Windows Server 2022 (Build 20348.169) MSDN VLSC Version KO-KR 정식버전

 

Windows Server 2022의 새로운 기능

 

이 글은 Windows Server 2022의 몇 가지 새로운 기능에 대해 설명한다. 윈도 서버 2022는 윈도 서버 2019의 강력한 토대를 기반으로 구축돼 보안, 아즈레 하이브리드 통합 및 관리, 애플리케이션 플랫폼 등 3대 핵심 테마에서 많은 혁신을 불러온다. 또한 윈도우즈 서버 2022 데이터 센터: Azure Edition은 클라우드의 이점을 활용하여 VM을 최신 상태로 유지하면서 다운타임을 최소화할 수 있도록 지원하며,

 

보안

Windows Server 2022의 새로운 보안 기능은 Windows Server의 다른 보안 기능을 여러 영역에 걸쳐 결합하여 지능적 위협에 대한 심층적인 방어를 제공한다. Windows Server 2022의 고급 다중 계층 보안은 오늘날 서버에 필요한 포괄적인 보호를 제공한다.

 

보안 코어 서버

보안 코어 서버는 정교한 공격에 대해 유용하며, 데이터 민감 업계 중 일부에서 미션 크리티컬 데이터를 처리할 때 향상된 보증을 제공할 수 있는 보호 기능을 제공한다. 단순화된 보안, 고급 보호, 예방적 방어라는 3대 핵심 축을 기반으로 구축됐다.

 

단순화된 보안

Secured Core 서버용 OEM에서 하드웨어를 구입할 때, OEM이 Secured Core 약속을 충족하는 일련의 하드웨어, 펌웨어 및 드라이버를 제공했음을 보장하십시오. Windows Server 시스템은 Secured-core의 보안 기능을 활성화하기 위해 Windows Admin Center에서 쉽게 구성할 수 있다.

 

고급 보호

보안 코어 서버는 하드웨어, 펌웨어 및 운영 체제 기능을 최대한 활용하여 현재와 미래의 위협에 대한 보호 기능을 제공한다. Secured-core 서버에 의해 활성화된 보호는 그 서버에서 사용되는 중요한 애플리케이션과 데이터를 위한 안전한 플랫폼을 만드는 것을 목표로 한다. Secured-core 기능은 다음과 같은 영역에 걸쳐 있다.

 

하드웨어 신뢰 루트

 

TPM 2.0(Trusted Platform Module 2.0)은 Secured 코어 서버를 사용할 수 있는 서버와 함께 표준으로 제공된다. TPM 2.0은 부팅 중에 로드된 구성 요소의 측정과 같은 민감한 키와 데이터를 위한 보안 저장소를 제공한다. 이 하드웨어 신뢰 루트는 TPM 2.0을 사용하는 BitLocker와 같은 기능에 의해 제공되는 보호를 높이고 제로 트러스트 보안 전략에 통합될 수 있는 증명 기반 워크플로우를 만들 수 있도록 촉진한다.

 

펌웨어 보호

 

펌웨어가 실행되는 높은 특권과 기존 안티바이러스 솔루션에 대한 펌웨어의 상대적 불투명성을 감안할 때 펌웨어 공간에 보안 취약성이 보고되고 있는 것은 분명하다. 최근 보고에 따르면 멀웨어와 랜섬웨어 플랫폼이 펌웨어 기능을 추가함으로써 Active Directory 도메인 컨트롤러와 같은 엔터프라이즈 리소스를 대상으로 이미 확인된 펌웨어 공격의 위험을 높이고 있다. DMA 보호와 함께 DRTM(Dynamic Root of Measurement) 기술에 대한 프로세서 지원을 사용하여 보안에 중요한 하이퍼바이저를 이와 같은 공격으로부터 격리한다.

 

가상화 기반 보안(VBS)

 

VBS 및 하이퍼바이저 기반 코드 무결성(HVCI)을 지원하는 보안 코어 서버 VBS가 커널과 같은 운영체제의 특권적인 부분과 시스템의 나머지 부분 사이에 제공하는 격리를 고려할 때, VBS와 HVCI는 암호화폐 채굴 공격에 사용되는 전체 종류의 취약성으로부터 보호한다. VBS는 또한 도메인 자격 증명을 더 잘 보호하는 Credential Guard와 같이 고객이 사용할 수 있는 더 많은 기능을 제공한다.

 

예방적 방어

보안 코어 기능을 활성화하면 공격자가 시스템을 이용하기 위해 사용할 수 있는 많은 경로를 사전에 방어하고 방해할 수 있다. 또한 이러한 방어 체계를 통해 IT 및 SecOps 팀은 주의를 요하는 여러 영역에서 시간을 더 잘 활용할 수 있다.

 

보안 연결

전송: 윈도우즈 서버 2022에서 HTTPS 및 TLS 1.3을 기본적으로 사용하도록 설정

보안 연결은 오늘날의 상호 연결된 시스템의 핵심에 있다. TLS(Transport Layer Security, Transport Layer Security) 1.3은 두 엔드포인트 사이에 안전한 통신 채널을 제공하기 위해 데이터를 암호화하는 인터넷의 가장 많이 배치된 보안 프로토콜의 최신 버전이다. 현재 윈도우즈 서버 2022에서는 HTTPS와 TLS 1.3이 기본적으로 실행되어 서버에 접속하는 클라이언트의 데이터를 보호하고 있다. 구식 암호 알고리즘을 없애고, 구버전에 비해 보안을 강화하며, 가능한 많은 악수의 암호화를 목표로 한다. 지원되는 TLS 버전 및 지원되는 암호 그룹에 대해 자세히 알아보십시오.

 

보안 DNS: DNS-over-HTTPS로 암호화된 DNS 이름 확인 요청

윈도우즈 서버 2022의 DNS 클라이언트는 이제 HTTPS 프로토콜을 사용하여 DNS 쿼리를 암호화하는 DoH(DNS-over-HTTPS)를 지원한다. 이것은 도청을 방지하고 DNS 데이터가 조작되는 것을 방지함으로써 트래픽을 최대한 비공개로 유지하는 데 도움이 된다. DoH를 사용하도록 DNS 클라이언트를 구성하는 방법에 대해 자세히 알아보십시오.

 

SMB(Server Message Block): SMB AES-256 암호화로 보안을 가장 잘 준수

윈도 서버는 이제 SMB 암호화 및 서명을 위한 AES-256-GCM과 AES-256-CCM 암호화 제품군을 지원한다. Windows는 또한 그것을 지원하는 다른 컴퓨터에 접속할 때 이 보다 발전된 암호법을 자동으로 협상할 것이며, 그것은 그룹 정책을 통해서도 강제될 수 있다. Windows Server는 하위 수준의 호환성을 위해 여전히 AES-128을 지원한다.

 

SMB: 내부 클러스터 통신을 위한 동-서 SMB 암호화 제어

이제 윈도우즈 서버 페일오버 클러스터는 CSV(Cluster Shared Volume) 및 SBL(스토리지 버스 계층)을 위한 노드 내 스토리지 통신의 세부적인 제어 및 서명 제어를 지원한다. 즉, Storage Spaces Direct를 사용할 때 보다 높은 보안을 위해 클러스터 자체 내에서 동서 통신을 암호화하거나 서명할 수 있다.

 

SMB over QUIC

SMB over QUIC는 Windows Server 2022 Datacenter: Azure Edition에서 SMB 3.1.1 프로토콜을 업데이트하고 Windows 클라이언트가 TCP 대신 QUIC 프로토콜을 사용하도록 지원했다. 사용자와 애플리케이션은 TLS 1.3과 함께 SMB over QUIC를 사용하여 Azure에서 실행되는 에지 파일 서버의 데이터에 안전하고 안정적으로 액세스할 수 있다. 모바일 및 재택근무자는 Windows에서 SMB를 통해 파일 서버에 액세스하는 데 더 이상 VPN이 필요하지 않다. 자세한 내용은 SMB over QUIC 설명서를 참조하십시오.

 

Azure 하이브리드 기능

데이터 센터를 이전보다 더 쉽게 Azure로 확장할 수 있는 Windows Server 2022의 내장 하이브리드 기능으로 효율성과 민첩성을 높일 수 있다.

 

Azure Arc 지원 Windows 서버

윈도우즈 서버 2022가 탑재된 Azure Arc 지원 서버는 사내 및 멀티 클라우드 윈도우즈 서버를 Azure Arc와 함께 Azure에 가져온다. 이러한 관리 환경은 기본 Azure 가상 머신을 관리하는 방법과 일치하도록 설계되었으며, 하이브리드 기계가 Azure에 연결되면 연결된 기계가 되어 Azure에서 자원으로 취급된다. 자세한 정보는 Azure Arc에서 찾을 수 있으며 서버 문서화를 가능하게 한다.

 

Windows 관리 센터

윈도우즈 서버 2022 관리를 위한 윈도우즈 관리 센터의 개선 사항에는 위에서 언급한 Secured-core 기능의 현재 상태에 대한 보고서와 해당되는 경우 고객이 이 기능을 사용할 수 있도록 하는 기능이 포함된다. 이에 대한 자세한 내용과 Windows 관리 센터에 대한 더 많은 개선 사항은 Windows 관리 센터 설명서를 참조하십시오.

 

Azure Automanage - 핫패치

Azure Automanage의 일부인 Hotpatch는 Windows Server 2022 Datacenter: Azure Edition에서 지원된다. 핫패칭은 설치 후 재부팅이 필요 없는 새로운 윈도우즈 Server Azure Edition VM(VM)에 업데이트를 설치하는 새로운 방법이다. 자세한 내용은 Azure Automanage 문서에서 확인할 수 있다.

 

애플리케이션 플랫폼

Windows Containers의 플랫폼 개선 사항에는 애플리케이션 호환성과 Kubernetes와의 Windows Container 경험을 포함하여 여러 가지가 있다. 주요 개선 사항으로는 Windows Container 이미지 크기를 최대 40%까지 줄여 시작 시간을 30% 단축하고 성능을 향상시키는 것이 있다.

 

이제 컨테이너 호스트에 도메인 가입 없이 gMSA(관리 서비스 계정) 그룹과 함께 Azure Active Directory에 종속된 애플리케이션을 실행할 수 있으며, 윈도우즈 컨테이너는 이제 Microsoft Distributed Transaction Control(MSDTC)과 Microsoft Message Queuing(MSMQ)을 지원한다.

 

쿠베르네츠와의 Windows Container 경험을 단순화하는 몇 가지 향상된 기능이 있다. 이러한 개선 사항에는 노드 구성, IPv6을 위한 호스트 프로세스 컨테이너 지원 및 Calico와의 일관된 네트워크 정책 구현이 포함된다.

 

플랫폼 개선 외에도 Windows 관리 센터는 컨테이너화가 쉽도록 업데이트되었다.NET 애플리케이션. 일단 애플리케이션이 컨테이너에 들어가면, 당신은 그것을 Azure Container Registry에 호스팅하여 Azure Kubernetes Service를 포함한 다른 Azure 서비스에 배포할 수 있다.

 

윈도 서버 2022는 인텔 아이스레이크 프로세서에 대한 지원을 통해 64개의 물리적 소켓에서 실행되는 최대 48TB의 메모리와 2,048개의 논리 코어가 필요한 SQL 서버 등 비즈니스 크리티컬 및 대규모 애플리케이션을 지원한다. 인텔 아이스 레이크에 있는 SGX(Intel Secure Guard Extension)를 이용한 기밀 컴퓨팅은 보호된 메모리로 애플리케이션을 서로 격리시킴으로써 애플리케이션 보안을 향상시킨다.

 

Windows Server 2022의 Windows Containers의 새로운 기능에서 이러한 기능 및 기타 개선 사항에 대해 자세히 알아보십시오.

 

기타 주요 기능

AMD 프로세서를 위한 중첩된 가상화

중첩된 가상화는 Hyper-V VM(가상 머신) 내에서 Hyper-V를 실행할 수 있는 기능이며, 윈도우즈 서버 2022는 AMD 프로세서를 사용한 중첩된 가상화를 지원하여 환경에 맞는 하드웨어를 더 많이 선택할 수 있도록 한다. 자세한 내용은 중첩된 가상화 설명서를 참조하십시오.

