Services
Plateforme
Assistance
Blog
Créer un compte
Serveurs
Remote
Desktop
Stockage
en ligne
Stockage
d'objets
Migration
Disaster
Recovery
Marketplace de
logiciels
V
primer vistazo a Windows Server 2022

Premier coup d’œil à Windows Server 2022

Image de Juan Ignacio Oller Aznar

Juan Ignacio Oller Aznar

Partager

Jetons un premier coup d’œil à Windows Server 2022. Il y a quelques mois à peine, le géant de Redmond lançait son nouveau système d’exploitation destiné aux serveurs, Windows Server 2022. Discret, le lancement initial a été suivi quelques jours plus tard par un certain nombre d’événements en ligne. Ce mode de communication s’est éloigné du ton habituel employé par Microsoft, qui nous a habitués aux lancements de nouvelles de versions de Windows en grande pompe, avec une série de tournées dans différents pays, dont la France. Ce virage peut s’expliquer par la situation sanitaire et sociale actuelle ou par un changement de stratégie commerciale, mais personnellement, j’ai hâte d’assister de nouveau à un show de lancement.

Mais revenons à notre nouvelle mouture.

Tout au long de cet article, je vais brièvement examiner les nouveautés du dernier système d’exploitation de Microsoft destiné aux serveurs : Windows Server 2022, en passant en revue les nouveautés des différentes éditions en matière de sécurité, de fonctionnalités, d’interface et de services.

J’essaierai d’être bref et le cas échéant, je traiterai plus en détail ces aspects dans de futurs articles indépendants.

 

Éditions de Windows Server 2022

Cette nouvelle version de Windows Server est déclinée en deux éditions classiques, Standard et Datacenter, et en une nouveauté Datacenter : Azure Edition. Nous allons examiner les particularités de chacune d’elles, en mettant l’accent sur la toute nouvelle édition.

  • Windows Server 2022 Standard : depuis des années, c’est la principale version du système d’exploitation destiné aux serveurs du géant de Redmond. Elle convient parfaitement à la plupart des rôles et services dont une entreprise peut avoir besoin, mais avec seulement deux machines virtuelles plus un hôte Hyper-V par licence. Cette version est idéale pour installer un serveur Web, une base de données ou Active Directory. Le nombre limité de machines virtuelles en fait une version adaptée aux environnements physiques ou avec un faible niveau de virtualisation.
  • Windows Server 2022 Datacenter : cette version est idéale pour les environnements de cloud privé ou de cloud hybride, c’est-à-dire avec un niveau élevé de virtualisation. Elle permet de monter plusieurs serveurs sous licence sur un seul serveur, toujours en fonction du nombre de processeurs et de cœurs sous licence. Elle apporte quelques améliorations par rapport à l’édition Standard, comme les réseaux définis par logiciel (SDN), qui se révèlent utiles pour créer un environnement virtualisé cohérent.
  • Windows Server 2022 Datacenter : Azure Edition : voici la grande nouveauté de cette nouvelle version. Cette édition est spécialement conçue pour assurer la compatibilité avec le cloud public de Microsoft, tout en étendant certaines de ses fonctionnalités pour permettre un travail natif, aussi bien dans un environnement physique que dans Azure. Parmi les nouvelles fonctionnalités, je tiens à en souligner une qui était largement réclamée par les administrateurs système : la mise à jour corrective à chaud ou « hotpaching », qui permet d’installer des correctifs sans avoir à redémarrer le système. Parmi les capacités étendues, citons-en également certaines qui sont intégrées au Centre d’administration Windows, comme AKS (Azure Kubernetes Service), Azure Monitor ou Azure Security Center.

Je vous laisse consulter ici un comparatif des fonctionnalités des différentes éditions.

 

Interface système

Dans certaines versions précédentes, nous avons pu constater de grandes différences dans l’interface de Windows Server, tout comme dans la nouvelle version du système d’exploitation pour bureau (Windows 11). Ce n’est pas le cas avec Windows Server 2022. En termes d’interface, Windows Server 2022 est pratiquement identique à Windows Server 2019, voire 2016. En tout cas lors du processus d’installation ou des premières minutes d’utilisation. Je n’ai constaté aucune rupture radicale en matière d’apparence. C’est en me plongeant dans le système que j’ai commencé à déceler les différences, qui concernent davantage l’ajout de services, de menus ou de consoles que des changements d’apparence du Bureau Windows. Ces différences ne sont donc visibles ni sur le Bureau, ni dans la console d’administration du serveur, ni dans les autres consoles pertinentes.

 

Premier coup d’œil à Windows Server 2022 - Bureau
Image : Bureau de Windows Server 2022

 

Nouveautés de Windows Server 2022

Cette nouvelle mouture comporte évidemment de nombreuses nouveautés, mais certaines ne sont disponibles que dans les éditions Datacenter ou Datacenter : Azure Edition. Par exemple, la nouvelle fonctionnalité permettant de mettre à jour le système sans avoir à redémarrer, dénommée Azure Automanage, n’est disponible que dans l’édition Windows Server 2022 Datacenter : Azure Edition. Beaucoup d’entre nous n’auront donc pas l’occasion de l’utiliser, du moins tant qu’elle ne sera pas déployée dans les autres éditions. En ce qui concerne le service de migration de stockage, les améliorations apportées sont considérables. Vous pouvez désormais effectuer des migrations depuis un plus grand nombre d’emplacements que dans les versions précédentes, tant vers Windows Server que vers le cloud Microsoft. Voici quelques-unes des améliorations en matière de migration de stockage :

  • Migration des utilisateurs et des groupes locaux
  • Différents types de migrations de clusters
  • Migration de Samba sous GNU/Linux vers Windows Server
  • Simplification des migrations vers Azure

Le lot de nouveautés inclut également la compression SMB en temps réel lors du transfert de données sur le réseau ou encore la mise en cache des bus de stockage sur des serveurs indépendants, pour de meilleurs taux de lecture et d’écriture. Citons par ailleurs une nouvelle fonctionnalité de stockage direct plus rapide, mise en œuvre de manière hiérarchisée à l’aide de disques SSD et NVMe pour un premier niveau d’accès rapide sous forme de cache et de disques plus lents de type HDD pour le stockage final ou profond. Enfin, en matière de stockage, les améliorations concernent également les espaces de stockage direct, une nouvelle fonctionnalité qui vise à améliorer la resynchronisation en allouant des ressources dédiées uniquement à cette tâche, tout en allouant d’autres ressources pour l’amélioration active des performances.
En matière de communication, les performances sont également améliorées de manière significative en ce qui concerne la gestion des paquets TCP et UDP ou l’utilisation de commutateurs virtuels de l’hyperviseur natif de Microsoft. À cet égard, cette nouvelle version de Windows utilise HyStart++ pour la gestion des paquets TCP, ce qui permet de réduire la perte de paquets pendant le démarrage de la connexion, et RACK pour réduire les délais d’attente de retransmission (RTO). Dans le cas du protocole UDP, ses performances ont été considérablement améliorées grâce à la mise en œuvre du protocole QUIC. Dans ce sens, le déchargement de segmentation UDP (USO) est pris en charge pour acheminer une partie des paquets du processeur sur le réseau, fonctionnant conjointement avec la réception de fusion de segments (RSC) UDP pour réduire le coût de traitement des paquets UDP. Enfin, dans le cadre des améliorations du réseau, les commutateurs virtuels Hyper-V ont été améliorés à l’aide de la RSC. Comme son nom l’indique, la RSC fusionne les paquets et permet ainsi de réduire le coût de traitement du processeur, et donc d’améliorer les performances. Par ailleurs, les améliorations de la virtualisation comprennent enfin la virtualisation imbriquée pour les processeurs AMD, qui depuis Windows Server 2016 n’était disponible que pour les processeurs Intel. À ce stade, il ne me reste plus qu’à passer en revue les nouvelles fonctionnalités offertes par Windows Server 2022 en termes d’environnements Azure hybrides. Windows peut désormais être intégré à Azure Arc, ce qui permet de travailler nativement dans des environnements multiclouds. Autrement dit, il est maintenant possible de gérer les VM et les serveurs depuis Azure comme n’importe quelle autre ressource de cette plateforme applicative. À cela s’ajoute la fonctionnalité Automanage, mentionnée précédemment, qui permet des mises à jour correctives à chaud.

 

Amélioration de la sécurité de Windows

Depuis des années, la sécurité est l’une des priorités de Microsoft, ce qui peut s’expliquer par le fait que les systèmes Microsoft étaient perçus comme beaucoup moins sûrs que d’autres, comme les projets Open Source. Ces efforts d’amélioration de la sécurité sont perceptibles dans la conception de Windows Server 2022, car c’est à ce niveau que les améliorations sont les plus nombreuses. Un nouveau niveau de protection du noyau fait son apparition pour protéger le système contre certaines des attaques actuelles les plus sophistiquées. Il complète ainsi les améliorations apparues dans Windows 10 et Windows Server 2016 et répond à la stratégie proposée par Microsoft de « changer les règles du jeu pour mettre fin aux playbooks de sécurité les plus couramment utilisés par les agresseurs ». À cet égard, le Centre d’administration Windows de cette nouvelle version permet de contrôler l’état de sécurité du noyau. Ce dernier tire également parti des améliorations du module TPM 2.0 pour permettre le stockage sécurisé des clés et des données sensibles, ce qui renforce, entre autres, la sécurité des protections créées avec Bitlocker. Un autre point clé est l’amélioration de la sécurité basée sur la virtualisation (VBS) et de l’intégrité du code basée sur Hyper-V (HVCI). VBS utilise la virtualisation matérielle pour créer une région sécurisée de la mémoire et l’isoler du reste du système, afin de protéger les données qui y sont exploitées. Cela permet l’utilisation de Credential Guard pour le stockage des informations d’identification des utilisateurs dans un conteneur virtuel. HVCI renforce l’application de stratégies d’intégration de code par le biais de VBS, ce qui empêche, entre autres, qu’un pilote non signé puisse être chargé dans le système et qu’une vulnérabilité associée soit exploitée. Quant au microprogramme, qui jusqu’à présent pouvait être attaqué, il reste hors d’atteinte du « radar » des serveurs et dispose désormais d’un certain niveau de protection grâce à l’activation de la technologie DRTM (Dynamic Root of Trust for Measurement), qui surveille, mesure et vérifie son comportement à tout moment. En outre, la protection d’accès direct à la mémoire (DMA) permet d’isoler l’accès du contrôleur à la mémoire. En ce qui concerne la connectivité réseau, je vais énumérer une série d’améliorations sans trop entrer dans les détails :

  • Améliorations de la couche de transport, où HTTPS et TLS 1.3 sont activés par défaut
  • Mise en œuvre de requêtes DNS cryptées sur HTTPS
  • Prise en charge de la norme AES-256 pour le chiffrement SMB
  • Chiffrement SMB pour les communications internes aux clusters
  • Chiffrement SMB Direct et RDMA pour les espaces de stockage direct et Hyper-V
  • SMB mis en œuvre sur QUIC

Premier coup d’œil à Windows Server 2022 - Installation
Image : Installation de Windows Server 2022

 

 

Conclusion

Il est encore un peu tôt pour qualifier cette nouvelle version destinée aux serveurs de réussite, car je n’ai pas encore eu l’occasion de la tester en profondeur et à l’heure où j’écris ces lignes, il n’y a pas encore assez de retours concernant les problèmes, les bugs, etc. J’apprécie cependant plusieurs points : Il n’y a pas de rupture majeure en matière d’administration ou de fonctionnement du serveur par rapport aux versions précédentes. En ce sens, cette version est donc un système de continuité. De mon point de vue, il s’agit d’un point positif, car cela ne constitue pas un grand saut dans l’inconnu pour les administrateurs. Certaines des nouvelles fonctionnalités offertes par cette nouvelle version de Windows Server sont vraiment utiles. L’intégration au cloud de Microsoft a également fait un pas de géant. Et que dire de l’application de correctifs à chaud sans avoir à redémarrer le système… Par ailleurs, après quelques jours de tests, mes impressions en termes de performances sont plutôt positives. J’ai eu l’occasion de le tester sur une machine virtuelle de deuxième génération sur Hyper-V sous Windows 11 ainsi que sur la plateforme cloud de Jotelulu, avec dans les deux cas une expérience d’utilisation assez agréable. Pour finir, j’aimerais ajouter que cet article ouvre une nouvelle série d’articles consacrés à Windows Server 2022. J’espère qu’il vous a été utile.

Catégories:Cloud et systèmes

D'autres articles qui pourraient vous intéresser

Windows Server 2025 Cabecera
+

Une brève revue de Windows Server 2025

17 juillet 2024
Dans cet article, nous allons faire une brève revue de Windows Server 2025 dans laquelle nous nous concentrerons sur
Image de Juan Ignacio Oller Aznar
+

Clés pour comprendre un plan de Disaster Recovery

3 juillet 2024
Dans cet article, nous allons parler des principales clés pour comprendre un plan de reprise après sinistre avec JOTELULU.
Image de Juan Ignacio Oller Aznar
+

Données et arguments commerciaux du service de Disaster Recovery

3 juillet 2024
La situation actuelle des PME en France et en Europe est complexe. D’une part, les PME de l’Union Européenne
Image de olivierwittorski
Linkedin-in Blog Twitter
Entreprise
Services
Centre d’assistance
Contact

Commercial

Serveurs
Remote Desktop
Stockage en ligne
Stockage d'objets
Migration
Disaster Recovery
Marketplace de logiciels
Español
Português
English
Ventes
Plateforme
Blog
Tutoriales
Assistance
Se connecter
Créer un compte

Merci de nous laisser vos coordonées, un de nos experts vous contactera dans les plus brefs délais.

growth@jotelulu.com  |  +33 1 87 65 31 20  |  jotelulu.com 

Vous pouvez vous désabonner de ces communications à tout moment. Consultez notre politique de confidentialité.