O que há de novo no Windows Server 2022

• Aplica-se a:

  ✅ Windows Server 2022

Este artigo descreve alguns dos novos recursos do Windows Server 2022. O Windows Server 2022 foi criado sobre a base sólida do Windows Server 2019 e traz muitas inovações em três temas principais: segurança, integração e gerenciamento híbridos do Azure e plataforma de aplicativos.

Azure Edition

O Windows Server 2022 Datacenter: Azure Edition ajuda você a usar os benefícios da nuvem para manter suas VMs atualizadas e, ao mesmo tempo, minimizar o tempo de inatividade. Esta seção descreve alguns dos novos recursos do Windows Server 2022 Datacenter: Azure Edition. Saiba mais sobre como o Azure Automanage para Windows Server traz esses novos recursos para o Windows Server Azure Edition no artigo Azure Automanage para Windows Server serviços.

Windows Server 2022 Datacenter: Azure Edition baseia-se no Datacenter Edition para fornecer um sistema operacional somente VM que ajuda a usar os benefícios da nuvem, com recursos avançados como SMB sobre QUIC, Hotpatch e Azure Extended Networking. Esta seção descreve alguns desses novos recursos.

Compare as diferenças nas edições do Windows Server 2022. Você também pode saber mais sobre como o Azure Automanage para Windows Server traz esses novos recursos para a Edição Azure do Windows Server no artigo Azure Automanage para Windows Server.

Abril de 2023

Aplicação de patch a quente

Windows Server 2022 Datacenter: Azure Edition Hotpatching está em visualização pública para a Experiência do Ambiente de Trabalho tanto no Azure como uma VM convidada suportada na versão 22H2 do Azure Local.

Setembro de 2022

Esta seção lista os recursos e aprimoramentos que agora estão disponíveis no Windows Server Datacenter: Azure Edition a partir da Atualização Cumulativa 2022-09 para o sistema operacional de servidor Microsoft versão 21H2 para sistemas baseados em x64 (KB5017381). Depois de instalar a Atualização Cumulativa, o número de compilação do SO será 20348.1070 ou superior.

Compactação de réplica de armazenamento para transferência de dados

Esta atualização inclui a compactação dos dados para transferência através do Storage Replica entre os servidores de origem e de destino. Essa nova funcionalidade compacta os dados de replicação no sistema de origem, enviados pela rede e descompactados e salvos no destino. A compactação resulta em menos pacotes de rede para transferir a mesma quantidade de dados, permitindo mais taxa de transferência e menos utilização da rede. Uma taxa de transferência de dados mais alta também deve resultar na redução do tempo de sincronização para quando você mais precisa, por exemplo, em um cenário de recuperação de desastres.

Novos parâmetros de Réplica de Armazenamento no PowerShell estão disponíveis para comandos existentes, consulte a referência do Windows PowerShell Storage Replica para saber mais. Para obter mais informações sobre a Réplica de Armazenamento, consulte a Visão geral da Réplica de Armazenamento .

Suporte para o Azure Local

Com esta versão, você pode executar o Windows Server 2022 Datacenter: Azure Edition como uma VM convidada com suporte no Azure Local versão 22H2. Com o Azure Edition em execução no Azure Local, os utilizadores poderão usar todos os recursos existentes, incluindo Hotpatch para Server Core e SMB sobre QUIC no seu datacenter e localizações de borda.

Comece a implantar o Windows Server 2022 Datacenter: Azure Edition usando o Implantar do Azure Marketplace no Azure Local (visualização) habilitado para Arc ou usando um ISO. Você pode baixar o ISO aqui:

• Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
• Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO

Sua assinatura do Azure permite que você use o Windows Server Datacenter: Azure Edition em qualquer instância de máquina virtual em execução no Azure Local. Para obter mais informações, consulte os termos do produto Termos do produto.

Saiba mais sobre os recursos mais recentes do Azure Local em nosso artigo Novidades no Azure Local, versão 22H2.

Implantar a partir do Azure Marketplace no Azure Local habilitado para Arc (visualização)

As imagens do Windows Server 2022 Datacenter: Azure Edition estarão disponíveis no Azure Marketplace for Arc-enabled Azure Local, facilitando a tentativa, compra e implantação usando imagens certificadas do Azure.

Saiba mais sobre a integração do Azure Marketplace para funcionalidades do Azure Local habilitadas pelo Azure Arc no nosso artigo Novidades no Azure Local, versão 22H2.