 

Microsoft Edge 브라우저

Microsoft Edge는 Windows Server 2022에 포함되어 Internet Explorer를 기본 브라우저로 대체한다. 크롬 오픈 소스를 기반으로 구축되며 마이크로소프트 보안과 이노베이션이 뒷받침한다. Server Core 또는 Server with Desktop Experience 설치 옵션과 함께 사용할 수 있으며, QUIC 프로토콜을 사용하는 HTTP/3을 지원한다. 자세한 내용은 Microsoft Edge Enterprise 설명서를 참조하십시오. 다른 Windows Server와 달리 Microsoft Edge는 지원 라이프사이클의 모던 라이프사이클을 준수한다는 점에 유의하십시오. 자세한 내용은 Microsoft Edge 수명 주기 설명서를 참조하십시오.

 

저장

스토리지 마이그레이션 서비스

윈도우즈 서버 2022의 스토리지 마이그레이션 서비스가 향상되어 더 많은 소스 위치에서 윈도우즈 서버 또는 Azure로 스토리지를 더 쉽게 마이그레이션할 수 있다. 윈도우즈 서버 2022에서 스토리지 마이그레이션 서버 Orchestrator를 실행할 때 사용할 수 있는 기능은 다음과 같다.

 

로컬 사용자 및 그룹을 새 서버로 마이그레이션하십시오.

페일오버 클러스터에서 스토리지 마이그레이션, 페일오버 클러스터로 마이그레이션, 독립 실행형 서버와 페일오버 클러스터 간 마이그레이션

Samba를 사용하는 리눅스 서버에서 저장소 마이그레이션

Azure File Sync를 사용하여 마이그레이션된 공유를 보다 쉽게 Azure로 동기화

Azure와 같은 새 네트워크로 마이그레이션하십시오.

NetApp FAS 어레이에서 윈도우즈 서버 및 클러스터로 NetApp CIFS 서버 마이그레이션

조절 가능한 스토리지 수리 속도

사용자 조정 가능한 스토리지 복구 속도는 데이터 복사본 복구(탄력) 또는 활성 워크로드(성능) 실행에 리소스를 할당하여 데이터 동기화 프로세스를 보다 효과적으로 제어할 수 있는 Storage Spaces Direct의 새로운 기능이다. 이를 통해 가용성을 개선하고 클러스터를 보다 유연하고 효율적으로 서비스할 수 있다.

 

독립 실행형 서버에 스토리지 공간이 있는 스토리지 버스 캐시

스토리지 버스 캐시는 이제 독립 실행형 서버에 사용할 수 있다. 스토리지 효율성을 유지하고 운영 비용을 낮게 유지하면서 읽기 및 쓰기 성능을 크게 향상시킬 수 있다. Storage Spaces Direct를 구현한 것과 마찬가지로, 이 기능은 더 빠른 미디어(예: NVMe 또는 SSD)와 더 느린 미디어(예: HDD)를 결합하여 계층을 생성한다. 고속 미디어 계층의 일부는 캐시에 예약되어 있다. 자세한 내용은 독립 실행형 서버에서 저장소 공간을 사용하여 저장소 버스 캐시 사용을 참조하십시오.

 

SMB 압축

Windows Server 2022와 Windows 11에서 SMB로 향상되면 사용자나 애플리케이션이 네트워크를 통해 전송할 때 파일을 압축할 수 있다. 사용자들은 더 느리거나 더 혼잡한 네트워크에서 훨씬 더 빨리 전송하기 위해 더 이상 수동으로 zip 파일을 전송할 필요가 없다. 자세한 내용은 SMB 압축을 참조하십시오.

 

Windows Server 2022부터 제거되거나 더 이상 개발되지 않는 기능

 

Windows Server의 각 릴리스는 새로운 기능과 기능을 추가하며, 일반적으로 더 나은 옵션을 추가했기 때문에 우리는 때때로 기능과 기능을 제거하기도 한다. 다음은 Windows Server 2022에서 제거한 기능과 기능에 대한 세부 사항입니다.

 

팁

Windows Insider Program for Business에 가입하면 Windows Server 빌드에 조기에 액세스할 수 있으며, 이는 기능 변경을 테스트하는 좋은 방법이다.

목록은 변경될 수 있으며 영향을 받는 모든 기능 또는 기능을 포함하지는 않을 수 있다.

 

반기 채널

윈도 서버 2022에는 하나의 기본 릴리스 채널인 장기 서비스 채널이 있다. 이전 버전의 Windows Server의 반기 채널은 컨테이너와 마이크로 서비스에 초점을 맞췄고, 그 혁신은 Azure Stack HCI와 함께 계속될 것이다.

장기 서비스 채널과 함께 새로운 주요 버전의 Windows Server가 2-3년마다 출시된다. 이용자는 5년간 주류 지원 및 5년간 연장 지원을 받을 수 있다. 이 채널은 긴 서비스 옵션과 기능 안정성을 갖춘 시스템을 제공하며, 서버 코어 또는 서버 with Desktop Experience 설치 옵션과 함께 설치할 수 있다. 장기 서비스 채널은 보안 및 비보안 업데이트를 계속 받지만 새로운 기능과 기능은 받지 못할 것이다.

 

이 릴리스에서 제거한 기능

우리는 윈도 서버 2022에 설치된 제품 이미지에서 다음과 같은 특징과 기능을 제거하고 있다. 대체 방법을 사용하지 않는 한 이 릴리스에서는 이러한 기능에 의존하는 응용 프로그램 또는 코드가 작동하지 않을 것이다.

특징 : iSNS(Internet Storage Name Service)

설명 : iSNS 서버 서비스는 현재 윈도 서버 버전 1709에서 제거가 검토된 후 윈도 서버 2022에서 제거되었다. 여전히 iSNS 서버에 연결하거나 개별적으로 iSCSI 대상을 추가할 수 있다.

 

더 이상 개발하지 않는 기능

우리는 더 이상 이러한 기능을 적극적으로 개발하지 않고 있으며 향후 업데이트에서 제거할 수도 있다. 어떤 기능은 다른 특징이나 기능으로 대체된 반면, 다른 기능은 다른 소스에서 사용할 수 있다.

 

특징 : 보호되는 패브릭 및 차폐 가상 머신(VM)

설명 : Windows Server 및 Azure Stack HCI는 Azure와 제휴하여 Azure 기밀 컴퓨팅 및 Azure Security Center의 지속적인 개선을 활용하고 있다. 이러한 조정을 통해 더 많은 클라우드 보안 제품이 고객 데이터 센터(사내)로 확장될 수 있다.

마이크로소프트는 이러한 기능에 대한 지원을 계속할 것이지만, 더 이상의 발전은 없을 것이다. 클라이언트 버전의 Windows에서 원격 서버 관리 도구(RSAT): 차폐된 VM 도구 기능이 제거됨

 

특징 : CMD(명령 프롬프트) 창에서 실행하여 SConfig 시작 sconfig.cmd

설명 : 윈도우즈 서버 2022부터는 서버 Core 설치 옵션을 실행하는 서버에 로그인하면 SConfig가 기본적으로 실행된다. 게다가, PowerShell은 이제 서버 Core의 기본 셸이 되었다. SConfig를 종료하면 일반 대화형 PowerShell 창이 나타난다. 마찬가지로, 당신은 SConfig autolaunch에서 제외할 수 있다. 이 경우 로그인 시 PowerShell 창이 표시되며, 두 시나리오 모두 실행하기만 하면 PowerShell에서 SConfig를 시작할 수 있다. SConfig. 필요한 경우 PowerShell에서 레거시 명령 프롬프트(CMD)를 실행하십시오. 하지만 다른 전환 옵션을 단순화하기 위해 sconfig.cmd 운영 체제의 다음 버전부터입니다. CMD 창에서 SConfig를 시작해야 하는 경우 먼저 PowerShell을 실행하십시오.

 

 

시작 날짜 : 2021년 8월 18일

메인스트림 종료 날짜 : 2026년 10월 13일

확장 종료 날짜 : 2031년 10월 14일

 

Editions :

Datacenter

Datacenter: Azure Edition

Standard

 

 

• Windows Server 2022 버전 비교: docs.microsoft.com/editions-comparison-windows-server-2022