借助云就绪操作系统,帮助提升IT效率并实现成本节约
1、利用云就绪混合功能,帮助提高备份和灾难恢复等关键功能的效率并降低成本,从而提高利润
3、借助AzureMonitor,深入了解您的基础设施、网络和应用程序
5、借助AzureArc扩展各项管理功能,组织、管理和保护多云环境
二、高级多层安全性
利用高级别的安全功能,为您的业务应用和数据保驾护航
1、依靠整体安全优势,保护基础设施和知识产权免受网络安全威胁和高级恶意软件的侵害
2、使用安全核心解决方案保护敏感数据,防止数据被恶意检测、盗窃和篡改
3、借助跨硬件、固件和操作系统的全面安全性,最大限度地防范新出现的威胁
4、利用高级威胁保护功能,检测和防止零日漏洞、网络攻击和数据泄露
5、满足数据安全行业标准,确保数据无论在本地还是在云端都能得到妥善保护
三、提升远程办公的安全性
使远程用户能够随时随地轻松运行应用程序和桌面
1、通过提升安全性以及对远程桌面和应用程序的无缝访问,使员工能够随时随地高效开展工作
2、通过增强型远程用户体验,提供对高性能存储和图形等强大功能的访问权限,提高员工的敬业度
4、利用简化的远程桌面许可证管理来节约资金,从而更好地分配适用于远程桌面服务的客户端访问许可证(CAL)
四、实现服务器基础设施的现代化
借助WindowsServer2022实现现代化,提高可扩展性、安全性和成本效益
1、使用WindowsServer软件定义的数据中心解决方案,提升数据中心效率并改善资源管理
2、使用不同规模的企业都能负担得起的高性能软件定义的存储和网络,采用更加高效经济的方式进行扩展
3、为业务关键型工作负载(如在WindowsServer2022上使用MicrosoftSQLServer)获得一流的性能、可扩展性和可用性
4、借助现代的容器化管理平台,引领应用创新,帮助构建更安全、更可靠、功能更强大的应用
一、AzureEdition
WindowsServer2022Datacenter:AzureEdition建立在DatacenterEdition的基础上,可提供仅限VM的操作系统,有助于通过基于QUIC的SMB、热补丁和Azure扩展网络等高级功能帮助利用云的优势。
二、热修补
WindowsServer2022Datacenter:AzureEditionHotpatching现在已推出Azure中适用于桌面体验的公共预览版,也是AzureStackHCI版本22H2上支持的来宾VM。
三、数据传输的存储副本压缩
三、支持AzureStackHCI
使用此版本,可在AzureStackHCI版本22H2上运行WindowsServer2022Datacenter:AzureEdition作为受支持的来宾VM。如果AzureEdition在AzureStackHCI上运行,你将能够在数据中心和边缘位置使用所有现有功能,包括适用于服务器核心的热补丁和基于QUIC的SMB。
开始使用已启用Arc的AzureStackHCI上的Azure市场或通过ISO部署WindowsServer2022Datacenter:AzureEdition。
四、通过已启用Arc的AzureStackHCI上的Azure市场部署(预览版)
WindowsServer2022Datacenter:AzureEdition映像将在已启用Arc的AzureStackHCI的Azure市场中提供,用户可通过Azure认证映像轻松试用、购买和部署。
五、AzureAutomanage-热补丁
热修补是AzureAutomanage的一部分,是在新的WindowsServerAzureEdition虚拟机(VM)上安装更新的一种新方式,安装后无需重启。
六、基于QUIC的SMB
基于QUIC的SMB更新了SMB3.1.1协议,以在WindowsServer2022Datacenter:AzureEdition、Windows11及更高版本以及支持QUIC协议的第三方客户端中使用QUIC协议而不是TCP协议。通过结合使用基于QUIC的SMB和TLS1.3,用户和应用程序可以安全可靠地通过Azure中运行的边缘文件服务器访问数据。在Windows上,移动设备用户和远程办公用户不再需要使用VPN通过SMB来访问其文件服务器。
七、适用于Azure的扩展网络
使用Azure扩展网络,可将本地子网扩展到Azure,使本地虚拟机在迁移到Azure时保留其原始的本地专用IP地址。
八、安全性
WindowsServer2022中的新增安全功能结合了WindowsServer中跨多个领域的其他安全功能,以提供针对高级威胁的深度防御和保护。WindowsServer2022中的高级多层安全性提供了服务器目前所需的全面保护。
九、安全核心服务器
OEM合作伙伴提供的经过认证的安全核心服务器硬件提供更多的安全保护措施,可有效防范复杂攻击。在处理一些最具数据敏感性的行业的任务关键型数据时,使用经过认证的安全核心服务器硬件可以更加安心。安全核心服务器使用硬件、固件和驱动程序功能来实现高级WindowsServer安全功能。其中许多功能可通过Windows安全核心电脑获取,现在还可通过安全核心服务器硬件和WindowsServer2022获取。
十、硬件信任根
通过使用BitLocker驱动器加密这样的功能,受信任的平台模块2.0(TPM2.0)安全加密处理器芯片为敏感加密密钥和数据提供安全的基于硬件的存储(包括系统完整性度量)。TPM2.0可以验证服务器是否已使用合法代码启动,以及后续代码执行是否可信任该服务器(也就是“硬件根信任”)。
十一、固件保护
固件以高特权执行,通常对传统的防病毒解决方案不可见,这导致基于固件的攻击数量增加。安全核心服务器使用动态信任根衡量(DRTM)技术来衡量和验证启动过程。安全核心服务器还可以使用直接内存访问(DMA)保护来隔离驱动程序对内存的访问。
十二、UEFI安全启动
UEFI安全启动是一种安全标准,可保护服务器免受恶意rootkit攻击。安全启动可确保服务器仅启动硬件制造商信任的固件和软件。服务器启动时,固件会检查每个启动组件的签名,包括固件驱动程序和OS。如果签名有效,则服务器将会启动,而固件会将控制权转递给OS。
十三、基于虚拟化的安全性(VBS)
安全核心服务器支持基于虚拟化的安全性(VBS)和基于虚拟机监控程序的代码完整性(HVCI)。VBS使用硬件虚拟化功能创建安全内存区域并将其与正常操作系统隔离,防范加密货币挖矿攻击中使用的一系列漏洞。VBS还支持使用CredentialGuard,其中用户凭据和机密存储在操作系统无法直接访问的虚拟容器中。HVCI使用VBS大大增强了代码完整性策略的实施。内核模式完整性会防止未签名的内核模式驱动程序或系统文件加载到系统内存中。
内核数据保护(KDP)为包含不可执行数据的内核内存提供只读内存保护,其中内存页受虚拟机监控程序保护。KDP可保护WindowsDefenderSystemGuard运行时中的关键结构不被篡改。
十四、安全DNS:通过基于HTTPS的DNS实现DNS名称解析请求的加密
现在,WindowsServer2022中的DNS客户端支持基于HTTPS的DNS(DoH),后者使用HTTPS协议加密DNS查询。DoH有助于防止窃听和篡改你的DNS数据,尽可能保护流量的私密性。详细了解如何配置DNS客户端以使用DoH。
十五、服务器消息块(SMB):SMBAES-256加密适用于最有安全意识的用户
WindowsServer现在支持将AES-256-GCM和AES-256-CCM加密套件用于SMB加密。Windows连接到也支持这种方法的另一台计算机时,将自动协商更高级的密码方法,也可通过组策略强制执行该方法。WindowsServer仍支持AES-128来实现下层兼容性。AES-128-GMAC签名现在还可以加快签名速度。
十六、SMB:针对内部群集通信的东-西SMB加密控制
WindowsServer故障转移群集现支持对加密和签名群集共享卷(CSV)及存储总线层(SBL)的节点内存储通信进行精细控制。若在使用存储空间直通,现在可决定在群集本身内加密或签名东-西通信,以获得更高的安全性。
十七、SMB直通和RDMA加密
SMB直通和RDMA为存储空间直通、存储副本、Hyper-V、横向扩展文件服务器和SQLServer等工作负载提供高带宽、低延迟网络结构。WindowsServer2022中的SMB直通现在支持加密。以前,启用SMB加密会禁用直接数据放置;这是有意为之的,但严重影响了性能。现在,数据在放置之前进行加密,使性能下降相对较小,同时通过AES-128和AES-256保护提高了数据包保密性。
一、CPU
最低要求:
1、1.4GHz64位处理器
2、与x64指令集兼容
3、支持NX和DEP
4、支持CMPXCHG16b、LAHF/SAHF和PrefetchW指令
5、支持二级地址转换(EPT或NPT)
二、内存
1、512MB(针对ServerCore)
2、2GB(针对附带桌面体验的Server)
3、用于物理主机部署的ECC(纠错代码)类型或类似技术
三、存储
最低要求:32GB空间
四、network
1、每秒吞吐量可达至少1GB的以太网适配器
2、符合PCIExpress体系结构规范
支持网络调试(KDNet)的网络适配器很有用,但不是最低要求。
支持预启动执行环境(PXE)的网络适配器很有用,但不是最低要求。
21H220348.2849版本
一、改进
1、[FrameShutdownDelay]已修复:浏览器忽略“HKLM\SOFTWARE\Microsoft\InternetExplorer\Main”注册表项中的值。
2、[vmswitch]已修复:vmswitch触发停止错误。在虚拟机(VM)上使用负载均衡和故障转移(LBFO)两个虚拟交换机进行组合时,就会发生这种情况。在这种情况下,一个虚拟交换机使用单个根输入/输出虚拟化(SR-IOV)。
3、[收集器集]已修复:在启动期间或设置处于活动状态时发生异常时,它们不会正确关闭。因此,停止收集器集的命令停止响应。
5、[Windows内核易受攻击的驱动程序阻止列表文件(DriverSiPolicy.p7b)]此更新将添加到面临“自带易受攻击驱动程序”(BYOVD)攻击风险的驱动程序列表中。
6、[Windows备份]已修复:备份有时会失败。当设备具有可扩展固件接口(EFI)系统分区(ESP)时,会出现这种情况。
7、[Cacedisk]已修复:删除缓存磁盘后会显示“正在启动维护模式”异常标志。
8、[高可用性模式下的远程桌面连接代理]此更新启用智能卡的Kerberos身份验证。
21H220348.2762版本
此安全更新程序包括质量改进。下面是此更新在安装此知识库时解决的关键问题的摘要。如果有新功能,也会列出这些功能。括号中的粗体文本表示我们记录的更改的项目或区域。
1、[软件定义的网络(SDN)]新增!SDNAPI现在对大规模部署的性能更好。安装此更新后,请留意负载均衡器连接问题。如果有,请将SDNAPI微服务移到另一个节点。SDN管理员可以移动服务。为此,请使用Move-ServiceFabricPrimaryReplicaPowerShellcmdlet。
2、[MSIX应用程序]已修复:从HTTPSURI安装它们时,无法打开它们。当应用下载未完成时,会出现此问题。这会损坏包。
3、[任务管理器]已修复:选择“性能”选项卡时停止响应。
4、[直接合成批处理演示文稿]已修复:屏幕上显示三角形或框的短暂闪烁。此问题会影响浏览器,如MicrosoftEdge和其他应用。
5、[输入法编辑器(IME)]已修复:当组合框具有输入焦点时,关闭该窗口时可能会出现内存泄漏。
6、[AppLocker]已修复:规则与没有规则的集合合并时,不会覆盖规则集合强制模式。当强制模式设置为“未配置”时,会发生此情况。
8、[容器(已知问题)]已修复:Kubernetes上的容器网络可能无法按预期工作。容器无法访问外部网络或在Pod之间进行通信。使用Calico在开发或生产实例上设置容器网络时,可能会影响你。如果受影响,容器将不会连接到Internet。主机的防火墙还会阻止网络流量。ping外部地址(如“microsoft.com”)时,可能会收到一条常规失败错误消息。