Azure Edition (versão inicial)

Esta seção lista os recursos e aprimoramentos disponíveis no Windows Server Datacenter: Azure Edition com o lançamento em setembro de 2021.

Azure Automanage - Hotpatch

O Hotpatching, parte do Azure Automanage, é uma nova maneira de instalar atualizações em novas máquinas virtuais (VMs) do Windows Server Azure Edition que não exigem uma reinicialização após a instalação. Mais informações podem ser encontradas na documentação do Azure Automanage.

SMB sobre QUIC

O SMB através do QUIC atualiza o protocolo SMB 3.1.1 para usar o protocolo QUIC em vez de TCP no Windows Server 2022 Datacenter: Azure Edition, Windows 11 e posterior, e clientes de terceiros se suportarem o protocolo. Ao usar o SMB sobre QUIC junto com o TLS 1.3, os usuários e aplicativos podem acessar dados de forma segura e confiável de servidores de arquivos de borda em execução no Azure. Os utilizadores de telemóveis e teletrabalhadores já não precisam de uma VPN para aceder aos seus servidores de ficheiros através de SMB quando estão no Windows. Mais informações podem ser encontradas em SMB sobre QUIC documentação e SMB sobre gerenciamento de QUIC com Automanage machine best practices.

Para saber mais sobre o QUIC, consulte RFC 9000.

Rede estendida para o Azure

A Rede Estendida do Azure permite que você estique uma sub-rede local no Azure para permitir que máquinas virtuais locais mantenham seus endereços IP privados locais originais ao migrar para o Azure. Para saber mais, consulte Azure Extended Network.

Todas as edições

Esta seção descreve alguns dos novos recursos do Windows Server 2022 em todas as edições. Para saber mais sobre as diferentes edições, consulte o artigo Comparação das edições Standard, Datacenter e Datacenter: Azure Edition do Windows Server 2022.

Segurança

Os novos recursos de segurança do Windows Server 2022 combinam outros recursos de segurança no Windows Server em várias áreas para fornecer proteção de defesa profunda contra ameaças avançadas. A segurança multicamada avançada no Windows Server 2022 fornece a proteção abrangente de que os servidores precisam atualmente.

Servidor de núcleo seguro

O hardware de servidor Secured-core certificado de um parceiro OEM fornece mais proteções de segurança que são úteis contra ataques sofisticados. O hardware de servidor Secured-core certificado pode fornecer maior garantia ao lidar com dados de missão crítica em alguns dos setores mais sensíveis a dados. Um servidor Secured-core usa recursos de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server. Muitos desses recursos estão disponíveis em PCs Windows Secured-core e agora também estão disponíveis com hardware de servidor Secured-core e Windows Server 2022. Para obter mais informações sobre o servidor Secured-core, consulte Secured-core server.

Raiz de confiança do hardware

Usados por recursos como de criptografia de unidade de disco BitLocker, os chips de processador criptográfico seguro TPM 2.0 (Trusted Platform Module 2.0) fornecem um armazenamento seguro baseado em hardware para chaves e dados criptográficos confidenciais, incluindo medições de integridade do sistema. TPM 2.0 pode verificar se o servidor foi iniciado com código legítimo e pode ser confiável pela execução de código subsequente, conhecida como raiz de confiança de hardware.

Proteção de firmware

O firmware é executado com altos privilégios e muitas vezes é invisível para as soluções antivírus tradicionais, o que levou a um aumento no número de ataques baseados em firmware. Os servidores de núcleo seguro medem e verificam o processo de arranque com a tecnologia Dynamic Root of Trust for Measurement (DRTM) . Os servidores de núcleo seguro também podem isolar o acesso do driver à memória com proteção DMA (Direct Memory Access).

Inicialização segura UEFI

Inicialização segura UEFI é um padrão de segurança que protege os seus servidores contra rootkits maliciosos. A inicialização segura garante que o servidor inicialize apenas firmware e software confiáveis pelo fabricante do hardware. Quando o servidor é iniciado, o firmware verifica a assinatura de cada um dos componentes de inicialização, incluindo os controladores de firmware e o sistema operativo. Se as assinaturas forem válidas, o servidor inicializa e o firmware dá controle ao sistema operacional.

