Wat is er nieuw in Windows Server 2022? Een overzicht
Dit artikel beschrijft enkele van de nieuwe functies in Windows Server 2022. Windows Server 2022 is gebouwd op het fundament van Windows Server 2019 en brengt veel innovaties op drie vlakken: beveiliging, de integratie en het beheer van hybride systemen via Azure, en het vernieuwde applicatieplatform. Ook de Azure-versie van het Windows Server 2022 Datacenter is nieuw en helpt u de voordelen van cloud te gebruiken om uw VM’s (virtual machines) up-to-date te houden en tegelijkertijd downtimes tot een minimum te beperken. Aan de thuiswerkers is ook gedacht. En wie had ooit kunnen voorspellen dat Microsoft Internet Explorer ging laten vallen?
Eerst en vooral, voor wie een snel overzicht wil, geven we hier in tien puntjes de belangrijkste wijzigingen. Wie meer wil weten, lees het artikel waarvoor we ons hebben verdiept in de Microsoft handleidingen en diverse tech-blogs.
Windows Server 2022 in 10 punten
- Belangrijke verbeteringen voor multi cloud omgevingen.
- Workloads in IT-infrastructuren verdelen via AI’s.
- Containerisatie voor snellere downloads.
- Sterk beveiligde Core Technology
- Performance beheer voor Windows Admin
- Storage migration wordt eenvoudiger
- Nieuwe SMB features
- Betere recovery bij crashes of aanvallen
- Specifieke bescherming voor cryptocurrencies
- Edge browser neemt het over van Internet Explorer
Beveiliging
De nieuwe beveiligingsmogelijkheden in Windows Server 2022 zijn een versterking van al bestaande beveiligingsmogelijkheden uit Windows Server. Nu is er meer bescherming, en dit op meerdere gebieden. Zo krijgt u “in depth” bescherming tegen geavanceerde bedreigingen. De geavanceerde meerlaagse beveiliging in Windows Server 2022 biedt de uitgebreide bescherming die servers nodig hebben tegen inbraken, hacking, ransomware en dergelijke.
Secured-core server
We lieten al het woord “hybride” vallen. Windows Server 2022 is erop gericht integratie van OEM-partners mogelijk te maken. Gecertificeerde Secured-core server hardware van een OEM-partner biedt extra beveiligingsbeschermingen op maat van uw bedrijf, altijd nuttig tegen geavanceerde aanvallen. Dit geeft rust bij het verwerken van bedrijfskritische gegevens in gegevensgevoelige sectoren, denk maar aan de bankwereld of gezondheidsinstellingen. Een Secured Core Server maakt gebruik van hardware, firmware en stuurprogramma’s om geavanceerde beveiligingsfuncties voor Windows Server mogelijk te maken. Veel van deze functies zijn beschikbaar in Windows Secured Core PC’s en zijn nu ook beschikbaar met Secured Core Server hardware en Windows Server 2022.
Hardware root-of-trust
De beveiligde crypto-processor chips die deel uitmaken van het zogenaamde “Trusted Platform Module 2.0” (TPM 2.0) bieden een veilige, hardware-gebaseerde opslag voor gevoelige cryptografische sleutels en gegevens, met inbegrip van systeemintegriteitsmetingen. TPM 2.0 kan verifiëren of de server is gestart met legitieme code, waardoor de code-uitvoering vlot en veilig verloopt. Dit staat bekend als een hardware “root-of-trust” en wordt gebruikt door functies zoals BitLocker-schijfversleuteling.
Firmwarebescherming
Firmware gaat in bedrijven gepaard met hoge privileges en is vaak onzichtbaar voor traditionele antivirusoplossingen. Logisch, want firmware valt buiten het eigenlijke besturingssysteem dat regelmatig geüpdatet en van nieuwe veiligheidsfeatures voorzien wordt. Dat heeft in het verleden geleid tot een toename van het aantal op firmware gebaseerde aanvallen. Secured-core serverprocessoren ondersteunen meting en verificatie van opstartprocessen met de Dynamic Root of Trust for Measurement (DRTM)-technologie en isolatie van de toegang van drivers tot het geheugen met Direct Memory Access (DMA)-beveiliging.
Op virtualisatie gebaseerde beveiliging (VBS)
Secured Core Servers ondersteunen op virtualisatie gebaseerde beveiliging (VBS) en op hypervisor gebaseerde code-integriteit (HVCI). VBS maakt gebruik van hardwarevirtualisatiefuncties om een veilige geheugenregio te creëren en te isoleren van het normale besturingssysteem, en biedt zo bescherming tegen een hele reeks kwetsbaarheden die hackers gebruiken bij cryptocurrency mining-aanvallen. VBS maakt ook het gebruik van de Credential Guard mogelijk, waarbij gebruikersgegevens en geheimen worden opgeslagen in een virtuele container die niet rechtstreeks toegankelijk is voor het besturingssysteem.
HVCI gebruikt VBS om de handhaving van het code-integriteitsbeleid aanzienlijk te versterken, waaronder kernelmodus-integriteit die alle kernelmodus-stuurprogramma’s en -binaire bestanden in een gevirtualiseerde omgeving controleert voordat ze worden gestart, zodat niet-ondertekende stuurprogramma’s of systeembestanden niet in het systeemgeheugen kunnen worden geladen.
Veilige connectiviteit
Transport: HTTPS en TLS 1.3 standaard ingeschakeld op Windows Server 2022
Veilige verbindingen vormen de kern van de hedendaagse onderling verbonden systemen. Transport Layer Security (TLS) 1.3 is de nieuwste versie van het meest gebruikte beveiligingsprotocol op het internet, dat gegevens versleutelt om een veilig communicatiekanaal tussen twee eindpunten tot stand te brengen. HTTPS en TLS 1.3 zijn nu standaard ingeschakeld op Windows Server 2022, waardoor de gegevens van clients die verbinding maken met de server worden beschermd. Het elimineert verouderde cryptografische algoritmen, verbetert de beveiliging ten opzichte van oudere versies en is erop gericht om zoveel mogelijk van de handshake te versleutelen.
Beveiligde DNS: Versleutelde DNS-naamresolutieverzoeken met DNS-over-HTTPS
DNS Client in Windows Server 2022 ondersteunt nu DNS-over-HTTPS (DoH) waarmee DNS-opdrachten worden gecodeerd met behulp van het HTTPS-protocol. Dit helpt om uw verkeer zo privé mogelijk te houden en voorkomt het afluisteren en de manipulatie van uw DNS-gegevens.
Server Message Block (SMB): SMB AES-256 encryptie voor de meest veiligheidsbewuste
Windows Server ondersteunt nu AES-256-GCM en AES-256-CCM cryptografische suites voor SMB-codering. Windows zal automatisch onderhandelen over deze meer geavanceerde coderingsmethode wanneer verbinding wordt gemaakt met een andere computer die deze methode ook ondersteunt, en het kan ook worden verplicht via Groepsbeleid. Windows Server ondersteunt nog steeds AES-128 voor compatibiliteit op een lager niveau. AES-128-GMAC-ondertekening versnelt nu ook de ondertekeningsperfomance.
SMB: “Oost-West” SMB-versleutelingscontroles voor interne clustercommunicatie
Windows Server failover-clusters ondersteunen nu granulaire controle over het versleutelen en ondertekenen van intra-node opslagcommunicatie voor Cluster Shared Volumes (CSV) en de storage bus layer (SBL). Wanneer u Storage Spaces Direct gebruikt, kunt u daarom besluiten om oost-westcommunicatie binnen het cluster zelf te versleutelen of ondertekenen voor een betere beveiliging.
SMB Direct en RDMA-versleuteling
SMB Direct en RDMA bieden een netwerkstructuur met hoge bandbreedte en lage latentie voor workloads zoals Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server en SQL Server. SMB Direct in Windows Server 2022 ondersteunt nu versleuteling. Voorheen schakelde het inschakelen van SMB-encryptie directe plaatsing van gegevens uit. Dit was opzettelijk, maar had ernstige gevolgen voor de prestaties. Nu worden gegevens gecodeerd voordat ze worden geplaatst, wat leidt tot veel minder prestatievermindering terwijl AES-128 en AES-256 beschermde pakketprivacy wordt toegevoegd.
SMB over QUIC
SMB over QUIC actualiseert het SMB 3.1.1 protocol in Windows Server 2022 Datacenter, de Azure Edition en ondersteunde Windows-clients om het QUIC-protocol te gebruiken in plaats van TCP. Door SMB over QUIC samen met TLS 1.3 te gebruiken, kunnen gebruikers en toepassingen veilig en betrouwbaar toegang krijgen tot gegevens van Edge file servers die in Azure draaien. Mobiele en thuiswerkende gebruikers hebben niet langer een VPN nodig om toegang te krijgen tot hun bestandsservers via SMB als ze op Windows werken.
Azure hybride mogelijkheden
Windows Server 2022, biedt naar eigen zeggen veel mogelijkheden om de efficiëntie binnen bedrijven te verhogen. Datacenters kunt u eenvoudiger dan ooit kunt uitbreiden naar Azure.
Windows-servers met Azure Arc
Azure Arc enabled servers met Windows Server 2022 brengt servers die op locatie staan en multi-cloud Windows Servers naar Azure met de tool Azure Arc. Deze beheerervaring is ontworpen om consistent te zijn met hoe u authentieke Azure virtuele machines beheert. Wanneer een hybride machine is verbonden met Azure, wordt het een verbonden machine en wordt deze behandeld als een resource in Azure. Dit gebeurt op basis van artificiële intelligentie.
Windows Admin Centrum
Verbeteringen in Windows Admin Center voor het beheer van Windows Server 2022 omvatten mogelijkheden om zowel te rapporteren over de huidige status van de hierboven genoemde Secured-core functies, en waar van toepassing, klanten in staat te stellen de functies in te schakelen.
Azure Automanage – Hotpatch
Hotpatch, een onderdeel van Azure Automanage, wordt ondersteund in de Azure versie van het Windows Server 2022 Datacenter. Hotfixing is een nieuwe manier om updates te installeren op nieuwe Windows Server Azure Edition virtuele machines (VM’s) die na de installatie niet opnieuw hoeven te worden opgestart. Opnieuw is dit interessant voor omgevingen waar de IT-infrastructuur kritisch is en waar men geen downtimes mag veroorloven.
Applicatieplatform
Er zijn verschillende platformverbeteringen voor Windows Containers, waaronder applicatiecompatibiliteit en de Windows Container-ervaring met Kubernetes. Een belangrijke verbetering omvat het verkleinen van de Windows Container “image”-grootte met maximaal 40%, wat leidt tot een 30% snellere opstarttijd en betere prestaties.
U kunt nu ook applicaties draaien die afhankelijk zijn van Azure Active Directory met group Managed Services Accounts (gMSA) zonder domeinverbinding met de containerhost, en Windows Containers ondersteunen nu Microsoft Distributed Transaction Control (MSDTC) en Microsoft Message Queuing (MSMQ).
Er zijn verschillende andere verbeteringen die de Windows Container-ervaring met Kubernetes vereenvoudigen. Deze verbeteringen omvatten ondersteuning voor host-proces containers voor knooppuntconfiguratie, IPv6, en consistente netwerkbeleidimplementatie met Calico.
Naast de platformverbeteringen is Windows Admin Center bijgewerkt om het gemakkelijk te maken .NET-toepassingen te containeriseren. Dit lijkt een moeilijk begrip, maar het staat voor een eenvoudig principe: zodra de applicatie in een container zit, kunt u deze hosten op Azure Container Registry om deze vervolgens als een pakketje uit te rollen naar andere Azure services, waaronder Azure Kubernetes Service.
Met ondersteuning voor Intel Ice Lake-processors ondersteunt Windows Server 2022 bedrijfskritische en grootschalige applicaties, zoals SQL Server, die tot 48 TB geheugen en 2.048 logische cores vereisen die draaien op 64 fysieke sockets. Vertrouwelijk computergebruik met Intel Secured Guard Extension (SGX) op Intel Ice Lake verbetert de beveiliging van applicaties door applicaties van elkaar te isoleren met beveiligd geheugen.
Andere belangrijke kenmerken van Windows Server 2022
Geneste virtualisatie voor AMD-processoren
Geneste virtualisatie is een functie waarmee u Hyper-V kunt uitvoeren binnen een Hyper-V virtuele machine (VM). Windows Server 2022 biedt ondersteuning voor geneste virtualisatie met AMD-processors, waardoor u meer hardwarekeuzes hebt voor uw omgevingen.
Microsoft Edge-browser
Microsoft Edge wordt meegeleverd met Windows Server 2022 en vervangt Internet Explorer. Het is gebouwd op Chromium open source en wordt ondersteund door Microsoft beveiliging en innovatie. Het kan worden gebruikt met de installatieopties Server Core of Server met desktopervaring.
Netwerk prestaties
UDP prestatieverbeteringen
UDP wordt een zeer populair protocol dat meer en meer netwerkverkeer vervoert. De toenemende populariteit van RTP en aangepaste (UDP) streaming- en gamingprotocollen Het QUIC-protocol, dat bovenop UDP is gebouwd, brengt de prestaties van UDP op een niveau dat gelijk is aan dat van TCP. Belangrijk is dat Windows Server 2022 UDP Segmentation Offload (USO) bevat. USO verplaatst het meeste werk dat nodig is om UDP-pakketten te verzenden van de CPU naar de gespecialiseerde hardware van de netwerkadapter. Als aanvulling op USO is er UDP Receive Side Coalescing (UDP RSC), dat pakketten samenvoegt en het CPU-gebruik voor UDP-verwerking vermindert. Daarnaast hebben we ook honderden verbeteringen aangebracht in het UDP-datapad, zowel bij verzending als ontvangst. Windows Server 2022 en Windows 11 hebben beide deze nieuwe mogelijkheid.
Verbeterde TCP-prestaties
Windows Server 2022 maakt gebruik van TCP HyStart++ om pakketverlies te beperken tijdens het opstarten van een verbinding (vooral in netwerken met hoge snelheid) en van RACK om de Retransmit TimeOuts (RTO) te beperken. Deze functies zijn standaard ingeschakeld in de transport stack en zorgen voor een soepelere netwerk datastroom met betere prestaties bij hoge snelheden. Windows Server 2022 en Windows 11 beschikken beide over deze nieuwe mogelijkheden.
Verbeteringen aan virtuele Hyper-V-switches
Virtuele switches in Hyper-V zijn verbeterd met bijgewerkte Receive Segment Coalescing (RSC). Hierdoor kan het hypervisor-netwerk pakketten samenvoegen en verwerken als één groter segment. CPU-cycli worden gereduceerd en segmenten blijven samengevoegd over het volledige gegevenspad totdat ze zijn verwerkt door de beoogde toepassing. Dit betekent verbeterde prestaties in zowel netwerkverkeer van een externe host, ontvangen door een virtuele NIC, als van een virtuele NIC naar een andere virtuele NIC op dezelfde host.
Opslag
Migratiedienst opslag
Verbeteringen aan de Storage Migration Service in Windows Server 2022 maken het eenvoudiger om opslag te migreren naar Windows Server of naar Azure vanaf meer bronlocaties. Hier zijn de functies die beschikbaar zijn wanneer u de Storage Migration Server orchestrator uitvoert op Windows Server 2022:
- Migreer lokale gebruikers en groepen naar de nieuwe server.
- Migreer opslag van failover-clusters, migreer naar failover-clusters, en migreer tussen standalone servers en failover-clusters.
- Opslag migreren van een Linux-server die Samba gebruikt.
- Gemigreerde shares eenvoudiger synchroniseren in Azure door Azure File Sync te gebruiken.
- Migreren naar nieuwe netwerken zoals Azure.
- NetApp CIFS-servers migreren van NetApp FAS-arrays naar Windows-servers en -clusters.
SMB-compressie
Dankzij een verbetering aan SMB in Windows Server 2022 en Windows 11 kan een gebruiker of toepassing bestanden comprimeren terwijl ze via het netwerk worden overgedragen. Gebruikers hoeven bestanden niet langer handmatig te zippen om de overdracht veel sneller te laten verlopen op langzamere of meer overbelaste netwerken.
Slotwoord
U merkt het, Windows Server 2022 biedt heel wat nieuwe functies. De implementatie en het uitrollen ervan lijken complex. De uitgebreide containerisatie heeft als voordeel dat de uitrol ook stapsgewijs en in pakketjes kan gebeuren. Een beroep doen op ervaren consultants of gerichte training heeft zeker ook een meerwaarde om het overzicht te behouden.