Windows Server 2022

Windows Server 2022 download italiano

Oggi è possibile il download della ISO di Windows Server 2022 in versione preview per essere testata.

Infatti dopo l’annuncio di dell’uscita di Windows 11 e la relativa messa in circolo della ISO di prova, ora è toccato a Windows Server 2022 ed in fondo all’articolo metto il link per scaricare la versione di valutazione in italiano.

Novità di Windows Server 2022

Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2022. Windows Server 2022 è basato sulla solida base di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa. Inoltre, Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali riducendo al minimo i tempi di inattività.

Sicurezza

Le nuove funzionalità di sicurezza di Windows Server 2022 combinano altre funzionalità di sicurezza in Windows Server in più aree per offrire una protezione avanzata dalle minacce avanzate. La sicurezza multistrato avanzata in Windows Server 2022 offre la protezione completa di cui i server hanno attualmente bisogno.

Server di base protetto

Il server di base protetto offre protezioni utili contro attacchi sofisticati e può offrire maggiore sicurezza durante la gestione dei dati cruciali in alcuni dei settori più sensibili ai dati. Si basa su tre elementi fondamentali: sicurezza semplificata, protezione avanzata e difesa preventiva.

Sicurezza semplificata

Quando si acquista hardware da un OEM per server secured-core, si ha la garanzia che l’OEM abbia fornito un set di hardware, firmware e driver che soddisfano la promessa secured-core. Windows I sistemi server avranno esperienze di configurazione semplici nell Windows admin center per abilitare le funzionalità di sicurezza di Secured-core.

Protezione avanzata

I server di base protetti usano le funzionalità hardware, firmware e del sistema operativo nella massima misura per fornire protezione dalle minacce attuali e future. Le protezioni abilitate da un server secured-core sono destinate a creare una piattaforma sicura per le applicazioni critiche e i dati usati in tale server. La funzionalità secured-core si estende nelle aree seguenti:

  • Radice hardware attendibile Trusted Platform Module 2.0 (TPM 2.0) sono standard con server in grado di usare server con core protetti. TPM 2.0 fornisce un archivio sicuro per chiavi e dati sensibili, ad esempio le misurazioni dei componenti caricati durante l’avvio. Questa radice di attendibilità hardware aumenta la protezione fornita da funzionalità come BitLocker, che usa TPM 2.0 e facilita la creazione di flussi di lavoro basati sull’attestazione che possono essere incorporati in strategie di sicurezza senza attendibilità.
  • Protezione del firmware Nello spazio del firmware viene segnalato un aumento evidente delle vulnerabilità di sicurezza, dati i privilegi elevati con cui viene eseguito il firmware e l’opacità relativa di ciò che accade nel firmware alle soluzioni antivirus tradizionali. I report recenti mostrano che le piattaforme malware e ransomware aggiungono funzionalità del firmware che aumentano il rischio di attacchi del firmware già osservati per le risorse aziendali come i controller di dominio Active Directory. Usando il supporto del processore per la tecnologia DRTM (Dynamic Root of Trust of Measurement), insieme alla protezione DMA, i sistemi protetti-core isolano l’hypervisor critico per la sicurezza da attacchi come questo.
  • Sicurezza basata sulla virtualizzazione (VBS) I server con core protetti supportano VBS e l’integrità del codice basata su hypervisor. VBS e HVCI proteggono dall’intera classe di vulnerabilità usate negli attacchi di data mining di tipo cryptovalore, dato l’isolamento fornito da VBS tra le parti privilegiate del sistema operativo, ad esempio il kernel e il resto del sistema. VBS offre anche altre funzionalità che i clienti possono abilitare, ad esempio Credential Guard, che protegge meglio le credenziali di dominio.

Difesa preventiva

L’abilitazione delle funzionalità di base protette consente di difendersi e interrompere in modo proattivo molti dei percorsi che gli utenti malintenzionati possono usare per sfruttare un sistema. Questo set di difese consente inoltre ai team IT e SecOps di sfruttare meglio il proprio tempo nelle numerose aree che necessitano di attenzione.

Proteggere la connettività

Trasporto: HTTPS e TLS 1.3 abilitati per impostazione predefinita Windows Server 2022

Le connessioni sicure sono alla base dei sistemi interconnessi odierni. Transport Layer Security (TLS) 1.3 è la versione più recente del protocollo di sicurezza più distribuito di Internet, che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 sono ora abilitati per impostazione predefinita in Windows Server 2022, proteggendo i dati dei client che si connettono al server. Elimina gli algoritmi di crittografia obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare il maggior numero possibile di handshake. Altre informazioni sulle versioni di TLS supportate e sulle suite di crittografia supportate.

DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS su HTTPS

Il client DNS in Windows Server 2022 supporta ora DNS su HTTPS (DoH) che crittografa le query DNS usando il protocollo HTTPS. Ciò consente di mantenere il traffico il più privato possibile impedendo intercettazioni e la manipolazione dei dati DNS. Altre informazioni sulla configurazione del client DNS per l’uso di DoH.

Server Message Block (SMB): crittografia SMB AES-256 per i più consapevoli della sicurezza

Windows Server supporta ora suite di crittografia AES-256-GCM e AES-256-CCM per la crittografia e la firma SMB. Windows negozierà automaticamente questo metodo di crittografia più avanzato quando ci si connette a un altro computer che lo supporta e può anche essere obbligatorio tramite Criteri di gruppo. Windows Il server supporta ancora AES-128 per la compatibilità di livello inferiore.

SMB: East-West di crittografia SMB per le comunicazioni interne del cluster

Windows I cluster di failover del server supportano ora il controllo granulare della crittografia e della firma delle comunicazioni di archiviazione all’interno dei nodi per i volumi condivisi del cluster (CSV) e il livello del bus di archiviazione (SBL). Ciò significa che quando si usa Spazi di archiviazione Direct, è possibile decidere di crittografare o firmare le comunicazioni est-ovest all’interno del cluster stesso per una maggiore sicurezza.

SMB su QUIC

SMB su QUIC aggiorna il protocollo SMB 3.1.1 in Windows Server 2022 Datacenter: Azure Edition e supporta i client Windows per usare il protocollo QUIC anziché TCP. Usando SMB su QUIC insieme a TLS 1.3, utenti e applicazioni possono accedere in modo sicuro e affidabile ai dati dai file server perimetrali in esecuzione in Azure. Gli utenti di dispositivi mobili e telecommuter non necessitano più di una VPN per accedere ai file server tramite SMB quando si Windows. Altre informazioni sono disponibili nella documentazione di SMB su QUIC.

Funzionalità ibride di Azure

È possibile aumentare l’efficienza e l’agilità con funzionalità ibride integrate in Windows Server 2022 che consentono di estendere i data center ad Azure più facilmente che mai.

Azure Arc server Windows abilitati

Azure Arc server abilitati con Windows Server 2022 porta i server Windows locali e multi-cloud in Azure con Azure Arc. Questa esperienza di gestione è progettata per essere coerente con la modalità di gestione delle macchine virtuali native di Azure. Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Altre informazioni sono disponibili nella documentazione di Azure Arc server.

Windows Admin Center

I miglioramenti apportati Windows Admin Center per la gestione di Windows Server 2022 includono funzionalità per segnalare lo stato corrente delle funzionalità di base protette menzionate in precedenza e, se applicabile, consentire ai clienti di abilitare le funzionalità. Altre informazioni su questi e molti altri miglioramenti Windows Admin Center sono disponibili nella documentazione di Windows Admin Center.

Gestione automatica di Azure – Hotpatch

Hotpatch, parte Gestione automatica di Azure, è supportato in Windows Server 2022 Datacenter: Azure Edition. Il hotpatching è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali di Azure Edition di Windows Server che non richiedono un riavvio dopo l’installazione. Altre informazioni sono disponibili nella documentazione Gestione automatica di Azure .

Piattaforma applicativa

Esistono diversi miglioramenti della piattaforma per Windows contenitori, tra cui la compatibilità delle applicazioni e l’esperienza Windows Container con Kubernetes. Un miglioramento significativo include la riduzione delle dimensioni dell’immagine del contenitore Windows fino al 40%, con un tempo di avvio più rapido del 30% e prestazioni migliori.