Segurança baseada em virtualização (VBS)

Os servidores de núcleo seguro suportam segurança baseada em virtualização (VBS) e integridade de código baseada em hipervisor (HVCI). VBS usa recursos de virtualização de hardware para criar e isolar uma região segura de memória do sistema operacional normal, protegendo contra toda uma classe de vulnerabilidades usadas em ataques de mineração de criptomoedas. O VBS também permite o uso do Credential Guard, onde as credenciais e segredos do usuário são armazenados em um contêiner virtual que o sistema operacional não pode acessar diretamente.

HVCI usa VBS para fortalecer significativamente a aplicação da política de integridade de código. A integridade do modo kernel impede que drivers de modo kernel não assinados ou arquivos de sistema sejam carregados na memória do sistema.

A proteção de dados do kernel (KDP) fornece proteção de memória em modo só de leitura para a memória do kernel que contém dados não executáveis, onde as páginas de memória são protegidas pelo hipervisor. O KDP protege as principais estruturas no tempo de execução do Windows Defender System Guard contra violações.

Conectividade segura

Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022

As conexões seguras estão no centro dos sistemas interconectados de hoje. Transport Layer Security (TLS) 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa dados para fornecer um canal de comunicação seguro entre dois terminais. HTTPS e TLS 1.3 agora estão habilitados por padrão no Windows Server 2022, protegendo os dados dos clientes que se conectam ao servidor. Ele elimina algoritmos criptográficos obsoletos, aumenta a segurança em relação às versões mais antigas e visa criptografar o máximo possível do handshake. Saiba mais sobre versões de TLS suportadas e sobre suites de cifra suportadas.

Embora o TLS 1.3 na camada de protocolo agora esteja habilitado por padrão, os aplicativos e serviços também precisam oferecer suporte ativo a ele. O blog de Segurança da Microsoft tem mais detalhes no post Levando o Transport Layer Security (TLS) para o próximo nível com TLS 1.3.

DNS seguro: solicitações de resolução de nomes DNS criptografados com DNS sobre HTTPS

O Cliente DNS no Windows Server 2022 agora oferece suporte a DNS sobre HTTPS (DoH), que criptografa consultas DNS usando o protocolo HTTPS. O DoH ajuda a manter o seu tráfego o mais privado possível, evitando que as escutas e os seus dados DNS sejam manipulados. Saiba mais sobre como configurar o cliente DNS para usar o DoH.

Server Message Block (SMB): CRIPTOGRAFIA SMB AES-256 para os mais conscientes em termos de segurança

O Windows Server agora oferece suporte a pacotes criptográficos AES-256-GCM e AES-256-CCM para criptografia SMB. O Windows negociará automaticamente um método de codificação mais avançado ao se conectar a outro computador que também ofereça suporte a ele, e ele também pode ser exigido por meio da Diretiva de Grupo. O Windows Server ainda suporta AES-128 para compatibilidade de nível inferior. A assinatura AES-128-GMAC agora também acelera o desempenho da assinatura.

SMB: East-West controles de criptografia SMB para comunicações de conjunto internas

Os clusters de failover do Windows Server agora oferecem suporte ao controle granular de criptografia e assinatura de comunicações de armazenamento intra-nó para Volumes Compartilhados de Cluster (CSV) e a camada de barramento de armazenamento (SBL). Ao usar os Espaços de Armazenamento Diretos, agora você pode decidir criptografar ou assinar comunicações leste-oeste dentro do próprio cluster para maior segurança.

Encriptação SMB Direct e RDMA

O SMB Direct e o RDMA fornecem rede de alta largura de banda e baixa latência para cargas de trabalho como Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server e SQL Server. O SMB Direct no Windows Server 2022 agora oferece suporte à criptografia. Anteriormente, a ativação da criptografia SMB desativava o posicionamento direto dos dados; Isso foi intencional, mas afetou seriamente o desempenho. Agora, os dados são criptografados antes do posicionamento dos dados, levando a bem menos degradação do desempenho, enquanto fornece privacidade de pacotes protegidos por AES-128 e AES-256.

Mais informações sobre criptografia SMB, aceleração de assinatura, RDMA seguro e suporte a cluster podem ser encontradas em aprimoramentos de segurança SMB.

Recursos híbridos do Azure

Você pode aumentar sua eficiência e agilidade com recursos híbridos internos no Windows Server 2022 que permitem estender seus data centers para o Azure mais facilmente do que nunca.

Servidores Windows compatíveis com Azure Arc

Os servidores habilitados para Azure Arc com o Windows Server 2022 trazem servidores Windows locais e multicloud para o Azure com o Azure Arc. Essa experiência de gerenciamento foi projetada para ser consistente com a forma como você gerencia máquinas virtuais nativas do Azure. Quando uma máquina híbrida é conectada ao Azure, ela se torna uma máquina conectada e é tratada como um recurso no Azure. Mais informações podem ser encontradas no Azure Arc habilita a documentação de servidores.

Adicionar servidores Windows

A partir da atualização KB5031364, agora você pode adicionar servidores Windows com um processo fácil e simples.

Para adicionar novos Servidores Windows, vá para o ícone do Arco do Azure no canto inferior direito da barra de tarefas e inicie o programa de Instalação do Azure Arc para instalar e configurar um Agente de Máquina Conectada do Azure. Uma vez instalado, você pode usar o Agente de Máquina Conectada do Azure sem custo adicional para sua conta do Azure. Depois de habilitar o Azure Arc em seu servidor, você poderá ver as informações de status no ícone da barra de tarefas.

Para saber mais, consulte Conectar máquinas Windows Server ao Azure por meio do Azure Arc Setup.

Centro de Administração do Windows

Os aprimoramentos do Windows Admin Center para gerenciar o Windows Server 2022 incluem recursos para relatar o estado atual dos recursos Secured-core mencionados acima e, quando aplicável, permitir que os clientes habilitem os recursos. Mais informações sobre essas e muitas outras melhorias no Windows Admin Center podem ser encontradas na documentação do Windows Admin Center.

Plataforma de aplicação

Há várias melhorias de plataforma para Contêineres do Windows, incluindo compatibilidade de aplicativos e a experiência do Contêiner do Windows com o Kubernetes.

Algumas das novas funcionalidades são:

• Redução do tamanho da imagem do Contêiner do Windows em até 40%, o que resulta num tempo de inicialização mais rápido em 30% e num melhor desempenho.

• Os aplicativos agora podem usar o Azure Ative Directory com contas de serviços gerenciados de grupo (gMSA) sem que o domínio ingresse no host do contêiner. Os contêineres do Windows agora também oferecem suporte ao Microsoft Distributed Transaction Control (MSDTC) e ao Microsoft Message Queuing (MSMQ).

• Barramentos simples agora podem ser atribuídos a contêineres do Windows Server isolados por processo. Aplicativos executados em contêineres que precisam falar sobre SPI, I2C, GPIO e UART/COM agora podem fazê-lo.

• Habilitamos o suporte para aceleração de hardware de APIs DirectX em contêineres do Windows para oferecer suporte a cenários como inferência de Machine Learning (ML) usando hardware de unidade de processamento gráfico (GPU) local. Para obter mais informações, consulte a postagem de blog Trazendo aceleração de GPU para contêineres do Windows.

• Há vários outros aprimoramentos que simplificam a experiência do Windows Container com o Kubernetes. Essas melhorias incluem suporte para contentores de processos do host para configuração de nós, IPv6 e implementação consistente de política de rede com Calico.

• O Windows Admin Center foi atualizado para facilitar a contentorização de aplicações .NET. Quando o aplicativo estiver em um contêiner, você poderá hospedá-lo no Registro de Contêiner do Azure para implantá-lo em outros serviços do Azure, incluindo o Serviço Kubernetes do Azure.

• Com suporte para processadores Intel Ice Lake, o Windows Server 2022 suporta aplicativos críticos para os negócios e de grande escala que exigem até 48 TB de memória e 2.048 núcleos lógicos executados em 64 soquetes físicos. A computação confidencial com o Intel Secured Guard Extension (SGX) no Intel Ice Lake melhora a segurança dos aplicativos isolando os aplicativos uns dos outros com memória protegida.

Para saber mais sobre os novos recursos, consulte Novidades para contêineres do Windows no Windows Server 2022.

Outras características principais

Virtualização IP de Ambiente de Trabalho Remoto

A partir da atualização KB5030216, agora você pode usar a Virtualização IP da Área de Trabalho Remota.

A Virtualização IP de Ambiente de Trabalho Remoto simula um ambiente de trabalho de utilizador único suportando a Virtualização IP de Ambiente de Trabalho Remoto por sessão e por programa para aplicações Winsock. Para saber mais, consulte Virtualização IP de Área de Trabalho Remota no Windows Server.

