Windows Server 2022 LTSC正式版發佈(附更新內容和下載地址)
微軟已經正式發佈瞭Windows Server 2022鏡像下載,雖然還未公開宣佈,但是該版本已經可以算是正式版瞭,版本為Build 20348.169,仍然基於Windows 10核心,看來大傢期待的Windows 11 Server近期是不會有瞭。
早期直觀體驗
版本 21H2,根據名稱預計今年秋季發佈正式版
設置和控制面板仍然混亂,麥德龍風格和經典風格分裂設計仍然沒有解決
Edge 成為默認瀏覽器(自帶版本 86)
支持 TLS 1.3,QUIC(HTTP/3),默認啟用
終於可以運行 Windows Terminal(Windows Server 2019 因老舊的 1803 版本限制,至今不支持)
下載地址:
Windows Server 2022 LTSC 簡體中文版、英文版,VLSC
百度網盤鏈接:
https://pan.baidu.com/s/1hAmj0HVO6FMvZrRblMGGyg 提取碼:oohr
Windows Server 2022 更新內容及新增功能
這篇文將介紹 Windows Server 2022 中的一些新增功能。Windows Server 2022 建立在 Windows Server 2019 的強大基礎之上,在三個關鍵主題上引入瞭許多創新:安全性、Azure 混合集成和管理以及應用程序平臺。此外,可借助 “Windows Server 2022 Datacenter:Azure 版本”,利用雲的優勢使 VM 保持最新狀態,同時最大限度地減少停機時間。
安全性
Windows Server 2022 中的新增安全功能結合瞭 Windows Server 中跨多個領域的其他安全功能,以提供針對高級威脅的深度防禦和保護。Windows Server 2022 中的高級多層安全性提供瞭服務器目前所需的全面保護。
安全核心服務器
安全核心服務器提供的保護有助於抵禦復雜的攻擊,並且在用戶處理某些數據敏感度最高的行業中的關鍵任務數據時,可以提供更多保障。 它基於三大關鍵要素:簡化的安全性、高級保護和預防性防禦。
簡化的安全性
從 OEM 處購買安全核心服務器的硬件時,可以保證 OEM 提供的一組硬件、固件和驅動程序滿足安全核心承諾。將可以在 Windows Admin Center 中輕松配置 Windows Server 系統以實現安全核心的安全功能。
高級防護
安全核心服務器最大程度地利用硬件、固件和操作系統功能,以防范當前和未來的威脅。安全核心服務器實現的保護旨在為該服務器上使用的關鍵應用程序和數據創建安全平臺。安全核心功能涵蓋以下領域:
硬件信任根
受信任的平臺模塊 2.0 (TPM 2.0) 標配的服務器可以使用安全核心服務器。TPM 2.0 為敏感密鑰和數據(例如在啟動過程中加載的組件的度量值)提供安全存儲。此硬件信任根可增強 BitLocker 等功能提供的保護,這種保護使用 TPM 2.0,並有助於創建基於證明的工作流,這些工作流可以合並到零信任安全策略中。
固件保護
由於固件使用高權限運行,以及固件中發生的情況對傳統防病毒解決方案的相對不透明性,固件空間中的安全漏洞有明顯增加的趨勢。 最近的報告顯示,惡意軟件和勒索軟件平臺正在添加固件功能,這增加瞭固件攻擊的風險,並已出現針對企業資源(如 Active Directory 域控制器)的固件攻擊。利用處理器對 “動態度量信任根 (DRTM)” 技術的支持,結合 DMA 保護,安全核心系統將安全關鍵虛擬機監控程序與此類攻擊隔離開來。
基於虛擬化的安全 (VBS)
安全核心服務器支持 VBS 和基於虛擬機監控程序的代碼完整性 (HVCI)。由於 VBS 可實現操作系統各特權部分(例如內核和系統的其餘部分)之間的隔離,VBS 和 HVCI 可以抵禦利用各類漏洞發起的加密貨幣挖掘攻擊。VBS 還提供瞭其他許多客戶可利用的功能,如可以更好地保護域憑據的 Credential Guard。
預防性防禦
啟用安全核心功能有助於主動防禦和阻斷攻擊者可能用來攻擊系統的許多路徑。這套防禦措施還使 IT 和 SecOps 團隊能夠將時間更好地用於需要關註的諸多領域。
安全的連接傳輸:Windows Server 2022 上默認啟用 HTTPS 和 TLS 1.3
