了解Windows Server 2023中的10个新功能

为了满足当今复杂的数据和业务需求,微软定期推出升级和增强其服务器操作系统,如增强安全性、更快的网络、云升级等。

微软于2021年9月宣布推出Windows Server 2022的新版本。自那时以来,许多人和论坛一直在猜测Windows Server 2022的改进和新功能。

不推荐使用过时的硬件、软件或操作系统作为IT基础设施,因为它们会为cyber threats制造漏洞。

图片来源:microsoft.com

那么让我们来看一下Windows Server 2022的一些最佳新功能。

介绍

Windows Server 2022是微软在20世纪开发的最安全、可靠和与Azure兼容的服务器。

考虑到越来越多的security threats(请参见下面的研究数据)和网络攻击,Windows Server 2022构建了一流的安全参数,我们将在以下小节中讨论,以确保数据包在集群级别上的安全性。它是一个全面保护端到端IT基础设施的安全包。

Windows Server 2022将帮助各种类型的组织安全地运行其工作负载,实现混合云集成,并更新其应用程序以满足需求苛刻的IT需求。

研究:

IBM在2021年进行的最新一项study调查发现,全球500多起数据泄露事件导致的损失达到424万美元,创下17年来的最高纪录。

随着安全威胁和网络攻击的增加,数据保护对于所有类型的企业来说至关重要。Windows Server 2022在当今的情况下发挥着重要作用,包括具有安全服务器内核、安全连接等先进安全功能,我们将在以下部分讨论。

我们还将探讨Windows Server 2022的技术进步以及中小型企业和大型企业如何从这个创新和强大的Windows服务器平台中受益。

Windows 2022服务器的不同版本

根据微软的资源,Windows Server 2022有三个主要版本:Essential、Standard和Data Center,后来还发布了一个版本 – Azure Datacenter版本。

让我们来看看这些版本之间的确切技术差异,Windows Server 2022版本比较。

Windows Server 2022的所有版本都可以选择安装服务器核心和桌面版本。桌面版本用于托管非服务器服务和其他组件的remote desktop会话。

服务器版本安装用于特定角色和功能,如DNS server、Web服务器、Active Directory、虚拟化等。

虽然各个版本之间有很多变化,但在本节中,我们将重点介绍Windows 2022服务器版本之间的主要差异。

Windows Server 2022标准版

图片来源:boutique-pcland.fr

标准版是Windows Server 2022的基本版本。标准版的单个许可证只能与两个虚拟机和一个Hyper-V主机一起使用。

复制存储选项可与容量为2TB的一个合作伙伴和一个资源组一起使用。标准版不支持热补丁、软件定义的网络和存储等功能。

Windows Server 2022数据中心版

此版本具有标准版没有的高级功能,例如受保护的虚拟机。此功能可保护虚拟机的固件和启动文件,并启用BitLocker磁盘encryption

由于数据保护和管理对企业级基础设施至关重要,微软整合了两个关键功能:软件定义存储和存储空间直接复制。

存储复制提供了无数据丢失的块级数据复制,甚至可以复制打开的文件。具有存储空间直接功能的软件定义存储实现了可管理性和可扩展性——支持多达16台服务器和多达1PB的集群存储。

Windows Server 2022 Datacenter Azure Edition

顾名思义,它专为Microsoft Azure平台设计。它具有在标准版和数据中心版中不可用的出色功能。例如,热补丁功能允许您在不重启服务器的情况下安装更新,并且通过QUIC的服务器消息块在网络上提供对共享文件的访问而无需链接。

Windows 2022 Azure Edition在Azure Stack超融合基础架构(HCI)操作系统上运行虚拟机,以其安全性,性能和新的混合功能而闻名。

图片来源:techcommunity.microsoft.com

Windows Server 2022 Essential Edition

它专为最多支持25个用户和50台设备的小型组织设计。它缺少仪表板,客户端备份和任意访问等功能。它支持最大10个核心的处理器。

如何获取Windows 2022操作系统?

