когда выйдет windows server 2022
Windows Server 2022 что мы знаем о новой версии
Microsoft выпустила предварительную версию Window Server 2022 на прошлой неделе, отметила улучшение безопасности, интеграцию с порталом Azure и поддержку контейнеров Windows в Kubernetes.
Компания также объявила о некоторых новинках в портале управления, таких как общедоступный выпуск Windows Admin Center версии 2103 (обзор см. В этом видео ), включая его интеграцию с порталом Azure на этапе предварительной. Windows Admin Center версии 2103, в частности, поддержку включает Azure IoT Edge для Linux в Windows. Эта функция упрощает установку, настройку и диагностику IoT Edge на предлагаемой машине Linux.
Windows Server 2022 что нового:
Попробуйте предварительную версию Windows Server 2022 LTSC:
Кто сможет получить Windows Server 2022 бесплатно:
Клиенты Software Assurance могут воспользоваться правами на новую версию и смогут выполнить обновление до Windows Server 2022
Важно! С 1 сентября 2021 года компания Microsoft заменяет лицензию Windows Server 2019 (Windows Server STD Core, Windows Server DC Core, Windows Server CAL, Win Rmt Dsktp Svcs CAL, Windows Svr ExtrnConn, Windows Rights Mgmt Services CAL, Windows Rights Mgt Svcs ExtnConn, Core Infra Svr Ste Std Core, Core Infra Svr Ste DC Core) на аналогичные лицензии новой версии Windows Server 2022 в каналах лицензирования Microsoft Open Value, Open Value Subscription, School.
Также планируется изменение цен на лицензию этих продуктовых семейств.
Уточнить новые артикулы и предварительные цены можно через запрос по форме
Windows Server 2022 доступен к заказу с сентября 2021
Microsoft Windows Server 2019 сменяется Microsoft Windows Server 2022. Новый Windows Server можно попробовать бесплатно или купить. Основные доступные редакции Windows Server Standart и Windows Server Datacenter.
Windows Server 2022 начнет официально продаваться с сентября 2021, редакция Windows Server 2019 и сопутствующие лицензии более не будут доступны для заказа
Подробней Windows Server 2022 можно почитать в презентации или публикации, а мы коротко перечислим основные моменты:
Новые возможности обеспечения безопасности Windows Server 2022
в Windows Server 2022 сочетают в себе другие возможности обеспечения безопасности Windows Server в разных областях. Это обеспечивает надежную защиту от дополнительных угроз. Расширенная многоуровневая защита в Windows Server 2022 предоставляет комплексную защиту, которая в настоящее время необходима серверам.
Windows Server 2022 это сервер с защищенным ядром
обеспечивает защиту, которая позволяет предотвратить сложные атаки и может гарантировать повышенную надежность при обработке критически важных данных в некоторых отраслях, которые наиболее чувствительны к данным. Он основан на трех ключевых принципах: упрощенная безопасность, расширенная защита и профилактическая защита.
Упрощенная безопасность Windows Server 2022
При покупке оборудования у поставщика вычислительной техники для сервера с защищенным ядром вы можете быть уверены, что поставщик предоставил набор оборудования, встроенное ПО и драйверы, которые отвечают требованиям безопасности ядра. Системы Windows Server можно легко настроить в Windows Admin Center, чтобы включить функции безопасности защищенного ядра.
Расширенная защита Windows Server 2022
Серверы с защищенным ядром используют возможности оборудования, встроенного ПО и операционной системы в полном объеме, чтобы обеспечить защиту от текущих и будущих угроз. Защита, которую обеспечивает сервер с защищенным ядром, направлена на создание безопасной платформы для критически важных приложений и данных, используемых на этом сервере.
Гибридные возможности Azure и Windows Server 2022
Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять центры обработки данных в Azure гораздо удобнее.
Платформа приложений Windows Server 2022
Для контейнеров Windows выполнено несколько улучшений платформы. Улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Основным улучшением является уменьшение размера образа контейнера Windows на 40 %. Это позволило сократить время запуска на 30 % и повысить производительность.
Выход новой версии сопровождается увеличением стоимости. Которая не коснется, как минимум, пользователей подписок (т.к. для них обновления включены в стоимость) и организаций с трехлетними контрактами (OVS и OV).
