Microsoft объявила об обновлении программы лицензирования Windows Server, которое было вызвано угрозой судебных исков со стороны ЕС в связи с жалобами от европейских облачных провайдеров. Как утверждает компания, изменение поможет провайдерам привлечь клиентов с устаревшими рабочими нагрузками Windows Server, позволив им перенести эти нагрузки с локальных серверов в облако.

Согласно новым правилам (опция Flexible Virtualization), у клиентов появилась возможность лицензирования Windows Server на основе числа виртуальных ядер (vCPU) в дополнение к текущему варианту лицензирования исходя из количества физических ядер процессоров на серверах, так что теперь клиенты смогут применять лицензии только на то количество vCPU, которое им действительно нужно.

Изображение: Microsoft

Изменения распространяются только на обладателей лицензии Software Assurance и подписок, которые смогут использовать свои лицензии для разработки и развёртывания в любых облаках, за исключением облаков Alibaba, Amazon, Google и самой Microsoft. Для последних действуют иные правила — заказчики могут получить лицензии напрямую от них. Кроме того, теперь дополнительное VDA-лицензирование для Windows 10 и 11 не требуется, но касается это только пользователей Microsoft 365 F3/E3/E4.

В рамках опции Flexible Virtualization заказчики могут работать с партнёрами Microsoft по программе CSP, заказывая у них необходимые лицензии или же используя свои собственные. Клиентам CSP-партнёров станут доступны варианты подписки на один и три года для многих продуктов, включая Windows Server, Remote Desktop Services (RDS) и SQL Server и т.д. Новые правила начнут действовать с 1 октября этого года.

Microsoft внесла изменения в систему сертификации сетевых адаптеров (NIC) для Windows Server, сообщает The Register. Как объяснил представитель Microsoft, со времён выхода Windows Server 2008 компания сертифицировала сетевые карты, опираясь в первую очередь на скоростные характеристики. Для любого адаптера со скоростью 10 Гбит/с и более требовались дополнительные тесты Microsoft независимо от предполагаемого использования NIC.

То есть поставщики адаптеров проверяли только «чистую» скорость и проводили тесты Microsoft, не задумываясь или не зная, в каких сценариях и средах эти адаптеры будут использоваться. Однако сейчас есть масса специфичных и интенсивных IO-нагрузок. В частности, Microsoft поняла, что по одной только скорости нельзя судить о качестве работы NIC в составе, например, массивов хранения данных. Старая же программа сертификации попросту не предусматривала массы различных сценариев работы.

Изображения: Microsoft

Выход Windows Server 2022 привёл к росту числа обращений в службу поддержки по поводу работы адаптеров, имеющих сертификацию. В ответ на это Microsoft утвердила новый порядок сертификации, который оценивает производительность и возможность работы с тремя профилями трафика:

• Управляющий и служебный трафик, в том числе трафик DNS, Active Directory, Windows Admin Center, PowerShell, Remote Desktop и т.д., а также трафик, генерируемый при репликации данных между кластерами, и трафик миграции на лету без использования SMB;
• Работы с трафиком, исходящим от виртуальной машины (ВМ) или предназначенным для неё, а также работа с vNIC;
• SMB-трафик, в том числе от/для хранилищ Storage Spaces Direct и «живой» миграции с использованием SMB.

Yandex Cloud сообщил о получении уведомления Microsoft об отказе продлить SPLA-контракт, в связи с чем после 31 августа 2022 года лицензирование сервисов на базе продуктов софтверной компании будет приостановлено.

В связи с этим:

• С 15 августа сервисом Yandex Cloud будет ограничена возможность создания новых сервисов на базе Microsoft: кластеры управляемого сервиса SQL Server, виртуальные машины с образами Marketplace: Windows Server, SQL Server, RDS. Хотя текущие сервисы продолжат работу, развернуть новые кластеры управляемого SQL Server и инстансы на базе Windows Server будет невозможно;
• 31 августа 2022 года в 23:59 компания отключит KMS-серверы, которые отвечают за лицензирование сервисов SQL Server, Windows Server и RDS. Также будут остановлены кластеры сервиса Managed Service for SQL Server;
• Сервисы Loginom и Kaspersky, которые используют Windows Server, тоже останутся без лицензии. Вендоры готовят Linux-версии этих продуктов, о доступности которых будет сообщено отдельно.

Изображение: Yandex Cloud

В создавшейся ситуации Yandex Cloud предлагает пользователям следующее:

• По возможности использовать свои собственные лицензии Microsoft по модели Bring Your Own License (BYOL), учитывая лицензионные требования Microsoft в отношении использования продуктов вендора в облачных средах;
• Тем, кому программа BYOL не подходит, необходимо до 31 августа 2022 года рассмотреть с аккаунт-менеджером альтернативные решения Yandex Cloud для замещения нелицензионных сервисов Microsoft.

С 1 сентября 2022 сервисом Yandex Cloud будет ограничено предоставление лицензий Microsoft и ответственность за дальнейшее лицензирование используемых сервисов перейдёт на клиентов, как конечных пользователей продуктов Microsoft. Yandex Cloud подготовил инструкцию по миграции баз данных SQL Server. Тем, кому требуется помощь с миграцией с SQL Server на другую базу данных, рекомендуется обратиться к партнёрам Yandex Cloud.

Корпорация Microsoft добавила подсистему WSL2 (Windows Subsystem for Linux) в свою серверную ОС Windows Server 2022. Ранее такая возможность присутствовала только в десктопных редакциях Windows-систем, но теперь она, наконец, появилась и на серверах. На данный момент эта функция доступна в тестовом режиме.

Для установки нужно скачать обновление KB5014021, которое увеличивает номер сборки ОС до 20348.740. После этого можно будет запускать Linux-приложения. Полноценное развёртывание WSL2 ожидается в рамках большого июньского апдейта, которое добавит подсистему в Windows Server 2022.

Источник: Microsoft

На текущий момент в ОС доступна только первая версия WSL, которая использует эмулятор, транслирующий системные вызовы из Linux в Windows и обратно. WSL2 использует полноценное ядро Linux и функции виртуализации. Впрочем, о возможности полноценного использования WSL2 в облачных инстансах или в управляемых сервисах пока ничего не сообщается.

По сообщениям сетевых источников, установка ноябрьских обновлений для Windows Server 2019 и Windows Server 2022 может приводить к нарушению работы фирменного антивируса Microsoft Defender for Endpoint. Согласно имеющимся данным, Microsoft подтвердила наличие проблемы и в настоящее время разработчики заняты подготовкой патча для её устранения.

Нарушение работоспособности антивируса Microsoft Defender for Endpoint может возникать на устройствах с Windows Server 2019 после установки пакета KB5007206 и Windows Server 2022, которые получили обновление KB5007205. Проблема сводится к тому, что антивирус Microsoft попросту перестаёт запускаться.

Источник изображения: Bleeping Computer

«После установки KB5007205 или более поздних пакетов обновлений антивирус Microsoft Defender for Endpoint может перестать запускаться или корректно функционировать на устройствах с Windows Server Core», — сказано в сообщении разработчиков, опубликованном на странице известных проблем программной платформы. Источник отмечает, что клиентские версии антивируса Microsoft данная проблема не затрагивает и «Защитник Windows» продолжает стабильно функционировать в Windows 10 и Windows 11 после установки ноябрьских обновлений.

Ранее также сообщалось, что ноябрьский пакет обновлений для ОС Windows нарушает работу установщика программ Windows Installer, из-за чего некоторые приложения перестали запускаться после обновления или восстановления. В некоторых случаях также наблюдается проблема с подключением к удалённым принтерам через сервер печати. К настоящему моменту эти проблемы уже решены, и Microsoft выпустила патч для их устранения. Найти его можно через «Центр обновлений Windows» или в каталоге обновлений Microsoft.

