Các tính năng mới của Windows Server 2022: Có gì mới và Tải xuống ISO

Trong bài đăng này, chúng ta sẽ thảo luận về các tính năng mới của Windows Server 2022(new features of Windows Server 2022) . Kể từ khi Microsoft công bố phiên bản Windows Server mới hơn , rất nhiều người đang thắc mắc về các chức năng mới mà họ sẽ được giới thiệu trong Windows Server 2022 . Hệ điều hành máy chủ dự kiến ​​ra mắt công chúng vào cuối năm 2021. Tuy nhiên, những người thử nghiệm bản beta nội bộ có thể xem trước phiên bản Windows Server 2022.

Windows Server 2022

Windows Server 2022 dựa trên nền tảng vững chắc của Windows Server 2019 . Và lần này, nó chủ yếu tập trung vào ba yếu tố chính bao gồm Bảo mật(Security) , tích hợp và quản lý kết hợp Azure(Azure hybrid integration and management)Nền tảng ứng dụng(Application Platform) . Hơn nữa, Windows Server 2022 Datacenter Azure Edition hỗ trợ bạn tận dụng các ưu điểm của đám mây và giảm thời gian chết. Nó đã kết hợp nhiều tính năng mới hơn sẽ tăng cường bảo mật và hiệu suất tổng thể.

Windows Server tiếp theo sẽ là gì?

Windows Server tiếp theo sẽ là năm 2022 và được phát hành vào cuối năm nay. Bạn có thể mong đợi rất nhiều cải tiến và các chức năng mới trong Windows Server mới này , đặc biệt là từ mặt trận bảo mật. Bây giờ chúng ta hãy mô tả các tính năng mới của Windows Server 2022 .

Các tính năng mới của Windows Server 2022

Dưới đây là các tính năng mới cần chú ý trong Windows Server 2022 :

  1. Bảo vệ
  2. Khả năng kết hợp Azure
  3. Nền tảng ứng dụng
  4. Ảo hóa lồng nhau cho bộ xử lý AMD
  5. Trình duyệt Microsoft Edge
  6. Kho

Hãy để chúng tôi mô tả các tính năng mới ở trên trong Windows Server 2022 .

Windows Server 2022 - Có gì mới?

1] Bảo mật

Bảo mật là trọng tâm hàng đầu trong các bản Windows mới nhất , và trường hợp của Windows Server 2022 cũng vậy . Nó đã kết hợp các khả năng bảo mật trên Windows Server cũng như hỗ trợ bảo mật nhiều lớp để tạo sức mạnh cho một cơ chế bảo vệ chủ động chống lại các mối đe dọa và tấn công nâng cao. Dưới đây là hai tính năng bảo mật chính mà bạn có thể mong đợi trong Windows Server 2022 :

  • Kết nối an toàn
  • Máy chủ lõi bảo mật

A] Kết nối an toàn

Kết nối an toàn(Secure) là điều bắt buộc và cần thiết đối với các máy chủ, đặc biệt là trong thế giới hiện đại, nơi mỗi ngày đều có một số cuộc tấn công mạng mới. Để đảm bảo thiết lập các kết nối an toàn, dưới đây là các tính năng được tích hợp trong Windows Server 2022 :

HTTPS và TLS 1.3 được bật trong Windows Server 2022 theo mặc định. (HTTPS and TLS 1.3 are enabled in Windows Server 2022 by default.)Phiên bản mới nhất của giao thức bảo mật trên internet là Bảo mật lớp truyền tải(Transport Layer Security) ( TLS ) 1.3. Nó đảm bảo một kênh giao tiếp an toàn giữa hai thiết bị đầu cuối bằng cách mã hóa dữ liệu. Giờ đây, bằng cách bật HTPPSTLS 1.3 vốn có trên Windows Server 2022 , nó đảm bảo rằng dữ liệu của các máy khách được kết nối với máy chủ được bảo mật. Các cơ chế mật mã cũ hơn bị loại bỏ và các thuật toán bảo mật mới được sử dụng.

DNS bảo mật(Secure DNS) là một tính năng nâng cao tốt khác đảm bảo kết nối an toàn. DNS-over-HTTPS ( DoH ) hiện được Máy khách DNS(DNS Client) hỗ trợ trong Windows Server 2022 . DoH mã hóa các yêu cầu DNS bằng cách sử dụng giao thức HTTPS và giữ cho lưu lượng truy cập ở chế độ riêng tư, đồng thời tăng cường bảo mật hơn nữa. Ngoài ra, việc nghe trộm có thể được ngăn chặn thông qua nó.

Đối với mã hóa và ký tên Khối thông báo máy chủ(Server Message Block) ( SMB ), bộ mật mã AES-256-GCM và AES-256-CCM(AES-256-GCM and AES-256-CCM cryptographic suites) hiện được hỗ trợ trong Windows Server . Mã hóa mạnh(Strong) là một điều cần thiết trong tính toán khi các đối thủ liên tục tìm ra những cách mới để phá vỡ các thuật toán bảo mật. Việc sử dụng bộ AES-256-GCMAES-256-CCM đảm bảo mức độ mã hóa cao hơn. Mặc dù, AES-128 cho khả năng tương thích cấp thấp vẫn được hỗ trợ.

Đối với Khối lượng Chia sẻ Cụm(Cluster Shared Volumes) ( CSV ) và Lớp Bus Lưu trữ(Storage Bus Layer) ( SBL ), sẽ có mã hóa cứng nhắc và nâng cao và ký kết các liên lạc lưu trữ nội bộ nút được hỗ trợ bởi các cụm chuyển đổi dự phòng của Windows Server . Về cơ bản, điều này có nghĩa là người dùng hiện có thể mã hóa hoặc ký kết các giao tiếp đông tây trong chính cụm bằng cách sử dụng Storage Spaces Direct .

Trong Trung tâm dữ liệu (Datacenter)Windows Server 2022 : Azure Edition và các ứng dụng khách Windows được hỗ trợ , SMB qua QUIC ngoài TLS 1.3(SMB over QUIC in addition to TLS 1.3) được hỗ trợ. Nó đảm bảo rằng người dùng và ứng dụng có quyền truy cập an toàn vào dữ liệu từ các máy chủ tệp biên. Ngoài ra, không còn cần VPN cho người dùng di động và viễn thông để truy cập máy chủ tệp của họ qua SMB khi đang ở trên Windows .

B] Máy chủ lõi bảo mật

Phục vụ lõi an toàn cung cấp thêm một lớp bảo mật chống lại các mối đe dọa và thách thức mới nổi. Nó dựa trên ba tham số chính như sau:

  • Bảo mật đơn giản hóa
  • Bảo vệ nâng cao
  • Phòng thủ phòng ngừa

Bảo mật đơn giản hóa(Simplified Security)

Sẽ không có sự phức tạp trong việc định cấu hình các tính năng bảo mật của các máy chủ lõi được bảo mật. Bạn có thể dễ dàng cấu hình hệ thống Windows Server từ Trung tâm quản trị Windows(Windows Admin Center) .

Bảo vệ nâng cao(Advanced Protection)

Vì các máy chủ lõi an toàn sử dụng hoàn toàn các khả năng của phần cứng, phần sụn và hệ điều hành, nên có khả năng bảo vệ nâng cao chống lại các mối đe dọa đang diễn ra và trong tương lai. Nó có một cách tiếp cận rộng rãi trong các lĩnh vực bao gồm:

  • Gốc tin cậy phần cứng(Hardware root-of-trust) : Mô-đun nền tảng đáng tin cậy 2.0(Trusted Platform Module 2.0) ( TPM 2.0 ) đảm bảo việc sử dụng các máy chủ lõi an toàn. Nó cung cấp quyền gốc của phần cứng để tăng mức độ bảo mật được cung cấp bởi các khả năng như BitLocker .
  • Bảo vệ phần sụn:(Firmware Protection: ) Vì phần sụn chạy với đặc quyền cao hơn và có rất nhiều lỗ hổng bảo mật liên quan, việc cải thiện khả năng bảo vệ phần sụn là nhu cầu hàng ngày. Các tính năng như công nghệ Dynamic Root of Trust of Measurement ( DRTM ), bảo vệ DMA , Hệ thống lõi bảo mật có thể cung cấp khả năng bảo vệ phần sụn.
  • Bảo mật dựa trên ảo hóa (VBS): (Virtualization-based security (VBS): )VBS và tính toàn vẹn của mã dựa trên siêu giám sát ( HVCI ) được hỗ trợ bởi các máy chủ lõi được bảo mật

Phòng thủ phòng ngừa(Preventative Defense)

Các máy chủ lõi được bảo mật chủ động ngăn chặn hệ thống khỏi kẻ thù.

Đọc: (Read:) Các tính năng mới của Windows 11 dành cho doanh nghiệp và doanh nghiệp.(Windows 11 for Business and Enterprise New Features.)

2] Khả năng kết hợp Azure

Khả năng kết hợp Azure tích hợp trong Windows Server 2022 cho phép bạn sử dụng Azure hiệu quả hơn. Dưới đây là các tính năng quản lý và tích hợp kết hợp Azure mới trong (Azure)Windows Server 2022 :

  1. (Azure Arc)Windows Server hỗ trợ Azure Arc là một tính năng nâng cao đáng mong đợi. Nếu một máy kết hợp được kết nối với Azure , máy đó sẽ được phục vụ như một tài nguyên trong Azure .
  2. Các(New) cải tiến mới đối với Trung tâm quản trị Windows(Windows Admin Center) về cơ bản giúp việc quản lý Windows Server 2022 hiệu quả và dễ dàng hơn.
  3. Hotpatch là một phần của Azure Automanage hiện được hỗ trợ trong Windows Server 2022 . Về cơ bản, nó là một phương pháp mới cho phép người dùng cài đặt các bản cập nhật trên các máy ảo Windows Server Azure Edition ( VM(VMs) ) mới. Và, nó thậm chí không cần khởi động lại sau khi cài đặt.

Xem: (See:) Các tính năng bảo mật mới trong Windows 11.(New Security Features in Windows 11.)

3] Nền tảng ứng dụng

Trong Windows Server 2022 , có nhiều cải tiến nền tảng khác nhau cho Windows Containers . Một trong những cải tiến lớn là kích thước hình ảnh Windows Container giảm tới 40%. Điều này về cơ bản sẽ dẫn đến thời gian khởi động nhanh hơn và hiệu suất tổng thể tốt hơn.

Giờ đây, có thể chạy các ứng dụng phụ thuộc vào Azure Active Directory với các (Azure Active Directory)Tài khoản(Accounts) Dịch vụ được Quản lý(Managed) theo nhóm (gMSA). Và, điều đó thậm chí không yêu cầu miền tham gia máy chủ lưu trữ. Ngoài ra, Windows Containers cung cấp hỗ trợ cho Kiểm soát giao dịch phân tán của Microsoft(Microsoft Distributed Transaction Control) ( MSDTC ) và Xếp hàng thư của Microsoft(Microsoft Message Queuing) ( MSMQ ) ngay bây giờ.

Trải nghiệm Windows Container(Windows Container) với Kubernetes cũng được đơn giản hóa nhờ một số cải tiến. Ví dụ: các vùng chứa tiến trình máy chủ cho cấu hình nút, IPv6 và triển khai chính sách mạng nhất quán với Calico .

Sự hỗ trợ của Windows Server 2022 dành cho bộ xử lý Intel Ice Lake(Intel Ice Lake) cho phép nó cung cấp hỗ trợ cho các ứng dụng quy mô lớn và quan trọng đối với doanh nghiệp. Ngoài ra, Intel Secured Guard Extension ( SGX ) trên Intel Ice Lake còn tăng cường bảo mật ứng dụng với bộ nhớ được bảo vệ.

Đọc(Read) : Các tính năng của Windows Server 2022 đã bị xóa hoặc không được dùng nữa(Windows Server 2022 Features removed or deprecated) .

4] Ảo hóa lồng nhau(Nested) cho bộ xử lý AMD

Windows Server 2022 hiện đã kết hợp tính năng ảo hóa lồng nhau bằng bộ xử lý AMD . Chức năng ảo hóa lồng nhau cho phép người dùng chạy Hyper-V bên trong máy ảo Hyper-V (VM). Nó cung cấp nhiều lựa chọn phần cứng hơn cho môi trường của bạn.

Đọc(Read) : So sánh các phiên bản Windows Server 2022(Windows Server 2022 Editions compared) .

5] Trình duyệt Microsoft Edge

Internet Explorer hiện đang được thay thế bằng Microsoft Edge trong Windows Server 2022 mới . Microsoft Edge mới được xây dựng trên mã nguồn Chromium và có các chức năng bảo mật mới và nâng cao. (Chromium)Người dùng hiện có thể sử dụng Microsoft Edge với Server Core hoặc Server cùng với các tùy chọn cài đặt Desktop Experience .

6] Lưu trữ

Có một số tính năng mới liên quan đến lưu trữ trong Windows Server 2022 bao gồm:

  • Dịch vụ di chuyển bộ nhớ
  • Tốc độ sửa chữa bộ nhớ có thể điều chỉnh
  • Bộ(Storage) nhớ đệm bus lưu trữ(Storage) với Không gian lưu trữ trên các máy chủ độc lập
  • Nén SMB

A] Dịch vụ di chuyển bộ nhớ

Việc di chuyển bộ nhớ từ các vị trí nguồn sang máy chủ Windows hoặc Azure giờ đây trở nên dễ dàng hơn do có nhiều cải tiến đối với dịch vụ di chuyển bộ nhớ. Bạn có thể di chuyển người dùng cục bộ và các nhóm sang máy chủ mới, di chuyển bộ nhớ đến hoặc từ các cụm chuyển đổi dự phòng cũng như các máy chủ độc lập và cụm chuyển đổi dự phòng, v.v. Nó thậm chí còn cho phép di chuyển bộ nhớ từ máy chủ Linux sử dụng (Linux)Samba .

B] Tốc độ sửa chữa bộ nhớ có thể điều chỉnh

Một tính năng mới được gọi là Tốc độ sửa chữa bộ nhớ có thể điều chỉnh của người dùng trong (User)Storage Spaces Direct về cơ bản cung cấp khả năng kiểm soát tốt hơn đối với quá trình đồng bộ hóa dữ liệu. Điều này dẫn đến sự cải thiện về tính khả dụng, tính linh hoạt và hiệu quả.

C] Bộ(Storage) nhớ đệm bus lưu trữ(Storage) với Không gian lưu trữ trên các máy chủ độc lập

Đối với các máy chủ độc lập, bộ nhớ đệm bus lưu trữ hiện có sẵn. Hiệu suất đọc và ghi được cải thiện nhờ nó. Tuy nhiên, hiệu quả lưu trữ được duy trì và chi phí vận hành được giữ ở mức thấp.

D] Nén SMB

Có những cải tiến đối với khả năng nén SMB trong (SMB)Windows Server 2022 . Nó giúp loại bỏ sự cần thiết phải nén tệp theo cách thủ công bằng cách cho phép người dùng hoặc ứng dụng nén tệp khi họ truyền qua mạng.

Cách tải xuống Windows Server 2022 ISO

Truy cập microsoft.com tại đây(Visit microsoft.com here) nếu bạn muốn tải xuống và dùng thử Windows Server 2022 . Ngoài trải nghiệm dùng thử Windows Server 2022 , bạn có thể thêm và quản lý ngôn ngữ và Tính năng theo yêu cầu(Demand) dễ dàng hơn với ISO (Optional Features ISO)Ngôn ngữ(Languages) và Tính năng tùy chọn mới . Tải xuống (Download)ISO này . ISO này chỉ có sẵn trên Windows Server 2022 và kết hợp các ISO về Tính năng theo yêu cầu(Demand)Gói ngôn ngữ(Language Packs ISOs) riêng biệt trước đây , đồng thời có thể được sử dụng như một  kho lưu trữ gói ngôn ngữ(Language)FOD .

Khi nào thì Windows Server 2022 sẽ được phát hành?

Windows Server 2022 sẽ được phát hành vào cuối năm 2021 theo thông báo của Microsoft . Tuy nhiên, nếu có thay đổi trong kế hoạch triển khai, bạn sẽ được thông báo sớm. Mặc dù vậy, bản xem trước nội bộ dành cho người thử nghiệm beta vẫn có sẵn.

Vì vậy, bạn sẽ nhận được tất cả các tính năng mới và cải tiến này trong Windows Server 2022 . Có một điều chắc chắn là Microsoft đang thực sự nỗ lực nâng cao các biện pháp bảo mật chủ động.



About the author

Tôi là kỹ sư phần cứng với hơn 10 năm kinh nghiệm làm việc trên hệ điều hành IOS và MacOS. Tôi cũng là giáo viên dạy lớp tối trong 5 năm qua và đã tự học cách sử dụng Google Chrome. Kỹ năng của tôi trong cả hai lĩnh vực khiến tôi trở thành ứng cử viên hoàn hảo cho công việc phát triển trang web, thiết kế đồ họa hoặc bảo mật web.



Related posts