Wat is er nieuw in Windows Server 2022

• Van toepassing op:

  ✅ Windows Server 2022

In dit artikel worden enkele van de nieuwe functies in Windows Server 2022 beschreven. Windows Server 2022 is gebouwd op de sterke basis van Windows Server 2019 en biedt veel innovaties op drie belangrijke thema's: beveiliging, hybride integratie en beheer van Azure en toepassingsplatform.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition helpt u de voordelen van de cloud te gebruiken om uw VM's up-to-date te houden terwijl downtime wordt geminimaliseerd. In deze sectie worden enkele van de nieuwe functies in Windows Server 2022 Datacenter beschreven: Azure Edition. Meer informatie over hoe Azure Automanage voor Windows Server deze nieuwe mogelijkheden biedt voor Windows Server Azure Edition in het Azure Automanage voor Windows Server-services artikel.

Windows Server 2022 Datacenter: Azure Edition bouwt voort op Datacenter Edition om een alleen-VM-besturingssysteem te leveren dat helpt bij het gebruik van de voordelen van de cloud, met geavanceerde functies zoals SMB via QUIC, Hotpatch en Azure Extended Networking. In deze sectie worden enkele van deze nieuwe functies beschreven.

Vergelijk de verschillen in de edities in Windows Server 2022. U vindt ook meer informatie over hoe Azure Automanage voor Windows Server deze nieuwe mogelijkheden biedt voor Windows Server Azure Edition in de Azure Automanage voor Windows Server-services artikel.

April 2023

Hotpatching

Windows Server 2022 Datacenter: Azure Edition Hotpatching is nu beschikbaar als openbare previewversie voor de Desktopervaring op Azure en als een ondersteunde gast-VM op de Azure Local-versie 22H2.

September 2022

Deze sectie bevat de functies en verbeteringen die nu beschikbaar zijn in Windows Server Datacenter: Azure Edition vanaf de cumulatieve update van 2022-09 voor microsoft-serverbesturingssysteemversie 21H2 voor op x64 gebaseerde systemen (KB5017381). Nadat u de cumulatieve update hebt geïnstalleerd, is het buildnummer van het besturingssysteem 20348.1070 of hoger.

Opslagreplicacompressie voor gegevensoverdracht

Deze update omvat opslagreplicacompressie voor gegevens die worden overgedragen tussen de bron- en doelservers. Deze nieuwe functionaliteit comprimeert de replicatiegegevens in het bronsysteem, verzonden via het netwerk en gedecomprimeerd en opgeslagen op de bestemming. De compressie resulteert in minder netwerkpakketten om dezelfde hoeveelheid gegevens over te dragen, waardoor meer doorvoer en minder netwerkgebruik mogelijk is. Hogere gegevensdoorvoer moet er ook toe leiden dat de synchronisatietijd wordt verlaagd voor wanneer u deze het meest nodig hebt, bijvoorbeeld in een scenario voor herstel na noodgevallen.

Er zijn nieuwe PowerShell-parameters voor Opslagreplica beschikbaar voor bestaande opdrachten. Raadpleeg de Windows PowerShell StorageReplica-verwijzing voor meer informatie. Zie het overzicht van Storage Replicavoor meer informatie over Storage Replica.

Ondersteuning voor Azure Local

Met deze release kunt u Windows Server 2022 Datacenter: Azure Edition uitvoeren als een ondersteunde gast-VM op Azure Local versie 22H2. Als Azure Edition wordt uitgevoerd op Azure Local, kunt u alle bestaande functies gebruiken, waaronder Hotpatch- voor Server Core en SMB via QUIC- op uw datacenter en edge-locaties.

Begin met het implementeren van Windows Server 2022 Datacenter: Azure Edition met behulp van de Deploy from Azure Marketplace on Arc-enabled Azure Local (preview) of met behulp van een ISO. U kunt de ISO hier downloaden:

• Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
• Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO

Met uw Azure-abonnement kunt u Windows Server Datacenter gebruiken: Azure Edition op alle exemplaren van virtuele machines die worden uitgevoerd op Azure Local. Zie de productvoorwaarden productvoorwaardenvoor meer informatie.

Meer informatie over de nieuwste lokale Azure-functies in onze Wat is er nieuw in Azure Local, versie 22H2 artikel.

Implementeren vanuit Azure Marketplace op Azure Local met Arc (preview)

Windows Server 2022 Datacenter: Azure Edition-installatiekopieën zijn beschikbaar in Azure Marketplace voor Azure Local met Arc, zodat u eenvoudig kunt proberen, kopen en implementeren met behulp van gecertificeerde Azure-installatiekopieën.

Meer informatie over de Azure Marketplace-integratie voor Azure Arc-ingeschakelde functies van Azure Local in ons Wat is er nieuw in Azure Local, versie 22H2 artikel.

Azure Edition (eerste release)

In deze sectie vindt u een overzicht van de functies en verbeteringen die beschikbaar zijn in Windows Server Datacenter: Azure Edition met de release in september 2021.

Azure Automanage - Hotpatch

Hotpatching, onderdeel van Azure Automanage, is een nieuwe manier om updates te installeren op nieuwe virtuele Windows Server Azure Edition-machines (VM's) waarvoor na de installatie geen herstart is vereist. Meer informatie vindt u in de documentatie Azure Automanage.

SMB via QUIC

SMB via QUIC werkt het SMB 3.1.1-protocol bij om het QUIC-protocol te gebruiken in plaats van TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 en hoger en clients van derden als ze dit ondersteunen. Door SMB via QUIC te gebruiken, samen met TLS 1.3, kunnen gebruikers en toepassingen veilig en betrouwbaar toegang krijgen tot gegevens van edge-bestandsservers die worden uitgevoerd in Azure. Mobiele gebruikers en telecommutergebruikers hebben geen VPN meer nodig om toegang te krijgen tot hun bestandsservers via SMB wanneer ze windows gebruiken. Meer informatie vindt u in de SMB via QUIC-documentatie en SMB via QUIC-beheer met best practices voor Automanage-machines.

Raadpleeg RFC 9000voor meer informatie over QUIC.

Uitgebreid netwerk voor Azure

Met Azure Extended Network kunt u een on-premises subnet uitrekken naar Azure om on-premises virtuele machines hun oorspronkelijke on-premises privé-IP-adressen te laten behouden wanneer u naar Azure migreert. Zie Azure Extended Networkvoor meer informatie.

Alle edities

In deze sectie worden enkele van de nieuwe functies in Windows Server 2022 in alle edities beschreven. Raadpleeg voor meer informatie over de verschillende edities het artikel Vergelijking van Standard, Datacenter en Datacenter: Azure Edition van Windows Server 2022.

Veiligheid

De nieuwe beveiligingsmogelijkheden in Windows Server 2022 combineren andere beveiligingsmogelijkheden in Windows Server op meerdere gebieden om diepgaande bescherming te bieden tegen geavanceerde bedreigingen. Geavanceerde beveiliging met meerdere lagen in Windows Server 2022 biedt de uitgebreide beveiliging die servers vandaag nodig hebben.

Beveiligde kernserver

Gecertificeerde beveiligde-kernserverhardware van een OEM-partner biedt meer beveiligingsbeveiligingen die nuttig zijn tegen geavanceerde aanvallen. Gecertificeerde beveiligde serverhardware kan meer zekerheid bieden bij het verwerken van essentiële gegevens in een aantal van de meest gevoelige sectoren. Een Secured Core-server maakt gebruik van hardware-, firmware- en stuurprogrammamogelijkheden om geavanceerde Beveiligingsfuncties van Windows Server in te schakelen. Veel van deze functies zijn beschikbaar in windows-pc's met beveiligde kernen en zijn nu ook beschikbaar met hardware van beveiligde kernservers en Windows Server 2022. Voor meer informatie over de Secured-core server, zie Secured-core server.

Hardware vertrouwensbasis

Wordt gebruikt door functies zoals BitLocker-stationsversleuteling, Trusted Platform Module 2.0 (TPM 2.0) cryptoprocessorchips bieden een veilige, hardware-gebaseerde opslag voor gevoelige cryptografische sleutels en gegevens, inclusief metingen van de systeemintegriteit. TPM 2.0- kan controleren of de server is gestart met legitieme code en kan worden vertrouwd door latere uitvoering van code, ook wel hardwarehoofdmap van vertrouwen genoemd.

Firmwarebeveiliging

Firmware wordt uitgevoerd met hoge bevoegdheden en is vaak onzichtbaar voor traditionele antivirusoplossingen, wat heeft geleid tot een toename van het aantal firmwareaanvallen. Beveiligde kernservers meten en verifiëren opstartprocessen met DrTM-technologie (Dynamic Root of Trust for Measurement). Beveiligde kernservers kunnen ook stuurprogrammatoegang tot geheugen isoleren met DMA-beveiliging (Direct Memory Access).

Beveiligd opstarten met UEFI

UEFI beveiligd opstarten is een beveiligingsstandaard die uw servers beschermt tegen schadelijke rootkits. Beveiligd opstarten zorgt ervoor dat de server alleen firmware en software opstart die wordt vertrouwd door de hardwarefabrikant. Wanneer de server wordt gestart, controleert de firmware de handtekening van elk opstartonderdeel, inclusief firmwarestuurprogramma's en het besturingssysteem. Als de handtekeningen geldig zijn, wordt de server opgestart en geeft de firmware controle over het besturingssysteem.

