Windows Server 2022 LTSC 郑再版镜像还是发布

2021.08.19，微软在 VLSC 和 MSDN 发上发布了 Windows Server 2022 镜像下载，天然并未公开通告，但意味着还是发布郑再版。该版块为 Build 20348.169，仍然基于 Windows 10 中枢。看来 Windows 11 Server 版块驴年马月。

 

早期直不雅体验

版块 21H2，根据称号瞻望本年秋季发布郑再版

树立和限制面板仍然交加，麦德龙作风和经典作风分辨想象仍然莫得处理

Edge 成为默许浏览器(自带版块 86)

赞助 TLS 1.3，QUIC(HTTP/3)，默许启用

终于不错开动 Windows Terminal(Windows Server 2019 因老旧的 1803 版块收尾，于今不赞助)

Windows Server 2022 中的新增功能

这篇文将先容 Windows Server 2022 中的一些新增功能。Windows Server 2022 建立在 Windows Server 2019 的雄壮基础之上，在三个要津主题上引入了好多蜕变：安全性、Azure 混书籍成和管束以及应用方法平台。此外，可借助 “Windows Server 2022 Datacenter：Azure 版块”，欺诈云的上风使 VM 保持最新情景，同期最大轨则地减少停机时候。

安全性

Windows Server 2022 中的新增安全功能勾搭了 Windows Server 中跨多个界限的其他安全功能，以提供针对高档威迫的深度预防和保护。Windows Server 2022 中的高档多层安全性提供了干事器面前所需的全面保护。

安全中枢干事器

安全中枢干事器提供的保护有助于起义复杂的挫折，何况在用户处理某些数据明锐度最高的行业中的要津任务数据时，不错提供更多保险。 它基于三梗概津因素：简化的安全性、高档保护和预防性预防。

简化的安全性

从 OEM 处购买安全中枢干事器的硬件时，不错保证 OEM 提供的一组硬件、固件和驱动方法知足安全中枢应承。将不错在 Windows Admin Center 中精真金不怕火建立 Windows Server 系统以竣事安全中枢的安全功能。

高档防护

安全中枢干事器最大程度地欺诈硬件、固件和操作系统功能，以堤防现时和将来的威迫。安全中枢干事器竣事的保护旨在为该干事器上使用的要津应用方法和数据创建安全平台。安全中枢功能涵盖以下界限：

硬件信任根

受信任的平台模块 2.0 (TPM 2.0) 标配的干事器不错使用安全中枢干事器。TPM 2.0 为明锐密钥和数据(举例在启动过程中加载的组件的度量值)提供安全存储。此硬件信任根可增强 BitLocker 等功能提供的保护，这种保护使用 TPM 2.0，并有助于创建基于线路注解的使命流，这些使命流不错归并到零信任安全战略中。

固件保护

由于固件使用高权限开动，以及固件中发生的情况对传统防病毒处理有盘算的相对不透明性，固件空间中的安全间隙有显着加多的趋势。 最近的讲演表露，坏心软件和绑架软件平台正在添加固件功能，这加多了固件挫折的风险，并已出现针对企业资源(如 Active Directory 域限制器)的固件挫折。欺诈处理器对 “动立场量信任根 (DRTM)” 技巧的赞助，勾搭 DMA 保护，安全中枢系统将安全要津编造机监控方法与此类挫折防碍开来。

基于编造化的安全 (VBS)

安全中枢干事器赞助 VBS 和基于编造机监控方法的代码无缺性 (HVCI)。由于 VBS 可竣事操作系统各特权部分(举例内核和系统的其余部分)之间的防碍，VBS 和 HVCI 不错起义欺诈各类间隙发起的加密货币挖掘挫折。VBS 还提供了其他好多客户可欺诈的功能，如不错更好地保护域阐明的 Credential Guard。

预防性预防

启用安全中枢功能有助于主动预防和阻断挫折者可能用来挫折系统的好多旅途。这套预防次第还使 IT 和 SecOps 团队简略将时候更好地用于需要温存的诸多界限。

安全的连结传输：Windows Server 2022 上默许启用 HTTPS 和 TLS 1.3

安全连结是面前互连续统的中枢。传输层安全性 (TLS) 1.3 是 Internet 部署最平常的安全契约的最新版块，它对数据进行加密，以在两个驱逐点之间提供安全的信说念。Windows Server 2022 上现在默许启用 HTTPS 和 TLS 1.3，旨在保护连结到干事器的客户端的数据。 它不再使用过期的加密算法，提供比旧版块更高的安全性，旨在竣事尽可能多的执手加密。详备了解 受赞助的 TLS 版块 和受赞助的密码套件。

安全 DNS：通过基于 HTTPS 的 DNS 竣事 DNS 称号默契恳求的加密

现在，Windows Server 2022 中的 DNS 客户端赞助基于 HTTPS 的 DNS (DoH)，后者使用 HTTPS 契约加密 DNS 查询。这有助于预防窃听和点窜你的 DNS 数据，尽可能保护流量的微妙性。详备了解如何 建立 DNS 客户端以使用 DoH。

干事器音书块 (SMB)：SMB AES-256 加密适用于最有安全意志的用户

Windows Server 现在赞助将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和签名。 Windows 连结到也赞助这种方法的另一台计较机时，将自动协商这种更高档的密码方法，也可通过组战略强制实行。Windows Server 仍赞助 AES-128 来竣事基层兼容性。

SMB：针对里面群集通讯的东 - 西 SMB 加密限制

Windows Server 故障移动群集现赞助对加密和签名群集分享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通讯进行密致限制。这意味着，在使用存储空间纵贯时，你可决定在群集本人内加密或签名东 - 西通讯，以赢得更高的安全性。

基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了 “Windows Server 2022 Datacenter：Azure 版块” 中的 SMB 3.1.1 契约，且已可赞助 Windows 客户端使用 QUIC 契约而不是 TCP 契约。通过勾搭使用基于 QUIC 的 SMB 和 TLS 1.3，用户和应用方法不错安全可靠地通过 Azure 中开动的边际文献干事器侦察数据。在 Windows 上，移动设备用户和而已办公用户不再需要使用 编造蚁集 通过 SMB 来侦察其文献干事器。关系详备信息，请参阅基于 QUIC 的 SMB 文档。

Azure 混杂功能

不错通过 Windows Server 2022 中的内置混杂功能来擢升收尾和活泼性，从而不错比以往更精真金不怕火地将数据中心推广到 Azure。

已启用 Azure Arc 的 Windows Server

启用了 Azure Arc 的 Windows Server 2022 干事器通过使用 Azure Arc 将土产货和多云 Windows Server 引入 Azure。这种管束体验旨在使你简略选拔与土产货 Azure 编造机一致的管束形态。当混推断较机连结到 Azure 时，它将成为一台联网计较机，被视为 Azure 中的资源。关系详备信息，请参阅 通过 Azure Arc 赞助干事器文档。

Windows 管束中心

用于管束 Windows Server 2022 的 Windows Admin Center 的纠正包括：讲演上述安全中枢功能确现时情景，在适用情况下允许客户启用这些功能。关系这些纠正以及 Windows Admin Center 更多纠正的详备信息，请参阅 Windows Admin Center 文档。

Azure Automanage - 热补丁

“Windows Server 2022 Datacenter：Azure 版块” 赞助 Azure Automanage 中的热补丁。 热修补是在新的 Windows Server Azure Edition 编造机 (VM) 上装配更新的一种新形态，装配后无需从头启动。 关系详备信息，请参阅 Azure Automanage 文档。

应用方法平台

有多项针对 Windows 容器的平台纠正，包括应用方法兼容性和 Kubernetes 的 Windows 容器体验。一项关键纠正包括将 Windows 容器映像大小减少多达 40%，这使启动时候裁汰 30%，从而优化了性能。

现在还不错使用组托管干事帐户 (gMSA) 开动依赖于 Azure Active Directory 的应用方法，而无需将域加入容器主机，何况 Windows 容器现在赞助 Microsoft 散播式事务限制 (MSDTC) 和 Microsoft 音书部队 (MSMQ)。

还有其他几项增强功能，可简化 Kubernetes 的 Windows 容器体验。这些增强功能包括赞助将主机进度容工具于节点建立、IPv6 赞助以及使用 Calico 竣事一致的蚁集战略。

除了平台纠正以外，还更新了 Windows Admin Center，使其不错精真金不怕火容器化 .NET 应用方法。 应用方法位于容器中后，不错将其托管在 Azure 容器注册表上，然后将其部署到其他 Azure 干事，包括 Azure Kubernetes 干事。

由于赞助 Intel Ice Lake 处理器，Windows Server 2022 可赞助业务要津型和大型应用方法，举例 SQL Server，这些应用方法需要高达 48 TB 的内存和在 64 个物理插槽上开动的 2048 个逻辑内核。使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 进行玄妙计较，不错通过使用受保护的内存将应用方法互相防碍，从而擢升应用方法安全性。

其他要津功能适用于 AMD 处理器的嵌套编造化

嵌套编造化是一项功能，使你不错在 Hyper-V 编造机 (VM) 内开动 Hyper-V。Windows Server 2022 通过使用 AMD 处理器引入对嵌套编造化的赞助，为环境提供更多的硬件弃取。关系详备信息，请参阅 嵌套编造化文档。

Microsoft Edge 浏览器

Windows Server 2022 中随附了 Microsoft Edge，替代了 Internet Explorer。它建立在 Chromium 开源基础上，并以 Microsoft 的安全性和蜕变为后援。它不错与 “干事器中枢” 或“带桌面体验的干事器”装配选项一皆使用。关系详备信息，请参阅 Microsoft Edge Enterprise 文档。请疑望，与 Windows Server 其余部分不同，Microsoft Edge 的赞助人命周期除名新型人命周期。关系详备信息，请参阅 Microsoft Edge 人命周期文档。

存储存储移动干事

使用 Windows Server 2022 中存储移动干事的增强功能，不错更精真金不怕火地将更多源位置的存储移动到 Windows Server 或移动到 Azure。底下是在 Windows Server 2022 上开动存储移动干事器业务进程合作方法时可用的功能：

将土产货用户和组移动到新干事器。 从故障移动群集移动存储、移动到故障移动群集，以及在零丁干事器和故障移动群集之间移动。 从使用 Samba 的 Linux 干事器移动存储。 使用 Azure 文献同步更精真金不怕火地将已移动的分享同步到 Azure 中。 移动到 Azure 等新蚁集。 将 NetApp CIFS 干事器从 NetApp FAS 阵列移动到 Windows Server 和群集。 可退换的存储拓荒速率

“用户可退换的存储拓荒速率” 是存储空间纵贯的一项新功能，此功能通过将资源分拨给 “拓荒数据副本”(申报)或 “开动活动使命负载”(性能)来更好地限制数据从头同步过程。这有助于擢升可用性，并可让你更活泼、更灵验地为群集提供干事。

在零丁干事器上使用存储空间的存储总线缓存

存储总线缓存现在可用于零丁干事器。它不错显耀擢升读取和写入性能，同期保持存储收尾和较低的操作老本。 与存储空间纵贯的竣事访佛，此功能将速率较快的介质(举例 NVMe 或 SSD)与速率较慢的介质(举例 HDD)绑定在一皆来创建层。 为缓存保留了部分更快的介质层。若要了解详备信息，请参阅 在零丁干事器上使用存储空间启用存储总线缓存。

SMB 压缩

欺诈 Windows Server 2022 和 Windows 11 中的 SMB 的增强功能，用户或应用方法不错在通过蚁集传输文献时对其进行压缩。用户不再需要手动压缩文献，就能在较慢或较拥塞的蚁集上更快地传输。关系详备信息，请参阅 SMB 压缩。