Agendador de Tarefas e Gerenciador de Hyper-V para instalações Server Core

Adicionamos duas ferramentas de gerenciamento ao pacote de recursos do App Compatibility Feature on Demand nesta versão, o Agendador de Tarefas (taskschd.msc) e o Gerenciador de Hyper-V (virtmgmt.msc). Para obter mais informações, consulte Server Core App Compatibility Feature on Demand (FOD).

Virtualização aninhada para processadores AMD

A virtualização aninhada é um recurso que permite executar Hyper-V dentro de uma máquina virtual (VM) Hyper-V. O Windows Server 2022 traz suporte para virtualização aninhada usando processadores AMD, oferecendo mais opções de hardware para seus ambientes. Mais informações podem ser encontradas na documentação de virtualização aninhada.

Navegador Microsoft Edge

O Microsoft Edge está incluído no Windows Server 2022, substituindo o Internet Explorer. Baseia-se no código aberto do Chromium e é apoiado pela segurança e inovação da Microsoft. Ele pode ser usado com as opções de instalação do Servidor com Experiência Desktop. Mais informações podem ser encontradas na documentação do Microsoft Edge Enterprise. O Microsoft Edge, ao contrário do resto do Windows Server, segue o ciclo de vida moderno para seu ciclo de vida de suporte. Para obter detalhes, consulte documentação do ciclo de vida do Microsoft Edge.

Desempenho de rede

Melhorias de desempenho UDP

UDP está se tornando um protocolo popular que transporta mais tráfego de rede devido à crescente popularidade do RTP e protocolos de streaming e jogos personalizados (UDP). O protocolo QUIC, construído sobre UDP, traz o desempenho do UDP a um nível semelhante ao TCP. Significativamente, o Windows Server 2022 inclui UDP Segmentation Offload (USO). A USO move a maior parte do trabalho necessário para enviar pacotes UDP da CPU para o hardware especializado do adaptador de rede. Complementando o USO está o UDP Receive Side Coalescing (UDP RSC), que aglutina pacotes e reduz o uso da CPU para processamento UDP. Além disso, também fizemos centenas de melhorias no caminho de dados UDP tanto para transmitir quanto para receber. O Windows Server 2022 e o Windows 11 têm esse novo recurso.

Melhorias no desempenho do TCP

O Windows Server 2022 usa TCP HyStart++ para reduzir a perda de pacotes durante a inicialização da conexão (especialmente em redes de alta velocidade) e de rack para reduzir os tempos limite de retransmissão (RTO). Esses recursos são habilitados na pilha de transporte por padrão e fornecem um fluxo de dados de rede mais suave com melhor desempenho em altas velocidades. O Windows Server 2022 e o Windows 11 têm esse novo recurso.

Hyper-V melhorias no switch virtual

Os comutadores virtuais em Hyper-V foram aprimorados com o RSC (Receive Segment Coalescing) atualizado. O RSC permite que a rede do hipervisor aglutine pacotes e processe como um segmento maior. Os ciclos da CPU são reduzidos e os segmentos permanecerão aglutinados em todo o caminho de dados até serem processados pelo aplicativo pretendido. O RSC resulta em melhor desempenho para o tráfego de rede de um host externo, recebido por uma NIC virtual, e de uma NIC virtual para outra NIC virtual no mesmo host.

No vSwitch, o RSC também pode aglutinar vários segmentos TCP em um segmento maior antes que os dados atravessem o vSwitch. Essa alteração também melhora o desempenho da rede para cargas de trabalho virtuais. O RSC está habilitado em comutadores virtuais externos por padrão.

Deteção de anomalias de disco do System Insights

System Insights tem outro recurso por meio do Windows Admin Center, a deteção de anomalias de disco.

A deteção de anomalias de disco é um novo recurso que destaca quando os discos estão se comportando de forma diferente do que o normal. Embora diferente não seja necessariamente uma coisa ruim, ver esses momentos anômalos pode ser útil na solução de problemas em seus sistemas. Esse recurso também está disponível para servidores que executam o Windows Server 2019.

Melhorias na reversão do Windows Update

Os servidores agora podem se recuperar automaticamente de falhas de inicialização removendo atualizações se a falha de inicialização tiver sido introduzida após a instalação de atualizações recentes do driver ou de qualidade do Windows. Quando um dispositivo não consegue iniciar corretamente após a instalação recente da qualidade das atualizações de driver, o Windows desinstalará automaticamente as atualizações para que o dispositivo volte a funcionar normalmente.

Essa funcionalidade requer que o servidor utilize a opção de instalação Server Core com uma partição do Ambiente de Recuperação do Windows.

Armazenamento

O Windows Server 2022 inclui as seguintes atualizações de armazenamento. O armazenamento também é afetado pelas atualizações da deteção de anomalias de disco do System Insights e do Windows Admin Center .

Serviço de migração de armazenamento

Os aprimoramentos do Serviço de Migração de Armazenamento no Windows Server 2022 facilitam a migração do armazenamento para o Windows Server ou para o Azure de mais locais de origem. Aqui estão os recursos disponíveis ao executar o orquestrador do Servidor de Migração de Armazenamento no Windows Server 2022:

• Migre usuários e grupos locais para o novo servidor.
• Migre o armazenamento de clusters de failover, migre para clusters de failover e migre entre servidores autônomos e clusters de failover.
• Migre o armazenamento de um servidor Linux que use o Samba.
• Sincronize mais facilmente compartilhamentos migrados para o Azure usando a Sincronização de Arquivos do Azure.
• Migre para novas redes, como o Azure.
• Migre servidores CIFS NetApp de matrizes NetApp FAS para servidores e clusters Windows.

Velocidade ajustável de reparação de armazenamento

de velocidade de reparo de armazenamento ajustável pelo usuário é um novo recurso do Storage Spaces Direct que oferece mais controle sobre o processo de ressincronização de dados. A velocidade de reparo de armazenamento ajustável permite alocar recursos para reparar cópias de dados (resiliência) ou executar cargas de trabalho ativas (desempenho). Controlar a velocidade de reparo ajuda a melhorar a disponibilidade e permite que você atenda seus clusters de forma mais flexível e eficiente.

Reparação e ressincronização mais rápidas

O reparo e a ressincronização do armazenamento após eventos como reinicializações de nós e falhas de disco agora são duas vezes mais rápidos. Os reparos têm menos variação no tempo necessário para que você possa ter mais certeza de quanto tempo os reparos levarão, o que foi alcançado através da adição de mais granularidade ao rastreamento de dados. Os reparos agora apenas movem os dados que precisam ser movidos, reduzindo os recursos do sistema usados e o tempo gasto.

Cache de barramento de armazenamento com Storage Spaces em servidores autónomos

A cache do bus de armazenamento agora está disponível para servidores autónomos. Ele pode melhorar significativamente o desempenho de leitura e gravação, mantendo a eficiência do armazenamento e os custos operacionais baixos. Semelhante à sua implementação para Storage Spaces Direct, este recurso une mídia mais rápida (por exemplo, NVMe ou SSD) com mídia mais lenta (por exemplo, HDD) para criar camadas. Uma parte da camada de mídia mais rápida é reservada para o cache. Para saber mais, consulte Ativar cache de barramento de armazenamento com espaços de armazenamento em servidores autónomos.

Snapshots no nível de arquivo do ReFS

O Resilient File System (ReFS) da Microsoft agora inclui a capacidade de capturar arquivos de instantâneo usando uma operação rápida de metadados. Os snapshots são diferentes de de clonagem de bloco ReFS, pois os clones são graváveis, enquanto os snapshots são somente leitura. Essa funcionalidade é especialmente útil em cenários de backup de máquina virtual com arquivos VHD/VHDX. Os instantâneos do ReFS são únicos, pois levam um tempo constante, independentemente do tamanho do arquivo. O suporte para snapshots está disponível em ReFSUtil ou como uma API.

Compressão SMB

O aprimoramento do SMB no Windows Server 2022 e no Windows 11 permite que um usuário ou aplicativo compacte arquivos à medida que eles são transferidos pela rede. Os usuários não precisam mais compactar arquivos manualmente para transferir muito mais rápido em redes mais lentas ou congestionadas. Para obter detalhes, consulte Compactação SMB.

Contentores

O Windows Server 2022 inclui as seguintes alterações nos contêineres do Windows.

