Windows Server – ведущая серверная операционная система, на которой построена работа многих крупнейших центров обработки данных – предоставляет широкие возможности предприятиям любого размера по всему миру.
Windows Server 2022 — это операционная система, которая объединяет локальные среды с Azure, формирует дополнительные уровни безопасности и помогает модернизировать ваши приложения и инфраструктуру.
Общее
- Возможности рабочего стола
Поскольку Windows Server 2022— это выпуск в канале Long-Term Servicing Channel (LTSC), он включает возможности рабочего стола. (Эти возможности не входят в состав Windows Server (версия 1709), Windows Server (версия 1803) или Windows Server (версия 1809), так как выпуски в канале Semi-Annual Channel (SAC) не включают возможности рабочего стола по умолчанию; они представляют собой исключительно выпуски образа контейнеров основных серверных компонентов и сервера Nano Server). Как и в случае с Windows Server 2016, во время настройки операционной системы можно выбрать установку основных серверных компонентов или установку сервера с возможностями рабочего стола.
- Системная аналитика
Системная аналитика — это новая функция, доступная в Windows Server 2022, за счет которой в Windows Server реализуется встроенная поддержка локальных возможностей прогнозной аналитики. Эти возможности прогнозирования, каждая из которых основана на модели машинного обучения, выполняют локальных анализ системных данных Windows Server, например счетчиков производительности и событий, предоставляя аналитические сведения о работе ваших серверов, а также помогают сократить эксплуатационные затраты, связанные с активным управлением проблемами в развертываниях Windows Server.
Гибридное облако
- Функция совместимости приложений основных серверных компонентов по требованию
Функция совместимости приложений основных серверных компонентов по требованию (FOD) значительно улучшает совместимость приложений установки основных серверных компонентов Windows путем включения подмножества двоичные файлов и компонентов из Windows Server с возможностями рабочего стола без добавления самой графической среды Windows Server Desktop Experience. Это делается для расширения функциональных возможностей и улучшения совместимости основных серверных компонентов практически без усложнения процесса их установки.
Эта дополнительная функция по требованию доступна в отдельном ISO-файле и ее можно добавлять только в образы и установки основных серверных компонентов Windows с помощью DISM.
Безопасность
- Advanced Threat Protection в Защитнике Windows (ATP)
Датчики глубокого анализа и ответные меры платформы ATP выявляют атаки на уровне памяти и ядра и реагируют на них путем подавления вредоносных файлов и завершения вредоносных процессов.
- Дополнительные сведения об ATP в Защитнике Windows см. в разделе Обзор возможностей ATP в Защитнике Windows.
- Дополнительные сведения о подключении серверов см. в разделе Подключение серверов к службе ATP в Защитнике Windows.
- Exploit Guard для ATP в Защитнике Windows представляет собой новый набор средств предотвращения вторжений в узлы. Четыре компонента Exploit Guard в Защитнике Windows предназначены для блокировки различных векторов атак на устройство, а также блокировки поведений, которые часто используются во вредоносных атаках, при одновременном сохранении баланса между активным реагированием на угрозы безопасности и производительностью.
- Уменьшение числа возможных направлений атак (ASR)— это набор элементов управления, которые предприятия могут использовать для предотвращения попадания вредоносных программ на компьютер путем блокировки подозрительных вредоносных файлов (например, файлов Office), сценариев, бокового смещения, программ-шантажистов и угроз на основе электронной почты.
- Функция Защита сети защищает конечные точки от веб-угроз, блокируя любые процессы на устройстве, идущие к недоверенным узлам и IP-адресам, с помощью фильтра SmartScreen Защитника Windows.
- Функция Контролируемый доступ к файлам защищает конфиденциальные данные от программ-шантажистов, блокируя доступ недоверенных процессов к защищенным папкам.
Защита от эксплойтов— это набор мер защиты от уязвимостей (замена EMET), которые можно легко настроить для обеспечения безопасности системы и приложений.
