Windows Server 2022 vs 2019: Qual Implantar em 2026?

Visão geral da linha do tempo de suporte

O calendário de fim de vida é seu primeiro filtro de decisão. Windows Server 2019 entrou em suporte estendido em 9 de janeiro de 2024—isso significa que o suporte mainstream (atualizações de segurança, hotfixes sem segurança, mudanças de design) terminou. O suporte estendido continua até 9 de janeiro de 2029, entregando apenas atualizações críticas e importantes de segurança sem mudanças de design.

Windows Server 2022, lançado em outubro de 2021, está firmemente em suporte mainstream até 13 de outubro de 2026. O suporte estendido continua até outubro de 2031. Essa margem de cinco anos a partir de agora (2026) torna 2022 a aposta mais segura para novas implantações e ciclos de atualização de infraestrutura de longo prazo.

Por que isso importa: suporte estendido não é uma zona morta, mas é reativo. Você recebe patches para vulnerabilidades descobertas, não endurecimento proativo. Se você está implantando um servidor de arquivos ou controlador de domínio que será executado sete anos sem reimagem, 2022 oferece tranquilidade até 2031. Se você está gerenciando 2019 hoje, você não está em crise—você tem 2,5 anos de suporte estendido restantes—mas o planejamento de migração deve começar agora para sistemas de missão crítica.

Para implantações de Windows Server, as linhas do tempo de suporte impulsionam requisitos de conformidade e auditoria mais do que SO de desktop. Setores de serviços financeiros, saúde e governo frequentemente exigem sistemas dentro do suporte mainstream. Se você está lidando com cargas de trabalho PCI-DSS, HIPAA ou FedRAMP, 2022 é a escolha mais limpa. 2019 é viável para sistemas internos apenas (compartilhamentos de arquivo, DCs não públicos) até 2029.

Cenário real: se você comprar chaves Server 2019 hoje no mercado de desconto por preço de liquidação, você está comprando para infraestrutura legada que você já executa, não para novas construções. As chaves Server 2022 custam mais, mas oferecem suporte até 2031 e acesso a recursos de segurança que 2019 não possui totalmente. Para orçamentos de TI planejando 2026, a matemática favorece 2022.

---

O que é novo em 2022

Servidor de núcleo seguro

Server 2022 integra a mentalidade "seguro por design" da Microsoft no SO. Secure Boot e validação de firmware UEFI agora são expectativas padrão. Mais útil ainda, Server 2022 adiciona bloqueio SMM (System Management Mode) e proteção de fluxo de controle expandida (CFG) para binários nativos. Se você está rodando em hardware moderno (2019+), você obtém armazenamento de credenciais respaldado por hardware e proteção DMA por padrão. Ransomware que dependia de infecções bootkit acha Server 2022 mais difícil de comprometer.

Integração do Azure Arc

Server 2022 trata cloud híbrida como arquitetura do primeiro dia, não uma reflexão tardia. Azure Arc for Windows Server simplifica inventário, patches e política em sistemas locais e em nuvem através de um único painel. Se você executa ambientes mistos (Hyper-V local, algumas VMs Azure), Arc permite aplicar as mesmas políticas de Gerenciamento de Atualizações e Rastreamento de Mudanças a ambas. 2019 pode se conectar ao Arc, mas é um complemento; 2022 tem integrado. Para organizações em direção a infraestrutura como código, este é o recurso que justifica a complexidade da atualização.

Hot Patching (KZero)

Esta é a joia oculta. Server 2022 suporta patches em tempo real para atualizações críticas de SO sem reiniciar. Nem todos os patches se qualificam—mudanças do modo kernel que afetam estruturas centrais ainda precisam reiniciar—mas os patches de segurança mais frequentes são aplicados enquanto o sistema está em execução. Em ambientes de produção onde uma janela de reinicialização significa agendar anúncios no Slack com três semanas de antecedência, hot patching é um multiplicador de força. 2019 não tem equivalente.

Compressão SMB

Transferências de arquivo em links de alta latência ou com largura de banda limitada recebem compressão transparente em Server 2022. Replicação de Active Directory, sincronização de arquivo e tráfego de backup se beneficiam mais. Em cenários de escritório de filial onde um link de 20 Mbps alimenta um servidor de arquivos, a compressão SMB pode reduzir overhead de replicação de 30-50%. 2019 não possui; você precisaria de middleware de terceiros.

Melhorias de contêiner

Se você executa contêineres Windows (Kubernetes, Docker no Windows), Server 2022 suporta contêineres de processo host e camadas de imagem aprimoradas. Tempos de execução de contêiner nativo funcionam melhor, e o tamanho da imagem encolhe. Para organizações adotando padrões nativa de nuvem no Windows (menos comum que Linux, mas real), Server 2022 é a atualização obrigatória. O suporte a contêineres 2019 funciona mas parece desatualizado.

Endurecimento de Hyper-V

Server 2022 adiciona VMs criptografadas e blindagem de VM aprimorada—crítico se você é multi-tenant ou consciencioso de segurança. VMs criptografadas usam proteção similar a BitLocker; apenas o host da VM mantém a chave, não o hipervisor. Para provedores de hospedagem ou cargas de trabalho sensíveis, isso fecha um vetor de ameaça que 2019 deixa aberto.

Para a maioria das implantações, Secured-core e Azure Arc importam mais. Hot patching e compressão SMB oferecem ganhos operacionais. Melhorias de contêiner importam apenas se você está executando contêineres. Endurecimento de Hyper-V importa se você está hospedando VMs não confiáveis.

---

Onde 2019 ainda funciona bem

Servidores de arquivo estáveis e aparelhos de armazenamento

O trabalho de um servidor de arquivo é inalterado desde 2012: aceitar conexões, servir arquivos, permanecer disponível. Server 2019 faz isso perfeitamente. Se você tem um servidor de arquivos dedicado (appliance NAS ou caixa física) com capacidade estável, armazenamento redundante (RAID) e disciplina de backup, não há razão técnica para atualizar até 2029. O servidor não ganhará novas capacidades; perderá suporte estendido em cinco anos. Mas para puro serviço de arquivo, recursos adicionais não melhoram confiabilidade ou performance significativamente.

Controladores de domínio do Active Directory

Muitas organizações executam 2019 DCs junto com 2016 ou 2012 R2 DCs. Controladores de domínio são entediantes, e entediante é bom. Replicação de AD, autenticação Kerberos e consultas LDAP funcionam identicamente em 2019 e 2022. Se seu nível funcional de floresta/domínio é 2016 ou inferior, você deriva zero benefício de atualizar DCs para 2022. Suporte estendido em 2019 vai até 2029, oferecendo uma margem de cinco anos para modernizar toda sua floresta. Atualize DCs quando atualizar toda sua infraestrutura de AD (esquema, níveis funcionais, políticas de segurança), não isoladamente.

Servidores de aplicação legada

Aplicações de linha de negócios personalizadas construídas contra .NET Framework 4.7.2 ou versões específicas de API do Windows podem ter problemas sutis de compatibilidade em 2022. Testes de regressão são necessários e frequentemente revelam peculiaridades: chaves de registro descontinuadas, padrões de segurança alterados, mudanças de kernel afetando código sensível ao tempo. Se o fornecedor da aplicação parou de suportar atualizações de Windows Server 2019 em 2024, mas não certificará 2022 até 2025, você não está preso—você tem suporte estendido até 2029 para fases de validação e testes.

Ambientes com capacidade restrita

Server 2022 tem especificações mínimas mais altas (processador de 2 GHz, 2 GB RAM básico; 4 GB recomendado para Server com Desktop Experience). Se você está executando Server 2019 em hardware básico em um escritório de filial ou data center antigo, o caminho de atualização pode exigir atualização de hardware—CPUs, RAM, SSDs. Para pequenas organizações, esse capex pode exceder custos de licenciamento de software. 2019 continuará executando em seu hardware existente até 2029 sem reclamação.

Cenários de otimização de custo

Chaves Server 2019 de desconto estão disponíveis no mercado secundário (excedente de estoque de volume), frequentemente 40-60% mais baratas que Server 2022 devido ao preço do ciclo de liquidação. Se você está provisionando infraestrutura dev/test não crítica, VMs de curta duração (2-3 anos) ou compartilhamentos de arquivo departamentais, comprar chaves 2019 baratas faz sentido orçamentário. Você obtém três anos de suporte estendido, entrega instantânea, opções de pagamento cripto e janela de reembolso de 24h via SoftwareKeys.shop se necessário. Para infraestrutura descartável, suporte estendido é adequado.

---

Diferenças de licenciamento

Standard vs. Datacenter: contagem de núcleo físico

Server 2019 e 2022 usam licenciamento idêntico: ambos cobram por par de núcleo de CPU física (2 núcleos mínimo por CPU). A edição Standard cobre até duas VMs; Datacenter cobre VMs ilimitadas no mesmo hardware. A matemática: um servidor com 2 soquetes, 16 núcleos precisa de 16 licenças Standard (8 unidades de par de núcleo) ou 16 licenças Datacenter. Datacenter vence quando você está consolidando 5+ VMs por host físico. Standard vence para implantações não virtualizadas ou uso leve de VM.