Redução do tamanho da imagem do Server Core

Reduzimos o tamanho das imagens Server Core. Esse tamanho de imagem menor permite que você implante aplicativos em contêineres mais rapidamente. A camada RTM (Server Core container image release to manufacturing) do Windows Server 2022, na altura do GA (general availability), totaliza 2,76 GB descompactados no disco. Em comparação com a camada RTM do Windows Server 2019 no momento do GA, que registra 3,47 GB sem compactação no disco, isso representa uma redução de 33% no espaço ocupado no disco para essa camada. Embora você não deva esperar que o tamanho total da imagem seja reduzido em 33%, um tamanho de camada RTM menor geralmente significa que o tamanho geral da imagem será menor.

Observação

As imagens de base de contêiner do Windows são fornecidas como duas camadas: uma camada RTM e uma camada de patch que contém as correções de segurança mais recentes para bibliotecas do sistema operativo e binários que são sobrepostos à camada RTM. O tamanho da camada de patch muda ao longo da vida útil do ciclo de suporte da imagem do contêiner, dependendo de quantas alterações existem nos binários. Quando você puxa uma imagem base de contêiner para um novo host, você precisa puxar ambas as camadas.

Ciclo de suporte mais longo para todas as imagens de contêiner do Windows

As imagens do Windows Server 2022, incluindo Server Core, Nano Server e imagemdo Server, têm cinco anos de suporte base e cinco anos de suporte estendido. Esse ciclo de suporte mais longo garante que você tenha tempo para implementar, usar e atualizar ou migrar quando apropriado para sua organização. Para obter mais informações, consulte os ciclos de vida da imagem base de contentores do Windows e os ciclos de vida do Windows Server 2022 .

Fuso horário virtualizado

Com o Windows Server 2022, os contêineres do Windows agora podem manter uma configuração de fuso horário virtualizada separada do host. Todas as configurações que o fuso horário do host normalmente utiliza agora são virtualizadas e instanciadas para cada contentor. Para configurar o fuso horário do contêiner, você pode usar o utilitário de comando tzutil ou o cmdlet Set-TimeZone PowerShell. Para saber mais, consulte Fuso horário virtualizado.

Melhorias de escalabilidade para suporte de rede sobreposta

O Windows Server 2022 agrega várias melhorias de desempenho e escala que já estavam em quatro versões anteriores do Canal Semi-Annual (SAC) do Windows Server que não tinham sido retroportadas para o Windows Server 2019:

• Corrigido o problema que causava o esgotamento de portas ao usar centenas de serviços e pods do Kubernetes no mesmo nó.
• Melhor desempenho de encaminhamento de pacotes no comutador virtual Hyper-V (vSwitch).
• Maior confiabilidade nas reinicializações da CNI (Container Networking Interface) no Kubernetes.
• Melhorias no plano de controlo do Serviço de Rede de Host (HNS) e no plano de dados utilizado por contentores do Windows Server e nas ligações de rede do Kubernetes.

Para saber mais sobre as melhorias de desempenho e escalabilidade para suporte a redes overlay, consulte Kubernetes Overlay Networking for Windows.

Roteamento Direct Server Return para redes de sobreposição e l2bridge

O Direct Server Return (DSR) é uma distribuição assimétrica de carga de rede em sistemas com balanceamento de carga que faz com que o tráfego de solicitação e resposta use caminhos de rede diferentes. O uso de caminhos de rede diferentes ajuda a evitar saltos extras e reduz a latência, acelerando o tempo de resposta entre o cliente e o serviço e removendo carga extra do balanceador de carga. O DSR alcança de forma transparente um melhor desempenho de rede para aplicativos com pouca ou nenhuma alteração na infraestrutura.

Para saber mais, consulte DSR em Introdução ao suporte do Windows no Kubernetes.

Melhorias no gMSA

Você pode usar Contas de Serviço Gerenciado de Grupo (gMSA) com contêineres do Windows para facilitar a autenticação do Ative Directory (AD). Quando introduzido no Windows Server 2019, o gMSA exigia a associação do host de contêiner a um domínio para recuperar as credenciais do gMSA do Ative Directory. No Windows Server 2022, o gMSA para contentores com um anfitrião que não pertence ao domínio usa uma identidade de utilizador portátil em vez de uma identidade de anfitrião para obter as credenciais gMSA. Portanto, a associação manual de nós de trabalho do Windows a um domínio não é mais necessária. Após a autenticação, o Kubernetes salva a identidade do usuário como um segredo. O gMSA para contentores, com um host que não está ligado ao domínio, oferece a flexibilidade de criar contentores com gMSA sem juntar o nó do host ao domínio.

Para saber mais sobre as melhorias do gMSA, consulte Criar gMSAs para contêineres do Windows.

Suporte a IPv6

Kubernetes no Windows agora suporta o duplo stack IPv6 em redes baseadas em L2bridge no Windows Server. O IPv6 depende da CNI que o Kubernetes usa e também requer o Kubernetes versão 1.20 ou posterior para habilitar o suporte IPv6 de ponta a ponta. Para obter mais informações, consulte IPv4/IPv6 em Introdução ao suporte do Windows no Kubernetes.

Suporte a várias sub-redes para nós de trabalho do Windows com o Calico para Windows

O Serviço de Rede Host (HNS) agora permite que você use sub-redes mais restritivas, como sub-redes com um comprimento de prefixo maior e também várias sub-redes para cada nó de trabalho do Windows. Anteriormente, o HNS restringia as configurações dos endpoints de contentores do Kubernetes a usar apenas o comprimento do prefixo da sub-rede subjacente. A primeira CNI que faz uso dessa funcionalidade é Calico para Windows. Para obter mais informações, consulte Suporte a várias sub-redes no Host Networking Service.

Contêineres HostProcess para gerenciamento de nós

Os contêineres HostProcess são um novo tipo de contêiner que é executado diretamente no host e estende o modelo de contêiner do Windows para habilitar uma gama mais ampla de cenários de gerenciamento de cluster do Kubernetes. Com os contêineres HostProcess, os usuários podem empacotar e distribuir operações de gerenciamento que exigem acesso ao host, mantendo os métodos de controle de versão e implantação fornecidos pelos contêineres. Você pode usar contêineres do Windows para uma variedade de cenários de gerenciamento de plug-in, armazenamento e rede de dispositivos no Kubernetes.

Os contêineres HostProcess têm os seguintes benefícios:

• Os usuários do cluster não precisam mais entrar e configurar individualmente cada nó do Windows para tarefas administrativas e gerenciamento de serviços do Windows.
• Os usuários podem utilizar o modelo de contêiner para implantar a lógica de gerenciamento em quantos clusters forem necessários.
• Os usuários podem criar contêineres HostProcess sobre imagens base existentes do Windows Server 2019 ou posteriores, gerenciá-los usando o tempo de execução do contêiner do Windows e executar como qualquer usuário disponível no domínio da máquina host.
• Os contêineres HostProcess fornecem a melhor maneira de gerenciar nós do Windows no Kubernetes.

Para obter mais informações, consulte Windows HostProcess Containers.

Melhorias no Windows Admin Center

O Windows Server 2022 expande a extensão Contêineres adicionada ao Windows Admin Center para colocar em contêineres aplicativos Web existentes com base em ASP.NET do .NET Framework. Você pode usar pastas estáticas ou soluções do Visual Studio do seu desenvolvedor.

O Windows Admin Center inclui os seguintes aprimoramentos:

• A extensão Containers agora suporta arquivos de Implantação da Web, que permite extrair o aplicativo e sua configuração de um servidor em execução e, em seguida, colocar o aplicativo em contêiner.
• Você pode validar a imagem localmente e, em seguida, enviá-la por push para o Registro de Contêiner do Azure.
• O Registro de Contêiner do Azure e a Instância de Contêiner do Azure agora têm funcionalidade básica de gerenciamento. Agora você pode usar a interface do usuário do Windows Admin Center para criar e excluir registros, gerenciar imagens e iniciar e parar novas instâncias de contêiner.

Ferramentas do Azure para Contentorização de Aplicações em Migração

A Migração de Contentores de Aplicações do Azure é uma solução end-to-end que contentoriza e move aplicações Web existentes para o Serviço Kubernetes do Azure. Você pode avaliar servidores Web existentes, criar uma imagem de contêiner, enviar a imagem por push para o Registro de Contêiner do Azure, criar uma implantação do Kubernetes e, finalmente, implantá-la no Serviço Kubernetes do Azure.

Para obter mais informações sobre a ferramenta de Migração de Contentores de Aplicações do Azure, consulte ASP.NET contentorização e migração de aplicações para o Serviço Kubernetes do Azure e contentorização e migração de aplicações Web Java para o Serviço Kubernetes do Azure.