Функция Управление приложениями в Защитнике Windows (также известна как политика целостности кода (CI)) была выпущена в Windows Server 2016. Пользователи сообщали, что это отличное решение, которое, однако, сложно развернуть. Для решения этой проблемы мы создали политики целостности кода по умолчанию, которые разрешают исполнение всех файлов, по умолчанию входящих в состав Windows, и приложений Microsoft, таких как SQL Server, и блокируют исполнение известных исполняемых файлов, способных обойти политику целостности кода.
Безопасность программно-конфигурируемых сетей (SDN)
Функция Безопасность для SDN предоставляет множество возможностей для безопасного выполнения рабочих нагрузок клиентами как в локальной среде, так и в качестве поставщика услуг в облаке.
Улучшения экранированных виртуальных машин
- Улучшения для филиалов
Теперь экранированные виртуальные машины можно запускать на компьютерах с периодическими разрывами подключения к службе защиты узла, используя новый резервный сервер HGS и автономный режим. Резервный сервер HGS позволяет настроить второй набор URL-адресов для Hyper-V, который будет использоваться в случае невозможности установления подключения к основному серверу HGS.
Автономный режим дает возможность продолжить запуск экранированных виртуальных машин, даже если не удается установить подключение с HGS при условии, что виртуальная машина была успешно запущена хотя бы один раз и в конфигурацию системы безопасности узла не вносились изменения.
- Дополнительные возможности устранения неполадок
Мы также упростили процесс устранения неполадок в работе экранированных виртуальных машин за счет добавления поддержки режима расширенного сеанса VMConnect и PowerShell Direct. Эти средства будут особенно полезны при потере сетевого подключения к виртуальной машине и возникновении необходимости обновить ее конфигурацию, чтобы восстановить доступ.
Эти функции не нужно настраивать, они становятся доступны автоматически, когда экранированная виртуальная машина размещается на узле Hyper-V под управлением Windows Server версии 1803 или выше.
- Поддержка Linux
Теперь Windows Server 2022 поддерживает выполнение систем Ubuntu, Red Hat Enterprise Linux и SUSE Linux Enterprise Server внутри экранированных виртуальных машина при работе в средах со смешанными ОС.
Более детальную информацию Вы можете узнать здесь.
Сравнение функций в версиях Windows Server Вы можете узнать здесь.
ЛИЦЕНЗИРОВАНИЕ
Лицензирование Windows Server 2022 осталось прежним, как и в предыдущей версии 2019.
• Каждый физический сервер необходимо лицензировать для всех физических ядер.
• Каждый физический процессор необходимо лицензировать минимум для восьми физических ядер.
• Каждый физический процессор необходимо лицензировать минимум для двух процессоров (всего не менее 16 физических ядер).
• Лицензии на ядра будут продаваться комплектами по два ядра.
CAL по-прежнему нужны для Windows Server 2016.
Для выпусков Windows Server Standard и Datacenter по-прежнему требуются клиентские лицензии Windows Server для каждого пользователя или устройства, получающего доступ к серверу (исключения см. в документах Product Terms («Условия использования продукта корпорации Майкрософт»). Для использования ряда дополнительных или расширенных функций по-прежнему требуется CAL. Нужно приобрести CAL в дополнение к клиентской лицензии Windows Server, чтобы использовать службы Remote Desktop Services или Active Directory Rights Management Services
Как продаются лицензии на ядра?
Лицензии на ядра поставляются в комплектах по два ядра. Каждый процессор необходимо лицензировать для не менее восьми ядер (это четыре комплекта по два ядра). Каждый физический сервер, в том числе однопроцессорный, необходимо лицензировать для не менее двух процессоров и 16 ядер (это восемь комплектов по два ядра). Дополнительные ядра можно лицензировать поэтапно по два ядра (т. е. комплектами по два ядра) для постепенного увеличения плотности ядер.