در این مقاله به برخی از ویژگی های جدید ویندوز سرور ۲۰۲۲ میپردازیم.
Windows Server 2022 بر پایهی ویندوز سرور ۲۰۱۹ ساخته شده است و نوآوریهای زیادی را در سه موضوع کلیدی زیر به ارمغان میآورد:
امنیت، یکپارچه سازی و مدیریت هیبریدی Azure، و پلت فرم برنامه.
همچنین، دیتا سنتر ویندوز سرور ۲۰۲۲، Azure Edition به شما کمک می کند از مزایای ابر استفاده کنید تا ماشین های مجازی خود را به روز نگه دارید و در عین حال زمان خرابی را به حداقل برسانید.
امنیت
قابلیتهای امنیتی جدید در ویندوز سرور ۲۰۲۲ سایر قابلیتهای امنیتی ویندوز سرور را با هم ترکیب میکند تا محافظت عمیق در برابر تهدیدات پیشرفته را ارائه دهد.
امنیت چند لایه پیشرفته در Windows Server 2022 حفاظت کامل و جامعی که امروزه سرورها به آن نیاز دارند را ، فراهم می کند.
Secured-core server سرور با هسته ایمن
سخت افزار سرور با هسته ایمن تایید شده از سوی یک شریک OEM، حفاظت های امنیتی بیشتری را ارائه می کند که در برابر حملات پیچیده مفید است. این می تواند اطمینان بیشتری را هنگام مدیریت داده های حیاتی در برخی از صنایع حساس به داده ارائه دهد.
یک سرور با هسته ایمن از سخت افزار، سیستم عامل و قابلیت های درایور برای فعال کردن ویژگی های امنیتی پیشرفته ویندوز سرور استفاده می کند. بسیاری از این ویژگیها در رایانههای شخصی با هسته ایمن ویندوز موجود هستند و اکنون با سختافزار سرور با هسته ایمن و Windows Server 2022 نیز در دسترس هستند.
Hardware root-of-trust ریشه اعتماد سخت افزار
تراشههای پردازشگر رمزنگاری امن ماژول پلتفرم مورد اعتماد ۲٫۰ (TPM 2.0) یک محل ذخیره امن و مبتنی بر سختافزار برای کلیدها و دادههای رمزنگاری حساس، از جمله اندازهگیری یکپارچگی سیستمها، فراهم میکنند.
TPM 2.0 می تواند تأیید کند که سرور با کد قانونی راه اندازی شده است و با اجرای کد بعدی می توان به آن اعتماد کرد.این به عنوان یک ریشه اعتماد سخت افزاری شناخته می شود و توسط ویژگی هایی مانند رمزگذاری درایو BitLocker استفاده می شود.
حفاظت از فریمور
سفتافزار با امتیازات بالا اجرا میشود و اغلب برای راهحلهای آنتی ویروس سنتی نامرئی است، که منجر به افزایش تعداد حملات مبتنی بر سیستمافزار شده است.
پردازندههای سرور با هسته ایمن از اندازهگیری و تأیید فرآیندهای بوت با فناوری دینامیک ریشه اعتماد، برای اندازهگیری (DRTM) و جداسازی دسترسی درایور به حافظه با حفاظت از دسترسی مستقیم به حافظه (DMA) پشتیبانی میکنند.
UEFI secure boot
بوت امن UEFI یک استاندارد امنیتی است که از سرورهای شما در برابر روت کیت های مخرب محافظت می کند.بوت امن تضمین می کند که سرور فقط سیستم عامل و نرم افزار مورد اعتماد سازنده سخت افزار را بوت می کند.
در Windows Server 2022 هنگامی که سرور راه اندازی می شود، سیستم عامل امضای هر مؤلفه بوت شامل درایورهای میان افزار و سیستم عامل را بررسی می کند. اگر امضاها معتبر باشند، سرور بوت می شود و فریمور کنترل را به سیستم عامل می دهد.
Virtualization-based security امنیت مبتنی بر مجازی سازی
سرورهای هسته ایمن از امنیت مبتنی بر مجازی سازی (VBS) و یکپارچگی کد مبتنی بر Hypervisor (HVCI) پشتیبانی می کنند.
VBS از ویژگیهای مجازیسازی سختافزاری برای ایجاد و جداسازی یک ناحیه امن از حافظه از سیستمعامل معمولی استفاده میکند و در برابر یک کلاس کامل از آسیبپذیریهای مورد استفاده در حملات استخراج ارزهای دیجیتال محافظت میکند.
VBS همچنین امکان استفاده از Credential Guard را می دهد، جایی که اطلاعات کاربری و اسرار در یک ظرف مجازی ذخیره می شود که سیستم عامل نمی تواند مستقیماً به آن دسترسی داشته باشد.
HVCI از VBS برای تقویت قابل توجهی در اجرای سیاست یکپارچگی کد استفاده می کند، از جمله یکپارچگی حالت هسته که تمام درایورهای حالت هسته و باینری ها را قبل از شروع به کار در یک محیط مجازی بررسی می کند و از بارگیری درایورهای بدون علامت یا فایل های سیستم در حافظه سیستم جلوگیری می کند.
حفاظت از دادههای هسته (KDP) حفاظت حافظه فقط خواندنی از حافظه هسته حاوی دادههای غیرقابل اجرا را فراهم میکند که در آن صفحات حافظه توسط Hypervisor محافظت میشوند.
KDP از ساختارهای کلیدی در زمان اجرای Windows Defender System Guard از دستکاری محافظت می کند.
Secure connectivity اتصال ایمن
Transport
HTTPS و TLS 1.3 به طور پیش فرض در Windows Server 2022 فعال شده است
اتصالات امن در قلب سیستم های به هم پیوسته امروزی قرار دارند. امنیت لایه حمل و نقل (TLS) 1.3 آخرین نسخه از مستقرترین پروتکل امنیتی اینترنت است که داده ها را رمزگذاری می کند تا یک کانال ارتباطی امن بین دو نقطه پایانی فراهم کند.
HTTPS و TLS 1.3 اکنون به طور پیشفرض در Windows Server 2022 فعال است و از دادههای کلاینتهایی که به سرور متصل هستند محافظت میکند. این الگوریتمهای رمزنگاری منسوخ را حذف میکند و امنیت را نسبت به نسخههای قدیمیتر افزایش میدهد.
Secure DNS
درخواست های حل نام DNS رمزگذاری شده با DNS-over-HTTPS
DNS Client در Windows Server 2022 اکنون از DNS-over-HTTPS (DoH) پشتیبانی می کند که پرس و جوهای DNS را با استفاده از پروتکل HTTPS رمزگذاری می کند.این کمک می کند تا با جلوگیری از استراق سمع و دستکاری داده های DNS، ترافیک شما تا حد امکان خصوصی بماند.
Server Message Block (SMB)
رمزگذاری SMB AES-256 برای امنیت بیشتر آگاهانه
Windows Server 2022 اکنون از مجموعه های رمزنگاری AES-256-GCM و AES-256-CCM برای رمزگذاری SMB پشتیبانی می کند.هنگام اتصال به رایانه دیگری که از آن پشتیبانی میکند، ویندوز بهطور خودکار با این روش رمزنگاری پیشرفتهتر مذاکره میکند، و همچنین میتوان آن را از طریق Group Policy اجباری کرد.
ویندوز سرور همچنان از AES-128 برای سازگاری در سطح پایین پشتیبانی می کند. امضای AES-128-GMAC اکنون عملکرد امضا را نیز تسریع می کند.
SMB: کنترل های رمزگذاری SMB شرقی-غربی برای ارتباطات خوشه داخلی
خوشه های خطای سرور ویندوز اکنون از کنترل گرانول رمزگذاری و امضای ارتباطات ذخیره سازی درون گره برای حجم های مشترک خوشه (CSV) و لایه گذرگاه ذخیره سازی (SBL) پشتیبانی می کنند.
این بدان معنی است که هنگام استفاده از Storage Spaces Direct، می توانید تصمیم بگیرید که ارتباطات شرق-غرب را در خود خوشه رمزگذاری یا امضا کنید تا امنیت بالاتری داشته باشید.
رمزگذاری SMB Direct و RDMA
SMB Direct و RDMA پهنای باند بالا، بافت شبکه با تأخیر کم را برای بارهای کاری مانند Storage Spaces Direct، Storage Replica، Hyper-V، Scale-out File Server و SQL Server عرضه می کنند.
SMB Direct در Windows Server 2022 اکنون از رمزگذاری پشتیبانی می کند. قبلاً، فعال کردن رمزگذاری SMB، قرار دادن مستقیم داده ها را غیرفعال می کرد. این عمدی بود، اما به طور جدی بر عملکرد تأثیر گذاشت.
اکنون دادهها قبل از قرار دادن دادهها رمزگذاری میشوند که منجر به کاهش عملکرد بسیار کمتری میشود و در عین حال حریم خصوصی بسته محافظتشده AES-128 و AES-256 را اضافه میکند.
قابلیت های Azure hybrid
میتوانید کارایی خود را با قابلیتهای ترکیبی داخلی در Windows Server 2022 افزایش دهید که به شما این امکان را میدهد تا مراکز داده خود را آسانتر از همیشه به Azure گسترش دهید.
Azure Arc
Azure Arc سرورهارا با Windows Server 2022 فعال میکند.
این تجربه مدیریتی طراحی شده است تا با نحوه مدیریت ماشین های مجازی Azure بومی سازگار باشد. هنگامی که یک ماشین هیبریدی به Azure متصل می شود، به یک ماشین متصل تبدیل می شود و به عنوان یک منبع در Azure در نظر گرفته می شود.
Application platform پلت فرم برنامه
چندین بهبود پلت فرم برای کانتینرهای ویندوز وجود دارد، از جمله سازگاری برنامه ها و تجربه Windows Container با Kubernetes.
یک پیشرفت عمده شامل کاهش اندازه تصویر کانتینر ویندوز تا ۴۰٪ است که منجر به ۳۰٪ زمان راه اندازی سریعتر و عملکرد بهتر می شود.
اکنون میتوانید برنامههای وابسته به Azure Active Directory را با حسابهای سرویسهای مدیریت شده گروهی (gMSA) بدون پیوستن دامنه به میزبان کانتینر اجرا کنید، و کانتینرهای ویندوز اکنون از کنترل تراکنش توزیعشده مایکروسافت (MSDTC) و صف پیامهای مایکروسافت (MSMQ) پشتیبانی میکنند.
چندین پیشرفت دیگر وجود دارد که تجربه کانتینر ویندوز را با Kubernetes ساده می کند.این پیشرفتها شامل پشتیبانی از کانتینرهای فرآیند میزبان برای پیکربندی گره، IPv6 و پیادهسازی خط مشی شبکه سازگار با Calico است.
علاوه بر بهبود پلتفرم، مرکز مدیریت ویندوز بهروزرسانی شده است تا کانتینریسازی آن آسان شود. برنامه های NET هنگامی که برنامه در یک کانتینر قرار گرفت، می توانید آن را در رجیستری کانتینر Azure میزبانی کنید تا سپس آن را در سایر سرویس های Azure، از جمله سرویس Azure Kubernetes مستقر کنید.
Windows Server 2022 با پشتیبانی از پردازندههای Ice Lake اینتل، از برنامههای کاربردی تجاری و در مقیاس بزرگ مانند SQL Server پشتیبانی میکند که به حداکثر ۴۸ ترابایت حافظه و ۲۰۴۸ هسته منطقی در ۶۴ سوکت فیزیکی نیاز دارند.
محاسبات محرمانه با Intel Secured Guard Extension (SGX) در Intel Ice Lake با جداسازی برنامه ها از یکدیگر با حافظه محافظت شده، امنیت برنامه ها را بهبود می بخشد.
سایر ویژگی های کلیدی
مجازی سازی تو در تو برای پردازنده های AMD
برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.
Microsoft Edge browser
مایکروسافت اج با Windows Server 2022 گنجانده شده است و جایگزین اینترنت اکسپلورر می شود.این بر اساس منبع باز Chromium ساخته شده است و توسط امنیت و نوآوری مایکروسافت پشتیبانی می شود.می توان آن را با گزینه های نصب Server with Desktop Experience استفاده کرد.
عملکرد شبکه
بهبود عملکرد UDP
UDP به دلیل محبوبیت روزافزون پروتکل های پخش و بازی RTP و سفارشی (UDP) به یک پروتکل بسیار محبوب تبدیل می شود که ترافیک شبکه را بیشتر و بیشتر می کند.
پروتکل QUIC که بر روی UDP ساخته شده است، عملکرد UDP را به سطحی همتراز با TCP می رساند.به طور قابل توجهی، Windows Server 2022 شامل UDP Segmentation Offload (USO) است.
USO بیشتر کارهای مورد نیاز برای ارسال بسته های UDP از CPU را به سخت افزار تخصصی آداپتور شبکه منتقل می کند.
علاوه بر این، ما همچنین صدها پیشرفت در مسیر داده UDP هم ارسال و هم دریافت انجام داده ایم. ویندوز سرور ۲۰۲۲ و ویندوز ۱۱ هر دو دارای این قابلیت جدید هستند.
بهبود عملکرد TCP
Windows Server 2022 از TCP HyStart برای کاهش تلفات بسته در هنگام راهاندازی اتصال (به ویژه در شبکههای پرسرعت) و RACK برای کاهش زمانهای ارسال مجدد (RTO) استفاده میکند.
ویژگیها بهطور پیشفرض در پشته حمل و نقل فعال هستند و جریان دادههای شبکه روانتری را با عملکرد بهتر در سرعتهای بالا فراهم میکنند.
ویندوز سرور ۲۰۲۲ و ویندوز ۱۱ هر دو دارای این قابلیت جدید هستند.
بهبود سوئیچ مجازی Hyper-V
سوئیچ های مجازی در Hyper-V با به روز رسانی Receive Segment Coalescing (RSC) بهبود یافته اند.
این به شبکه هایپروایزر اجازه می دهد تا بسته ها را ادغام کند و به عنوان یک بخش بزرگتر پردازش کند.چرخههای CPU کاهش مییابد و بخشها تا زمانی که توسط برنامه مورد نظر پردازش نشوند، در کل مسیر داده ادغام میشوند.
این به معنای بهبود عملکرد در ترافیک شبکه از یک میزبان خارجی، دریافت شده توسط یک NIC مجازی و همچنین از یک NIC مجازی به یک NIC مجازی دیگر در همان میزبان است.
ذخیره سازی
سرویس Storage Migration
بهبود سرویس Storage Migration در Windows Server 2022 انتقال فضای ذخیرهسازی به ویندوز سرور یا Azure از مکانهای منبع بیشتری را آسانتر میکند.
در اینجا ویژگی هایی وجود دارد که هنگام اجرای Storage Migration Server Orchestrator در Windows Server 2022 در دسترس هستند:
· کاربران و گروه های محلی را به سرور جدید منتقل کنید.
· انتقال فضای ذخیرهسازی از خوشههای failover، مهاجرت به خوشههای failover، و مهاجرت بین سرورهای مستقل و خوشههای failover
· انتقال فضای ذخیره سازی از سرور لینوکس که از Samba استفاده می کند.
· با استفاده از همگامسازی فایل Azure، اشتراکهای منتقل شده را به راحتی در Azure همگامسازی کنید.
· به شبکه های جدیدی مانند Azure مهاجرت کنید.
· سرورهای CIFS NetApp را از آرایه های NetApp FAS به سرورها و خوشه های ویندوز منتقل کنید.
سرعت قابل تنظیم تعمیر ذخیره سازی
سرعت قابل تنظیم تعمیر ذخیره سازی توسط کاربر، یک ویژگی جدید در Storage Spaces Direct است که با تخصیص منابع به تعمیر کپی های داده (قابلیت انعطاف) یا اجرای بارهای کاری فعال (عملکرد) کنترل بیشتری بر فرآیند همگام سازی مجدد داده ها ارائه می دهد.
این به بهبود در دسترس بودن کمک می کند و به شما امکان می دهد به خوشه های خود انعطاف پذیرتر و کارآمدتر خدمات دهید.
تعمیر و همگام سازی سریع تر
تعمیر و همگام سازی مجدد حافظه پس از رویدادهایی مانند راه اندازی مجدد گره و خرابی دیسک اکنون دو برابر سریعتر است.تعمیرات دارای واریانس کمتری در زمان صرف شده است، بنابراین می توانید از مدت زمان انجام تعمیرات مطمئن تر باشید، که این امر از طریق افزودن جزئیات بیشتر به ردیابی داده ها حاصل شده است.این فقط داده هایی را که باید جابجا شوند جابجا می کند و منابع سیستم مورد استفاده و زمان صرف شده را کاهش می دهد.
عکس های فوری در سطح فایل ReFS
سیستم فایل انعطافپذیر مایکروسافت (ReFS) اکنون دارای قابلیت عکسبرداری فوری از فایلها با استفاده از عملیات ابرداده سریع است.
عکسهای فوری متفاوت از شبیهسازی بلوک ReFS هستند، زیرا کلونها قابل نوشتن هستند، در حالی که عکسهای فوری فقط خواندنی هستند.این قابلیت به ویژه در سناریوهای پشتیبان گیری ماشین مجازی با فایل های VHD/VHDX مفید است.
عکس های فوری ReFS از این نظر منحصر به فرد هستند که صرف نظر از اندازه فایل، زمان ثابتی را می گیرند. پشتیبانی از عکس های فوری در ReFSUtil یا به عنوان یک API در دسترس است.
فشرده سازی SMB
ارتقاء SMB در Windows Server 2022 و ویندوز ۱۱ به کاربر یا برنامه اجازه میدهد فایلها را هنگام انتقال از طریق شبکه فشردهسازی کند.فایده ی آن اینست که کاربران دیگر مجبور نیستند به صورت دستی فایلها را فشرده کنند تا در شبکههای کندتر یا پرتراکمتر، سریعتر انتقال پیدا کنند.
در این مقاله سعی کردیم شما را با قابلیت ها و ویژگی های جدید windows server 2022 آشنا کنیم. شما کاربران گرامی می توانید با مطالعه مقالات دیگر از اف کی نت در مورد سرورها با ما همراه باشید و دیدگاهتان را به اشتراک بگذارید.
