Установка и настройка Windows Server 2022

Обновлено 11.06.2021

Добрый день! Уважаемые читатели и гости одного из крупней1ших IT блогов Рунета Pyatilistnik.org. В прошлый раз мы с вами починили кнопку Пуск в Windows Server 2019. На дворе почти 2021 год, рынки лихорадит, пандемия еще не ушла, но это не причина не развиваться, нужно всегда идти вперед. В сегодняшней статье мы с вами установим и настроим новую серверную операционную систему Windows Server 2022. Мы посмотрим, что нового в ней, что улучшили и добавили. Думаю вам будет интересно.

Что нового в Windows Server 2022 ?

Перед тем, как установить и настроить Windows Server 2022 давайте посмотрим, что же нового добавила компания Microsoft. Хочу выделить, что давно я не видел столько улучшений и нововведений по сети и сетевому стеку.

• Библиотека MsQuic - это реализация Microsoft QUIC, сетевого протокола транспортного уровня общего назначения, первоначально разработанного Джимом Роскиндом из Google. QUIC по-прежнему является черновиком Интернет-протокола, но он используется Google Chrome для подключений к собственным серверам Google. Microsoft Edge и Firefox поддерживают QUIC, но по умолчанию он отключен. QUIC использует мультиплексные соединения HTTP/3 и UDP для повышения производительности веб-приложений там, где в настоящее время используется TCP. Microsoft утверждает, что QUIC поддерживает веб-обработку HTTP/3 и передачу файлов SMB. Microsoft открывает исходный код библиотеки QUIC, MsQuic , на GitHub по лицензии MIT. QUIC стандартизируется Инженерной группой Интернета (IETF). MsQuic - это клиентское и серверное решение, оптимизированное для различных шаблонов использования и используемое несколькими продуктами и услугами Microsoft. MsQuic в настоящее время находится в предварительной версии и поддерживает Windows и Linux.

• Улучшение производительности протокола UDP - UDP становится очень популярным протоколом, несущим все больше и больше сетевого трафика. С протоколом QUIC, построенным на основе UDP, и растущей популярностью RTP и пользовательских (UDP) потоковых и игровых протоколов, пора вывести производительность UDP на уровень, равный TCP. В Windows Server 2022 реализует UDP Segmentation Offload (USO) . USO переносит большую часть работы, необходимой для отправки пакетов UDP с ЦП на сетевую карту. В дополнение к USO в Windows Server 2022 включается UDP Receive Side Coalescing (UDP RSC), которое объединяет пакеты и снижает использование ЦП для обработки UDP. В дополнение к этим двум новым улучшениям мы внесли сотни улучшений в путь передачи данных UDP, как для передачи, так и для приема.