Версии Windows Server 2022:
Напоминаем, что обязательным условием доступа к Windows Server 2022 серверу пользователей является наличие клиентских лицензий
Как мы писали ранее, Windows Server 2022 можно предварительно попробовать
Для получения предварительного расчета или заказа консультации заполните форму
Релиз Windows Server 2022 LTSC, версия 21H2: Что нового, поддержка и ISO-образы
Официальные ISO-образы системы Windows Server 2022, изначально анонсированной в качестве предварительной версии еще в марте 2021 года, а затем, как и в случае с Windows 11, поддерживаемой накопительными обновлениями, стали доступны по подписке Visual Studio (MSDN) и на сайте Volume Licensing Service Center (VLSC). Любой желающий также может скачать ознакомительные версии Windows Server 2022 на 180 дней – доступны виртуальные машины в Azure, а также ISO и VHD образы.
Именно сборка Windows Server 2022 LTSC, версия 21H2 с номером Build 20348.169 (fe_release) стала финальной. Она содержит редакции Standard и Datacenter, соответственно с редакцией с графическим интерфейсом и без него.
Поддержка Windows Server 2022 LTSC
Срок стандартной поддержки Windows Server 2022 LTSC будет обеспечиваться до 13.10.2026, а срок расширенной поддержки – до 14.10.2031. Кажется это долгий срок поддержки, но для серверной системы не так уж и много. С другой стороны, срок поддержки операционной системы Ubuntu LTS составляет 5 лет стандартной поддержки и 10 лет приватной поддержки.
Начиная с Windows Server 2022 компания Microsoft будет выпускать только LTSC версии.
Улучшения Windows Server 2022 LTSC
Для новой версии было уделено много внимания различным улучшениям, в том числе улучшениям безопасности. В качестве стандарта теперь используется протоколы HTTPS и TLS 1.3.
Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования и подписи SMB.
В инсайдерской версии Windows Server 2022 LTSC было отмечено использование улучшений безопасности ядра за счет технологий виртуализации и System Guard Защитника Windows.
Дополнительная информация доступна на портале Microsoft Docs по ссылкам:
Windows Server 2022: что нового?
Совсем недавно, 18 августа, Microsoft релизнула Windows Server 2022 LTSC.
Теперь все будущие выпуски Windows Server имеют долгосрочный канал обслуживания. Для Windows Server 2022 такой период составит 10 лет: 5 лет будет идти «основной» период, а после – «расширенный». Отличие «расширенной» от «обычной» поддержки в том, что та будет ограничена лишь обновлениями безопасности и исправлением ошибок.
Мы в Timeweb уже добавили Windows Server 2022 для установки на наши VDS. Заодно рассказали, какие новинки несет свежая версия серверной системы.
Расширенная многоуровневая безопасность
Основной фокус Microsoft делает на многоуровневой безопасности. Недаром в справочном центре речь сначала идет именно об улучшениях в ней, а только после о других технологических нововведениях.
Сервер с защищенным ядром (Secured-core server)
Несколько лет назад это инициатива стала применяться на ПК, предоставляя улучшенную защиту от вредоносного кода на уровне прошивки устройства.
Основной принцип: упрощенная безопасность, расширенная защита и профилактическая защита. Включить функции безопасного защищенного ядра можно в Windows Admin Center.
Защита реализуется через использование модуля TMP 2.0, который отвечает за безопасное хранение секретных ключей и данных, технологий DRTM и DMA, а также поддержку безопасности на базе виртуализации (VBS).
Безопасное подключение
Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию для защиты данных клиентов, которые подключаются к серверу. Клиент DNS в Windows 2022 теперь поддерживает DoH, то есть шифрует запросы DNS по протоколу HTTPS.
Реализована поддержка наборов шифрования AES-256-GCM и AES-256-CCM для подписывания SMB, а также поддерживается протокол SMB по QUIC, который является альтернативой сетевому транспорту TCP.
Гибридные возможности Azure
С Windows Server 2022 появляется возможность управлять локальными и облачными серверами Windows в Azure, улучшенный Windows Admin Center.
Перезагружать виртуальные машины Azure после установки больше не требуется: это реализуется через функцию горячего исправления (Hotpatch).
Вкратце о других нововведениях
Уже обкатываем новинку на виртуальных серверах. Задавайте вопросы по новой версии или подключайтесь к тестам.
Вопрос к аудитории сегодня такой: как считаете, есть ли смысл в переходе на Windows Server 2022 тем, кто пользуется ранними версиями? Заодно пишите, какие проекты размещаете – нам будет интересно почитать.
Новые возможности Windows Server 2022
Область применения: Windows Server 2022
В этой статье описаны некоторые новые функции Windows Server 2022. В основе операционной системы Windows Server 2022 лежит надежная платформа Windows Server 2019. Она предоставляет множество инновационных возможностей для работы с тремя основными областями: безопасность, гибридная интеграция и управление Azure, а также платформа приложений. Кроме того, Windows Server 2022 Datacenter: Azure Edition позволяет использовать преимущества облака для обновления виртуальных машин и сокращения времени простоя.
Безопасность
Новые возможности обеспечения безопасности в Windows Server 2022 сочетают в себе другие возможности обеспечения безопасности Windows Server в разных областях. Это обеспечивает надежную защиту от дополнительных угроз. Расширенная многоуровневая защита в Windows Server 2022 предоставляет комплексную защиту, которая в настоящее время необходима серверам.
Сервер с защищенным ядром
Сертифицированное серверное оборудование с защищенным ядром от партнера OEM обеспечивает дополнительную защиту от изощренных атак. Это помогает обеспечить повышенную надежность при работе с критически важными данными в некоторых отраслях, где важна конфиденциальность данных. Сервер с защищенным ядром использует возможности оборудования, встроенного ПО и драйверов для включения расширенных функций безопасности Windows Server. Многие из этих функций доступны на компьютерах Windows с защищенным ядром, а теперь также доступны при использовании серверного оборудования с защищенным ядром и Windows Server 2022.
Корень доверия оборудования
Защищенные микросхемы криптопроцессоров доверенного платформенного модуля 2.0 (TPM 2.0) обеспечивают безопасное аппаратное хранилище конфиденциальных криптографических ключей и данных, включая результаты измерений целостности системы. TPM 2.0 позволяет убедиться, что сервер запущен с допустимым кодом и может быть доверенным при последующем выполнении кода. Эта возможность называется корнем доверия оборудования и используется такими функциями, как шифрование диска BitLocker.
Защита встроенного ПО
Встроенное ПО работает с высокими привилегиями и часто невидимо для традиционных антивирусных решений, что привело к увеличению количества атак с соответствующим направлением. Серверные процессоры с защищенным ядром поддерживают возможности измерения и проверки процессов загрузки с помощью технологии DRTM и изоляции доступа драйверов к памяти с помощью технологии защиты DMA.
Безопасность на базе виртуализации (VBS)
Серверы с защищенным ядром поддерживают технологии защиты на основе виртуализации (VBS) и обеспечения целостности кода на основе гипервизора (HVCI). VBS использует функции аппаратной виртуализации для создания и изоляции безопасной области памяти от обычной операционной системы, защищая от целого класса уязвимостей, используемых в атаках майнинга криптовалюты. VBS также позволяет применять Credential Guard, чтобы учетные данные и секреты пользователя хранились в виртуальном контейнере, к которому операционная система не может получить доступ напрямую.
HVCI использует VBS для значительного усиления соблюдения политики целостности кода, включая целостность режима ядра, которая проверяет все драйверы режима ядра и двоичные файлы в виртуализированной среде перед их запуском, предотвращая загрузку неподписанных драйверов или системных файлов в системную память.
Безопасное подключение
Транспортировка: протоколы HTTPS и TLS 1.3 по умолчанию включены в Windows Server 2022
Безопасные подключения являются основой современных взаимосвязанных систем. Протокол TLS 1.3 — это последняя версия наиболее популярной процедуры обеспечения безопасности в Интернете, которая позволяет шифровать данные для обеспечения безопасного канала связи между двумя конечными точками. Протоколы HTTPS и TLS 1.3 теперь включены по умолчанию в Windows Server 2022. Они защищают данные клиентов, подключающихся к серверу. Это позволяет отказаться от устаревших алгоритмов шифрования и повысить уровень безопасности по сравнению с более старыми версиями. Кроме того, эти протоколы предоставляют возможность шифровать максимально возможное количество подтверждений. Дополнительные сведения о поддерживаемых версиях TLS и наборах шифров.
Безопасный клиент DNS: шифрование запросов разрешения DNS-имени с помощью клиента DNS по протоколу HTTPS
Клиент DNS в Windows Server 2022 теперь поддерживает использование клиента DNS по протоколу HTTPS (DoH), который шифрует запросы DNS по протоколу HTTPS. Это позволяет сохранять ваш трафик максимально закрытым, предотвращая перехват и изменение данных DNS. Дополнительные сведения о настройке DNS-клиента для использования DoH.
Протокол SMB: шифрование SMB AES-256 для обеспечения максимальной безопасности
Windows Server теперь поддерживает наборы шифрования AES-256-GCM и AES-256-CCM для шифрования SMB. Windows будет автоматически согласовывать этот более сложный метод шифрования при подключении к другому компьютеру, который его поддерживает. Кроме того, этот метод можно сделать обязательным с использованием в групповой политике. Windows Server по-прежнему поддерживает шифрование AES-128 для обеспечения совместимости нижнего уровня. Процесс AES-128-HMAC теперь также повышает производительность подписывания.
Протокол SMB: элементы управления шифрованием SMB в направлении с востока на запад для обмена данными между внутренними кластерами
Отказоустойчивые кластеры Windows Server теперь поддерживают гибкий контроль над шифрованием и подписыванием обмена данными внутри узлов для общих томов кластера (CSV) и уровня шины хранилища (SBL). Это означает, что при использовании Локальных дисковых пространств и вы можете шифровать и подписывать обмен данными в направлении с востока на запад в самом кластере для повышения безопасности.
Шифрование SMB Direct и RDMA
SMB Direct и RDMA предоставляют высокую пропускную способность, сетевую структуру с низкой задержкой для рабочих нагрузок, таких как Локальные дисковые пространства, реплика хранилища, Hyper-V, масштабируемый файловый сервер и SQL Server. Функция SMB Direct в Windows Server 2022 теперь поддерживает шифрование. Раньше при включении шифрования SMB функция прямого размещения данных отключалась. Это было сделано намеренно. Однако это серьезно влияло на производительность. Теперь шифрование данных выполняется до размещения, благодаря чему происходит относительно небольшое снижение производительности при добавлении конфиденциальности пакетов, защищаемых с помощью AES-128 и AES-256.
Дополнительные сведения о шифровании SMB, ускорении подписывания, защите RDMA и поддержке кластеров см. в статье Улучшения безопасности SMB.
SMB по QUIC
Использование протокола SMB по QUIC позволяет обновить SMB 3.1.1 в Windows Server 2022 Datacenter: Azure Edition и поддерживаемые клиенты Windows для использования протокола QUIC вместо TCP. Используя протокол SMB по QUIC вместе с TLS 1.3, пользователи и приложения могут безопасно и надежно получать доступ к данным из пограничных файловых серверов, работающих в Azure. Пользователям мобильных устройств и удаленным сотрудникам больше не нужен VPN для доступа к своим файловым серверам по протоколу SMB при использовании Windows. Дополнительные сведения см. в документации по SMB по QUIC.
Гибридные возможности Azure
Вы можете повысить эффективность и гибкость благодаря встроенным гибридным возможностям в Windows Server 2022, которые позволяют расширять центры обработки данных в Azure гораздо удобнее.
Серверы Windows с поддержкой Azure Arc
Серверы с поддержкой Azure Arc с Windows Server 2022 переносят локальные и многооблачные серверы Windows в Azure с помощью Azure Arc. Этот процесс управления предназначен для согласованного управления собственными виртуальными машинами Azure. Если компьютер с гибридной рабочей ролью, не относящийся к Azure, подключен к Azure, он становится подключенным компьютером и рассматривается как ресурс в Azure. Дополнительные сведения см. в документации по серверам с поддержкой Azure Arc.
Windows Admin Center;
К улучшениям Windows Admin Center для управления Windows Server 2022 относятся возможности составлять отчет о текущем состоянии функций защищенного ядра, упомянутых выше, а также предоставление возможности клиентам включать эти функции. Дополнительные сведения об этих и многих других улучшениях в Windows Admin Center см. в этой документации.
Автоматическое управление Azure — горячее исправление
Функция горячего исправления (часть службы автоматического управления Azure) поддерживается в Windows Server 2022 Datacenter: Azure Edition. Горячее исправление — это новый способ установки обновлений на новых виртуальных машинах выпуска Windows Server Azure, которым не требуется перезагрузка после установки. Дополнительные сведения см. в документации по службе автоматического управления.
Платформа приложений
Для контейнеров Windows выполнено несколько улучшений платформы. Улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Основным улучшением является уменьшение размера образа контейнера Windows на 40 %. Это позволило сократить время запуска на 30 % и повысить производительность.
Теперь вы также можете запускать приложения, которые зависят от Azure Active Directory, с групповыми управляемыми учетными записями службы (gMSA), не присоединяя домен к узлу контейнера. Контейнеры Windows теперь поддерживают координатор распределенных транзакций (Майкрософт) и службу очереди сообщений (MSMQ).
Есть несколько других улучшений, упрощающих работу контейнеров Windows с помощью Kubernetes. Эти улучшения включают поддержку контейнеров хост-процессов для конфигурации узла, IPv6 и постоянную реализацию политики сети с помощью Calico.
Благодаря поддержке процессоров Intel Ice Lake Windows Server 2022 позволяет использовать критически важные для бизнеса и крупномасштабные приложения, такие как SQL Server, которым требуется до 48 ТБ памяти и 2048 логических ядер, работающих на 64 физических сокетах. Конфиденциальные вычисления с помощью технологии Intel Secured Guard Extension (SGX) в Intel Ice Lake повышают безопасность приложений за счет изоляции приложений друг от друга в защищенной области памяти.
Другие ключевые особенности
Вложенная виртуализация для процессоров AMD
Вложенная виртуализация — это компонент, который позволяет запускать Hyper-V в виртуальной машине (ВМ) Hyper-V. Windows Server 2022 поддерживает вложенную виртуализацию с помощью процессоров AMD, предоставляя больший выбор оборудования для вашего окружения. Дополнительные сведения см. в документации по вложенной виртуализации.
Браузер Microsoft Edge
Браузер Microsoft Edge включен в состав Windows Server 2022, заменив Internet Explorer. Он создан на основе Chromium с открытым кодом и поддерживает инновации и стандарты безопасности Майкрософт. Его можно использовать с вариантами установки основных серверных элементов или сервера с возможностями рабочего стола. Дополнительные сведения можно найти в документации по корпоративной версии Microsoft Edge. Обратите внимание, что в отношении Microsoft Edge, в отличие от других компонентов Windows Server, действует современная политика жизненного цикла. Дополнительные сведения см. в документации по жизненному циклу Microsoft Edge.
Производительность сети
Повышение производительности UDP
UDP становится очень популярным протоколом, несущим все больше и больше сетевого трафика. Популярность протокола RTP и настраиваемых (UDP) игровых протоколов и протоколов потоковой передачи растет. Протокол QUIC, созданный на основе протокола UDP, повышает производительность UDP до уровня возможностей TCP. Важно отметить, что Windows Server 2022 реализует разгрузку сегментации UDP (USO). USO переносит большую часть работы, необходимой для отправки пакетов UDP, с ЦП на специализированное оборудование сетевого адаптера. Хваленый метод USO включает функцию объединения на стороне приема UDP (UDP RSC), которая объединяет пакеты и снижает использование ЦП для обработки UDP. Кроме того, мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Повышенная производительность TCP
Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и RACK для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях. Windows Server 2022 и Windows 11 уже включают эту новую возможность.
Улучшение виртуального коммутатора Hyper-V
Виртуальные коммутаторы в Hyper-V дополнены обновленной функцией объединения полученных сегментов (RSC). Это позволяет сети гипервизора объединить и обрабатывать пакеты как один большой сегмент. Это значительно сокращает количество циклов процессора. Сегменты остаются объединенными во всем пути данных до тех пор, пока они не будут обработаны предполагаемым приложением. Это повышает производительность обоих сетевых трафиков с внешнего узла, полученных виртуальным сетевым адаптером, а также между виртуальными сетевыми адаптерами на одном и том же узле.
Служба хранилища
Служба миграции хранилища
Улучшения службы миграции хранилища в Windows Server 2022 упрощают перенос хранилища в Windows Server или в Azure из большего числа расположений источников. Ниже приведены функции, доступные при запуске оркестратора сервера миграции хранилищ в Windows Server 2022.
Регулируемая скорость восстановления хранилища
Регулируемая пользователем скорость восстановления хранилища — это новая функция в Локальных дисковых пространствах, которая позволяет лучше контролировать процесс повторной синхронизации данных, выделяя ресурсы либо для восстановления копий данных (отказоустойчивость), либо для запуска активных рабочих нагрузок (производительность). Это позволяет повысить уровень доступности и более гибко и эффективно обслуживать кластеры.
Кэш шины хранилища с использованием дисковых пространств на отдельных серверах
Кэш шины хранилища теперь доступен для отдельных серверов. Это может значительно повысить производительность чтения и записи, сохраняя эффективность хранения и обеспечивая низкие эксплуатационные затраты. Как и в случае с реализацией Локальных дисковых пространств, эта функция связывает быстрый носитель (например, NVMe или SSD) с более медленным (например, HDD) для создания уровней. Часть более быстрого уровня носителя резервируется для кэша. Дополнительные сведения см. в статье Включение кэша шины хранилища с использованием дисковых пространств на отдельных серверах.
Сжатие SMB
Усовершенствование протокола SMB в Windows Server 2022 и Windows 11 позволяет пользователю или приложению сжимать файлы по мере их передачи по сети. Пользователям больше не нужно вручную сжимать ZIP-файлы для ускорения их передачи в медленных или более перегруженных сетях. Дополнительные сведения см. в документации по сжатию SMB.