Windows Server 2022是微軟的服務(wù)器操作系統(tǒng)，用在VPS或服務(wù)器上。它和Linux用途類似，建網(wǎng)站、提供網(wǎng)絡(luò)服務(wù)都行。生產(chǎn)環(huán)境需要高穩(wěn)定性時(shí)常用這個(gè)系統(tǒng)，處理復(fù)雜架構(gòu)和安全要求沒(méi)問(wèn)題。公司企業(yè)團(tuán)隊(duì)用著合適。 這個(gè)版本在Win Server 2019基礎(chǔ)上開(kāi)發(fā)，核心用了Win10 21H2，加入不少新東西。服務(wù)器功能和安全特性有提升，內(nèi)存支持到48TB，本地CPU核心最多2048個(gè)，64個(gè)物理套接字。能用Windows Terminal命令行，安全性更強(qiáng)，應(yīng)用平臺(tái)和Azure混合集成管理也更好。 歡迎下載試試。

Windows Server 2022官方版安裝教程

1、打開(kāi)ISO鏡像，運(yùn)行程序setup.exe，選擇簡(jiǎn)體中文和輸入法，點(diǎn)擊下一步

2、開(kāi)始安裝程序

3、同意用戶協(xié)議并點(diǎn)擊下一步

Windows Server2022密鑰

Windows Server 2022 Datacenter（WX4NM-KYWYW-QJJR4-XV3QB-6VM33）

Windows Server 2022 Standard（VDYBN-27WPP-V4HQT-9VMD4-VMK7H）

Windows Server 2022新功能

1、安全性

Windows Server 2022 中的新增安全功能結(jié)合了 Windows Server 中跨多個(gè)領(lǐng)域的其他安全功能，以提供針對(duì)高級(jí)威脅的深度防御和保護(hù)。 Windows Server 2022 中的高級(jí)多層安全性提供了服務(wù)器目前所需的全面保護(hù)。

2、安全核心服務(wù)器

安全核心服務(wù)器提供的保護(hù)有助于抵御復(fù)雜的攻擊，并且在用戶處理某些數(shù)據(jù)敏感度最高的行業(yè)中的關(guān)鍵任務(wù)數(shù)據(jù)時(shí)，可以提供更多保障。 它基于三大關(guān)鍵要素：簡(jiǎn)化的安全性、高級(jí)保護(hù)和預(yù)防性防御。

3、簡(jiǎn)化的安全性

從 OEM 處購(gòu)買安全核心服務(wù)器的硬件時(shí)，可以保證 OEM 提供的一組硬件、固件和驅(qū)動(dòng)程序滿足安全核心承諾。 將可以在 Windows Admin Center 中輕松配置 Windows Server 系統(tǒng)以實(shí)現(xiàn)安全核心的安全功能。

4、高級(jí)防護(hù)

安全核心服務(wù)器最大程度地利用硬件、固件和操作系統(tǒng)功能，以防范當(dāng)前和未來(lái)的威脅。 安全核心服務(wù)器實(shí)現(xiàn)的保護(hù)旨在為該服務(wù)器上使用的關(guān)鍵應(yīng)用程序和數(shù)據(jù)創(chuàng)建安全平臺(tái)。 安全核心功能涵蓋以下領(lǐng)域：

5、硬件信任根

受信任的平臺(tái)模塊 2.0 (TPM 2.0) 標(biāo)配的服務(wù)器可以使用安全核心服務(wù)器。 TPM 2.0 為敏感密鑰和數(shù)據(jù)（例如在啟動(dòng)過(guò)程中加載的組件的度量值）提供安全存儲(chǔ)。 此硬件信任根可增強(qiáng) BitLocker 等功能提供的保護(hù)，這種保護(hù)使用 TPM 2.0，并有助于創(chuàng)建基于證明的工作流，這些工作流可以合并到零信任安全策略中。

6、固件保護(hù)

