Bài viết này mô tả một số tính năng mới trong Windows Server 2022. Windows Server 2022 được xây dựng trên nền tảng vững chắc của Windows Server 2019 và mang đến nhiều đổi mới trên ba chủ đề chính: bảo mật, tích hợp và quản lý lai Azure và nền tảng ứng dụng. Ngoài ra, Trung tâm dữ liệu Windows Server 2022: Azure Edition giúp bạn sử dụng các lợi ích của đám mây để giữ cho máy ảo của bạn luôn được cập nhật trong khi giảm thiểu thời gian chết.
Security
Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao. Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.
Secured-core server
Phần cứng máy chủ lõi bảo mật được chứng nhận từ đối tác OEM cung cấp các biện pháp bảo vệ an ninh bổ sung hữu ích chống lại các cuộc tấn công tinh vi. Điều này có thể tăng cường đảm bảo khi xử lý dữ liệu quan trọng của sứ mệnh trong một số ngành nhạy cảm nhất với dữ liệu. Máy chủ lõi bảo mật sử dụng khả năng phần cứng, chương trình cơ sở và trình điều khiển để kích hoạt các tính năng bảo mật nâng cao của Windows Server. Nhiều tính năng trong số này có sẵn trong PC lõi bảo mật của Windows và hiện cũng có sẵn với phần cứng máy chủ lõi bảo mật và Windows Server 2022.
Hardware root-of-trust
Các chip xử lý mật mã bảo mật Trusted Platform Module 2.0 (TPM 2.0) cung cấp một kho lưu trữ an toàn dựa trên phần cứng cho các khóa và dữ liệu mật mã nhạy cảm, bao gồm cả các phép đo tính toàn vẹn của hệ thống. TPM 2.0 có thể xác minh rằng máy chủ đã được khởi động bằng mã hợp pháp và có thể được tin cậy bằng cách thực thi mã tiếp theo. Điều này được gọi là phần cứng gốc của sự tin cậy và được sử dụng bởi các tính năng như mã hóa ổ đĩa BitLocker .
Firmware protection
Phần mềm cơ sở thực thi với các đặc quyền cao và thường vô hình đối với các giải pháp chống vi-rút truyền thống, điều này đã dẫn đến sự gia tăng số lượng các cuộc tấn công dựa trên phần mềm cơ sở. Bộ xử lý máy chủ lõi bảo mật hỗ trợ đo lường và xác minh các quy trình khởi động với công nghệ Dynamic Root of Trust for Measurement (DRTM) và cách ly quyền truy cập của trình điều khiển vào bộ nhớ với tính năng bảo vệ Truy cập Bộ nhớ Trực tiếp (DMA) .
Bảo mật dựa trên ảo hóa (VBS)
Các máy chủ lõi bảo mật hỗ trợ bảo mật dựa trên ảo hóa (VBS) và toàn vẹn mã dựa trên siêu giám sát (HVCI). VBS sử dụng các tính năng ảo hóa phần cứng để tạo và cô lập vùng bộ nhớ an toàn khỏi hệ điều hành thông thường, bảo vệ chống lại toàn bộ lớp lỗ hổng được sử dụng trong các cuộc tấn công khai thác tiền điện tử. VBS cũng cho phép sử dụng Credential Guard , nơi thông tin đăng nhập và bí mật của người dùng được lưu trữ trong một vùng chứa ảo mà hệ điều hành không thể truy cập trực tiếp.
HVCI sử dụng VBS để tăng cường đáng kể việc thực thi chính sách toàn vẹn mã, bao gồm tính toàn vẹn của chế độ hạt nhân, kiểm tra tất cả các trình điều khiển chế độ hạt nhân và mã nhị phân trong môi trường ảo hóa trước khi chúng được khởi động, ngăn không cho các trình điều khiển chưa được ký hoặc tệp hệ thống được tải vào bộ nhớ hệ thống.
Kết nối an toàn
Truyền tải: HTTPS và TLS 1.3 được bật theo mặc định trên Windows Server 2022
Kết nối an toàn là trọng tâm của các hệ thống được kết nối với nhau ngày nay. Bảo mật lớp truyền tải (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, nó mã hóa dữ liệu để cung cấp một kênh giao tiếp an toàn giữa hai điểm cuối. HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ. Nó giúp loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều càng tốt việc bắt tay. Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mật mã được hỗ trợ .
