Windows Server 2022 vs 2019: Что развёртывать в 2026?

Обзор графика поддержки

Календарь конца жизненного цикла — ваш первый фильтр принятия решения. Windows Server 2019 вступил в расширенную поддержку 9 января 2024 года, что означает окончание основной поддержки (обновления безопасности, исправления без безопасности, изменения дизайна). Расширенная поддержка продлится до 9 января 2029 года, доставляя только критические и важные обновления безопасности без изменений дизайна.

Windows Server 2022, выпущенный в октябре 2021 года, находится в основной поддержке до 13 октября 2026 года. Расширенная поддержка продолжится до октября 2031 года. Пятилетний срок до 2026 года делает 2022 более безопасным выбором для новых развертываний и долгосрочных циклов обновления инфраструктуры.

Почему это важно: расширенная поддержка — это не мертвая зона, но она реактивна. Вы получаете исправления обнаруженных уязвимостей, а не упреждающее укрепление. Если вы развертываете файловый сервер или контроллер домена, который будет работать семь лет без переобразования, 2022 дает вам спокойствие до 2031 года. Если вы управляете 2019 сегодня, вы не в кризисе — у вас остается 2,5 года расширенной поддержки — но планирование миграции должно начаться сейчас для критичных систем.

Для развертываний Windows Server графики поддержки определяют требования соответствия и аудита больше, чем для десктопной ОС. Финансовые услуги, здравоохранение и государственные организации часто требуют системы в основной поддержке. Если вы работаете с рабочими нагрузками PCI-DSS, HIPAA или FedRAMP, 2022 — более чистый выбор. 2019 жизнеспособен для внутренних систем (файловые ресурсы, внутренние контроллеры домена) до 2029 года.

Реальный сценарий: если вы покупаете ключи Server 2019 сегодня на рынке скидок по цене распродажи, вы покупаете для старой инфраструктуры, которую уже используете, а не для новых сборок. Ключи Server 2022 дороже, но обеспечивают поддержку до 2031 года и доступ к функциям безопасности, которые 2019 совершенно не имеет. Для IT-бюджетов, планирующих 2026 год, математика говорит в пользу 2022.

---

Что нового в 2022

Защищенный основной сервер

Server 2022 встраивает менталитет Microsoft "безопасность по дизайну" в ОС. Защищенная загрузка и валидация микропрограммы UEFI теперь являются стандартными ожиданиями. Более полезно, Server 2022 добавляет блокировку SMM (System Management Mode) и расширенную защиту потока управления (CFG) для собственных двоичных файлов. Если вы используете современное оборудование (2019+), вы получаете аппаратное резервное хранилище учетных данных и защиту DMA по умолчанию. Вредоносные программы-шифровальщики, полагавшиеся на инфекции загрузочного комплекта, с трудом компрометируют Server 2022.

Интеграция Azure Arc

Server 2022 рассматривает гибридное облако как архитектуру первого дня, а не второстепенную мысль. Azure Arc для Windows Server упрощает инвентаризацию, патчирование и политики в локальных и облачных системах через единую панель. Если вы работаете со смешанными средами (Hyper-V на месте, некоторые виртуальные машины Azure), Arc позволяет применять одинаковые политики управления обновлениями и отслеживания изменений к обеим. 2019 может подключиться к Arc, но это добавлено; 2022 встроен. Для организаций, движущихся к инфраструктуре как коду, это функция, которая оправдывает сложность обновления.

Горячее патчирование (KZero)

Это скрытая жемчужина. Server 2022 поддерживает прямое патчирование для критических обновлений ОС без перезагрузки. Не все исправления подходят — изменения режима ядра, влияющие на основные структуры, по-прежнему требуют перезагрузки — но наиболее частые исправления безопасности применяются во время работы системы. В рабочих средах, где окно перезагрузки означает планирование объявлений в Slack за три недели, горячее патчирование — это множитель производительности. 2019 не имеет эквивалента.

Сжатие SMB

Передача файлов по каналам с высокой задержкой или ограниченной полосой пропускания получает прозрачное сжатие на Server 2022. Репликация Active Directory, синхронизация файлов и трафик резервной копии получают наибольшую выгоду. В сценариях филиала, где канал 20 Мбит/с питает файловый сервер, сжатие SMB может сократить расходы репликации на 30-50%. 2019 это не имеет; вам нужно промежуточное программное обеспечение третьей стороны.

Улучшения контейнеров

Если вы запускаете контейнеры Windows (Kubernetes, Docker на Windows), Server 2022 поддерживает контейнеры основного процесса и улучшенное наслоение изображений. Собственные среды выполнения контейнеров работают лучше, и размер образа сокращается. Для организаций, принимающих облачные шаблоны на Windows (менее распространено, чем Linux, но реально), Server 2022 — обязательное обновление. Поддержка контейнеров 2019 работает, но кажется устаревшей.

Укрепление Hyper-V

Server 2022 добавляет зашифрованные виртуальные машины и улучшенное экранирование ВМ — критически важно, если вы многоарендаторны или безопасны. Зашифрованные виртуальные машины используют защиту типа BitLocker; только хост ВМ содержит ключ, а не гипервизор. Для поставщиков хостинга или конфиденциальных рабочих нагрузок это закрывает вектор угрозы, оставленный в 2019 году открытым.

Для большинства развертываний имеют значение Secured-core и Azure Arc. Горячее патчирование и сжатие SMB обеспечивают операционные преимущества. Улучшения контейнеров имеют значение только при работе с контейнерами. Укрепление Hyper-V имеет значение, если вы размещаете ненадежные виртуальные машины.

---

Где 2019 все еще хорошо работает

Стабильные файловые серверы и устройства хранения

Работа файлового сервера с 2012 года не изменилась: принимать соединения, обслуживать файлы, оставаться доступным. Server 2019 делает это идеально. Если у вас есть выделенный файловый сервер (NAS-устройство или физический ящик) со стабильной емкостью, избыточным хранилищем (RAID) и дисциплиной резервного копирования, нет технической причины обновляться до 2029 года. Сервер не получит новые возможности; он потеряет расширенную поддержку через пять лет. Но для чистого обслуживания файлов дополнительные функции не улучшают надежность или производительность значительно.

Контроллеры домена Active Directory

Многие организации запускают контроллеры 2019 рядом с контроллерами 2016 или 2012 R2. Контроллеры домена скучны, и скучное — это хорошо. Репликация AD, аутентификация Kerberos и запросы LDAP работают одинаково на 2019 и 2022. Если уровень функциональности лесаvш домена 2016 или ниже, вы не получите никакой выгоды от обновления контроллеров домена до 2022. Расширенная поддержка на 2019 продлится до 2029 года, давая вам пятилетний период для модернизации всего леса. Обновляйте контроллеры домена при обновлении всей инфраструктуры AD (схема, уровни функциональности, политики безопасности), не изолированно.

Серверы приложений-наследников

Пользовательские приложения для бизнеса, созданные для .NET Framework 4.7.2 или определенных версий Windows API, могут иметь тонкие проблемы совместимости на 2022. Требуется тестирование регрессии и часто выявляются причуды: устаревшие ключи реестра, измененные значения безопасности по умолчанию, изменения ядра, влияющие на код, чувствительный ко времени. Если поставщик приложения перестал поддерживать обновления Windows Server 2019 в 2024 году, но не будет сертифицировать 2022 до 2025 года, вы не застрянете — у вас есть расширенная поддержка до 2029 года для фаз валидации и тестирования.

Среды с ограниченной емкостью

Server 2022 имеет более высокие минимальные спецификации (процессор 2 ГГц, базовая оперативная память 2 ГБ; рекомендуется 4 ГБ для Server с Desktop Experience). Если вы запускаете Server 2019 на стандартном оборудовании в филиале или старом центре обработки данных, путь обновления может потребовать обновления оборудования — процессоры, оперативная память, SSD. Для небольших организаций этот капитальный расход может превышать затраты на лицензирование программного обеспечения. 2019 будет продолжать работать на вашем существующем оборудовании до 2029 года без жалоб.

Сценарии оптимизации затрат

Ключи Server 2019 со скидками доступны на вторичном рынке (излишки объема запасов), часто на 40-60% дешевле, чем Server 2022, из-за цен в цикле распродажи. Если вы подготавливаете некритичную инфраструктуру разработки/тестирования, краткосрочные виртуальные машины (2-3 года) или файловые ресурсы отдела, покупка дешевых ключей 2019 имеет смысл для бюджета. Вы получаете три года расширенной поддержки, мгновенной доставки, опций оплаты в криптовалюте и окно возврата 24 часа через SoftwareKeys.shop при необходимости. Для одноразовой инфраструктуры расширенная поддержка в порядке.

---

Различия в лицензировании

Standard vs. Datacenter: подсчет физических ядер

Server 2019 и 2022 используют идентичное лицензирование: оба взимают плату за пару физических ядер CPU (минимум 2 ядра за CPU). Выпуск Standard охватывает до двух виртуальных машин; Datacenter охватывает неограниченные виртуальные машины на одном оборудовании. Математика: сервер с 2 сокетами и 16 ядрами требует 16 лицензий Standard (8 блоков с 2 ядрами) или 16 лицензий Datacenter. Datacenter побеждает при консолидации 5+ виртуальных машин на одном физическом хосте. Standard побеждает для развертываний без виртуализации или использования легких виртуальных машин.

Требования CAL и область применения

Лицензии доступа клиента (CAL) требуются для каждого пользователя или устройства, обращающегося к серверу. Цены 2019 и 2022 за CAL идентичны. Один CAL на активного пользователя или устройство — нет расселения мест. Если у вас есть 200 рабочих станций, обращающихся к файловому серверу, вам нужны 200 CAL. Тип CAL (User CAL, Device CAL) не меняется между версиями. CAL, приобретенные для 2019 года, действительны на 2022; лицензирование не переустанавливается при обновлении.

Сложность RDS CAL

Лицензирование услуг удаленных рабочих столов (RDS CAL) — это место, где цена разветвляется болезненно. Каждый пользователь или устройство, обращающееся к сеансам RDS, требует RDS CAL (отдельно от сервер-CAL). Цена RDS CAL Server 2022 на 3-5% выше, чем 2019 на розничных каналах — но вторичный рынок (излишки объема запасов) часто имеет избыток RDS CAL 2019 с скидкой 35-50%. Если вы развертываете RDS (рабочие нагрузки терминальных серверов), оптимизация лицензирования имеет значение: