آموزش ها و مقالات, مطالب آموزشی شبکه

ویژگی های ۲۰۲۲ Windows Server

Windows Server 2022، ویندوز سرور 2022

در این مقاله به برخی از ویژگی های جدید ویندوز سرور ۲۰۲۲ می‌پر‌دازیم.

Windows Server 2022 بر پایه‌ی ویندوز سرور ۲۰۱۹ ساخته شده است و نوآوری‌های زیادی را در سه موضوع کلیدی زیر به ارمغان می‌آورد:

امنیت، یکپارچه سازی و مدیریت هیبریدی Azure، و پلت فرم برنامه.

همچنین، دیتا سنتر ویندوز سرور ۲۰۲۲، Azure Edition به شما کمک می کند از مزایای ابر استفاده کنید تا ماشین های مجازی خود را به روز نگه دارید و در عین حال زمان خرابی را به حداقل برسانید.

امنیت

قابلیت‌های امنیتی جدید در ویندوز سرور ۲۰۲۲ سایر قابلیت‌های امنیتی ویندوز سرور را با هم ترکیب می‌کند تا محافظت عمیق در برابر تهدیدات پیشرفته را ارائه دهد.

امنیت چند لایه پیشرفته در Windows Server 2022 حفاظت کامل و جامعی که امروزه سرورها به آن نیاز دارند را ، فراهم می کند.

Secured-core server سرور با هسته ایمن

سخت افزار سرور با هسته ایمن تایید شده از سوی یک شریک OEM، حفاظت های امنیتی بیشتری را ارائه می کند که در برابر حملات پیچیده مفید است. این می تواند اطمینان بیشتری را هنگام مدیریت داده های حیاتی در برخی از صنایع حساس به داده ارائه دهد.

یک سرور با هسته ایمن از سخت افزار، سیستم عامل و قابلیت های درایور برای فعال کردن ویژگی های امنیتی پیشرفته ویندوز سرور استفاده می کند. بسیاری از این ویژگی‌ها در رایانه‌های شخصی با هسته ایمن ویندوز موجود هستند و اکنون با سخت‌افزار سرور با هسته ایمن و Windows Server 2022 نیز در دسترس هستند.

Hardware root-of-trust ریشه اعتماد سخت افزار

تراشه‌های پردازشگر رمزنگاری امن ماژول پلتفرم مورد اعتماد ۲٫۰ (TPM 2.0) یک محل ذخیره امن و مبتنی بر سخت‌افزار برای کلیدها و داده‌های رمزنگاری حساس، از جمله اندازه‌گیری یکپارچگی سیستم‌ها، فراهم می‌کنند.

TPM 2.0 می تواند تأیید کند که سرور با کد قانونی راه اندازی شده است و با اجرای کد بعدی می توان به آن اعتماد کرد.این به عنوان یک ریشه اعتماد سخت افزاری شناخته می شود و توسط ویژگی هایی مانند رمزگذاری درایو BitLocker استفاده می شود.

حفاظت از فریمور

سفت‌افزار با امتیازات بالا اجرا می‌شود و اغلب برای راه‌حل‌های آنتی ویروس سنتی نامرئی است، که منجر به افزایش تعداد حملات مبتنی بر سیستم‌افزار شده است.

پردازنده‌های سرور با هسته ایمن از اندازه‌گیری و تأیید فرآیندهای بوت با فناوری دینامیک ریشه اعتماد، برای اندازه‌گیری (DRTM) و جداسازی دسترسی درایور به حافظه با حفاظت از دسترسی مستقیم به حافظه (DMA) پشتیبانی می‌کنند.

UEFI secure boot

بوت امن UEFI یک استاندارد امنیتی است که از سرورهای شما در برابر روت کیت های مخرب محافظت می کند.بوت امن تضمین می کند که سرور فقط سیستم عامل و نرم افزار مورد اعتماد سازنده سخت افزار را بوت می کند.

در Windows Server 2022 هنگامی که سرور راه اندازی می شود، سیستم عامل امضای هر مؤلفه بوت شامل درایورهای میان افزار و سیستم عامل را بررسی می کند. اگر امضاها معتبر باشند، سرور بوت می شود و فریمور کنترل را به سیستم عامل می دهد.

Virtualization-based security امنیت مبتنی بر مجازی سازی

سرورهای هسته ایمن از امنیت مبتنی بر مجازی سازی (VBS) و یکپارچگی کد مبتنی بر Hypervisor (HVCI) پشتیبانی می کنند.

VBS از ویژگی‌های مجازی‌سازی سخت‌افزاری برای ایجاد و جداسازی یک ناحیه امن از حافظه از سیستم‌عامل معمولی استفاده می‌کند و در برابر یک کلاس کامل از آسیب‌پذیری‌های مورد استفاده در حملات استخراج ارزهای دیجیتال محافظت می‌کند.

VBS همچنین امکان استفاده از Credential Guard را می دهد، جایی که اطلاعات کاربری و اسرار در یک ظرف مجازی ذخیره می شود که سیستم عامل نمی تواند مستقیماً به آن دسترسی داشته باشد.

HVCI از VBS برای تقویت قابل توجهی در اجرای سیاست یکپارچگی کد استفاده می کند، از جمله یکپارچگی حالت هسته که تمام درایورهای حالت هسته و باینری ها را قبل از شروع به کار در یک محیط مجازی بررسی می کند و از بارگیری درایورهای بدون علامت یا فایل های سیستم در حافظه سیستم جلوگیری می کند.

حفاظت از داده‌های هسته (KDP) حفاظت حافظه فقط خواندنی از حافظه هسته حاوی داده‌های غیرقابل اجرا را فراهم می‌کند که در آن صفحات حافظه توسط Hypervisor محافظت می‌شوند.

KDP از ساختارهای کلیدی در زمان اجرای Windows Defender System Guard از دستکاری محافظت می کند.

Secure connectivity اتصال ایمن

Transport

HTTPS و TLS 1.3 به طور پیش فرض در Windows Server 2022 فعال شده است

اتصالات امن در قلب سیستم های به هم پیوسته امروزی قرار دارند. امنیت لایه حمل و نقل (TLS) 1.3 آخرین نسخه از مستقرترین پروتکل امنیتی اینترنت است که داده ها را رمزگذاری می کند تا یک کانال ارتباطی امن بین دو نقطه پایانی فراهم کند.

HTTPS و TLS 1.3 اکنون به طور پیش‌فرض در Windows Server 2022 فعال است و از داده‌های کلاینت‌هایی که به سرور متصل هستند محافظت می‌کند. این الگوریتم‌های رمزنگاری منسوخ را حذف می‌کند و امنیت را نسبت به نسخه‌های قدیمی‌تر افزایش می‌دهد.

Secure DNS

درخواست های حل نام DNS رمزگذاری شده با DNS-over-HTTPS

DNS Client در Windows Server 2022 اکنون از DNS-over-HTTPS (DoH) پشتیبانی می کند که پرس و جوهای DNS را با استفاده از پروتکل HTTPS رمزگذاری می کند.این کمک می کند تا با جلوگیری از استراق سمع و دستکاری داده های DNS، ترافیک شما تا حد امکان خصوصی بماند.

Server Message Block (SMB)

رمزگذاری SMB AES-256 برای امنیت بیشتر آگاهانه

Windows Server 2022 اکنون از مجموعه های رمزنگاری AES-256-GCM و AES-256-CCM برای رمزگذاری SMB پشتیبانی می کند.هنگام اتصال به رایانه دیگری که از آن پشتیبانی می‌کند، ویندوز به‌طور خودکار با این روش رمزنگاری پیشرفته‌تر مذاکره می‌کند، و همچنین می‌توان آن را از طریق Group Policy اجباری کرد.

ویندوز سرور همچنان از AES-128 برای سازگاری در سطح پایین پشتیبانی می کند. امضای AES-128-GMAC اکنون عملکرد امضا را نیز تسریع می کند.

SMB: کنترل های رمزگذاری SMB شرقی-غربی برای ارتباطات خوشه داخلی

خوشه های خطای سرور ویندوز اکنون از کنترل گرانول رمزگذاری و امضای ارتباطات ذخیره سازی درون گره برای حجم های مشترک خوشه (CSV) و لایه گذرگاه ذخیره سازی (SBL) پشتیبانی می کنند.

این بدان معنی است که هنگام استفاده از Storage Spaces Direct، می توانید تصمیم بگیرید که ارتباطات شرق-غرب را در خود خوشه رمزگذاری یا امضا کنید تا امنیت بالاتری داشته باشید.

رمزگذاری SMB Direct و RDMA

SMB Direct و RDMA پهنای باند بالا، بافت شبکه با تأخیر کم را برای بارهای کاری مانند Storage Spaces Direct، Storage Replica، Hyper-V، Scale-out File Server و SQL Server عرضه می کنند.

SMB Direct در Windows Server 2022 اکنون از رمزگذاری پشتیبانی می کند. قبلاً، فعال کردن رمزگذاری SMB، قرار دادن مستقیم داده ها را غیرفعال می کرد. این عمدی بود، اما به طور جدی بر عملکرد تأثیر گذاشت.

اکنون داده‌ها قبل از قرار دادن داده‌ها رمزگذاری می‌شوند که منجر به کاهش عملکرد بسیار کمتری می‌شود و در عین حال حریم خصوصی بسته محافظت‌شده AES-128 و AES-256 را اضافه می‌کند.

قابلیت های Azure hybrid

می‌توانید کارایی خود را با قابلیت‌های ترکیبی داخلی در Windows Server 2022 افزایش دهید که به شما این امکان را می‌دهد تا مراکز داده خود را آسان‌تر از همیشه به Azure گسترش دهید.

Azure Arc

Azure Arc سرورهارا با Windows Server 2022 فعال می‌کند.

این تجربه مدیریتی طراحی شده است تا با نحوه مدیریت ماشین های مجازی Azure بومی سازگار باشد. هنگامی که یک ماشین هیبریدی به Azure متصل می شود، به یک ماشین متصل تبدیل می شود و به عنوان یک منبع در Azure در نظر گرفته می شود.

Application platform پلت فرم برنامه

چندین بهبود پلت فرم برای کانتینرهای ویندوز وجود دارد، از جمله سازگاری برنامه ها و تجربه Windows Container با Kubernetes.

یک پیشرفت عمده شامل کاهش اندازه تصویر کانتینر ویندوز تا ۴۰٪ است که منجر به ۳۰٪ زمان راه اندازی سریعتر و عملکرد بهتر می شود.

اکنون می‌توانید برنامه‌های وابسته به Azure Active Directory را با حساب‌های سرویس‌های مدیریت شده گروهی (gMSA) بدون پیوستن دامنه به میزبان کانتینر اجرا کنید، و کانتینرهای ویندوز اکنون از کنترل تراکنش توزیع‌شده مایکروسافت (MSDTC) و صف پیام‌های مایکروسافت (MSMQ) پشتیبانی می‌کنند.

چندین پیشرفت دیگر وجود دارد که تجربه کانتینر ویندوز را با Kubernetes ساده می کند.این پیشرفت‌ها شامل پشتیبانی از کانتینرهای فرآیند میزبان برای پیکربندی گره، IPv6 و پیاده‌سازی خط مشی شبکه سازگار با Calico است.

علاوه بر بهبود پلتفرم، مرکز مدیریت ویندوز به‌روزرسانی شده است تا کانتینری‌سازی آن آسان شود. برنامه های NET هنگامی که برنامه در یک کانتینر قرار گرفت، می توانید آن را در رجیستری کانتینر Azure میزبانی کنید تا سپس آن را در سایر سرویس های Azure، از جمله سرویس Azure Kubernetes مستقر کنید.

Windows Server 2022 با پشتیبانی از پردازنده‌های Ice Lake اینتل، از برنامه‌های کاربردی تجاری و در مقیاس بزرگ مانند SQL Server پشتیبانی می‌کند که به حداکثر ۴۸ ترابایت حافظه و ۲۰۴۸ هسته منطقی در ۶۴ سوکت فیزیکی نیاز دارند.

محاسبات محرمانه با Intel Secured Guard Extension (SGX) در Intel Ice Lake با جداسازی برنامه ها از یکدیگر با حافظه محافظت شده، امنیت برنامه ها را بهبود می بخشد.

سایر ویژگی های کلیدی

مجازی سازی تو در تو برای پردازنده های AMD

مجازی سازی تو در تو قابلیتی است که به شما امکان می دهد Hyper-V را در داخل یک ماشین مجازی Hyper-V (VM) اجرا کنید.

Windows Server 2022 از مجازی‌سازی تو در تو با استفاده از پردازنده‌های AMD پشتیبانی می‌کند و گزینه‌های سخت‌افزاری بیشتری را برای محیط‌های شما فراهم می‌کند. اطلاعات بیشتر را می توان در مستندات مجازی سازی تو در تو یافت.

Microsoft Edge browser

مایکروسافت اج با Windows Server 2022 گنجانده شده است و جایگزین اینترنت اکسپلورر می شود.

این بر اساس منبع باز Chromium ساخته شده است و توسط امنیت و نوآوری مایکروسافت پشتیبانی می شود.می توان آن را با گزینه های نصب Server with Desktop Experience استفاده کرد.

عملکرد شبکه

بهبود عملکرد UDP

UDP به دلیل محبوبیت روزافزون پروتکل های پخش و بازی RTP و سفارشی (UDP) به یک پروتکل بسیار محبوب تبدیل می شود که ترافیک شبکه را بیشتر و بیشتر می کند.

پروتکل QUIC که بر روی UDP ساخته شده است، عملکرد UDP را به سطحی همتراز با TCP می رساند.به طور قابل توجهی، Windows Server 2022 شامل UDP Segmentation Offload (USO) است.

USO بیشتر کارهای مورد نیاز برای ارسال بسته های UDP از CPU را به سخت افزار تخصصی آداپتور شبکه منتقل می کند.

علاوه بر این، ما همچنین صدها پیشرفت در مسیر داده UDP هم ارسال و هم دریافت انجام داده ایم. ویندوز سرور ۲۰۲۲ و ویندوز ۱۱ هر دو دارای این قابلیت جدید هستند.

بهبود عملکرد TCP

Windows Server 2022 از TCP HyStart برای کاهش تلفات بسته در هنگام راه‌اندازی اتصال (به ویژه در شبکه‌های پرسرعت) و RACK برای کاهش زمان‌های ارسال مجدد (RTO) استفاده می‌کند.

ویژگی‌ها به‌طور پیش‌فرض در پشته حمل و نقل فعال هستند و جریان داده‌های شبکه روان‌تری را با عملکرد بهتر در سرعت‌های بالا فراهم می‌کنند.

ویندوز سرور ۲۰۲۲ و ویندوز ۱۱ هر دو دارای این قابلیت جدید هستند.

بهبود سوئیچ مجازی Hyper-V

سوئیچ های مجازی در Hyper-V با به روز رسانی Receive Segment Coalescing (RSC) بهبود یافته اند.

این به شبکه هایپروایزر اجازه می دهد تا بسته ها را ادغام کند و به عنوان یک بخش بزرگتر پردازش کند.چرخه‌های CPU کاهش می‌یابد و بخش‌ها تا زمانی که توسط برنامه مورد نظر پردازش نشوند، در کل مسیر داده ادغام می‌شوند.

این به معنای بهبود عملکرد در ترافیک شبکه از یک میزبان خارجی، دریافت شده توسط یک NIC مجازی و همچنین از یک NIC مجازی به یک NIC مجازی دیگر در همان میزبان است.

ذخیره سازی

سرویس Storage Migration

بهبود سرویس Storage Migration در Windows Server 2022 انتقال فضای ذخیره‌سازی به ویندوز سرور یا Azure از مکان‌های منبع بیشتری را آسان‌تر می‌کند.

در اینجا ویژگی هایی وجود دارد که هنگام اجرای Storage Migration Server Orchestrator در Windows Server 2022 در دسترس هستند:

· کاربران و گروه های محلی را به سرور جدید منتقل کنید.

· انتقال فضای ذخیره‌سازی از خوشه‌های failover، مهاجرت به خوشه‌های failover، و مهاجرت بین سرورهای مستقل و خوشه‌های failover

· انتقال فضای ذخیره سازی از سرور لینوکس که از Samba استفاده می کند.

· با استفاده از همگام‌سازی فایل Azure، اشتراک‌های منتقل شده را به راحتی در Azure همگام‌سازی کنید.

· به شبکه های جدیدی مانند Azure مهاجرت کنید.

· سرورهای CIFS NetApp را از آرایه های NetApp FAS به سرورها و خوشه های ویندوز منتقل کنید.

سرعت قابل تنظیم تعمیر ذخیره سازی

سرعت قابل تنظیم تعمیر ذخیره سازی توسط کاربر، یک ویژگی جدید در Storage Spaces Direct است که با تخصیص منابع به تعمیر کپی های داده (قابلیت انعطاف) یا اجرای بارهای کاری فعال (عملکرد) کنترل بیشتری بر فرآیند همگام سازی مجدد داده ها ارائه می دهد.

این به بهبود در دسترس بودن کمک می کند و به شما امکان می دهد به خوشه های خود انعطاف پذیرتر و کارآمدتر خدمات دهید.

تعمیر و همگام سازی سریع تر

تعمیر و همگام سازی مجدد حافظه پس از رویدادهایی مانند راه اندازی مجدد گره و خرابی دیسک اکنون دو برابر سریعتر است.

تعمیرات دارای واریانس کمتری در زمان صرف شده است، بنابراین می توانید از مدت زمان انجام تعمیرات مطمئن تر باشید، که این امر از طریق افزودن جزئیات بیشتر به ردیابی داده ها حاصل شده است.این فقط داده هایی را که باید جابجا شوند جابجا می کند و منابع سیستم مورد استفاده و زمان صرف شده را کاهش می دهد.

عکس های فوری در سطح فایل ReFS

سیستم فایل انعطاف‌پذیر مایکروسافت (ReFS) اکنون دارای قابلیت عکس‌برداری فوری از فایل‌ها با استفاده از عملیات ابرداده سریع است.

عکس‌های فوری متفاوت از شبیه‌سازی بلوک ReFS هستند، زیرا کلون‌ها قابل نوشتن هستند، در حالی که عکس‌های فوری فقط خواندنی هستند.این قابلیت به ویژه در سناریوهای پشتیبان گیری ماشین مجازی با فایل های VHD/VHDX مفید است.

عکس های فوری ReFS از این نظر منحصر به فرد هستند که صرف نظر از اندازه فایل، زمان ثابتی را می گیرند. پشتیبانی از عکس های فوری در ReFSUtil یا به عنوان یک API در دسترس است.

فشرده سازی SMB

ارتقاء SMB در Windows Server 2022 و ویندوز ۱۱ به کاربر یا برنامه اجازه می‌دهد فایل‌ها را هنگام انتقال از طریق شبکه فشرده‌سازی کند.فایده ی آن اینست که کاربران دیگر مجبور نیستند به صورت دستی فایل‌ها را فشرده کنند تا در شبکه‌های کندتر یا پرتراکم‌تر، سریع‌تر انتقال پیدا کنند.

در این مقاله سعی کردیم شما را با قابلیت ها و ویژگی های جدید windows server 2022 آشنا کنیم. شما کاربران گرامی می توانید با مطالعه مقالات دیگر از اف کی نت در مورد سرورها با ما همراه باشید و دیدگاهتان را به اشتراک بگذارید.

بازگشت به لیست

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

*

code