Windows Server 2022安装体验和功能对比-主机频道

介绍Windows Server 2022中的新功能

本文将介绍Windows Server 2022中的一些新功能。Windows Server 2022建立在Windows Server 2019的强大基础上，并在三个关键主题上引入了许多创新:安全性、Azure混合集成和管理以及应用程序平台。此外，您可以使用& ldquoWindows server 2022数据中心:azure版本& rdquo，利用云来保持虚拟机最新，同时最大限度地减少停机时间。

安全

Windows Server 2022中的新安全功能与Windows Server中跨多个领域的其他安全功能相结合，可针对高级威胁提供深度防御和保护。Windows Server 2022中的高级多层安全性提供了当今服务器所需的全面保护。

安全核心服务器

核心服务器提供的保护有助于抵御复杂的攻击，当用户在一些数据敏感度最高的行业处理任务关键型数据时，可以提供更多的保护。它基于三个关键要素:简化的安全性、高级保护和预防性防御。

简化的安全性

在向OEM购买安全核心服务器的硬件时，您可以保证OEM提供的一套硬件、固件和驱动程序能够满足安全核心承诺。可以在Windows管理中心轻松配置Windows Server系统，实现安全核心的安全功能。

高级保护

核心服务器充分利用硬件、固件和操作系统功能来防范当前和未来的威胁。核心服务器实施的保护旨在为该服务器上使用的关键应用程序和数据创建一个安全的平台。安全的核心职能包括以下几个方面:

硬件信任根

可信平台模块2.0 (TPM 2.0)标准服务器可以使用安全核心服务器。TPM 2.0为敏感密钥和数据(例如启动时加载的组件指标)提供安全存储。此硬件信任根可以增强BitLocker和其他使用TPM 2.0的功能提供的保护，并有助于创建基于证明的工作流，这些工作流可以合并到零信任安全策略中。

固件保护

由于固件以高权限运行，并且固件中发生的事情对于传统的反病毒解决方案来说相对不透明，固件空间中的安全漏洞倾向于明显增加。最近的报告显示，恶意软件和勒索软件平台正在添加固件功能，这增加了固件攻击的风险，并且已经出现了针对企业资源(如Active Directory域控制器)的固件攻击。使用处理器对& ldquo测量动态信任根(DRTM)& rdquo；结合DMA保护，安全核心系统将安全关键型虚拟机监视器与此类攻击隔离开来。

基于虚拟化的安全性(VBS)

核心服务器支持基于虚拟机监视器的VBS和代码完整性(HVCI)。由于VBS可以隔离操作系统的特权部分(如内核和系统的其余部分)，VBS和HVCI可以抵御各种漏洞发起的加密货币挖掘攻击。VBS还为客户提供了许多其他功能，如凭据保护，可以更好地保护域凭据。

预防性防御

启用安全核心功能有助于主动防御和阻止攻击者可能用来攻击系统的许多途径。这套防御措施还使IT和SecOps团队能够在许多需要关注的领域更好地利用他们的时间。

安全连接传输:Windows Server 2022上默认启用HTTPS和TLS 1.3。

安全是当今互联系统的核心。传输层安全性(TLS) 1.3是Internet上部署最广泛的安全协议的最新版本。它对数据进行加密，以在两个端点之间提供安全通道。HTTPS和TLS 1.3现在在Windows Server 2022上默认启用，以保护连接到服务器的客户端的数据。它不再使用过时的加密算法，提供比旧版本更高的安全性，并旨在实现尽可能多的握手加密。了解有关支持的TLS版本和支持的密码套件的更多信息。

安全DNS:通过基于HTTPS的DNS实现DNS名称解析请求的加密。

现在，Windows Server 2022中的DNS客户端支持基于HTTPS的DNS (DoH)，它使用HTTPS协议加密DNS查询。这有助于防止窃听和篡改您的DNS数据，并尽可能保护流量的隐私。了解有关如何配置DNS客户端以使用DoH的更多信息。

服务器块(SMB): SMB AES -256加密适合最注重安全的用户。

Windows Server现在支持AES-256-GCM和AES-256-CCM加密套件，用于SMB加密和签名。当Windows连接到另一台也支持此方法的计算机时，它将自动协商这种更高级的密码方法，或者可以通过组策略强制执行。Windows Server仍然支持AES-128以实现较低级别的兼容性。

SMB:东方-西方SMB加密控制，用于内部集群通信

Windows Server故障转移群集现在支持对加密和签名的群集共享卷(CSV)和存储总线层(SBL)节点内存储通信的细粒度控制。这意味着在使用存储空间直通时，可以在集群本身决定对东-西通信进行加密或签名，以获得更高的安全性。

基于QUIC的中小企业

基于QUIC的SMB已更新& ldquoWindows server 2022数据中心:azure版本& rdquo和中的SMB 3.1.1协议已经可以支持Windows客户端使用QUIC协议代替TCP协议。通过将基于QUIC的SMB与TLS 1.3相结合，用户和应用可以通过Azure中运行的边缘文件服务器安全可靠地访问数据。在Windows上，移动设备用户和远程办公用户不再需要使用VPN通过SMB访问他们的文件服务器。有关更多信息，请参考基于QUIC的SMB文档。

