Neuerungen und Verbesserungen in Windows Server 2022
Um den heutigen anspruchsvollen Daten- und Geschäftsanforderungen gerecht zu werden, nimmt Microsoft regelmäßig Aktualisierungen und Verbesserungen an seinem Serverbetriebssystem vor. Dazu gehören beispielsweise eine verbesserte Sicherheit, schnellere Netzwerke und Cloud-Upgrades.
Im September 2021 kündigte Microsoft eine neue Version, Windows Server 2022, an. Seitdem wird in der Community und in verschiedenen Foren über die Verbesserungen und neuen Funktionen dieser Version diskutiert.
Der Einsatz veralteter Hardware, Software oder Betriebssysteme wird für IT-Infrastrukturen nicht empfohlen, da dies Sicherheitslücken für Cyberbedrohungen schaffen kann.
Bildquelle: microsoft.com
Werfen wir einen Blick auf einige der wichtigsten neuen Funktionen von Windows Server 2022.
Einführung
Windows Server 2022 präsentiert sich als der bisher sicherste, zuverlässigste und Azure-kompatibelste Server von Microsoft.
Angesichts der zunehmenden Sicherheitsbedrohungen und Cyberangriffe, wie die unten angeführten Forschungsdaten zeigen, ist Windows Server 2022 mit erstklassigen Sicherheitsparametern ausgestattet. Diese werden im Detail besprochen, um die Sicherheit von Datenpaketen in einem Cluster zu gewährleisten. Es handelt sich um ein umfassendes Sicherheitspaket, das die gesamte IT-Infrastruktur schützt.
Windows Server 2022 unterstützt Organisationen jeder Größe dabei, ihre Arbeitslasten sicher auszuführen, die Hybrid-Cloud-Integration zu ermöglichen und ihre Anwendungen zu modernisieren, um anspruchsvollen IT-Anforderungen gerecht zu werden.
Forschungsergebnisse:
Eine aktuelle Studie von IBM aus dem Jahr 2021 zeigt, dass weltweit über 500 Datenschutzverletzungen zu Kosten von 4,24 Millionen US-Dollar geführt haben, die höchsten seit 17 Jahren.
Angesichts der Zunahme von Sicherheitsbedrohungen und Cyberangriffen ist der Datenschutz für alle Unternehmen von entscheidender Bedeutung. Windows Server 2022 spielt in diesem Kontext eine wichtige Rolle, da er erweiterte Sicherheitsfunktionen wie sichere Serverkerne und sichere Verbindungen bietet, die wir in den folgenden Abschnitten näher betrachten werden.
Wir werden auch den technischen Fortschritt von Windows Server 2022 untersuchen und beleuchten, wie sowohl kleine und mittlere Unternehmen (KMU) als auch große Unternehmen von dieser innovativen und robusten Windows-Serverplattform profitieren können.
Verschiedene Editionen von Windows Server 2022
Microsoft bietet Windows Server 2022 in drei Haupteditionen an: Essentials, Standard und Datacenter. Später wurde noch eine vierte Edition hinzugefügt, die Azure Datacenter Edition.
Im Folgenden werden die technischen Unterschiede zwischen diesen Editionen erläutert.
Alle Versionen von Windows Server 2022 ermöglichen die Installation sowohl als Server Core als auch mit Desktopoberfläche. Die Desktopversion ist für Remote-Desktop-Sitzungen gedacht und wird mit Nicht-Server-Diensten und anderen Komponenten gehostet.
Die Server Core-Installation ist für spezifische Rollen und Funktionen vorgesehen, wie z.B. DNS-Server, Webserver, Active Directory und Virtualisierung.
Obwohl es viele Unterschiede zwischen den verschiedenen Editionen gibt, konzentrieren wir uns hier auf die wichtigsten Unterschiede zwischen den Server-Editionen von Windows 2022.
Windows Server 2022 Standard
Bildquelle: boutique-pcland.fr
Die Standard Edition ist die Basisversion von Windows Server 2022. Eine einzelne Lizenz der Standardversion kann nur mit zwei virtuellen Maschinen und einem Hyper-V-Host arbeiten.
Die Replikationsfunktion für Speicher ist auf eine Partnerschaft und eine Ressourcengruppe mit einer Kapazität von 2 Terabyte begrenzt. Funktionen wie Hot Patching, softwaredefinierte Netzwerke und Speicher sind in der Standardversion nicht verfügbar.
Windows Server 2022 Datacenter
Diese Version bietet erweiterte Funktionen, die in der Standard Edition nicht enthalten sind, wie z.B. geschützte virtuelle Maschinen (VMs). Diese Funktion schützt die Firmware und die Startdateien der VM und aktiviert die BitLocker-Festplattenverschlüsselung.
Da Datenschutz und -verwaltung für Infrastrukturen auf Unternehmensebene von großer Bedeutung sind, integriert Microsoft zwei Schlüsselfunktionen: softwaredefinierten Speicher und Speicherreplikation mit Storage Spaces Direct.
Die Speicherreplikation bietet eine Datenreplikation auf Blockebene ohne Datenverlust und repliziert auch geöffnete Dateien. Der softwaredefinierte Speicher mit Storage Spaces Direct ermöglicht Verwaltbarkeit und Skalierbarkeit – unterstützt bis zu 16 Server und bis zu 1 Petabyte Clusterspeicher.
Windows Server 2022 Datacenter Azure Edition
Wie der Name schon sagt, ist diese Edition für die Microsoft Azure-Plattform konzipiert. Sie bietet exklusive Funktionen, die in der Standard Edition und der Datacenter Edition nicht verfügbar sind. Die Hot Patch-Funktion beispielsweise ermöglicht die Installation von Updates ohne Serverneustart, und der Server Message Block über QUIC ermöglicht den Zugriff auf freigegebene Dateien ohne VPN-Verbindung über das Netzwerk.
Die Azure Edition von Windows 2022 führt virtuelle Maschinen auf dem Azure Stack Hyper-Converged Infrastructure (HCI) Betriebssystem aus, das für seine Sicherheit, Leistung und neue Hybridfunktionen bekannt ist.
Bildquelle: techcommunity.microsoft.com
Windows Server 2022 Essentials Edition
Diese Edition ist für kleine Organisationen konzipiert und unterstützt maximal 25 Benutzer und 50 Geräte. Es fehlen Funktionen wie ein Dashboard, Client-Backup und Zugriff von überall. Sie unterstützt Prozessoren mit maximal 10 Kernen.
Wie erhält man Windows Server 2022?
Wenn Sie Windows Server 2022 vor dem Kauf ausprobieren möchten, können Sie die 180-Tage-Testversion herunterladen ISO. Weitere Details zu Preisen und Lizenzen finden Sie im Abschnitt „Preise“.
Hardwareanforderungen für die Installation von Windows Server 2022
Microsoft gibt Mindestanforderungen an die Hardware heraus, damit der Server zufriedenstellend läuft. Wenn diese Mindestanforderungen nicht erfüllt sind, wird die Installation wahrscheinlich nicht erfolgreich abgeschlossen.
Die wichtigsten Anforderungen sind:
- Prozessor: 1,4 GHz 64-Bit-Prozessor, 64-Bit-kompatibel
- RAM (Speicher): 512 MB und 2 GB für Server mit der Option zur Installation der Desktopoberfläche.
- Netzwerk: NIC-Karte mit einer Mindestbandbreite von 1 GBPS
- Festplatte: 32 GB
Lassen Sie uns nun die 8 wichtigsten Funktionen von Windows Server 2022 besprechen.
Bildquelle: microsoft.com
Verbesserungen der Serverhardware
Eine wichtige Verbesserung in Windows 2022 ist die Erhöhung der Hardwarebeschränkungen auf ein höheres Niveau. Server 2022 unterstützt 48 Terabyte Speicher und 2.048 logische Kerne, die auf 64 physischen Sockets laufen.
Ebenso wird der Intel Ice-Lake-SGX-Prozessor unterstützt, der dabei hilft, sensible Daten während der Verarbeitung in einer verschlüsselten Prozessorenklave zu isolieren.
Speicherverbesserungen
Die Innovationen im Speicherbereich stellen eine der wichtigsten Verbesserungen bei Windows Server 2022 dar. Die tägliche Datenverwaltung ist für Datenexperten zu einer Herausforderung geworden. In solchen Szenarien sind erweiterte Speicher-Upgrades in die 2022-Server integriert:
Bildquelle: microsoft.com
- Erweitertes Caching: Wichtige Daten werden automatisch auf schnelleren Speichervolumes gespeichert, während weniger kritische Daten auf langsameren Volumes platziert werden. Dies ermöglicht einen schnelleren Zugriff bei Lese- und Schreibvorgängen.
- Verbesserungen für schnelleren, verwaltbaren Speicher: Die Festplatte wird im Falle eines Serverneustarts oder eines Hardwarefehlers schneller repariert.
- ReFS-Datei-Snapshots: ReFS-Snapshots verwenden eine Methode, die als schnelle Metadatenoperationen bekannt ist, um Snapshots von Daten unabhängig von ihrer Größe in einer konstanten Zeit zu erstellen.
Aktualisierte Sicherheitsmaßnahmen
Microsoft wird seine Sicherheitspraktiken ständig weiterentwickeln, da sich die Bedrohungen mit der Technologie weiterentwickeln. Windows Server 2022 bietet drei wesentliche Sicherheitsverbesserungen, darunter Hardware-Vertrauen, Firmware-Schutz und Sicherheit für virtuelle Umgebungen, da die Cloud die zweithäufigst genutzte Plattform ist.
