Windows Server 2022 đã được Microsoft chính thức cho ra mắt vào tháng 9/2021. Windows Server 2022 được xây dựng trên nền tảng vững chắc của Windows Server 2019. Tuy nhiên, nó cải thiện sự đổi mới và chức năng trong ba lĩnh vực chính là nền tảng ứng dụng , tích hợp và quản lý hybrid Azure và bảo mật. Theo đó, Windows Server 2022 được xây dựng với các thông số bảo mật tiên tiến nhất để giúp các tổ chức xử lý workload ngày càng lớn một cách an toàn, đồng thời tận dụng tối đa các tích hợp đám mây.
So sánh giữa Windows Server 2022 và Windows Server 2019
Windows Server hiện nay vẫn là hệ điều hành cho máy chủ hàng đầu trên thế giới. Với sự gia tăng nhanh chóng của hạ tầng điện toán đám mây, Microsoft đã giới thiệu khả năng hỗ trợ thuần Azure dành cho Windows Server 2019. Và trong Windows Server 2022, các tính năng về điện toán đám mây được mở rộng và cải tiến đáng kể.
Ngoài ra, các tính năng về bảo mật cũng được cải tiến đáng kể trong phiên bản với Secured-Core Server để bảo vệ phần cứng, firmware và hệ điều hành chống lại các mối đe dọa. Với những cải tiến cho các nền tảng ứng dụng, Windows Server 2022 giúp các ứng dụng chạy nhanh hơn và đem lại hiệu suất tốt hơn.
Các tính năng mới trong Windows Server 2022
Windows Server 2022 dựa trên cốt lõi của Windows 2019. Về cơ bản, các tiện ích bổ sung mới, hay nói đúng hơn là các cải tiến, được phân loại thành ba lĩnh vực, gồm: bảo mật, tích hợp Azure và nền tảng ứng dụng.
Các cải tiến về bảo mật
Microsoft đã giới thiệu tính năng Advanced Threat Protection trong Windows Server 2019 để bảo vệ chống lại các mối đe dọa. Tuy nhiên với sự gia tăng nhanh chóng về số lượng lẫn độ tinh vi của các cuộc tấn công. Microsoft đã đưa ra thêm các cải tiến mới về bảo mật trong Windows Server 2022. Bao gồm các tính năng chính như: bảo vệ phần cứng tận gốc, bảo vệ firmware và bảo vệ nền tảng ảo hóa.
Trọng tâm của bảo mật trong Windows Server 2022 là Secured-Core Server. Tính năng này giúp bảo vệ cho phần cứng, firmware và hệ điều hành để chống lại các mối đe dọa. Dựa trên Trusted Platform Module 2.0 và Windows Defender System Guard. Giao thức chia sẻ tệp mạng Secure Message Block (SMB) hiện được mã hóa theo mặc định, tăng cường bảo mật.
Các cải tiến khác bao gồm cho phép tính toàn vẹn của mã được bảo vệ bởi hypervisor theo mặc định và sử dụng công nghệ cách ly dựa trên ảo hóa của Bộ bảo vệ Windows Defender để bảo vệ thông tin đăng nhập, trong số các tài sản nhạy cảm khác, truyền qua mạng của bạn. Ràng buộc tất cả những thứ này là một ứng dụng khách có khả năng thực hiện tra cứu Hệ thống tên miền (DNS) qua Bảo mật giao thức truyền siêu văn bản (HTTPS), ngăn chặn khả năng can thiệp vào các tra cứu như vậy.
Các tính năng về kết hợp Azure
Về hỗ trợ Azure, SMB cải tiến chạy giao thức QUIC thay vì Giao thức kiểm soát truyền tải (TCP) truyền thống, cho phép người dùng truy cập máy chủ tệp chạy trên Azure ở bất kỳ nơi nào họ đặt — tại chỗ hoặc trên Azure — mà không yêu cầu máy chủ ảo mạng (VPN). Azure Arc hiện đã được hỗ trợ, giúp mang lại môi trường tại chỗ và đa đám mây cho Azure và hotpatching, cài đặt các bản cập nhật trên máy ảo Windows Server mà không yêu cầu khởi động lại.
Bảng so sánh các tính năng giữa Windows Server 2022 và Windows Server 2019
| Tính năng chính | Hàm số | Windows Server 2019 | Windows Server 2022 |
| Cải thiện bảo mật | Tính toàn vẹn của mã dựa trên Hypervisor | – |  |
| Máy chủ lõi bảo mật | – | | |
| Bảo vệ ngăn xếp được thực thi bằng phần cứng | – | | |
| Bảo mật lớp truyền tải (TLS) | TLS 1.2 được hỗ trợ | TLS 1.3 được bật theo mặc định | |
| Nền tảng linh hoạt tốt hơn | Kích thước hình ảnh không nén | Khoảng 3,7 GB | Tốt hơn với khoảng 2,7 GB |
| Định tuyến nguồn động (DSR) | – | X | |
| Múi giờ được ảo hóa | Sao chép múi giờ của máy chủ | Có thể định cấu hình trong container | |
| Tham gia miền cho các tài khoản dịch vụ được quản lý theo nhóm (gMSA) | – | X | |
| Trung tâm quản trị Windows mới | Các bản cập nhật Trung tâm quản trị Windows tự động | – | X |
| Quản lý vòng đời phần mở rộng tự động | – | X | |
| Không gian làm việc sự kiện để theo dõi dữ liệu | – | X | |
| Màn hình tổng quan về sự kiện có thể tháo rời | Có thể cấu hình | Được dựng sẵn | |
| Công tắc ảo đích có thể định cấu hình | – | X | |
| Cột thông tin Máy ảo (VM) có thể tùy chỉnh | – | X | |
| Trình quản lý Hyper-V được nâng cấp | Thanh tác vụ | – | X |
| Di chuyển bộ nhớ trực tiếp | – | X | |
| Quy tắc sở thích và chống đối sở thích | – | X | |
| Nhân bản VM | – | X | |
| Chạy khối lượng công việc giữa các máy chủ | – | X | |
| Công cụ phân vùng mới | – | X | |
| Hỗ trợ đám mây lai | Arc Azure | X | 1.3 được bật theo mặc định |
| Dịch vụ di chuyển bộ nhớ | X | Cải thiện triển khai và quản lý | |
| Trải nghiệm Kubernetes nâng cao | Vùng chứa HostProcess | – | X |
| Nhiều mạng con | – | X |
Các tính năng bị loại bỏ trong Windows Server 2022
Với việc phát hành Windows Server 2022, Microsoft đã ngừng sử dụng, một phần hoặc toàn bộ, các tính năng sau được tìm thấy trong Windows Server 2019 và các phiên bản Windows Server trước đó:
- Dịch vụ tên lưu trữ Internet (iSNS): Với việc tập trung vào SMB, Microsoft cuối cùng đã quyết định loại bỏ hoàn toàn iSNS. Tuy nhiên, bạn vẫn có thể kết nối với các máy chủ iSNS hiện có hoặc thêm các mục tiêu iSCSI riêng lẻ.
- Guarded Fabric and Shielded VMs: Với việc Máy tính bảo mật Azure và Trung tâm bảo mật Azure trở thành trọng tâm đáng kể, việc phát triển thêm tính năng này đã bị tạm dừng, mặc dù hỗ trợ cho tính năng này sẽ tiếp tục.
- Chạy sconfig.cmd từ cửa sổ CMD: Sconfig hiện được khởi chạy theo mặc định khi đăng nhập vào máy chủ có cài đặt Server Core. Nếu bạn cần chạy Sconfig, bạn phải thực hiện việc đó từ PowerShell, hiện là trình bao mặc định trên Server Core.
- Triển khai hình ảnh với boot.wim của Windows Deployment Services (WDS): Các quy trình làm việc dựa trên WDS sẽ vẫn được phép chạy nhưng không được phép chạy sau khi hiển thị thông báo ngừng sử dụng. Trong tương lai, hình ảnh WDS sẽ bị chặn trên Windows 11 và các phiên bản Windows Server trong tương lai. Điều này đang được thực hiện vì hiện có nhiều tùy chọn tốt hơn, có khả năng hơn để triển khai hình ảnh Windows.
Liên hệ tư vấn
Công ty TNHH công nghệ GADITI – Chuyên cung cấp phần mềm Microsoft bản quyền và dịch vụ IT chuyên nghiệp dành cho khách hàng khối doanh nghiệp
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950
- Mail: [email protected]
