איך להתקין את שרת ה-Windows 2022 שלב אחרי שלב

מה זה Windows Server 2022?

Windows Server 2022 היא הגרסה האחרונה של Microsoft של Windows Server בערוץ השירות לטווח ארוך (LTSC). הם משיקים גרסאות חדשות בערוץ זה בערך כל שלוש שנים.

הגרסה האחרונה לפני Windows Server 2022 הייתה Windows Server 2019. גרסאות אלו מקבלות תמיכה טכנית ממיקרוסופט לפרק זמן של עשר שנים באמצעות תמיכה בראשית הדרך (עד 13/10/2026) ותמיכה מורחבת (עד 14/10/2031).

במהלך השנים האחרונות, צוות Windows Server השיק גרסאות של Windows Server Core עם תכונות חדשות מפורקות – אלו היו מתוך הערוץ שנתי (SAC). השחרור האחרון היה Windows Server, גרסה 20H2.

גרסאות אלו מקבלות תמיכה למשך 18 חודשים. לכן, לאחר ה-9 באוגוסט של שנה זו (2022), Microsoft לא תציע עוד תמיכה לערוץ השנתי של Windows Server.

מהן התכונות החדשות ב-Windows Server 2022?

Windows Server 2022 מבוסס על היסוד החזק של Windows Server 2019 ומביא מספר חידושים בשלושת התורים: אבטחה, שילוב וניהול היברידי של Azure, ושיפורי פלטפורמת אפליקציות. בואו נתעדכן בכמה מהתחומים המשמעותיים והמדורגים יותר.

שרת מאובטח בליבה

A Secured-core server uses firmware, hardware, and driver capabilities to enable advanced security features for Windows Server. The overall design goal is to provide additional security protections that are useful against sophisticated and coordinated attacks.

תחבורה: HTTPS ו־TLS 1.3 מופעלים כברירת מחדל

חיבורים מאובטחים הם בלב של המערכות היומיומיות ברשת שלך ובאינטרנט. שכבת האבטחה ברמת התחבורה (TLS) 1.3 היא הגרסה האחרונה והמאובטחת ביותר של פרוטוקול האבטחה הכי מוצלח באינטרנט.

עם HTTPS ו־TLS 1.3 מופעלים כברירת מחדל, הגנת הנתונים של הלקוחות המתחברים לשרת היא יותר קלה ואוטומטית לכן. כדי ללמוד עוד על אימות שירותים ויישומים שלך וההכנה שלהם ל־TLS 1.3, אנא בקר ב־בלוג האבטחה של Microsoft.

שרתי Windows עם Azure Arc מופעלים

שרתים מופעלים ב-Azure Arc עם Windows Server 2022 מביאים שרתים באופן מקומיים ורב-ענן של Windows ל-Azure. חוויית הניהול מתוכננת להיות עקבית בין אם אתה ניהול מכונות וירטואליות של Azure או שרתי Windows היברידיים ב-Windows Server 2022 במרכזי הנתונים שלך.

פלטפורמת אפליקציות

קיימות שדרוגים רבים בפלטפורמת Windows Containers. השדרוגים המשמעותיים ביותר כוללים תאימות יישומים וחוויית ה-Windows Container עם Kubernetes.

A welcome optimization effort was undertaken and now affords IT Pros a 30% faster startup time and better performance thanks to Microsoft engineers reducing the footprint by up to 40%.

כעת ניתן להריץ אפליקציות שתלויות ב-Azure Active Directory עם חשבונות שירות ניהוליים קבוצתיים (gMSA) בלי להצטרף לדומיין של המארח של המיכל. בנוסף, מיכלי Windows תומכים כעת בשליטה על העסקה המבוזרת של Microsoft (MSDTC) וההודעות המבוקרות של מיקרוסופט (MSMQ).

קוברנטס קובל שיפורים מברכים, כולל תמיכה במיכלי תהליכי מארח להגדרת צומת, IPv6 ויישום קידום רשת עם Calico.

Microsoft Edge

לראשונה מזמן רב, Internet Explorer מוחלף ב- Microsoft Edge כדפדפן ברירת המחדל ב-Windows Server. אך, האפליקציה של Internet Explorer עדיין כלולה לתאימות מותאמת לעבר.

דרישות מוקדמות

דרישות חומרתיות

בגלל היקף מאוד שונה של פרושיות פוטנציאליות של Windows Server, כדאי לשקול את ההנחיות הללו כאשר אתם מתכננים להתקין את Windows Server 2022 ולצפות לתרחישים. אלו רלוונטיים ביותר להתקנה על מארח פיזי או שרת פיזי. בדרך כלל כוללים גם את אפשרויות ההתקנה Server Core ו- Server with Desktop Experience.

