в Windows Server по-прежнему будут улучшаться существующие функции.

Теперь это отражено в версиях Server 2022, которые по-прежнему не располагают функциями, такими как расширяемые кластеры, но при этом получили новую возможность восстановления для локальных хранилищ. Администраторы могут использовать эту функцию для контроля за ресурсами, необходимыми для восстановления копий данных или активных рабочих нагрузок.

Другие нововведения в области хранения данных

Пока Storage Spaces Direct соединяет хранилище узлов кластера в пул, Storage Spaces оперирует хранилищем лишь одного сервера. В обновленной версии операционной системы для кэширования доступно многоуровневое хранилище с поддержкой высокоскоростных накопителей по типу твердотельных SSD или NVMe.

Наконец, в Server 2022 Microsoft расширила службу миграции хранилища, представленную в выпуске 2019 года. Первоначально он был предназначен для переноса общих файловых ресурсов из устаревших систем на более новые версии Windows Server. Теперь он поддерживает отказоустойчивые кластеры, серверы Samba и NetApp FAS в качестве источников, а также переносит локальных пользователей и группы.

Формы издания

Начиная с версии 2012, Microsoft предлагает серверную ОС в двух основных редакциях, которые различаются в первую очередь правами на виртуализацию. Однако, начиная с Server 2016, Datacenter Edition получил эксклюзивные функции, которые отсутствуют в стандартной версии. К ним относятся Shielded VMs, Storage Replica и программно-определяемое хранилище с локальными дисковыми пространствами.

Это различие сохраняется в версии 2022 года, где Standard Edition ограничивается двумя виртуальными экземплярами и включает только урезанную версию Storage Replica, которая ограничена максимальным объемом томов в 2 ТБ.

К двум выпускам теперь присоединяется третий, который называется Windows Server 2022 Datacenter: Azure Edition. Как следует из названия, он предназначен только для работы в облаке Microsoft.

Microsoft Windows Server 2022 Standard

Стандартная версия предназначена для пользователей, которым требуется всего несколько виртуальных машин Windows Server. Помимо установки на физическое оборудование, с серверной лицензией также возможны две виртуальные машины под управлением Windows Server. На виртуальные машины Linux нет ограничений. Почти все функции и роли серверов из Datacentre Edition также включены в стандартную версию.

Microsoft Windows Server 2022 Essentials

Версия Essentials, рассчитанная на 25 пользователей или 50 устройств, является идеальной серверной ОС для малого бизнеса. Она включает в себя многие функции старших выпусков, таких как Windows Admin Center и System Insights, однако ограничена поддержкой одного процессора с максимум 10 ядрами.

Microsoft Windows Server 2022 Datacenter

С выпуском Datacenter пользователи получат максимально возможную гибкость в развертывании серверов и могут реализовывать крупные, быстро меняющиеся рабочие нагрузки. Количество виртуальных машин не ограничено, и программно определяемое хранилище может быть реализовано с помощью Storage Spaces Direct.

Системные требования

Процессор. На эффективность процессора влияют два ключевых фактора: число ядер и тактовая частота. Для установки Windows Server система должна быть оборудована как минимум одним 64-разрядным процессором с тактовой частотой 1,4 ГГц, совместимым с набором инструкций x64. В числе прочего должна быть обеспечена поддержка функций безопасности DEP и NX Bit.

Оперативная память. Минимальные требования к оперативной памяти на сервере — это не менее 512 МБ. Кроме того, требуется поддержка ECC.

Сетевые адаптеры. Адаптер Ethernet должен обеспечивать скорость не менее 1 гигабита в секунду. Также сетевые адаптеры также должны соответствовать спецификации архитектуры PCI Express.

Дисковое пространство. В конфигурацию сервера должен быть включен жесткий диск объемом не менее 32 ГБ данных для работы Windows Server, в то время как для установки графического интерфейса потребуются дополнительные 4 ГБ.

Резюме

Windows Server 2022 не привносит новых ролей или функций, но вместе с тем дополняет и вносит коррективы в ряд существующих функций и протоколов, некоторые из которых существенно повышают безопасность сервера.

Тем не менее, продукт от Microsoft остается одним из наиболее востребованных и надежных серверных ОС на рынке. Выбор лицензии и издания Windows Server 2022 следует делать на основе специфики бизнеса, численности штата и имеющегося оборудования — помочь в этой ситуации в любой момент готовы наши специалисты, просто обратитесь по номеру на сайте или свяжитесь с нами по электронной почте.

Время на прочтение
2 мин

Количество просмотров 34K

1 сентября Microsoft представила общедоступный релиз серверной операционной системы Windows Server 2022, предназначенной для предприятий и критических систем.

Новая версия серверной ОС получила многоуровневую систему безопасности с защищенным подключением и технологией Secured-core, которая отвечает за глубокое взаимодействие аппаратных и программных компонентов для предотвращения внешних атак.

Также защищенное подключение Windows Server 2022 повышает уровень защиты во время транспортировки благодаря ускоренному протоколу HTTPS и стандартному шифрованию AES-256 с поддержкой протокола SMB .

Помимо этого, Windows Server 2022 совместим с Azure Arc, позволяя использовать гибридные облачные сервисы с локально установленной серверной ОС. Новинка также может оптимизировать процесс передачи файлов благодаря функции сжатия SMB. А новые настройки журнала событий и конфигурации прокси-подключения в Windows Admin Center призваны обеспечить максимально эффективную работу с Azure.

Как заявляет Microsoft, Windows Server 2022 поддерживает до 48 ТБ оперативной памяти и до 2048 логических ядер, работающих на 64 физических сокетах: этого достаточно для работы с требовательными приложениями уровня Tier1. Также компания указывает на улучшенную совместимость ОС с контейнерами Windows, поддержку HostProcess, Calico, IPv6 и dual-stack. Впоследствии разработчики обещают добавить Kubernetes для Azure и Azure Stack HCI.

Вдобавок компания представила новые службы на основе Azure, которые расширяют возможности ОС: например, тестовая версия Azure Automanage позволяет автоматизировать работу с облачными технологиями и с подключением соответствующих фреймворков.

Сообщается, что основной период поддержки Windows Server 2022 продлится до 13 октября 2026 года, в то время как расширенный — до 14 октября 2031 года, то есть новая система получила статус LTSC.

Совсем недавно, 18 августа, Microsoft релизнула Windows Server 2022 LTSC. 

Теперь все будущие выпуски Windows Server имеют долгосрочный канал обслуживания. Для Windows Server 2022 такой период составит 10 лет: 5 лет будет идти «основной» период, а после – «расширенный». Отличие «расширенной» от «обычной» поддержки в том, что та будет ограничена лишь обновлениями безопасности и исправлением ошибок.

Мы в Timeweb уже добавили Windows Server 2022 для установки на наши VDS. Заодно рассказали, какие новинки несет свежая версия серверной системы.

Расширенная многоуровневая безопасность

Основной фокус Microsoft делает на многоуровневой безопасности. Недаром в справочном центре речь сначала идет именно об улучшениях в ней, а только после о других технологических нововведениях.

Сервер с защищенным ядром (Secured-core server)

Несколько лет назад это инициатива стала применяться на ПК, предоставляя улучшенную защиту от вредоносного кода на уровне прошивки устройства.

Основной принцип: упрощенная безопасность, расширенная защита и профилактическая защита. Включить функции безопасного защищенного ядра можно в Windows Admin Center.

Защита реализуется через использование модуля TMP 2.0, который отвечает за безопасное хранение секретных ключей и данных, технологий DRTM и DMA, а также поддержку безопасности на базе виртуализации (VBS).

Безопасное подключение

Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию для защиты данных клиентов, которые подключаются к серверу. Клиент DNS в Windows 2022 теперь поддерживает DoH, то есть шифрует запросы DNS по протоколу HTTPS.

Реализована поддержка наборов шифрования AES-256-GCM и AES-256-CCM для подписывания SMB, а также поддерживается протокол SMB по QUIC, который является альтернативой сетевому транспорту TCP.

Гибридные возможности Azure

С Windows Server 2022 появляется возможность управлять локальными и облачными серверами Windows в Azure, улучшенный Windows Admin Center.

Перезагружать виртуальные машины Azure после установки больше не требуется: это реализуется через функцию горячего исправления (Hotpatch).

Вкратце о других нововведениях

• Улучшена совместимость с контейнерами Windows с помощью Kubernetes: уменьшен размер образа контейнера на 40%, сокращено время запуска на 30% и повышена производительность.
• Благодаря поддержке процессоров Intel Ice Lake Windows Server 2022 можно размещать тяжелые решения вроде SQL Server, которым требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах.
• Вложенная виртуализация для процессоров AMD: теперь можно использовать еще больший пул оборудования для окружения.
• Сжатие SMB: больше пользователям и приложениям при передаче не нужно вручную сжимать ZIP-файлы, все происходит автоматически.
• Вместо браузера для загрузки браузеров Internet Explorer используется Microsoft Edge. Он создан на базе Chromium с открытым кодом.

Полный список нововведений в блоге Microsoft. 

Уже обкатываем новинку на виртуальных серверах. Задавайте вопросы по новой версии или подключайтесь к тестам.

Вопрос к аудитории сегодня такой: как считаете, есть ли смысл в переходе на Windows Server 2022 тем, кто пользуется ранними версиями? Заодно пишите, какие проекты размещаете – нам будет интересно почитать.

Дата публикации: 12.01.2022

Windows Server 2022, основой которой является надежная платформа Server 2019, обеспечивает инновационные возможности в трех ключевых областях: безопасность, гибридная интеграция и управление Azure. Новая версия Windows Server подходит как крупным корпорациям, так и небольшим предприятиям за счетшироких возможностей безопасной реализации рабочих процессов, поиска и пользования новыми сценариями, модернизации приложений с целью их адаптации к новым бизнес-требованиям.

Какие преимущества получают пользователи при переходе на Windows Server 2022

Расширенная защита, реализованная несколькими уровнями

Одна из приоритетных задач Windows Server – обеспечение безопасности пользователей. Для выпуска 2022 года характерен высокий уровень многокомпонентной защиты с основным сервером с защищенным ядром и защищенным подключением.

Этот выпуск гарантирует:

• Повышенный уровень безопасности. Защита интегрированного ПО осуществляется с помощью технологии DRTM, обеспечивающая возможность проверять и измерять процессы загрузки, и технологии DMA, которая предотвращает доступ драйверов к памяти. VBS с помощью функций аппаратной виртуализации изолирует определенную зону памяти от остальной ОС, что предотвращает атаки, применяемые при майнинге криптовалюты.
• Защищенное подключение, добавляющее еще одну ступень безопасности при передаче данных. В выпуске 2022 доступен ускоренный протокол трансляции гипертекста HTTPS, допускающий шифрование AES-256 промышленного стандарта с поддержкой протокола сообщений сервера SMB. Такая возможность обеспечивает максимальную защищенность трафика. Также поддерживается шифрование AES-128.

Гибридные возможности Azure

Интегрированные гибридные ресурсы нового выпуска обеспечивают пользователям преимущества облачных служб при присоединении к Azure Arc, что дает возможность удобно расширять центры обработки данных. В версии Datacenter предусмотрена функция горячего исправления, то есть установка обновлений на новых виртуальных машинах без последующей перезагрузки.

Гибкая платформа приложений

Обновление до Windows Server 2022 обеспечивает:

• Повышение масштабируемости. Пользователям версии 2022, работающим с большими приложениями, доступны 48 ТБ памяти и 2048 логических ядер, функционирующих на 64 физических сокетах.
• Усовершенствование контейнеров – повышение совместимости приложений контейнеров Windows, включение контейнеров HostProcess для конфигурации узлов, поддержка IPv6, скоординированное осуществление сетевой политики с Calico.
• Продолжение сотрудничества с Kubernetes для включения поддержки контейнеров выпуска 2022 года.

Популярные сценарии Windows Server 2022

Возможности, предоставляемые облачной платформой Azure

Azure Automanage для Windows Server обеспечивает пользователям возможность переходить на Azure с сохранением прежнего IP-адреса, безопасно передавать файлы по сетевому протоколу SMB через Quic, осуществлять быструю настройку новых виртуальных машин.

Применяя протокол SMB через Quic совместно с TLS 1.3, можно безопасно извлекать данные из пограничных серверов, функционирующих в Azure. Это позволяет удаленным сотрудникам и владельцам мобильных гаджетов обойтись без VPN для получения доступа к файловым серверам по протоколу SMB.

Служба Azure Kubernetes, имеющая встроенную поддержку .NET, дает возможность пользователям изменять приложения с использованием Kubernetes, часто выбираемого в качестве системы оркестрации контейнеров.

Локальные возможности

Azure Arc и Azure Stack HCI помогают пользователям модернизировать ступени руководства и виртуализации.

Системные требования к Windows Server 2022

• процессор 64 разряда, частота 1,4 ГГц;
• совместимость с перечнем инструкций Х64;
• поддержка NX, DEP, CMPXCHG16b, LAHF/SAHF, трансформации адресов второго уровня (EPT и NPT);
• тип ECC или подобный вариант, предназначенный для развертывания на физическом хосте.

Адаптер Ethernet должен иметь пропускную способность от 1 Гб/сек.

Какие версии существуют в Windows Server 2022

В Windows Server 2022 доступны три версии:

• Standart – это небольшой сервер приложений или оперативной базы данных, подходит для случаев, не предъявляющих высоких требований к виртуализации.
• Datacenter – версия центра обработки данных. Подходит для крупных ЦХОД, в которых требуется руководить большими комплексами виртуальных машин. Имеет развитый графический интерфейс, допускает применение на виртуальных машинах других распространенных продуктов Microsoft. Обычно применяется для ERP-систем.
• Essentials. Подходит для небольших предприятий с количеством работников до 25 человек и базовыми требованиями к файлам и печати.

Основные выпуски Standart и Datacenter обеспечивают одинаковые функции сервера, но различаются между собой тем, как они руководят сетью, хранилищем и поддерживают виртуальные машины Hyper-V. Набор основных функций:

• Контейнеры Windows. Обеспечивают виртуализацию на уровне ОС, предоставляют достаточный доступ к ОС, библиотекам и базовым ресурсам для помещения приложений в изолированном пространстве.
• Доменные службы Active Directory. Реализованы новые процессы для запроса административного доступа и отслеживания учетных записей. Среди них функция «Истекающие ссылки», ограничивающая время административного окна установленными временными рамками.
• Службы каталогов Active Directory, как и ранее, предоставляют единый вход для предприятий, защищенных ADFS, и предприятий-партнеров. Они позволяют аутентифицировать клиентов, хранящихся в облачных провайдерах и LDAP.
• Hyper-V. Обеспечивает горячее руководство памятью для виртуальных машин и виртуальными сетевыми адаптерами.

Источники:

• cloudblogs.microsoft.com
• techrepublic.com
• docs.microsoft.com

В этой статье мы расскажем о некоторых улучшениях, которые появились в Windows Server 2022. 

Платформа операционной системы Windows Server 2022 базируется на надежной основе Windows Server 2019 и предлагает множество инновационных функций в трех основных областях: безопасность, гибридная интеграция и управление Azure, а также платформа приложений. Одно из ключевых изменений состоит во введении долгосрочного канала обслуживания для всех будущих выпусков Windows Server. В случае Windows Server 2022 это означает, что период поддержки составит 10 лет, где первые 5 лет — это «основной» период, а последующие 5 лет — «расширенный» период поддержки. В «расширенном» периоде поддержка ограничивается только обновлениями безопасности и исправлением ошибок.

Рассмотрим некоторые новые функции Windows Server 2022:

1. Сервер с защищенным ядром (Secured-core server): Эта функция уже применяется на персональных компьютерах и предлагает улучшенную защиту от вредоносного кода на уровне прошивки устройства. Она включает в себя простые меры безопасности, дополнительную защиту и профилактическую защиту. Для активации функций безопасного защищенного ядра следует использовать Windows Admin Center.

2. Безопасное подключение: В Windows Server 2022 протоколы HTTPS и TLS 1.3 включены по умолчанию для защиты данных клиентов, которые подключаются к серверу. Кроме того, клиент DNS теперь поддерживает функцию DNS over HTTPS (DoH), которая обеспечивает шифрование DNS-запросов по протоколу HTTPS. Также введена поддержка методов шифрования AES-256-GCM и AES-256-CCM для подписывания SMB, а также поддержка протокола SMB по QUIC, представляющего альтернативу сетевому транспорту TCP.

3. Гибридные возможности Azure: С помощью Windows Server 2022 становится возможным управлять локальными и облачными серверами Windows в Azure с помощью улучшенного Windows Admin Center. Кроме того, больше не требуется перезагружать виртуальные машины Azure после установки обновлений благодаря функции горячего исправления (Hotpatch).

4. Другие нововведения: В Windows Server 2022 улучшена совместимость с контейнерами Windows при использовании Kubernetes, что позволяет сократить размер образа контейнера на 40%, уменьшить время его запуска на 30% и повысить производительность. Благодаря поддержке процессоров Intel Ice Lake, в Windows Server 2022 становится возможным размещение тяжелых решений, таких как SQL Server, которым требуется до 48 ТБ оперативной памяти и 2048 логических ядер, работающих на 64 физических сокетах. Также Windows Server 2022 предлагает вложенную виртуализацию для процессоров AMD, что позволяет использовать большее количество оборудования для создания окружения. Кроме того, SMB-сжатие позволяет автоматически сжимать данные при передаче, избегая необходимости вручную упаковывать их в ZIP-файлы. Наконец, вместо Internet Explorer в Windows Server 2022 используется браузер Microsoft Edge, созданный на базе Chromium с открытым исходным кодом.

Если вас заинтересовали эти возможности и вы хотите приобрести продукт, более подробно можно ознакомиться с полным ассортиментом в нашем интернет-магазине по ссылке.