Windows Server 2022 – Những điều bạn cần biết?

Comments

Window s Server 2022 là gì?

Window s Server 2022 là phiên bản sắp tới của hệ điều hành máy chủ Windows Server của Microsoft, là một phần của dòng hệ điều hành Windows NT, được phát triển đồng thời với Windows 10 phiên bản 21H2. Hệ điều hành đã được công bố tại sự kiện Ignite của Microsoft. Nó sẽ là phiên bản “kế nhiệm” của Windows Server 2019.

Windows Server 2022 có gì mới?

Tăng cường bảo mật

Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao. Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.

  • Máy chủ lõi bảo mật: Máy chủ lõi bảo mật cung cấp các biện pháp bảo vệ hữu ích chống lại các cuộc tấn công tinh vi và có thể tăng cường đảm bảo khi xử lý dữ liệu quan trọng của sứ mệnh trong một số ngành nhạy cảm nhất về dữ liệu. Nó được xây dựng dựa trên ba trụ cột chính: an ninh đơn giản hóa, bảo vệ nâng cao và phòng thủ phòng ngừa.
  • Bảo mật được đơn giản hóa: Khi bạn mua phần cứng từ OEM cho máy chủ lõi Bảo mật, bạn phải đảm bảo rằng OEM đó đã cung cấp một bộ phần cứng, chương trình cơ sở và trình điều khiển đáp ứng lời hứa lõi Bảo mật. Hệ thống Windows Server sẽ có trải nghiệm cấu hình dễ dàng trong Trung tâm quản trị Windows để kích hoạt các tính năng bảo mật của Secured-core.
  • Bảo vệ nâng cao: Máy chủ lõi bảo mật sử dụng phần cứng, chương trình cơ sở và hệ điều hành ở mức tối đa để bảo vệ chống lại các mối đe dọa hiện tại và trong tương lai. Các biện pháp bảo vệ được kích hoạt bởi máy chủ lõi Bảo mật được nhắm mục tiêu để tạo nền tảng an toàn cho các ứng dụng và dữ liệu quan trọng được sử dụng trên máy chủ đó.
  • Phòng ngừa: Bật chức năng lõi được bảo mật giúp chủ động chống lại và phá vỡ nhiều con đường mà kẻ tấn công có thể sử dụng để khai thác hệ thống. Hệ thống phòng thủ này cũng cho phép các nhóm CNTT và SecOps tận dụng thời gian của họ tốt hơn trên nhiều lĩnh vực mà họ cần chú ý.
  • Kết nối bảo mật hơn
    • Truyền tải: Kết nối an toàn là trọng tâm của các hệ thống được kết nối với nhau ngày nay. Bảo mật lớp truyền tải (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, mã hóa dữ liệu để cung cấp kênh giao tiếp an toàn giữa hai điểm cuối. HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ. Nó giúp loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều càng tốt việc bắt tay. Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mật mã được hỗ trợ.
    • DNS bảo mật: DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS. Điều này giúp giữ cho lưu lượng truy cập của bạn càng riêng tư càng tốt bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng. Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH.
    • Khối thông báo máy chủ (SMB): Windows Server hiện hỗ trợ các bộ mật mã AES-256-GCM và AES-256-CCM để mã hóa và ký kết SMB. Windows sẽ tự động thương lượng phương pháp mật mã nâng cao hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Group Policy. Windows Server vẫn hỗ trợ AES-128 để tương thích ở mức thấp hơn.
    • SMB: Các cụm chuyển đổi dự phòng của Windows Server hiện hỗ trợ kiểm soát chi tiết mã hóa và ký thông tin liên lạc lưu trữ nội bộ cho các khối được chia sẻ trong cụm (CSV) và lớp bus lưu trữ (SBL). Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký kết các giao tiếp đông tây trong chính cụm để bảo mật cao hơn.
    • SMB trên QUIC: SMB qua QUIC cập nhật giao thức SMB 3.1.1 trong Trung tâm dữ liệu Windows Server 2022: Azure Edition và các ứng dụng khách Windows được hỗ trợ sử dụng giao thức QUIC thay vì TCP. Bằng cách sử dụng SMB qua QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp biên chạy trong Azure. Người dùng di động và viễn thông không còn cần VPN để truy cập máy chủ tệp của họ qua SMB khi sử dụng Windows. Có thể tìm thấy thêm thông tin tại tài liệu SMB qua QUIC.

Azure hybrid

Bạn có thể tăng hiệu quả và sự nhanh nhẹn của mình với các khả năng kết hợp tích hợp trong Windows Server 2022 cho phép bạn mở rộng trung tâm dữ liệu của mình sang Azure dễ dàng hơn bao giờ hết.

Máy chủ Windows đã kích hoạt Azure Arc

Máy chủ hỗ trợ Azure Arc với Windows Server 2022 mang Máy chủ Windows tại chỗ và đa đám mây đến Azure với Azure Arc. Trải nghiệm quản lý này được thiết kế để phù hợp với cách bạn quản lý các máy ảo Azure gốc. Khi một máy lai được kết nối với Azure, nó sẽ trở thành một máy được kết nối và được coi như một tài nguyên trong Azure. Có thể tìm thấy thêm thông tin tại tài liệu về Azure Arc cho phép máy chủ.

Trung tâm quản trị Windows

Các cải tiến đối với Trung tâm quản trị Windows để quản lý Windows Server 2022 bao gồm khả năng báo cáo trạng thái hiện tại của các tính năng lõi Bảo mật được đề cập ở trên và nếu có thể, cho phép khách hàng kích hoạt các tính năng này. Có thể tìm thấy thêm thông tin về những điều này và nhiều cải tiến khác cho Trung tâm quản trị Windows tại tài liệu Trung tâm quản trị Windows.

Azure Automanage – Hotpatch

Hotpatch, một phần của Azure Automanage, được hỗ trợ trong Trung tâm dữ liệu Windows Server 2022: Azure Edition. Hotpatching là một cách mới để cài đặt các bản cập nhật trên máy ảo Windows Server Azure Edition (VM) mới mà không yêu cầu khởi động lại sau khi cài đặt. Có thể tìm thêm thông tin tại tài liệu Azure Automanage.

Nền tảng ứng dụng

Có một số cải tiến nền tảng cho Windows Containers, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước hình ảnh Bộ chứa Windows lên đến 40%, dẫn đến thời gian khởi động nhanh hơn 30% và hiệu suất tốt hơn.

Giờ đây, bạn cũng có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với Tài khoản dịch vụ được quản lý theo nhóm (gMSA) mà không cần miền tham gia vào máy chủ vùng chứa và Windows Containers hiện hỗ trợ Kiểm soát giao dịch phân tán của Microsoft (MSDTC) và Microsoft Message Queuing (MSMQ).

Có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico.

Ngoài những cải tiến về nền tảng, Windows Admin Center đã được cập nhật để giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes.

Với sự hỗ trợ cho bộ xử lý Intel Ice Lake, Windows Server 2022 hỗ trợ các ứng dụng quy mô lớn và quan trọng đối với doanh nghiệp, chẳng hạn như SQL Server, yêu cầu bộ nhớ lên đến 48 TB và 2.048 lõi logic chạy trên 64 ổ cắm vật lý. Tính toán bí mật với Intel Secured Guard Extension (SGX) trên Intel Ice Lake cải thiện tính bảo mật của ứng dụng bằng cách cách ly các ứng dụng với nhau bằng bộ nhớ được bảo vệ.

Một số điểm nổi bật khác

Ảo hóa lồng nhau cho bộ xử lý AMD

Ảo hóa lồng nhau là một tính năng cho phép bạn chạy Hyper-V bên trong máy ảo Hyper-V (VM). Windows Server 2022 hỗ trợ ảo hóa lồng nhau bằng bộ xử lý AMD, mang đến nhiều lựa chọn phần cứng hơn cho môi trường của bạn. Có thể tìm thêm thông tin tại tài liệu ảo hóa lồng nhau.

Trình duyệt Microsoft Edge

Microsoft Edge được bao gồm trong Windows Server 2022, thay thế Internet Explorer. Nó được xây dựng trên mã nguồn mở Chromium và được hỗ trợ bởi sự đổi mới và bảo mật của Microsoft. Nó có thể được sử dụng với Server Core hoặc Server với các tùy chọn cài đặt Desktop Experience. Bạn có thể tìm thêm thông tin tại tài liệu Microsoft Edge Enterprise. Lưu ý rằng Microsoft Edge, không giống như phần còn lại của Windows Server, tuân theo Vòng đời hiện đại cho vòng đời hỗ trợ của nó. Để biết chi tiết, hãy xem tài liệu về vòng đời của Microsoft Edge.


Dịch vụ di chuyển bộ nhớ

Các cải tiến đối với Dịch vụ di chuyển bộ nhớ trong Windows Server 2022 giúp di chuyển bộ nhớ sang Windows Server hoặc Azure từ nhiều vị trí nguồn hơn dễ dàng hơn. Dưới đây là các tính năng khả dụng khi chạy bộ điều phối Máy chủ Di chuyển Lưu trữ trên Windows Server 2022:

  • Di chuyển người dùng cục bộ và nhóm sang máy chủ mới.
  • Di chuyển bộ nhớ từ các cụm chuyển đổi dự phòng, di chuyển sang các cụm chuyển đổi dự phòng và di chuyển giữa các máy chủ độc lập và các cụm chuyển đổi dự phòng.
  • Di chuyển bộ nhớ từ máy chủ Linux sử dụng Samba.
  • Đồng bộ hóa dễ dàng hơn các chia sẻ đã di chuyển vào Azure bằng cách sử dụng Đồng bộ hóa tệp Azure.
  • Di chuyển sang các mạng mới như Azure.
  • Di chuyển máy chủ NetApp CIFS từ mảng NetApp FAS sang máy chủ và cụm Windows.

