Window s Server 2022 là gì?
Window s Server 2022 là phiên bản sắp tới của hệ điều hành máy chủ Windows Server của Microsoft, là một phần của dòng hệ điều hành Windows NT, được phát triển đồng thời với Windows 10 phiên bản 21H2. Hệ điều hành đã được công bố tại sự kiện Ignite của Microsoft. Nó sẽ là phiên bản “kế nhiệm” của Windows Server 2019.
Windows Server 2022 có gì mới?
Tăng cường bảo mật
Các khả năng bảo mật mới trong Windows Server 2022 kết hợp các khả năng bảo mật khác trong Windows Server trên nhiều lĩnh vực để cung cấp khả năng bảo vệ chuyên sâu chống lại các mối đe dọa nâng cao. Bảo mật nhiều lớp nâng cao trong Windows Server 2022 cung cấp sự bảo vệ toàn diện mà các máy chủ cần ngày nay.
- Máy chủ lõi bảo mật: Máy chủ lõi bảo mật cung cấp các biện pháp bảo vệ hữu ích chống lại các cuộc tấn công tinh vi và có thể tăng cường đảm bảo khi xử lý dữ liệu quan trọng của sứ mệnh trong một số ngành nhạy cảm nhất về dữ liệu. Nó được xây dựng dựa trên ba trụ cột chính: an ninh đơn giản hóa, bảo vệ nâng cao và phòng thủ phòng ngừa.
- Bảo mật được đơn giản hóa: Khi bạn mua phần cứng từ OEM cho máy chủ lõi Bảo mật, bạn phải đảm bảo rằng OEM đó đã cung cấp một bộ phần cứng, chương trình cơ sở và trình điều khiển đáp ứng lời hứa lõi Bảo mật. Hệ thống Windows Server sẽ có trải nghiệm cấu hình dễ dàng trong Trung tâm quản trị Windows để kích hoạt các tính năng bảo mật của Secured-core.
- Bảo vệ nâng cao: Máy chủ lõi bảo mật sử dụng phần cứng, chương trình cơ sở và hệ điều hành ở mức tối đa để bảo vệ chống lại các mối đe dọa hiện tại và trong tương lai. Các biện pháp bảo vệ được kích hoạt bởi máy chủ lõi Bảo mật được nhắm mục tiêu để tạo nền tảng an toàn cho các ứng dụng và dữ liệu quan trọng được sử dụng trên máy chủ đó.
- Phòng ngừa: Bật chức năng lõi được bảo mật giúp chủ động chống lại và phá vỡ nhiều con đường mà kẻ tấn công có thể sử dụng để khai thác hệ thống. Hệ thống phòng thủ này cũng cho phép các nhóm CNTT và SecOps tận dụng thời gian của họ tốt hơn trên nhiều lĩnh vực mà họ cần chú ý.
- Kết nối bảo mật hơn
- Truyền tải: Kết nối an toàn là trọng tâm của các hệ thống được kết nối với nhau ngày nay. Bảo mật lớp truyền tải (TLS) 1.3 là phiên bản mới nhất của giao thức bảo mật được triển khai nhiều nhất trên internet, mã hóa dữ liệu để cung cấp kênh giao tiếp an toàn giữa hai điểm cuối. HTTPS và TLS 1.3 hiện được bật theo mặc định trên Windows Server 2022, bảo vệ dữ liệu của các máy khách đang kết nối với máy chủ. Nó giúp loại bỏ các thuật toán mật mã lỗi thời, tăng cường bảo mật so với các phiên bản cũ hơn và nhằm mục đích mã hóa càng nhiều càng tốt việc bắt tay. Tìm hiểu thêm về các phiên bản TLS được hỗ trợ và về các bộ mật mã được hỗ trợ.
- DNS bảo mật: DNS Client trong Windows Server 2022 hiện hỗ trợ DNS-over-HTTPS (DoH) mã hóa các truy vấn DNS bằng giao thức HTTPS. Điều này giúp giữ cho lưu lượng truy cập của bạn càng riêng tư càng tốt bằng cách ngăn chặn việc nghe trộm và dữ liệu DNS của bạn bị thao túng. Tìm hiểu thêm về cách định cấu hình máy khách DNS để sử dụng DoH.