安全連接是當今互連系統的核心。傳輸層安全性 (TLS) 1.3 是 Internet 部署最廣泛的安全協議的最新版本,它對數據進行加密,以在兩個終結點之間提供安全的信道。Windows Server 2022 上現在默認啟用 HTTPS 和 TLS 1.3,旨在保護連接到服務器的客戶端的數據。 它不再使用過時的加密算法,提供比舊版本更高的安全性,旨在實現盡可能多的握手加密。詳細瞭解 受支持的 TLS 版本 和受支持的密碼套件。
安全 DNS:通過基於 HTTPS 的 DNS 實現 DNS 名稱解析請求的加密
現在,Windows Server 2022 中的 DNS 客戶端支持基於 HTTPS 的 DNS (DoH),後者使用 HTTPS 協議加密 DNS 查詢。這有助於防止竊聽和篡改你的 DNS 數據,盡可能保護流量的私密性。詳細瞭解如何 配置 DNS 客戶端以使用 DoH。
服務器消息塊 (SMB):SMB AES-256 加密適用於最有安全意識的用戶
Windows Server 現在支持將 AES-256-GCM 和 AES-256-CCM 加密套件用於 SMB 加密和簽名。 Windows 連接到也支持這種方法的另一臺計算機時,將自動協商這種更高級的密碼方法,也可通過組策略強制執行。Windows Server 仍支持 AES-128 來實現下層兼容性。
SMB:針對內部群集通信的東 – 西 SMB 加密控制
Windows Server 故障轉移群集現支持對加密和簽名群集共享卷 (CSV) 及存儲總線層 (SBL) 的節點內存儲通信進行精細控制。這意味著,在使用存儲空間直通時,你可決定在群集本身內加密或簽名東 – 西通信,以獲得更高的安全性。
基於 QUIC 的 SMB
基於 QUIC 的 SMB 更新瞭 “Windows Server 2022 Datacenter:Azure 版本” 中的 SMB 3.1.1 協議,且已可支持 Windows 客戶端使用 QUIC 協議而不是 TCP 協議。通過結合使用基於 QUIC 的 SMB 和 TLS 1.3,用戶和應用程序可以安全可靠地通過 Azure 中運行的邊緣文件服務器訪問數據。在 Windows 上,移動設備用戶和遠程辦公用戶不再需要使用 VPN 通過 SMB 來訪問其文件服務器。有關詳細信息,請參閱基於 QUIC 的 SMB 文檔。
Azure 混合功能
可以通過 Windows Server 2022 中的內置混合功能來提高效率和靈活性,從而可以比以往更輕松地將數據中心擴展到 Azure。
已啟用 Azure Arc 的 Windows Server
啟用瞭 Azure Arc 的 Windows Server 2022 服務器通過使用 Azure Arc 將本地和多雲 Windows Server 引入 Azure。這種管理體驗旨在使你能夠采用與本地 Azure 虛擬機一致的管理方式。當混合計算機連接到 Azure 時,它將成為一臺聯網計算機,被視為 Azure 中的資源。有關詳細信息,請參閱 通過 Azure Arc 支持服務器文檔。
Windows 管理中心
用於管理 Windows Server 2022 的 Windows Admin Center 的改進包括:報告上述安全核心功能的當前狀態,在適用情況下允許客戶啟用這些功能。有關這些改進以及 Windows Admin Center 更多改進的詳細信息,請參閱 Windows Admin Center 文檔。
Azure Automanage – 熱補丁
“Windows Server 2022 Datacenter:Azure 版本” 支持 Azure Automanage 中的熱補丁。 熱修補是在新的 Windows Server Azure Edition 虛擬機 (VM) 上安裝更新的一種新方式,安裝後無需重新啟動。 有關詳細信息,請參閱 Azure Automanage 文檔。
應用程序平臺
有多項針對 Windows 容器的平臺改進,包括應用程序兼容性和 Kubernetes 的 Windows 容器體驗。一項重大改進包括將 Windows 容器映像大小減少多達 40%,這使啟動時間縮短 30%,從而優化瞭性能。
現在還可以使用組托管服務帳戶 (gMSA) 運行依賴於 Azure Active Directory 的應用程序,而無需將域加入容器主機,並且 Windows 容器現在支持 Microsoft 分佈式事務控制 (MSDTC) 和 Microsoft 消息隊列 (MSMQ)。
還有其他幾項增強功能,可簡化 Kubernetes 的 Windows 容器體驗。這些增強功能包括支持將主機進程容器用於節點配置、IPv6 支持以及使用 Calico 實現一致的網絡策略。
除瞭平臺改進之外,還更新瞭 Windows Admin Center,使其可以輕松容器化 .NET 應用程序。 應用程序位於容器中後,可以將其托管在 Azure 容器註冊表上,然後將其部署到其他 Azure 服務,包括 Azure Kubernetes 服務。
由於支持 Intel Ice Lake 處理器,Windows Server 2022 可支持業務關鍵型和大型應用程序,例如 SQL Server,這些應用程序需要高達 48 TB 的內存和在 64 個物理插槽上運行的 2048 個邏輯內核。使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 進行機密計算,可以通過使用受保護的內存將應用程序彼此隔離,從而提高應用程序安全性。
其他關鍵功能適用於 AMD 處理器的嵌套虛擬化
嵌套虛擬化是一項功能,使你可以在 Hyper-V 虛擬機 (VM) 內運行 Hyper-V。Windows Server 2022 通過使用 AMD 處理器引入對嵌套虛擬化的支持,為環境提供更多的硬件選擇。有關詳細信息,請參閱 嵌套虛擬化文檔。
Microsoft Edge 瀏覽器
Windows Server 2022 中隨附瞭 Microsoft Edge,替代瞭 Internet Explorer。它建立在 Chromium 開源基礎上,並以 Microsoft 的安全性和創新為後盾。它可以與 “服務器核心” 或“帶桌面體驗的服務器”安裝選項一起使用。有關詳細信息,請參閱 Microsoft Edge Enterprise 文檔。請註意,與 Windows Server 其餘部分不同,Microsoft Edge 的支持生命周期遵循新式生命周期。有關詳細信息,請參閱 Microsoft Edge 生命周期文檔。
存儲存儲遷移服務
使用 Windows Server 2022 中存儲遷移服務的增強功能,可以更輕松地將更多源位置的存儲遷移到 Windows Server 或遷移到 Azure。下面是在 Windows Server 2022 上運行存儲遷移服務器業務流程協調程序時可用的功能:
將本地用戶和組遷移到新服務器。
從故障轉移群集遷移存儲、遷移到故障轉移群集,以及在獨立服務器和故障轉移群集之間遷移。
從使用 Samba 的 Linux 服務器遷移存儲。
使用 Azure 文件同步更輕松地將已遷移的共享同步到 Azure 中。
遷移到 Azure 等新網絡。
將 NetApp CIFS 服務器從 NetApp FAS 陣列遷移到 Windows Server 和群集。
可調整的存儲修復速度
“用戶可調整的存儲修復速度” 是存儲空間直通的一項新功能,此功能通過將資源分配給 “修復數據副本”(復原)或 “運行活動工作負載”(性能)來更好地控制數據重新同步過程。這有助於提高可用性,並可讓你更靈活、更有效地為群集提供服務。
在獨立服務器上使用存儲空間的存儲總線緩存
存儲總線緩存現在可用於獨立服務器。它可以顯著提高讀取和寫入性能,同時保持存儲效率和較低的操作成本。 與存儲空間直通的實現類似,此功能將速度較快的介質(例如 NVMe 或 SSD)與速度較慢的介質(例如 HDD)綁定在一起來創建層。 為緩存保留瞭部分更快的介質層。若要瞭解詳細信息,請參閱 在獨立服務器上使用存儲空間啟用存儲總線緩存。
SMB 壓縮
利用 Windows Server 2022 和 Windows 11 中的 SMB 的增強功能,用戶或應用程序可以在通過網絡傳輸文件時對其進行壓縮。用戶不再需要手動壓縮文件,就能在較慢或較擁塞的網絡上更快地傳輸。有關詳細信息,請參閱 SMB 壓縮。
閱讀更多:
- 修復遠程打印機問題,微軟 Win10 Build 19044.1379預覽版發佈
- Win10 21H1 1943.1151(KB5004296)發佈(附更新內容和下載地址)
- 微軟Win11 Build 22000.493發佈:修復SSD硬盤性能Bug
- 微軟 Win11 Build 22000.526發佈(附帶下載地址和更新內容)
- Win11 22000.593新版上線:桌面被微軟強行打水印