So sánh phiên bản Windows Server 2022

Sử dụng bài viết này để so sánh các phiên bản Standard, Datacenter và Datacenter: Azure Edition của Windows Server 2022 để xem phiên bản nào phù hợp nhất.

Tính năng chung

Features available generallyWindows Server 2022 StandardWindows Server 2022 DatacenterWindows Server 2022 Datacenter: Azure Edition
Azure Extended NetworkNoNoYes
Best Practices AnalyzerYesYesYes
Direct AccessYesYesYes
Dynamic Memory (in virtualization)YesYesYes
Hot Add/Replace RAMYesYesYes
HotpatchingNoNoYes
Microsoft Management ConsoleYesYesYes
Minimal Server InterfaceYesYesYes
Network Load BalancingYesYesYes
Windows PowerShellYesYesYes
Server Core installation optionYesYesYes
Server ManagerYesYesYes
SMB Direct and SMB over RDMAYesYesYes (not supported in Azure)
SMB over QUICNoNoYes
Software-defined NetworkingNoYesYes
Storage Migration ServiceYesYesYes
Storage ReplicaYes, (1 partnership and 1 resource group with a single 2TB volume)Yes, unlimitedYes, unlimited
Storage SpacesYesYesYes
Storage Spaces DirectNoYesYes
Volume Activation ServicesYesYesYes
VSS (Volume Shadow Copy Service) integrationYesYesYes
Windows Server Update ServicesYesYesYes
Windows System Resource ManagerYesYesYes
Server license loggingYesYesYes
Inherited activationAs guest if hosted on DatacenterCan be a host or a guestCan be a host or a guest
Work FoldersYesYesYes

Locks và Limits

Locks and LimitsWindows Server 2022 StandardWindows Server 2022 Datacenter
Maximum number of usersBased on CALsBased on CALs
Maximum SMB connections16,777,21616,777,216
Maximum RRAS connectionsUnlimitedUnlimited
Maximum IAS connections2,147,483,6472,147,483,647
Maximum RDS connections65,53565,535
Maximum number of 64-bit sockets6464
Maximum number of coresUnlimitedUnlimited
Maximum RAM48 TB48 TB
Can be used as virtualization guestYes; 2 virtual machines, plus one Hyper-V host per licenseYes; unlimited virtual machines, plus one Hyper-V host per license
Server can join a domainYesYes
Edge network protection/firewallNoNo
DirectAccessYesYes
DLNA codecs and web media streamingYes, if installed as Server with Desktop ExperienceYes, if installed as Server with Desktop Experience

Server roles

Windows Server roles availableRole servicesWindows Server 2022 StandardWindows Server 2022 Datacenter
Active Directory Certificate ServicesYesYes
Active Directory Domain ServicesYesYes
Active Directory Federation ServicesYesYes
AD Lightweight Directory ServicesYesYes
AD Rights Management ServicesYesYes
Device Health AttestationYesYes
DHCP ServerYesYes
DNS ServerYesYes
Fax ServerYesYes
File and Storage ServicesFile ServerYesYes
File and Storage ServicesBranchCache for Network FilesYesYes
File and Storage ServicesData DeduplicationYesYes
File and Storage ServicesDFS NamespacesYesYes
File and Storage ServicesDFS ReplicationYesYes
File and Storage ServicesFile Server Resource ManagerYesYes
File and Storage ServicesFile Server VSS Agent ServiceYesYes
File and Storage ServicesiSCSI Target ServerYesYes
File and Storage ServicesiSCSI Target Storage ProviderYesYes
File and Storage ServicesServer for NFSYesYes
File and Storage ServicesWork FoldersYesYes
File and Storage ServicesStorage ServicesYesYes
Host Guardian ServiceYesYes
Hyper-VYesYes; including Shielded Virtual Machines
Network ControllerNoYes
Network Policy and Access ServicesYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Print and Document ServicesYesYes
Remote AccessYesYes
Remote Desktop ServicesYesYes
Volume Activation ServicesYesYes
Web Services (IIS)YesYes
Windows Deployment ServicesYesYes
Windows Server Essentials ExperienceNoNo
Windows Server Update ServicesYesYes

Tính năng

Windows Server Features availableWindows Server 2022 StandardWindows Server 2022 Datacenter
.NET Framework 3.5YesYes
.NET Framework 4.8YesYes
Background Intelligent Transfer Service (BITS)YesYes
BitLocker Drive EncryptionYesYes
BitLocker Network UnlockYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
BranchCacheYesYes
Client for NFSYesYes
ContainersYes (unlimited Windows containers; up to two Hyper-V containers)Yes (unlimited Windows and Hyper-V containers)
Data Center BridgingYesYes
Direct PlayYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Enhanced StorageYesYes
Failover ClusteringYesYes
Group Policy ManagementYesYes
Host Guardian Hyper-V SupportNoYes
I/O Quality of ServiceYesYes
IIS Hostable Web CoreYesYes
Internet Printing ClientYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
IP Address Management (IPAM) ServerYesYes
LPR Port MonitorYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Management OData IIS ExtensionYesYes
Media FoundationYesYes
Message QueueingYesYes
Microsoft Defender AntivirusInstalledInstalled
Multipath I/OYesYes
MultiPoint ConnectorYesYes
Network Load BalancingYesYes
Network VirtualizationYesYes
Peer Name Resolution ProtocolYesYes
Quality Windows Audio Video ExperienceYesYes
RAS Connection Manager Administration Kit (CMAK)Yes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Remote AssistanceYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Remote Differential CompressionYesYes
Remote Server Administration Tools (RSAT)YesYes
RPC over HTTP ProxyYesYes
Setup and Boot Event CollectionYesYes
Simple TCP/IP ServicesYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
SMB 1.0/CIFS File Sharing SupportInstalledInstalled
SMB Bandwidth LimitYesYes
SMTP ServerYesYes
SNMP ServiceYesYes
Software Load BalancerYesYes
Software Migration ServiceYesYes
Software Migration Service ProxyYesYes
Storage ReplicaYesYes
System Data ArchiverYesYes
System InsightsYesYes
Telnet ClientYesYes
TFTP ClientYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
VM Shielding Tools for Fabric ManagementYesYes
WebDAV RedirectorYesYes
Windows Biometric FrameworkYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Windows Identity Foundation 3.5Yes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Windows Internal DatabaseYesYes
Windows PowerShell 5.1InstalledInstalled
Windows PowerShell 2.0 EngineYesYes
Windows PowerShell Desired State Configuration ServiceYesYes
Windows PowerShell Web AccessYesYes
Windows Process Activation ServiceYesYes
Windows Search ServiceYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
Windows Server BackupYesYes
Windows Server Migration ToolsYesYes
Windows Standards-Based Storage ManagementYesYes
Windows Subsystem for LinuxYesYes
Windows TIFF IFilterYes, when installed as Server with Desktop ExperienceYes, when installed as Server with Desktop Experience
WinRM IIS ExtensionYesYes
WINS ServerYesYes
Wireless LAN ServiceYesYes
WoW64 supportInstalledInstalled
XPS ViewerInstalled with Server with Desktop ExperienceInstalled with Server with Desktop Experience

Giá Windows Server 2022

Bảng giá tham khảo Windows Server. Để biết thông tin giá chính xác vui lòng liên hệ đại lý ủy quyền của Microsoft tại Việt Nam.

Windows ServerPhù hợpLoại giấy phépYêu cầu CAL [1]Pricing Open NL ERP (USD)[3]
Datacenter[2]Highly virtualized datacenters and cloud environmentsCore-basedWindows Server CAL$6,155
Standard[2]Physical or minimally virtualized environmentsCore-basedWindows Server CAL$972
EssentialsSmall businesses with up to 25 users and 50 devicesSpecialty servers (server license)No CAL required$501
  • [1] CAL là bắt buộc đối với mọi người dùng hoặc thiết bị truy cập máy chủ. Xem Product Use Rights để biết thêm chi tiết.
  • [2] Datacenter & Standard edition có giá cho 16 core licenses.
  • [3] Giá được tính theo đô la và sẽ khác nhau theo từng quốc gia.

Bộ cài

DOWNLOAD

THAIKIET – Tham khảo từ Microsoft.com

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Tư vấn mua Apex Central bản quyền

Tư vấn mua Apex Central bản quyền

Tư vấn, mua, báo giá, bản quyền Apex Central – Quản lý & giám sát tập trung. Giảm gánh nặng CNTT & cải thiện tình hình bảo mật của doanh nghiệp. Thực tế Với các mối đe dọa màu đen &...

Tư vấn mua bản quyền TeamViewer

Tư vấn mua bản quyền TeamViewer

TeamViewer là một giải pháp truy cập từ xa, điều khiển từ xa và hỗ trợ từ xa toàn diện hoạt động với hầu hết mọi nền tảng máy tính để bàn và thiết bị di động, bao gồm các thiết bị Windows, macOS,...

0 Comments

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *