Windows Server 2022
Die Modernisierung mit Windows Server 2022 zahlt sich für Unternehmen auf vielfache Weise aus – cloudbereite Hybridfunktionen, fortschrittliche, mehrschichtige Sicherheit, vereinfachte Remotearbeit und flexible Applikationsplattform.
Was ist neu in Windows Server 2022
- Hybridfunktionen mit Microsoft Azure für mehr Effizienz und weniger Kosten
- mehrstufige Security-Konzepte mit der Secured-Core-Technologie
- höherer Schutz bei Remote-Zugriffen mit HTTPS, TLS 1.3, Secure DNS und SMB AES-256 Verschlüsselung
- Performance & funktionale Updates für das Windows Admin Center
> Jetzt mehr erfahren über Neuerungen und Highlights in Windows Server 2022
Microsoft Windows Server 2022 Standard 24 Kerne, 2 CPU, 2 VM
Hst-Nr: P73-08304Microsoft Windows Server 2022 Datacenter 24 Kerne, 2 CPU, unl. VM
Hst-Nr: P71-09370Microsoft Windows Server 2022 Standard 16 Kerne, 2 CPU, 2 VM
Hst-Nr: P73-08303
Microsoft Windows Server 2022 Datacenter 16 Kerne, 2 CPU, unl. VM
Hst-Nr: P71-09369Microsoft Windows Server 2022 Datacenter Downgrade Kit
Hst-Nr: P71-09487Microsoft Windows Server 2022 Standard Downgrade Kit
Hst-Nr: P73-08483
Windows Server 2022 bringt viele Vorteile im Vergleich zu seinen Vorgängern mit sich
Die Modernisierung mit Windows Server 2022, dem cloudbereiten Betriebssystem, das lokale Infrastrukturen um Hybridfunktionen erweitert, zahlt sich aus. Dank Unterstützung moderner Hard- und Software sowie fortschrittlichen Funktionen wie Secured-Core macht Windows Server 2022 KMUs fit für die Zukunft. Auf Windows Server Software-Defined (WSSD) Datacenter basierende Lösungen gehen weit über die herkömmliche Servervirtualisierung hinaus und optimieren die Infrastruktureffizienz.
Darüber hinaus erhalten KMUs Zugriff auf Hybridfunktionen – darunter Microsoft Azure Arc, Windows Admin Center und Speichermigrationsservice, die es ihnen gestatten, bei Bedarf von Cloudinnovationen zu profitieren. Remote Desktop Services vereinfachen den sicheren Fernzugriff auf Windows-Desktops und Applikationen, eine flexible Anwendungsplattform bietet erweiterte Unterstützung für Container und intensive Workloads.
Vergleich der Editionen Standard, Datacenter und Datacenter: Azure Editionen von Windows Server 2022
Einen Detailierten Vergleich aller Funktionen und Features der Windows Server 2022 Editionen finden sie hier.
Neue Sicherheitsmerkmale
Der Secured-Core-Server bietet Schutz vor ausgeklügelten Angriffen und sorgt für mehr Sicherheit beim Umgang mit geschäftskritischen Daten. Er basiert auf drei wichtigen Säulen: vereinfachte Sicherheit, erweiterter Schutz und präventive Verteidigung.
Erweiterter Schutz
Secured-Core-Server nutzen Hardware-, Firmware- und Betriebssystemfunktionen in vollem Umfang, um Schutz vor aktuellen und zukünftigen Bedrohungen zu bieten. Die von einem Secured-core-Server ermöglichten Schutzmaßnahmen zielen darauf ab, eine sichere Plattform für kritische Anwendungen und Daten zu schaffen, die auf diesem Server verwendet werden. Die Secured-core-Funktionalität erstreckt sich auf die folgenden Bereiche:
- Hardware root-of-trust
Trusted Platform Module 2.0 (TPM 2.0) gehören zur Standardausstattung von Servern, die Secured-Core-Server verwenden können. TPM 2.0 bietet einen sicheren Speicher für sensible Schlüssel und Daten, z. B. Messungen der beim Booten geladenen Komponenten. Hardware-Root-of-Trust erhöht den Schutz, der von Funktionen wie BitLocker geboten wird, das TPM 2.0 verwendet und die Erstellung von attestationsbasierten Arbeitsabläufen erleichtert, die in Zero-Trust-Sicherheitsstrategien integriert werden können. - Firmware-Schutz
Die Zahl der gemeldeten Sicherheitsschwachstellen im Bereich der Firmware steigt deutlich an, da Firmware mit hohen Privilegien ausgestattet ist und die Vorgänge in der Firmware für herkömmliche Antivirenlösungen relativ undurchsichtig sind. Jüngste Berichte zeigen, dass Malware- und Ransomware-Plattformen Firmware-Funktionen hinzufügen, was das Risiko von Firmware-Angriffen erhöht, die bereits auf Unternehmensressourcen wie Active Directory-Domänencontroller abzielen. Durch die Prozessorunterstützung für die DRTM-Technologie (Dynamic Root of Trust of Measurement) und den DMA-Schutz isolieren Secured-core-Systeme den sicherheitskritischen Hypervisor von Angriffen wie diesem. - Virtualisierungsbasierte Sicherheit (VBS)
Secured-Core-Server unterstützen VBS und hypervisorbasierte Code-Integrität (HVCI). VBS und HVCI schützen vor der gesamten Klasse von Schwachstellen, die bei Cryptocurrency-Mining-Angriffen verwendet werden, da VBS eine Isolierung zwischen den privilegierten Teilen des Betriebssystems wie dem Kernel und dem Rest des Systems bietet. VBS bietet außerdem weitere Funktionen, die Kunden aktivieren können, wie z. B. Credential Guard, das Domänenanmeldeinformationen besser schützt.
