服务器系统

关注公众号 jb51net

关闭
Windows Server 2022 21H2(20348.380) xb21cn深度精简优化纯净版

Windows Server 2022 21H2(20348.380) xb21cn深度精简优化纯净版

您还可以选择:百度网盘izck百度网盘izck

热门排行

简介

Windows Server 2022 21H2纯净精简版是微软服务器版操作系统Windows Server 2022 正式版 21H2 (OS build 20348.350) 累积更新2021年11月09号推送!xb21cn深度精简优化的Win10服务器版转企业版G已更新,纯净无第三方软件,使用非常流畅。下面有Windows Server 2022 21H2纯净精简版的详细介绍,需要的朋友快快下载体验吧!

版本特点

- 基于Windows Server 2022 企业版G 21H2 (内部版 20348.350)

- 服务器核心,默认转换为Windows 10 企业版G,支持激活400年

- 桌面提供授权转换脚本,转为服务器DC授权,支持服务器管理器

- 彻底阉割更新功能,去更新选项、极限精简WinSXS,故不可更新!

- 破解驱动数字签名(可免F8安装无签名驱动,主要是旧网卡驱动)

- 移植增加:蓝牙/人脸功能、集成英特尔i219v网卡/触摸屏等驱动

- 集成功能:统一写入筛选器 UWF + WEF,并汉化集成GUI控制器

- 功能保留:人脸和指纹识别、WMP、IE、旧版组件、打印机、SMB

- 添加中文美式键盘(默认隐藏微软输入法图标, 可在语言中自行添加)

- 功能精简:杀毒、hyv、小娜、pdf、xps、iis、ps和服务器相关组件

- 内置管埋员帐户,各种优化调整:关闭防火墙,远程协助,诊断反馈等

Windows Server 版本信息

2021/07/26

DOMicrosoft 已更新其服务模型。 从 Windows Server 2022 开始,提供一个主发布频道,即 Long-Term Servicing Channel。 The Semi-Annual Channel will still be supported up to the dates shown in the table below. 此页面旨在帮助你确定服务渠道和频道Long-Term的支持Semi-Annual结束日期。

Semi-Annual Server 早期版本中的 Windows Channel 侧重于容器和微服务,并且该创新将继续使用Azure Stack HCI。 通过 Long-Term服务频道,新的 Windows Server 主要版本每 2-3 年发布一次。 用户有权享受 5 年的主流支持和 5 年的延长支持。 此通道为系统提供了长维护选项和功能稳定性,并且可以通过服务器核心或带桌面体验安装选项的服务器进行安装。 Long-Term Servicing Channel 将持续接受安全和非安全更新,但不会接受新特性和新功能。

按服务选项列出的 Windows Server 当前版本

Windows Server 2022 中的新增功能

Windows Server 2022 中的新增功能

https://docs.microsoft.com/zh-cn/windows-server/get-started/whats-new-in-windows-server-2022

2021/09/24

适用于:Windows Server 2022

这篇文将介绍 Windows Server 2022 中的一些新增功能。 Windows Server 2022 建立在 Windows Server 2019 的强大基础之上,在三个关键主题上引入了许多创新:安全性、Azure 混合集成和管理以及应用程序平台。 此外,可借助“Windows Server 2022 Datacenter:Azure 版本”,利用云的优势使 VM 保持最新状态,同时最大限度地减少停机时间。

安全性

Windows Server 2022 中的新增安全功能结合了 Windows Server 中跨多个领域的其他安全功能,以提供针对高级威胁的深度防御和保护。 Windows Server 2022 中的高级多层安全性提供了服务器目前所需的全面保护。

安全核心服务器

OEM 合作伙伴提供的经过认证的安全核心服务器硬件提供额外的安全保护,可有效防范复杂攻击。 这样用户在处理一些最具数据敏感性的行业的任务关键型数据时,可以更加安心。 安全核心服务器使用硬件、固件和驱动程序功能来实现高级 Windows Server 安全功能。 其中许多功能可通过 Windows 安全核心电脑获取,现在还可通过安全核心服务器硬件和 Windows Server 2022 获取。

硬件信任根

受信任的平台模块 2.0 (TPM 2.0) 安全加密处理器芯片为敏感加密密钥和数据提供安全的基于硬件的存储(包括系统完整性度量)。 TPM 2.0 可以验证服务器是否已使用合法代码启动,以及后续代码执行是否可信任该服务器。 这称为硬件信任根,由 BitLocker 驱动器加密等功能使用。

固件保护

固件以高特权执行,通常对传统的防病毒解决方案不可见,这导致基于固件的攻击数量增加。 安全核心服务器处理器通过用于度量的动态信任根 (DRTM) 技术支持启动进程的度量和验证,并通过直接内存访问 (DMA) 保护支持隔离驱动程序对内存的访问。

基于虚拟化的安全性 (VBS)

安全核心服务器支持基于虚拟化的安全性 (VBS) 和基于虚拟机监控程序的代码完整性 (HVCI)。 VBS 使用硬件虚拟化功能创建安全内存区域并将其与正常操作系统隔离,防范加密货币挖矿攻击中使用的一系列漏洞。 VBS 还支持使用 Credential Guard,其中用户凭据和机密存储在操作系统无法直接访问的虚拟容器中。

HVCI 使用 VBS 大幅度增强代码完整性策略实施,其中包括内核模式完整性(用于在启动虚拟环境中所有内核模式驱动程序和二进制文件前,对其进行检查,从而防止未签名的驱动程序或系统文件被加载到系统内存)。

安全的连接

传输:Windows Server 2022 上默认启用 HTTPS 和 TLS 1.3

安全连接是当今互连系统的核心。 传输层安全性 (TLS) 1.3 是 Internet 部署最广泛的安全协议的最新版本,它对数据进行加密,以在两个终结点之间提供安全的信道。 Windows Server 2022 上现在默认启用 HTTPS 和 TLS 1.3,旨在保护连接到服务器的客户端的数据。 它不再使用过时的加密算法,提供比旧版本更高的安全性,旨在实现尽可能多的握手加密。 详细了解受支持的 TLS 版本和受支持的密码套件。

安全 DNS:通过基于 HTTPS 的 DNS 实现 DNS 名称解析请求的加密

现在,Windows Server 2022 中的 DNS 客户端支持基于 HTTPS 的 DNS (DoH),后者使用 HTTPS 协议加密 DNS 查询。 这有助于防止窃听和篡改你的 DNS 数据,尽可能保护流量的私密性。 详细了解如何配置 DNS 客户端以使用 DoH。

服务器消息块 (SMB):SMB AES-256 加密适用于最有安全意识的用户

Windows Server 现在支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密。 Windows 连接到也支持这种方法的另一台计算机时,将自动协商这种更高级的密码方法,也可通过组策略强制执行。 Windows Server 仍支持 AES-128 来实现下层兼容性。 AES-128-GMAC 签名现在还可以加快签名速度。

SMB:针对内部群集通信的东-西 SMB 加密控制

Windows Server 故障转移群集现支持对加密和签名群集共享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信进行精细控制。 这意味着,在使用存储空间直通时,你可决定在群集本身内加密或签名东-西通信,以获得更高的安全性。

SMB 直通和 RDMA 加密

SMB 直通和 RDMA 为存储空间直通、存储副本、Hyper-V、横向扩展文件服务器和 SQL Server 等工作负载提供高带宽、低延迟网络结构。 Windows Server 2022 中的 SMB 直通现在支持加密。 以前,启用 SMB 加密会禁用直接数据放置;这是有意为之的,但严重影响了性能。 现在,数据在放置之前进行加密,使性能下降相对较小,同时通过 AES-128 和 AES-256 保护提高了数据包保密性。

如需详细了解 SMB 加密、签名加速、安全 RDMA 和群集支持,请参阅 SMB 安全增强功能。

基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了“Windows Server 2022 Datacenter:Azure 版本”中的 SMB 3.1.1 协议,且已可支持 Windows 客户端使用 QUIC 协议而不是 TCP 协议。 通过结合使用基于 QUIC 的 SMB 和 TLS 1.3,用户和应用程序可以安全可靠地通过 Azure 中运行的边缘文件服务器访问数据。 在 Windows 上,移动设备用户和远程办公用户不再需要使用 VPN 通过 SMB 来访问其文件服务器。 有关详细信息,请参阅基于 QUIC 的 SMB 文档。

Azure 混合功能

可以通过 Windows Server 2022 中的内置混合功能来提高效率和灵活性,从而可以比以往更轻松地将数据中心扩展到 Azure。

已启用 Azure Arc 的 Windows Server

启用了 Azure Arc 的 Windows Server 2022 服务器通过使用 Azure Arc 将本地和多云 Windows Server 引入 Azure。这种管理体验旨在使你能够采用与本地 Azure 虚拟机一致的管理方式。 当混合计算机连接到 Azure 时,它将成为一台联网计算机,被视为 Azure 中的资源。 有关详细信息,请参阅通过 Azure Arc 支持服务器文档。

Windows 管理中心

用于管理 Windows Server 2022 的 Windows Admin Center 的改进包括:报告上述安全核心功能的当前状态,在适用情况下允许客户启用这些功能。 有关这些改进以及 Windows Admin Center 更多改进的详细信息,请参阅 Windows Admin Center 文档。

Azure Automanage - 热补丁

“Windows Server 2022 Datacenter:Azure 版本”支持 Azure Automanage 中的热补丁。 热修补是在新的 Windows Server Azure Edition 虚拟机 (VM) 上安装更新的一种新方式,安装后无需重新启动。 有关详细信息,请参阅 Azure Automanage 文档。

应用程序平台

有多项针对 Windows 容器的平台改进,包括应用程序兼容性和 Kubernetes 的 Windows 容器体验。 一项重大改进包括将 Windows 容器映像大小减少多达 40%,这使启动时间缩短 30%,从而优化了性能。

现在还可以使用组托管服务帐户 (gMSA) 运行依赖于 Azure Active Directory 的应用程序,而无需将域加入容器主机,并且 Windows 容器现在支持 Microsoft 分布式事务控制 (MSDTC) 和 Microsoft 消息队列 (MSMQ)。

还有其他几项增强功能,可简化 Kubernetes 的 Windows 容器体验。 这些增强功能包括支持将主机进程容器用于节点配置、IPv6 支持以及使用 Calico 实现一致的网络策略。

除了平台改进之外,还更新了 Windows Admin Center,使其可以轻松容器化 .NET 应用程序。 应用程序位于容器中后,可以将其托管在 Azure 容器注册表上,然后将其部署到其他 Azure 服务,包括 Azure Kubernetes 服务。

由于支持 Intel Ice Lake 处理器,Windows Server 2022 可支持业务关键型和大型应用程序,例如 SQL Server,这些应用程序需要高达 48 TB 的内存和在 64 个物理插槽上运行的 2048 个逻辑内核。 使用 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 进行机密计算,可以通过使用受保护的内存将应用程序彼此隔离,从而提高应用程序安全性。

其他关键功能

适用于 AMD 处理器的嵌套虚拟化

嵌套虚拟化是一项功能,使你可以在 Hyper-V 虚拟机 (VM) 内运行 Hyper-V。 Windows Server 2022 通过使用 AMD 处理器引入对嵌套虚拟化的支持,为环境提供更多的硬件选择。 有关详细信息,请参阅嵌套虚拟化文档。

Microsoft Edge 浏览器

Windows Server 2022 中随附了 Microsoft Edge,替代了 Internet Explorer。 它建立在 Chromium 开源基础上,并以 Microsoft 的安全性和创新为后盾。 它可以与“服务器核心”或“带桌面体验的服务器”安装选项一起使用。 有关详细信息,请参阅 Microsoft Edge Enterprise 文档。 请注意,与 Windows Server 其余部分不同,Microsoft Edge 的支持生命周期遵循新式生命周期。 有关详细信息,请参阅 Microsoft Edge 生命周期文档。

网络性能

UDP 性能改进

UDP 逐渐成为常用的协议,承载的网络流量越来越多网络。 RTP 和自定义 (UDP) 流式处理和游戏协议越来越受客户青睐。基于 UDP 构建的 QUIC 协议使 UDP 性能提高到与 TCP 的同等水平。 值得注意的是,Windows Server 2022 包括 UDP 分段卸载 (USO)。 USO 将发送 UDP 数据包所需的大部分工作从 CPU 转移到网络适配器的专用硬件。 UDP 接收端合并 (UDP RSC) 使客户对 USO 赞誉不绝,它可合并数据包并减少进行 UDP 处理的 CPU 使用率。 此外,我们还对 UDP 的数据传输和接收路径进行了数百项改进。 Windows Server 2022 和 Windows 11 都具有此项新功能。

TCP 性能改进

Windows Server 2022 使用 TCP HyStart++ 来减少连接启动期间的数据包丢失(尤其是在高速网络中),并使用 RACK 来减少重发超时 (RTO)。 这些功能在传输堆栈中默认启用,并提供更流畅的网络数据流和更好的高速性能。 Windows Server 2022 和 Windows 11 都具有此项新功能。

Hyper-V 虚拟交换机改进

Hyper-V 中的虚拟交换机已通过更新的接收段合并 (RSC) 进行了增强。 这使得虚拟机监控程序网络能够合并数据包并作为一个更大的段进行处理。 CPU 周期减少,段将在整个数据路径中保持合并,直到被目标应用程序处理。 这意味着,虚拟 NIC 从外部主机接收的网络流量,以及虚拟 NIC 发送到同一主机上另一个虚拟 NIC 的网络流量的性能都得到了提高。

存储

存储迁移服务

使用 Windows Server 2022 中存储迁移服务的增强功能,可以更轻松地将更多源位置的存储迁移到 Windows Server 或迁移到 Azure。 下面是在 Windows Server 2022 上运行存储迁移服务器业务流程协调程序时可用的功能:将本地用户和组迁移到新服务器。

从故障转移群集迁移存储、迁移到故障转移群集,以及在独立服务器和故障转移群集之间迁移。

从使用 Samba 的 Linux 服务器迁移存储。

使用 Azure 文件同步更轻松地将迁移后的共享同步到 Azure。

迁移到 Azure 等新网络。

将 NetApp CIFS 服务器从 NetApp FAS 阵列迁移到 Windows Server 和群集。

可调整的存储修复速度

“用户可调整的存储修复速度”是存储空间直通的一项新功能,此功能通过将资源分配给“修复数据副本”(复原)或“运行活动工作负载”(性能)来更好地控制数据重新同步过程。 这有助于提高可用性,并可让你更灵活、更有效地为群集提供服务。

在独立服务器上使用存储空间的存储总线缓存

存储总线缓存现在可用于独立服务器。 它可以显著提高读取和写入性能,同时保持存储效率和较低的操作成本。 与存储空间直通的实现类似,此功能将速度较快的介质(例如 NVMe 或 SSD)与速度较慢的介质(例如 HDD)绑定在一起来创建层。 为缓存保留了部分更快的介质层。 若要了解详细信息,请参阅在独立服务器上使用存储空间启用存储总线缓存。

SMB 压缩

利用 Windows Server 2022 和 Windows 11 中的 SMB 的增强功能,用户或应用程序可以在通过网络传输文件时对其进行压缩。 用户不再需要手动压缩文件,就能在较慢或较拥塞的网络上更快地传输。 有关详细信息,请参阅 SMB 压缩。

大家还下载了