Terug naar het overzicht
17 maart 2021
Microsoft heeft een preview van Windows Server 2022 uitgebracht
Microsoft heeft een preview van Windows Server 2022 uitgebracht, met “beveiligde kern”, verbeterde Windows Containers en MsQuic-protocolondersteuning in de kernel.
Windows Server kan ook worden geïmplementeerd met behulp van een “as a service” -model in de stijl van Windows 10, hoewel er belangrijke verschillen zijn. De regelmatig bijgewerkte versie wordt gewoon Windows Server genoemd (plus een releasenummer zoals 2004), bevindt zich in het halfjaarlijkse releasekanaal en vereist een abonnementslicentie genaamd Software Assurance, dus het is geen goedkope manier om voor altijd de nieuwste Windows Server te krijgen.
Elke halfjaarlijkse kanaalrelease wordt slechts 18 maanden ondersteund. Er is ook geen desktop-GUI voor het halfjaarlijkse kanaal, alleen de uitgeklede Server Core-optie of Nano Server voor containers. Gezien de bovenstaande beperkingen zijn het waarschijnlijk de traditionele ondersteuningsversies van Windows Server voor de lange termijn, zoals Server 2022, die waarschijnlijk worden gebruikt voor niet-kortstondige installaties.
Windows Server 2022 zal later dit jaar algemeen beschikbaar zijn. Het bevat wat Microsoft ‘beveiligde kern’ heeft genoemd, een term die het al heeft gebruikt voor pc’s met Windows 10. Beveiligde kern gebruikt Trusted Platform Module (TPM) 2.0 voor een hardware-root van vertrouwen; Credential Guard, dat geheimen opslaat met behulp van virtualisatie voor een geïsoleerd proces; en Hypervisor-Protected Code Integrity (HVCI), die de kernelcode verifieert voordat deze wordt uitgevoerd (opnieuw met behulp van virtualisatie) om de verificatiecode te isoleren.
SMB over QUIC, AES-256-codering
Het MsQuic-protocol van Microsoft zit in de kernel, een implementatie van het QUIC-transportprotocol dat wordt gebruikt voor zowel HTTP / 3-internetoproepen als bestandsoverdracht via SMB (Server Message Block, gebruikt voor Windows-netwerken).
SMB ondersteunt nu ook AES-256-codering. Microsoft beweert de netwerkprestaties te hebben verbeterd in Server 2022. De UDP-prestaties (User Datagram Protocol) worden verbeterd door meer werk naar de netwerkkaarthardware te verplaatsen en door gebruik te maken van UDP Receive Side Coalescing (RSC), dat meerdere pakketten tot één combineert. RSC werd voorheen alleen gebruikt voor TCP-pakketten.
Volgens Ned Pyle, hoofdprogrammamanager van Microsoft, zal SMB over QUIC “mobiele gebruikers, hybride gebruikers, reizende internetgebruikers, in plaats van een VPN te gebruiken, SMB-verkeer laten tunnelen via het QUIC-protocol dat een UDP, TLS, zeer veilig is. , gemakkelijk firewall-traversing protocol … maar krijg nog steeds de SMB-goedheid van mapping drives, het zal niet een beetje veranderen.”
Microsoft heeft in deze release de hybride on-premise / Azure-cloudmogelijkheden verbeterd, inclusief geüpgradede opslagmigratieservices voor het verplaatsen van gegevens tussen servers die doelservers ondersteunen met behulp van Azure File Sync. Met Azure File Sync kunnen beheerders lokale opslag te veel inrichten en zelden gebruikte bestanden automatisch naar Azure Files-opslag verplaatsen.
Er zijn ook upgrades voor Windows Containers, waaronder een tot 20 procent kleinere image-service en de mogelijkheid om Group Managed Services Accounts (gMSA) te gebruiken met Azure Active Directory, zonder dat een domein zich bij de containerhost aansluit bij Azure AD. Het idee is om Windows-containers op Kubernetes te laten draaien met betere prestaties en minder beperkingen.
De aanbevolen beheertool voor Windows Server is nu het browsergebaseerde Windows Admin Center (WAC). Als u de oude Server Manager uitvoert, een traditionele desktopapplicatie, verschijnt er een prompt waarin beheerders worden aangespoord om in plaats daarvan WAC te proberen. WAC is ook beschikbaar in de Azure-portal. Azure Arc is een service waarmee beheerders Windows Server on-premises kunnen beheren vanuit Azure.
De nieuwste WAC gebruikt HTTP / 2 voor verbeterde prestaties. Azure File Sync, zo wordt ons beloofd, is een “veel betrouwbaardere ervaring”.
Het beveiligingsgedeelte van WAC toont nu de status van Secured Core-functies. Er zijn aanvullende functies beschikbaar voor gebruikers van Azure Stack HCI, on-premises hardware die wordt beheerd via Azure en waarvoor een abonnement wordt betaald.
Het platform van Microsoft is nog steeds grotendeels op Windows Server gebouwd, ondanks het feit dat Azure nu meer Linux VM’s draait dan Windows. Een nieuwe release van Windows Server is echter niet langer het grote nieuws dat het ooit was, en het bedrijf geeft er de voorkeur aan om over zijn Azure-cloud te praten; en veel van de nieuwe functies zijn ontworpen om te integreren met Azure of (zoals de verbeterde Windows-containers) om op Azure te draaien.
Desondanks is het bedrijf consistent geweest in het leveren van nieuwe Windows Server-releases om de drie jaar of zo, en blijft het vooruitgang boeken op het gebied van eenvoudiger beheer, het wegnemen van de afhankelijkheid van de desktop-GUI van de server en het verwijderen van het besturingssysteem zodat de meeste functies zijn optionele componenten.
Bron: theregister
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.