È ora anche possibile eseguire applicazioni che dipendono da Azure Active Directory con account di Servizi gestiti del gruppo senza aggiungere dominio all’host contenitore e i contenitori Windows supportano ora Microsoft Distributed Transaction Control (MSDTC) e Microsoft Message Queuing (MSMQ).

Esistono diversi altri miglioramenti che semplificano l’esperienza Windows Container con Kubernetes. Questi miglioramenti includono il supporto per i contenitori del processo host per la configurazione dei nodi, IPv6 e l’implementazione coerente dei criteri di rete con Calico.

Oltre ai miglioramenti apportati alla piattaforma, Windows’interfaccia di amministrazione è stata aggiornata per semplificare la contenitorizzazione delle applicazioni .NET. Quando l’applicazione si trova in un contenitore, è possibile ospitarla Registro Azure Container per distribuirla in altri servizi di Azure, incluso servizio Azure Kubernetes.

Con il supporto per i processori Intel Ice Lake, Windows Server 2022 supporta applicazioni business critical e su larga scala, ad esempio SQL Server, che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. Il confidential computing con Intel Secured Guard Extension (SGX) in Intel Ice Lake migliora la sicurezza delle applicazioni isolando le applicazioni l’una dall’altra con la memoria protetta.

Altre funzionalità chiave

Virtualizzazione annidata per processori AMD

La virtualizzazione annidata è una funzionalità che consente di eseguire Hyper-V all’interno di una macchina virtuale (VM) Hyper-V. Windows Server 2022 offre il supporto per la virtualizzazione annidata tramite processori AMD, offrendo più opzioni hardware per gli ambienti. Altre informazioni sono disponibili nella documentazione sulla virtualizzazione annidata.

Browser Microsoft Edge

Microsoft Edge è incluso in Windows Server 2022, sostituendo Internet Explorer. È basato su Chromium open source e supportato dalla sicurezza e dall’innovazione Microsoft. Può essere usato con Server Core o Server con le opzioni di installazione di Esperienza desktop. Altre informazioni sono disponibili nella documentazione Microsoft Edge Enterprise . Si noti Microsoft Edge, a differenza del resto Windows Server, segue il ciclo di vita moderno per il ciclo di vita del supporto. Per informazioni dettagliate, vedere la Microsoft Edge del ciclo di vita.

Archiviazione

Servizio di migrazione della risorsa di archiviazione

I miglioramenti apportati Archiviazione Migration Service in Windows Server 2022 semplificano la migrazione dell’archiviazione a Windows Server o ad Azure da più posizioni di origine. Di seguito sono disponibili le funzionalità disponibili quando si esegue l’agente di orchestrazione Archiviazione Migration Server in Windows Server 2022:

  • Eseguire la migrazione di utenti e gruppi locali al nuovo server.
  • Eseguire la migrazione dell’archiviazione dai cluster di failover, la migrazione a cluster di failover e la migrazione tra server autonomi e cluster di failover.
  • Eseguire la migrazione dell’archiviazione da un server Linux che usa Samba.
  • Sincronizzare più facilmente le condivisioni migrate in Azure usando Sincronizzazione file di Azure.
  • Eseguire la migrazione a nuove reti, ad esempio Azure.
  • Eseguire la migrazione di server CIFS NetApp da array FAS NetApp Windows server e cluster.

Velocità di ripristino dell’archiviazione regolabile

La velocità di ripristino dell’archiviazione regolabile dall’utente è una nuova funzionalità di Spazi di archiviazione Direct che offre un maggiore controllo sul processo di risincronizzazione dei dati allocando le risorse per ripristinare le copie dei dati (resilienza) o eseguire carichi di lavoro attivi (prestazioni). Ciò consente di migliorare la disponibilità e di gestire i cluster in modo più flessibile ed efficiente.

Archiviazione cache del bus con Spazi di archiviazione nei server autonomi

Archiviazione cache del bus di servizio è ora disponibile per i server autonomi. Può migliorare significativamente le prestazioni di lettura e scrittura, mantenendo al tempo stesso l’efficienza di archiviazione e mantenendo bassi i costi operativi. Analogamente all’implementazione di Spazi di archiviazione Direct, questa funzionalità associa supporti più veloci (ad esempio, NVMe o SSD) a supporti più lenti (ad esempio, HDD) per creare livelli. Una parte del livello multimediale più veloce è riservata per la cache.

Compressione SMB

Il miglioramento di SMB in Windows Server 2022 e Windows 11 consente a un utente o a un’applicazione di comprimere i file durante il trasferimento in rete. Gli utenti non devono più comprimere manualmente i file per eseguire il trasferimento molto più velocemente in reti più lente o più congestionate. Per informazioni dettagliate, vedere Compressione SMB.

Requisiti di sistema per Windows Server 2022

Questo argomento illustra i requisiti minimi di sistema per l’Windows Server 2022. Se il computer non soddisfa i requisiti minimi, il prodotto non sarà possibile installare il prodotto in modo corretto. I requisiti effettivi possono variare in base alla configurazione del sistema, nonché in base alle applicazioni e alle funzionalità selezionate per l’installazione.

Se non diversamente specificato, questi requisiti minimi di sistema si applicano a tutte le opzioni di installazione (Server Core e Server con esperienza desktop) e alle edizioni Standard e Datacenter.

 Importante

La gamma estremamente diversificata delle potenziali distribuzioni rende poco realistico dichiarare requisiti di sistema consigliati applicabili a livello generale. Consultare la documentazione relativa a ogni ruolo del server che si prevede di distribuire per ulteriori dettagli sulle esigenze a livello di risorse per gli specifici ruoli del server. Per ottenere risultati ottimali, eseguire distribuzioni di prova per stabilire i requisiti di sistema appropriati per ogni scenario di distribuzione specifico.

Processore

Oltre che dalla frequenza di clock del processore, le prestazioni del processore dipendono dal numero di core del processore e dalle dimensioni della cache del processore. Di seguito sono indicati i requisiti del processore per questo prodotto:

Minimo:

  • Processore a 64 bit da 1,4 GHz
  • Compatibile con il set di istruzioni x64
  • Supporto per NX e Protezione esecuzione programmi
  • Supporto per CMPXCHG16b, LAHF/SAHF e PrefetchW
  • Supporto per SLAT (Second-Level Address Translation) (EPT o NPT)

Coreinfo, sviluppato da Windows Sysinternals, è uno strumento che è possibile usare per verificare quali di queste funzionalità ha la CPU.

RAM

Di seguito sono indicati i requisiti di RAM stimati per questo prodotto:

Minimo:

  • 512 MB (2 GB per l’opzione di installazione Server con Esperienza desktop)
  • Tipo ECC (codice di correzione errore) o tecnologia simile, per le distribuzioni di host fisici

 Importante

Il programma di installazione avrà esito negativo se si crea una macchina virtuale con i parametri hardware minimi supportati (1 core processore e 512 MB di RAM) e quindi si tenta di installare questa versione nella macchina virtuale.

Per evitare il problema, eseguire una delle operazioni seguenti:

  • Allocare più di 800 MB di RAM alla macchina virtuale in cui si intende installare questa versione. Al termine dell’installazione, è possibile modificare l’allocazione fino a un minimo di 512 MB di RAM, a seconda della configurazione effettiva del server. Se hai modificato l’immagine d’avvio per l’installazione con altre lingue e aggiornamenti, potrebbe essere necessario allocare più di 800 MB di RAM per completare l’installazione
  • Interrompere il processo di avvio di questa versione nella macchina virtuale con la combinazione di tasti SHIFT+F10 . Nel prompt dei comandi visualizzato usare per diskpart.exe creare e formattare una partizione di installazione. Eseguire wpeutil createpagefile /path=C:\pf.sys (presupponendo che la partizione di installazione creata sia C: \ ). Chiudere quindi il prompt dei comandi e procedere con il programma di installazione.

Requisiti di spazio su disco e del controller di archiviazione

I computer che eseguono Windows Server 2022 devono includere una scheda di archiviazione conforme alla specifica dell’architettura PCI Express. I dispositivi di archiviazione permanente sul server classificati come unità disco rigido non devono essere di tipo PATA. Windows Server 2022 non consente ATA/PATA/IDE/EIDE per l’avvio, la pagina o le unità dati.

Di seguito sono indicati i requisiti minimi di spazio su disco stimati per la partizione di sistema.

Minimo: 32 GB

 Nota

Tenere presente che 32 GB deve essere considerato un valore minimo assoluto affinché l’installazione venga completata. Questo minimo dovrebbe consentire di installare Windows Server 2022 usando l’opzione di installazione Server Core, con il ruolo del server Servizi Web (IIS). Un server in modalità Server Core è di circa 4 GB inferiore rispetto allo stesso server usando l’opzione di installazione Server con Esperienza desktop.

La partizione di sistema richiederà spazio aggiuntivo in presenza di una o più delle circostanze seguenti:

  • Se si installa il sistema in una rete.
  • Nei computer con più di 16 GB di RAM è necessario ulteriore spazio su disco per i file di paging, di ibernazione e di dettagli.

Requisiti della scheda di rete

Le schede di rete usate con questa versione devono includere queste funzionalità:

Minimo:

  • Una scheda ethernet in grado di velocità effettiva di almeno 1 gigabit al secondo
  • Conforme alla specifica di architettura PCI Express.

Una scheda di rete che supporta il debugging di rete (KDNet) è utile, ma non costituisce un requisito minimo.

Una scheda di rete che supporta l’ambiente di esecuzione pre-avvio (PXE) è utile, ma non costituisce un requisito minimo.

Altri requisiti

I computer che eseguono questa versione devono disporre anche di quanto segue:

  • Unità DVD (se si intende installare il sistema operativo da supporti DVD)

Gli elementi seguenti sono necessari solo per determinate funzionalità:

  • Sistema UEFI 2.3.1c-based e firmware che supporta l’avvio protetto
  • Trusted Platform Module
  • Dispositivo di grafica e monitor compatibile con la risoluzione Super VGA (1024 x 768) o superiore
  • Tastiera e mouse Microsoft® (o dispositivo di puntamento compatibile)
  • Accesso a Internet (la connessione potrebbe essere a pagamento)

 Nota

Un chip Trusted Platform Module (TPM) è necessario per usare determinate funzionalità, ad esempio Crittografia unità BitLocker. Se il computer usa TPM, è necessario soddisfare questi requisiti:

  • I TPM basati su hardware devono implementare la versione 2.0 delle specifiche TPM.
  • I TPM che implementano la versione 2.0 devono disporre di un certificato EK su cui sia stato effettuato preventivamente il provisioning al TPM dal fornitore dell’hardware, o che possa essere recuperato dal dispositivo durante il primo avvio.
  • I TPM che implementano la versione 2.0 devono includere banche PCR SHA-256 e implementare i PCR tra 0 e 23 per SHA-256. Sono accettabili TPM con una singola banca PCR intercambiabile che possa essere usata sia per le misurazioni SHA-1 che per le misurazioni SHA-256.

La presenza di un’opzione UEFI per disattivare il TPM non costituisce un requisito.

Product Key necessari dopo il download di Windows Server 2022 per l’installazione

Vengono distribuiti da Microsoft è una cosa perfettamente legale.

Windows Server 2022 Preview prima della build 20344

Standard:MFY9F-XBN2F-TYFMP-CCV49-RMYVH

Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

Windows Server 2022 Preview dopo la build 20344

Standard:VDYBN-27WPP-V4HQT-9VMD4-VMK7H

Datacenter: WX4NM-KYWYW-QJJR4-XV3QB-6VM33

Nel nostro caso la build è la numero 20348


Ora che abbiamo letto le principali caratteristiche e i requisiti necessari passiamo al download di Windows Server 2022

close

ISCRIVITI ALLA NEWS LETTER
NON COSTA NIENTE!!!

Potrai essere aggiornato ogni volta che esce un articolo.
È gratis, interessante e non invasiva.
I TUOI DATI NON VERRANNO MAI CEDUTI A NESSUNO E PER NESSUNA RAGIONE.

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Ciao e Benvenuto nel Blog di Fabio Bernini

%d blogger hanno fatto clic su Mi Piace per questo: