Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Fenêtres  |  Dernière mise à jour : 24 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

10 nouveautés de Windows Server 2023 à connaître

Par
serveur windows 2022

Pour répondre aux besoins complexes des entreprises et des données d'aujourd'hui, Microsoft introduit régulièrement des mises à jour et des améliorations à son système d'exploitation pour serveurs, telles qu'une sécurité accrue, un réseau plus rapide, des mises à jour de l'informatique en nuage, etc.

Microsoft a annoncé une nouvelle version de Windows Server 2022 en septembre 2021. Microsoft a annoncé une nouvelle version de Windows Server 2022 en septembre 2021. Depuis lors, de nombreuses personnes et forums spéculent sur les améliorations et les nouvelles fonctionnalités de Windows Server 2022.

Il n'est pas recommandé d'utiliser du matériel, des logiciels ou des systèmes d'exploitation obsolètes pour l'infrastructure informatique, car ils créent des failles pour les cybermenaces.

Crédit image : microsoft.com

Jetons donc un coup d'œil à quelques-unes des meilleures nouvelles fonctionnalités de Windows Server 2022.

Introduction

Windows Server 2022 est le serveur le plus sûr, le plus fiable et le plus compatible avec Azure que Microsoft a développé au cours du 20e siècle.

Compte tenu de l'augmentation des menaces de sécurité (voir les données de recherche ci-dessous) et des cyber-attaques, Windows Server 2022 est conçu avec des paramètres de sécurité de premier ordre, que nous examinerons dans les sous-sections suivantes, afin de garantir la sécurité des paquets de données à jour au niveau du cluster. Il s'agit d'un paquet de sécurité complet qui sécurise l'infrastructure informatique de bout en bout.

Windows Server 2022 aidera les organisations de tous types à exécuter leurs charges de travail en toute sécurité, à permettre l'intégration de nuages hybrides et à mettre à jour leurs applications pour répondre aux besoins informatiques exigeants.

Recherche :

Selon une étude récente d'IBM (2021), plus de 500 violations de données dans le monde ont entraîné un coût de 4,24 millions de dollars, soit le chiffre le plus élevé depuis 17 ans.

Face à l'augmentation des menaces de sécurité et des cyber-attaques, la protection des données est primordiale pour tous les types d'entreprises. Windows Server 2022 joue un rôle essentiel dans le scénario d'aujourd'hui, y compris les fonctions de sécurité avancées avec des noyaux de serveur sécurisés, une connectivité sécurisée, et plus encore, que nous examinerons dans les sections suivantes.

Nous examinerons également les avancées techniques de Windows Server 2022 et la manière dont les PME (petites et moyennes entreprises) et les grandes entreprises peuvent bénéficier de cette plateforme serveur Windows innovante et robuste.

Les différentes versions du serveur Windows 2022

Selon les ressources de Microsoft, Windows Server 2022 comporte trois éditions principales : Essential, Standard et Data Center, et plus tard une autre version a été lancée - l'édition Azure Datacenter.

Examinons les différences techniques exactes entre ces éditions, comparaison des éditions de Windows Server 2022.

Toutes les versions de Windows Server 2022 offrent la possibilité d'installer le noyau du serveur et la version de bureau. La version de bureau est installée pour les sessions de bureau à distance hébergées avec des services non-serveur et d'autres composants.

L'installation de la version serveur est destinée à des rôles et fonctions spécifiques tels que le serveur DNS, le serveur web, Active Directory, la virtualisation, etc.

Bien qu'il existe de nombreuses variations entre toutes les versions, nous allons examiner dans cette section les principales différences entre les éditions serveur de Windows 2022.

Windows Server 2022 Standard

Crédit image : boutique-pcland.fr

L'édition standard est la version de base de Windows Server 2022. La licence unique de la version standard ne peut fonctionner qu'avec deux machines virtuelles et un hôte Hyper-V.

L'option Replica Storage est disponible avec un partenariat et un groupe de ressources d'une capacité de 2 téraoctets. Des fonctionnalités telles que le hot patching, le software-defined networking et le stockage ne sont pas disponibles dans la version standard.

Centre de données Windows Server 2022

Cette version dispose de fonctionnalités d'élite qui ne font pas partie de l'édition standard, telles que les machines virtuelles protégées. Cette fonctionnalité protège le micrologiciel et les fichiers de démarrage de la VM et permet également le cryptage des disques BitLocker.

La protection et la gestion des données étant essentielles à l'infrastructure de l'entreprise, Microsoft intègre deux fonctions clés : le stockage défini par logiciel et la réplication du stockage avec Storage Spaces Direct.

La réplication du stockage permet de répliquer les données au niveau des blocs sans perte de données et même de répliquer les fichiers ouverts. Le stockage défini par logiciel avec Storage Spaces Direct permet la gestion et l'évolutivité - il prend en charge jusqu'à 16 serveurs et jusqu'à 1 pétaoctet de stockage en cluster.

Windows Server 2022 Datacenter Azure Edition

Comme son nom l'indique, ce serveur est conçu pour la plateforme Microsoft Azure. Elle dispose d'excellentes fonctionnalités qui ne sont pas disponibles dans les éditions Standard et Data Center. Par exemple, la fonction Hot Patch vous permet d'installer des mises à jour sans redémarrer le serveur, et Server Message Block via QUIC permet d'accéder à des fichiers partagés sans avoir besoin d'un VPN sur le réseau.

Windows 2022 Azure Edition exécute des machines virtuelles sur le système d'exploitation Azure Stack Hyper-Converged Infrastructure (HCI), connu pour sa sécurité, ses performances et ses nouvelles capacités hybrides.

Crédit image : techcommunity.microsoft.com

Windows Server 2022 édition essentielle

Elle est conçue pour les petites organisations qui prennent en charge un maximum de 25 utilisateurs et 50 appareils. Elle est dépourvue de fonctionnalités telles que le tableau de bord, la sauvegarde des clients et l'accès en tout lieu. Il prend en charge les processeurs avec un maximum de 10 cœurs.

Comment obtenir le système d'exploitation Windows 2022 ?

Si vous souhaitez essayer le système d'exploitation serveur Windows 2022 avant de l'acheter, vous pouvez essayer l'évaluation de 180 jours en téléchargeant son ISO. Consultez la section tarifaire pour plus de détails sur les prix et les licences.

Configuration matérielle requise pour l'installation du serveur Windows 2022

Microsoft publie la configuration matérielle minimale requise pour que les serveurs fonctionnent de manière satisfaisante. Si la configuration minimale n'est pas respectée, il est fort probable que l'installation ne s'achève pas.

Les principales exigences sont les suivantes

  • Processeur : 1,4 GHz 64 bits, compatible 64 bits
  • RAM (stockage) : 512 Mo et 2 Go pour le serveur avec l'option d'installation de Desktop Experience.
  • Réseau : Carte NIC avec une bande passante minimale de 1 GBPS
  • DISQUE DUR : 32 GO

Examinons maintenant les 8 principales caractéristiques du serveur Windows 2022, de plus en plus populaire.

Crédit image : microsoft.com

Améliorations du matériel du serveur

L'une des principales améliorations de Windows 2022 réside dans le fait que les limitations matérielles des serveurs ont été étendues au plus haut niveau. Le serveur 2022 prend en charge 48 téraoctets de mémoire et 2 048 cœurs logiques fonctionnant sur 64 sockets physiques.

Il prend également en charge le processeur Ice Lake SGX d'Intel, qui permet d'isoler les données sensibles dans une enclave de processeur cryptée pendant le traitement.

Améliorations du stockage

L'innovation au niveau du stockage représente l'une des principales améliorations des serveurs Windows 2022. La gestion quotidienne des données est devenue un problème pour les ingénieurs de données. Dans de tels scénarios, les serveurs 2022 intègrent des mises à niveau avancées en matière de stockage :

Crédit image : microsoft.com
  • Mise en cache avancée : stocke automatiquement les données importantes sur des volumes de stockage plus rapides et les données moins critiques sur des volumes plus lents. Cela permet un accès plus rapide aux opérations de lecture et d'écriture.
  • Améliorations du stockage plus rapides et plus faciles à gérer : Réparez le disque dur plus rapidement en cas de redémarrage du serveur ou de défaillance matérielle.
  • Instantanés de fichiers ReFS : Les instantanés ReFS utilisent une méthode unique connue sous le nom d'opérations de métadonnées rapides pour prendre des instantanés de données en temps constant, quelle que soit leur taille.

Mise à jour des mesures de sécurité

Microsoft ne cessera jamais d'innover dans ses pratiques de sécurité, car les menaces évoluent en même temps que la technologie. Windows Server 2022 offre trois améliorations majeures en matière de sécurité, notamment la confiance dans le matériel, la protection des microprogrammes et la sécurité des environnements virtuels, le cloud étant la deuxième plateforme la plus utilisée.

