คุณสมบัติใหม่ Windows Server 2022: มีอะไรใหม่และดาวน์โหลด ISO

ในบทความนี้ เราจะพูดถึง คุณสมบัติใหม่ ของWindows Server 2022 (new features of Windows Server 2022)นับตั้งแต่ Microsoft ประกาศเปิดตัวWindows Serverเวอร์ชันใหม่ ผู้คนจำนวนมากต่างก็สงสัยเกี่ยวกับฟังก์ชันการทำงานใหม่ที่พวกเขาจะเปิดตัวในWindows Server 2022 (Windows Server 2022)ระบบปฏิบัติการเซิร์ฟเวอร์มีแผนที่จะเปิดตัวสู่สาธารณะภายในสิ้นปี 2564 อย่างไรก็ตาม ผู้ทดสอบเบต้าภายในสามารถดูตัวอย่างเวอร์ชันของ Windows Server 2022 ได้

Windows Server 2022

Windows Server 2022อิงจากฐานที่มั่นคงของWindows Server 2019 (Windows Server 2019)และครั้งนี้เน้นไปที่องค์ประกอบหลักสามประการ ได้แก่ความปลอดภัย(Security)การรวมและการจัดการไฮบริดของ Azure(Azure hybrid integration and management)และแพลตฟอร์มแอปพลิเค(Application Platform)ชัน นอกจากนี้Windows Server 2022 Datacenter Azure Editionยังช่วยคุณในการใช้ประโยชน์จากระบบคลาวด์และลดการหยุดทำงาน ได้รวมคุณสมบัติใหม่อีกมากมายที่จะช่วยเพิ่มความปลอดภัยและประสิทธิภาพโดยรวม

Windows Serverตัวต่อไปจะเป็นอย่างไร?

Windows Serverรุ่นถัดไปจะเป็นปี 2022 และพร้อมเปิดตัวในปลายปีนี้ คุณสามารถคาดหวังการปรับปรุงและฟังก์ชันการทำงานใหม่ๆ มากมายในWindows Server ใหม่นี้ โดยเฉพาะอย่างยิ่งจากส่วนหน้าด้านความปลอดภัย ให้เราอธิบายคุณสมบัติใหม่ของWindows Server 2022(Windows Server 2022)

Windows Server 2022 คุณสมบัติใหม่

ต่อไปนี้คือฟีเจอร์ใหม่ที่ต้องระวังในWindows Server 2022 :

  1. ความปลอดภัย
  2. ความสามารถไฮบริดของ Azure
  3. แพลตฟอร์มแอปพลิเคชัน
  4. การจำลองเสมือนแบบซ้อนสำหรับโปรเซสเซอร์AMD
  5. เบราว์เซอร์ Microsoft Edge
  6. พื้นที่จัดเก็บ

ให้เราอธิบายคุณสมบัติใหม่ข้างต้นในWindows Server 2022(Windows Server 2022)

Windows Server 2022 – มีอะไรใหม่บ้าง?

1] ความปลอดภัย

การรักษาความปลอดภัยเป็นจุดสนใจหลักใน Windows(Windows)รุ่นล่าสุด และเช่น เดียวกับWindows Server 2022 ได้รวมความสามารถด้านความปลอดภัยในWindows Serverรวมทั้งสนับสนุนการรักษาความปลอดภัยแบบหลายชั้นเพื่อขับเคลื่อนกลไกการป้องกันเชิงรุกจากภัยคุกคามและการโจมตีขั้นสูง ต่อไปนี้คือคุณลักษณะด้านความปลอดภัยหลักสองประการที่คุณคาดหวังได้ในWindows Server 2022 :

  • การเชื่อมต่อที่ปลอดภัย
  • เซิร์ฟเวอร์คอร์ที่ปลอดภัย

A] การเชื่อมต่อที่ปลอดภัย

การเชื่อมต่อที่ ปลอดภัย(Secure)เป็นสิ่งจำเป็นและจำเป็นอย่างมากสำหรับเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งในโลกสมัยใหม่ที่มีการโจมตีทางไซเบอร์ใหม่ๆ ทุกวัน เพื่อให้แน่ใจว่ามีการสร้างการเชื่อมต่อที่ปลอดภัย ต่อไปนี้คือคุณลักษณะที่รวมอยู่ในWindows Server 2022 :

HTTPS และ TLS 1.3 ถูกเปิดใช้งานใน Windows Server 2022 โดยค่าเริ่มต้น (HTTPS and TLS 1.3 are enabled in Windows Server 2022 by default.)โปรโตคอลความปลอดภัยของอินเทอร์เน็ตเวอร์ชันล่าสุดคือTransport Layer Security ( TLS ) 1.3 ช่วยให้มั่นใจถึงช่องทางการสื่อสารที่ปลอดภัยระหว่างสองปลายทางโดยการเข้ารหัสข้อมูล ตอนนี้ ด้วยการเปิดใช้งานHTPPSและTLS 1.3โดยเนื้อแท้บนWindows Server 2022ทำให้แน่ใจได้ว่าข้อมูลของไคลเอ็นต์ที่เชื่อมต่อกับเซิร์ฟเวอร์นั้นปลอดภัย กลไกการเข้ารหัสที่เก่ากว่าจะถูกละทิ้งและใช้อัลกอริธึมความปลอดภัยใหม่

DNS ที่ปลอดภัย(Secure DNS)เป็นอีกหนึ่งคุณลักษณะที่ได้รับการปรับปรุงที่ดีซึ่งรับประกันการเชื่อมต่อที่ปลอดภัย DNS-over-HTTPS ( DoH ) ได้รับการสนับสนุนโดยไคลเอ็นต์ DNS(DNS Client)ในWindows Server 2022แล้ว DoHเข้ารหัสคำขอDNS ด้วยการใช้โปรโตคอล (DNS)HTTPSและทำให้การรับส่งข้อมูลเป็นส่วนตัว และยังช่วยเพิ่มความปลอดภัยอีกด้วย นอกจากนี้ยังสามารถป้องกันการดักฟังได้

สำหรับการเข้ารหัสและการเซ็นชื่อบนServer Message Block ( SMB ) ชุดเข้ารหัส (SMB)AES-256-GCM และ AES-256-CCM(AES-256-GCM and AES-256-CCM cryptographic suites)ได้รับการสนับสนุนในWindows Server การเข้ารหัส ที่รัดกุม(Strong)เป็นสิ่งจำเป็นในการประมวลผล เนื่องจากฝ่ายตรงข้ามพยายามหาวิธีใหม่ๆ ในการทำลายอัลกอริธึมการรักษาความปลอดภัย การใช้ชุดAES-256-GCMและAES-256-CCMช่วยให้มั่นใจได้ถึงการเข้ารหัสในระดับที่สูงขึ้น แม้ว่าจะยังคงรองรับAES-128 สำหรับความเข้ากันได้ในระดับล่าง(AES-128)

สำหรับCluster Shared Volumes ( CSV ) และStorage Bus Layer ( SBL ) จะมีการเข้ารหัสที่เข้มงวดและปรับปรุงและการสื่อสารที่เก็บข้อมูลภายในโหนดที่สนับสนุนโดยคลัสเตอร์ที่ล้มเหลว ของ Windows Server โดยพื้นฐานแล้วหมายความว่าขณะนี้ผู้ใช้สามารถเข้ารหัสหรือลงนามการสื่อสารตะวันออก - ตะวันตกภายในคลัสเตอร์ได้โดยใช้Storage Spaces Direct

ในWindows Server 2022 Datacenter : Azure Edition และไคลเอนต์Windows ที่ รองรับ รองรับ SMB บน QUIC นอกเหนือจาก TLS 1.3 (SMB over QUIC in addition to TLS 1.3)ทำให้แน่ใจว่าผู้ใช้และแอปพลิเคชันมีความปลอดภัยในการเข้าถึงข้อมูลจากเซิร์ฟเวอร์ไฟล์ขอบ นอกจากนี้ ไม่จำเป็นต้องใช้VPN อีกต่อไปสำหรับผู้ ใช้มือถือและผู้ใช้โทรคมนาคมในการเข้าถึงไฟล์เซิร์ฟเวอร์ผ่านSMBในขณะที่ ใช้ งานWindows

B] เซิร์ฟเวอร์คอร์ที่ปลอดภัย

บริการหลักที่ปลอดภัยมอบการรักษาความปลอดภัยอีกชั้นหนึ่งจากภัยคุกคามและความท้าทายที่เกิดขึ้นใหม่ ขึ้นอยู่กับพารามิเตอร์หลักสามประการดังต่อไปนี้:

  • การรักษาความปลอดภัยแบบง่าย
  • การปกป้องขั้นสูง
  • การป้องกันเชิงป้องกัน

การรักษาความปลอดภัยแบบง่าย(Simplified Security)

การกำหนดค่าคุณสมบัติความปลอดภัยของเซิร์ฟเวอร์หลักที่ปลอดภัยจะไม่มีความซับซ้อน คุณสามารถกำหนดค่าระบบ Windows Server(Windows Server) ได้อย่าง ง่ายดายจากWindows Admin Center

การปกป้องขั้นสูง(Advanced Protection)

เนื่องจากเซิร์ฟเวอร์หลักที่ปลอดภัยใช้ฮาร์ดแวร์ เฟิร์มแวร์ และความสามารถของระบบปฏิบัติการอย่างสมบูรณ์ จึงมีการป้องกันที่เพิ่มขึ้นจากภัยคุกคามที่กำลังจะเกิดขึ้นและในอนาคต มีแนวทางกว้างๆ ในด้านต่างๆ ซึ่งรวมถึง:

  • รากของความน่าเชื่อถือของฮาร์ดแวร์(Hardware root-of-trust) : Trusted Platform Module 2.0 ( TPM 2.0 ) ช่วยให้มั่นใจถึงการใช้งานเซิร์ฟเวอร์หลักที่ปลอดภัย มอบความน่าเชื่อถือของฮาร์ดแวร์ที่เพิ่มระดับความปลอดภัยโดยความสามารถเช่นBitLocker
  • การป้องกันเฟิร์มแวร์:(Firmware Protection: )เนื่องจากเฟิร์มแวร์ทำงานด้วยสิทธิ์ที่สูงกว่าและมีช่องโหว่ด้านความปลอดภัยจำนวนมากที่เกี่ยวข้อง การปรับปรุงการป้องกันเฟิร์มแวร์จึงมีความจำเป็นในชั่วโมงนี้ คุณสมบัติต่างๆ เช่น เทคโนโลยี Dynamic Root of Trust of Measurement ( DRTM ) การป้องกัน DMAระบบ Secured-core สามารถให้การปกป้องเฟิร์มแวร์ได้
  • ความปลอดภัยบนการจำลองเสมือน (VBS): (Virtualization-based security (VBS): )VBSและความสมบูรณ์ของรหัสตามไฮเปอร์ไวเซอร์ ( HVCI ) ได้รับการสนับสนุนโดยเซิร์ฟเวอร์หลักที่ปลอดภัย

การป้องกันเชิงป้องกัน(Preventative Defense)

เซิร์ฟเวอร์หลักที่ปลอดภัยจะป้องกันระบบจากศัตรูในเชิงรุก

อ่าน: (Read:) คุณลักษณะใหม่ของ Windows 11 สำหรับธุรกิจและองค์กร(Windows 11 for Business and Enterprise New Features.)

2] ความสามารถไฮบริดของ Azure

ความสามารถไฮบริด ของ Azure ในตัวใน (Azure)Windows Server 2022ช่วยให้คุณใช้Azureได้อย่างมีประสิทธิภาพมากขึ้น ต่อไปนี้คือคุณลักษณะการรวมและการจัดการแบบไฮบริด ของ Azure ใน (Azure)Windows Server 2022 :

  1. (Azure Arc)Windows Server ที่ เปิดใช้งานAzure Arcเป็นคุณสมบัติขั้นสูงที่รอคอย หากเครื่องไฮบริดเชื่อมต่อกับAzureเครื่องจะทำหน้าที่เป็นทรัพยากรในAzure
  2. (New)การปรับปรุงใหม่ ใน Windows Admin Centerทำให้การจัดการWindows Server 2022มีประสิทธิภาพและง่ายขึ้น
  3. Hotpatchซึ่งเป็นส่วนหนึ่งของAzure Automanageได้รับการสนับสนุนในWindows Server 2022แล้ว เป็นวิธีการใหม่ที่ช่วยให้ผู้ใช้สามารถติดตั้งการอัปเดตบนเครื่องเสมือน ( VMs ) ของWindows Server Azure Edition ใหม่ได้ (Windows Server Azure Edition)และไม่ต้องรีสตาร์ทด้วยซ้ำหลังการติดตั้ง

ดู: (See:) คุณลักษณะด้านความปลอดภัยใหม่ใน Windows 11(New Security Features in Windows 11.)

3] แพลตฟอร์มแอปพลิเคชัน

ในWindows Server 2022มีการปรับปรุงแพลตฟอร์มต่างๆ สำหรับWindows Containers (Windows Containers)การปรับปรุงครั้งใหญ่อย่างหนึ่งคือ ขนาดอิมเมจ Windows Containerลดลงสูงสุดถึง 40 เปอร์เซ็นต์ โดยพื้นฐานแล้วจะส่งผลให้เวลาเริ่มต้นเร็วขึ้นและประสิทธิภาพโดยรวมดีขึ้น

ขณะนี้สามารถเรียกใช้แอปพลิเคชันโดยขึ้นอยู่กับAzure Active Directory กับ (Azure Active Directory)บัญชี(Accounts)บริการ ที่ มีการจัดการ(Managed)กลุ่ม(gMSA) และนั่นก็ไม่จำเป็นต้องรวมโดเมนที่เข้าร่วมโฮสต์คอนเทนเนอร์ด้วย นอกจากนี้Windows ContainersยังสนับสนุนMicrosoft Distributed Transaction Control ( MSDTC ) และMicrosoft Message Queuing ( MSMQ ) ในขณะนี้

ประสบการณ์ Windows Container(Windows Container)กับKubernetesนั้นเรียบง่ายขึ้นด้วยการปรับปรุงหลายอย่าง ตัวอย่างเช่น คอนเทนเนอร์กระบวนการโฮสต์สำหรับการกำหนดค่าโหนด, IPv6และการนำนโยบายเครือข่ายที่สอดคล้องกับCalicoไปใช้

การสนับสนุน Windows Server 2022สำหรับโปรเซสเซอร์ Intel Ice Lake(Intel Ice Lake)ช่วยให้สามารถสนับสนุนแอพพลิเคชันที่สำคัญต่อธุรกิจและขนาดใหญ่ได้ นอกจากนี้Intel Secured Guard Extension ( SGX ) บนIntel Ice Lakeยังช่วยเพิ่มความปลอดภัยของแอปพลิเคชันด้วยหน่วยความจำที่ได้รับการป้องกัน

อ่าน(Read) : ฟีเจอร์ Windows Server 2022 ถูกลบหรือเลิก(Windows Server 2022 Features removed or deprecated)ใช้

4] การจำลองเสมือนแบบซ้อน(Nested) สำหรับ โปรเซสเซอร์AMD

Windows Server 2022ได้รวมเอาคุณลักษณะการจำลองเสมือนที่ซ้อนกันโดยใช้โปรเซสเซอร์AMD ฟังก์ชันการจำลองเสมือนแบบซ้อนทำให้ผู้ใช้สามารถเรียกใช้Hyper-Vภายใน เครื่องเสมือน Hyper-V (VM) มีตัวเลือกฮาร์ดแวร์เพิ่มเติมสำหรับสภาพแวดล้อมของคุณ

อ่าน(Read) : Windows Server 2022 Editions เปรียบเทียบ(Windows Server 2022 Editions compared) .

5] เบราว์เซอร์ Microsoft Edge

ขณะนี้ Internet Explorer(Internet Explorer)ถูกแทนที่ด้วยMicrosoft EdgeในWindows Server 2022ใหม่ Microsoft Edgeใหม่สร้างขึ้นจากซอร์สโค้ด ของ Chromium และมีฟังก์ชันความปลอดภัยใหม่และที่ได้รับการปรับปรุง (Chromium)ขณะนี้ผู้ใช้สามารถใช้Microsoft EdgeกับServer CoreหรือServerพร้อมกับตัวเลือกการติดตั้งDesktop Experience

6] ที่เก็บของ

มีคุณสมบัติใหม่ที่เกี่ยวข้องกับการจัดเก็บข้อมูลในWindows Server 2022ซึ่งรวมถึง:

  • บริการย้ายที่เก็บข้อมูล
  • ความเร็วในการซ่อมแซมการจัดเก็บที่ปรับได้
  • (Storage)แคชบัสเก็บ ข้อมูลพร้อม พื้นที่เก็บข้อมูล(Storage)บนเซิร์ฟเวอร์แบบสแตนด์อโลน
  • การบีบอัด SMB

A] บริการย้ายที่เก็บข้อมูล

การย้ายพื้นที่จัดเก็บข้อมูลจากตำแหน่งต้นทางไปยัง เซิร์ฟเวอร์ Windowsหรือ Azure กลายเป็นเรื่องง่าย เนื่องจากการปรับปรุงต่างๆ ของบริการย้ายพื้นที่จัดเก็บ คุณสามารถย้ายผู้ใช้และกลุ่มในเครื่องไปยังเซิร์ฟเวอร์ใหม่ ย้ายที่เก็บข้อมูลไปยังหรือจากคลัสเตอร์ที่ล้มเหลวตลอดจนเซิร์ฟเวอร์แบบสแตนด์อโลนและคลัสเตอร์ที่ล้มเหลว เป็นต้น นอกจากนี้ยังอนุญาตให้ย้ายที่เก็บข้อมูลจากเซิร์ฟเวอร์Linuxที่ ใช้ Samba

B] ความเร็วในการซ่อมแซมการจัดเก็บที่ปรับได้

คุณลักษณะใหม่ที่เรียกว่าความเร็วในการซ่อมแซมพื้นที่เก็บข้อมูล ที่ ผู้ใช้ ปรับได้ใน (User)Storage Spaces Directช่วยให้สามารถควบคุมกระบวนการซิงค์ข้อมูลได้ดียิ่งขึ้น ส่งผลให้มีการปรับปรุงความพร้อมใช้งาน ความยืดหยุ่น และประสิทธิภาพ

C] แคชบัสพื้นที่เก็บข้อมูลพร้อมพื้นที่(Storage)เก็บข้อมูล(Storage)บนเซิร์ฟเวอร์แบบสแตนด์อโลน

สำหรับเซิร์ฟเวอร์แบบสแตนด์อโลน แคชบัสหน่วยเก็บข้อมูลพร้อมใช้งานแล้ว ประสิทธิภาพการอ่านและเขียนได้รับการปรับปรุงให้ดีขึ้น อย่างไรก็ตาม ประสิทธิภาพการจัดเก็บข้อมูลยังคงเดิมและต้นทุนการดำเนินงานอยู่ในระดับต่ำ

D] การบีบอัด SMB

มีการปรับปรุงความสามารถในการบีบอัด SMB ในWindows Server (SMB)2022 (Windows Server 2022)ขจัดความจำเป็นในการซิปไฟล์ด้วยตนเองโดยให้ผู้ใช้หรือแอปพลิเคชันบีบอัดไฟล์เมื่อถ่ายโอนผ่านเครือข่าย

วิธีดาวน์โหลดWindows Server 2022 ISO

เยี่ยมชม microsoft.com ที่นี่(Visit microsoft.com here)หากคุณต้องการดาวน์โหลดและลองใช้Windows Server 2022 นอกเหนือจากประสบการณ์ทดลองใช้Windows Server 2022แล้ว คุณสามารถเพิ่มและจัดการภาษาและคุณลักษณะตามความต้องการ(Demand) ได้อย่างง่ายดายยิ่งขึ้น ด้วยISO (Optional Features ISO)ภาษา(Languages)และ คุณลักษณะเสริม ใหม่ ดาวน์โหลด(Download)ISOนี้_ ISOนี้มีให้ใช้งานบนWindows Server 2022 เท่านั้น และรวม ISO ของฟีเจอร์แบบออนดีมานด์(Demand)และชุดภาษา(Language Packs ISOs) ที่แยกออกมาก่อนหน้านี้ และสามารถใช้เป็นที่เก็บ  FODและชุดภาษา(Language)

Windows Server 2022จะออกเมื่อไหร่?

Windows Server 2022จะเปิดตัวในช่วงปลายปี 2021 ตามที่ประกาศโดยMicrosoft . อย่างไรก็ตาม หากมีการเปลี่ยนแปลงแผนการปรับใช้ คุณจะได้รับแจ้งในเร็วๆ นี้ มีตัวอย่างข้อมูลวงในสำหรับผู้ทดสอบเบต้า

ดังนั้น คุณจะได้รับคุณลักษณะใหม่และปรับปรุงทั้งหมดเหล่านี้ในWindows Server 2022 (Windows Server 2022)สิ่งหนึ่งที่แน่นอนคือMicrosoftกำลังทำงานเพื่อปรับปรุงมาตรการรักษาความปลอดภัยเชิงรุก



นันทิชา ปืนครก

About the author

ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ


Related posts