Co nowego w systemie Windows Server 2022
W tym artykule opisano niektóre nowe funkcje w systemie Windows Server 2022. System Windows Server 2022 jest oparty na silnych podstawach systemu Windows Server 2019 i oferuje wiele innowacji dotyczących trzech kluczowych tematów: zabezpieczeń, integracji hybrydowej platformy Azure i zarządzania nimi oraz platformy aplikacji.
Wersja platformy Azure
Windows Server 2022 Datacenter: Azure Edition ułatwia korzystanie z zalet chmury w celu zapewnienia aktualności maszyn wirtualnych przy jednoczesnym zminimalizowaniu przestojów. W tej sekcji opisano niektóre nowe funkcje w systemie Windows Server 2022 Datacenter: Azure Edition. Dowiedz się więcej o tym, w jaki sposób usługa Azure Automanage dla systemu Windows Server oferuje te nowe funkcje w systemie Windows Server Azure Edition w artykule Azure Automanage for Windows Server services ( Usługa Azure Automanage for Windows Server).
Windows Server 2022 Datacenter: Wersja platformy Azure opiera się na wersji Datacenter Edition, aby dostarczać system operacyjny tylko dla maszyn wirtualnych, który pomaga korzystać z zalet chmury, z zaawansowanymi funkcjami, takimi jak SMB over QUIC, Hotpatch i Azure Extended Networking. W tej sekcji opisano niektóre z tych nowych funkcji.
Porównaj różnice w wersjach systemu Windows Server 2022. Możesz również dowiedzieć się więcej o tym, w jaki sposób usługa Azure Automanage dla systemu Windows Server udostępnia te nowe funkcje w systemie Windows Server Azure Edition w artykule Azure Automanage for Windows Server services ( Usługa Azure Automanage dla usług systemu Windows Server).
Kwiecień 2023 r.
Poprawianie na gorąco
Windows Server 2022 Datacenter: Hotpatching dla Azure Edition jest teraz dostępny w publicznej wersji zapoznawczej dla Doświadczenia Pulpitu zarówno na platformie Azure, jak i jako obsługiwana maszyna wirtualna gościa w lokalnej wersji Azure 22H2.
Wrzesień 2022 r.
Ta sekcja zawiera listę funkcji i ulepszeń, które są teraz dostępne w systemie Windows Server Datacenter: Azure Edition począwszy od aktualizacji zbiorczej 2022-09 dla systemu operacyjnego microsoft server w wersji 21H2 dla systemów opartych na architekturze x64 (KB5017381). Po zainstalowaniu aktualizacji zbiorczej numer kompilacji systemu operacyjnego będzie mieć wartość 20348.1070 lub nowszą.
Kompresja repliki magazynu na potrzeby transferu danych
Ta aktualizacja obejmuje kompresję repliki magazynu dla danych przesyłanych między serwerami źródłowymi i docelowymi. Ta nowa funkcja kompresuje dane replikacji w systemie źródłowym, wysyłane przez sieć i dekompresowane i zapisywane w miejscu docelowym. Kompresja powoduje zmniejszenie liczby pakietów sieciowych do transferu tej samej ilości danych, co pozwala na większą przepływność i mniejsze wykorzystanie sieci. Większa przepływność danych powinna również spowodować obniżenie czasu synchronizacji, gdy jest najbardziej potrzebny, na przykład w scenariuszu odzyskiwania po awarii.
Nowe parametry w PowerShell dla Storage Replica są dostępne dla istniejących poleceń. Aby dowiedzieć się więcej, zapoznaj się z dokumentacją Windows PowerShell StorageReplica. Aby uzyskać więcej informacji na temat Storage Replica, zapoznaj się z omówieniem Storage Replica .
Obsługa lokalnej platformy Azure
W tej wersji można uruchomić system Windows Server 2022 Datacenter: Azure Edition jako obsługiwaną maszynę wirtualną gościa na platformie Azure w wersji lokalnej 22H2. Wersja platformy Azure działająca na platformie Azure Lokalna umożliwia korzystanie ze wszystkich istniejących funkcji, w tym hotpatch dla serwera Server Core i SMB za pośrednictwem QUIC w centrum danych i lokalizacjach brzegowych.
Rozpocznij wdrażanie systemu Windows Server 2022 Datacenter: Azure Edition przy użyciu Deploy from Azure Marketplace na Arc-enabled Azure Local (wersja zapoznawcza) lub przy użyciu ISO. Iso można pobrać tutaj:
- Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
- Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO
Twoja subskrypcja platformy Azure umożliwia korzystanie z systemu Windows Server Datacenter: Azure Edition na dowolnych wystąpieniach maszyn wirtualnych uruchomionych na platformie Azure Lokalnie. Aby uzyskać więcej informacji, zobacz warunki produktu Warunki produktu.
Dowiedz się więcej o najnowszych funkcjach lokalnych platformy Azure w naszym artykule Co nowego w usłudze Azure Local w wersji 22H2.
Wdrażanie z Azure Marketplace na lokalnej platformie Azure z obsługą Arc (wersja zapoznawcza)
Windows Server 2022 Datacenter: obrazy wersji platformy Azure będą dostępne w witrynie Azure Marketplace dla usługi Azure Arc z obsługą usługi Azure Local, co ułatwia wypróbowanie, zakup i wdrożenie przy użyciu certyfikowanych obrazów platformy Azure.
Dowiedz się więcej na temat integracji Azure Marketplace z funkcjami lokalnymi Azure obsługiwanymi przez Azure Arc w naszym artykule Co nowego w wersji 22H2 usługi Azure Local.
Azure Edition (wersja początkowa)
W tej sekcji wymieniono funkcje i ulepszenia dostępne w systemie Windows Server Datacenter: Azure Edition wraz z wersją z września 2021 r.
Automatyczne zarządzanie platformą Azure — hotpatch
Hotpatching, część rozwiązania Azure Automanage, to nowy sposób instalowania aktualizacji na nowych maszynach wirtualnych z systemem Windows Server Azure Edition, które nie wymagają ponownego uruchomienia po instalacji. Więcej informacji można znaleźć w dokumentacji Azure Automanage.
SMB over QUIC
Protokół SMB over QUIC aktualizuje protokół SMB 3.1.1, aby używać protokołu QUIC zamiast protokołu TCP w systemach Windows Server 2022 Datacenter: Azure Edition, Windows 11 i nowszych oraz u zewnętrznych klientów, jeśli są one obsługiwane. Dzięki użyciu protokołu SMB over QUIC wraz z protokołem TLS 1.3 użytkownicy i aplikacje mogą bezpiecznie i niezawodnie uzyskiwać dostęp do danych z serwerów plików brzegowych działających na platformie Azure. Użytkownicy urządzeń przenośnych i telekomunikacyjnych nie potrzebują już sieci VPN, aby uzyskać dostęp do serwerów plików za pośrednictwem protokołu SMB w systemie Windows. Więcej informacji można znaleźć w dokumentacji SMB over QUIC oraz w zarządzaniu SMB over QUIC z najlepszymi praktykami Automanage.
Aby dowiedzieć się więcej o QUIC, przejrzyj RFC 9000.
Rozszerzona sieć dla platformy Azure
Usługa Azure Extended Network umożliwia rozciąganie podsieci lokalnej na platformę Azure w celu umożliwienia lokalnym maszynom wirtualnym przechowywania oryginalnych lokalnych prywatnych adresów IP podczas migracji na platformę Azure. Aby dowiedzieć się więcej, zobacz Azure Extended Network.
Wszystkie edycje
W tej sekcji opisano niektóre nowe funkcje w systemie Windows Server 2022 we wszystkich wersjach. Aby dowiedzieć się więcej na temat różnych edycji, zapoznaj się z artykułem Porównanie edycji Standard, Datacenter i Datacenter: Azure Edition w systemie Windows Server 2022.
Bezpieczeństwo
Nowe funkcje zabezpieczeń w systemie Windows Server 2022 łączą inne funkcje zabezpieczeń w systemie Windows Server w wielu obszarach w celu zapewnienia dogłębnej ochrony przed zaawansowanymi zagrożeniami. Zaawansowane zabezpieczenia wielowarstwowe w systemie Windows Server 2022 zapewnia kompleksową ochronę, których potrzebują obecnie serwery.
Serwer o zabezpieczonym rdzeniu
Certyfikowany sprzęt serwera z zabezpieczonym rdzeniem od partnera OEM zapewnia większą ochronę, przydatną w obliczu zaawansowanych ataków. Certyfikowany sprzęt serwera o zabezpieczonym rdzeniu może zapewnić większą pewność podczas obsługi danych o znaczeniu krytycznym w niektórych z najbardziej poufnych branżach przetwarzania danych. Bezpieczny serwer podstawowy korzysta z możliwości sprzętu, oprogramowania układowego i sterownika w celu włączenia zaawansowanych funkcji zabezpieczeń systemu Windows Server. Wiele z tych funkcji jest dostępnych w komputerach z Windows Secured-core i są teraz również dostępne w przypadku sprzętu serwera z opcją Secured-core oraz systemu Windows Server 2022. Aby uzyskać więcej informacji na temat serwera Secured-core, zobacz Serwer Secured-core.
Sprzętowe źródło zaufania
Używane przez funkcje, takie jak szyfrowanie dysków funkcją BitLocker, moduł Trusted Platform Module 2.0 (TPM 2.0) zapewnia bezpieczny, sprzętowy magazyn na potrzeby poufnych kluczy kryptograficznych i danych, w tym także pomiary integralności systemu. moduł TPM 2.0 może zweryfikować, czy serwer został uruchomiony z prawidłowym kodem i może być zaufany przez dalsze wykonywanie kodu, co jest znane jako sprzętowy łańcuch zaufania.
Ochrona oprogramowania układowego
Oprogramowanie układowe jest wykonywane z wysokimi uprawnieniami i jest często niewidoczne dla tradycyjnych rozwiązań antywirusowych, co doprowadziło do wzrostu liczby ataków opartych na oprogramowaniu układowym. Serwery z zabezpieczonym rdzeniem mierzą i weryfikują procesy rozruchu za pomocą technologii Dynamicznego korzenia zaufania do pomiaru (DRTM). Serwery zabezpieczonego rdzenia mogą również odizolować dostęp sterowników do pamięci za pomocą ochrony direct memory access (DMA).
Bezpieczny rozruch UEFI
Bezpieczny rozruch UEFI to standard zabezpieczeń, który chroni serwery przed złośliwymi rootkitami. Bezpieczny rozruch gwarantuje, że serwer uruchamia tylko oprogramowanie układowe i oprogramowanie zaufane przez producenta sprzętu. Po uruchomieniu serwera oprogramowanie układowe sprawdza podpis każdego składnika rozruchu, w tym sterowniki oprogramowania układowego i system operacyjny. Jeśli podpisy są prawidłowe, serwer jest uruchamiany, a oprogramowanie układowe daje kontrolę nad systemem operacyjnym.
Zabezpieczenia oparte na wirtualizacji (VBS)
Serwery z zabezpieczonym rdzeniem obsługują zabezpieczenia oparte na wirtualizacji (VBS) i integralność kodu opartą na hiperwizorze (HVCI). VBS używa funkcji wirtualizacji sprzętu do tworzenia i izolowania bezpiecznego regionu pamięci z normalnego systemu operacyjnego, chroniąc przed całą klasą luk w zabezpieczeniach używanych w atakach wyszukiwania kryptowalut. VbS umożliwia również korzystanie z Credential Guard, gdzie poświadczenia użytkownika i wpisy tajne są przechowywane w kontenerze wirtualnym, do którego system operacyjny nie może uzyskać bezpośredniego dostępu.
HVCI używa języka VBS do znacznego wzmocnienia wymuszania zasad integralności kodu. Integralność trybu jądra zapobiega ładowaniu niepodpisanych sterowników trybu jądra lub plików systemowych do pamięci systemowej.
Ochrona danych jądra (KDP) zapewnia ochronę pamięci jądra tylko do odczytu, zawierającą dane niewykonywalne, gdzie strony pamięci są chronione przez Hypervisora. Protokół KDP chroni kluczowe struktury w środowisku uruchomieniowym windows Defender System Guard przed naruszeniem.
Bezpieczna łączność
Transport: protokół HTTPS i tls 1.3 są domyślnie włączone w systemie Windows Server 2022
Bezpieczne połączenia są sercem dzisiejszych połączonych systemów. Transport Layer Security (TLS) 1.3 to najnowsza wersja najbardziej wdrożonego protokołu zabezpieczeń Internetu, który szyfruje dane w celu zapewnienia bezpiecznego kanału komunikacyjnego między dwoma punktami końcowymi. Protokoły HTTPS i TLS 1.3 są teraz domyślnie włączone w systemie Windows Server 2022, co chroni dane klientów łączących się z serwerem. Eliminuje przestarzałe algorytmy kryptograficzne, zwiększa bezpieczeństwo w porównaniu do starszych wersji i ma na celu szyfrowanie jak największej części procesu uzgadniania. Dowiedz się więcej o obsługiwanych wersjach protokołu TLS i o obsługiwanych zestawach szyfrowania .
Mimo że protokół TLS 1.3 w warstwie protokołu jest teraz domyślnie włączony, aplikacje i usługi muszą również aktywnie go obsługiwać. Blog Microsoft Security zawiera więcej szczegółów we wpisie Przenoszenie bezpieczeństwa warstwy transportowej (TLS) na wyższy poziom z protokołem TLS 1.3.
Bezpieczny system DNS: Zaszyfrowane żądania rozpoznawania nazw DNS za pomocą protokołu DNS-over-HTTPS
Klient DNS w systemie Windows Server 2022 obsługuje teraz protokół DNS over-HTTPS (DoH), który szyfruje zapytania DNS przy użyciu protokołu HTTPS. System DoH pomaga zachować jak najbardziej prywatny ruch, zapobiegając podsłuchiwaniu i manipulowaniu danymi DNS. Dowiedz się więcej o konfigurowaniu klienta DNS do używania DoH.
Blok komunikatów serwera (SMB): szyfrowanie SMB AES-256 dla najbardziej świadomych zabezpieczeń
System Windows Server obsługuje teraz zestawy kryptograficzne AES-256-GCM i AES-256-CCM na potrzeby szyfrowania SMB. System Windows automatycznie negocjuje bardziej zaawansowaną metodę szyfrowania podczas nawiązywania połączenia z innym komputerem, który tę metodę obsługuje, a także może to być wymuszone za pośrednictwem zasad grupy. System Windows Server nadal obsługuje protokół AES-128 w celu zapewnienia zgodności na poziomie podrzędnym. Podpisywanie AES-128-GMAC teraz przyspiesza również wydajność podpisywania.
SMB: East-West mechanizmy kontrolne szyfrowania SMB na potrzeby wewnętrznych komunikacji klastra
Klastry trybu failover systemu Windows Server obsługują teraz szczegółową kontrolę nad szyfrowaniem i podpisywaniem komunikacji magazynowej wewnątrzwęzłowej dla udostępnionych woluminów klastra (CSV) i warstwy magistrali magazynu (SBL). Podczas korzystania z Storage Spaces Direct możesz teraz zdecydować się na szyfrowanie lub podpisywanie komunikacji wschód-zachód w obrębie samego klastra, aby zwiększyć bezpieczeństwo.
Szyfrowanie SMB Direct i RDMA
Protokół SMB Direct i RDMA udostępniają sieć o dużej przepustowości i małych opóźnieniach dla obciążeń, takich jak Storage Spaces Direct, Storage Replica, Hyper-V, serwer plików Scale-out i SQL Server. Funkcja SMB Direct w systemie Windows Server 2022 obsługuje teraz szyfrowanie. Wcześniej włączenie szyfrowania SMB wyłączyło bezpośrednie umieszczanie danych; było to zamierzone, ale miało to poważny wpływ na wydajność. Teraz dane są szyfrowane przed umieszczeniem, co prowadzi do znacznie mniejszego pogorszenia wydajności, przy jednoczesnym dodaniu ochrony prywatności pakietów AES-128 i AES-256.
Więcej informacji na temat szyfrowania SMB, przyspieszania podpisywania, bezpiecznej funkcji RDMA i obsługi klastra można znaleźć w ulepszenia zabezpieczeń protokołu SMB.
Możliwości hybrydowe platformy Azure
Wydajność i elastyczność można zwiększyć dzięki wbudowanym funkcjom hybrydowym w systemie Windows Server 2022, które umożliwiają łatwiejsze rozszerzanie centrów danych na platformę Azure niż kiedykolwiek wcześniej.
Serwery z systemem Windows z obsługą usługi Azure Arc
Serwery z obsługą usługi Azure Arc z systemem Windows Server 2022 udostępniają lokalne i wielochmurowe serwery z systemem Windows na platformę Azure za pomocą usługi Azure Arc. To środowisko zarządzania zostało zaprojektowane tak, aby było zgodne ze sposobem zarządzania natywnymi maszynami wirtualnymi platformy Azure. Gdy maszyna hybrydowa jest połączona z platformą Azure, staje się połączoną maszyną i jest traktowana jako zasób na platformie Azure. Więcej informacji można znaleźć w dokumentacji Azure Arc enables servers.
Dodawanie serwerów z systemem Windows
Począwszy od aktualizacji KB5031364, można teraz dodać serwery z systemem Windows z łatwym, prostym procesem.
Aby dodać nowe serwery z systemem Windows, przejdź do ikony usługi Azure Arc w prawym dolnym rogu paska zadań i uruchom program Instalacyjny usługi Azure Arc, aby zainstalować i skonfigurować agenta połączonej maszyny platformy Azure. Po zainstalowaniu możesz użyć agenta połączonej maszyny platformy Azure bez dodatkowych opłat na koncie platformy Azure. Po włączeniu usługi Azure Arc na serwerze możesz wyświetlić informacje o stanie na ikonie paska zadań.
Aby dowiedzieć się więcej, zobacz Connect Windows Server machines to Azure through Azure Arc Setup.
Centrum administracyjne systemu Windows
Ulepszenia centrum administracyjnego systemu Windows umożliwiające zarządzanie systemem Windows Server 2022 obejmują funkcje umożliwiające raportowanie bieżącego stanu funkcji zabezpieczonych podstawowych wymienionych powyżej oraz, jeśli ma to zastosowanie, zezwalanie klientom na włączanie funkcji. Więcej informacji na temat tych i wielu innych ulepszeń programu Windows Admin Center można znaleźć w dokumentacji Windows Admin Center.
Platforma aplikacji
Istnieje kilka ulepszeń platformy dla kontenerów systemu Windows, w tym zgodność aplikacji i środowisko kontenera systemu Windows z platformą Kubernetes.
Oto niektóre z nowych funkcji:
Zmniejszono rozmiar obrazu kontenera systemu Windows o maksymalnie 40%, co prowadzi do 30% krótszego czasu uruchamiania i lepszej wydajności.
Aplikacje mogą teraz używać usługi Azure Active Directory z kontami usług zarządzanych grupy (gMSA) bez dołączania do domeny hosta kontenera. Kontenery systemu Windows obsługują teraz również kontrolę transakcji rozproszonych firmy Microsoft (MSDTC) i kolejkowanie komunikatów firmy Microsoft (MSMQ).
Proste magistrale można teraz przypisać do kontenerów systemu Windows Server odizolowanych od procesów. Aplikacje działające w kontenerach, które muszą komunikować się przez SPI, I2C, GPIO i UART/COM, mogą teraz to robić.
Włączyliśmy obsługę przyspieszania sprzętowego interfejsów API DirectX w kontenerach systemu Windows w celu obsługi scenariuszy takich jak wnioskowanie uczenia maszynowego (ML) przy użyciu lokalnego sprzętu jednostki przetwarzania graficznego (GPU). Aby uzyskać więcej informacji, zobacz post na blogu Wprowadzenie przyspieszenia GPU do kontenerów systemu Windows.
Istnieje kilka innych ulepszeń, które upraszczają doświadczenia z kontenerami Windowsowymi w środowisku Kubernetes. Te ulepszenia obejmują obsługę kontenerów procesów hosta na potrzeby konfiguracji węzłów, protokołu IPv6 i spójnej implementacji zasad sieciowych za pomocą narzędzia Calico.
Centrum administracyjne systemu Windows zostało zaktualizowane, aby ułatwić konteneryzowanie aplikacji platformy .NET. Gdy aplikacja znajduje się w kontenerze, możesz hostować ją w usłudze Azure Container Registry, aby wdrożyć ją w innych usługach platformy Azure, w tym w usłudze Azure Kubernetes Service.
Dzięki obsłudze procesorów Intel Ice Lake system Windows Server 2022 obsługuje aplikacje krytyczne dla działania firmy i na dużą skalę, które wymagają do 48 TB pamięci i 2048 rdzeni logicznych działających na 64 gniazdach fizycznych. Poufne przetwarzanie za pomocą rozszerzenia Intel Secured Guard (SGX) w usłudze Intel Ice Lake zwiększa bezpieczeństwo aplikacji przez izolowanie aplikacji od siebie przy użyciu chronionej pamięci.
Aby dowiedzieć się więcej o nowych funkcjach, zobacz Co nowego w kontenerach systemu Windows w systemie Windows Server 2022.
Inne kluczowe funkcje
Wirtualizacja IP pulpitu zdalnego
Od czasu aktualizacji KB5030216 można teraz użyć wirtualizacji adresów IP pulpitu zdalnego.
Wirtualizacja IP pulpitu zdalnego symuluje pulpit jednego użytkownika, wspierając wirtualizację adresów IP na sesję i na program dla aplikacji Winsock. Aby dowiedzieć się więcej, zobacz Wirtualizacja adresów IP pulpitu zdalnego w systemie Windows Server.
Harmonogram zadań i menedżer Hyper-V dla instalacji Server Core
Dodaliśmy dwa narzędzia zarządzania do pakietu funkcji zgodności aplikacji na żądanie w tej wersji, Harmonogram zadań (taskschd.msc) i menedżer Hyper-V (virtmgmt.msc). Aby uzyskać więcej informacji, zobacz Server Core App Compatibility Feature on Demand (FOD).
Wirtualizacja zagnieżdżona dla procesorów AMD
Wirtualizacja zagnieżdżona to funkcja umożliwiająca uruchamianie Hyper-V wewnątrz maszyny wirtualnej Hyper-V. System Windows Server 2022 zapewnia obsługę wirtualizacji zagnieżdżonej przy użyciu procesorów AMD, zapewniając więcej możliwości sprzętu dla środowisk. Więcej informacji można znaleźć w dokumentacji wirtualizacji zagnieżdżonej .
Przeglądarka Microsoft Edge
Przeglądarka Microsoft Edge jest dołączona do systemu Windows Server 2022, zastępując program Internet Explorer. Jest ona oparta na technologii Open Source Chromium i wspierana przez bezpieczeństwo i innowacje firmy Microsoft. Może być używany z Server with Desktop Experience – opcjami instalacji. Więcej informacji można znaleźć w dokumentacji Microsoft Edge Enterprise. Przeglądarka Microsoft Edge, w przeciwieństwie do pozostałej części systemu Windows Server, jest zgodna z nowoczesnym cyklem życia wsparcia. Aby uzyskać szczegółowe informacje, zobacz dokumentację cyklu życia przeglądarki Microsoft Edge .
Wydajność sieci
Ulepszenia wydajności protokołu UDP
UDP staje się popularnym protokołem, obsługującym coraz większy ruch sieciowy ze względu na rosnącą popularność RTP oraz niestandardowych protokołów przesyłania strumieniowego i gier. Protokół QUIC oparty na protokole UDP zapewnia wydajność protokołu UDP na poziomie na równi z protokołem TCP. Co istotne, system Windows Server 2022 obejmuje odciążanie segmentacji UDP (USO). USO przenosi większość pracy wymaganej do wysyłania pakietów UDP z procesora do specjalistycznego sprzętu karty sieciowej. Uzupełnieniem USO jest UDP Receive Side Coalescing (UDP RSC), które łączy pakiety i zmniejsza zużycie procesora przy przetwarzaniu UDP. Ponadto wprowadziliśmy również setki ulepszeń ścieżki danych UDP zarówno do przesyłania, jak i odbierania. Systemy Windows Server 2022 i Windows 11 mają tę nową funkcję.
Ulepszenia wydajności protokołu TCP
System Windows Server 2022 używa TCP HyStart++ w celu zmniejszenia utraty pakietów podczas uruchamiania połączenia (zwłaszcza w sieciach szybkich) i RACK w celu zmniejszenia czasów retransmisji (RTO). Te funkcje są domyślnie włączone w stosie transportu i zapewniają sprawniejszy przepływ danych sieciowych z lepszą wydajnością z dużą szybkością. Systemy Windows Server 2022 i Windows 11 mają tę nową funkcję.
Ulepszenia wirtualnego przełącznika oznaczonego jako Hyper-V
Przełączniki wirtualne w Hyper-V zostały rozszerzone o zaktualizowane łączenie segmentów odbierania (RSC). Technologia RSC umożliwia sieć hypervisora łączenie pakietów i przetwarzanie ich jako jeden większy segment. Cykle CPU są zredukowane, a segmenty pozostaną scalone wzdłuż całej ścieżki danych, aż zostaną przetworzone przez docelową aplikację. Technologia RSC zapewnia lepszą wydajność zarówno dla ruchu sieciowego z hosta zewnętrznego, odbieranego przez wirtualną kartę sieciową, jak i z wirtualnej karty sieciowej do innej wirtualnej karty sieciowej na tym samym hoście.
W vSwitch technologia RSC może również połączyć wiele segmentów TCP w większy segment, zanim dane przejdą przez vSwitch. Ta zmiana zwiększa również wydajność sieci dla obciążeń wirtualnych. Funkcja RSC jest domyślnie włączona na zewnętrznych przełącznikach wirtualnych.
Wykrywanie anomalii dysku usługi System Insights
System Insights ma kolejną funkcję dostępną przez Windows Admin Center, wykrywanie anomalii dysku.
Wykrywanie anomalii na dysku to nowa funkcja, która wyróżnia, gdy dyski zachowują się inaczej niż zwykle. Chociaż różne niekoniecznie są złe, zobaczenie tych nietypowych momentów może być pomocne podczas rozwiązywania problemów w systemach. Ta funkcja jest również dostępna dla serwerów z systemem Windows Server 2019.
Ulepszenia wycofywania usługi Windows Update
Serwery mogą teraz automatycznie odzyskiwać po awariach uruchamiania, usuwając aktualizacje, jeśli niepowodzenie uruchamiania zostało wprowadzone po zainstalowaniu najnowszego sterownika lub aktualizacji systemu Windows o jakości. Jeśli urządzenie nie może uruchomić się prawidłowo po ostatniej instalacji aktualizacji sterowników, system Windows automatycznie odinstaluje aktualizacje, aby przywrócić kopię zapasową urządzenia i uruchomić je normalnie.
Ta funkcja wymaga, aby serwer używał opcji instalacji Server Core z partycją Środowiska odzyskiwania systemu Windows.
Składowanie
Windows Server 2022 zawiera następujące aktualizacje dotyczące pamięci masowej. Magazyn ma również wpływ na aktualizacje wykrywania anomalii dysku usługi System Insights i Windows Admin Center.
Usługa migracji magazynu
Ulepszenia usługi Migracja magazynu w systemie Windows Server 2022 ułatwiają migrowanie magazynu do systemu Windows Server lub do platformy Azure z większej liczby lokalizacji źródłowych. Poniżej przedstawiono funkcje, które są dostępne podczas uruchamiania programu do zarządzania serwerem migracji magazynu w systemie Windows Server 2022.
- Migrowanie lokalnych użytkowników i grup do nowego serwera.
- Migrowanie magazynu z klastrów awaryjnych, migracja do klastrów awaryjnych i migrowanie między serwerami autonomicznymi a klastrami awaryjnymi.
- Migracja danych z serwera Linux korzystającego z Samby.
- Łatwiejsze synchronizowanie migrowanych udziałów na platformę Azure przy użyciu usługi Azure File Sync.
- Migrowanie do nowych sieci, takich jak platforma Azure.
- Migrowanie serwerów NETApp CIFS z macierzy NetApp FAS do serwerów i klastrów systemu Windows.
Regulowana szybkość naprawy przechowywania danych
Regulowana przez użytkownika szybkość naprawy pamięci masowej to nowa funkcja Bezpośrednich miejsc w Storage Spaces Direct, ułatwiająca kontrolę nad procesem synchronizacji danych. Regulowana szybkość naprawy magazynu umożliwia przydzielanie zasobów na naprawę kopii danych (odporność) czy uruchamianie aktywnych obciążeń (wydajność). Kontrolowanie szybkości naprawy pomaga zwiększyć dostępność i umożliwia bardziej elastyczną i wydajną obsługę klastrów.
Szybsza naprawa i ponowna synchronizacja
Naprawa i ponowna synchronizacja magazynu po zdarzeniach, takich jak ponowne uruchomienie węzła i awarie dysku, są teraz dwa razy szybsze. Naprawy mają mniej wariancji w czasie, dzięki czemu możesz być bardziej pewny, jak długo będą trwać naprawy, co zostało osiągnięte dzięki dodaniu większej szczegółowości do śledzenia danych. Naprawy teraz przenoszą tylko dane, które należy przenosić, zmniejszając używane zasoby systemowe i czas potrzebny.
Pamięć podręczna magistrali magazynowej z Storage Spaces na serwerach autonomicznych
Bufor magistrali magazynu jest teraz dostępny dla serwerów autonomicznych. Może znacznie poprawić wydajność odczytu i zapisu przy zachowaniu wydajności magazynowania i utrzymaniu niskich kosztów operacyjnych. Podobnie jak w przypadku implementacji Storage Spaces Direct, ta funkcja łączy szybsze nośniki (na przykład NVMe lub SSD) z wolniejszymi nośnikami (na przykład HDD) do tworzenia warstw. Część szybszej warstwy pamięci masowej jest przeznaczona dla pamięci podręcznej. Aby dowiedzieć się więcej, zobacz Włączanie pamięci podręcznej magistrali dyskowej w usłudze Miejsca magazynowe na serwerach autonomicznych.
Migawki na poziomie plików ReFS
System plików ReFS (Resilient File System) firmy Microsoft umożliwia teraz tworzenie migawek plików przy użyciu szybkiej operacji metadanych. Migawki różnią się od klonowania bloków systemu plików ReFS, ponieważ klony można zapisywać, a migawki są tylko do odczytu. Ta funkcja jest szczególnie przydatna w scenariuszach tworzenia kopii zapasowych maszyn wirtualnych z plikami VHD/VHDX. Migawki systemu plików ReFS są unikatowe w tym, że zajmują stały czas niezależnie od rozmiaru pliku. Obsługa migawek jest dostępna w ReFSUtil lub jako API.
Kompresja SMB
Ulepszenia protokołu SMB w systemach Windows Server 2022 i Windows 11 umożliwiają użytkownikowi lub aplikacji kompresowanie plików podczas transferu przez sieć. Użytkownicy nie muszą już ręcznie spakować plików, aby przesyłać znacznie szybciej w wolniejszych lub bardziej zatłoczonych sieciach. Aby uzyskać szczegółowe informacje, zobacz Kompresja SMB.
Pojemniki
System Windows Server 2022 zawiera następujące zmiany w kontenerach systemu Windows.
Zmniejszenie rozmiaru obrazu Server Core
Zmniejszyliśmy rozmiar obrazów Server Core. Ten mniejszy rozmiar obrazu umożliwia szybsze wdrażanie konteneryzowanych aplikacji. W systemie Windows Server 2022 obraz kontenera Server Core w warstwie RTM, w momencie ogólnej dostępności, wynosi 2,76 GB nieskompresowany na dysku. W porównaniu z warstwą RTM systemu Windows Server 2019 w czasie ga, która zegary w 3,47 GB nieskompresowane na dysku, jest to 33% zmniejszenie śladu na dysku dla tej warstwy. Chociaż nie należy oczekiwać, że całkowity rozmiar obrazu zostanie zmniejszony o 33%, mniejszy rozmiar warstwy RTM zwykle oznacza, że ogólny rozmiar obrazu będzie mniejszy.
Notatka
Obrazy podstawowe kontenera systemu Windows są dostarczane jako dwie warstwy: warstwa RTM oraz warstwa poprawki, która zawiera najnowsze poprawki zabezpieczeń dla bibliotek systemu operacyjnego i plików binarnych, nakładana na warstwę RTM. Rozmiar warstwy poprawek zmienia się w cyklu obsługi obrazu kontenera w zależności od liczby zmian w plikach binarnych. Podczas ściągania obrazu podstawowego kontenera na nowego hosta należy ściągnąć obie warstwy.
Dłuższy cykl wsparcia dla wszystkich obrazów kontenerów Windows
Obrazy systemu Windows Server 2022, w tym Server Core, Nano Server oraz obraz Server, mają pięć lat wsparcia podstawowego i pięć lat wsparcia rozszerzonego. Ten dłuższy cykl pomocy technicznej zapewnia czas na wdrożenie, użycie i uaktualnienie lub migrację, jeśli jest to odpowiednie dla organizacji. Aby uzyskać więcej informacji, zobacz cykle życia podstawowych obrazów kontenerów systemu Windows i cykle życia Windows Server 2022 .
Zwirtualizowana strefa czasowa
W systemie Windows Server 2022 kontenery systemu Windows mogą teraz obsługiwać zwirtualizowaną konfigurację strefy czasowej niezależnie od hosta. Wszystkie konfiguracje, z których zazwyczaj korzysta strefa czasowa hosta, są teraz zwirtualizowane i instancjonowane dla każdego kontenera. Aby skonfigurować strefę czasową kontenera, możesz użyć narzędzia poleceń tzutil lub polecenia cmdlet Set-TimeZone programu PowerShell. Aby dowiedzieć się więcej, zobacz Zwirtualizowana strefa czasowa.
Ulepszenia w zakresie skalowalności dla wsparcia sieci nakładowej
System Windows Server 2022 agreguje kilka ulepszeń wydajności i skalowania, które były już w czterech wcześniejszych wersjach Semi-Annual Channel (SAC) systemu Windows Server, które nie zostały przywrócone do systemu Windows Server 2019:
- Rozwiązano problem powodujący wyczerpanie portów podczas korzystania z setek usług i zasobników Kubernetes w tym samym węźle.
- Zwiększona wydajność przekazywania pakietów w przełączniku wirtualnym Hyper-V (vSwitch).
- Zwiększona niezawodność podczas wszystkich ponownych uruchomień interfejsu CNI (Container Networking Interface) na platformie Kubernetes.
- Ulepszenia płaszczyzny sterowania usługi Sieci hosta (HNS) i płaszczyzny danych używanej przez kontenery systemu Windows Server i sieć Kubernetes.
Aby dowiedzieć się więcej na temat ulepszeń wydajności i skalowalności w obsłudze sieci nakładkowej, zobacz Kubernetes Networking Overlays dla systemu Windows.
Routing bezpośredniego zwrotu serwera dla sieci overlay i "l2bridge"
Bezpośredni zwrót serwera (DSR) to asymetryczne rozłożenie ruchu sieciowego w systemach z równoważeniem obciążenia, gdzie żądania i odpowiedzi płyną różnymi ścieżkami sieciowymi. Korzystanie z różnych ścieżek sieciowych pomaga uniknąć dodatkowych przeskoków i zmniejszyć opóźnienie, skracając czas odpowiedzi między klientem a usługą i usuwając dodatkowe obciążenie z modułu równoważenia obciążenia. Usługa DSR w sposób przezroczysty osiąga zwiększoną wydajność sieci dla aplikacji bez żadnych zmian w infrastrukturze.
Aby dowiedzieć się więcej, zobacz DSR w sekcji Wprowadzenie do obsługi systemu Windows w usłudze Kubernetes.
Ulepszenia usługi gMSA
Konta usług zarządzanych przez grupę (gMSA) można używać z kontenerami systemu Windows, aby ułatwić uwierzytelnianie usługi Active Directory (AD). Po wprowadzeniu w Windows Server 2019 gMSA, wymagane było dołączenie hosta kontenera do domeny, aby pobrać poświadczenia gMSA z Active Directory. W systemie Windows Server 2022 gMSA dla kontenerów z hostem nieprzyłączonych do domeny używa przenośnej tożsamości użytkownika zamiast tożsamości hosta do pobierania poświadczeń gMSA. W związku z tym ręczne dołączanie węzłów roboczych systemu Windows do domeny nie jest już konieczne. Po uwierzytelnieniu platforma Kubernetes zapisuje tożsamość użytkownika jako wpis tajny. gMSA dla kontenerów z hostem nieprzyłączonym do domeny zapewnia elastyczność tworzenia kontenerów za pomocą gMSA bez dołączania węzła hosta do domeny.
Aby dowiedzieć się więcej na temat ulepszeń gMSA, zobacz Tworzenie gMSA dla kontenerów Windows.
Obsługa protokołu IPv6
Platforma Kubernetes w systemie Windows obsługuje teraz podwójny stos IPv6 w sieciach opartych na protokole L2bridge w systemie Windows Server. Protokół IPv6 jest zależny od sieci CNI używanej przez platformę Kubernetes, a także wymaga platformy Kubernetes w wersji 1.20 lub nowszej, aby umożliwić kompleksową obsługę protokołu IPv6. Aby uzyskać więcej informacji, zobacz IPv4/IPv6 w temacie Wprowadzenie do obsługi systemu Windows w usłudze Kubernetes.
Obsługa wielu podsieci dla węzłów roboczych systemu Windows z Calico dla systemu Windows
Usługa sieci hosta (HNS) umożliwia teraz używanie bardziej restrykcyjnych podsieci, takich jak podsieci o dłuższej długości prefiksu, a także wiele podsieci dla każdego węzła procesu roboczego systemu Windows. Wcześniej HNS ograniczało konfiguracje punktów końcowych kontenerów Kubernetes do używania tylko długości prefiksu podstawowej podsieci. Pierwszy interfejs CNI, który korzysta z tej funkcji, to Calico dla systemu Windows. Aby uzyskać więcej informacji, zobacz obsługę wielu podsieci w usłudze Host Networking Service.
Kontenery HostProcess na potrzeby zarządzania węzłami
Kontenery HostProcess to nowy typ kontenera, który działa bezpośrednio na hoście i rozszerza model kontenera systemu Windows, aby umożliwić szerszy zakres scenariuszy zarządzania klastrem Kubernetes. W przypadku kontenerów HostProcess użytkownicy mogą pakować i dystrybuować operacje zarządzania, które wymagają dostępu do hosta, zachowując metody przechowywania wersji i wdrażania udostępniane przez kontenery. Kontenery systemu Windows można używać na potrzeby różnych scenariuszy zarządzania wtyczkami, magazynem i siecią na platformie Kubernetes.
Kontenery HostProcess mają następujące korzyści:
- Użytkownicy klastra nie muszą już logować się i indywidualnie konfigurować każdy węzeł systemu Windows na potrzeby zadań administracyjnych i zarządzania usługami systemu Windows.
- Użytkownicy mogą używać modelu kontenera do wdrażania logiki zarządzania w jak największej liczbą klastrów w razie potrzeby.
- Użytkownicy mogą tworzyć kontenery HostProcess na podstawie istniejących obrazów podstawowych systemu Windows Server 2019 lub nowszych, zarządzać nimi przy użyciu środowiska uruchomieniowego kontenera systemu Windows i uruchamiać jako dowolny użytkownik dostępny w domenie maszyny hosta.
- Kontenery HostProcess zapewniają najlepszy sposób zarządzania węzłami systemu Windows na platformie Kubernetes.
Aby uzyskać więcej informacji, zobacz Kontenery Windows HostProcess.
Ulepszenia centrum administracyjnego systemu Windows
System Windows Server 2022 rozszerza rozszerzenie Kontenery dodane do Centrum administracyjnego systemu Windows, aby konteneryzować istniejące aplikacje internetowe na podstawie ASP.NET z programu .NET Framework. Możesz użyć folderów statycznych lub rozwiązań programu Visual Studio od dewelopera.
Centrum administracyjne systemu Windows obejmuje następujące ulepszenia:
- Rozszerzenie Kontenery obsługuje teraz pliki Web Deploy, które umożliwiają wyodrębnianie aplikacji i jej konfiguracji z uruchomionego serwera, a następnie konteneryzowanie aplikacji.
- Obraz można zweryfikować lokalnie, a następnie wypchnąć go do usługi Azure Container Registry.
- Usługi Azure Container Registry i Azure Container Instance mają teraz podstawowe funkcje zarządzania. Teraz możesz używać interfejsu użytkownika centrum administracyjnego systemu Windows do tworzenia i usuwania rejestrów, zarządzania obrazami oraz uruchamiania i zatrzymywania nowych wystąpień kontenera.
Narzędzia konteneryzacji aplikacji usługi Azure Migrate
Konteneryzacja aplikacji usługi Azure Migrate to kompleksowe rozwiązanie, które konteneryzuje i przenosi istniejące aplikacje internetowe do usługi Azure Kubernetes Service. Możesz ocenić istniejące serwery internetowe, utworzyć obraz kontenera, wypchnąć obraz do usługi Azure Container Registry, utworzyć wdrożenie platformy Kubernetes i wdrożyć go w usłudze Azure Kubernetes Service.
Aby uzyskać więcej informacji na temat narzędzia konteneryzacji aplikacji usługi Azure Migrate, zobacz ASP.NET konteneryzacja i migracja aplikacji do usługi Azure Kubernetes Service oraz konteneryzacja i migracja aplikacji internetowej Java do usługi Azure Kubernetes Service.