ในโพสต์นี้ เราจะพูดถึง คุณลักษณะใหม่ของ Windows Server 2022 . นับตั้งแต่ Microsoft ประกาศเปิดตัว Windows Server เวอร์ชันใหม่ ผู้คนจำนวนมากต่างก็สงสัยเกี่ยวกับฟังก์ชันการทำงานใหม่ที่พวกเขาจะเปิดตัวใน Windows Server 2022 ระบบปฏิบัติการเซิร์ฟเวอร์มีแผนที่จะเปิดตัวสู่สาธารณะภายในสิ้นปี 2564 อย่างไรก็ตาม ผู้ทดสอบเบต้าภายในสามารถดูตัวอย่างเวอร์ชันของ Windows Server 2022 ได้
Windows Server 2022 อิงจากฐานที่มั่นคงของ Windows Server 2019 และครั้งนี้เน้นที่องค์ประกอบหลักสามประการซึ่งรวมถึงความปลอดภัย , การรวมและการจัดการไฮบริดของ Azure และ แพลตฟอร์มแอปพลิเคชัน . นอกจากนี้ Windows Server 2022 Datacenter Azure Edition ยังช่วยคุณในการใช้ประโยชน์จากระบบคลาวด์และลดการหยุดทำงาน ได้รวมคุณสมบัติใหม่อีกมากมายที่จะช่วยเพิ่มความปลอดภัยและประสิทธิภาพโดยรวม
Windows Server ตัวต่อไปจะเป็นอย่างไร
Windows Server รุ่นถัดไปจะเป็นปี 2022 และพร้อมเปิดตัวในปลายปีนี้ คุณสามารถคาดหวังการปรับปรุงและฟังก์ชันการทำงานใหม่ๆ มากมายใน Windows Server ใหม่นี้ โดยเฉพาะอย่างยิ่งจากส่วนหน้าด้านความปลอดภัย ให้เราอธิบายคุณลักษณะใหม่ของ Windows Server 2022
Windows Server 2022 คุณลักษณะใหม่
ฟีเจอร์ใหม่ที่น่าจับตามองใน Windows Server 2022 มีดังนี้
- ความปลอดภัย
- ความสามารถของ Azure Hybrid
- แพลตฟอร์มแอปพลิเคชัน
- การจำลองเสมือนแบบซ้อนสำหรับโปรเซสเซอร์ AMD
- เบราว์เซอร์ Microsoft Edge
- ที่เก็บข้อมูล
ให้เราอธิบายคุณสมบัติใหม่ข้างต้นใน Windows Server 2022
Windows Server 2022 – มีอะไรใหม่บ้าง
1] ความปลอดภัย
การรักษาความปลอดภัยเป็นจุดสนใจหลักใน Windows รุ่นล่าสุด และเช่นเดียวกับใน Windows Server 2022 โดยได้รวมความสามารถในการรักษาความปลอดภัยไว้ใน Windows Server ตลอดจนสนับสนุนการรักษาความปลอดภัยแบบหลายชั้นเพื่อขับเคลื่อนกลไกการป้องกันเชิงรุกต่อภัยคุกคามและการโจมตีขั้นสูง ต่อไปนี้คือฟีเจอร์ความปลอดภัยหลักสองอย่างที่คุณรอได้ใน Windows Server 2022:
- การเชื่อมต่อที่ปลอดภัย
- เซิร์ฟเวอร์หลักที่ปลอดภัย
A] การเชื่อมต่อที่ปลอดภัย
การเชื่อมต่อที่ปลอดภัยเป็นสิ่งจำเป็นและจำเป็นอย่างมากสำหรับเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งในโลกสมัยใหม่ที่มีการโจมตีทางไซเบอร์ใหม่ๆ ทุกวัน เพื่อให้แน่ใจว่ามีการสร้างการเชื่อมต่อที่ปลอดภัย ต่อไปนี้คือคุณลักษณะที่รวมอยู่ใน Windows Server 2022:
HTTPS และ TLS 1.3 เปิดใช้งานใน Windows Server 2022 โดยค่าเริ่มต้น โปรโตคอลความปลอดภัยของอินเทอร์เน็ตเวอร์ชันล่าสุดคือ Transport Layer Security (TLS) 1.3 ช่วยให้มั่นใจได้ถึงช่องทางการสื่อสารที่ปลอดภัยระหว่างสองปลายทางโดยการเข้ารหัสข้อมูล ในตอนนี้ ด้วยการเปิดใช้งาน HTPPS และ TLS 1.3 ใน Windows Server 2022 ทำให้มั่นใจได้ว่าข้อมูลของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์จะได้รับการรักษาความปลอดภัย กลไกการเข้ารหัสแบบเก่าจะหายไปและใช้อัลกอริธึมความปลอดภัยใหม่
DNS ที่ปลอดภัย เป็นอีกหนึ่งคุณสมบัติที่ดีที่ช่วยให้มั่นใจถึงการเชื่อมต่อที่ปลอดภัย DNS-over-HTTPS (DoH) ได้รับการสนับสนุนโดยไคลเอนต์ DNS ใน Windows Server 2022 DoH เข้ารหัสคำขอ DNS ด้วยการใช้โปรโตคอล HTTPS และทำให้การรับส่งข้อมูลเป็นส่วนตัว และช่วยเพิ่มความปลอดภัย นอกจากนี้ยังสามารถป้องกันการดักฟังได้
สำหรับการเข้ารหัสและการลงนามใน Server Message Block (SMB) ชุดการเข้ารหัส AES-256-GCM และ AES-256-CCM ขณะนี้ได้รับการสนับสนุนใน Windows Server การเข้ารหัสที่รัดกุมเป็นสิ่งจำเป็นในการประมวลผล เนื่องจากฝ่ายตรงข้ามพยายามหาวิธีใหม่ๆ ในการทำลายอัลกอริธึมการรักษาความปลอดภัย การใช้ชุด AES-256-GCM และ AES-256-CCM ช่วยให้มั่นใจได้ถึงการเข้ารหัสในระดับที่สูงขึ้น แม้ว่าจะยังคงรองรับ AES-128 สำหรับความเข้ากันได้ระดับล่าง
สำหรับ Cluster Shared Volumes (CSV) และ Storage Bus Layer (SBL) จะมีการเข้ารหัสที่เข้มงวดและได้รับการปรับปรุงและการสื่อสารที่เก็บข้อมูลภายในโหนดที่สนับสนุนโดยคลัสเตอร์ที่ล้มเหลวของ Windows Server โดยพื้นฐานแล้วหมายความว่าขณะนี้ผู้ใช้สามารถเข้ารหัสหรือลงนามในการสื่อสารแบบตะวันออก-ตะวันตกภายในคลัสเตอร์ได้โดยใช้ Storage Spaces Direct
ใน Windows Server 2022 Datacenter:Azure Edition และไคลเอนต์ Windows ที่รองรับ SMB บน QUIC นอกเหนือจาก TLS 1.3 ได้รับการสนับสนุน ทำให้แน่ใจว่าผู้ใช้และแอปพลิเคชันมีความปลอดภัยในการเข้าถึงข้อมูลจากเซิร์ฟเวอร์ไฟล์ขอบ นอกจากนี้ ไม่จำเป็นต้องใช้ VPN สำหรับผู้ใช้มือถือและผู้ใช้โทรคมนาคมในการเข้าถึงไฟล์เซิร์ฟเวอร์ผ่าน SMB ในขณะที่ใช้งาน Windows
B] เซิร์ฟเวอร์คอร์ที่ปลอดภัย
บริการหลักที่ปลอดภัยมอบการรักษาความปลอดภัยอีกชั้นหนึ่งจากภัยคุกคามและความท้าทายที่เกิดขึ้นใหม่ ขึ้นอยู่กับพารามิเตอร์หลักสามประการดังต่อไปนี้:
- ความปลอดภัยแบบง่าย
- การปกป้องขั้นสูง
- การป้องกันเชิงป้องกัน
ความปลอดภัยที่ง่ายขึ้น
การกำหนดค่าคุณสมบัติความปลอดภัยของเซิร์ฟเวอร์หลักที่ปลอดภัยจะไม่มีความซับซ้อน คุณสามารถกำหนดค่าระบบ Windows Server ได้อย่างง่ายดายจาก Windows Admin Center
การปกป้องขั้นสูง
เนื่องจากเซิร์ฟเวอร์หลักที่ปลอดภัยใช้ฮาร์ดแวร์ เฟิร์มแวร์ และความสามารถของระบบปฏิบัติการอย่างสมบูรณ์ จึงมีการป้องกันที่เพิ่มขึ้นจากภัยคุกคามที่กำลังจะเกิดขึ้นและในอนาคต มีแนวทางกว้างๆ ในด้านต่างๆ ซึ่งรวมถึง:
- ฮาร์ดแวร์ที่ไว้วางใจได้ :Trusted Platform Module 2.0 (TPM 2.0) รับรองการใช้งานเซิร์ฟเวอร์หลักที่ปลอดภัย มอบความน่าเชื่อถือระดับรากของฮาร์ดแวร์ที่เพิ่มระดับความปลอดภัยโดยความสามารถเช่น BitLocker
- การป้องกันเฟิร์มแวร์: เนื่องจากเฟิร์มแวร์ทำงานด้วยสิทธิ์ที่สูงกว่าและมีช่องโหว่ด้านความปลอดภัยจำนวนมากที่เกี่ยวข้อง การปรับปรุงการป้องกันเฟิร์มแวร์จึงมีความจำเป็นในชั่วโมงนี้ ฟีเจอร์ต่างๆ เช่น เทคโนโลยี Dynamic Root of Trust of Measurement (DRTM) การป้องกัน DMA ระบบ Secured-core สามารถให้การปกป้องเฟิร์มแวร์ได้
- ความปลอดภัยบนการจำลองเสมือน (VBS): VBS และความสมบูรณ์ของโค้ดแบบไฮเปอร์ไวเซอร์ (HVCI) ได้รับการสนับสนุนโดยเซิร์ฟเวอร์หลักที่มีการรักษาความปลอดภัย
การป้องกันเชิงป้องกัน
เซิร์ฟเวอร์หลักที่ปลอดภัยจะป้องกันระบบจากคู่ต่อสู้ในเชิงรุก
2] ความสามารถของ Azure Hybrid
ความสามารถไฮบริดของ Azure ในตัวใน Windows Server 2022 ช่วยให้คุณใช้ Azure ได้อย่างมีประสิทธิภาพมากขึ้น ต่อไปนี้คือฟีเจอร์การจัดการและการรวม Azure แบบไฮบริดใหม่ใน Windows Server 2022:
- เซิร์ฟเวอร์ Windows ที่เปิดใช้งาน Azure Arc เป็นคุณลักษณะขั้นสูงที่รอคอย หากเครื่องไฮบริดเชื่อมต่อกับ Azure เครื่องจะทำหน้าที่เป็นทรัพยากรใน Azure
- การปรับปรุงใหม่ใน Windows Admin Center ทำให้การจัดการ Windows Server 2022 มีประสิทธิภาพและง่ายขึ้นโดยพื้นฐานแล้ว
- Hotpatch ซึ่งเป็นส่วนหนึ่งของ Azure Automanage ได้รับการสนับสนุนใน Windows Server 2022 โดยพื้นฐานแล้ว เป็นวิธีการใหม่ที่ช่วยให้ผู้ใช้สามารถติดตั้งการอัปเดตบนเครื่องเสมือน (VMs) ของ Windows Server Azure Edition ใหม่ได้ และไม่จำเป็นต้องรีสตาร์ทหลังการติดตั้ง
3] แพลตฟอร์มแอปพลิเคชัน
ใน Windows Server 2022 มีการปรับปรุงแพลตฟอร์มต่างๆ สำหรับ Windows Containers การปรับปรุงครั้งใหญ่อย่างหนึ่งคือขนาดอิมเมจ Windows Container ลดลงสูงสุดถึง 40 เปอร์เซ็นต์ โดยพื้นฐานแล้วจะส่งผลให้เวลาเริ่มต้นเร็วขึ้นและประสิทธิภาพโดยรวมดีขึ้น
ขณะนี้สามารถเรียกใช้แอปพลิเคชันโดยขึ้นอยู่กับ Azure Active Directory กับบัญชีบริการที่มีการจัดการกลุ่ม (gMSA) และนั่นก็ไม่จำเป็นต้องรวมโดเมนที่เข้าร่วมโฮสต์คอนเทนเนอร์ด้วย นอกจากนี้ Windows Containers ยังรองรับ Microsoft Distributed Transaction Control (MSDTC) และ Microsoft Message Queuing (MSMQ) ทันที
ประสบการณ์ Windows Container กับ Kubernetes นั้นเรียบง่ายขึ้นด้วยการปรับปรุงหลายอย่าง ตัวอย่างเช่น คอนเทนเนอร์กระบวนการโฮสต์สำหรับการกำหนดค่าโหนด, IPv6 และการนำนโยบายเครือข่ายที่สอดคล้องกับ Calico ไปใช้
การสนับสนุนของ Windows Server 2022 สำหรับโปรเซสเซอร์ Intel Ice Lake ช่วยให้สามารถสนับสนุนแอพพลิเคชันที่สำคัญต่อธุรกิจและขนาดใหญ่ได้ นอกจากนี้ Intel Secured Guard Extension (SGX) บน Intel Ice Lake ยังช่วยเพิ่มความปลอดภัยของแอปพลิเคชันด้วยหน่วยความจำที่ได้รับการปกป้อง
อ่าน :ฟีเจอร์ Windows Server 2022 ถูกลบหรือเลิกใช้งาน
4] การจำลองเสมือนแบบซ้อนสำหรับโปรเซสเซอร์ AMD
Windows Server 2022 ได้รวมเอาคุณลักษณะการจำลองเสมือนที่ซ้อนกันโดยใช้โปรเซสเซอร์ AMD ฟังก์ชันการจำลองเสมือนแบบซ้อนทำให้ผู้ใช้สามารถเรียกใช้ Hyper-V ภายในเครื่องเสมือน Hyper-V (VM) มีตัวเลือกฮาร์ดแวร์เพิ่มเติมสำหรับสภาพแวดล้อมของคุณ
อ่าน :เปรียบเทียบ Windows Server 2022 Edition
5] เบราว์เซอร์ Microsoft Edge
ขณะนี้ Internet Explorer ถูกแทนที่โดย Microsoft Edge ใน Windows Server 2022 ใหม่ Microsoft Edge ใหม่สร้างขึ้นจากซอร์สโค้ด Chromium และมีฟังก์ชันความปลอดภัยใหม่ที่ได้รับการปรับปรุง ผู้ใช้สามารถใช้ Microsoft Edge ร่วมกับ Server Core หรือ Server พร้อมกับตัวเลือกการติดตั้ง Desktop Experience
6] ที่เก็บของ
มีฟีเจอร์ใหม่ที่เกี่ยวข้องกับการจัดเก็บข้อมูลใน Windows Server 2022 ซึ่งรวมถึง:
- บริการย้ายที่เก็บข้อมูล
- ความเร็วในการซ่อมแซมพื้นที่เก็บข้อมูลที่ปรับได้
- แคชบัสพื้นที่เก็บข้อมูลพร้อมพื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์แบบสแตนด์อโลน
- การบีบอัด SMB
A] บริการย้ายที่เก็บข้อมูล
การย้ายพื้นที่จัดเก็บข้อมูลจากตำแหน่งต้นทางไปยังเซิร์ฟเวอร์ Windows หรือ Azure กลายเป็นเรื่องง่ายเนื่องจากการปรับปรุงต่างๆ ของบริการย้ายพื้นที่จัดเก็บ คุณสามารถโยกย้ายผู้ใช้และกลุ่มในเครื่องไปยังเซิร์ฟเวอร์ใหม่ ย้ายที่เก็บข้อมูลไปยังหรือจากคลัสเตอร์ที่ล้มเหลว ตลอดจนเซิร์ฟเวอร์แบบสแตนด์อโลนและคลัสเตอร์ที่ล้มเหลว เป็นต้น นอกจากนี้ยังอนุญาตให้ย้ายที่เก็บข้อมูลจากเซิร์ฟเวอร์ Linux ที่ใช้ Samba อีกด้วย
B] ความเร็วในการซ่อมแซมที่เก็บที่ปรับได้
คุณลักษณะใหม่ที่เรียกว่าความเร็วในการซ่อมแซมพื้นที่เก็บข้อมูลที่ผู้ใช้ปรับได้ใน Storage Spaces Direct ช่วยให้สามารถควบคุมกระบวนการซิงค์ข้อมูลได้ดียิ่งขึ้น ส่งผลให้มีการปรับปรุงความพร้อมใช้งาน ความยืดหยุ่น และประสิทธิภาพ
C] แคชบัสพื้นที่เก็บข้อมูลพร้อมพื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์แบบสแตนด์อโลน
สำหรับเซิร์ฟเวอร์แบบสแตนด์อโลน แคชบัสหน่วยเก็บข้อมูลพร้อมใช้งานแล้ว ประสิทธิภาพการอ่านและเขียนได้รับการปรับปรุงให้ดีขึ้น อย่างไรก็ตาม ประสิทธิภาพการจัดเก็บข้อมูลยังคงเดิมและต้นทุนการดำเนินงานอยู่ในระดับต่ำ
D] การบีบอัด SMB
มีการปรับปรุงความสามารถในการบีบอัด SMB ใน Windows Server 2022 โดยไม่จำเป็นต้องบีบอัดไฟล์ด้วยตนเองโดยทำให้ผู้ใช้หรือแอปพลิเคชันบีบอัดไฟล์เมื่อถ่ายโอนผ่านเครือข่าย
วิธีการดาวน์โหลด Windows Server 2022 ISO
เยี่ยมชม microsoft.com ที่นี่ หากคุณต้องการดาวน์โหลดและลองใช้ Windows Server 2022 นอกเหนือจากประสบการณ์ทดลองใช้ Windows Server 2022 แล้ว คุณสามารถเพิ่มและจัดการภาษาและฟีเจอร์ตามความต้องการด้วย ISO ใหม่ และภาษาและคุณสมบัติเสริม ดาวน์โหลด ISO นี้ ISO นี้ใช้ได้เฉพาะใน Windows Server 2022 และรวม ISO ของฟีเจอร์แบบออนดีมานด์และชุดภาษาที่แยกออกมาก่อนหน้านี้ และสามารถใช้เป็นที่เก็บ FOD และชุดภาษา
Windows Server 2022 จะเปิดตัวเมื่อใด
Windows Server 2022 จะเปิดตัวในช่วงปลายปี 2021 ตามที่ Microsoft ประกาศ อย่างไรก็ตาม หากมีการเปลี่ยนแปลงแผนการปรับใช้ คุณจะได้รับแจ้งในเร็วๆ นี้ มีตัวอย่างข้อมูลวงในสำหรับผู้ทดสอบเบต้า
ดังนั้น คุณจะได้รับคุณลักษณะใหม่และปรับปรุงทั้งหมดเหล่านี้ใน Windows Server 2022 สิ่งหนึ่งที่แน่นอนคือ Microsoft กำลังทำงานเพื่อเพิ่มประสิทธิภาพของมาตรการรักษาความปลอดภัยเชิงรุก