Requisitos e escopo de CAL

Client Access Licenses ([glossary/cal]) são necessárias por usuário ou dispositivo acessando o servidor. Preço de 2019 e 2022 por CAL é idêntico. Uma CAL por usuário ativo ou dispositivo—sem empilhamento de assentos. Se você tem 200 estações de trabalho acessando um servidor de arquivo, você precisa de 200 CALs. O tipo de CAL (User CAL, Device CAL) não muda entre versões. CALs compradas para 2019 são válidas em 2022; licenciamento não reseta ao atualizar.

Complexidade de RDS CAL

Licenciamento de Serviços de Desktop Remoto ([glossary/rds-cal]) é onde o preço se bifurca dolorosamente. Cada usuário ou dispositivo acessando sessões RDS requer uma RDS CAL (separada da CAL do servidor). Preço de RDS CAL de Server 2022 é 3-5% mais alto que 2019 em canais de varejo—mas o mercado secundário (excedente de estoque de volume) frequentemente tem RDS CALs 2019 excedentes a desconto de 35-50%. Se você está implantando RDS (cargas de trabalho de servidor de terminal), otimização de licença importa: CALs RDS mais antigas permanecem válidas se você atualizar servidores, então misturar CALs antigas com servidores novos é legal e prática comum.

Aritmética de licenciamento de volume

Organizações usando acordos de licenciamento de volume (Software Assurance, programas VL) veem custos por licença cair com tamanho de comprometimento. Um acordo VL de 100 assentos para Server 2022 Standard custa ~$850-950 por licença de 2 núcleos. Uma pequena empresa comprando licenças simples de varejo paga $500-600 por licença. SoftwareKeys.shop obtém estoque excedente de volume—licenças excedentes de organizações com Software Assurance overage—e repassa descontos de 30-60% para compradores. Chaves Server 2022 disponíveis agora a preço adjacente de volume com entrega instantânea de email e pagamento Bitcoin/USDT/Monero.

Matemática de CAL de migração

Atualizar de 2019 para 2022 não requer novas CALs; CALs existentes permanecem válidas. No entanto, se você está expandindo usuários ou adicionando funcionalidade RDS, CALs incrementais são necessárias. Orçamento de acordo: adicionar 50 usuários a uma configuração existente de 2019 AD + RDS requer 50 RDS CALs + 50 User CALs para paridade 2022. Isso é $2000-3000 em licenciamento, sem contar infraestrutura (servidores de gateway, licenças).

Para contexto de preços detalhado, veja nosso [blog/volume-licensing-guide-small-businesses] e [best/business-software-discounts] para inventário de chaves disponível.

---

Caminho de migração: 2019 para 2022

Considerações de atualização in-place

Uma atualização in-place (executando setup.exe de mídia 2022 em um sistema 2019) é tecnicamente suportada. O SO lida com preservação de papel: se 2019 executa como DC, a atualização para 2022 mantém integração de AD. Configurações de VM de Hyper-V, layouts RAID, adaptadores de rede—tudo persiste. Atualizações in-place levam 30-60 minutos e requerem uma janela de reinicialização.

Os pegadinhos: scripts personalizados em tarefas agendadas, contas de serviço incomuns, configurações de registro profundamente personalizadas e drivers de terceiros podem falhar validação durante setup. A ferramenta Upgrade Advisor da Microsoft faz varredura de antemão, mas falsos negativos ocorrem. Sempre teste em um ambiente de preparação (clone de VM, se viável) antes de atualizar produção. Rollback de 2022 para 2019 não é suportado; o SO não pode fazer downgrade.

Implantação lado a lado (mais segura, mais lenta)

Implante um novo servidor 2022 (físico ou VM) junto com sua infraestrutura 2019. Migre papéis incrementalmente: mova alguns compartilhamentos de arquivo, algumas VMs, alguns sites de AD para o novo servidor. Desative 2019 uma vez que migração complete. Isso leva mais tempo (semanas vs. horas) mas elimina tempo de inatividade e risco de rollback. Para sistemas críticos (controladores de domínio, gateways RDS), lado a lado é a prática padrão.

Papéis personalizados e complicações

Se seu servidor 2019 hospeda aplicações personalizadas .NET, drivers de banco de dados ou módulos fornecidos por fornecedor, valide compatibilidade antes de atualização