Windows Server 2022 baut auf dem starken Fundament von Windows Server 2019 auf und bietet viele Innovationen zu drei wichtigen Themen: Sicherheit, Hybridintegration und -verwaltung in Azure sowie Anwendungsplattform. Darüber hinaus hilft Windows Server 2022 Datacenter: Azure Edition Ihnen, die Vorteile der Cloud zu nutzen, um Ihre VMs auf dem neuesten Stand zu halten und zugleich Ausfallzeiten zu minimieren.
Sicherheit
Die neuen Sicherheitsfunktionen in Windows Server 2022 kombinieren andere Sicherheitsfunktionen in Windows Server in mehreren Bereichen, um einen tiefgehenden Schutz vor erweiterten Bedrohungen zu bieten. Die erweiterte mehrschichtige Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.
Secured-Core-Server
Zertifizierte Secured-Core-Serverhardware von einem OEM-Partner bietet zusätzliche Sicherheit als Schutzmaßnahme gegen anspruchsvolle Angriffe. Dies kann die Sicherheit beim Umgang mit geschäftskritischen Daten in einigen der Branchen mit den höchsten Anforderungen an die Vertraulichkeit von Daten erhöhen. Ein Secured-Core-Server nutzt Hardware-, Firmware- und Treiberfunktionen, um erweiterte Windows Server-Sicherheitsfunktionen zu aktivieren. Viele dieser Features sind in Windows-Secured-Core-PCs und jetzt auch mit Secured-Core-Serverhardware und Windows Server 2022 verfügbar.
Stamm mit hardwaregestützter Vertrauenswürdigkeit
Sichere Trusted Platform Module 2.0 (TPM 2.0)- Kryptoprozessorchips bieten einen sicheren, hardwarebasierten Speicher für sensible kryptografische Schlüssel und Daten, einschließlich Messungen der Systemintegrität. TPM 2.0 kann überprüfen, ob der Server mit legitimem Code gestartet wurde und bei der anschließenden Codeausführung als vertrauenswürdig eingestuft werden kann. Dies wird als Stamm mit hardwaregestützter Vertrauenswürdigkeit bezeichnet und von Features wie der BitLocker-Laufwerksverschlüsselung verwendet.
Firmwareschutz
Die Firmware wird mit hohen Berechtigungen ausgeführt und ist häufig für herkömmliche Virenschutzlösungen unsichtbar, was zu einem Anstieg der Anzahl firmwarebasierter Angriffe geführt hat. Secured-Core-Serverprozessoren unterstützen die Messung und Überprüfung von Startvorgängen mit der DRTM-Technologie (Dynamic Root of Trust for Measurement) und die Isolierung des Treiberzugriffs auf den Arbeitsspeicher mit dem DMA-Schutz (Direct Memory Access).
Virtualisierungsbasierte Sicherheit (VBS)
Secured-Core-Server unterstützen virtualisierungsbasierte (VBS) und hypervisorbasierte Codeintegrität (HVCI). VBS nutzt Hardwarevirtualisierungsfeatures, um einen sicheren Arbeitsspeicherbereich zu erstellen und vom normalen Betriebssystem zu isolieren, und schützt so vor einer ganzen Klasse von Sicherheitsrisiken im Zusammenhang mit Kryptowährungs-Mining-Angriffen. VBS ermöglicht auch die Verwendung von Credential Guard, wobei Benutzeranmeldeinformationen und Geheimnisse in einem virtuellen Container gespeichert werden, auf den das Betriebssystem nicht direkt zugreifen kann.
HVCI verwendet VBS, um die Durchsetzung von Codeintegritätsrichtlinien erheblich zu stärken, einschließlich Kernelmodusintegrität, wobei alle Kernelmodustreiber und -Binärdateien in einer virtualisierten Umgebung überprüft werden, bevor sie gestartet werden. Dadurch wird verhindert, dass nicht signierte Treiber oder Systemdateien in den Arbeitsspeicher des Systems geladen werden.
Sichere Verbindungen
Transport: HTTPS und TLS 1.3 sind auf Windows Server 2022 standardmäßig aktiviert.
Sichere Verbindungen sind das Kernstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des im Internet am häufigsten bereitgestellten Sicherheitsprotokolls, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die eine Verbindung mit dem Server herstellen. Es räumt mit veralteten Kryptografiealgorithmen auf, erhöht die Sicherheit gegenüber älteren Versionen und zielt darauf ab, einen möglichst großen Teil des Handshakes zu verschlüsseln.
Secure DNS: Verschlüsselte Anforderungen zur DNS-Namensauflösung mit DNS-over-HTTPS
Der DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), das DNS-Abfragen mithilfe des HTTPS-Protokolls verschlüsselt. Dies trägt dazu bei, ihren Datenverkehr so privat wie möglich zu halten, indem Lauschangriffe und die Manipulation Ihrer DNS-Daten verhindert werden.
Server Message Block (SMB): SMB-AES-256-Verschlüsselung für besonders Sicherheitsbewusste
Windows Server unterstützt jetzt die Kryptografiesuites AES-256-GCM- und AES-256-CCM- für SMB-Verschlüsselung. Windows handelt diese erweiterte Verschlüsselungsmethode automatisch aus, wenn eine Verbindung mit einem anderen Computer hergestellt wird, der sie unterstützt. Ferner kann sie über Gruppenrichtlinie erzwungen werden. Windows Server unterstützt zwecks Abwärtskompatibilität weiterhin AES-128. Die AES-128-GMAC-Signierung beschleunigt jetzt auch die Signierungsleistung.
SMB: East-West SMB-Verschlüsselungssteuerelemente für die interne Clusterkommunikation
Windows Server-Failovercluster unterstützen jetzt eine detaillierte Steuerung von Verschlüsselung und Signierung der knoteninternen Speicherkommunikation für freigegebene Clustervolumes (Cluster Shared Volumes, CSV) und die Speicherbusebene (Storage Bus Layer, SBL). Dies bedeutet, dass Sie sich bei Verwendung von Direkte Speicherplätze dafür entscheiden können, die Ost-West-Kommunikation innerhalb des Clusters selbst zu verschlüsseln oder zu signieren, um die Sicherheit zu erhöhen.
SMB Direct- und RDMA-Verschlüsselung
SMB Direct und RDMA bieten ein Netzwerk-Fabric mit hoher Bandbreite und geringer Latenz für Workloads wie Direkte Speicherplätze, Speicherreplikat, Hyper-V, Dateiserver mit horizontaler Skalierung und SQL Server. SMB Direct in Windows Server 2022 unterstützt jetzt Verschlüsselung. Zuvor wurde die direkte Datenplatzierung durch die Aktivierung der SMB-Verschlüsselung deaktiviert. Dieses Verhalten war beabsichtigt, wirkte sich aber erheblich auf die Leistung aus. Jetzt werden Daten vor der Platzierung verschlüsselt, was zu einer wesentlich geringeren Leistungsbeeinträchtigung führt, während Paketdatenschutz mit Schutz durch AES-128 und AES-256 hinzugefügt wird.
SMB über QUIC
SMB über QUIC aktualisiert das SMB 3.1.1-Protokoll in Windows Server 2022 Datacenter: Azure Edition und unterstützten Windows-Clients, damit das QUIC-Protokoll anstelle von TCP verwendet werden kann. Durch die Verwendung von SMB über QUIC im Verbund mit TLS 1.3 können Benutzer und Anwendungen sicher und zuverlässig auf Daten von Edgedateiservern zugreifen, die in Azure ausgeführt werden. Mobile Benutzer und Telearbeiter benötigen für den Zugriff auf Ihre Dateiserver über SMB kein VPN mehr, sofern sie sich in Windows befinden.
Azure-Hybridfunktionen
Sie können Ihre Effizienz und Agilität mit integrierten Hybridfunktionen in Windows Server 2022 steigern, mit denen Sie Ihre Rechenzentren einfacher denn je auf Azure erweitern können.
Azure Arc-fähige Windows Server
Azure Arc-fähige Server mit Windows Server 2022 bringen mithilfe von Azure Arc lokale und in mehreren Clouds gehostete Windows-Server in Azure. Diese Verwaltungsoberfläche ist so konzipiert, dass sie mit der Verwaltung nativer virtueller Azure-Computer konsistent ist. Wenn ein Hybridcomputer mit Azure verbunden wird, wird er zu einem verbundenen Computer und in Azure wie eine Ressource behandelt.
Windows Admin Center
Verbesserungen an Windows Admin Center zum Verwalten von Windows Server 2022 umfassen Funktionen, mit denen sowohl der aktuelle Status der oben erwähnten Secured-Core-Funktionen gemeldet wird, als auch Kunden die Aktivierung der Funktionen ermöglicht wird.
Azure Automanage – Hotpatch
Hotpatch, ein Teil von Azure Automanage, wird in Windows Server 2022 Datacenter: Azure Edition unterstützt. Hotpatching ist eine neue Methode zur Installation von Updates auf neuen virtuellen Computern (VMs) der Windows Server Azure Edition, die keinen Neustart nach der Installation erfordert.
Anwendungsplattform
Es gibt mehrere Plattformverbesserungen für Windows-Container, darunter Anwendungskompatibilität und die Windows-Container-Benutzeroberfläche mit Kubernetes. Zu den wesentlichen Verbesserungen gehört die Reduzierung der Imagegröße von Windows-Containern um bis zu 40 %, was zu einer um 30 % schnelleren Startzeit und einer besseren Leistung führt.
Sie können jetzt auch Anwendungen ausführen, die von Azure Active Directory mit Gruppenkonten für verwaltete Dienste (Group Managed Services Accounts, gMSA) abhängig sind, ohne dass der Containerhost der Domäne beitritt, und Windows-Container unterstützen jetzt Microsoft Distributed Transaction Control (MSDTC) und Microsoft Message Queuing (MSMQ).
Es gibt mehrere weitere Verbesserungen, die die Windows Containererfahrung mit Kubernetes vereinfachen. Zu diesen Verbesserungen gehören die Unterstützung von Hostprozesscontainern für die Knotenkonfiguration, IPv6 und die konsistente Implementierung von Netzwerkrichtlinien mit Calico.
Über die Plattformverbesserungen hinaus wurde Windows Admin Center aktualisiert, um das Containerisieren von .NET-Anwendungen zu vereinfachen. Sobald sich die Anwendung in einem Container befindet, können Sie sie auf Azure Container Registry hosten, um sie dann für andere Azure-Dienste bereitzustellen, einschließlich Azure Kubernetes Service.
Mit Unterstützung für Intel Ice Lake-Prozessoren unterstützt Windows Server 2022 unternehmenskritische und umfangreiche Anwendungen wie SQL Server, die bis zu 48 TB Arbeitsspeicher und 2.048 logische Kerne erfordern, die auf 64 physischen Sockets ausgeführt werden. Confidential Computing mit Intel Secured Guard Extension (SGX) auf Intel Ice Lake verbessert die Anwendungssicherheit, indem Anwendungen durch geschützten Arbeitsspeicher gegeneinander abgeschirmt werden.
Weitere Hauptmerkmale
Geschachtelte Virtualisierung für AMD-Prozessoren
Die geschachtelte Virtualisierung ist ein Feature, mit dem Sie Hyper-V auf einem virtuellen Hyper-V-Computer (VM) ausführen können. Windows Server 2022 bietet Unterstützung für geschachtelte Virtualisierung mit AMD-Prozessoren und bietet so mehr Hardwareoptionen für Ihre Umgebungen.
Microsoft Edge
Microsoft Edge ist in Windows Server 2022 enthalten und ersetzt Internet Explorer. Es basiert auf Chromium Open Source und ist durch Sicherheit und Innovation von Microsoft gestützt. Es kann mit den Installationsoptionen Server Core oder Server mit Desktopdarstellung verwendet werden. Beachten Sie, dass Microsoft Edge im Gegensatz zum restlichen Windows Server hinsichtlich des Supportlebenszyklus dem Modern Lifecycle unterliegt.
Netzwerkleistung
UDP-Leistungsverbesserungen
UDP entwickelt sich zu einem sehr beliebten Protokoll, das immer mehr Netzwerkdatenverkehr verarbeitet. Die zunehmende Beliebtheit von RTP- und benutzerdefinierten Streaming (UDP)- und Gamingprotokollen: Das QUIC-Protokoll, das auf UDP basiert, bringt die Leistung von UDP auf dasselbe Niveau wie von TCP. Bezeichnenderweise umfasst Windows Server 2022 UDP Segmentation Offload (USO). USO verschiebt den Großteil der Arbeit, die zum Senden von UDP-Paketen erforderlich ist, von der CPU zur spezialisierten Hardware des Netzwerkadapters. Ergänzt wird USO von UDP Receive Side Coalescing (UDP RSC), das Pakete zusammenfasst und die CPU-Auslastung für die UDP-Verarbeitung reduziert. Darüber hinaus haben wir noch Hunderte von Verbesserungen am UDP-Datenpfad vorgenommen, sowohl beim Übertragen als auch beim Empfangen. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
TCP-Leistungsverbesserungen
Windows Server 2022 verwendet TCP HyStart++ zum Reduzieren von Paketverlusten während des Verbindungsstarts (insbesondere in Hochgeschwindigkeitsnetzwerken) sowie RACK zur Verringerung von Retransmit TimeOuts (RTO, Timeouts bei der Neuübertragung). Diese Features sind standardmäßig im Transportstapel aktiviert und bieten einen reibungsloseren Netzwerkdatenfluss mit besserer Leistung bei hohen Geschwindigkeiten. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
Verbesserungen beim virtuellen Hyper-V-Switch
Virtuelle Switches in Hyper-V wurden durch aktualisiertes Receive Segment Coalescing (RSC) verbessert. Dies ermöglicht es dem Hypervisor-Netzwerk, Pakete zusammenzufassen und als ein größeres Segment zu verarbeiten. CPU-Zyklen werden reduziert, und Segmente bleiben über den gesamten Datenpfad zusammengefasst, bis sie von der beabsichtigten Anwendung verarbeitet werden. Dies bedeutet verbesserte Leistung sowohl beim Netzwerkdatenverkehr von einem externen Host, empfangen über eine virtuelle NIC, als auch von einer virtuellen NIC zu einer anderen virtuellen NIC auf demselben Host.
Storage
Speichermigrationsdienst
Verbesserungen an Storage Migration Service in Windows Server 2022 erleichtern die Migration von Speicher zu Windows Server oder von weiteren Quellspeicherorten zu Azure. Dies sind die Features, die beim Ausführen des Storage Migration Server-Orchestrators unter Windows Server 2022 verfügbar sind:
- Migrieren lokaler Benutzer und Gruppen zum neuen Server
- Migrieren von Speicher von Failoverclustern, Migrieren zu Failoverclustern und Migrieren zwischen eigenständigen Servern und Failoverclustern
- Migrieren von Speicher von einem Linux-Server, der Samba verwendet
- Vereinfachte Synchronisierung von migrierten Freigaben zu Azure mithilfe von Azure-Dateisynchronisierung.
- Migrieren zu neuen Netzwerken wie etwa Azure
- Migrieren von NetApp-CIFS-Servern von NetApp-FAS-Arrays zu Windows-Servern und -Clustern
Anpassbare Speicherreparaturgeschwindigkeit
Die vom Benutzer anpassbare Speicherreparaturgeschwindigkeit ist ein neues Feature in Direkte Speicherplätze, das mehr Kontrolle über den Datensynchronisierungsprozess bietet, indem Ressourcen entweder zur Reparatur von Datenkopien (Resilienz) oder zum Ausführen von aktiven Workloads (Leistung) zugewiesen werden. Dadurch wird die Verfügbarkeit verbessert, und Sie können Ihre Cluster flexibler und effizienter verwalten.
Speicherbuscache mit Speicherplätze auf eigenständigen Servern
Speicherbuscache ist jetzt für eigenständige Server verfügbar. Er kann die Lese- und Schreibleistung erheblich verbessern sowie gleichzeitig die Speichereffizienz aufrechterhalten und die Betriebskosten niedrig halten. Ähnlich wie bei der Implementierung für Direkte Speicherplätze verbindet dieses Feature schnellere Medien (z. B. NVMe oder SSD) mit langsameren Medien (z. B. HDD) zur Erstellung von Ebenen. Ein Teil der schnelleren Medienebene ist für den Cache reserviert.
SMB-Komprimierung
Durch die Erweiterung von SMB in Windows Server 2022 und Windows 11 kann ein Benutzer oder eine Anwendung Dateien bei der Übertragung über das Netzwerk komprimieren. Benutzer müssen Dateien nicht mehr manuell komprimieren, um in langsameren oder stärker ausgelasteten Netzwerken eine viel schnellere Übertragung zu ermöglichen.
Bei Fragen zu Windows Server 2022 wenden Sie sich einfach an Ihren persönlichen Ansprechpartner. Gerne erstellen wir ein unverbindliches Angebot.
Hier geht es zu unseren online konfigurierbaren Serversystemen mit Windows Server 2022