新疆管理系统开发 Windows Server 2022 LTSC 郑再版镜像照旧发布
2021.08.19,微软在 VLSC 和 MSDN 发上发布了 Windows Server 2022 镜像下载,天然并未公开晓示,但意味着照旧发布郑再版。该版块为 Build 20348.169,仍然基于 Windows 10 中枢。看来 Windows 11 Server 版块猴年马月。
早期直不雅体验
版块 21H2,根据称号瞻望本年秋季发布郑再版
成立和规定面板仍然重大,麦德龙格调理经典格调别离联想仍然莫得处分
苏明快乐8第2024182期9次012路分析
Edge 成为默许浏览器(自带版块 86)
复旧 TLS 1.3,QUIC(HTTP/3),默许启用
终于不错脱手 Windows Terminal(Windows Server 2019 因老旧的 1803 版块放置,于今不复旧)
Windows Server 2022 中的新增功能这篇文将先容 Windows Server 2022 中的一些新增功能。Windows Server 2022 建立在 Windows Server 2019 的广泛基础之上,在三个要道主题上引入了好多立异:安全性、Azure 混书册成和管束以及应用设施平台。此外,可借助 “Windows Server 2022 Datacenter:Azure 版块”,欺骗云的上风使 VM 保持最新景色,同期最大规定地减少停机时刻。
安全性Windows Server 2022 中的新增安全功能连合了 Windows Server 中跨多个领域的其他安全功能,以提供针对高等恫吓的深度驻防和保护。Windows Server 2022 中的高等多层安全性提供了工作器面前所需的全面保护。
安全中枢工作器安全中枢工作器提供的保护有助于挣扎复杂的报复,况且在用户处理某些数据明锐度最高的行业中的要道任务数据时,不错提供更多保险。 它基于三大约道身分:简化的安全性、高等保护和提神性驻防。
简化的安全性从 OEM 处购买安全中枢工作器的硬件时,不错保证 OEM 提供的一组硬件、固件和驱动设施雀跃安全中枢情愿。将不错在 Windows Admin Center 中节略竖立 Windows Server 系统以完毕安全中枢的安全功能。
高等防护安全中枢工作器最大程度地欺骗硬件、固件和操作系统功能,以提神现时和明天的恫吓。安全中枢工作器完毕的保护旨在为该工作器上使用的要道应用设施和数据创建安全平台。安全中枢功能涵盖以下领域:
硬件信任根受信任的平台模块 2.0 (TPM 2.0) 标配的工作器不错使用安全中枢工作器。TPM 2.0 为明锐密钥和数据(举例在启动过程中加载的组件的度量值)提供安全存储。此硬件信任根可增强 BitLocker 等功能提供的保护,这种保护使用 TPM 2.0,并有助于创建基于讲授的责任流,这些责任流不错归拢到零信任安全计谋中。
固件保护由于固件使用高权限脱手,以及固件中发生的情况对传统防病毒处分决议的相对不透明性,固件空间中的安全罅隙有显豁加多的趋势。 最近的申报显现,坏心软件和欺诈软件平台正在添加固件功能,这加多了固件报复的风险,并已出现针对企业资源(如 Active Directory 域规定器)的固件报复。欺骗处理器对 “动立场量信任根 (DRTM)” 技巧的复旧,连合 DMA 保护,安全中枢系统将安全要道诬捏机监控设施与此类报复拆开开来。
基于诬捏化的安全 (VBS)安全中枢工作器复旧 VBS 和基于诬捏机监控设施的代码无缺性 (HVCI)。由于 VBS 可完毕操作系统各特权部分(举例内核和系统的其余部分)之间的拆开,VBS 和 HVCI 不错挣扎欺骗各种罅隙发起的加密货币挖掘报复。VBS 还提供了其他好多客户可欺骗的功能,如不错更好地保护域证实的 Credential Guard。
提神性驻防启用安全中枢功能有助于主动驻防和阻断报复者可能用来报复系统的好多旅途。这套驻防顺序还使 IT 和 SecOps 团队约略将时刻更好地用于需要怜惜的诸多领域。
安全的一语气传输:Windows Server 2022 上默许启用 HTTPS 和 TLS 1.3
安全一语气是面前互说合统的中枢。传输层安全性 (TLS) 1.3 是 Internet 部署最平庸的安全契约的最新版块,它对数据进行加密,以在两个驱逐点之间提供安全的信说念。Windows Server 2022 上现在默许启用 HTTPS 和 TLS 1.3,旨在保护一语气到工作器的客户端的数据。 它不再使用落伍的加密算法,提供比旧版块更高的安全性,旨在完毕尽可能多的捏手加密。详备了解 受复旧的 TLS 版块 和受复旧的密码套件。
安全 DNS:通过基于 HTTPS 的 DNS 完毕 DNS 称号通晓苦求的加密现在,Windows Server 2022 中的 DNS 客户端复旧基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 契约加密 DNS 查询。这有助于提神窃听和删改你的 DNS 数据,尽可能保护流量的玄机性。详备了解何如 竖立 DNS 客户端以使用 DoH。
工作器音讯块 (SMB):SMB AES-256 加密适用于最有安全强劲的用户Windows Server 现在复旧将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和签名。 Windows 一语气到也复旧这种方法的另一台运筹帷幄机时,将自动协商这种更高等的密码方法,也可通过组计谋强制试验。Windows Server 仍复旧 AES-128 来完毕基层兼容性。
SMB:针对里面群集通讯的东 - 西 SMB 加密规定Windows Server 故障转化群集现复旧对加密和签名群集分享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通讯进行细密规定。这意味着,在使用存储空间纵贯时,你可决定在群集本人内加密或签名东 - 西通讯,以获取更高的安全性。
基于 QUIC 的 SMB基于 QUIC 的 SMB 更新了 “Windows Server 2022 Datacenter:Azure 版块” 中的 SMB 3.1.1 契约,且已可复旧 Windows 客户端使用 QUIC 契约而不是 TCP 契约。通过连合使用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用设施不错安全可靠地通过 Azure 中脱手的角落文献工作器考察数据。在 Windows 上,新疆管理系统开发出动征战用户和云尔办公用户不再需要使用 诬捏收集 通过 SMB 来考察其文献工作器。联系详备信息,请参阅基于 QUIC 的 SMB 文档。
Azure 搀和功能不错通过 Windows Server 2022 中的内置搀和功能来普及后果和活泼性,从而不错比以往更节略地将数据中心推广到 Azure。
已启用 Azure Arc 的 Windows Server启用了 Azure Arc 的 Windows Server 2022 工作器通过使用 Azure Arc 将腹地和多云 Windows Server 引入 Azure。这种管束体验旨在使你约略接受与腹地 Azure 诬捏机一致的管束形式。当混算运筹帷幄机一语气到 Azure 时,它将成为一台联网运筹帷幄机,被视为 Azure 中的资源。联系详备信息,请参阅 通过 Azure Arc 复旧工作器文档。
Windows 管束中心用于管束 Windows Server 2022 的 Windows Admin Center 的校阅包括:申报上述安全中枢功能确现时景色,在适用情况下允许客户启用这些功能。联系这些校阅以及 Windows Admin Center 更多校阅的详备信息,请参阅 Windows Admin Center 文档。
Azure Automanage - 热补丁“Windows Server 2022 Datacenter:Azure 版块” 复旧 Azure Automanage 中的热补丁。 热修补是在新的 Windows Server Azure Edition 诬捏机 (VM) 上安设更新的一种新形式,安设后无需再行启动。 联系详备信息,请参阅 Azure Automanage 文档。
应用设施平台有多项针对 Windows 容器的平台校阅,包括应用设施兼容性和 Kubernetes 的 Windows 容器体验。一项迂回校阅包括将 Windows 容器映像大小减少多达 40%,这使启动时刻镌汰 30%,从而优化了性能。
现在还不错使用组托管工作帐户 (gMSA) 脱手依赖于 Azure Active Directory 的应用设施,而无需将域加入容器主机,况且 Windows 容器现在复旧 Microsoft 分散式事务规定 (MSDTC) 和 Microsoft 音讯部队 (MSMQ)。
还有其他几项增强功能,可简化 Kubernetes 的 Windows 容器体验。这些增强功能包括复旧将主机进度容器具于节点竖立、IPv6 复旧以及使用 Calico 完毕一致的收集计谋。
除了平台校阅除外,还更新了 Windows Admin Center,使其不错节略容器化 .NET 应用设施。 应用设施位于容器中后,不错将其托管在 Azure 容器注册表上,然后将其部署到其他 Azure 工作,包括 Azure Kubernetes 工作。
由于复旧 Intel Ice Lake 处理器,Windows Server 2022 可复旧业务要道型和大型应用设施,举例 SQL Server,这些应用设施需要高达 48 TB 的内存和在 64 个物理插槽上脱手的 2048 个逻辑内核。使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 进行机密运筹帷幄,不错通过使用受保护的内存将应用设施彼此拆开,从而普及应用设施安全性。
其他要道功能适用于 AMD 处理器的嵌套诬捏化嵌套诬捏化是一项功能,使你不错在 Hyper-V 诬捏机 (VM) 内脱手 Hyper-V。Windows Server 2022 通过使用 AMD 处理器引入对嵌套诬捏化的复旧,为环境提供更多的硬件选拔。联系详备信息,请参阅 嵌套诬捏化文档。
小程序开发 Microsoft Edge 浏览器Windows Server 2022 中随附了 Microsoft Edge,替代了 Internet Explorer。它建立在 Chromium 开源基础上,并以 Microsoft 的安全性和立异为后援。它不错与 “工作器中枢” 或“带桌面体验的工作器”安设选项沿途使用。联系详备信息,请参阅 Microsoft Edge Enterprise 文档。请防卫,与 Windows Server 其余部分不同,Microsoft Edge 的复旧生命周期苦守新型生命周期。联系详备信息,请参阅 Microsoft Edge 生命周期文档。
存储存储迁徙工作使用 Windows Server 2022 中存储迁徙工作的增强功能,不错更节略地将更多源位置的存储迁徙到 Windows Server 或迁徙到 Azure。底下是在 Windows Server 2022 上脱手存储迁徙工作器业务过程配合设施时可用的功能:
将腹地用户和组迁徙到新工作器。 从故障转化群集迁徙存储、迁徙到故障转化群集,以及在独处工作器和故障转化群集之间迁徙。 从使用 Samba 的 Linux 工作器迁徙存储。 使用 Azure 文献同步更节略地将已迁徙的分享同步到 Azure 中。 迁徙到 Azure 等新收集。 将 NetApp CIFS 工作器从 NetApp FAS 阵列迁徙到 Windows Server 和群集。 可篡改的存储征战速率“用户可篡改的存储征战速率” 是存储空间纵贯的一项新功能,此功能通过将资源分派给 “征战数据副本”(还原)或 “脱手四肢责任负载”(性能)来更好地规定数据再行同步过程。这有助于普及可用性,并可让你更活泼、更有用地为群集提供工作。
在独处工作器上使用存储空间的存储总线缓存存储总线缓存现在可用于独处工作器。它不错权贵普及读取和写入性能,同期保持存储后果和较低的操作资本。 与存储空间纵贯的完毕肖似,此功能将速率较快的介质(举例 NVMe 或 SSD)与速率较慢的介质(举例 HDD)绑定在沿途来创建层。 为缓存保留了部分更快的介质层。若要了解详备信息,请参阅 在独处工作器上使用存储空间启用存储总线缓存。
SMB 压缩欺骗 Windows Server 2022 和 Windows 11 中的 SMB 的增强功能新疆管理系统开发,用户或应用设施不错在通过收集传输文献时对其进行压缩。用户不再需要手动压缩文献,就能在较慢或较拥塞的收集上更快地传输。联系详备信息,请参阅 SMB 压缩。