Les améliorations les plus notables sont la prise en charge du DNS sécurisé avec DNS-over-HTTPS, le Server Message Block AES-256 et le cryptage SMB Est-Ouest, SMB over QUIC, HTTPS et TLS 1.3, Azure Arc et Azure Automanage.

Ces protocoles de sécurité et ces améliorations garantissent que le serveur Windows 2022 est autonome pour traiter les données sensibles et les applications critiques. L'ensemble du noyau du serveur est protégé du point de vue du matériel, des microprogrammes et des pilotes afin de prévenir les attaques complexes d'aujourd'hui.

Prévention des attaques par micrologiciel : Des menaces et des attaques étendues se produisent lors du redémarrage d'un serveur par le biais d'un micrologiciel. Des technologies telles que DRTM (Dynamic Root of Trust for Measurement) et DMA (Direct Memory Access) sont utilisées pour prévenir ces cyberattaques.

Sécurité de l'hyperviseur : L'hyperviseur est protégé par une technologie de sécurité basée sur la virtualisation (VBS). Cette technologie isole les processus individuels du système d'exploitation. En cas d'attaque, celle-ci ne se propage pas à d'autres parties du système et évite que l'ensemble du serveur ne soit compromis.

Connectivité sécurisée : Par défaut, la dernière version du protocole internet, Transport Layer Security (TLS), est utilisée pour établir une connexion sécurisée entre deux nœuds. Même la résolution des noms est séparée en utilisant des requêtes DNS cryptées.

Bloc de messages du serveur (SMB) : La nouvelle fonctionnalité SMB de QUIC élimine le besoin d'un VPN pour les travailleurs à distance, les utilisateurs mobiles et les organisations hautement sécurisées. Elle utilise le protocole UDP (Use Datagram Protocol) et garantit que le trafic Internet reste toujours crypté.

Amélioration des capacités d'Azure

Les capacités de Microsoft Azure ont été étendues dans la fenêtre 2022 pour prendre en charge la virtualisation en dehors du réseau ou même d'autres fournisseurs. Les serveurs compatibles avec Azure Arc offrent une approche complète et sécurisée de l'intégration partout dans les environnements sur site, multicloud et en périphérie.

Pour en savoir plus sur la façon dont les Les serveurs Azure Arc peuvent être utilisés pour fournir des services de surveillance, de sécurité et de mise à jour L'azur dans des environnements hybrides et multi-cloud, regardez la vidéo suivante.

YouTube vidéo

Améliorations de la plateforme d'application

Windows Server 2022 fournit une plateforme flexible pour la mise à jour des applications conteneurisées. Le serveur 2022 prend en charge les applications critiques à grande échelle, telles que SQL Server, qui nécessitent 48 téraoctets de mémoire.

Windows Server 2022 se charge 30 % plus rapidement que les systèmes d'exploitation précédents en raison de la taille réduite du conteneur Windows. Pour stocker les applications .NET, les outils du Centre d'administration Windows ont également été mis à jour.

Gestion sans effort de l'informatique en nuage

Crédit image : azure.microsoft.com

L'une des caractéristiques les plus importantes de l'édition Azure de Windows 2022 est la gestion et l'automatisation du cloud avec les meilleures pratiques en matière de sécurité, dont certaines sont énumérées ci-dessous :

  • Réduction des coûts grâce à l'automatisation de la gestion des serveurs Windows et des machines virtuelles Linux
  • Possibilité d'appliquer des correctifs de sécurité sans redémarrer le serveur
  • Détection automatique de la disponibilité et de l'allocation des ressources à la demande et mise à jour automatique des modèles
  • Automatisation du temps et des tâches administratives telles que la surveillance et l'archivage Azure
  • Migration des données de l'intérieur vers l'extérieur en conservant l'Adresse IP d'origine

Améliorations de la mise en réseau

Il existe deux protocoles principaux pour toutes les communications réseau : User Datagram Protocol (UDP) et Transmission Control Protocol (TCP). Microsoft a considérablement amélioré ces protocoles dans le serveur Windows 2022.

UDP : UDP Segmentation Offload (USO) et UDP Receive Side Coalescing (UDP RSC) sont inclus dans les serveurs Windows 2022, ce qui réduit la charge du processeur.

TCP : TCP HyStart sur les serveurs Windows 2022 aide à réduire la perte de paquets pendant le démarrage de la connexion et RACK pour raccourcir le temps de retransmission.

