Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft a annoncé la disponibilité générale de Windows Server 2022. Cette version est clairement tournée vers le Cloud. L’ISO est disponible en version d’évaluation pour le grand public. Parmi les nouveautés, on retrouve :

General

  • Microsoft Edge (Chromium) est inclus dans Windows Server 2022 en remplacement d’Internet Explorer pour apporter toutes les innovations de sécurité.

Sécurité

  • Secured-core server offre des protections utiles contre les attaques sophistiquées et peut fournir une assurance accrue lors de la manipulation de données critiques dans certains des secteurs les plus sensibles aux données. Il repose sur trois piliers essentiels : sécurité simplifiée, protection avancée et défense préventive.
    • Sécurité simplifiée : lors de l’achat du matériel à un OEM pour un serveur Secured-core, celui-ci fournit un ensemble de matériel, de micrologiciels et de pilotes qui satisfont les critères Secured-core. Ceci facilite l’expérience de configuration dans Windows Admin Center pour activer les fonctions de sécurité de Secured-core.
    • Protection avancée avec :
      • Puce Trusted Platform Module 2.0 (TPM 2.0) fournie en standard avec les serveurs capables d'utiliser les serveurs Secured-core. Le TPM 2.0 fournit un stockage sécurisé pour les clés et les données sensibles, telles que les mesures des composants chargés lors du démarrage. Cette racine de confiance matérielle renforce la protection fournie par des fonctionnalités telles que BitLocker, qui utilise TPM 2.0.
      • Protection des firmwares : Il y a une augmentation des vulnérabilités de sécurité signalées dans les firmwares, compte tenu des privilèges élevés dont ils bénéficient et de l'opacité relative de ce qui s'y passe pour les solutions antivirus traditionnelles. Grâce à la prise en charge par le processeur de la technologie DRTM (Dynamic Root of Trust of Measurement) et à la protection DMA, les systèmes Secured-core isolent l'hyperviseur essentiel à la sécurité d'attaques de ce type.
      • Sécurité basée sur la virtualisation (VBS) : Les serveurs Secured-core prennent en charge la VBS et l'intégrité du code basée sur l'hyperviseur (HVCI) pour protéger contre toute la catégorie de vulnérabilités utilisées dans les attaques de minage de crypto-monnaies, étant donné l'isolation que VBS fournit entre les parties privilégiées du système d'exploitation, comme le noyau, et le reste du système. VBS offre également davantage de fonctionnalités que les clients peuvent activer, comme Credential Guard, qui protège mieux les informations d'identification du domaine.
    • HTTPS et TLS 1.3 est activé par défaut pour protéger les données des clients qui se connectent au serveur.
    • Le client DNS de Windows Server 2022 prend désormais en charge le DNS-over-HTTPS (DoH) qui chiffre les requêtes DNS à l'aide du protocole HTTPS. Cela permet de garder le trafic aussi privé que possible en empêchant l'écoute clandestine et la manipulation des données DNS.
    • Windows Server prend en charge AES-256-GCM et AES-256-CCM pour le chiffrement et la signature SMB. Windows négocie automatiquement cette méthode de chiffrement plus avancée lorsqu'il se connecte à un autre ordinateur qui la prend également en charge, et elle peut également être imposée par la stratégie de groupe. Windows Server prend toujours en charge AES-128 pour une compatibilité de niveau inférieur.
    • Les clusters de basculement Windows Server prennent en charge le contrôle granulaire du chiffrement et de la signature des communications de stockage intra-nœuds pour les Cluster Shared Volumes (CSV) et la couche de bus de stockage (SBL). Cela signifie que lorsque vous utilisez Storage Spaces Direct, vous pouvez décider de chiffrer ou de signer les communications est-ouest au sein même du cluster pour une sécurité accrue.
    • SMB Direct supporte le chiffrement. Désormais, les données sont chiffrées avant d'être placées, ce qui entraîne une dégradation bien moindre des performances tout en ajoutant la confidentialité des paquets protégés AES-128 et AES-256.
    • SMB over QUIC met à jour le protocole SMB 3.1.1 dans Windows Server 2022 Datacenter : Azure Edition et les clients Windows pris en charge pour utiliser le protocole QUIC au lieu de TCP. En utilisant SMB over QUIC avec TLS 1.3, les utilisateurs et les applications peuvent accéder de manière sûre et fiable aux données des serveurs de fichiers périphériques exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows.

Capacités hybrides Azure 

  • Intégration native avec Azure Arc afin de fournir une expérience de gestion consistante entre ces serveurs et vos machines virtuelles Azure.
  • Les améliorations apportées au Windows Admin Center pour gérer Windows Server 2022 comprennent des capacités permettant à la fois de rendre compte de l'état actuel des fonctionnalités Secured-core.
  • Support d’Azure Automanage - Hotpatch par Windows Server 2022 Datacenter : Azure Edition. Hotpatching est une nouvelle façon d'installer des mises à jour sur les nouvelles machines virtuelles (VM) de Windows Server Azure Edition qui ne nécessite pas de redémarrage après l'installation.

Plateforme applicative 

  • Réduction de la taille des images Windows Container de plus de 40% avec un gain de 30% sur le temps de démarrage et sur les performances.
  • Exécution des applications qui dépendent d'Azure Active Directory avec des comptes de services gérés par groupe (gMSA) sans joindre le domaine de l'hôte du conteneur.
  • Les conteneurs Windows prennent désormais en charge Microsoft Distributed Transaction Control (MSDTC) et Microsoft Message Queuing (MSMQ).
  • Plusieurs autres améliorations simplifient l'expérience des conteneurs Windows avec Kubernetes. Ces améliorations comprennent la prise en charge des conteneurs de processus hôte pour la configuration des nœuds, IPv6 et la mise en œuvre cohérente de la politique réseau avec Calico.
  • Windows Admin Center a été mis à jour pour rendre plus facilement la conteneurisation des applications .NET. Lorsque l’application est dans un conteneur, vous pouvez l’héberger sur Azure Container Registry pour ensuite le déployer dans d’autres services Azure tels que Azure Kubernetes Services
  • Avec le support des processeurs Intel Ice Lake, Windows Server 2022 supporte des applications comme SQL Server dans des modes d’exécution avec plus de 48 TB de mémoire, 2048 cœurs logiques s’exécutant jusqu’à 64 sockets physiques. En outre, Confidential Computing avec Intel Secured Guard Extension (SGX) sur Intel Ice Lake améliore la sécurité des applications en les isolant les unes des autres grâce à une mémoire protégée.

Virtualisation 

  • Support de la virtualisation imbriquées par les processeurs AMD pour exécuter Hyper-V dans une machine virtuelle Hyper-V.

Réseau

  • Améliorations des performances UDP avec l’introduction d’UDP Segmentation Offload (USO). USO déplace la majeure partie du travail nécessaire à l'envoi des paquets UDP du CPU vers le matériel spécialisé de la carte réseau. En complément de USO, UDP Receive Side Coalescing (UDP RSC), qui fusionne les paquets et réduit l'utilisation du CPU pour le traitement UDP. En outre, Microsoft a également apporté des centaines d'améliorations au chemin de données UDP, tant en émission qu'en réception.
  • Amélioration des performances TCP avec l’utilisation de TCP HyStart++ pour réduire la perte de paquets lors du démarrage de la connexion (en particulier dans les réseaux à haut débit) et RACK pour réduire les délais de retransmission (RTO). Ces fonctions sont activées par défaut dans la pile de transport et permettent un flux de données réseau plus fluide avec de meilleures performances à haut débit.
  • Améliorations des virtual switch Hyper-V avec la mise à jour de Receive Segment Coalescing (RSC). Cela permet au réseau de l'hyperviseur de fusionner les paquets et de les traiter comme un seul segment plus grand. Les cycles du CPU sont réduits et les segments restent coalisés sur l'ensemble du chemin de données jusqu'à ce qu'ils soient traités par l'application prévue. Cela signifie une amélioration des performances du trafic réseau provenant d'un hôte externe, reçu par une carte réseau virtuelle, ainsi que d'une carte réseau virtuelle vers une autre carte réseau virtuelle sur le même hôte.

 

Stockage 

  • User adjustable storage repair speed est une nouvelle fonctionnalité de Storage Spaces Direct qui offre un meilleur contrôle du processus de resynchronisation des données en allouant des ressources soit pour réparer des copies de données (résilience), soit pour exécuter des charges de travail actives (performance).
  • Storage bus cache est désormais disponible pour les serveurs autonomes. Il permet d'améliorer considérablement les performances en lecture et en écriture, tout en maintenant l'efficacité du stockage et en conservant des coûts opérationnels faibles.
  • L’amélioration de SMB permet à un utilisateur ou à une application de compresser les fichiers lors de leur transfert sur le réseau. Les utilisateurs n'ont plus besoin de compresser manuellement les fichiers afin de les transférer beaucoup plus rapidement sur des réseaux plus lents ou plus encombrés.
  • Les améliorations apportées à Storage Migration Service dans Windows Server 2022 facilitent la migration du stockage vers Windows Server ou vers Azure à partir d'un plus grand nombre d'emplacements sources avec notamment :
    • Migrer les utilisateurs et les groupes locaux vers le nouveau serveur.
    • Migrer le stockage depuis des failover clusters, migrer vers des failover clusters et migrer entre des serveurs autonomes et des failover clusters.
    • Migrer le stockage à partir d'un serveur Linux qui utilise Samba.
    • Synchroniser plus facilement les partages migrés dans Azure en utilisant Azure File Sync.
    • Migrer vers de nouveaux réseaux tels qu'Azure.
    • Migrer les serveurs CIFS NetApp des baies FAS NetApp vers des serveurs et clusters Windows.

Plus d’informations sur : Windows Server 2022 now generally available—delivers innovation in security, hybrid, and containers - Microsoft Windows Server Blog

Plus d’informations sur la partie Failover Cluster : New features of Windows Server 2022 Failover Clustering - Microsoft Tech Community

Télécharger Windows Server 2022 en version d’évaluation

Facebook Like