Azure混合函数

通过Windows Server 2022中内置的混合功能可以提高效率和灵活性，这使得将数据中心扩展到Azure比以往任何时候都更容易。

启用Azure Arc的Windows服务器

启用Azure Arc的Windows Server 2022服务器通过使用Azure Arc将本地和云Windows服务器引入Azure。这种管理体验旨在使您能够采用与本地Azure虚拟机相同的管理风格。当混合计算机连接到Azure时，它将成为联网计算机，并被视为Azure中的资源。有关更多信息，请参考通过Azure Arc支持服务器的文档。

Windows管理中心

用于管理Windows Server 2022的Windows管理中心的改进包括:报告上述安全核心功能的当前状态，并允许客户在适用时启用这些功能。有关Windows管理中心的这些改进和更多改进的详细信息，请参阅Windows管理中心的文档。

Azure自动管理-热补丁

& ldquoWindows server 2022数据中心:azure版本& rdquo支持Azure自动管理中的热补丁。热修补是一种在新的Windows Server Azure Edition虚拟机(VM)上安装更新的新方法，安装后无需重新启动。有关详细信息，请参见Azure自动管理文档。

应用平台

Windows容器有许多平台改进，包括应用程序兼容性和Kubernetes的Windows容器体验。一个主要的改进包括将Windows容器映像的大小减少了40%，这将启动时间减少了30%，从而优化了性能。

您还可以使用组托管服务帐户(gMSA)来运行依赖于Azure Active Directory的应用程序，而无需将域加入容器主机，Windows容器现在支持Microsoft分布式事务控制(MSDTC)和Microsoft消息队列(MSMQ)。

还有其他一些增强功能可以简化Kubernetes的Windows容器体验。这些增强包括支持使用主机进程容器进行节点配置、IPv6支持以及使用Calico来实现一致的网络策略。

除了平台改进之外，Windows管理中心也进行了更新，使其易于容器化。NET应用程序。一旦应用程序在容器中，它就可以托管在Azure容器注册中心，然后部署到其他Azure服务，包括Azure Kubernetes服务。

在英特尔Ice Lake处理器的支持下，Windows Server 2022可以支持业务关键型和大型应用，如SQL Server，这些应用需要高达48 TB的内存和在64个物理插槽上运行的2048个逻辑内核。在英特尔Ice Lake上使用英特尔安全防护扩展(SGX)进行机密计算，可以通过使用受保护的内存来隔离应用，从而提高应用的安全性。

其他关键功能适用于AMD处理器的嵌套虚拟化。

嵌套虚拟化是一种使您能够在Hyper-V虚拟机(VM)中运行Hyper-V的功能。Windows Server 2022通过使用AMD处理器引入了对嵌套虚拟化的支持，为环境提供了更多的硬件选择。有关更多信息，请参见嵌套虚拟化文档。

微软Edge浏览器

Windows Server 2022配备了Microsoft Edge，而不是Internet Explorer。它基于Chromium开源，由微软的安全和创新提供支持。它可以与& ldquo服务器& rdquo或者& ldquo具有桌面体验的服务器& rdquo安装选项。有关详细信息，请参阅Microsoft Edge Enterprise文档。请注意，与Windows Server的其他产品不同，Microsoft Edge的支持生命周期遵循新的生命周期。有关更多信息，请参考Microsoft Edge生命周期文档。

存储迁移服务

随着Windows Server 2022中存储迁移服务的增强，将更多存储从源位置迁移到Windows Server或Azure变得更加容易。在Windows Server 2022上运行存储迁移服务器协调程序时，可以使用以下功能:

将本地用户和组迁移到新服务器。

从故障转移群集迁移存储，迁移到故障转移群集，以及在独立服务器和故障转移群集之间迁移。

使用Samba从Linux服务器迁移存储。

使用Azure文件同步更容易地将迁移的共享同步到Azure中。

迁移到Azure等新网络。

NetApp CIFS服务器从NetApp FAS阵列迁移到Windows服务器和集群。

可调存储修复速度

& ldquo用户可调整的存储修复速度& rdquo是存储空间直通的新功能，它将资源分配给& ldquo修复数据副本& rdquo(恢复)或& ldquo运行活动工作负荷& rdquo(性能)以更好地控制数据重新同步过程。这有助于提高可用性，并允许您更灵活、更有效地为集群提供服务。

使用独立服务器上存储空间的存储总线缓存

存储总线缓存现在可用于独立服务器。它可以显著提高读写性能，同时保持存储效率和低运营成本。与存储空间直通的实现类似，此功能将较快的介质(如NVMe或SSD)与较慢的介质(如HDD)绑定在一起，以创建一个层。一些更快的媒体层被保留用于缓存。要了解更多信息，请参见在独立服务器上启用具有存储空间的存储总线缓存。

SMB压缩

随着Windows Server 2022和Windows 11中SMB的增强，当文件通过网络传输时，用户或应用程序可以压缩文件。用户不再需要手动压缩文件，因此他们可以在缓慢或拥塞的网络上更快地传输文件。请参阅SMB压缩了解详情。

安装步骤正式下载试用版链接:

https://software -download . Microsoft . com/download/SG/20348 . 169 . 210806-2348 . Fe _ release _ SVC _ refresh _ SERVER _ EVAL _ x 64 fre _ zh-cn . iso

1.1.vcenter7.0中的新虚拟机