• Улучшения производительности протокола TCP - Windows Server 2022 использует TCP HyStart++ для уменьшения потери пакетов при запуске соединения (особенно в высокоскоростных сетях) и SendTracker+RACK для уменьшения времени ожидания повторной передачи (RTO). Эти функции включены в транспортном стеке по умолчанию и обеспечивают более плавный сетевой поток данных с лучшей производительностью на высоких скоростях.
• Поддержка PktMon в TCPIP. Инструмент межкомпонентной сетевой диагностики для Windows теперь поддерживает TCP/IP, обеспечивая видимость сетевого стека. PktMon можно использовать для захвата пакетов, обнаружения отбрасывания пакетов, фильтрации пакетов и подсчета для сценариев виртуализации, таких как сеть контейнеров и SDN. Проблемы с сетевым подключением часто трудно диагностировать. В одной передаче данных задействовано несколько машин; как минимум две конечные точки и сложная сетевая инфраструктура посередине. В последнее время, с внедрением виртуализации сети, в конечные точки интегрировано больше возможностей инфраструктуры, таких как маршрутизация и коммутация. Дополнительная сложность конечных точек часто приводит к проблемам с подключением, которые трудно диагностировать. Эта новая инфраструктура требует более комплексного подхода к диагностике сети. Packet Monitor (PacketMon) - это встроенный кросс-компонентный инструмент сетевой диагностики для Windows. Его можно использовать для захвата пакетов, обнаружения отбрасывания пакетов, фильтрации и подсчета пакетов. Этот инструмент особенно полезен в сценариях виртуализации, таких как сеть контейнеров, SDN и т. Д. Он доступен в комплекте с помощью команды pktmon.exe и расширений Windows Admin Center.
• Улучшение производительности  RSC в vSwitch - RSC в vSwitch была улучшена производительность. Функция объединения сегментов приема (RSC) в vSwitch, впервые выпущенная в Windows Server 2019, позволяет объединять и обрабатывать пакеты как один больший сегмент при входе в виртуальный коммутатор. Это значительно сокращает количество циклов процессора, потребляемых обработкой каждого байта (циклов/байт). Однако в своей первоначальной форме, как только трафик покинет виртуальный коммутатор, он будет повторно сегментирован для перемещения через VMBus. В Windows Server 2022 сегменты будут оставаться объединенными по всему пути данных до тех пор, пока они не будут обработаны предполагаемым приложением. Это улучшает два сценария:

• Поддержка балансировки нагрузки Direct Server Return (DSR) для контейнеров и Kubernetes - Direct Server Return (DSR) - это реализация асимметричного распределения сетевой нагрузки в системах с балансировкой нагрузки, что означает, что трафик запроса и ответа использует другой сетевой путь. Использование разных сетевых путей помогает избежать лишних переходов и снижает задержку, за счет чего не только ускоряется время ответа между клиентом и службой, но и снимается некоторая дополнительная нагрузка на балансировщик нагрузки. Использование DSR - это прозрачный способ повышения производительности сети для ваших приложений практически без изменений инфраструктуры. Дополнительная информация
• Введение в правила соответствия/защиты виртуальных машин с отказоустойчивой кластеризацией (Virtual Machine (Role) Affinity/AntiAffinity) -  В прошлом мы полагались на свойство группы AntiAffinityClassNames, чтобы разделять роли, но не учитывали особенности сайта. Если был DC, который должен был быть на одном сайте, и DC, который должен был быть на другом сайте, это не было гарантировано. Также было важно не забыть ввести правильную строку AntiAffinityClassNames для каждой роли. Приведу примеры командлетов PowerShell:
  • New-ClusterAffinityRule - Позволяет вам создать новое Affinity или AntiAffinityrule. Есть четыре разных типа правил (-RuleType)
  • DifferentFaultDomain - Позволяет держать группы в разных доменах сбоя
  • DifferentNode - сохранить группы на разных узлах (примечание может быть на другом или одном домене сбоя)
  • SameFaultDomain - Позволяет держать группы в одном домене сбоя
  • SameNode - Позволяет держать группы на одном узле
  • Set-ClusterAffinityRule - Позволяет вам включить (по умолчанию) или отключить правило
  • Add-ClusterGroupToAffinityRule - Добавить группу в существующее правило
  • Get-ClusterAffinityRule - Показать все или определенные правила
  • Add-ClusterSharedVolumeToAffinityRule - Для хранилища Affinity / AntiAffinity, где общие тома кластера могут быть добавлены к текущим правилам
  • Remove-ClusterAffinityRule - Удаляет определенное правило
  • Remove-ClusterGroupFromAffinityRule - Удаляет группу из определенного правила
  • Remove-ClusterSharedVolumeFromAffinityRule - Удаляет определенный общий том кластера из определенного правила
  • Move-ClusterGroup -IgnoreAffinityRule - Позволяет принудительно переместить группу на узел или в домен сбоя, что в противном случае было бы предотвращено. В PowerShell, диспетчере кластеров и центре администрирования Windows в качестве напоминания будет показано, что группа нарушает правила.

  При перемещении роли объект сходства гарантирует, что ее можно перемещать. Объект также ищет и проверяет другие объекты, в том числе диски, поэтому при желании вы можете иметь сродство хранилища с виртуальными машинами (или ролями) и общими томами кластера (сродство хранилища). Вы можете добавлять роли к множеству, например, контроллерам домена. Вы можете установить правило AntiAffinity, чтобы контроллеры домена оставались в другом домене сбоя. Затем вы можете установить правило привязки для каждого контроллера домена к их конкретному диску CSV, чтобы они могли оставаться вместе. Если у вас есть виртуальные машины SQL Server, которые должны находиться на каждом сайте с определенным контроллером домена, вы можете установить правило соответствия одного и того же домена сбоя между каждым SQL и их соответствующим контроллером домена. Поскольку теперь это объект кластера, если вы попытаетесь переместить виртуальную машину SQL с одного сайта на другой, он проверяет все связанные с ней объекты кластера. Он видит, что на том же сайте есть соединение с DC. Затем он видит, что у DC есть правило, и проверяет его. Он видит, что контроллер домена не может находиться в том же домене сбоя, что и другой контроллер домена, поэтому перемещение запрещено.

  Есть встроенные переопределения, чтобы при необходимости вы могли принудительно выполнить ход. Вы также можете легко отключить/включить правила, если хотите, по сравнению с AntiAffinityClassNames с ClusterEnforcedAffinity, где вам нужно было удалить свойство, чтобы оно переместилось и появилось. Мы также добавили функциональность в режим стока, где, если он должен переместиться в другой домен и есть правило AntiAffinity, препятствующее этому, мы обойдем это правило. Любые нарушения правил отображаются как в Cluster Admin, так и в Windows Admin Center.

• BitLocker Protector для отказоустойчивых кластеров (Flexible BitLocker Protector) - BitLocker уже довольно давно доступен для отказоустойчивой кластеризации. Требование заключалось в том, что все узлы кластера должны находиться в одном домене, поскольку ключ BitLocker привязан к объекту имени кластера (CNO). Однако для этих кластеров на границе, кластеров рабочих групп и многодоменных кластеров Active Directory может отсутствовать. Без Active Directory нет CNO. В этих кластерных сценариях не было защиты данных в состоянии покоя. Начиная с Windows Server 2022, Microsoft представили собственный ключ BitLocker, хранящийся локально (зашифрованный) для использования кластером. Этот дополнительный ключ будет создан только в том случае, если кластерные диски защищены BitLocker после создания кластера.
• Улучшенная защита - 2020 и последующие годы показали, что на первое место теперь нужно ставить компьютерную безопасность и Windwos Server 2022 безусловно несет в себе огромную проделанную работу в данном направлении. Улучшили защиту ядра, в составе которой защита микропрограмм, многоуровневая защита оборудования и самой операционной системы. Windows Server 2020 использует System Guard для безопасной загрузки и Trusted Platform Module 2.0. Это позволяет защищаться от уязвимостей микропрограмм. Нельзя забывать и про виртуализации, тут сервер использует VBS, например целостность кода, Credential Guard, защищенного гипервизором (HVCI).

В задачи Credential Guard использует безопасность на основе виртуализации для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам с кражей учетных данных, таким как Pass-the-Hash или Pass-The-Ticket. Credential Guard в Защитнике Windows предотвращает эти атаки, защищая хэши паролей NTLM, билеты предоставления билетов Kerberos и учетные данные, которые хранятся приложениями в качестве учетных данных домена. В свою очередь HVCI использует аппаратную защиту и не дает вредоносному коду попасть в систему. Windows Server 2022 получил быстрый и безопасный протокол передачи зашифрованного гипертекста (HTTPS) и безопасности транспортного уровня (TLS) 1.3.

• Новые сетевые тесты Cluster Validation - Сетевые конфигурации продолжают усложняться. Был добавлен новый набор тестов проверки кластера, чтобы помочь проверить правильность настройки конфигураций. Эти тесты включают:

(Примечание относительно настроек QOS выше: это не означает, что эти настройки действительны, просто они реализованы. Эти настройки должны соответствовать вашей физической конфигурации сети, и поэтому MS не может подтвердить, что они установлены на соответствующие значения)

• Образы контейнеров Server Core стали на 20 процентов меньше - Размер загружаемого образа контейнера Windows Server 2022 Core был уменьшен на 20%, что должно быть значительной победой для любого рабочего процесса, который извлекает образы контейнеров Windows. Это было достигнуто за счет оптимизации набора предварительно скомпилированных образов .NET в машинном коде, включенных в образ контейнера Server Core. Если вы используете .NET Framework с контейнерами Windows, в том числе Windows PowerShell, используйте образ .NET Framework , который будет включать дополнительные предварительно скомпилированные образы .NET в машинном коде для поддержания производительности в этих сценариях, а также получить выгоду от уменьшенного размера.
• Новые возможности протокола SMB - Еще больше поднимая планку безопасности, SMB теперь поддерживает шифрование AES-256. Также повышается производительность при использовании шифрования SMB или подписи с помощью SMB Direct с сетевыми картами с поддержкой RDMA. SMB теперь также имеет возможность выполнять сжатие для повышения производительности сети. Сжатие SMB теперь доступно с помощью инструментов командной строки robocopy и xcopy и /compress. Если целевое устройство также поддерживает сжатие SMB, при передаче файлов должно наблюдаться значительное повышение производительности. Современные устройства с Windows Server 2019 и Windows 10 уже поддерживают сжатие. Windows Server 2022 содержит инструменты, позволяющие администраторам использовать их.
• Службы миграции хранилища получают поддержку многоуровневой службы синхронизации файлов Azure (AFS).
• Windows Server 2022 получил еще две новые возможности по работе с облаком, Azure Arc  и  служба миграции хранилища. Azure Arc это инструмент позволяющий1 упростить управление приложениями, кластерами Windows, Linux, SQL Server и Kubernetes в центрах обработки данных прямо из Azure. Azure Arc использует Azure Policy, Azure Monitor и Azure Defender. Теперь Windows Admin Center может включать включить подключение к Azure Arc.
• Windows Server 2022 теперь еще более просто позволяет производить миграцию данных с хранилищ NetApp FAS на сервера с Windows. Для этого используются службы миграции хранилища.
• Windows Server 2022 поддерживает 48 ТБ оперативной памяти, 2048 логических ядер CPU на 64 физических сокетах.

Как скачать Windows Server 2022

На текущий момент, есть два варианта, это вступить в программу Windows Server Insider Preview, или же загрузить у меня с mail облака. Предварительная версия Windows Server 2022 доступна в формате ISO на 18 языках и в формате VHDX только на английском языке. Следующие ключи позволяют неограниченное количество активаций:

• Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
• Datacenter : 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

• Windows Server 2022 Выпуски Server Core Datacenter и Standard доступны на 18 поддерживаемых серверных языках в формате ISO и в формате VHDX только на английском языке. Следующие ключи позволяют неограниченное количество активаций:

• Standard: V6N4W-86M3X-J77X3-JF6XW-D9PRV
• Datacenter : B69WH-PRNHK-BXVK3-P9XF7-XD84W

Ключи действительны только для предварительных сборок. После того, как активация ключей предварительного просмотра отключена, вы по-прежнему можете устанавливать и использовать предварительные сборки для разработки и тестирования без активации.

Установка Windows Server 2022

Давайте теперь посмотрим как устанавливается Windows Server 2022. Методов установке несколько:

• Установка по сети с помощью WDS сервера.
• Загрузочная флешка с Windows Server 2022. Это нормальный метод, так как это не массовая операция, флешку сделать можно.
• ПО сети через порт управления на физическом сервере, где будет монтироваться ISO образ. У каждого вендора он называется по разному, например ILO, IPMI, IMM, IDRAC.
• Через USB-коробку Zalman, которая выступает в роли виртуального DVD-ROM работающего по сети и умеющего монтировать ISO файлы.
• Через сторонний PXE сервер

Не важно, как вы подсунете дистрибутив с Windows Server 2022, сам процесс установки будет везде одинаковый, если вы конечно не используете файл ответов. Первое, как обычно вы увидите приглашение нажать "Enter", чтобы инициировать работу мастера установки Server 2022.

Далее вас встречает классическое окно с выбором языка, который будет использоваться в качестве основного в интерфейсе мастера установки Windows Server 2022. Я оставлю все по умолчанию "Русский."

Можете ее смело закрывать, это ни на что не влияет, у вас может быть вопрос для чего это может быть, вот пара примеров, устранение ошибки 0xc0000098 или сбросить пароль администратору домена.

На следующем экране вам необходимо просто нажать кнопку "Установить". Обратите внимание, что тут есть кнопка "Восстановление системы", которое содержит инструменты, если у вас есть проблемы с загрузкой или повреждением файловой системы.

Если у вас есть лицензионный ключ, то вы можете указать его на данном шаге, если нет, то просто нажмите "У меня нет ключа продукта".

Теперь вам нужно выбрать редакцию Windows Server 2022, на выбор будет четыре варианта:

• Windows Server 2022 SERVERSTANDARDCORE - Стандартная версия, без каких либо программных ограничений со всеми компонентами, в режиме ядра (без GUI), ограничение 4 виртуальные машины Hyper-V, которые лицензируются хостом
• Windows Server 2022 SERVERSTANDARD - То же самое, только с графическим режимом
• Windows Server 2022 SERVERDATACENTERCORE - Так же максимальная версия, но уже с неограниченным количеством лицензируемых виртуальных машин на хосте, так же без графического интерфейса
• Windows Server 2022 SERVERDATACENTER - Максимальная версия с графическим режимом.

Я буду устанавливать стандартную версию с графическим режимом.

Далее вы "должны" прочитать лицензионное соглашение и если вас все устраивает, то поставить галку и нажать далее.

Теперь вам нужно определиться с типом установки, их существует два:

• • • Обновление: Установка с сохранением файлов, параметров и приложений - Данный тип я иногда применяю в своей работе, когда не хочу переустанавливать сервисы и хочу перейти на более свежую версию ОС, в случаях с виртуальными машинами это прокатывает, так как перед этим действием можно сделать снапшот и в случае чего просто откатиться обратно.
    • Выборочная: только установка Windows - по сути это чистая инсталляция Windows Server 2022, где вам нужно размечать диск и после установки в ОС не будет ничего предустановленного. Вы должны выбирать именно этот метод.

В моем примере есть только одна неразмеченная область, у вас может быть иначе, но в любом случае вы должны определиться куда будет производится установка системы. После чего просто нажмите далее.

Начинается установка Windows Server 2022, тут все проходит в несколько этапов: распаковка дистрибутива и копирование его на диск, установка драйверов и обновлений

Через пару перезагрузок вы увидите форму в которой вам для учетной записи администратора нужно придумать пароль, напоминаю, что пароль должен соответствовать стандартам безопасности, (Заглавная буква, прописная, спецсимвол и цифра).

После этого вы увидите стандартную картинку с пещерой и побережьем от компании Microsoft.

Нажмите CTRL+ALT+DELETE, что открыть форму авторизации. Вбиваем пароль от учетной записи администратора и авторизовываемся в системе.

После авторизации вы в правом нижнем углу можете лицезреть надпись Windows Server 2022 Standard

В параметрах системы, в разделе "О программе" есть область характеристик Windows, тут вы так же обнаружите выпуск и версию сборки.

Далее можно переходить к базовой настройке Windows Server 2022 Standard, перед вводом ее в продакшен.