Beveiliging op basis van virtualisatie (VBS)

Beveiligde kernservers ondersteunen beveiliging op basis van virtualisatie (VBS) en op hypervisor gebaseerde code-integriteit (HVCI). VBS- hardwarevirtualisatiefuncties gebruikt om een veilig geheugengebied te maken en te isoleren van het normale besturingssysteem, waarbij bescherming wordt geboden tegen een hele klasse beveiligingsproblemen die worden gebruikt bij cryptovaluta-mijnbouwaanvallen. Met VBS kunt u ook Credential Guard-gebruiken, waarbij gebruikersreferenties en geheimen worden opgeslagen in een virtuele container waartoe het besturingssysteem geen rechtstreeks toegang heeft.

HVCI- maakt gebruik van VBS om het afdwingen van code-integriteitsbeleid aanzienlijk te versterken. Integriteit van kernelmodus voorkomt dat niet-ondertekende kernelmodusstuurprogramma's of systeembestanden in het systeemgeheugen worden geladen.

Kernel Data Protection (KDP) biedt alleen-lezen geheugenbeveiliging van kernelgeheugen met niet-uitvoerbare gegevens, waarbij geheugenpagina's worden beveiligd door Hypervisor. KDP beveiligt sleutelstructuren in de Windows Defender System Guard runtime tegen manipulatie.

Beveiligde connectiviteit

Transport: HTTPS en TLS 1.3 standaard ingeschakeld op Windows Server 2022

Beveiligde verbindingen vormen het hart van de onderling verbonden systemen van vandaag. Transport Layer Security (TLS) 1.3 is de nieuwste versie van het meest geïmplementeerde beveiligingsprotocol van internet, waarmee gegevens worden versleuteld om een beveiligd communicatiekanaal tussen twee eindpunten te bieden. HTTPS en TLS 1.3 zijn nu standaard ingeschakeld op Windows Server 2022, waardoor de gegevens worden beveiligd van clients die verbinding maken met de server. Het elimineert verouderde cryptografische algoritmen, verbetert de beveiliging van oudere versies en streeft ernaar zoveel mogelijk van de handshake te versleutelen. Meer informatie over ondersteunde TLS-versies en over ondersteunde coderingssuites.

Hoewel TLS 1.3 in de protocollaag nu standaard is ingeschakeld, moeten toepassingen en services deze ook actief ondersteunen. Het Microsoft Security-blog bevat meer details in de post Transportlaagbeveiliging (TLS) naar een hoger niveau tillen met TLS 1.3.

Beveiligde DNS: versleutelde aanvragen voor DNS-naamomzetting met DNS-over-HTTPS

DNS-client in Windows Server 2022 ondersteunt nu DNS-over-HTTPS (DoH) waarmee DNS-query's worden versleuteld met behulp van het HTTPS-protocol. DoH helpt uw verkeer zo privé mogelijk te houden door afluisteren te voorkomen en te voorkomen dat uw DNS-gegevens worden gemanipuleerd. Meer informatie over het configureren van de DNS-client voor het gebruik van DoH.

Server Message Block (SMB): SMB AES-256-versleuteling voor de meest beveiligingsbewuste

Windows Server ondersteunt nu cryptografische suites AES-256-GCM en AES-256-CCM voor SMB-versleuteling. Windows onderhandelt automatisch over meer geavanceerde coderingsmethode bij het verbinden met een andere computer die deze ook ondersteunt, en kan ook worden verplicht via Groepsbeleid. Windows Server ondersteunt nog steeds AES-128 voor compatibiliteit met een lager niveau. AES-128-GMAC-ondertekening versnelt nu ook de prestaties van ondertekening.

SMB: East-West SMB-versleutelingsbesturingselementen voor interne clustercommunicatie

Windows Server-failoverclusters bieden nu ondersteuning voor gedetailleerde controle over het versleutelen en ondertekenen van opslagcommunicatie tussen knooppunten voor CLUSTER Shared Volumes (CSV) en de opslagbuslaag (SBL). Wanneer u Opslagruimten Direct gebruikt, kunt u nu besluiten om communicatie tussen oost en west binnen het cluster zelf te versleutelen of te ondertekenen voor een hogere beveiliging.

SMB Direct- en RDMA-versleuteling

SMB Direct en RDMA bieden een netwerkstof met hoge bandbreedte en lage latentie voor workloads zoals Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server en SQL Server. SMB Direct in Windows Server 2022 ondersteunt nu versleuteling. Voorheen schakelde het inschakelen van SMB-versleuteling directe plaatsing van gegevens uit; dit was opzettelijk, maar had ernstige gevolgen voor de prestaties. Gegevens worden nu versleuteld vóór de plaatsing van gegevens, wat leidt tot veel minder prestatievermindering tijdens het toevoegen van AES-128- en AES-256-beveiligde pakketprivacy.

Meer informatie over SMB-versleuteling, ondertekeningsversnelling, beveiligde RDMA en clusterondersteuning vindt u op SMB-beveiligingsverbeteringen.

Hybride mogelijkheden van Azure

U kunt uw efficiëntie en flexibiliteit verhogen met ingebouwde hybride mogelijkheden in Windows Server 2022 waarmee u uw datacenters eenvoudiger dan ooit kunt uitbreiden naar Azure.

Azure Arc ingeschakelde Windows-servers

Servers met Azure Arc met Windows Server 2022 brengen on-premises en multicloud Windows-servers naar Azure met Azure Arc. Deze beheerervaring is ontworpen om consistent te zijn met de wijze waarop u systeemeigen virtuele Azure-machines beheert. Wanneer een hybride machine is verbonden met Azure, wordt deze een verbonden machine en wordt deze beschouwd als een resource in Azure. Meer informatie vindt u in de Azure Arc-serversdocumentatie.

Windows-servers toevoegen

Vanaf de KB5031364-update kunt u nu Windows-servers toevoegen met een eenvoudig proces.

Als u nieuwe Windows-servers wilt toevoegen, gaat u naar het Azure Arc-pictogram in de rechterbenedenhoek van de taakbalk en start u het Azure Arc-installatieprogramma om een Azure Connected Machine Agent te installeren en te configureren. Zodra deze is geïnstalleerd, kunt u de Azure Connected Machine Agent zonder extra kosten voor uw Azure-account gebruiken. Zodra u Azure Arc op uw server hebt ingeschakeld, ziet u de statusinformatie in het taakbalkpictogram.

Zie Windows Server-machines verbinden met Azure via Azure Arc Setupvoor meer informatie.

Windows-beheercentrum

Verbeteringen in het Windows-beheercentrum voor het beheren van Windows Server 2022 bevatten mogelijkheden om te rapporteren over de huidige status van de hierboven genoemde beveiligde kernfuncties, en waar van toepassing, klanten de mogelijkheid bieden om de functies in te schakelen. Meer informatie over deze en nog veel meer verbeteringen in het Windows-beheercentrum vindt u in de documentatie van het Windows Admin Center.

Toepassingsplatform

Er zijn verschillende platformverbeteringen voor Windows-containers, waaronder toepassingscompatibiliteit en de Windows-containerervaring met Kubernetes.

Enkele van de nieuwe functies zijn:

• De grootte van Windows-containerinstallatiekopieën is met tot 40%verkleind, wat leidt tot een 30% snellere opstarttijd en betere prestaties.

• Toepassingen kunnen nu Azure Active Directory gebruiken met group Managed Service Accounts (gMSA) zonder de containerhost te koppelen aan een domein. Windows-containers ondersteunen nu ook Microsoft Distributed Transaction Control (MSDTC) en Microsoft Message Queuing (MSMQ).

• Eenvoudige bussen kunnen nu worden toegewezen aan proces-geïsoleerde Windows Server-containers. Toepassingen die worden uitgevoerd in containers die moeten communiceren over SPI, I2C, GPIO en UART/COM, kunnen dit nu doen.

• We hebben ondersteuning ingeschakeld voor hardwareversnelling van DirectX-API's in Windows-containers ter ondersteuning van scenario's zoals Machine Learning (ML) deductie met behulp van lokale GPU-hardware (Graphical Processing Unit). Zie de blogpost GPU-versnelling naar Windows-containers brengen voor meer informatie.

• Er zijn verschillende andere verbeteringen die de Windows-containerervaring met Kubernetes vereenvoudigen. Deze verbeteringen omvatten ondersteuning voor hostprocescontainers voor knooppuntconfiguratie, IPv6 en consistente implementatie van netwerkbeleid met Calico.

• Het Windows-beheercentrum is bijgewerkt om het eenvoudig te maken om .NET-toepassingen in een container te plaatsen. Zodra de toepassing zich in een container bevindt, kunt u deze hosten in Azure Container Registry om deze vervolgens te implementeren in andere Azure-services, waaronder Azure Kubernetes Service.

• Met ondersteuning voor Intel Ice Lake-processors ondersteunt Windows Server 2022 bedrijfskritieke en grootschalige toepassingen met maximaal 48 TB aan geheugen en 2.048 logische kernen, draaiend op 64 fysieke sockets. Confidential computing met Intel Secured Guard Extension (SGX) op Intel Ice Lake verbetert de beveiliging van toepassingen door toepassingen van elkaar te isoleren met beveiligd geheugen.

Zie Wat is er nieuw voor Windows-containers in Windows Server 2022voor meer informatie over de nieuwe functies.

Andere belangrijke functies

Extern bureaublad IP-virtualisatie

Vanaf de KB5030216-update kunt u nu IP-virtualisatie van extern bureaublad gebruiken.

Extern bureaublad-IP-virtualisatie simuleert een bureaublad met één gebruiker door ondersteuning te bieden voor EXTERN BUREAUBLAD-IP-virtualisatie per sessie en per programma voor Winsock-toepassingen. Zie Extern bureaublad-IP-virtualisatie in Windows Servervoor meer informatie.

Task Scheduler en Hyper-V Manager voor Server Core-installaties

We hebben twee beheerhulpprogramma's toegevoegd aan het functiepakket voor app-compatibiliteit op aanvraag in deze versie, Task Scheduler (taskschd.msc) en Hyper-V Manager (virtmgmt.msc). Zie Server Core App Compatibility Feature on Demand (FOD)voor meer informatie.

Geneste virtualisatie voor AMD-processors

Geneste virtualisatie is een functie waarmee u Hyper-V binnen een Hyper-V virtuele machine (VM) kunt uitvoeren. Windows Server 2022 biedt ondersteuning voor geneste virtualisatie met AMD-processors en biedt meer opties voor hardware voor uw omgevingen. Meer informatie vindt u in de documentatie voor geneste virtualisatie.

Microsoft Edge-browser

Microsoft Edge is opgenomen in Windows Server 2022, waarbij Internet Explorer wordt vervangen. Het is gebouwd op Chromium open source en ondersteund door Microsoft-beveiliging en -innovatie. Het kan worden gebruikt met de installatieoptie Server met Desktop Experience. Meer informatie vindt u in de Microsoft Edge Enterprise-documentatie. Microsoft Edge volgt, in tegenstelling tot de rest van Windows Server, de moderne levenscyclus voor de ondersteuningslevenscyclus. Zie microsoft Edge-levenscyclusdocumentatievoor meer informatie.

Netwerkprestaties

Prestatieverbeteringen voor UDP

UDP wordt een populair protocol dat meer netwerkverkeer draagt vanwege de toenemende populariteit van RTP en aangepaste (UDP) streaming- en gamingprotocollen. Het QUIC-protocol, gebouwd op basis van UDP, brengt de prestaties van UDP tot een niveau op hetzelfde niveau als TCP. Windows Server 2022 bevat aanzienlijk UDP Segmentation Offload (USO). USO verplaatst het grootste deel van het werk dat nodig is voor het verzenden van UDP-pakketten van de CPU naar de gespecialiseerde hardware van de netwerkadapter. Aanvullend aan USO is UDP Receive Side Coalescing (UDP RSC), dat pakketten samenvouwt en het CPU-gebruik bij UDP-verwerking reduceert. Daarnaast hebben we ook honderden verbeteringen aangebracht aan het UDP-gegevenspad dat zowel wordt verzonden als ontvangen. Windows Server 2022 en Windows 11 hebben beide deze nieuwe mogelijkheid.

Verbeterde TCP-prestaties

Windows Server 2022 maakt gebruik van TCP HyStart++ om pakketverlies te verminderen tijdens het opstarten van verbindingen (met name in netwerken met hoge snelheid) en RACK- om retransmit time-outs (RTO) te verminderen. Deze functies zijn standaard ingeschakeld in de transportstack en bieden een soepelere netwerkgegevensstroom met betere prestaties bij hoge snelheden. Windows Server 2022 en Windows 11 hebben beide deze nieuwe mogelijkheid.

Verbeteringen van virtuele switch Hyper-V

Virtuele switches in Hyper-V zijn uitgebreid met bijgewerkte Receive Segment Coalescing (RSC). Met RSC kan het hypervisornetwerk pakketten samenvoegen en verwerken als één groter segment. CPU-cycli worden verminderd en segmenten blijven samengesamend over het gehele gegevenspad totdat ze worden verwerkt door de beoogde toepassing. RSC resulteert in verbeterde prestaties voor zowel netwerkverkeer van een externe host, ontvangen door een virtuele NIC en van een virtuele NIC naar een andere virtuele NIC op dezelfde host.

In vSwitch kan RSC ook meerdere TCP-segmenten samenvoegen in een groter segment voordat gegevens de vSwitch doorlopen. Deze wijziging verbetert ook de netwerkprestaties voor virtuele workloads. RSC is standaard ingeschakeld voor externe virtuele switches.

Schijf anomaliedetectie van System Insights

System Insights heeft een andere mogelijkheid via Windows Admin Center, schijfafwijkingsdetectie.

Detectie van schijfafwijkingen is een nieuwe mogelijkheid die markeert wanneer schijven zich gedragen anders dan normaal. Hoewel anders niet per se slecht is, kan het zien van deze afwijkende momenten nuttig zijn bij het oplossen van problemen in uw systemen. Deze mogelijkheid is ook beschikbaar voor servers met Windows Server 2019.

Verbeteringen voor terugdraaien van Windows Update

Servers kunnen nu automatisch herstellen na opstartfouten door updates te verwijderen als de opstartfout is geïntroduceerd na de installatie van recente stuurprogramma's of kwaliteitsupdates van Windows. Wanneer een apparaat niet goed kan worden opgestart na de recente installatie van de kwaliteit van stuurprogramma-updates, worden de updates nu automatisch verwijderd om het apparaat weer normaal te laten werken.

Voor deze functionaliteit moet de server de Server Core-installatieoptie gebruiken optie met een Windows Recovery Environment-partitie.

Opslag

Windows Server 2022 bevat de volgende opslagupdates. Opslag wordt ook beïnvloed door de updates voor System Insights-schijfafwijkingsdetectie en Windows-beheercentrum.

Opslagmigratieservice

Dankzij verbeteringen in opslagmigratieservice in Windows Server 2022 is het eenvoudiger om opslag te migreren naar Windows Server of naar Azure vanaf meer bronlocaties. Dit zijn de functies die beschikbaar zijn bij het uitvoeren van de Storage Migration Server orchestrator op Windows Server 2022:

• Lokale gebruikers en groepen migreren naar de nieuwe server.
• Migreer opslag van failoverclusters, migreer naar failoverclusters en migreer tussen zelfstandige servers en failoverclusters.
• Migreer opslag vanaf een Linux-server die gebruikmaakt van Samba.
• Eenvoudiger gemigreerde shares synchroniseren naar Azure met behulp van Azure File Sync.
• Migreren naar nieuwe netwerken zoals Azure.
• Migreer NetApp CIFS-servers van NetApp FAS-matrices naar Windows-servers en -clusters.

Aanpasbare opslagherstelsnelheid

Gebruikers aanpasbare opslagherstelsnelheid is een nieuwe functie in Opslagruimten Direct die meer controle biedt over het hersynchronisatieproces van gegevens. Met aanpasbare opslagherstelsnelheid kunt u resources toewijzen om gegevenskopieën (tolerantie) te herstellen of actieve workloads (prestaties) uit te voeren. Door de herstelsnelheid te beheren, kunt u de beschikbaarheid verbeteren en kunt u uw clusters flexibeler en efficiënter bedienen.

Snellere reparatie en hersynchronisatie

Herstel en hersynchronisatie van opslag na gebeurtenissen zoals opnieuw opstarten van knooppunten en schijffouten zijn nu twee keer zo snel. Reparaties hebben minder tijd in beslag genomen, zodat u er zeker van kunt zijn hoe lang de reparaties duren, wat is bereikt door meer granulariteit toe te voegen aan het bijhouden van gegevens. Reparaties verplaatsen nu alleen de gegevens die verplaatst moeten worden, waardoor de gebruikte systeemresources en benodigde tijd worden verminderd.

Opslagbuscache met Storage Spaces op standalone servers

Opslagbuscache is nu beschikbaar voor zelfstandige servers. Het kan de lees- en schrijfprestaties aanzienlijk verbeteren, terwijl de opslagefficiëntie behouden blijft en de operationele kosten laag blijven. Net als bij de implementatie van Opslagruimten Direct verbindt deze functie snellere media (bijvoorbeeld NVMe of SSD) met tragere media (bijvoorbeeld HDD) om lagen te maken. Een deel van de snellere medialaag is gereserveerd voor de cache. Zie Storage Bus Cache inschakelen met Opslagruimten op zelfstandige serversvoor meer informatie.

Momentopnamen op reFS-bestandsniveau

Het Resilient File System (ReFS) van Microsoft bevat nu de mogelijkheid om momentopname van bestanden te maken met behulp van een snelle metagegevensbewerking. Momentopnamen verschillen van ReFS-blokklonen doordat klonen beschrijfbaar zijn, terwijl momentopnamen alleen-lezen zijn. Deze functionaliteit is vooral handig in back-upscenario's voor virtuele machines met VHD-/VHDX-bestanden. ReFS-momentopnamen zijn uniek omdat ze een constante tijd in beslag nemen, ongeacht de bestandsgrootte. Ondersteuning voor momentopnamen is beschikbaar in ReFSUtil- of als API.

SMB-compressie

Met verbeteringen van SMB in Windows Server 2022 en Windows 11 kan een gebruiker of toepassing bestanden comprimeren wanneer ze via het netwerk worden overgedragen. Gebruikers hoeven niet langer handmatig bestanden te zippen om veel sneller over te dragen op tragere of meer overbelaste netwerken. Zie SMB-compressievoor meer informatie.

Containers

Windows Server 2022 bevat de volgende wijzigingen in Windows-containers.

Grootte van Server Core-images verkleinen

We hebben de grootte van Server Core-installatiekopieën verkleind. Deze kleinere afbeeldingsgrootte stelt u in staat containerapplicaties sneller te implementeren. In Windows Server 2022, bedraagt de Server Core-containerimage in de release to manufacturing (RTM) laag op het moment van GA 2,76 GB niet-gecomprimeerd op schijf. Vergeleken met de Windows Server 2019 RTM-laag op het moment van GA, dat op 3,47 GB niet-gecomprimeerd op schijf klokt, is dat een vermindering van 33% in schijfvoetafdruk voor die laag. Hoewel u niet verwacht dat de totale afbeeldingsgrootte met 33%wordt verkleind, betekent een kleinere RTM-laag over het algemeen dat de totale afbeeldingsgrootte kleiner is.

Notitie

Windows-containerbasisinstallatiekopieën worden als twee lagen geleverd: een RTM-laag en een patchlaag die de meest recente beveiligingsoplossingen bevat voor besturingssysteembibliotheken en binaire bestanden, die op de RTM-laag worden aangebracht. De grootte van de patchlaag verandert gedurende de ondersteuningscyclus van de containerimage, afhankelijk van het aantal wijzigingen in de binaire bestanden. Wanneer u een basisafbeelding van de container op een nieuwe host plaatst, moet u beide lagen ophalen.

Langere ondersteuningscyclus voor alle Windows-containerinstallatiekopieën

Windows Server 2022-installatiekopieën, waaronder Server Core, Nano Server en Server-installatiekopieën, hebben vijf jaar basisondersteuning en vijf jaar uitgebreide ondersteuning. Deze langere ondersteuningscyclus zorgt ervoor dat u de tijd hebt om veranderingen door te voeren, te gebruiken en te upgraden of te migreren wanneer dat geschikt is voor uw organisatie. Zie levenscyclus van installatiekopieën van Windows-containers en levenscyclus van Windows Server 2022voor meer informatie.

Gevirtualiseerde tijdzone

Met Windows Server 2022 kunnen Windows-containers nu een gevirtualiseerde tijdzoneconfiguratie afzonderlijk van de host onderhouden. Alle configuraties die de hosttijdzone doorgaans gebruikt, worden nu gevirtualiseerd en geïnitieerd voor elke container. Als u de tijdzone van de container wilt configureren, kunt u het opdrachthulpprogramma tzutil of de Set-TimeZone PowerShell-cmdlet gebruiken. Zie Gevirtualiseerde tijdzonevoor meer informatie.

Schaalbaarheidsverbeteringen voor ondersteuning voor overlaynetwerken

Windows Server 2022 biedt verschillende prestatie- en schaalverbeteringen die al in vier eerdere Semi-Annual Channel (SAC)-releases van Windows Server zaten, maar die nog niet naar Windows Server 2019 waren teruggezet.

• Probleem opgelost waarbij poortuitputting ontstond bij het gebruik van honderden Kubernetes-services en -pods op één knooppunt.
• Verbeterde prestaties van het doorsturen van pakketten in de Hyper-V virtuele switch (vSwitch).
• Verbeterde betrouwbaarheid bij het herstarten van de Container Networking Interface (CNI) in Kubernetes.
• Verbeteringen in het HNS-besturingsvlak (Host Networking Service) en in het gegevensvlak dat wordt gebruikt door Windows Server-containers en Kubernetes-netwerken.

Zie Kubernetes Overlay Networking for Windowsvoor meer informatie over de prestatie- en schaalbaarheidsverbeteringen voor ondersteuning voor overlaynetwerken.

Direct Server Return-routering voor overlay- en l2bridge-netwerken

Direct Server Return (DSR) is een asymmetrische netwerkbelastingverdeling in belastingverdelingssystemen die ervoor zorgt dat aanvraag- en antwoordverkeer verschillende netwerkpaden volgen. Het gebruik van verschillende netwerkpaden helpt extra hops te voorkomen en de latentie te verminderen, de reactietijd tussen de client en de service te versnellen en extra belasting uit de load balancer te verwijderen. DSR bereikt transparant verbeterde netwerkprestaties voor toepassingen met weinig tot geen wijzigingen in de infrastructuur.

Zie voor meer informatie DSR in Inleiding tot Windows-ondersteuning in Kubernetes.

gMSA-verbeteringen

U kunt Beheerde serviceaccounts voor groepen (gMSA) gebruiken met Windows-containers om Active Directory-verificatie (AD) te vergemakkelijken. Wanneer gMSA is geïntroduceerd in Windows Server 2019, moet gMSA de containerhost toevoegen aan een domein om de gMSA-referenties op te halen uit Active Directory. In Windows Server 2022 gebruikt gMSA voor containers met een niet-domein gekoppelde host een draagbare gebruikersidentiteit in plaats van een host-id om gMSA-referenties op te halen. Daarom is het handmatig koppelen van Windows-werkknooppunten aan een domein niet meer nodig. Na verificatie slaat Kubernetes de gebruikersidentiteit op als geheim. gMSA voor containers met een niet-domein gekoppelde host biedt de flexibiliteit van het maken van containers met gMSA zonder dat het hostknooppunt aan het domein wordt toegevoegd.

Zie GMSAs maken voor Windows-containersvoor meer informatie over de gMSA-verbeteringen.

IPv6-ondersteuning

Kubernetes in Windows ondersteunt nu de dubbele IPv6-stack in netwerken op basis van L2bridge in Windows Server. IPv6 is afhankelijk van de CNI die Kubernetes gebruikt en vereist ook Kubernetes-versie 1.20 of hoger om end-to-end IPv6-ondersteuning in te schakelen. Zie IPv4/IPv6 in Introduction to Windows support in Kubernetesvoor meer informatie.

Ondersteuning voor meerdere subnetten voor Windows-werkknooppunten met Calico voor Windows

Met de Host Network Service (HNS) kunt u nu meer beperkende subnetten gebruiken, zoals subnetten met een langere lengte voorvoegsel en ook meerdere subnetten voor elk Windows-werkknooppunt. Eerder beperkte HNS de configuraties van Kubernetes-containereindpunten tot het gebruik van alleen de voorvoegsellengte van het onderliggende subnet. De eerste CNI die gebruikmaakt van deze functionaliteit is Calico voor Windows. Zie Ondersteuning voor meerdere subnetten in Host Networking Servicevoor meer informatie.

HostProcess-containers voor knooppuntbeheer

HostProcess-containers zijn een nieuw containertype dat rechtstreeks op de host wordt uitgevoerd en het Windows-containermodel uitbreidt om een breder scala aan Kubernetes-clusterbeheerscenario's mogelijk te maken. Met HostProcess-containers kunnen gebruikers beheerbewerkingen verpakken en distribueren waarvoor hosttoegang is vereist, terwijl versiebeheer- en implementatiemethoden van containers behouden blijven. U kunt Windows-containers gebruiken voor verschillende scenario's voor apparaatinvoegtoepassingen, opslag en netwerkbeheer in Kubernetes.

HostProcess-containers hebben de volgende voordelen:

• Clustergebruikers hoeven zich niet meer aan te melden en elk Windows-knooppunt afzonderlijk te configureren voor beheertaken en beheer van Windows-services.
• Gebruikers kunnen het containermodel gebruiken om beheerlogica te implementeren in zo veel clusters als nodig is.
• Gebruikers kunnen HostProcess-containers bouwen bovenop bestaande basisimages van Windows Server 2019 of later, deze beheren met behulp van de Windows container runtime en uitvoeren als elke gebruiker die beschikbaar is in het domein van de hostmachine.
• HostProcess-containers bieden de beste manier om Windows-knooppunten in Kubernetes te beheren.

Zie Windows HostProcess Containersvoor meer informatie.

Verbeteringen in het Windows-beheercentrum

Windows Server 2022 breidt de extensie Containers uit die is toegevoegd aan het Windows Admin Center om bestaande webtoepassingen in een container te plaatsen op basis van ASP.NET van .NET Framework. U kunt statische mappen of Visual Studio-oplossingen van uw ontwikkelaar gebruiken.

Het Windows-beheercentrum bevat de volgende verbeteringen:

• De extensie Containers ondersteunt nu Web Deploy-bestanden, waarmee u de app en de configuratie ervan kunt extraheren van een actieve server en vervolgens de toepassing in een container kunt zetten.
• U kunt de installatiekopieën lokaal valideren en die installatiekopieën vervolgens naar Azure Container Registry pushen.
• Azure Container Registry en Azure Container Instance hebben nu basisbeheerfunctionaliteit. U kunt nu de gebruikersinterface van het Windows-beheercentrum gebruiken om registers te maken en te verwijderen, installatiekopieën te beheren en nieuwe containerinstanties te starten en te stoppen.

Hulpmiddelen voor containerisatie van apps in Azure Migrate

Azure Migrate App Containerization is een end-to-end-oplossing waarmee bestaande webtoepassingen in containers worden geplaatst en verplaatst naar de Azure Kubernetes Service. U kunt bestaande webservers evalueren, een containerinstallatiekopieën maken, de installatiekopieën naar Azure Container Registry pushen, een Kubernetes-implementatie maken en ten slotte implementeren in De Azure Kubernetes Service.

Zie ASP.NET app-containerisatie en -migratie naar Azure Kubernetes Service en Java-web-app-containerisatie en -migratie naar Azure Kubernetes Servicevoor meer informatie over het hulpprogramma Containerisatie van Azure Migrate-apps.