Windows Server 2022 v21H28官方最新简体中文正式版 ,微软服务器版操作系统8月最新版,Windowsserver 2022 建基于 Windows server 2019 的强大基础,并针对三个主要主题带来许多创新:安全性、Azure 混合式整合与管理,以及应用
Windows Server 2022 v21H2(操作系统内部版本20348 )官方最新简体中文正式版 ,微软服务器版操作系统8月最新版,Windowsserver 2022 建基于 Windows server 2019 的强大基础,并针对三个主要主题带来许多创新:安全性、Azure 混合式整合与管理,以及应用程式平台。此外,Windows Server 2022 Datacenter: Azure Edition 可协助您使用云端的优点,让您的 vm 保持在最新状态,同时将停机时间降到最低。
11月12号更新2024年11月累积更新正式版(KB5046616)
Windows Server 2022(OS build 20348.2849) Update
https://support.microsoft.com/zh-cn/help/5046616
Windows Server 2022新功能
一、安全性
Windows Server 2022中的新安全性功能,将Windows Server中的其他安全性功能结合到多个区域,以提供深度防御的保护,以抵御先进的威胁。Advanced Windows Server 2022中的多层安全性,提供现今伺服器所需的全方位保护。
1、安全核心伺服器
安全核心伺服器提供适用于复杂攻击的保护,而且在处理某些最敏感性资料产业的要径任务资料时,可提供更高的保证。它建置于三个主要要素:简化的安全性、先进的保护和预防性防御。
简化安全性:
当您向适用于安全核心伺服器的OEM购买硬体时,您保证OEM已提供一组符合安全核心承诺的硬体、固件和驱动程式。Windows在Windows Admin Center中,伺服器系统将会有很简单的设定体验,以启用安全核心的安全性功能。
进阶防护:
安全核心伺服器会使用硬体、固件和作业系统功能,以提供保护来抵御目前和未来的威胁。受安全核心伺服器启用的保护,是针对该伺服器上使用的重要应用程式和资料建立安全的平台。安全核心功能横跨下列领域:
硬体根目录信任
信赖平台模组2.0(TPM 2.0)适用于能够使用安全核心伺服器的伺服器。TPM 2.0提供机密金钥和资料的安全存放区,例如在开机期间载入的元件测量。此硬体根信任会引发BitLocker这类功能所提供的保护,这类功能使用TPM 2.0,有助于建立可并入零信任安全性策略的证明型工作流程。
固件保护
在固件空间中报告的安全性弱点有明显的影响,并提供固件执行的高许可权,以及传统防毒软体在固件中的相对不透明度。最近的报告显示恶意程式码和勒索软体平台正在新增固件功能,进而提高已看到以企业资源(例如Active Directory网域控制站)为目标的固件攻击风险。使用处理器支援测量(DRTM)技术的动态信任,以及DMA保护,安全核心系统会隔离安全性关键的管理程式与这类攻击。
虚拟化安全性(VBS)
安全核心伺服器支援以VBS和程式码为基础的程式码完整性(HVCI)。VBS和HVCI可保护在作业系统的特殊许可权部分(例如核心和系统的其余部分)之间,加密货币的挖掘攻击中所使用的整个弱点类别。VBS也提供客户可启用的更多功能,例如Credential Guard,可更妥善地保护网域认证。
预防性防御:
启用安全核心功能有助于主动防御及中断攻击者可能用来利用系统的许多途径。这组防护功能也可让IT和SecOps团队在需要注意的许多领域上,更妥善地利用其时间。
2、安全的连线
传输:Windows Server 2022上预设启用HTTPS和TLS 1。3
安全连线是现今互连系统的核心。传输层安全性(TLS)1.3是最新版的网际网路最新的安全性通讯协定,它会加密资料以提供两个端点之间的安全通道。现在Windows Server 2022上预设会启用HTTPS和TLS 1.3,以保护连接至伺服器之用户端的资料。它可消除过时的密码编译演算法、增强较旧版本的安全性,并尽可能加密尽可能地加密信号。
安全DNS:使用DNS over HTTPS进行加密的DNS名称解析要求
Windows Server 2022中的dns用户端现在支援使用HTTPs通讯协定加密dns查询的HTTPs(DoH)。这有助于防止窃听和您的DNS资料遭到操作,让您的流量尽可能保持私密。
伺服器讯息区(SMB):适用于最安全安全性的SMB AES-256加密
Windows伺服器现在支援AES-256-GCM和AES-256-CCM密码编译套件来进行SMB加密和签署。Windows将会在连线到另一部也支援它的电脑时,自动协商这个更先进的加密方法,而且也可以透过群组原则来强制执行。Windows伺服器仍支援AES-128以提供下层相容性。
SMB:East-West适用于内部丛集通讯的SMB加密控制项
Windows伺服器容错移转丛集现在支援对丛集共用磁片区(CSV)和储存体汇流排层(SBL)进行加密和签署内部节点储存体通讯的细微控制。这表示当您使用储存空间Direct时,可以决定在丛集本身内加密或签署东西部通讯,以提供更高的安全性。
SMB over QUIC
smb over QUIC会更新Windows Server 2022 Datacenter中的smb 3.1.1通讯协定:Azure Edition和支援的Windows用户端,以使用QUIC通讯协定,而不是TCP。藉由使用SMB over QUIC和TLS 1.3,使用者和应用程式可以安全可靠地从Azure中执行的edge档案伺服器存取资料。当Windows时,行动装置和telecommuter使用者不再需要VPN以透过SMB存取其档案伺服器。
二、Azure混合式功能
您可以使用Windows Server 2022中内建的混合式功能,更轻松地将资料中心扩充至Azure,以提升效率和灵活性。
1、Azure Arc已启用Windows伺服器
Azure Arc已启用Windows Server 2022的伺服器会透过Azure Arc将内部部署和多云端Windows伺服器带入Azure。此管理体验设计成与您管理原生Azure虚拟机器的方式一致。混合式机器连线到Azure时就会变成已连线的机器,并且视为Azure中的资源。
2、Windows Admin Center
Windows Admin Center管理Windows Server 2022的改进功能包括将上述安全核心功能的目前状态回报给报表,并在适用的情况下允许客户启用功能。您可以在
3、Azure Automanage-Hotpatch
Windows Server 2022 Datacenter中支援Hotpatch(azure Automanage的一部分):azure Edition。热修补是在新的Windows Server Azure Edition虚拟机器上安装更新的新方式,(vm)不需要在安装后重新开机。
三、应用程式平台
Windows的容器有几个平台改进,包括应用程式相容性,以及使用Kubernetes的Windows容器体验。主要的改进包括减少最多40%的Windows容器映射大小,使启动时间更快且效能更佳。
您现在也可以执行相依于Azure Active Directory与群组受管理的服务帐户的应用程式(gMSA)
有几个其他增强功能可简化Kubernetes的Windows容器体验。这些增强功能包括支援主机进程容器,以使用Calico进行节点设定、IPv6和一致的网路原则执行。
除了平台改进之外,Windows Admin Center也已更新,可让您轻松地将.net应用程式。当应用程式在容器中之后,您就可以将它装载在Azure Container Registry上,然后将它部署至其他Azure服务,包括Azure Kubernetes Service。
透过Intel Ice Lake处理器的支援,Windows Server 2022支援商务关键性和大规模的应用程式(例如SQL Server),其最多需要48 TB的记忆体,而2048在64实体通讯端上执行的逻辑核心。采用Intel安全防护延伸模组的机密运算(SGX)在Intel Ice Lake上,使用受保护的记忆体隔离应用程式,以改善应用程式安全性。
四、其他重要功能
1、AMD处理器的嵌套虚拟化
巢状虚拟化功能可让您在Hyper-V虚拟机器(VM)中执行Hyper-V。WindowsServer 2022提供使用AMD处理器进行嵌套虚拟化的支援,为您的环境提供更多的硬体选择。
2、Microsoft Edge浏览器
Microsoft Edge随附于Windows Server 2022,取代Internet Explorer。它建置于Chromium开放原始码,并受到Microsoft安全性和创新的支援。它可搭配使用桌面体验安装选项的伺服器核心或伺服器使用。您可以在请注意,Microsoft Edge与Windows Server的其余部分不同,它会遵循其支援周期的现代化生命周期。如需详细资讯,
3、储存体
存放装置移转服务
Windows Server 2022中储存体迁移服务的增强功能,可让您更轻松地从更多来源位置将储存体迁移至Windows Server或Azure。以下是在Windows Server 2022上执行储存体迁移伺服器协调器时可用的功能:
将本机使用者和群组迁移至新的伺服器。
从容错移转丛集迁移存放装置、迁移至容错移转丛集,以及在独立伺服器和容错移转丛集之间迁移。
从使用Samba的Linux伺服器迁移储存体。
使用Azure档案同步,更轻松地将迁移的共用同步处理至Azure。
迁移至新的网路(例如Azure)。
从netapp FAS阵列将netapp CIFS伺服器迁移到Windows伺服器和丛集。
可调整的储存体修复速度
使用者可调整的储存体修复速度这有助于提升可用性,并可让您更灵活且有效率地服务您的丛集。
在独立伺服器上使用储存空间储存体汇流排快取
独立伺服器现在可使用储存体汇流排快取。它可以大幅提升读取和写入效能,同时维持储存效率并降低营运成本。类似于储存空间Direct的采用,这项功能会以较慢(媒体的方式系结更快的媒体(例如NVMe或SSD)例如,HDD)以建立阶层。媒体层的一部分会保留给快取。若要深入了解,请参阅
SMB压缩
在Windows Server 2022和Windows 11中对SMB的增强功能,可让使用者或应用程式在透过网路传输时压缩档案。使用者不再需要手动压缩档案,就能在速度较慢或更拥挤的网路上更快速传输。
闪电小编说明:
这个版本的很大一部分是安全核心功能,增加了Windows Defender System Guard和基于虚拟化的安全功能。该公司还承诺将提供更快更安全的HTTPS连接和SMB AES 256加密。随着微软继续推动用户向云计算发展,混合服务器管理也得到了改进。