Vorbeugender Schutz
Die Aktivierung der Secured-Core-Funktionalität hilft bei der proaktiven Abwehr und Unterbrechung vieler Wege, die Angreifer nutzen können, um ein System auszunutzen. Diese Verteidigungsmaßnahmen ermöglichen es IT- und SecOps-Teams, ihre Zeit besser für die vielen Bereiche zu nutzen, die ihre Aufmerksamkeit benötigen.
Transport: HTTPS und TLS 1.3 sind nun standardmäßig auf Windows Server 2022 aktiviert
Sichere Verbindungen sind das Herzstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des am häufigsten verwendeten Sicherheitsprotokolls im Internet, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten zu schaffen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die sich mit dem Server verbinden. Es beseitigt veraltete kryptografische Algorithmen, verbessert die Sicherheit gegenüber älteren Versionen und zielt darauf ab, so viel wie möglich vom Handshake zu verschlüsseln. Erfahren Sie mehr über unterstützte TLS-Versionen und über unterstützte Cipher Suites.
Sicheres DNS: Verschlüsselte DNS-Namensauflösungsanfragen mit DNS-over-HTTPS
Der DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), das DNS-Anfragen über das HTTPS-Protokoll verschlüsselt. Dies hilft, Ihren Datenverkehr so privat wie möglich zu halten, indem es das Abhören und die Manipulation Ihrer DNS-Daten verhindert. Erfahren Sie mehr über die Konfiguration des DNS-Clients für die Verwendung von DoH.
Server Message Block (SMB): SMB AES-256-Verschlüsselung
Windows Server unterstützt jetzt die kryptografischen Suites AES-256-GCM und AES-256-CCM für die SMB-Verschlüsselung und -Signierung. Windows handelt diese fortschrittlichere Verschlüsselungsmethode automatisch aus, wenn eine Verbindung zu einem anderen Computer hergestellt wird, der sie ebenfalls unterstützt, und sie kann auch über Gruppenrichtlinien vorgeschrieben werden. Windows Server unterstützt aus Gründen der Abwärtskompatibilität weiterhin AES-128.
SMB: Ost-West-SMB-Verschlüsselungskontrollen für die interne Clusterkommunikation
Windows Server-Failover-Cluster unterstützen jetzt eine granulare Steuerung der Verschlüsselung und Signierung der Intraknoten-Speicherkommunikation für Cluster Shared Volumes (CSV) und die Speicherbusschicht (SBL). Das bedeutet, dass Sie bei der Verwendung von Storage Spaces Direct entscheiden können, ob Sie die Ost-West-Kommunikation innerhalb des Clusters selbst verschlüsseln oder signieren möchten, um die Sicherheit zu erhöhen.
SMB over QUIC
SMB über QUIC aktualisiert das SMB 3.1.1-Protokoll in Windows Server 2022 Datacenter: Azure Edition und unterstützten Windows-Clients, um das QUIC-Protokoll anstelle von TCP zu verwenden. Durch die Verwendung von SMB über QUIC zusammen mit TLS 1.3 können Benutzer und Anwendungen sicher und zuverlässig auf Daten von Edge-Dateiservern in Azure zugreifen. Mobile Benutzer und Telearbeiter benötigen kein VPN mehr, um auf ihre Dateiserver über SMB zuzugreifen, wenn sie mit Windows arbeiten. Weitere Informationen finden Sie in der SMB over QUIC-Dokumentation.
Neu: Azure-Hybrid-Funktionen
Mit den in Windows Server 2022 integrierten Hybrid-Funktionen können Sie Ihre Effizienz und Agilität steigern und Ihre Rechenzentren einfacher als je zuvor auf Azure erweitern.
Azure Arc-fähige Server mit Windows Server 2022 bringen lokale und Multi-Cloud-Windows-Server zu Azure mit Azure Arc. Diese Verwaltungserfahrung ist so konzipiert, dass sie mit der Verwaltung nativer virtueller Maschinen in Azure übereinstimmt. Wenn eine hybride Maschine mit Azure verbunden ist, wird sie zu einer verbundenen Maschine und wird als Ressource in Azure behandelt. Weitere Informationen finden Sie in der Dokumentation zu Azure Arc enabled servers.
Zu den Verbesserungen des Windows Admin Centers für die Verwaltung von Windows Server 2022 gehören Funktionen, die den aktuellen Status der oben erwähnten Secured-Core-Features anzeigen und es den Kunden gegebenenfalls ermöglichen, die Features zu aktivieren. Weitere Informationen zu diesen und vielen weiteren Verbesserungen des Windows Admin Centers finden Sie in der Windows Admin Center-Dokumentation.
System Insights beinhaltet tiefgehende Analysefunktionen, die vor Ort gehostete oder in einer Hybridcloud laufende Instanzen von Windows Server umfassen. Basierend auf diesen Informationen trifft der Service präzise Vorhersagen, die die im Zusammenhang mit der Verwaltung von Windows Server Instanzen stehenden Kosten minimieren können.
Hotpatch, Teil von Azure Automanage, wird in Windows Server 2022 Datacenter (nur in der Azure Edition!) unterstützt: Azure Edition. Hotpatching ist eine neue Methode zur Installation von Updates auf neuen virtuellen Maschinen (VMs) der Windows Server Azure Edition, die keinen Neustart nach der Installation erfordert. Weitere Informationen finden Sie in der Azure Automanage-Dokumentation.
Weitere interessante Key-Features
Storage
Storage Migration Service
Die Verbesserungen des Storage Migration Service in Windows Server 2022 erleichtern die Migration von Speicher auf Windows Server oder Azure von mehr Quellstandorten aus. Die folgenden Funktionen sind verfügbar, wenn der Storage Migration Server Orchestrator auf Windows Server 2022 ausgeführt wird:
- Migrieren Sie lokale Benutzer und Gruppen auf den neuen Server.
- Migrieren Sie Speicher von Failover-Clustern, migrieren Sie zu Failover-Clustern und migrieren Sie zwischen Standalone-Servern und Failover-Clustern.
- Migrieren Sie Storage von einem Linux-Server, der Samba verwendet.
- Einfachere Synchronisierung von migrierten Freigaben in Azure mit Azure File Sync.
- Migrieren Sie zu neuen Netzwerken wie Azure.
- Migrieren Sie NetApp CIFS-Server von NetApp FAS-Arrays auf Windows-Server und -Cluster.
Einstellbare Speicherreparaturgeschwindigkeit
Die vom Benutzer einstellbare Speicherreparaturgeschwindigkeit ist eine neue Funktion in Storage Spaces Direct, die mehr Kontrolle über den Daten-Resync-Prozess bietet, indem sie Ressourcen entweder für die Reparatur von Datenkopien (Ausfallsicherheit) oder für die Ausführung aktiver Workloads (Leistung) zuweist. Dies trägt zur Verbesserung der Verfügbarkeit bei und ermöglicht es Ihnen, Ihre Cluster flexibler und effizienter zu warten.
Speicherbus-Cache mit Storage Spaces auf eigenständigen Servern
Storage Bus Cache ist jetzt auch für Standalone-Server verfügbar. Er kann die Lese- und Schreibleistung erheblich verbessern, während die Speichereffizienz erhalten bleibt und die Betriebskosten niedrig gehalten werden. Ähnlich wie bei der Implementierung für Storage Spaces Direct bindet diese Funktion schnellere Medien (z. B. NVMe oder SSD) mit langsameren Medien (z. B. HDD) zusammen, um Tiers zu erstellen. Ein Teil der schnelleren Medienebene ist für den Cache reserviert. Weitere Informationen finden Sie unter Aktivieren des Speicherbus-Caches mit Storage Spaces auf Standalone-Servern.
SMB-Komprimierung
Die Verbesserung von SMB in Windows Server 2022 und Windows 11 ermöglicht es einem Benutzer oder einer Anwendung, Dateien zu komprimieren, während sie über das Netzwerk übertragen werden. Benutzer müssen Dateien nicht mehr manuell komprimieren, um sie in langsameren oder überlasteten Netzwerken schneller zu übertragen. Weitere Informationen finden Sie unter SMB-Komprimierung.
Verschachtelte Virtualisierung ist eine Funktion, mit der Sie Hyper-V innerhalb einer virtuellen Hyper-V-Maschine (VM) ausführen können. Windows Server 2022 bietet Unterstützung für verschachtelte Virtualisierung mit AMD-Prozessoren, wodurch Sie mehr Auswahl an Hardware für Ihre Umgebungen haben. Weitere Informationen finden Sie in der Dokumentation zur verschachtelten Virtualisierung.
Microsoft Edge ist im Lieferumfang von Windows Server 2022 enthalten und ersetzt den Internet Explorer. Es basiert auf Chromium Open Source und wird durch die Sicherheit und Innovation von Microsoft unterstützt. Es kann mit den Installationsoptionen Server Core oder Server mit Desktop Experience verwendet werden. Weitere Informationen finden Sie in der Microsoft Edge Enterprise-Dokumentation. Beachten Sie, dass Microsoft Edge im Gegensatz zum Rest von Windows Server dem Modern Lifecycle für seinen Support-Lebenszyklus folgt. Weitere Informationen finden Sie in der Microsoft Edge-Lebenszyklusdokumentation.