软件标签: windows操作系统 windows windows server 2022正式版是最新推出的电脑操作系统,这个版本继承了之前windows系统的优点,同时在这个基础上对出现过的一些问题进行了修改优化,系统操作流畅性、稳定性更强,多种功能都能支持,提供极强的安全防护性能,给用户更棒的使用体验。 windows server 2022 iso官方介绍:
windows server 2022建立在 windows server 2019的强大基础之上,在三个关键主题上引入了许多创新:安全性、azure 混合集成和管理以及应用程序平台。此外,可借助 “windows server 2022 datacenter:azure 版本”,利用云的优势使 vm 保持最新状态,同时最大限度地减少停机时间。
windows server 2022功能说明: 安全性
新增安全功能结合了 windows server 中跨多个领域的其他安全功能,以提供针对高级威胁的深度防御和保护,高级多层安全性提供了服务器目前所需的全面保护。
由于固件使用高权限运行,以及固件中发生的情况对传统防病毒解决方案的相对不透明性,固件空间中的安全漏洞有明显增加的趋势。 最近的报告显示,恶意软件和勒索软件平台正在添加固件功能,这增加了固件攻击的风险,并已出现针对企业资源(如 active directory 域控制器)的固件攻击。利用处理器对 “动态度量信任根 (drtm)” 技术的支持,结合 dma 保护,安全核心系统将安全关键虚拟机监控程序与此类攻击隔离开来。 系统优势: 安全 dns:通过基于 https 的 dns 实现 dns 名称解析请求的加密
现在,windows server 2022 中的 dns 客户端支持基于 https 的 dns (doh),后者使用 https 协议加密 dns 查询。这有助于防止窃听和篡改你的 dns 数据,尽可能保护流量的私密性。详细了解如何 配置 dns 客户端以使用 doh。
传输:windows server 2022 上默认启用 https 和 tls 1.3
安全连接是当今互连系统的核心。传输层安全性 (tls) 1.3 是 internet 部署最广泛的安全协议的最新版本,它对数据进行加密,以在两个终结点之间提供安全的信道。windows server 2022 上现在默认启用 https 和 tls 1.3,旨在保护连接到服务器的客户端的数据。 它不再使用过时的加密算法,提供比旧版本更高的安全性,旨在实现尽可能多的握手加密。详细了解 受支持的 tls 版本 和受支持的密码套件。
服务器消息块 (smb):smb aes-256 加密适用于最有安全意识的用户
windows server 现在支持将 aes-256-gcm 和 aes-256-ccm 加密套件用于 smb 加密和签名。 windows 连接到也支持这种方法的另一台计算机时,将自动协商这种更高级的密码方法,也可通过组策略强制执行。windows server 仍支持 aes-128 来实现下层兼容性。
smb:针对内部群集通信的东 - 西 smb 加密控制
windows server 故障转移群集现支持对加密和签名群集共享卷 (csv) 及存储总线层 (sbl) 的节点内存储通信进行精细控制。这意味着,在使用存储空间直通时,你可决定在群集本身内加密或签名东 - 西通信,以获得更高的安全性。
基于quic的smb
更新了 “windows server 2022 datacenter:azure 版本” 中的 smb 3.1.1 协议,且已可支持 windows 客户端使用 quic 协议而不是 tcp 协议。通过结合使用基于 quic 的 smb 和 tls 1.3,用户和应用程序可以安全可靠地通过 azure 中运行的边缘文件服务器访问数据。在 windows 上,移动设备用户和远程办公用户不再需要使用 vpn 通过 smb 来访问其文件服务器。
azure混合功能
可以通过 windows server 2022 中的内置混合功能来提高效率和灵活性,从而可以比以往更轻松地将数据中心扩展到 azure。
已启用 azure arc 的 windows server
通过使用 azure arc 将本地和多云 windows server 引入 azure。这种管理体验旨在使你能够采用与本地 azure 虚拟机一致的管理方式。当混合计算机连接到 azure 时,它将成为一台联网计算机,被视为 azure 中的资源。有关详细信息,请参阅 通过 azure arc 支持服务器文档。
windows 管理中心
用于管理 windows s
erver 2022 的 windows admin center 的改进包括:报告上述安全核心功能的当前状态,在适用情况下允许客户启用这些功能。有关这些改进以及 windows admin center 更多改进的详细信息,请参阅 windows admin center 文档。 azure automanage - 热补丁
“windows server 2022 datacenter:azure 版本” 支持 azure automanage 中的热补丁。 热修补是在新的 windows server azure edition 虚拟机 (vm) 上安装更新的一种新方式,安装后无需重新启动。 有关详细信息,请参阅 azure automanage 文档。 新增内容:
有多项针对 windows 容器的平台改进,包括应用程序兼容性和 kubernetes 的 windows 容器体验。一项重大改进包括将 windows 容器映像大小减少多达 40%,这使启动时间缩短 30%,从而优化了性能。
现在还可以使用组托管服务帐户 (gmsa) 运行依赖于 azure active directory 的应用程序,而无需将域加入容器主机,并且 windows 容器现在支持 microsoft 分布式事务控制 (msdtc) 和 microsoft 消息队列 (msmq)。
还有其他几项增强功能,可简化 kubernetes 的 windows 容器体验。这些增强功能包括支持将主机进程容器用于节点配置、ipv6 支持以及使用 calico 实现一致的网络策略。
windows server 2022 中随附了 microsoft edge,替代了 internet explorer。它建立在 chromium 开源基础上,并以 microsoft 的安全性和创新为后盾。它可以与 “服务器核心” 或“带桌面体验的服务器”安装选项一起使用。有关详细信息,请参阅 microsoft edge enterprise 文档。请注意,与 windows server 其余部分不同,microsoft edge 的支持生命周期遵循新式生命周期。有关详细信息,请参阅 microsoft edge 生命周期文档。 存储迁移服务:
使用 windows server 2022 中存储迁移服务的增强功能,可以更轻松地将更多源位置的存储迁移到 windows server 或迁移到 azure。下面是在 windows server 2022 上运行存储迁移服务器业务流程协调程序时可用的功能:
将本地用户和组迁移到新服务器
从故障转移群集迁移存储、迁移到故障转移群集,以及在独立服务器和故障转移群集之间迁移。
从使用 samba 的 linux 服务器迁移存储
使用 azure 文件同步更轻松地将已迁移的共享同步到 azure 中。
迁移到 azure 等新网络
将 netapp cifs 服务器从 netapp fas 阵列迁移到 windows server 和群集。
发表于 2024-12-6 03:54:13
