枣阳薇薇新娘婚纱摄影 首页 品牌中心 科技动态 新闻中心 配件系列

Windows Server 2022 LTSC 正式版镜像已经宣布

发布日期:2022-08-07 09:43    点击次数:57

2021.08.19,微软在 VLSC 和 MSDN 发上宣布了 Windows Server 2022 镜像下载,诚然并未果真颁布揭晓,但意味着已经宣布正式版。该版本为 Build 20348.169,仍然基于 Windows 10 焦点。看来 Windows 11 Server 版本遥遥无期。

 

晚期直观休会

版本 21H2,痛处名称预计今年秋天宣布正式版

设置和掌握面板仍然杂遝,麦德龙风格和经典风格决裂策画仍然没有经管

Edge 成为默认阅读器(自带版本 86)

支持 TLS 1.3,QUIC(HTTP/3),默认启用

终于可以或许运行 Windows Terminal(Windows Server 2019 因老旧的 1803 版本限度,至今不支持)

Windows Server 2022 中的新增功用

这篇文将介绍 Windows Server 2022 中的一些新增功用。Windows Server 2022 直立在 Windows Server 2019 的强盛底子之上,在三个关键主题上引入了不少翻新:安好性、Azure 混淆集成和打点以及应用顺序平台。其余,可借助 “Windows Server 2022 Datacenter:Azure 版本”,行使云的劣势使 VM 对立最新形态,同时最大限度地削减停机时光。

安好性

Windows Server 2022 中的新增安好功用联结了 Windows Server 中跨多个规模的其余安好功用,以供应针对低档利诱的深度进攻和呵护。Windows Server 2022 中的低档多层安好性供应了服务器而今所需的单方面呵护。

安好焦点折务器

安好焦点折务器供应的呵护有助于抵当宏壮的袭击,并且在用户处理惩罚某些数据敏感度最高的行业中的关键使命数据时,可以或许供应更多保障。 它基于三大关键成分:简化的安好性、低档呵护和进攻性进攻。

简化的安好性

从 OEM 处置办安好焦点折务器的硬件时,可以或许担保 OEM 供应的一组硬件、固件和驱动顺序餍足安好焦点承诺。将可以或许在 Windows Admin Center 中轻松设置 Windows Server 体系以完成安好焦点的安好功用。

低档防护

安好焦点折务器最大程度地利用硬件、固件和操作体系功用,以进攻今后和未来的利诱。安好焦点折务器完成的呵护旨在为该服务器上应用的关键应用顺序和数据创立安好平台。安好焦点功用涵盖下列规模:

硬件信任根

受信任的平台模块 2.0 (TPM 2.0) 标配的服务器可应用安好焦点折务器。TPM 2.0 为敏感密钥和数据(譬如在启动进程中加载的组件的度量值)供应安好存储。此硬件信任根可增强 BitLocker 等功用供应的呵护,这类呵护应用 TPM 2.0,并有助于创立基于证明的事变流,这些事变流可以或许并吞到零信任安好计策中。

固件呵护

由于固件应用高权限运行,以及固件中发生的情形对传统防病毒经管规划的相对不通明性,固件空间中的安好马脚有分明增加的趋势。 比来的报告体现,恶意软件和勒索软件平台正在增加固件功用,这增加了固件袭击的危险,并已出现针对企业资源(如 Active Directory 域掌握器)的固件袭击。行使途理器对 “静态度量信任根 (DRTM)” 技能的支持,联结 DMA 呵护,安好焦点体系将安好关键虚拟机监控顺序与此类袭击隔来到来。

基于虚拟化的安好 (VBS)

安好焦点折务器支持 VBS 和基于虚拟机监控顺序的代码完备性 (HVCI)。由于 VBS 可完成操作体系各特权部份(譬如内核和体系的其余部份)之间的断绝,VBS 和 HVCI 可以或许抵当行使各类马脚发起的加密钱银掘客袭击。VBS 还供应了其余不少客户可行使的功用,如可以或许更好地呵护域痛处的 Credential Guard。

进攻性进攻

启用安好焦点功用有助于被动进攻和阻断袭击者兴许用来袭击体系的不少门路。这套进攻步调还使 IT 和 SecOps 团队兴许将时光更好地用于需求关注的诸多规模。

安好的跟尾传输:Windows Server 2022 上默认启用 HTTPS 和 TLS 1.3

安好跟尾是现今互连系统的焦点。传输层安好性 (TLS) 1.3 是 Internet 陈列最普及的安好和谈的最新版本,它对数据举行加密,以在两个闭幕点之间供应安好的信道。Windows Server 2022 上而今默认启用 HTTPS 和 TLS 1.3,旨在呵护跟尾到服务器的客户端的数据。 它再也不应用逾期的加密算法,供应比旧版本更高的安好性,旨在完成尽管即便多的握手加密。详细相识 受支持的 TLS 版本 和受支持的密码套件。

安好 DNS:经由过程基于 HTTPS 的 DNS 完成 DNS 名称剖析要求的加密

而今,Windows Server 2022 中的 DNS 客户端支持基于 HTTPS 的 DNS (DoH),后者应用 HTTPS 和谈加密 DNS 查询。这有助于预防窃听和批改你的 DNS 数据,尽管即便呵护流量的私密性。详细相识怎么样 设置 DNS 客户端以应用 DoH。

服务器音讯块 (SMB):SMB AES-256 加密实用于最有安好认识的用户

Windows Server 而今支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和签名。 Windows 跟尾到也支持这类编制的另外一台计算机时,将自动协商这类更低档的密码编制,也可经由过程组计策强逼执行。Windows Server 仍支持 AES-128 来完成下层兼容性。

SMB:针对外部凑集通信的东 - 西 SMB 加密掌握

Windows Server 体系毛病转移凑集现支持对加密和签名凑集同享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信举行考究掌握。这意味着,在应用存储空间直通时,你可抉择在凑集本身内加密或签名东 - 西通信,以获取更高的安好性。

基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了 “Windows Server 2022 Datacenter:Azure 版本” 中的 SMB 3.1.1 和谈,且已可支持 Windows 客户端应用 QUIC 和谈而不是 TCP 和谈。经由过程联结应用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用顺序可以或许安好牢靠地经由过程 Azure 中运行的边际文件服务器拜访数据。在 Windows 上,品牌中心移动动作举措用户和近程办专用户再也不需求应用 虚拟网络 经由过程 SMB 来拜访其文件服务器。无关详细信息,请参阅基于 QUIC 的 SMB 文档。

Azure 混淆功用

可以或许经由过程 Windows Server 2022 中的内置混淆功用来行进效劳和灵巧性,从而可以或许比以往更轻松地将数据左右扩张到 Azure。

已启用 Azure Arc 的 Windows Server

启用了 Azure Arc 的 Windows Server 2022 服务器经由过程应用 Azure Arc 将外埠和多云 Windows Server 引入 Azure。这类打点休会旨在使你兴许给与与外埠 Azure 虚拟机分歧的打点编制。当混淆计算机跟尾到 Azure 时,它将成为一台联网计算机,被视为 Azure 中的资源。无关详细信息,请参阅 经由过程 Azure Arc 支持服务器文档。

Windows 打点左右

用于打点 Windows Server 2022 的 Windows Admin Center 的改进蕴含:报告上述安好焦点功用的今后形态,在实用情形下准许客户启用这些功用。无关这些改进以及 Windows Admin Center 更多改进的详细信息,请参阅 Windows Admin Center 文档。

Azure Automanage - 热补钉

“Windows Server 2022 Datacenter:Azure 版本” 支持 Azure Automanage 中的热补钉。 热修补是在新的 Windows Server Azure Edition 虚拟机 (VM) 上按部就班更新的一种新编制,按部就班后无需从头启动。 无关详细信息,请参阅 Azure Automanage 文档。

应用顺序平台

有多项针对 Windows 容器的平台改进,蕴含应用顺序兼容性和 Kubernetes 的 Windows 容器休会。一项严重改进蕴含将 Windows 容器映像大小削减多达 40%,这使启动时光膨胀 30%,从而优化了性能。

而今还可应用组托管服务帐户 (gMSA) 运行寄托于 Azure Active Directory 的应用顺序,而无需将域插手容器主机,并且 Windows 容器而今支持 Microsoft 漫衍式事件掌握 (MSDTC) 和 Microsoft 音讯行列 (MSMQ)。

另有其余几项增强功用,可简化 Kubernetes 的 Windows 容器休会。这些增强功用蕴含支持将主机过程容器用于节点设置、IPv6 支持以及应用 Calico 完成份歧的网络计策。

除了平台改进之外,还更新了 Windows Admin Center,使其可以或许轻松容器化 .NET 应用顺序。 应用顺序位于容器中后,可以或许将其托管在 Azure 容器注册表上,尔后将其陈列到其余 Azure 服务,蕴含 Azure Kubernetes 服务。

由于支持 Intel Ice Lake 处理惩罚器,Windows Server 2022 可支持业务关键型和大型应用顺序,譬如 SQL Server,这些应用顺序需求高达 48 TB 的内存和在 64 个物理插槽上运行的 2048 个逻辑内核。应用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 举行秘要计算,可以或许经由过程应用受呵护的内存将应用顺序互相笔底生花断绝,从而行进应用顺序安好性。

其余关键功用实用于 AMD 处理惩罚器的嵌套虚拟化

嵌套虚拟化是一项功用,使你可以或许在 Hyper-V 虚拟机 (VM) 内运行 Hyper-V。Windows Server 2022 经由过程应用 AMD 处理惩罚器引入对嵌套虚拟化的支持,为情形供应更多的硬件抉择。无关详细信息,请参阅 嵌套虚拟化文档。

Microsoft Edge 阅读器

Windows Server 2022 中随附了 Microsoft Edge,改换了 Internet Explorer。它直立在 Chromium 开源底子上,并以 Microsoft 的安好性和翻新为后盾。它可以或许与 “服务器焦点” 或“带桌面休会的服务器”按部就班选项一起应用。无关详细信息,请参阅 Microsoft Edge Enterprise 文档。请留心,与 Windows Server 其余部份差别,Microsoft Edge 的支持生命周期服从新式生命周期。无关详细信息,请参阅 Microsoft Edge 生命周期文档。

存储存储迁移服务

应用 Windows Server 2022 中存储迁移服务的增强功用,可以或许更轻松地将更多源职位地方的存储迁移到 Windows Server 或迁移到 Azure。下面是在 Windows Server 2022 上运行存储迁移服务器业务流程谐和顺序时可用的功用:

将外埠用户和组迁移到新服务器。 从体系毛病转移凑集迁移存储、迁移到体系毛病转移凑集,以及在独立服务器和体系毛病转移凑集之间迁移。 从应用 Samba 的 Linux 服务器迁移存储。 应用 Azure 文件同步更轻松地将已迁移的同享同步到 Azure 中。 迁移到 Azure 等新网络。 将 NetApp CIFS 服务器从 NetApp FAS 阵列迁移到 Windows Server 和凑集。 可调整的存储修复速度

“用户可调整的存储修复速度” 是存储空间直通的一项新功用,此功用经由过程将资本分配给 “修单数据本来”(中兴中兴)或 “运行流动事变负载”(性能)来更好地掌握数据从头同步进程。这有助于行进可用性,并可以让你更灵巧、更有用地为凑集供应服务。

在独立服务器上应用存储空间的存储总线缓存

存储总线缓存而今可用于独立服务器。它可以或许较着行进读取和写入性能,同时对立存储效劳和较低的操作成本。 与存储空间直通的完成近似,此功用将速度较快的介质(譬如 NVMe 或 SSD)与速度较慢的介质(譬如 HDD)绑定在一起来创立层。 为缓存留存后果部更快的介质层。若要相识详细信息,请参阅 在独立服务器上应用存储空间启用存储总线缓存。

SMB 压缩

行使 Windows Server 2022 和 Windows 11 中的 SMB 的增强功用,用户或应用顺序可以或许在经由过程网络传输文件时对其举行压缩。用户再也不需求手动压缩文件,便可以或许在较慢或较拥塞的网络上更快地传输。无关详细信息,请参阅 SMB 压缩。



----------------------------------
栏目分类
相关资讯