由于固件使用高權(quán)限運(yùn)行，以及固件中發(fā)生的情況對(duì)傳統(tǒng)防病毒解決方案的相對(duì)不透明性，固件空間中的安全漏洞有明顯增加的趨勢(shì)。 最近的報(bào)告顯示，惡意軟件和勒索軟件平臺(tái)正在添加固件功能，這增加了固件攻擊的風(fēng)險(xiǎn)，并已出現(xiàn)針對(duì)企業(yè)資源（如 Active Directory 域控制器）的固件攻擊。 利用處理器對(duì)“動(dòng)態(tài)度量信任根 (DRTM)”技術(shù)的支持，結(jié)合 DMA 保護(hù)，安全核心系統(tǒng)將安全關(guān)鍵虛擬機(jī)監(jiān)控程序與此類攻擊隔離開(kāi)來(lái)。

7、基于虛擬化的安全 (VBS)

安全核心服務(wù)器支持 VBS 和基于虛擬機(jī)監(jiān)控程序的代碼完整性 (HVCI)。 由于 VBS 可實(shí)現(xiàn)操作系統(tǒng)各特權(quán)部分（例如內(nèi)核和系統(tǒng)的其余部分）之間的隔離，VBS 和 HVCI 可以抵御利用各類漏洞發(fā)起的加密貨幣挖掘攻擊。 VBS 還提供了其他許多客戶可利用的功能，如可以更好地保護(hù)域憑據(jù)的 Credential Guard。

8、預(yù)防性防御

啟用安全核心功能有助于主動(dòng)防御和阻斷攻擊者可能用來(lái)攻擊系統(tǒng)的許多路徑。 這套防御措施還使 IT 和 SecOps 團(tuán)隊(duì)能夠?qū)r(shí)間更好地用于需要關(guān)注的諸多領(lǐng)域。

9、安全的連接

傳輸：Windows Server 2022 上默認(rèn)啟用 HTTPS 和 TLS 1.3

安全連接是當(dāng)今互連系統(tǒng)的核心。 傳輸層安全性 (TLS) 1.3 是 Internet 部署最廣泛的安全協(xié)議的最新版本，它對(duì)數(shù)據(jù)進(jìn)行加密，以在兩個(gè)終結(jié)點(diǎn)之間提供安全的信道。Windows Server 2022 上現(xiàn)在默認(rèn)啟用 HTTPS 和 TLS 1.3，旨在保護(hù)連接到服務(wù)器的客戶端的數(shù)據(jù)。 它不再使用過(guò)時(shí)的加密算法，提供比舊版本更高的安全性，旨在實(shí)現(xiàn)盡可能多的握手加密。 詳細(xì)了解受支持的 TLS 版本和受支持的密碼套件。

10、安全 DNS：通過(guò)基于 HTTPS 的 DNS 實(shí)現(xiàn) DNS 名稱解析請(qǐng)求的加密

現(xiàn)在，Windows Server 2022 中的 DNS 客戶端支持基于 HTTPS 的 DNS (DoH)，后者使用 HTTPS 協(xié)議加密 DNS 查詢。 這有助于防止竊聽(tīng)和篡改你的 DNS 數(shù)據(jù)，盡可能保護(hù)流量的私密性。 詳細(xì)了解如何配置 DNS 客戶端以使用 DoH。

11、服務(wù)器消息塊 (SMB)：SMB AES-256 加密適用于最有安全意識(shí)的用戶

Windows Server 現(xiàn)在支持將 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和簽名。 Windows 連接到也支持這種方法的另一臺(tái)計(jì)算機(jī)時(shí)，將自動(dòng)協(xié)商這種更高級(jí)的密碼方法，也可通過(guò)組策略強(qiáng)制執(zhí)行。 Windows Server 仍支持 AES-128 來(lái)實(shí)現(xiàn)下層兼容性。