DNS bảo mật: Yêu cầu phân giải tên DNS được mã hóa với DNS-over-HTTPS
DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS. Điều này giúp giữ cho lưu lượng truy cập của bạn càng riêng tư càng tốt bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng. Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH .
Server Message Block (SMB): Mã hóa SMB AES-256 để có bảo mật cao nhất
Windows Server hiện hỗ trợ bộ mã hóa AES-256-GCM và AES-256-CCM để mã hóa và ký kết SMB. Windows sẽ tự động thương lượng phương pháp mật mã nâng cao hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Group Policy. Windows Server vẫn hỗ trợ AES-128 để tương thích ở mức thấp hơn.
SMB: East-West SMB encryption controls for internal cluster communications
Các cụm chuyển đổi dự phòng của Windows Server hiện hỗ trợ kiểm soát chi tiết mã hóa và ký thông tin liên lạc lưu trữ nội bộ cho các khối được chia sẻ trong cụm (CSV) và lớp bus lưu trữ (SBL). Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký kết các giao tiếp đông tây trong chính cụm để bảo mật cao hơn.
Mã hóa SMB Direct và RDMA
SMB Direct và RDMA cung cấp băng thông cao, kết cấu mạng có độ trễ thấp cho các khối lượng công việc như Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server và SQL Server. SMB Direct trong Windows Server 2022 hiện hỗ trợ mã hóa. Trước đây, việc kích hoạt mã hóa SMB đã vô hiệu hóa vị trí dữ liệu trực tiếp; điều này là cố ý, nhưng đã ảnh hưởng nghiêm trọng đến hiệu suất. Bây giờ dữ liệu là dữ liệu được mã hóa trước khi đặt, dẫn đến giảm hiệu suất ít hơn nhiều trong khi bổ sung thêm tính riêng tư của gói được bảo vệ AES-128 và AES-256.
SMB over QUIC
SMB qua QUIC cập nhật giao thức SMB 3.1.1 trong Trung tâm dữ liệu Windows Server 2022: Azure Edition và các ứng dụng khách Windows được hỗ trợ sử dụng giao thức QUIC thay vì TCP. Bằng cách sử dụng SMB qua QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp biên chạy trong Azure. Người dùng di động và viễn thông không còn cần VPN để truy cập máy chủ tệp của họ qua SMB khi sử dụng Windows. Có thể tìm thấy thêm thông tin tại tài liệu SMB qua QUIC .
Khả năng lai của Azure
Bạn có thể tăng hiệu quả và sự nhanh nhẹn của mình với các khả năng kết hợp tích hợp trong Windows Server 2022 cho phép bạn mở rộng trung tâm dữ liệu của mình sang Azure dễ dàng hơn bao giờ hết.
Azure Arc enabled Windows Servers
Máy chủ hỗ trợ Azure Arc với Windows Server 2022 mang Máy chủ Windows tại chỗ và đa đám mây đến Azure với Azure Arc. Trải nghiệm quản lý này được thiết kế để phù hợp với cách bạn quản lý các máy ảo Azure gốc. Khi một máy lai được kết nối với Azure, nó sẽ trở thành một máy được kết nối và được coi như một tài nguyên trong Azure. Có thể tìm thấy thêm thông tin tại tài liệu về Azure Arc cho phép máy chủ .
Trung tâm quản trị Windows
Các cải tiến đối với Trung tâm quản trị Windows để quản lý Windows Server 2022 bao gồm khả năng báo cáo trạng thái hiện tại của các tính năng lõi Bảo mật được đề cập ở trên và nếu có thể, cho phép khách hàng kích hoạt các tính năng này. Có thể tìm thấy thêm thông tin về những điều này và nhiều cải tiến khác cho Trung tâm quản trị Windows tại tài liệu Trung tâm quản trị Windows .
Azure Automanage – Hotpatch
Hotpatch, một phần của Azure Automanage, được hỗ trợ trong Trung tâm dữ liệu Windows Server 2022: Azure Edition. Hotpatching là một cách mới để cài đặt các bản cập nhật trên máy ảo Windows Server Azure Edition (VM) mới mà không yêu cầu khởi động lại sau khi cài đặt. Có thể tìm thêm thông tin tại tài liệu Azure Automanage .
Nền tảng ứng dụng
Có một số cải tiến nền tảng cho Windows Containers, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước hình ảnh Bộ chứa Windows lên đến 40%, dẫn đến thời gian khởi động nhanh hơn 30% và hiệu suất tốt hơn.
Giờ đây, bạn cũng có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với Tài khoản dịch vụ được quản lý theo nhóm (gMSA) mà không cần miền tham gia vào máy chủ vùng chứa và Windows Containers hiện hỗ trợ Kiểm soát giao dịch phân tán của Microsoft (MSDTC) và Microsoft Message Queuing (MSMQ).
Có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico.
Ngoài những cải tiến về nền tảng, Windows Admin Center đã được cập nhật để giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes.
Với sự hỗ trợ cho bộ xử lý Intel Ice Lake, Windows Server 2022 hỗ trợ các ứng dụng quy mô lớn và quan trọng đối với doanh nghiệp, chẳng hạn như SQL Server, yêu cầu bộ nhớ lên đến 48 TB và 2.048 lõi logic chạy trên 64 ổ cắm vật lý. Tính toán bí mật với Intel Secured Guard Extension (SGX) trên Intel Ice Lake cải thiện tính bảo mật của ứng dụng bằng cách cách ly các ứng dụng với nhau bằng bộ nhớ được bảo vệ.
Các tính năng chính khác
Ảo hóa lồng nhau cho bộ xử lý AMD
Ảo hóa lồng nhau là một tính năng cho phép bạn chạy Hyper-V bên trong máy ảo Hyper-V (VM). Windows Server 2022 hỗ trợ ảo hóa lồng nhau bằng bộ xử lý AMD, mang đến nhiều lựa chọn phần cứng hơn cho môi trường của bạn. Thông tin thêm có thể được tìm thấy tại tài liệu ảo hóa lồng nhau .
Trình duyệt Microsoft Edge
Microsoft Edge được bao gồm trong Windows Server 2022, thay thế Internet Explorer. Nó được xây dựng trên mã nguồn mở Chromium và được hỗ trợ bởi sự đổi mới và bảo mật của Microsoft. Nó có thể được sử dụng với Server Core hoặc Server với các tùy chọn cài đặt Desktop Experience. Bạn có thể tìm thêm thông tin tại tài liệu Microsoft Edge Enterprise . Lưu ý rằng Microsoft Edge, không giống như phần còn lại của Windows Server, tuân theo Vòng đời hiện đại cho vòng đời hỗ trợ của nó. Để biết chi tiết, hãy xem tài liệu về vòng đời của Microsoft Edge .
Hiệu suất mạng
Cải tiến hiệu suất UDP
UDP đang trở thành một giao thức rất phổ biến mang ngày càng nhiều lưu lượng mạng. Sự phổ biến ngày càng tăng của các giao thức chơi game và phát trực tuyến RTP và tùy chỉnh (UDP) Giao thức QUIC, được xây dựng dựa trên UDP, mang lại hiệu suất của UDP ngang bằng với TCP. Đáng chú ý, Windows Server 2022 bao gồm UDP Segmentation Offload (USO). USO di chuyển hầu hết các công việc cần thiết để gửi các gói UDP từ CPU đến phần cứng chuyên dụng của bộ điều hợp mạng. Tuân theo USO là kết hợp bên nhận UDP (UDP RSC), kết hợp các gói và giảm mức sử dụng CPU cho quá trình xử lý UDP. Ngoài ra, chúng tôi cũng đã thực hiện hàng trăm cải tiến đối với đường dẫn dữ liệu UDP cả truyền và nhận. Windows Server 2022 và Windows 11 đều có khả năng mới này.
Cải tiến hiệu suất TCP
Windows Server 2022 sử dụng TCP HyStart ++ để giảm mất gói trong quá trình khởi động kết nối (đặc biệt là trong mạng tốc độ cao) và RACK để giảm Thời gian truyền lại (RTO). Các tính năng này được bật trong ngăn xếp truyền tải theo mặc định và cung cấp luồng dữ liệu mạng mượt mà hơn với hiệu suất tốt hơn ở tốc độ cao. Windows Server 2022 và Windows 11 đều có khả năng mới này.
Hyper-V virtual switch improvements
Các thiết bị chuyển mạch ảo trong Hyper-V đã được cải tiến với tính năng Kết hợp phân đoạn nhận (RSC) được cập nhật. Điều này cho phép mạng siêu giám sát kết hợp các gói và xử lý như một phân đoạn lớn hơn. Chu kỳ CPU được giảm xuống và các phân đoạn sẽ vẫn được kết hợp trên toàn bộ đường dẫn dữ liệu cho đến khi được ứng dụng dự kiến xử lý. Điều này có nghĩa là hiệu suất được cải thiện trong cả lưu lượng mạng từ một máy chủ bên ngoài, được nhận bởi một NIC ảo, cũng như từ một NIC ảo đến một NIC ảo khác trên cùng một máy chủ.
Storage
Dịch vụ di chuyển bộ nhớ
Các cải tiến đối với Dịch vụ di chuyển bộ nhớ trong Windows Server 2022 giúp di chuyển bộ nhớ sang Windows Server hoặc Azure từ nhiều vị trí nguồn hơn dễ dàng hơn. Dưới đây là các tính năng khả dụng khi chạy bộ điều phối Máy chủ Di chuyển Lưu trữ trên Windows Server 2022:
- Di chuyển người dùng cục bộ và nhóm sang máy chủ mới.
- Di chuyển bộ nhớ từ các cụm chuyển đổi dự phòng, di chuyển sang các cụm chuyển đổi dự phòng và di chuyển giữa các máy chủ độc lập và các cụm chuyển đổi dự phòng.
- Di chuyển bộ nhớ từ máy chủ Linux sử dụng Samba.
- Dễ dàng đồng bộ hóa các chia sẻ đã di chuyển vào Azure bằng cách sử dụng Đồng bộ hóa tệp Azure.
- Di chuyển sang các mạng mới như Azure.
- Di chuyển máy chủ NetApp CIFS từ mảng NetApp FAS sang máy chủ và cụm Windows.
Tốc độ sửa chữa bộ nhớ có thể điều chỉnh
Tốc độ sửa chữa bộ nhớ có thể điều chỉnh của người dùng là một tính năng mới trong Storage Spaces Direct cung cấp nhiều quyền kiểm soát hơn đối với quá trình đồng bộ hóa dữ liệu bằng cách phân bổ tài nguyên để sửa chữa các bản sao dữ liệu (khả năng phục hồi) hoặc chạy khối lượng công việc đang hoạt động (hiệu suất). Điều này giúp cải thiện tính khả dụng và cho phép bạn phục vụ các cụm của mình linh hoạt và hiệu quả hơn.
Bộ nhớ đệm bus lưu trữ với Không gian lưu trữ trên các máy chủ độc lập
Bộ nhớ cache bus lưu trữ hiện có sẵn cho các máy chủ độc lập. Nó có thể cải thiện đáng kể hiệu suất đọc và ghi, đồng thời duy trì hiệu quả lưu trữ và giữ cho chi phí vận hành thấp. Tương tự như cách triển khai cho Storage Spaces Direct, tính năng này liên kết phương tiện nhanh hơn (ví dụ: NVMe hoặc SSD) với phương tiện chậm hơn (ví dụ: HDD) để tạo các cấp. Một phần của tầng phương tiện nhanh hơn được dành cho bộ nhớ cache. Để tìm hiểu thêm, hãy xem Bật bộ đệm bus lưu trữ với Storage Spaces trên các máy chủ độc lập .
Nén SMB
Cải tiến đối với SMB trong Windows Server 2022 và Windows 11 cho phép người dùng hoặc ứng dụng nén tệp khi họ truyền qua mạng. Người dùng không còn phải nén các tệp theo cách thủ công để truyền nhanh hơn nhiều trên các mạng chậm hơn hoặc tắc nghẽn hơn. Để biết chi tiết, hãy xem Nén SMB .
Download Windows server 2022 phiên bản dùng thử tại đây