- Khối thông báo máy chủ (SMB): Windows Server hiện hỗ trợ các bộ mật mã AES-256-GCM và AES-256-CCM để mã hóa và ký kết SMB. Windows sẽ tự động thương lượng phương pháp mật mã nâng cao hơn này khi kết nối với một máy tính khác cũng hỗ trợ nó và nó cũng có thể được ủy quyền thông qua Group Policy. Windows Server vẫn hỗ trợ AES-128 để tương thích ở mức thấp hơn.
- SMB: Các cụm chuyển đổi dự phòng của Windows Server hiện hỗ trợ kiểm soát chi tiết mã hóa và ký thông tin liên lạc lưu trữ nội bộ cho các khối được chia sẻ trong cụm (CSV) và lớp bus lưu trữ (SBL). Điều này có nghĩa là khi sử dụng Storage Spaces Direct, bạn có thể quyết định mã hóa hoặc ký kết các giao tiếp đông tây trong chính cụm để bảo mật cao hơn.
- SMB trên QUIC: SMB qua QUIC cập nhật giao thức SMB 3.1.1 trong Trung tâm dữ liệu Windows Server 2022: Azure Edition và các ứng dụng khách Windows được hỗ trợ sử dụng giao thức QUIC thay vì TCP. Bằng cách sử dụng SMB qua QUIC cùng với TLS 1.3, người dùng và ứng dụng có thể truy cập dữ liệu một cách an toàn và đáng tin cậy từ các máy chủ tệp biên chạy trong Azure. Người dùng di động và viễn thông không còn cần VPN để truy cập máy chủ tệp của họ qua SMB khi sử dụng Windows. Có thể tìm thấy thêm thông tin tại tài liệu SMB qua QUIC.
Azure hybrid
Bạn có thể tăng hiệu quả và sự nhanh nhẹn của mình với các khả năng kết hợp tích hợp trong Windows Server 2022 cho phép bạn mở rộng trung tâm dữ liệu của mình sang Azure dễ dàng hơn bao giờ hết.
Máy chủ Windows đã kích hoạt Azure Arc
Máy chủ hỗ trợ Azure Arc với Windows Server 2022 mang Máy chủ Windows tại chỗ và đa đám mây đến Azure với Azure Arc. Trải nghiệm quản lý này được thiết kế để phù hợp với cách bạn quản lý các máy ảo Azure gốc. Khi một máy lai được kết nối với Azure, nó sẽ trở thành một máy được kết nối và được coi như một tài nguyên trong Azure. Có thể tìm thấy thêm thông tin tại tài liệu về Azure Arc cho phép máy chủ.
Trung tâm quản trị Windows
Các cải tiến đối với Trung tâm quản trị Windows để quản lý Windows Server 2022 bao gồm khả năng báo cáo trạng thái hiện tại của các tính năng lõi Bảo mật được đề cập ở trên và nếu có thể, cho phép khách hàng kích hoạt các tính năng này. Có thể tìm thấy thêm thông tin về những điều này và nhiều cải tiến khác cho Trung tâm quản trị Windows tại tài liệu Trung tâm quản trị Windows.
Azure Automanage – Hotpatch
Hotpatch, một phần của Azure Automanage, được hỗ trợ trong Trung tâm dữ liệu Windows Server 2022: Azure Edition. Hotpatching là một cách mới để cài đặt các bản cập nhật trên máy ảo Windows Server Azure Edition (VM) mới mà không yêu cầu khởi động lại sau khi cài đặt. Có thể tìm thêm thông tin tại tài liệu Azure Automanage.
Nền tảng ứng dụng
Có một số cải tiến nền tảng cho Windows Containers, bao gồm khả năng tương thích ứng dụng và trải nghiệm Windows Container với Kubernetes. Một cải tiến lớn bao gồm giảm kích thước hình ảnh Bộ chứa Windows lên đến 40%, dẫn đến thời gian khởi động nhanh hơn 30% và hiệu suất tốt hơn.
Giờ đây, bạn cũng có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với Tài khoản dịch vụ được quản lý theo nhóm (gMSA) mà không cần miền tham gia vào máy chủ vùng chứa và Windows Containers hiện hỗ trợ Kiểm soát giao dịch phân tán của Microsoft (MSDTC) và Microsoft Message Queuing (MSMQ).
Có một số cải tiến khác giúp đơn giản hóa trải nghiệm Windows Container với Kubernetes. Những cải tiến này bao gồm hỗ trợ cho các vùng chứa quy trình máy chủ để cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico.
Ngoài những cải tiến về nền tảng, Windows Admin Center đã được cập nhật để giúp dễ dàng chứa các ứng dụng .NET. Sau khi ứng dụng ở trong vùng chứa, bạn có thể lưu trữ nó trên Azure Container Registry để sau đó triển khai nó cho các dịch vụ Azure khác, bao gồm cả Dịch vụ Azure Kubernetes.
Với sự hỗ trợ cho bộ xử lý Intel Ice Lake, Windows Server 2022 hỗ trợ các ứng dụng quy mô lớn và quan trọng đối với doanh nghiệp, chẳng hạn như SQL Server, yêu cầu bộ nhớ lên đến 48 TB và 2.048 lõi logic chạy trên 64 ổ cắm vật lý. Tính toán bí mật với Intel Secured Guard Extension (SGX) trên Intel Ice Lake cải thiện tính bảo mật của ứng dụng bằng cách cách ly các ứng dụng với nhau bằng bộ nhớ được bảo vệ.
Một số điểm nổi bật khác
Ảo hóa lồng nhau cho bộ xử lý AMD
Ảo hóa lồng nhau là một tính năng cho phép bạn chạy Hyper-V bên trong máy ảo Hyper-V (VM). Windows Server 2022 hỗ trợ ảo hóa lồng nhau bằng bộ xử lý AMD, mang đến nhiều lựa chọn phần cứng hơn cho môi trường của bạn. Có thể tìm thêm thông tin tại tài liệu ảo hóa lồng nhau.
Trình duyệt Microsoft Edge
Microsoft Edge được bao gồm trong Windows Server 2022, thay thế Internet Explorer. Nó được xây dựng trên mã nguồn mở Chromium và được hỗ trợ bởi sự đổi mới và bảo mật của Microsoft. Nó có thể được sử dụng với Server Core hoặc Server với các tùy chọn cài đặt Desktop Experience. Bạn có thể tìm thêm thông tin tại tài liệu Microsoft Edge Enterprise. Lưu ý rằng Microsoft Edge, không giống như phần còn lại của Windows Server, tuân theo Vòng đời hiện đại cho vòng đời hỗ trợ của nó. Để biết chi tiết, hãy xem tài liệu về vòng đời của Microsoft Edge.
Dịch vụ di chuyển bộ nhớ
Các cải tiến đối với Dịch vụ di chuyển bộ nhớ trong Windows Server 2022 giúp di chuyển bộ nhớ sang Windows Server hoặc Azure từ nhiều vị trí nguồn hơn dễ dàng hơn. Dưới đây là các tính năng khả dụng khi chạy bộ điều phối Máy chủ Di chuyển Lưu trữ trên Windows Server 2022:
- Di chuyển người dùng cục bộ và nhóm sang máy chủ mới.
- Di chuyển bộ nhớ từ các cụm chuyển đổi dự phòng, di chuyển sang các cụm chuyển đổi dự phòng và di chuyển giữa các máy chủ độc lập và các cụm chuyển đổi dự phòng.
- Di chuyển bộ nhớ từ máy chủ Linux sử dụng Samba.
- Đồng bộ hóa dễ dàng hơn các chia sẻ đã di chuyển vào Azure bằng cách sử dụng Đồng bộ hóa tệp Azure.
- Di chuyển sang các mạng mới như Azure.
- Di chuyển máy chủ NetApp CIFS từ mảng NetApp FAS sang máy chủ và cụm Windows.
So sánh phiên bản Windows Server 2022
Sử dụng bài viết này để so sánh các phiên bản Standard, Datacenter và Datacenter: Azure Edition của Windows Server 2022 để xem phiên bản nào phù hợp nhất.
Tính năng chung
Features available generally | Windows Server 2022 Standard | Windows Server 2022 Datacenter | Windows Server 2022 Datacenter: Azure Edition |
---|---|---|---|
Azure Extended Network | No | No | Yes |
Best Practices Analyzer | Yes | Yes | Yes |
Direct Access | Yes | Yes | Yes |
Dynamic Memory (in virtualization) | Yes | Yes | Yes |
Hot Add/Replace RAM | Yes | Yes | Yes |
Hotpatching | No | No | Yes |
Microsoft Management Console | Yes | Yes | Yes |
Minimal Server Interface | Yes | Yes | Yes |
Network Load Balancing | Yes | Yes | Yes |
Windows PowerShell | Yes | Yes | Yes |
Server Core installation option | Yes | Yes | Yes |
Server Manager | Yes | Yes | Yes |
SMB Direct and SMB over RDMA | Yes | Yes | Yes (not supported in Azure) |
SMB over QUIC | No | No | Yes |
Software-defined Networking | No | Yes | Yes |
Storage Migration Service | Yes | Yes | Yes |
Storage Replica | Yes, (1 partnership and 1 resource group with a single 2TB volume) | Yes, unlimited | Yes, unlimited |
Storage Spaces | Yes | Yes | Yes |
Storage Spaces Direct | No | Yes | Yes |
Volume Activation Services | Yes | Yes | Yes |
VSS (Volume Shadow Copy Service) integration | Yes | Yes | Yes |
Windows Server Update Services | Yes | Yes | Yes |
Windows System Resource Manager | Yes | Yes | Yes |
Server license logging | Yes | Yes | Yes |
Inherited activation | As guest if hosted on Datacenter | Can be a host or a guest | Can be a host or a guest |
Work Folders | Yes | Yes | Yes |
Locks và Limits
Locks and Limits | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|
Maximum number of users | Based on CALs | Based on CALs |
Maximum SMB connections | 16,777,216 | 16,777,216 |
Maximum RRAS connections | Unlimited | Unlimited |
Maximum IAS connections | 2,147,483,647 | 2,147,483,647 |
Maximum RDS connections | 65,535 | 65,535 |
Maximum number of 64-bit sockets | 64 | 64 |
Maximum number of cores | Unlimited | Unlimited |
Maximum RAM | 48 TB | 48 TB |
Can be used as virtualization guest | Yes; 2 virtual machines, plus one Hyper-V host per license | Yes; unlimited virtual machines, plus one Hyper-V host per license |
Server can join a domain | Yes | Yes |
Edge network protection/firewall | No | No |
DirectAccess | Yes | Yes |
DLNA codecs and web media streaming | Yes, if installed as Server with Desktop Experience | Yes, if installed as Server with Desktop Experience |
Server roles
Windows Server roles available | Role services | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|---|
Active Directory Certificate Services | Yes | Yes | |
Active Directory Domain Services | Yes | Yes | |
Active Directory Federation Services | Yes | Yes | |
AD Lightweight Directory Services | Yes | Yes | |
AD Rights Management Services | Yes | Yes | |
Device Health Attestation | Yes | Yes | |
DHCP Server | Yes | Yes | |
DNS Server | Yes | Yes | |
Fax Server | Yes | Yes | |
File and Storage Services | File Server | Yes | Yes |
File and Storage Services | BranchCache for Network Files | Yes | Yes |
File and Storage Services | Data Deduplication | Yes | Yes |
File and Storage Services | DFS Namespaces | Yes | Yes |
File and Storage Services | DFS Replication | Yes | Yes |
File and Storage Services | File Server Resource Manager | Yes | Yes |
File and Storage Services | File Server VSS Agent Service | Yes | Yes |
File and Storage Services | iSCSI Target Server | Yes | Yes |
File and Storage Services | iSCSI Target Storage Provider | Yes | Yes |
File and Storage Services | Server for NFS | Yes | Yes |
File and Storage Services | Work Folders | Yes | Yes |
File and Storage Services | Storage Services | Yes | Yes |
Host Guardian Service | Yes | Yes | |
Hyper-V | Yes | Yes; including Shielded Virtual Machines | |
Network Controller | No | Yes | |
Network Policy and Access Services | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience | |
Print and Document Services | Yes | Yes | |
Remote Access | Yes | Yes | |
Remote Desktop Services | Yes | Yes | |
Volume Activation Services | Yes | Yes | |
Web Services (IIS) | Yes | Yes | |
Windows Deployment Services | Yes | Yes | |
Windows Server Essentials Experience | No | No | |
Windows Server Update Services | Yes | Yes |
Tính năng
Windows Server Features available | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|
.NET Framework 3.5 | Yes | Yes |
.NET Framework 4.8 | Yes | Yes |