如果您想在购买之前尝试Windows 2022服务器操作系统,可以通过下载其链接处的180天评估版进行尝试。有关定价和许可的详细信息,请参阅定价部分。

安装Windows 2022服务器的硬件要求

Microsoft发布了服务器运行满意的最低硬件要求。如果不满足最低要求,安装很可能无法完成。

主要要求如下:

  • 处理器:1.4 GHz 64位处理器,64位兼容
  • 内存(存储):512 MB和2 GB(可选)用于安装桌面体验的服务器。
  • 网络:最低带宽为1 GBPS的网卡
  • 硬盘:32GB

现在让我们讨论日益流行的Windows 2022服务器的前8个功能。

图片来源:microsoft.com

服务器硬件改进

Windows 2022的一个重大改进是将服务器硬件限制提升到最高级别。2022服务器支持48 TB的内存和运行在64个物理插槽上的2,048个逻辑核心。

它还支持英特尔的Ice Lake SGX处理器,在处理过程中帮助隔离加密处理器飞地中的敏感数据。

存储增强

存储层面的创新是Windows 2022服务器的主要改进之一。每天的数据管理已成为数据工程师的问题。在这种情况下,高级存储升级内建到2022服务器中:

图片来源:microsoft.com
  • 高级缓存:自动将重要数据存储在更快的存储卷上,将不太重要的数据存储在较慢的卷上。这允许更快的读写操作访问。
  • 更快,可管理的存储改进:在服务器重新启动或硬件故障的情况下更快地修复硬盘。
  • ReFS文件快照:ReFS快照使用称为快速元数据操作的独特方法,在常数时间内对数据进行快照,无论其大小如何。

安全措施更新

由于技术的发展,威胁也在不断变化,因此微软将永不停止在其安全实践中进行创新。Windows Server 2022提供了三项主要安全增强功能,包括硬件信任、固件保护和虚拟环境安全,因为云是第二大使用平台。

最值得注意的改进包括支持DNS-over-HTTPS的安全DNS支持,使用AES-256和SMB East-West加密的服务器消息块,SMB over QUIC,HTTPS和TLS 1.3,Azure Arc和Azure Automanage。

这些安全协议和增强功能确保Windows 2022服务器在处理敏感数据和关键应用程序时是自给自足的。从硬件、固件和驱动程序的角度保护整个服务器核心,以防止今天的复杂攻击。

固件攻击预防:在服务器重新启动过程中,通过固件发生了扩展威胁和攻击。采用DRTM(Dynamic Root of Trust for Measurement)和DMA(Direct Memory Access)等技术来防止此类网络攻击。

虚拟化管理程序安全:虚拟化管理程序受到基于虚拟化的安全技术(VBS)的保护。该技术将单个进程与操作系统隔离。在发生攻击时,攻击不会传播到系统的其他部分,避免了整个服务器被破坏。

安全连接:默认情况下,使用最新版本的互联网协议传输层安全(TLS)来建立两个节点之间的安全连接。甚至使用加密的DNS查询来分隔名称解析。

服务器消息块(SMB):通过QUIC实现的新SMB功能消除了远程工作人员、移动用户和高度安全组织使用VPN的需要。它使用UDP(使用数据报协议)并确保互联网流量始终保持加密状态。

Azure功能的改进

在Windows 2022中,扩展了Microsoft Azure功能,以支持网络之外甚至其他供应商的虚拟化。Azure Arc启用的服务器提供了一个全面且安全的集成方法,可以在本地、多云和边缘环境中的任何地方进行集成。

要了解有关在混合和多云环境中的安全和更新服务的更多信息,请观看以下视频。

应用平台的改进

Windows Server 2022提供了一个灵活的平台来更新应用程序。Server 2022支持需要48TB内存的大规模、业务关键的应用程序,如SQL Server。

由于Windows容器大小较小,Windows Server 2022的加载速度比以前的操作系统快30%。此外,还更新了Windows Admin Center工具以存储.NET应用程序。

轻松管理云

图片来源:azure.microsoft.com

内置于Windows 2022 Azure版中的一个最重要的功能是云管理和自动化,其中包含一些安全最佳实践,以下是其中一些:

  • 通过自动化Windows Server和VM管理来降低成本
  • 能够在无需重新启动服务器的情况下应用安全补丁
  • 自动检测可用性和按需分配资源以及模板的自动更新
  • 自动化时间和管理任务,如Azure监控和归档
  • 将数据从本地迁移到Azure,并保留原始的IP address

网络改进

所有网络通信中有两个主要协议:用户数据报协议(UDP)和传输控制协议(TCP)。微软在Windows 2022服务器中显著改进了这些协议。

UDP: Windows 2022服务器中包含UDP分段卸载(USO)和UDP接收端合并(UDP RSC),可以减少CPU load

TCP: Windows 2022服务器上的TCP HyStart++可以帮助减少连接启动期间的数据包丢失,并使用RACK缩短重传时间。

虚拟交换机增强: 虚拟交换机升级可以改善来自外部主机的网络流量以及从一个虚拟NIC到同一主机上的另一个虚拟NIC的性能。

QUIC:这个功能对IT专业人员非常吸引,因为它可以方便地在高级SMB(消息块服务器)上无需VPN远程复制文件。

2022年删除或停用的功能

随着每个新版本的Windows Server发布,Microsoft会进行改进和增强,并终止旧的功能。

在本节中,我们将介绍在Windows 2022服务器中已停用的功能:

半年频道(SAC): SAC频道将停用,并被一个更长期的频道取代成为主要发布频道。 SAC将继续支持Azure Kubernetes Services(AKS)和来自Azure Stack HCI的AKS等社群。

互联网存储名服务(iSNS)服务器:该服务器已从Windows 2022服务器中删除。

受保护的Fabrics和Shielded虚拟机(VMs):Microsoft支持这些功能,但不会进行未来开发。

远程服务器管理工具(RSAT):此功能将从Windows客户端版本中删除。

Windows部署服务(WDS): WDS操作系统的部署功能部分被否认。

Windows Server 2022和2019的比较

Microsoft于2021年9月发布了Windows Server 2022,该版本在2019年的基础上进行了一些改进(2019年发布于2018年10月)。与2019年相比,Windows Server 2022在安全性、灵活性和混合部署方面提供了更好的支持。

下面的部分列出了在安全性、云和连接性方面的三个主要区别:

  • 安全性的角度来看,Windows Server 2019提供了Defender高级威胁保护、Exploit Guard和攻击面缩减等功能。而在Windows 2022中,分层安全性引入了加强的加密密钥、固件保护和虚拟化环境安全方面的安全性增强。
  • 连接性方面,Windows 2022引入了传输层1.3安全性、安全DNS、服务器消息块(SMB)和SMB over QUIC。而2019年版本中已经存在软件定义网络(SDN)安全性。
  • 已经成为当今IT基础设施中的必要性。因此,考虑到未来的路线图,Microsoft在Windows 2019中发布了混合云服务,包括与服务器核心应用程序的兼容性。Microsoft在Windows 2022中进一步整合了Azure Arc技术。通过这项技术,您可以从Azure的中央控制台管理多个云。

结论 👩‍💻

采用Microsoft Windows Server 2022后,企业可以通过安全的基础架构管理业务,将现有的虚拟环境集成到混合云模型中,并重新构建应用程序以满足不断增长的需求。

具体而言,小型组织或教育部门可以选择支持多达25个用户的Windows 2022 Essential版。

如果您正在寻找本地解决方案并且参与虚拟化很少,您可以使用标准版。

如果您拥有大型企业级的虚拟设备设置,或者计划在您的云端或数据中心实现可扩展性,那么Windows 2022数据中心版或Azure数据版本与advanced security和管理功能是您的正确选择。

您可能会喜欢:

使用这些平台来监控Windows Servers

类似文章