Windows Server 2022 の新機能: 新機能と ISO のダウンロード

この投稿では、Windows Server 2022 の新機能。マイクロソフトの頃から発表された新しい Windows Server バージョンを使用すると、多くの人が Windows Server 2022 で導入される新機能について疑問に思っています。サーバー OS は 2021 年末までに一般公開される予定です。ただし、インサイダーベータテスターはバージョンをプレビューできるWindows Server 2022の。

Windows Server 2022 は、Windows Server 2019 の強固な基盤をベースにしています。そして今回は、主に次の 3 つの重要な要素に焦点を当てています。安全、Azure のハイブリッド統合と管理、そしてアプリケーションプラットフォーム。さらに、Windows Server 2022 Datacenter Azure Edition は、クラウドの利点を活用し、ダウンタイムを削減するのに役立ちます。セキュリティと全体的なパフォーマンスを向上させる、さらに多くの新機能が組み込まれています。

次の Windows Server は何になるでしょうか?

次の Windows Server は 2022 年で、すべて今年後半にリリースされる予定です。この新しい Windows Server では、特にセキュリティ面で多くの改善と新機能が期待できます。 Windows Server 2022 の新機能について説明します。

Windows Server 2022の新機能

Windows Server 2022 で注目すべき新機能は次のとおりです。

安全
Azure のハイブリッド機能
アプリケーションプラットフォーム
AMDプロセッサ向けのネストされた仮想化
Microsoft Edgeブラウザ
ストレージ

Windows Server 2022 の上記の新機能について説明します。

Windows Server 2022 – 新機能は何ですか?

1]セキュリティ

最新の Windows ビルドではセキュリティが主な焦点となっており、Windows Server 2022 も同様です。 Windows Server 全体のセキュリティ機能を統合するだけでなく、多層セキュリティをサポートして、高度な脅威や攻撃に対するアクティブな防御メカニズムを強化します。 Windows Server 2022 で期待できる 2 つの主要なセキュリティ機能は次のとおりです。

安全な接続
セキュアコアサーバー

A] 安全な接続

安全な接続はサーバーにとって必須であり、特に毎日新たなサイバー攻撃が存在する現代社会では非常に必要とされています。安全な接続を確実に確立するために、Windows Server 2022 に組み込まれている機能は次のとおりです。

Windows Server 2022 では、HTTPS と TLS 1.3 がデフォルトで有効になっています。インターネットのセキュリティプロトコルの最新バージョンは、Transport Layer Security (TLS) 1.3 です。データを暗号化することで、2 つのエンドポイント間の安全な通信チャネルを確保します。 Windows Server 2022 では HTPPS と TLS 1.3 を本質的に有効にすることで、サーバーに接続しているクライアントのデータが確実に保護されるようになりました。古い暗号化メカニズムは削除され、新しいセキュリティアルゴリズムが使用されます。

セキュアDNSこれも、安全な接続を保証する優れた拡張機能です。 DNS-over-HTTPS (DoH) が、Windows Server 2022 の DNS クライアントでサポートされるようになりました。 DoH は、HTTPS プロトコルを使用して DNS 要求を暗号化し、トラフィックをプライベートに保つため、セキュリティがさらに強化されます。また、盗聴も防止できます。

サーバーメッセージブロック (SMB) 暗号化と署名の場合、AES-256-GCM および AES-256-CCM 暗号化スイートが Windows Server でサポートされるようになりました。攻撃者がセキュリティアルゴリズムを破壊する新しい方法を探し続けるため、コンピューティングでは強力な暗号化が不可欠です。 AES-256-GCM および AES-256-CCM スイートを使用すると、より高いレベルの暗号化が保証されます。ただし、下位互換性のための AES-128 は引き続きサポートされています。

クラスター共有ボリューム (CSV) とストレージバス層 (SBL) については、Windows Server フェールオーバークラスターによってサポートされる、厳格かつ強化された暗号化と署名付きノード内ストレージ通信が存在します。これは基本的に、ユーザーが記憶域スペースダイレクトを使用してクラスター自体内の East-West 通信を暗号化または署名できるようになったということを意味します。

Windows Server 2022 Datacenter: Azure Edition およびサポートされている Windows クライアントでは、TLS 1.3 に加えて QUIC 上の SMBサポートされています。これにより、ユーザーとアプリケーションがエッジファイルサーバーからのデータに安全にアクセスできるようになります。さらに、モバイルユーザーや在宅勤務ユーザーが Windows を使用しているときに SMB 経由でファイルサーバーにアクセスする場合、VPN は必要なくなりました。

B] セキュアコアサーバー

セキュアなコアサーブは、新たな脅威や課題に対する追加のセキュリティ層を提供します。これは、次の 3 つの主要なパラメータに基づいています。

簡素化されたセキュリティ
高度な保護
予防的防御

簡素化されたセキュリティ

セキュリティで保護されたコアサーバーのセキュリティ機能の構成は複雑ではありません。 Windows Admin Center から Windows Server システムを簡単に構成できます。

高度な保護

セキュアコアサーバーはハードウェア、ファームウェア、オペレーティングシステムの機能を完全に活用するため、現在および将来の脅威に対する保護が強化されます。次のような分野で幅広いアプローチをとります。

ハードウェアの信頼のルート:トラステッドプラットフォームモジュール 2.0(TPM 2.0) は、安全なコアサーバーの使用を保証します。 BitLocker などの機能によって提供されるセキュリティレベルを向上させるハードウェアの信頼のルートを提供します。
ファームウェア保護:ファームウェアはより高い特権で実行され、関連するセキュリティ脆弱性が多数存在するため、ファームウェア保護の改善が急務となっています。 Dynamic Root of Trust of Measurement (DRTM) テクノロジー、DMA 保護、セキュアコアシステムなどの機能により、ファームウェア保護を提供できます。
仮想化ベースのセキュリティ (VBS):VBS およびハイパーバイザーベースのコード整合性 (HVCI) は、安全なコアサーバーによってサポートされています

予防的防御

セキュリティで保護されたコアサーバーは、システムの攻撃を積極的に防ぎます。

読む： Windows 11 for Business および Enterprise の新機能。

2] Azure ハイブリッド機能

Windows Server 2022 に組み込まれた Azure ハイブリッド機能により、Azure をより効率的に使用できるようになります。 Windows Server 2022 の新しい Azure ハイブリッド統合および管理機能は次のとおりです。

Azure Arc 対応 Windows Server は、今後期待される拡張機能です。ハイブリッドマシンが Azure に接続されている場合、そのマシンは Azure のリソースとして提供されます。
Windows Admin Center の新しい機能強化により、基本的に Windows Server 2022 の管理が効率的かつ簡単になります。
Azure Automanage の一部であるホットパッチは、Windows Server 2022 でサポートされるようになりました。これは基本的に、ユーザーが新しい Windows Server Azure Edition 仮想マシン (VM) に更新プログラムをインストールできるようにする新しい方法です。また、インストール後に再起動する必要さえありません。

見る： Windows 11 の新しいセキュリティ機能。

3]アプリケーションプラットフォーム

Windows Server 2022 では、Windows コンテナーのさまざまなプラットフォームの機能強化が行われています。大幅な改善の 1 つは、Windows コンテナーのイメージサイズが最大 40% 削減されたことです。これにより、基本的に起動時間が短縮され、全体的なパフォーマンスが向上します。

グループ管理サービスアカウント (gMSA) を使用して、Azure Active Directory に依存するアプリケーションを実行できるようになりました。また、ドメインがコンテナーホストに参加する必要さえありません。さらに、Windows コンテナーは、Microsoft 分散トランザクションコントロール (MSDTC) および Microsoft メッセージキュー (MSMQ) のサポートを提供するようになりました。

いくつかの機能強化により、Kubernetes を使用した Windows コンテナーのエクスペリエンスも簡素化されています。たとえば、ノード構成、IPv6、Calico による一貫したネットワークポリシー実装のためのホストプロセスコンテナーなどです。

Windows Server 2022 は Intel Ice Lake プロセッサをサポートしているため、ビジネスクリティカルな大規模アプリケーションをサポートできます。また、Intel Ice Lake 上の Intel Secured Guard Extension (SGX) は、メモリを保護することでアプリケーションのセキュリティをさらに強化します。

読む:Windows Server 2022 の機能が削除または廃止されました。

4] AMDプロセッサのネストされた仮想化

Windows Server 2022 には、AMD プロセッサを使用したネストされた仮想化機能が組み込まれています。ネストされた仮想化機能を使用すると、ユーザーは Hyper-V 仮想マシン (VM) 内で Hyper-V を実行できます。これにより、環境に合わせてより多くのハードウェアの選択肢が提供されます。

読む:Windows Server 2022 のエディションの比較。

5] Microsoft Edgeブラウザ

新しい Windows Server 2022 では、Internet Explorer が Microsoft Edge に置き換えられます。新しい Microsoft Edge は Chromium ソースコードに基づいて構築されており、新しく強化されたセキュリティ機能が搭載されています。ユーザーは、Microsoft Edge を Server Core または Server とともにデスクトップエクスペリエンスインストールオプションとともに使用できるようになりました。

6]ストレージ

Windows Server 2022 には、次のようなストレージ関連の新しい機能がいくつかあります。

ストレージ移行サービス
調整可能なストレージ修復速度
スタンドアロンサーバー上の記憶域スペースによるストレージバスキャッシュ
SMB圧縮

A] ストレージ移行サービス

ストレージ移行サービスのさまざまな機能強化により、ソースの場所から Windows サーバーまたは Azure へのストレージの移行が容易になりました。ローカルユーザーとグループを新しいサーバーに移行したり、スタンドアロンサーバーやフェイルオーバークラスターだけでなく、フェイルオーバークラスターとの間でストレージを移行したりすることもできます。Samba を利用して Linux サーバーからストレージを移行することもできます。

B] 調整可能なストレージ修復速度

記憶域スペースダイレクトのユーザー調整可能なストレージ修復速度と呼ばれる新機能は、基本的に、データ再同期プロセスをより詳細に制御できるようにします。これにより、可用性、柔軟性、効率が向上します。

C] スタンドアロンサーバー上の記憶域スペースを使用したストレージバスキャッシュ

スタンドアロンサーバーの場合、ストレージバスキャッシュが利用できるようになりました。これにより、読み取りおよび書き込みのパフォーマンスが向上します。ただし、ストレージ効率は維持され、運用コストは低く抑えられます。

D] SMB圧縮

Windows Server 2022 では、SMB 圧縮機能が改善されました。これにより、ユーザーまたはアプリケーションがネットワーク経由でファイルを転送するときにファイルを圧縮できるようになり、ファイルを手動で圧縮する必要がなくなります。

Windows Server 2022 ISOをダウンロードする方法

ここからmicrosoft.comにアクセスしてくださいWindows Server 2022 をダウンロードして試してみたい場合。Windows Server 2022 の試用体験に加えて、新しい言語とオプション機能 ISO を使用すると、オンデマンドで言語と機能をより簡単に追加および管理できます。この ISO をダウンロードします。この ISO は Windows Server 2022 でのみ利用可能で、以前は個別だったオンデマンド機能 ISO と言語パック ISO を組み合わせたもので、FOD および言語パックリポジトリとして使用できます。