1. מעבד
   • מעבד 64-bit במהירות 1.4 GHz
   • מתאים לקביעת הוראות x64
   • תומך ב- NX ו- DEP
   • תומך ב- CMPXCHG16b, LAHF/SAHF ו- PrefetchW
   • תומך בהמרה שנייה של כתובות (EPT או NPT)
2. זיכרון (RAM)
   • 512 MB (2 GB לשרת עם חווית פני שולחן)
   • ECC (Error Correcting Code) או טכנולוגיה דומה לפרישיות פיזיות
3. בקר מאחסן וחלק מהזיכרון
   • בקר מאחסן מהתקן מבנה PCI Express
   • חלק מהזיכרון בגודל 32 GB (מינימום ל- Server Core ו- IIS Role מותקן)
4. דרישות הרשת (אדפטר)
   • אדפטר איתרנט בעל כושר שימוש של לפחות 1 Gbps
   • ארכיטקטורת PCI Express
5. דרישות נוספות
   • כונן DVD (אם תתכנן להתקין Windows באמצעות מדיה DVD)
   • מערכת מבוססת UEFI 2.3.1c וקירנון לתמיכה בהפעלה מאובטחת
   • מודול מערכת אמין (TPM)
   • מכשיר גרפי ומסך בעל רזולוציה גבוהה של Super VGA (1024×768) או יותר
   • מקלדת, עכבר, גישה לאינטרנט

אפשרויות התקנה

קיימות שתי אפשרויות התקנה עבור Windows Server 2022 – התקנת מערכת Core של השרת (מומלץ על ידי Microsoft) והתקנת שרת עם חוויית שולחן עבודה. בואו נדבר על היסודות ועל היתרונות/חסרונות של כל אחת.

התקנת שרת עם חוויית שולחן עבודה נגד התקנת מערכת Core של השרת

במשך השנים ה-30 האחרונות בערך, גרסאות של Windows Server הותקנו עם ממשק משתמש גרפי (GUI), שעכשיו נקרא Desktop Experience. מתחילת Windows Server 2008, Microsoft הוסיפה אפשרות חדשה בשם "Server Core" המסירה את הסביבת ה- GUI/Desktop מההתקנה ומציעה חסכון בשטח דיסק, שימוש בזיכרון, פורצות אבטחה, בין השאר יתרונות אחרים.

המטרות העיצוביות שלהם היו להעניק לך עקבות קלות יותר של Windows Server, ולאפשר לך לנהל אותו מרחוק. יעילות ואבטחה הם היתרונות העיקריים.

החסרון העיקרי ב- Server Core הוא קשיי ניהול, אך רק בהתחלה. לא ניתן להשתמש בפרוטוקול פרטי שולחני כדי להתחבר לשרת, להתקין תפקיד או תכונה של שרת, או להפעיל עדכון של Windows מתוך לוח הבקרה.

אך, כשתעביר את המתודולוגיית "ניהול השרת" שלך אל הדרך בה ממליצה Microsoft, תגלה כי ככל שיעבור על הקרץ הוא יעבוד אפקטיבי יותר ביחס ליעילות ולקלות השימוש. תוכל להשתמש ב- Windows Admin Center כדי להתקין תפקידים ותכונות, לבדוק כמה שטח פנוי יש בדיסק C: שלך, ואף לבדוק עבור עדכונים, להתקין אותם, ולתזמן את האתחול מחדש!

תוכל לבדוק את מדריך הנפרד שלנו על איך להתקין את Windows Server 2022 Core.

איך לקבל את תקליט ההתקנה

קיימים מספר שיטות להורדת Windows Server ולקבלת קובץ ISO/תקליט ההתקנה עבור Windows Server 2022:

• ניתן לעיין באתר ההורדות שלך ב- Visual Studio Subscriber Downloads (בעבר MSDN Subscriber Downloads) ולהוריד משם.
• ניתן גם לעיין ב-Volume Licensing Service Center (VLSC) או, בתקופה אחרונה יותר, ב-מרכז מנהל Microsoft 365. נווט אל חיוב -> רשיונות ו, אם יש לך הרשאות, תראה כרטיסיית 'רישיון נפלא' בחלק העליון כדי למצוא את ההורדה.
• אם ברצונך להוריד ISO להערכה במשך 180 יום, ניתן לעיין ב- מרכז ההערכה של Microsoft כאן.

התקנת Windows Server 2022

בסדר, מספיק דברים שחשבתי… בוא נרקוד!

I wrote a series of articles in the summer of 2021 around upgrading my Hyper-V lab of Active Directory to Windows Server 2022. For this article, I have created a new Hyper-V virtual machine and will use this Windows Server VM to install Windows Server 2022.

לאחר שהגדרתי את ה-VM עם קובץ ההתקנה שלי, התחלתי את ה-VM ולחצתי על מקש כדי להפעיל מתוך קובץ ה- ISO.

כאן, אני לוחץ על הבא. ואז התקנה עכשיו. (שימו לב לסרגל הכותרת – במקום להגיד Windows Server 2016 או Windows Server 2019, עכשיו כתוב 'התקנת מערכת ההפעלה של מיקרוסופט').

כאן, ניתן להזין מפתח מוצר. זה עשוי להיות מפתח קמעונאי, מפתח רישיון כמותי (VLK) מהארגון שלך, או מפתח לבדיקה. שימו לב – אין חובה להזין כעת… פשוט לחץ/י על '‏אין לי מפתח מוצר' אם ברצונך לטפל בזה לאחר ההתקנה.

כאן, בהתאם ל-ISO של ההתקנה שרכשת, תבחר את גרסת המוצר וסוג ההתקנה. כאן, אני אבחר '‏Windows Server 2022 Datacenter (Desktop Experience).

סמן את התיבה לקבלת תנאי הרישיון ולחץ/י על הבא.

לאחר מכן, לבחירת סוג ההתקנה, נבחר '‏מותאם' מאחר ואנו מבצעים התקנה נקיה בלי מערכת הפעלה קיימת.

תקבל/י מחיצה יחידה ולא מוקצת בעת ביצוע התקנה נקיה, לחץ/י על הבא.

כעת, ההתקן יעתיק את כל קבצי ההתקנה, יחלץ את התמונה, יזהה מכשירים, ויביא אותך למשימה הראשונה לאחר התקנה.

משימות לאחר ההתקנה

הצעד הראשון הוא ליצור את הסיסמה של המנהל המקומי. במוצר הבוקסי, זה יחייב סיסמה מורכבת, אז וודא/י שהיא מספיק מורכבת כדי שלא יהיה ניתן לפרוץ אותה.

לאחר מכן, לחץ/י על Ctrl-Alt-Del, או השקפה וירטואלית דומה שלך, והתחבר/י.

תגלה כי מנהל השרתים משיק אוטומטית ומזכיר לך להשתמש בקולט מנהל Windows כדי לנהל את השרת.

ראית? מיקרוסופט ממליצה עליך להשתמש באפשרות ה-Server Core כדי שלא תתחבר לשרתים שלך לשם. אם לא תעשה זאת, הם לפחות יבקשו ממך להשתמש בקולט מנהל Windows כדי לנהל את השרת מרחוק. כן, הם עמידים…

טיפ מהיר – אם אינך רוצה שמנהל השרתים ישק בעת התחברות, לחץ על תפריט ה-ניהול בפינה הימנית העליונה, ואז לחץ על מאפייני מנהל השרתים. לאחר מכן, סמן את התיבה "לא להתחיל את מנהל השרתים באופן אוטומטי בעת הכניסה למערכת".

איך להגדיר את הרשת שלך

ישנם מספר משימות לאחר התקנת המערכת שעליך לבצע, אך מאחר שסביבותינו כל כך מגוונות, הכי נכון להישאר עם המשימות העיקריות שגורמות לכך שהשרת שלך יתחבר לרשת בהקדם האפשרי.

ראשית, ה-רשת: יתכן מאוד שתבצע הגדרת כתובת IP סטטית עבור השרת שלך. כדי לבצע את ההתקנה הזו, במנהל השרתים, לחץ על הקישור 'להגדיר את השרת המקומי זה' בראש הדף.

לאחר מכן, לחץ על הקישור היפר-טקסט ליד המתאם שלך של איתרנט (יתכן ויש לך יותר מתאם אחד).

לחץ על המתאם עם הכפתור הימני ולחץ על מאפיינים.

עכשיו, לחץ על ' גרסת פרוטוקול האינטרנט 4 (TCP/IPv4)' ולחץ על מאפיינים.

המשך ולחץ על ' השתמש בכתובת IP הבאה' והזן את המידע הרלוונטי שלך. עלייך ו/או הצוות שלך או הצוות לצמות או צוות הווירטואליזציה צריך להכניס את המידע הרלוונטי.

לחץ אישור וודא שהרשת והגישה לאינטרנט פועלות בצורה תקינה (אם זוהי הכוונה שלך לעיצוב) לפני ההמשך.

איך להתקין את עדכוני שרת Windows האחרונים

לפני שתניח את השרת החדש שלך לבחינת איכות ו/או לייצור, תרצה להריץ עדכוני Windows כדי לקבל את עדכוני האבטחה האחרונים, תיקוני באגים, וכל תכונות חדשות.

כדי לעשות זאת, חזור ל- מנהל השרת, תוכל ללחוץ על הקישורים בפינה הימנית העליונה שמתארים ' עדכונים אחרונים שהותקנו', ' עדכון Windows'. זה יפתח את התפריט הגדרות -> עדכון Windows .

לחץ ' בדוק לעדכונים' ותקבל את עדכוני הצפיפות האחרונים עבור שרת Windows, .NET Framework, וכו '.

לאחר ש- Windows Update מבקש ממך לאתחל, התחיל ואתחול את המערכת. לאחר מכן, לצורך זיכרון טוב, פתח את Windows Update שוב, לחץ בדיקת עדכונים, רק למקרה שישנם עוד עדכונים שנפספו בהפעלה הראשונית.

מסקנה

אתה צריך כעת להיות מעודכן ומוכן להתחיל בהתקנת Windows Server 2022 בסביבת בדיקה כדי להתחיל באימות היישומים והשירותים שלך ולראות כיצד הם עובדים על Windows Server 2022.

אם אתה זקוק למידע נוסף על Windows Server 2022, מיקרוסופט מספקת המון משאבים שימותנים ויעילים על גרסה האחרונה של מערכת ההפעלה שלה. אני ממליץ לך להתחיל באתר תיעוד Windows Server.