Компания Microsoft представила в ходе ежегодной конференции для разработчиков и ИТ-специалистов Microsoft Ignite ряд новых возможностей своих гибридных и мультиоблачных продуктов:

• Пользователи Azure Arc для VMware vSphere и Azure Stack HCI смогут защищать виртуализированные и контейнеризированные нагрузки и управлять ими с помощью Azure Arc. Компания анонсировала предварительные доступ к решению для управления жизненным циклом нагрузок в локальных средах VMware vSphere и Azure Stack HCI с портала Azure.
• Обновление возможностей машинного обучения в рамках Azure Arc упростит обучение моделей в любых средах. В тестовом режиме доступна и поддержка инференс-нагрузок.
  

  azure.microsoft.com

• Управляемые SQL-инстансы в Azure Arc теперь могут работать как изолированно, так и с прямым подключением к Azure. Кроме того, для них появились новые опции: «премиальное железо», 16-Тбайт хранилища и т.д. Также стали общедоступными управляемые инстансы для Apache Cassandra, а для MySQL появилась новая опция развёртывания Flexible Server.
• Сервисы виртуальных рабочих столов Azure доступны в тестовом режиме для Azure Stack HCI
• Часть сервисов Microsoft Defender for Cloud — Cloud Security Posture Management (CSPM) и Workload Protection — теперь поддерживает AWS, что позволит централизованно управлять защитой.
• Программа миграции и модернизации Azure (AMMP) поможет клиентам перенести нагрузки любого масштаба в облако. В частности, анонсирована поддержка миграции нагрузок SAP (HANA) и Red Hat OpenShift, а также улучшения Azure Automanage для Windows Server.
• Обновление AKS: новое предложение Azure Container Apps, тестовый доступ к управлению кластерами, общедоступность интеграци с Open Service Mesh (OSM) в некоторых регионах США, предварительная поддержка gMSA.
• Новые возможности Azure Synapse: общедоступность Azure Synapse Link для Dataverse предварительный доступ к Azure Synapse Link для SQL Server 2022, интеграция Azure Synapse Data Explorer.

Также был представлен SQL Server 2022 (пока в ограниченном доступе для избранных), который, по словам создателей, стал ещё более быстрым, гибким, масштабируемым, надёжным и защищённым. Среди особенностей стоит отметить поддержку технологии Intel QuickAssist Technology (QAT), которая есть в новых процессорах Xeon Ice Lake-SP. Благодаря аппаратному ускорению компрессии удалось снизить время резервного копирования до 2,3 раз, а объём бекапа — на 6%. Попутно ускорилось и выполнение транзакций.

cloudblogs.microsoft.com

Новый релиз SQL Server 2022 получил более глубокую интеграцию с облаком Azure и сервисами SQL Managed Instance, Synapse Link for SQL Server и Pureview. Новинка будет доступна для платформ Linux, Windows и Kubernetes. Ну а «старые» версии SQL Server теперь официально поддерживаются Ubuntu Pro в Azure.

Наконец, ещё один важный анонс касается конфиденциальных вычислений — в предврительном доступе появились новые инстансы DCasv5/ECasv5 и DCsv3 на базе AMD EPYC 7003 (Milan) и Intel Xeon Ice Lake-SP. В первом случае задействован механизм SEV-SNP, во втором — SGX. Новые инстансы будут доступны и для Azure Kubernetes Service (AKS). А для всех инстансов второго поколения уже доступна функция Azure Trusted Launch для доверенной загрузки и отслеживания целостности систем.

«Лаборатория Касперского» информирует об увеличении интенсивности атак на организации, в IT-инфраструктуре которых используется Microsoft Exchange Server — корпоративное решение для обмена сообщениями и организации совместной работы сотрудников предприятий.

Сообщается, что в августе 2021 года «Лаборатория Касперского» заблокировала почти 20 тысяч атак на пользователей серверов Exchange. По сравнению с июлем количество таких инцидентов увеличилось на 170%. По мнению экспертов, рост обусловлен тем, что в этом году появилось множество эксплойтов под уязвимости в платформе, а многие IT-администраторы не торопятся с установкой выпущенных Microsoft обновлений и заплаток. Только за последние полгода с эксплойтами для Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.

Источник изображения: spectrasoft.ru

«В последнюю неделю лета мы зафиксировали в России свыше 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — говорится в сообщении «Лаборатории Касперского».

Для защиты от подобных атак и минимизации рисков «Лаборатория Касперского» рекомендует организациям проверить используемый Microsoft Exchange Server на предмет обновлений, а также регулярно создавать резервные копии важных данных.

Корпорация Microsoft объявила о доступности операционной системы Windows Server 2022. Редмондский гигант отмечает, что нынешний релиз является очень большим шагом в развитии программной платформы, используемой компаниями по всему миру.

На базе Windows Server 2022 могут развёртываться гибридные облачные среды и выполняться задачи, требующие высокого уровня безопасности. В частности, реализовано больше возможностей для работы с Azure. Программная платформа позволяет работать с приложениями Tier1.

Здесь и ниже изображения Microsoft

При разработке платформы большое внимание было уделено средствам защиты. В целом, реализована многоуровневая система обеспечения безопасности. Операционная система включает усовершенствования в работе с контейнерами, .NET, ASP.NET и IIS. Поддерживается использование до 48 Тбайт оперативной памяти и до 2048 потоков в составе 64 процессоров.

Основная фаза поддержки операционной системы Windows Server 2022 продлится до 13 октября 2026 года, расширенная поддержка будет завершена 14 октября 2031 года. ОС доступна в трёх версиях, если не считать облачные: Essentials, Standard и Datacenter. Младшая редакция стоит $501. Стоимость остальных рассчитывается по числу ядер.

Компания Microsoft намерена изменить схему обновлений Windows Server 2022. Эта версия лишится традиционных полугодовых обновлений, а пользователям, которым по тем или иным причинам требуются частые обновления, придётся перейти на Azure Stack HCI. Компания определённо заинтересована в развитии в первую очередь облачных решений.

Ранее пользователи могли выбирать между Long Term Servicing Channel (LTSC) и Semi-Annual Channel (SAC). Первая версия — это ОС с длительной поддержкой (5 лет основной поддержки и столько же — расширенной), но редкими обновлениями, вторая предполагает всего 18 месяцев поддержки и частые апдейты. При этом LTSC ориентирована на традиционные развёртывания, а SAC — на контейнеры и виртуальные машины.

С приходом Windows Server 2022 схема SAC останется доступной только в рамках Azure Stack HCI, гибридной платформы для виртуализации (Hyper-V) и контейнеризации (Azure Kubernetes Service), для которой требуется отдельная подписка. Данная платформа не включает окружение рабочего стола и её можно рассматривать как специализированный вариант гипервизора, глубоко интегрированного с облаком Microsoft Azure.

При этом пока не ясно, получит ли когда-либо в будущем «обычная» версия Windows Server 2022 такую важную функцию, как Hotpatch — применение обновлений без физической перезагрузки сервера. Эта функция, а также поддержка SMB-over-QUIC, доступны в редакциях Azure Edition, которые, как видно из названия, можно будет запускать только в облаке Azure или в кластере Azure Stack HCI.

На минувшей неделе, помимо анонса Windows 11, также состоялся выход публичной предварительной версии Windows Server 2022: Azure Edition. ОС относится к ветке Long Term Servicing Channel (LTSC) и предназначена для замены Windows Server 2019. Новинка поддерживает до 48 Тбайт ОЗУ, 64 сокета и 2048 логических процессоров. Главной же «фишкой» её можно считать режим «горячего» обновления системы — без перезагрузки и ожидания.

techrepublic.com

Как понятно из названия, эта сборка предназначена для работы в Azure или в кластере Azure Stack HCI. Также её можно использовать в других облачных средах и системах. При этом новинка будет поддерживать исключительно SMB поверх QUIC и Azure Extended Network.

Такой подход не должен вызывать удивления, ведь многие интернет-провайдеры блокируют порт 445 (используемый SMB), что может затруднить использование общих файловых ресурсов Azure. Потому переход на SMB-over-QUIC — это вполне допустимая альтернатива. Хотя QUIC и разработали в Google, однако Microsoft заявила о своей приверженности стандарту и уже использует его в Windows 10 и браузере Edge.