Amélioration du commutateur virtuel : La mise à niveau du commutateur virtuel améliore les performances du trafic réseau provenant d'un hôte externe et d'un NIC virtuel vers un autre NIC virtuel sur le même hôte.

QUIC : Cette fonction intéresse les professionnels de l'informatique car elle permet de copier facilement des fichiers à distance sans avoir recours à un réseau privé virtuel (VPN) via un serveur SMB (Message Block Server) avancé.

YouTube vidéo

Fonctionnalités supprimées ou abandonnées en 2022

Avec chaque nouvelle version de Windows Server, Microsoft apporte des améliorations et des perfectionnements tout en supprimant les anciennes fonctionnalités.

Dans cette section, nous examinons les fonctions qui ont été supprimées dans le serveur Windows 2022 :

Canal semi-annuel (SAC) : Le canal SAC sera supprimé et remplacé par un canal à plus long terme en tant que canal de publication principal. SAC continuera avec les communautés Kubernetes telles que Azure Kubernetes Services (AKS), AKS d'Azure Stack HCI.

Serveur iSNS (Internet Storage Name Service) : Ce serveur a été supprimé du serveur Windows 2022.

Guarded Fabric et machines virtuelles blindées (VM) : Microsoft les prend en charge, mais il n'y aura pas de développement futur.

Outil d'administration du serveur à distance (RSAT) : Cette fonctionnalité est supprimée de la version client de Windows.

Services de déploiement Windows (WDS) : les fonctionnalités de déploiement du système d'exploitation WDS sont en partie dénoncées.

Comparaison de Windows Server 2022 et 2019

Microsoft a publié Windows Server 2022 en septembre 2021 avec quelques améliorations par rapport à Server 2019 (sorti en octobre 2018). Windows Server 2022 est plus sécurisé, plus flexible et prend mieux en charge les déploiements hybrides que 2019.

La section ci-dessous énumère les trois principales différences en matière de sécurité, de cloud et de connectivité :

  • Du point de vue de la sécurité Defender Advanced Threat Protection, Exploit Guard et Attack Surface Reduction sont disponibles sur Windows Server 2019. Parallèlement, dans Windows 2022, la sécurité en couches introduit une sécurité renforcée en termes de clés cryptographiques, de protection des micrologiciels et de sécurité des environnements de virtualisation.
  • En termes de connectivitéWindows 2022 introduit la sécurité de la couche de transport 1.3, le DNS sécurisé, le Server Message Block (SMB) et le SMB sur QUIC. La sécurité des réseaux définis par logiciel (SDN) était présente en 2019.
  • Le nuage est devenu une nécessité dans l'infrastructure informatique d'aujourd'hui. Ainsi, en gardant à l'esprit la future feuille de route, Microsoft a lancé un service de cloud hybride dans Windows 2019 qui inclut la compatibilité avec les applications de base du serveur. Microsoft est allé plus loin dans Windows 2022 et a intégré la technologie Azure Arc. Grâce à cette technologie, vous pouvez gérer plusieurs clouds à partir d'une console centrale d'Azure.

Conclusion 👩‍💻

Avec l'adoption de Microsoft Windows Server 2022, les entreprises peuvent gérer leurs activités avec une infrastructure sécurisée, intégrer leurs environnements virtuels existants dans leurs modèles de nuages hybrides et restructurer leurs applications pour répondre à une croissance exigeante.

Plus précisément, les petites organisations ou les départements d'éducation peuvent choisir l'édition Essential de Windows 2022 qui prend en charge jusqu'à 25 utilisateurs.

Si vous recherchez une solution sur site et très peu de participation virtuelle, vous pouvez utiliser l'édition Standard.

Si vous disposez d'une grande installation virtuelle d'entreprise ou si vous prévoyez une évolutivité dans votre cloud ou votre centre de données, Windows 2022 Data Center ou Azure Data Edition, avec des fonctions de sécurité et de gestion avancées, est le bon choix pour vous.

Vous aimerez peut-être :

Surveiller les serveurs Windows à l'aide de ces plateformes.

  • Satish Shethi
    Auteur
    Je travaille dans le secteur des technologies de l'information depuis plus de 20 ans. J'ai occupé un poste de direction au sein d'une société Fortune 100, où je me suis occupé de projets liés à la banque américaine, aux services financiers, à l'hypothèque, à l'assurance et aux produits de grande consommation. En dehors de l'informatique, j'aime lire des livres, en particulier sur la spiritualité... en savoir plus
Merci à nos sponsors
D'autres bonnes lectures sur Windows
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus