Niemal niezauważony, swoją premierę miał niedawno Windows Server 2022. System ma zastąpić wersję 2019. Jest chyba najmniej interesującym wydaniem Windows Server: większość istotnych informacji na jego temat dotyczy sposobu serwisowania oraz modelu wsparcia, a nie funkcji. Nowy Server stawia przede wszystkim na obsługę Azure i dostarcza baseline zabezpieczeń zgodny z Windows 11.
Azure
Microsoft zdaje sobie sprawę z tego, że coraz więcej firm nie chce u siebie lokalnych instancji Windows Server, zwłaszcza takich pełniących głównie rolę serwera aplikacji. .NET stał się wieloplatformowy, Exchange'a mało kto chce wdrażać onpremowo (to trauma na całe życie), SharePoint i Teams też uciekają w chmurę, więc Windows Server 2022 integruje Azure Arc.
Jest to platforma wdrożeń hybrydowych, pozwalająca zestawiać ze sobą instancje lokalne i chmurowe. Arc dobrze współpracuje między innymi z chmurowym SQL Serverem i Kubernetesem. Oferuje także wspomaganie w tworzeniu API, jak również usługi łączenia źródeł danych. Dzięki temu możliwe jest zainteresowanie większej liczby klientów Azurem.
Secured Core
Śladem Windows 11, nowy Server oczekuje UEFI, Secure Boot oraz TPM 2.0. W nieunikniony sposób podnosi to wymagania dotyczące platformy, ale pozwala wymuszać takie narzędzia ochrony, jak bezpieczeństwo i izolacja rdzenia oparte o wirtualizację (VBS i HVCI). Narzędzia te utrudniają wykorzystanie potencjalnych słabości w sterownikach i wymuszają bardziej rygorystyczne sposoby pisania ich. Sterowniki niezgodne z HVCI nie załadują się.
Dodatkowo, wprowadzona jest ochrona DMA podczas rozruchu. Zanim sterownik obsługujący interfejs z prawem bezpośredniego dostępu do pamięci (jak Thunderbolt) zostanie załadowany, interfejsy te są podatne na nadużycia. Kontrola opcji ładowania niestandardowego firmware'u oraz zabezpieczenie elementów systemu przed dostępem przez nieuprawnione komponenty zapewniają ochronę przed nową, rosnącą na popularności metodą włamań.
Co z AD?
Wielkim nieobecnym na liście nowości jest Active Directory. Niegdyś kluczowy atut serwerowych Okien, dziś jest przykrym dodatkiem do firmowej infrastruktury i funkcją w której od dekady nie pojawiły się nowości. Mimo ewidentnych braków, jak nieobsługiwanie haseł jednorazowych lub wieloskładnikowego uwierzytelniania (bez federowania do zewnętrznej usługi), Microsoft zadecydował już dawno temu, że "tyle wystarczy" i nie opłaca się dodać więcej do AD.
Co jednak najciekawsze w wydaniu Windows Server 2022, nowy system powstał na oddzielnej gałęzi - Iron (Build 20348). Nie jest on więc serwerową formą Windows 11 (Build 22000), ale i nie jest też oparty o najnowszego Windows 10 (Build 19044), choć to na niej oprze się nadchodząca nowa wersja LTSC klienckiego Windowsa. Oznacza to, że po 18 latach przerwy, rozwój Windowsa klienckiego i serwerowego stał się na nowo rozłączny. To ciekawe, bo w praktyce oznacza konieczność obsługiwania dodatkowej wersji systemu.
Być może stanie się to łatwiejsze w związku z tym, że w Redmond zrezygnowano z copółrocznych wydań Servera i teraz nowe jego wersje będą wydawane wyłącznie co trzy lata. Sprawdzone metody ponownie okazują się najlepsze.