12、SMB：針對(duì)內(nèi)部群集通信的東-西 SMB 加密控制

Windows Server 故障轉(zhuǎn)移群集現(xiàn)支持對(duì)加密和簽名群集共享卷 (CSV) 及存儲(chǔ)總線層 (SBL) 的節(jié)點(diǎn)內(nèi)存儲(chǔ)通信進(jìn)行精細(xì)控制。 這意味著，在使用存儲(chǔ)空間直通時(shí)，你可決定在群集本身內(nèi)加密或簽名東-西通信，以獲得更高的安全性。

13、SMB 直通和 RDMA 加密

SMB 直通和 RDMA 為存儲(chǔ)空間直通、存儲(chǔ)副本、Hyper-V、橫向擴(kuò)展文件服務(wù)器和 SQL Server 等工作負(fù)載提供高帶寬、低延遲網(wǎng)絡(luò)結(jié)構(gòu)。 Windows Server 2022 中的 SMB 直通現(xiàn)在支持加密。 以前，啟用 SMB 加密會(huì)禁用直接數(shù)據(jù)放置；這是有意為之的，但嚴(yán)重影響了性能。 現(xiàn)在，數(shù)據(jù)在放置之前進(jìn)行加密，使性能下降相對(duì)較小，同時(shí)通過(guò) AES-128 和 AES-256 保護(hù)提高了數(shù)據(jù)包保密性。

14、基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了“Windows Server 2022 Datacenter：Azure 版本”中的 SMB 3.1.1 協(xié)議，且已可支持 Windows 客戶端使用 QUIC 協(xié)議而不是 TCP 協(xié)議。 通過(guò)結(jié)合使用基于 QUIC 的 SMB 和 TLS 1.3，用戶和應(yīng)用程序可以安全可靠地通過(guò) Azure 中運(yùn)行的邊緣文件服務(wù)器訪問(wèn)數(shù)據(jù)。 在 Windows 上，移動(dòng)設(shè)備用戶和遠(yuǎn)程辦公用戶不再需要使用 VPN 通過(guò) SMB 來(lái)訪問(wèn)其文件服務(wù)器。 有關(guān)詳細(xì)信息，請(qǐng)參閱基于 QUIC 的 SMB 文檔。

15、Azure 混合功能

可以通過(guò) Windows Server 2022 中的內(nèi)置混合功能來(lái)提高效率和靈活性，從而可以比以往更輕松地將數(shù)據(jù)中心擴(kuò)展到 Azure。

16、已啟用 Azure Arc 的 Windows Server

啟用了 Azure Arc 的 Windows Server 2022 服務(wù)器通過(guò)使用 Azure Arc 將本地和多云 Windows Server 引入 Azure。這種管理體驗(yàn)旨在使你能夠采用與本地 Azure 虛擬機(jī)一致的管理方式。 當(dāng)混合計(jì)算機(jī)連接到 Azure 時(shí)，它將成為一臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)，被視為 Azure 中的資源。 有關(guān)詳細(xì)信息，請(qǐng)參閱通過(guò) Azure Arc 支持服務(wù)器文檔。

17、Windows 管理中心

用于管理 Windows Server 2022 的 Windows Admin Center 的改進(jìn)包括：報(bào)告上述安全核心功能的當(dāng)前狀態(tài)，在適用情況下允許客戶啟用這些功能。 有關(guān)這些改進(jìn)以及 Windows Admin Center 更多改進(jìn)的詳細(xì)信息，請(qǐng)參閱 Windows Admin Center 文檔。

18、Azure Automanage - 熱補(bǔ)丁

“Windows Server 2022 Datacenter：Azure 版本”支持 Azure Automanage 中的熱補(bǔ)丁。 熱修補(bǔ)是在新的 Windows Server Azure Edition 虛擬機(jī) (VM) 上安裝更新的一種新方式，安裝后無(wú)需重新啟動(dòng)。 有關(guān)詳細(xì)信息，請(qǐng)參閱 Azure Automanage 文檔。

19、應(yīng)用程序平臺(tái)

有多項(xiàng)針對(duì) Windows 容器的平臺(tái)改進(jìn)，包括應(yīng)用程序兼容性和 Kubernetes 的 Windows 容器體驗(yàn)。 一項(xiàng)重大改進(jìn)包括將 Windows 容器映像大小減少多達(dá) 40%，這使啟動(dòng)時(shí)間縮短 30%，從而優(yōu)化了性能。

現(xiàn)在還可以使用組托管服務(wù)帳戶 (gMSA) 運(yùn)行依賴于 Azure Active Directory 的應(yīng)用程序，而無(wú)需將域加入容器主機(jī)，并且 Windows 容器現(xiàn)在支持 Microsoft 分布式事務(wù)控制 (MSDTC) 和 Microsoft 消息隊(duì)列 (MSMQ)。

還有其他幾項(xiàng)增強(qiáng)功能，可簡(jiǎn)化 Kubernetes 的 Windows 容器體驗(yàn)。 這些增強(qiáng)功能包括支持將主機(jī)進(jìn)程容器用于節(jié)點(diǎn)配置、IPv6 支持以及使用 Calico 實(shí)現(xiàn)一致的網(wǎng)絡(luò)策略。

除了平臺(tái)改進(jìn)之外，還更新了 Windows Admin Center，使其可以輕松容器化 .NET 應(yīng)用程序。 應(yīng)用程序位于容器中后，可以將其托管在 Azure 容器注冊(cè)表上，然后將其部署到其他 Azure 服務(wù)，包括 Azure Kubernetes 服務(wù)。

由于支持 Intel Ice Lake 處理器，Windows Server 2022 可支持業(yè)務(wù)關(guān)鍵型和大型應(yīng)用程序，例如 SQL Server，這些應(yīng)用程序需要高達(dá) 48 TB 的內(nèi)存和在 64 個(gè)物理插槽上運(yùn)行的 2048 個(gè)邏輯內(nèi)核。 使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 進(jìn)行機(jī)密計(jì)算，可以通過(guò)使用受保護(hù)的內(nèi)存將應(yīng)用程序彼此隔離，從而提高應(yīng)用程序安全性。

20、其他關(guān)鍵功能

適用于 AMD 處理器的嵌套虛擬化

嵌套虛擬化是一項(xiàng)功能，使你可以在 Hyper-V 虛擬機(jī) (VM) 內(nèi)運(yùn)行 Hyper-V。 Windows Server 2022 通過(guò)使用 AMD 處理器引入對(duì)嵌套虛擬化的支持，為環(huán)境提供更多的硬件選擇。 有關(guān)詳細(xì)信息，請(qǐng)參閱嵌套虛擬化文檔。

21、Microsoft Edge 瀏覽器

Windows Server 2022 中隨附了 Microsoft Edge，替代了 Internet Explorer。 它建立在 Chromium 開(kāi)源基礎(chǔ)上，并以 Microsoft 的安全性和創(chuàng)新為后盾。 它可以與“服務(wù)器核心”或“帶桌面體驗(yàn)的服務(wù)器”安裝選項(xiàng)一起使用。 有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft Edge Enterprise 文檔。 請(qǐng)注意，與 Windows Server 其余部分不同，Microsoft Edge 的支持生命周期遵循新式生命周期。 有關(guān)詳細(xì)信息，請(qǐng)參閱 Microsoft Edge 生命周期文檔。

22、網(wǎng)絡(luò)性能

UDP 性能改進(jìn)

UDP 逐漸成為常用的協(xié)議，承載的網(wǎng)絡(luò)流量越來(lái)越多網(wǎng)絡(luò)。 RTP 和自定義 (UDP) 流式處理和游戲協(xié)議越來(lái)越受客戶青睞?；?UDP 構(gòu)建的 QUIC 協(xié)議使 UDP 性能提高到與 TCP 的同等水平。 值得注意的是，Windows Server 2022 包括 UDP 分段卸載 (USO)。 USO 將發(fā)送 UDP 數(shù)據(jù)包所需的大部分工作從 CPU 轉(zhuǎn)移到網(wǎng)絡(luò)適配器的專用硬件。 UDP 接收端合并 (UDP RSC) 使客戶對(duì) USO 贊譽(yù)不絕，它可合并數(shù)據(jù)包并減少進(jìn)行 UDP 處理的 CPU 使用率。 此外，我們還對(duì) UDP 的數(shù)據(jù)傳輸和接收路徑進(jìn)行了數(shù)百項(xiàng)改進(jìn)。 Windows Server 2022 和 Windows 11 都具有此項(xiàng)新功能。

23、TCP 性能改進(jìn)

Windows Server 2022 使用 TCP HyStart++ 來(lái)減少連接啟動(dòng)期間的數(shù)據(jù)包丟失（尤其是在高速網(wǎng)絡(luò)中），并使用 RACK 來(lái)減少重發(fā)超時(shí) (RTO)。 這些功能在傳輸堆棧中默認(rèn)啟用，并提供更流暢的網(wǎng)絡(luò)數(shù)據(jù)流和更好的高速性能。 Windows Server 2022 和 Windows 11 都具有此項(xiàng)新功能。

24、Hyper-V 虛擬交換機(jī)改進(jìn)

Hyper-V 中的虛擬交換機(jī)已通過(guò)更新的接收段合并 (RSC) 進(jìn)行了增強(qiáng)。 這使得虛擬機(jī)監(jiān)控程序網(wǎng)絡(luò)能夠合并數(shù)據(jù)包并作為一個(gè)更大的段進(jìn)行處理。 CPU 周期減少，段將在整個(gè)數(shù)據(jù)路徑中保持合并，直到被目標(biāo)應(yīng)用程序處理。 這意味著，虛擬 NIC 從外部主機(jī)接收的網(wǎng)絡(luò)流量，以及虛擬 NIC 發(fā)送到同一主機(jī)上另一個(gè)虛擬 NIC 的網(wǎng)絡(luò)流量的性能都得到了提高。

25、存儲(chǔ)遷移服務(wù)

使用 Windows Server 2022 中存儲(chǔ)遷移服務(wù)的增強(qiáng)功能，可以更輕松地將更多源位置的存儲(chǔ)遷移到 Windows Server 或遷移到 Azure。 下面是在 Windows Server 2022 上運(yùn)行存儲(chǔ)遷移服務(wù)器業(yè)務(wù)流程協(xié)調(diào)程序時(shí)可用的功能：

26、將本地用戶和組遷移到新服務(wù)器。

從故障轉(zhuǎn)移群集遷移存儲(chǔ)、遷移到故障轉(zhuǎn)移群集，以及在獨(dú)立服務(wù)器和故障轉(zhuǎn)移群集之間遷移。

從使用 Samba 的 Linux 服務(wù)器遷移存儲(chǔ)。

使用 Azure 文件同步更輕松地將遷移后的共享同步到 Azure。

遷移到 Azure 等新網(wǎng)絡(luò)。

將 NetApp CIFS 服務(wù)器從 NetApp FAS 陣列遷移到 Windows Server 和群集。

可調(diào)整的存儲(chǔ)修復(fù)速度

“用戶可調(diào)整的存儲(chǔ)修復(fù)速度”是存儲(chǔ)空間直通的一項(xiàng)新功能，此功能通過(guò)將資源分配給“修復(fù)數(shù)據(jù)副本”（復(fù)原）或“運(yùn)行活動(dòng)工作負(fù)載”（性能）來(lái)更好地控制數(shù)據(jù)重新同步過(guò)程。 這有助于提高可用性，并可讓你更靈活、更有效地為群集提供服務(wù)。

27、在獨(dú)立服務(wù)器上使用存儲(chǔ)空間的存儲(chǔ)總線緩存

存儲(chǔ)總線緩存現(xiàn)在可用于獨(dú)立服務(wù)器。 它可以顯著提高讀取和寫(xiě)入性能，同時(shí)保持存儲(chǔ)效率和較低的操作成本。 與存儲(chǔ)空間直通的實(shí)現(xiàn)類似，此功能將速度較快的介質(zhì)（例如 NVMe 或 SSD）與速度較慢的介質(zhì)（例如 HDD）綁定在一起來(lái)創(chuàng)建層。 為緩存保留了部分更快的介質(zhì)層。 若要了解詳細(xì)信息，請(qǐng)參閱在獨(dú)立服務(wù)器上使用存儲(chǔ)空間啟用存儲(chǔ)總線緩存。

28、SMB 壓縮

利用 Windows Server 2022 和 Windows 11 中的 SMB 的增強(qiáng)功能，用戶或應(yīng)用程序可以在通過(guò)網(wǎng)絡(luò)傳輸文件時(shí)對(duì)其進(jìn)行壓縮。 用戶不再需要手動(dòng)壓縮文件，就能在較慢或較擁塞的網(wǎng)絡(luò)上更快地傳輸。

Windows Server 2022核心亮點(diǎn)

1、先進(jìn)的多層安全

安全性一直是 Windows Server 的基石?？紤]到客戶的安全性，我們?cè)?Windows Server 2022 中引入了許多安全增強(qiáng)功能。在此版本中，客戶可以利用安全核心服務(wù)器和安全連接的多層安全性。安全核心服務(wù)器意味著我們的硬件合作伙伴提供了硬件、固件和驅(qū)動(dòng)程序，以幫助客戶加強(qiáng)其關(guān)鍵系統(tǒng)的安全性。它允許 IT 和 SecOps 團(tuán)隊(duì)通過(guò) Secured-core 服務(wù)器跨硬件、固件和虛擬化層的高級(jí)保護(hù)和預(yù)防性防御，在其環(huán)境中廣泛應(yīng)用綜合安全性。

Windows Server 2022 中的安全連接為傳輸過(guò)程中的安全性增加了另一層。新版本增加了更快、更安全的加密超文本傳輸協(xié)議安全 (HTTPS) 和行業(yè)標(biāo)準(zhǔn) AES-256 加密，并支持服務(wù)器消息塊(SMB) 協(xié)議。

2、Azure 的混合功能

客戶正在選擇混合和多云方法來(lái)對(duì)其業(yè)務(wù)進(jìn)行數(shù)字化轉(zhuǎn)型。他們現(xiàn)在可以通過(guò)連接Azure Arc來(lái)利用本地 Windows Server 2022 的云服務(wù)。

此外，在 Windows Server 2022 中，客戶可以利用文件服務(wù)器增強(qiáng)功能，例如SMB 壓縮。SMB 壓縮通過(guò)在網(wǎng)絡(luò)傳輸時(shí)壓縮數(shù)據(jù)來(lái)改進(jìn)應(yīng)用程序文件傳輸。最后，受管理員喜愛(ài)的工具Windows Admin Center帶來(lái)了現(xiàn)代服務(wù)器管理體驗(yàn)，例如為 Azure 連接方案提供新的事件查看器和網(wǎng)關(guān)代理支持。

3、靈活的應(yīng)用平臺(tái)

升級(jí)到 Windows Server 2022 的客戶可以利用可擴(kuò)展性改進(jìn)，例如支持 48TB 內(nèi)存和在 64 個(gè)物理插槽上運(yùn)行的 2,048 個(gè)邏輯內(nèi)核，以滿足那些要求苛刻的 Tier1 應(yīng)用程序。在此版本中，客戶還可以利用 Windows 容器的改進(jìn)。例如，Windows Server 2022 提高了 Windows 容器的應(yīng)用兼容性，包括用于節(jié)點(diǎn)配置的 HostProcess 容器，支持 IPv6 和雙棧，并實(shí)現(xiàn)與 Calico 一致的網(wǎng)絡(luò)策略實(shí)施。此外，我們將繼續(xù)與 Kubernetes 社區(qū)合作，以啟用 Windows Server 2022 容器支持 ，并將新功能引入 Azure Kubernetes 服務(wù) (AKS) 和 Azure Stack HCI 上的 AKS。