2021 年後半にリリース予定となっている Windows Server 2022 ですが、そろそろ情報がまとまってきているかなと確認してみたところ、新機能の一覧が展開されていました。
という訳で、気になる機能を見ていきたいと思います。
上記の部分もそうですが、 Windows Server はセキュリティに意識を持ったサーバーとなっています。そんな中で TLS 1.3 と DNS over https がサポートされることになったようです。
TLS 1.3 は TLS 1.2 の後継で暗号化アルゴリズムが強化されたバージョンですね。
AEAD が暗号化処理に利用されることとネゴシエーション速度が改善されたことなどが挙げられます。 TLS 1.2 までは暗号化方法をいくつかの中から選べたのですが、一本化してより強力化した感じですね。
DNS は今まで小さいレコードは UDP プロトコル、大きいレコードは TCP プロトコルと、状態によって使い分けられていました。しかも平文でやりとりされるため、 DNS ポイズン攻撃などが度々話題になっていたかと思います。
DNS over Https では、その名の通り HTTPS でラップするため、相手 DNS サーバーが信頼できていれば汚染されることもなく安全に名前解決ができるという利点を享受できます。 Google の DNS でも採用されているため、リリース後はすぐに試すことができますね。
暗号化はもっと広く行われており、 SMB も AES-256 での暗号処理となりました。
この辺りの強化と後述する圧縮化処理を踏まえても、ファイルサーバーの置き換えも検討したくなる感じです。
後述といったのはこれですね。 Windows 11 と組み合わせるとファイル転送処理前に圧縮をかけてくれるようになるようです。これは楽になりますね。 Windows 11 を入れたぜひ利用したい機能の一つです。
オンプレだけではなく Azure IaaS を利用している場合、以下の観点が気になるところではないでしょうか。
Azure Arc への対応です。オンプレと Azure を行ったり来たりできるようになるということですね。この機能は欲しかった人が多そうです。
Automanage-Hotpatch も面白い機能で、 Windows Update を数か月の間ホットパッチ適用(無停止パッチ適用)にするための機能です。
初期は 3 か月サイクルの運用となるようで、再起動が必要なパッチのリリース後 2 か月ホットパッチになるといった具合。ただし緊急パッチは再起動が必要になるとのこと。
Azure VM 上での機能のようですが、これは面白いですね。停止時間をさらに少なくすることができそうです。
ほか、気になるのは以下の 2 つでしょうか。
AMD プロセッサで Nested 仮想ができるように!
Server のプロセッサは今まで Intel の牙城でしたが、こういった機能が増えてくると AMD もよいよね。という層が増えそうです。
そして Internet Explorer 11 の終了です。
Windows Server 2019 までは IE 11 かつ Edge なしだったので、大きな影響が考えられますね。 Edge は数週間バージョンアップとなるため、 ネットにつなげないサーバーという層がいろいろ影響を受ける気がしますね。
最後にシステム要件で気になるところを。
なんと ATA や IDE といったインターフェースが利用できなくなるようです。
時代の終焉を感じますねー。
そうそう、 Active Directory 関連では以下、 gMSA (サービスアカウント)利用の観点が変わったみたいです。これもドメイン参加の排除の流れですね。
Active Directory 観点からどんな新機能があるか探そうと思ってみていたのですが、意外性のある変更が多く組まれていたようです。なんとなく一つの転換点になりそうな Windows Server 2022 ですが、リリースを楽しみに待ちたいですね。
音楽:More than 3cm