Background Intelligent Transfer Service (BITS) | Yes | Yes |
BitLocker Drive Encryption | Yes | Yes |
BitLocker Network Unlock | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
BranchCache | Yes | Yes |
Client for NFS | Yes | Yes |
Containers | Yes (unlimited Windows containers; up to two Hyper-V containers) | Yes (unlimited Windows and Hyper-V containers) |
Data Center Bridging | Yes | Yes |
Direct Play | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Enhanced Storage | Yes | Yes |
Failover Clustering | Yes | Yes |
Group Policy Management | Yes | Yes |
Host Guardian Hyper-V Support | No | Yes |
I/O Quality of Service | Yes | Yes |
IIS Hostable Web Core | Yes | Yes |
Internet Printing Client | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
IP Address Management (IPAM) Server | Yes | Yes |
LPR Port Monitor | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Management OData IIS Extension | Yes | Yes |
Media Foundation | Yes | Yes |
Message Queueing | Yes | Yes |
Microsoft Defender Antivirus | Installed | Installed |
Multipath I/O | Yes | Yes |
MultiPoint Connector | Yes | Yes |
Network Load Balancing | Yes | Yes |
Network Virtualization | Yes | Yes |
Peer Name Resolution Protocol | Yes | Yes |
Quality Windows Audio Video Experience | Yes | Yes |
RAS Connection Manager Administration Kit (CMAK) | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Remote Assistance | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Remote Differential Compression | Yes | Yes |
Remote Server Administration Tools (RSAT) | Yes | Yes |
RPC over HTTP Proxy | Yes | Yes |
Setup and Boot Event Collection | Yes | Yes |
Simple TCP/IP Services | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
SMB 1.0/CIFS File Sharing Support | Installed | Installed |
SMB Bandwidth Limit | Yes | Yes |
SMTP Server | Yes | Yes |
SNMP Service | Yes | Yes |
Software Load Balancer | Yes | Yes |
Software Migration Service | Yes | Yes |
Software Migration Service Proxy | Yes | Yes |
Storage Replica | Yes | Yes |
System Data Archiver | Yes | Yes |
System Insights | Yes | Yes |
Telnet Client | Yes | Yes |
TFTP Client | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
VM Shielding Tools for Fabric Management | Yes | Yes |
WebDAV Redirector | Yes | Yes |
Windows Biometric Framework | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Windows Identity Foundation 3.5 | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Windows Internal Database | Yes | Yes |
Windows PowerShell 5.1 | Installed | Installed |
Windows PowerShell 2.0 Engine | Yes | Yes |
Windows PowerShell Desired State Configuration Service | Yes | Yes |
Windows PowerShell Web Access | Yes | Yes |
Windows Process Activation Service | Yes | Yes |
Windows Search Service | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
Windows Server Backup | Yes | Yes |
Windows Server Migration Tools | Yes | Yes |
Windows Standards-Based Storage Management | Yes | Yes |
Windows Subsystem for Linux | Yes | Yes |
Windows TIFF IFilter | Yes, when installed as Server with Desktop Experience | Yes, when installed as Server with Desktop Experience |
WinRM IIS Extension | Yes | Yes |
WINS Server | Yes | Yes |
Wireless LAN Service | Yes | Yes |
WoW64 support | Installed | Installed |
XPS Viewer | Installed with Server with Desktop Experience | Installed with Server with Desktop Experience |
Bảng giá Windows Server 2022
Bảng giá tham khảo Windows Server. Để biết thông tin giá chính xác vui lòng liên hệ đại lý ủy quyền của Microsoft tại Việt Nam.
Windows Server | Phù hợp | Loại giấy phép | Yêu cầu CAL [1] | Pricing Open NL ERP (USD)[3] |
Datacenter[2] | Highly virtualized datacenters and cloud environments | Core-based | Windows Server CAL | $6,155 |
Standard[2] | Physical or minimally virtualized environments | Core-based | Windows Server CAL | $972 |
Essentials | Small businesses with up to 25 users and 50 devices | Specialty servers (server license) | No CAL required | $501 |
- [1] CAL là bắt buộc đối với mọi người dùng hoặc thiết bị truy cập máy chủ. Xem Product Use Rights để biết thêm chi tiết.
- [2] Datacenter & Standard edition có giá cho 16 core licenses.
- [3] Giá được tính theo đô la và sẽ khác nhau theo từng quốc gia.
Liên hệ tư vấn
Công ty TNHH công nghệ GADITI
- Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
- Điện thoại: 039.8686.950
- Mail: [email protected]
GADITI – Tham khảo Microsoft.com