Die wichtigsten Verbesserungen sind die sichere DNS-Unterstützung mit DNS-over-HTTPS, Server Message Block AES-256 und SMB-Ost-West-Verschlüsselung, SMB über QUIC, HTTPS und TLS 1.3, Azure Arc und Azure Automanage.
Diese Sicherheitsprotokolle und Verbesserungen stellen sicher, dass Windows Server 2022 selbstständig sensible Daten und kritische Anwendungen verarbeiten kann. Der gesamte Serverkern ist unter Berücksichtigung von Hardware, Firmware und Treibern geschützt, um den heutigen komplexen Angriffen vorzubeugen.
Firmware-Angriffsschutz: Fortschrittliche Bedrohungen und Angriffe treten während eines Serverneustarts über die Firmware auf. Technologien wie DRTM (Dynamic Root of Trust for Measurement) und DMA (Direct Memory Access) werden eingesetzt, um solche Cyberangriffe zu verhindern.
Hypervisor-Sicherheit: Der Hypervisor wird durch die virtualisierungsbasierte Sicherheitstechnologie (VBS) geschützt. Diese Technologie isoliert einzelne Prozesse vom Betriebssystem. Im Falle eines Angriffs wird verhindert, dass sich der Angriff auf andere Teile des Systems ausbreitet und somit die Kompromittierung des gesamten Servers verhindert.
Sichere Konnektivität: Standardmäßig wird die neueste Version des Internetprotokolls Transport Layer Security (TLS) verwendet, um eine sichere Verbindung zwischen zwei Knoten herzustellen. Auch die Namensauflösung erfolgt getrennt über verschlüsselte DNS-Abfragen.
Server Message Block (SMB): Die neue SMB-Funktionalität über QUIC beseitigt die Notwendigkeit eines VPN für Remote-Mitarbeiter, mobile Benutzer und hochsichere Organisationen. Es nutzt UDP (User Datagram Protocol) und stellt sicher, dass der Internetverkehr immer verschlüsselt bleibt.
Verbesserung der Azure-Funktionen
Die Microsoft Azure-Funktionen wurden in Windows 2022 erweitert, um die Virtualisierung außerhalb des Netzwerks oder sogar von Drittanbietern zu unterstützen. Azure Arc-fähige Server bieten einen umfassenden und sicheren Ansatz für die Integration in On-Premises-, Multi-Cloud- und Edge-Umgebungen.
Um mehr darüber zu erfahren, wie Azure Arc-fähige Server verwendet werden können, um Azure-Überwachungs-, Sicherheits- und Aktualisierungsdienste in Hybrid- und Multi-Cloud-Umgebungen bereitzustellen, sehen Sie sich das folgende Video an.
Verbesserungen der Anwendungsplattform
Windows Server 2022 bietet eine flexible Plattform zum Aktualisieren von Containeranwendungen. Server 2022 unterstützt umfangreiche, geschäftskritische Anwendungen wie SQL Server, die 48 Terabyte Arbeitsspeicher benötigen.
Windows Server 2022 lädt aufgrund der kleineren Größe der Windows-Container 30 % schneller als frühere Betriebssysteme. Die Windows Admin Center-Tools wurden ebenfalls aktualisiert, um .NET-Anwendungen zu hosten.
Einfache Cloud-Verwaltung
Bildquelle: azure.microsoft.com
Eine der wichtigsten Funktionen, die in die Azure Edition von Windows 2022 integriert ist, ist die Cloud-Verwaltung und -Automatisierung mit Best Practices für die Sicherheit, von denen einige im Folgenden aufgeführt sind:
- Reduzieren Sie die Kosten, indem Sie die Verwaltung von Windows Server- und Linux-VMs automatisieren
- Möglichkeit, Sicherheitsfixes anzuwenden, ohne den Server neu zu starten
- Automatische Erkennung der Verfügbarkeit und Zuweisung von Ressourcen nach Bedarf und automatische Aktualisierung von Vorlagen
- Automatisieren Sie Zeit- und Verwaltungsaufgaben wie Azure Monitoring und Archivierung
- Migrieren Sie Daten von lokal zu Azure, während Sie die ursprüngliche IP-Adresse beibehalten
Netzwerkverbesserungen
Bei der gesamten Netzwerkkommunikation gibt es zwei Hauptprotokolle: User Datagram Protocol (UDP) und Transmission Control Protocol (TCP). Microsoft hat diese Protokolle in Windows Server 2022 erheblich verbessert.
UDP: UDP Segmentation Offload (USO) und UDP Receive Side Coalescing (UDP RSC) sind in Windows Server 2022 enthalten, was die CPU-Last reduziert.
TCP: TCP HyStart++ in Windows Server 2022 hilft, Paketverluste während des Verbindungsstarts zu reduzieren, und RACK, um die Neuübertragungszeit zu verkürzen.
Verbesserung des virtuellen Switches: Das Upgrade des virtuellen Switches verbessert die Leistung sowohl beim Netzwerkdatenverkehr von einem externen Host als auch von einer virtuellen NIC zu einer anderen virtuellen NIC auf demselben Host.
QUIC: Diese Funktion ist besonders für IT-Experten interessant, da sie das einfache Kopieren von Dateien aus der Ferne ermöglicht, ohne dass ein VPN über einen erweiterten SMB (Message Block Server) erforderlich ist.
Funktionen, die in 2022 entfernt oder eingestellt wurden
Mit jeder neuen Version von Windows Server nimmt Microsoft Verbesserungen und Erweiterungen vor, während alte Funktionalitäten eingestellt werden.
In diesem Abschnitt werfen wir einen Blick auf die Funktionen, die in Windows Server 2022 eingestellt wurden:
Halbjährlicher Kanal (SAC): Der SAC-Kanal wird eingestellt und durch einen langfristigen Kanal als primären Veröffentlichungskanal ersetzt. SAC wird mit Kubernetes-Communities wie Azure Kubernetes Services (AKS) und AKS von Azure Stack HCI fortgesetzt.
Internet Storage Name Service (iSNS)-Server: Dieser Server wurde aus Windows Server 2022 entfernt.
Guarded Fabric und Shielded Virtual Machines (VMs): Microsoft unterstützt diese weiterhin, aber es wird keine zukünftige Entwicklung geben.
Remote Server Administration Tool (RSAT): Dieses Feature wird aus der Clientversion von Windows entfernt.
Windows Deployment Services (WDS): Die Bereitstellungsfunktionen des WDS-Betriebssystems werden teilweise eingestellt.
Vergleich von Windows Server 2022 und 2019
Microsoft hat Windows Server 2022 im September 2021 mit einigen Verbesserungen gegenüber Server 2019 (veröffentlicht im Oktober 2018) veröffentlicht. Windows Server 2022 ist sicherer, flexibler und unterstützt Hybridbereitstellungen besser als 2019.
Der folgende Abschnitt listet die drei Hauptunterschiede in Bezug auf Sicherheit, Cloud und Konnektivität auf:
- In Bezug auf die Sicherheit sind Defender Advanced Threat Protection, Exploit Guard und Attack Surface Reduction in Windows Server 2019 verfügbar. In Windows 2022 führt die mehrschichtige Sicherheit unterdessen eine verbesserte Sicherheit in Bezug auf kryptografische Schlüssel, Firmware-Schutz und Sicherheit der Virtualisierungsumgebung ein.
- In Bezug auf die Konnektivität führt Windows 2022 die Sicherheit von Transport Layer 1.3, Secure DNS, Server Message Block (SMB) und SMB über QUIC ein. Software-Defined Network (SDN) Security war 2019 vorhanden.
- Die Cloud ist in der heutigen IT-Infrastruktur zu einer Notwendigkeit geworden. Unter Berücksichtigung der zukünftigen Roadmap hat Microsoft einen Hybrid-Cloud-Dienst in Windows 2019 veröffentlicht, der die Kompatibilität mit den Kernanwendungen des Servers beinhaltet. Microsoft ging in Windows 2022 noch einen Schritt weiter und integrierte die Azure-Arc-Technologie. Mit dieser Technologie können Sie mehrere Clouds von einer zentralen Konsole aus in Azure verwalten.
Fazit 👩💻
Mit der Einführung von Microsoft Windows Server 2022 können Unternehmen ihre Geschäftsabläufe mit einer sicheren Infrastruktur verwalten, ihre bestehenden virtuellen Umgebungen in ihre Hybrid-Cloud-Modelle integrieren und ihre Anwendungen umstrukturieren, um den anspruchsvollen Wachstumsanforderungen gerecht zu werden.
Genauer gesagt können kleine Organisationen oder Bildungseinrichtungen die Essential Edition von Windows 2022 wählen, die bis zu 25 Benutzer unterstützt.
Wenn Sie eine On-Premise-Lösung und nur eine geringe virtuelle Beteiligung benötigen, können Sie die Standard Edition verwenden.
Wenn Sie über eine große virtuelle Installation der Enterprise-Klasse verfügen oder die Skalierbarkeit in Ihrer Cloud oder Ihrem Rechenzentrum planen, dann ist Windows 2022 Datacenter oder Azure Data Edition mit erweiterten Sicherheits- und Verwaltungsfunktionen die richtige Wahl für Sie.
Vielleicht gefällt dir:
Überwachung von Windows-Servern mit diesen Plattformen.