So sánh Windows Server 2019 và Windows Server 2022

Windows Server 2022 đã được Microsoft chính thức cho ra mắt vào tháng 9/2021. Windows Server 2022 được xây dựng trên nền tảng vững chắc của Windows Server 2019. Tuy nhiên, nó cải thiện sự đổi mới và chức năng trong ba lĩnh vực chính là nền tảng ứng dụng , tích hợp và quản lý hybrid Azure và bảo mật. Theo đó, Windows Server 2022 được xây dựng với các thông số bảo mật tiên tiến nhất để giúp các tổ chức xử lý workload ngày càng lớn một cách an toàn, đồng thời tận dụng tối đa các tích hợp đám mây.

So sánh giữa Windows Server 2022 và Windows Server 2019

Windows Server hiện nay vẫn là hệ điều hành cho máy chủ hàng đầu trên thế giới. Với sự gia tăng nhanh chóng của hạ tầng điện toán đám mây, Microsoft đã giới thiệu khả năng hỗ trợ thuần Azure dành cho Windows Server 2019. Và trong Windows Server 2022, các tính năng về điện toán đám mây được mở rộng và cải tiến đáng kể.

Ngoài ra, các tính năng về bảo mật cũng được cải tiến đáng kể trong phiên bản với Secured-Core Server để bảo vệ phần cứng, firmware và hệ điều hành chống lại các mối đe dọa. Với những cải tiến cho các nền tảng ứng dụng, Windows Server 2022 giúp các ứng dụng chạy nhanh hơn và đem lại hiệu suất tốt hơn.

Các tính năng mới trong Windows Server 2022

Windows Server 2022 dựa trên cốt lõi của Windows 2019. Về cơ bản, các tiện ích bổ sung mới, hay nói đúng hơn là các cải tiến, được phân loại thành ba lĩnh vực, gồm: bảo mật, tích hợp Azure và nền tảng ứng dụng.

Các cải tiến về bảo mật

Microsoft đã giới thiệu tính năng Advanced Threat Protection trong Windows Server 2019 để bảo vệ chống lại các mối đe dọa. Tuy nhiên với sự gia tăng nhanh chóng về số lượng lẫn độ tinh vi của các cuộc tấn công. Microsoft đã đưa ra thêm các cải tiến mới về bảo mật trong Windows Server 2022. Bao gồm các tính năng chính như: bảo vệ phần cứng tận gốc, bảo vệ firmware và bảo vệ nền tảng ảo hóa.

Trọng tâm của bảo mật trong Windows Server 2022 là Secured-Core Server. Tính năng này giúp bảo vệ cho phần cứng, firmware và hệ điều hành để chống lại các mối đe dọa. Dựa trên Trusted Platform Module 2.0 và Windows Defender System Guard. Giao thức chia sẻ tệp mạng Secure Message Block (SMB) hiện được mã hóa theo mặc định, tăng cường bảo mật.

Các cải tiến khác bao gồm cho phép tính toàn vẹn của mã được bảo vệ bởi hypervisor theo mặc định và sử dụng công nghệ cách ly dựa trên ảo hóa của Bộ bảo vệ Windows Defender để bảo vệ thông tin đăng nhập, trong số các tài sản nhạy cảm khác, truyền qua mạng của bạn. Ràng buộc tất cả những thứ này là một ứng dụng khách có khả năng thực hiện tra cứu Hệ thống tên miền (DNS) qua Bảo mật giao thức truyền siêu văn bản (HTTPS), ngăn chặn khả năng can thiệp vào các tra cứu như vậy.

Các tính năng về kết hợp Azure

Về hỗ trợ Azure, SMB cải tiến chạy giao thức QUIC thay vì Giao thức kiểm soát truyền tải (TCP) truyền thống, cho phép người dùng truy cập máy chủ tệp chạy trên Azure ở bất kỳ nơi nào họ đặt — tại chỗ hoặc trên Azure — mà không yêu cầu máy chủ ảo mạng (VPN). Azure Arc hiện đã được hỗ trợ, giúp mang lại môi trường tại chỗ và đa đám mây cho Azure và hotpatching, cài đặt các bản cập nhật trên máy ảo Windows Server mà không yêu cầu khởi động lại.

Bảng so sánh các tính năng giữa Windows Server 2022 và Windows Server 2019

Tính năng chínhHàm sốWindows Server 2019Windows Server 2022
Cải thiện bảo mậtTính toàn vẹn của mã dựa trên Hypervisor
Máy chủ lõi bảo mật
Bảo vệ ngăn xếp được thực thi bằng phần cứng
Bảo mật lớp truyền tải (TLS)TLS 1.2 được hỗ trợTLS 1.3 được bật theo mặc định
Nền tảng linh hoạt tốt hơnKích thước hình ảnh không nénKhoảng 3,7 GBTốt hơn với khoảng 2,7 GB
Định tuyến nguồn động (DSR)X
Múi giờ được ảo hóaSao chép múi giờ của máy chủCó thể định cấu hình trong container
Tham gia miền cho các tài khoản dịch vụ được quản lý theo nhóm (gMSA)X
Trung tâm quản trị Windows mớiCác bản cập nhật Trung tâm quản trị Windows tự độngX
Quản lý vòng đời phần mở rộng tự độngX
Không gian làm việc sự kiện để theo dõi dữ liệuX
Màn hình tổng quan về sự kiện có thể tháo rờiCó thể cấu hìnhĐược dựng sẵn
Công tắc ảo đích có thể định cấu hìnhX
Cột thông tin Máy ảo (VM) có thể tùy chỉnhX
Trình quản lý Hyper-V được nâng cấpThanh tác vụX
Di chuyển bộ nhớ trực tiếpX
Quy tắc sở thích và chống đối sở thíchX
Nhân bản VMX
Chạy khối lượng công việc giữa các máy chủX
Công cụ phân vùng mớiX
Hỗ trợ đám mây laiArc AzureX1.3 được bật theo mặc định
Dịch vụ di chuyển bộ nhớXCải thiện triển khai và quản lý
Trải nghiệm Kubernetes nâng caoVùng chứa HostProcessX
Nhiều mạng conX

Các tính năng bị loại bỏ trong Windows Server 2022

Với việc phát hành Windows Server 2022, Microsoft đã ngừng sử dụng, một phần hoặc toàn bộ, các tính năng sau được tìm thấy trong Windows Server 2019 và các phiên bản Windows Server trước đó:

  • Dịch vụ tên lưu trữ Internet (iSNS): Với việc tập trung vào SMB, Microsoft cuối cùng đã quyết định loại bỏ hoàn toàn iSNS. Tuy nhiên, bạn vẫn có thể kết nối với các máy chủ iSNS hiện có hoặc thêm các mục tiêu iSCSI riêng lẻ.
  • Guarded Fabric and Shielded VMs: Với việc Máy tính bảo mật Azure và Trung tâm bảo mật Azure trở thành trọng tâm đáng kể, việc phát triển thêm tính năng này đã bị tạm dừng, mặc dù hỗ trợ cho tính năng này sẽ tiếp tục.
  • Chạy sconfig.cmd từ cửa sổ CMD: Sconfig hiện được khởi chạy theo mặc định khi đăng nhập vào máy chủ có cài đặt Server Core. Nếu bạn cần chạy Sconfig, bạn phải thực hiện việc đó từ PowerShell, hiện là trình bao mặc định trên Server Core.
  • Triển khai hình ảnh với boot.wim của Windows Deployment Services (WDS): Các quy trình làm việc dựa trên WDS sẽ vẫn được phép chạy nhưng không được phép chạy sau khi hiển thị thông báo ngừng sử dụng. Trong tương lai, hình ảnh WDS sẽ bị chặn trên Windows 11 và các phiên bản Windows Server trong tương lai. Điều này đang được thực hiện vì hiện có nhiều tùy chọn tốt hơn, có khả năng hơn để triển khai hình ảnh Windows.

Liên hệ tư vấn

Công ty TNHH công nghệ GADITI – Chuyên cung cấp phần mềm Microsoft bản quyền và dịch vụ IT chuyên nghiệp dành cho khách hàng khối doanh nghiệp

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950
  • Mail: info@gaditi.com
5/5 - (1 bình chọn)

Bài tương tự

Tư vấn mua bảng vẽ điện tử Wacom

Tư vấn mua bảng vẽ điện tử Wacom

Bảng vẽ Wacom thực sự với những người làm trong ngành thiết kế đồ họa đã không còn xa lạ gì, nhưng với những tay mơ mới bước chân vào nghề thì thực sự tìm được 1 chiếc bảng vẽ Wacom phù hợp là điều không hề dễ dàng. Vậy để những người mới có thể có cái nhìn tốt hơn về...

Azure Active Directory Single Sign-on (Azure AD SSO) là gì?

Azure Active Directory Single Sign-on (Azure AD SSO) là gì?

Single sign-on (SSO) là gì? Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác...

Nhận xét

0 Lời bình

Gửi Lời bình

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *