Microsoft Windows Server 2022

24 marzo, 2022 Actualizaciones
Reproducir
Logo de Windows Server 2022
Windows Server 2022: Seguridad, integración híbrida y rendimiento optimizado

Windows Server 2022: Innovación en seguridad y capacidades híbridas

Windows Server 2022, basado en Windows Server 2019, introduce avances en seguridad, integración híbrida con Azure y optimización de plataformas de aplicaciones. La edición Datacenter: Azure Edition aprovecha la nube para mantener máquinas virtuales actualizadas y minimizar el tiempo de inactividad.

Seguridad avanzada

Windows Server 2022 ofrece una seguridad multicapa que combina múltiples funcionalidades para proteger contra amenazas avanzadas, proporcionando la protección integral que los servidores modernos requieren.

Servidor con núcleo protegido

Los servidores certificados con núcleo protegido, en colaboración con socios OEM, ofrecen protecciones avanzadas contra ataques sofisticados, ideales para datos críticos en sectores sensibles. Estas características, también presentes en PC con núcleo protegido, incluyen:

  • Raíz de confianza de hardware: Los chips TPM 2.0 (Módulo de Plataforma Segura) garantizan un arranque seguro con código legítimo, usado por BitLocker.
  • Protección de firmware: Soporte para DRTM y protección DMA para mitigar ataques al firmware.
  • Arranque seguro UEFI: Verifica la integridad de firmware y sistema operativo durante el arranque (UEFI Secure Boot).
  • Seguridad basada en virtualización (VBS): Usa VBS y HVCI para aislar memoria y proteger credenciales con Credential Guard. Incluye Kernel Data Protection (KDP) para proteger estructuras clave.

Más información en la documentación de Servidor de núcleo protegido.

Conectividad segura

HTTPS y TLS 1.3

Windows Server 2022 habilita TLS 1.3 y HTTPS por defecto, cifrando datos para conexiones seguras y eliminando algoritmos obsoletos. Más detalles en Llevar TLS al siguiente nivel.

DNS sobre HTTPS (DoH)

El cliente DNS de Windows Server 2022 soporta DoH, cifrando consultas DNS para mayor privacidad y protección contra manipulaciones.

Cifrado SMB AES-256

Soporta AES-256-GCM y AES-256-CCM para SMB, con negociación automática y compatibilidad con AES-128 para entornos menos exigentes.

Cifrado SMB para clústeres

Los clústeres de conmutación por error permiten cifrado y firma de comunicaciones internas (CSV y SBL) para mayor seguridad en Espacios de almacenamiento directo. Nota: Esta sección estaba duplicada en el código original y se eliminó para evitar redundancia.

SMB Directo y RDMA cifrado

SMB Directo ahora soporta cifrado AES-128 y AES-256, mejorando la privacidad sin comprometer el rendimiento en cargas de trabajo como Hyper-V o SQL Server.

SMB a través de QUIC

En la edición Azure, SMB sobre QUIC usa TLS 1.3 para acceso seguro a servidores de archivos sin VPN.

Funcionalidades híbridas con Azure

Servidores habilitados para Azure Arc

Azure Arc conecta servidores locales y multinube a Azure, tratándolos como recursos nativos para una gestión simplificada.

Windows Admin Center

Windows Admin Center permite gestionar características de núcleo protegido y otras mejoras de Windows Server 2022.

Azure Automanage: Revisión en caliente

La edición Azure soporta actualizaciones sin reinicio mediante Azure Automanage, reduciendo el tiempo de inactividad.

Plataforma de aplicaciones

Windows Server 2022 optimiza los contenedores de Windows, reduciendo el tamaño de las imágenes hasta un 40% y mejorando el tiempo de arranque en un 30%. Soporta:

  • Aplicaciones con gMSA sin unirse al dominio.
  • MSDTC y MSMQ en contenedores.
  • Compatibilidad con Kubernetes, incluyendo IPv6 y políticas de red con Calico.
  • Hospedaje en Azure Container Registry para Azure Kubernetes Service.

Además, soporta procesadores Intel Ice Lake para aplicaciones críticas como SQL Server, con hasta 48 TB de memoria y 2048 núcleos lógicos. La informática confidencial con Intel SGX mejora la seguridad.

Otras características clave

Virtualización anidada para AMD

Windows Server 2022 permite ejecutar Hyper-V dentro de máquinas virtuales con procesadores AMD, ampliando opciones de hardware. Más detalles en virtualización anidada.

Microsoft Edge

Microsoft Edge, basado en Chromium, reemplaza a Internet Explorer en la instalación con Experiencia de Escritorio. Sigue el ciclo de vida moderno.

Rendimiento de redes

Mejoras en UDP y TCP incluyen:

  • UDP: Descarga de segmentación UDP (USO) y fusión de recepción UDP RSC para menor uso de CPU.
  • TCP: HyStart++ y RACK para reducir pérdida de paquetes y tiempos de espera.
  • Hyper-V: RSC en conmutadores virtuales para mejorar el rendimiento de red.

Almacenamiento

Servicio de migración de almacenamiento

El Servicio de migración de almacenamiento facilita la migración desde:

  • Servidores Linux con Samba.
  • Clústeres de conmutación por error.
  • NetApp CIFS a servidores Windows.
  • Sincronización con Azure File Sync.

Reparación de almacenamiento

La velocidad de reparación ajustable en Espacios de almacenamiento directo optimiza la resincronización, duplicando la velocidad y reduciendo recursos.

Caché del bus de almacenamiento

Disponible para servidores independientes, combina medios rápidos (NVMe/SSD) con lentos (HDD) para mejorar el rendimiento de lectura/escritura.

Instantáneas ReFS

El sistema ReFS permite instantáneas rápidas de solo lectura mediante ReFSUtil, ideales para copias de seguridad de máquinas virtuales.

Compresión de SMB

La compresión de SMB optimiza transferencias en redes lentas, eliminando la necesidad de compresión manual.

Soluciones integrales para Windows Server 2022

Ofrecemos licenciamiento, instalación, configuración y mantenimiento para entornos locales o en la nube.

Contáctanos
Cursos de autoestudio
Explora nuestros cursos en tsociety.xyz

Compartir en redes sociales:

Twitter Facebook Pinterest LinkedIn WhatsApp

Tags:

También te puede interesar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error:
1
Escanea el código