Windows Server 2022 官方正式版|Windows Server 2022 v21H2 简体中文正式版
Windows Server 2022 v21H2(操作系统内部版本20348 )官方最新简体中文正式版 ,微软服务器版操作系统8月最新版,Windowsserver 2022 建基于 Windows server 2019 的强大基础,并针对三个主要主题带来许多创新:安全性、Azure 混合式整合与管理,知识兔以及应用程式平台。此外,Windows Server 2022 Datacenter: Azure Edition 可协助您使用云端的优点,知识兔让您的 vm 保持在最新状态,同时将停机时间降到最低。
4月18号 Microsoft Windows Server 2022 官方正式版2023年4月版微软原版ISO镜像﹂Microsoft Windows Server 2022, version 21H2(updated Apr 2023) 20348.1668﹂Microsoft Windows Server 10.0.20348.1668 Version 21H2 April 2023 Updated
Windows Server 2022新功能
一、安全性Windows Server 2022中的新安全性功能,将Windows Server中的其他安全性功能结合到多个区域,知识兔以分享深度防御的保护,知识兔以抵御先进的威胁。Advanced Windows Server 2022中的多层安全性,分享现今伺服器所需的全方位保护。1、安全核心伺服器安全核心伺服器分享适用于复杂攻击的保护,而且知识兔在处理某些最敏感性资料产业的要径任务资料时,可分享更高的保证。它建置于三个主要要素:简化的安全性、先进的保护和预防性防御。简化安全性:当您向适用于安全核心伺服器的OEM购买硬体时,您保证OEM已分享一组符合安全核心承诺的硬体、固件和驱动程式。Windows在Windows Admin Center中,伺服器系统将会有很简单的设定体验,知识兔以启用安全核心的安全性功能。进阶防护:安全核心伺服器会使用硬体、固件和作业系统功能,知识兔以分享保护来抵御目前和未来的威胁。受安全核心伺服器启用的保护,是针对该伺服器上使用的重要应用程式和资料建立安全的平台。安全核心功能横跨下列领域:硬体根目录信任信赖平台模组2.0(TPM 2.0)适用于能够使用安全核心伺服器的伺服器。TPM 2.0分享机密金钥和资料的安全存放区,例如在开机期间载入的元件测量。此硬体根信任会引发BitLocker这类功能所分享的保护,这类功能使用TPM 2.0,有助于建立可并入零信任安全性策略的证明型工作流程。固件保护在固件空间中报告的安全性弱点有明显的影响,并分享固件执行的高许可权,知识兔以及传统防毒软体在固件中的相对不透明度。最近的报告显示恶意程式码和勒索软体平台正在新增固件功能,进而提高已看到以企业资源(例如Active Directory网域控制站)为目标的固件攻击风险。使用处理器支援测量(DRTM)技术的动态信任,知识兔以及DMA保护,安全核心系统会隔离安全性关键的管理程式与这类攻击。虚拟化安全性(VBS)安全核心伺服器支援以VBS和程式码为基础的程式码完整性(HVCI)。VBS和HVCI可保护在作业系统的特殊许可权部分(例如核心和系统的其余部分)之间,加密货币的挖掘攻击中所使用的整个弱点类别。VBS也分享客户可启用的更多功能,例如Credential Guard,可更妥善地保护网域认证。预防性防御:启用安全核心功能有助于主动防御及中断攻击者可能用来利用系统的许多途径。这组防护功能也可让IT和SecOps团队在需要注意的许多领域上,更妥善地利用其时间。2、安全的连线传输:Windows Server 2022上预设启用HTTPS和TLS 1。3安全连线是现今互连系统的核心。传输层安全性(TLS)1.3是最新版的网际网路最新的安全性通讯协定,它会加密资料以分享两个端点之间的安全通道。现在Windows Server 2022上预设会启用HTTPS和TLS 1.3,知识兔以保护连接至伺服器之用户端的资料。它可消除过时的密码编译演算法、增强较旧版本的安全性,并尽可能加密尽可能地加密信号。安全DNS:使用DNS over HTTPS进行加密的DNS名称解析要求Windows Server 2022中的dns用户端现在支援使用HTTPs通讯协定加密dns查询的HTTPs(DoH)。这有助于防止窃听和您的DNS资料遭到操作,知识兔让您的流量尽可能保持私密。伺服器讯息区(SMB):适用于最安全安全性的SMB AES-256加密Windows伺服器现在支援AES-256-GCM和AES-256-CCM密码编译套件来进行SMB加密和签署。Windows将会在连线到另一部也支援它的电脑时,自动协商这个更先进的加密方法,而且知识兔也可以透过群组原则来强制执行。Windows伺服器仍支援AES-128以分享下层相容性。SMB:East-West适用于内部丛集通讯的SMB加密控制项Windows伺服器容错移转丛集现在支援对丛集共用磁片区(CSV)和储存体汇流排层(SBL)进行加密和签署内部节点储存体通讯的细微控制。这表示当您使用储存空间Direct时,知识兔可以决定在丛集本身内加密或签署东西部通讯,知识兔以分享更高的安全性。SMB over QUICsmb over QUIC会更新Windows Server 2022 Datacenter中的smb 3.1.1通讯协定:Azure Edition和支援的Windows用户端,知识兔以使用QUIC通讯协定,而不是TCP。藉由使用SMB over QUIC和TLS 1.3,知识兔使用者和应用程式可以安全可靠地从Azure中执行的edge档案伺服器存取资料。当Windows时,行动装置和telecommuter使用者不再需要VPN以透过SMB存取其档案伺服器。二、Azure混合式功能您可以使用Windows Server 2022中内建的混合式功能,更轻松地将资料中心扩充至Azure,知识兔以提升效率和灵活性。1、Azure Arc已启用Windows伺服器Azure Arc已启用Windows Server 2022的伺服器会透过Azure Arc将内部部署和多云端Windows伺服器带入Azure。此管理体验设计成与您管理原生Azure虚拟机器的方式一致。混合式机器连线到Azure时就会变成已连线的机器,并且知识兔视为Azure中的资源。2、Windows Admin CenterWindows Admin Center管理Windows Server 2022的改进功能包括将上述安全核心功能的目前状态回报给报表,并在适用的情况下允许客户启用功能。您可以在3、Azure Automanage-HotpatchWindows Server 2022 Datacenter中支援Hotpatch(azure Automanage的一部分):azure Edition。热修补是在新的Windows Server Azure Edition虚拟机器上安装更新的新方式,(vm)不需要在安装后重新开机。三、应用程式平台Windows的容器有几个平台改进,知识兔包括应用程式相容性,知识兔以及使用Kubernetes的Windows容器体验。主要的改进包括减少最多40%的Windows容器映射大小,使启动时间更快且效能更佳。您现在也可以执行相依于Azure Active Directory与群组受管理的服务帐户的应用程式(gMSA)有几个其他增强功能可简化Kubernetes的Windows容器体验。这些增强功能包括支援主机进程容器,知识兔以使用Calico进行节点设定、IPv6和一致的网路原则执行。除了平台改进之外,Windows Admin Center也已更新,可让您轻松地将.net应用程式。当应用程式在容器中之后,您就可以将它装载在Azure Container Registry上,然后知识兔将它部署至其他Azure服务,知识兔包括Azure Kubernetes Service。透过Intel Ice Lake处理器的支援,Windows Server 2022支援商务关键性和大规模的应用程式(例如SQL Server),其最多需要48 TB的记忆体,而2048在64实体通讯端上执行的逻辑核心。采用Intel安全防护延伸模组的机密运算(SGX)在Intel Ice Lake上,知识兔使用受保护的记忆体隔离应用程式,知识兔以改善应用程式安全性。四、其他重要功能1、AMD处理器的嵌套虚拟化巢状虚拟化功能可让您在Hyper-V虚拟机器(VM)中执行Hyper-V。WindowsServer 2022分享使用AMD处理器进行嵌套虚拟化的支援,为您的环境分享更多的硬体选择。2、Microsoft Edge浏览器Microsoft Edge随附于Windows Server 2022,取代Internet Explorer。它建置于Chromium开放原始码,并受到Microsoft安全性和创新的支援。它可搭配使用桌面体验安装选项的伺服器核心或伺服器使用。您可以在请注意,Microsoft Edge与Windows Server的其余部分不同,它会遵循其支援周期的现代化生命周期。如需详细资讯,3、储存体存放装置移转服务Windows Server 2022中储存体迁移服务的增强功能,可让您更轻松地从更多来源位置将储存体迁移至Windows Server或Azure。以下是在Windows Server 2022上执行储存体迁移伺服器协调器时可用的功能:将本机使用者和群组迁移至新的伺服器。从容错移转丛集迁移存放装置、迁移至容错移转丛集,知识兔以及在独立伺服器和容错移转丛集之间迁移。从使用Samba的Linux伺服器迁移储存体。使用Azure档案同步,更轻松地将迁移的共用同步处理至Azure。迁移至新的网路(例如Azure)。从netapp FAS阵列将netapp CIFS伺服器迁移到Windows伺服器和丛集。可调整的储存体修复速度使用者可调整的储存体修复速度这有助于提升可用性,并可让您更灵活且有效率地服务您的丛集。在独立伺服器上使用储存空间储存体汇流排快取独立伺服器现在可使用储存体汇流排快取。它可以大幅提升读取和写入效能,同时维持储存效率并降低营运成本。类似于储存空间Direct的采用,这项功能会以较慢(媒体的方式系结更快的媒体(例如NVMe或SSD)例如,HDD)以建立阶层。媒体层的一部分会保留给快取。若要深入了解,请参阅SMB压缩在Windows Server 2022和Windows 11中对SMB的增强功能,可让使用者或应用程式在透过网路传输时压缩档案。使用者不再需要手动压缩档案,就能在速度较慢或更拥挤的网路上更快速传输。
知识兔小编说明:
这个版本的很大一部分是安全核心功能,增加了Windows Defender System Guard和基于虚拟化的安全功能。该公司还承诺将分享更快更安全的HTTPS连接和SMB AES 256加密。随着微软继续推动用户向云计算发展,混合服务器管理也得到了改进。
下载仅供下载体验和测试学习,不得商用和正当使用。