Nyheter i Windows Server 2022

• Gäller för:

  ✅ Windows Server 2022

I den här artikeln beskrivs några av de nya funktionerna i Windows Server 2022. Windows Server 2022 bygger på den starka grunden för Windows Server 2019 och ger många innovationer på tre viktiga teman: säkerhet, Azure-hybridintegrering och hantering samt programplattform.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition hjälper dig att använda fördelarna med molnet för att hålla dina virtuella datorer uppdaterade samtidigt som stilleståndstiden minimeras. I det här avsnittet beskrivs några av de nya funktionerna i Windows Server 2022 Datacenter: Azure Edition. Läs mer om hur Azure Automanage för Windows Server ger dessa nya funktioner till Windows Server Azure Edition i artikeln Azure Automanage för Windows Server-tjänster.

Windows Server 2022 Datacenter: Azure Edition bygger på Datacenter Edition för att leverera ett operativsystem endast för virtuella datorer som hjälper till att använda fördelarna med molnet, med avancerade funktioner som SMB via QUIC, Hotpatch och Azure Extended Networking. I det här avsnittet beskrivs några av de här nya funktionerna.

Jämför skillnaderna i utgåvorna i Windows Server 2022. Du kan också lära dig mer om hur Azure Automanage för Windows Server ger dessa nya funktioner till Windows Server Azure Edition i artikeln Azure Automanage for Windows Server services.

April 2023

Hotpatching

Windows Server 2022 Datacenter: Azure Edition Hotpatching är nu en offentlig förhandsversion för skrivbordsmiljön både i Azure och som en gäst-VM som stöds på Azure Local version 22H2.

September 2022

I det här avsnittet visas de funktioner och förbättringar som nu är tillgängliga i Windows Server Datacenter: Azure Edition från och med den kumulativa uppdateringen 2022-09 för Microsoft Server-operativsystemet version 21H2 för x64-baserade system (KB5017381). När du har installerat den kumulativa uppdateringen blir operativsystemets versionsnummer 20348.1070 eller högre.

Komprimering för dataöverföring i Storage Replica

Den här uppdateringen innehåller komprimering av Lagringsreplik för data som överförs mellan käll- och målservrarna. Den här nya funktionen komprimerar replikeringsdata i källsystemet, skickas via nätverket och dekomprimeras och sparas på målet. Komprimering resulterar i färre nätverkspaket för att överföra samma mängd data, vilket ger mer dataflöde och mindre nätverksanvändning. Högre dataflöde bör också leda till lägre synkroniseringstid för när du behöver det som mest, till exempel i ett haveriberedskapsscenario.

Nya PowerShell-parametrar för Lagringsreplik är tillgängliga för befintliga kommandon, läs referensen Windows PowerShell StorageReplica om du vill veta mer. För mer information om Storage Replica, se översikten över Storage Replica.

Stöd för Azure Local

Med den här versionen kan du köra Windows Server 2022 Datacenter: Azure Edition som en gäst-VM som stöds på Azure Local version 22H2. Med Azure Edition som körs på Azure Local kan du använda alla befintliga funktioner, inklusive Hotpatch för Server Core och SMB via QUIC på dina datacenter- och gränsplatser.

Börja distribuera Windows Server 2022 Datacenter: Azure Edition med hjälp av Deploy from Azure Marketplace on Arc-enabled Azure Local (förhandsversion) eller med hjälp av en ISO. Du kan ladda ned ISO härifrån:

• Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
• Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO-

Med din Azure-prenumeration kan du använda Windows Server Datacenter: Azure Edition på alla virtuella datorinstanser som körs på Azure Local. Mer information finns i produktvillkoren produktvillkor.

Läs mer om de senaste lokala Funktionerna i Azure i artikeln Nyheter i Azure Local version 22H2.

Distribuera från Azure Marketplace på Arc-aktiverade Azure Local (förhandsversion)

Windows Server 2022 Datacenter: Azure Edition-avbildningar kommer att vara tillgängliga på Azure Marketplace för Arc-aktiverade Azure Local, vilket gör det enkelt att prova, köpa och distribuera med hjälp av Azure-certifierade avbildningar.

Läs mer om Azure Marketplace-integrering för Azure Arc-aktiverade lokala Azure-funktioner i vår artikel Nyheter i Azure Local version 22H2.

Azure Edition (första versionen)

I det här avsnittet visas de funktioner och förbättringar som är tillgängliga i Windows Server Datacenter: Azure Edition med versionen i september 2021.

Azure Automanage – Hotpatch

Hotpatching, en del av Automatisk hantering av Azure, är ett nytt sätt att installera uppdateringar på nya virtuella Windows Server Azure Edition-datorer som inte kräver en omstart efter installationen. Mer information finns i dokumentationen Azure Automanage.

SMB över QUIC

SMB over QUIC uppdaterar SMB 3.1.1-protokollet för att använda QUIC-protokollet i stället för TCP i Windows Server 2022 Datacenter: Azure Edition, Windows 11 och senare samt klienter från tredje part om de stöder det. Genom att använda SMB via QUIC tillsammans med TLS 1.3 kan användare och program på ett säkert och tillförlitligt sätt komma åt data från edge-filservrar som körs i Azure. Mobil- och telekommuteranvändare behöver inte längre ett VPN för att komma åt sina filservrar via SMB när de är i Windows. Mer information finns i SMB över QUIC-dokumentationen och SMB över QUIC-hantering med bästa praxis för automatisk hantering av datorer.

Mer information om QUIC finns i RFC 9000.

Utökat nätverk för Azure

Med Azure Extended Network kan du sträcka ut ett lokalt undernät till Azure för att låta lokala virtuella datorer behålla sina ursprungliga lokala privata IP-adresser när de migrerar till Azure. Mer information finns i Azure Extended Network.

Alla utgåvor

I det här avsnittet beskrivs några av de nya funktionerna i Windows Server 2022 i alla utgåvor. Mer information om de olika utgåvorna finns i artikeln Jämförelse av Standard, Datacenter och Datacenter: Azure Edition av Windows Server 2022.

Säkerhet

De nya säkerhetsfunktionerna i Windows Server 2022 kombinerar andra säkerhetsfunktioner i Windows Server på flera områden för att ge skydd på djupet mot avancerade hot. Avancerad säkerhet i flera lager i Windows Server 2022 ger det omfattande skydd som servrarna behöver idag.

Säker kärnserver

Certifierad servermaskinvara med säkra kärnor från en OEM-partner ger fler säkerhetsskydd som är användbara mot avancerade attacker. Certifierad servermaskinvara med säkra kärnor kan ge ökad säkerhet vid hantering av verksamhetskritiska data i några av de mest datakänsliga branscherna. En säker kärnserver använder maskinvaru-, inbyggd programvara och drivrutinsfunktioner för att aktivera avancerade Säkerhetsfunktioner för Windows Server. Många av dessa funktioner är tillgängliga i Windows Secured-core-datorer och är nu även tillgängliga med Secured-core-serverhårdvara och Windows Server 2022. Mer information om secured-core server finns i Secured-core server.

Maskinvarubaserad tillitspunkt

Funktioner som BitLocker-diskkrypteringanvänder Trusted Platform Module 2.0 (TPM 2.0). Dessa säkra kryptoprocessorchip ger en säker, maskinvarubaserad lagringsyta för känsliga kryptografiska nycklar och data, inklusive mätningar av systemets integritet. TPM 2.0 kan verifiera att servern har startats med legitim kod och kan vara betrodd genom efterföljande kodkörning, som kallas för en maskinvarurot för förtroende.

Skydd mot inbyggd programvara

Inbyggd programvara körs med höga privilegier och är ofta osynlig för traditionella antiviruslösningar, vilket har lett till en ökning av antalet attacker baserade på inbyggd programvara. Servrar med säker kärna mäter och verifierar startprocesser med DRTM-teknik (Dynamic Root of Trust for Measurement). Servrar med säker kärna kan också isolera drivrutiners åtkomst till minne med DMA-skydd (Direct Memory Access - Direktminnesåtkomst).

Säker UEFI-start

säker UEFI-start är en säkerhetsstandard som skyddar dina servrar från skadliga rootkits. Säker start säkerställer att servern endast startar inbyggd programvara och programvara som är betrodd av maskinvarutillverkaren. När servern startas kontrollerar den inbyggda programvaran signaturen för varje startkomponent, inklusive drivrutiner för inbyggd programvara och operativsystemet. Om signaturerna är giltiga startar servern och den inbyggda programvaran ger kontroll över operativsystemet.

Virtualiseringsbaserad säkerhet (VBS)

Servrar med säker kärna stöder virtualiseringsbaserad säkerhet (VBS) och hypervisorbaserad kodintegritet (HVCI). VBS- använder maskinvaruvirtualiseringsfunktioner för att skapa och isolera en säker minnesregion från det normala operativsystemet, vilket skyddar mot en hel klass av sårbarheter som används vid utvinning av kryptovalutor. VBS tillåter också användning av Credential Guard, där användarautentiseringsuppgifter och hemligheter lagras i en virtuell container som operativsystemet inte kan komma åt direkt.

HVCI- använder VBS för att avsevärt stärka efterlevnaden av kodintegritetsprincipen. Kernellägesintegritet förhindrar att osignerade kernellägesdrivrutiner eller systemfiler läses in i systemminnet.

Kernel Data Protection (KDP) ger skrivskyddat minnesskydd för kernelminne som innehåller icke-körbara data där minnessidor skyddas av Hypervisor. KDP skyddar nyckelstrukturer i Windows Defender System Guard-körningen från att manipuleras.

Säker anslutning

Transport: HTTPS och TLS 1.3 aktiverade som standard på Windows Server 2022

Säkra anslutningar är kärnan i dagens sammankopplade system. Transport Layer Security (TLS) 1.3 är den senaste versionen av Internets mest distribuerade säkerhetsprotokoll, som krypterar data för att tillhandahålla en säker kommunikationskanal mellan två slutpunkter. HTTPS och TLS 1.3 är nu aktiverade som standard på Windows Server 2022, vilket skyddar data för klienter som ansluter till servern. Den eliminerar föråldrade kryptografiska algoritmer, förbättrar säkerheten över äldre versioner och syftar till att kryptera så mycket av handskakningen som möjligt. Läs mer om TLS-versioner som stöds och om chiffersviter som stöds.

Även om TLS 1.3 i protokollskiktet nu är aktiverat som standard, måste program och tjänster också aktivt stödja det. Microsoft Security-bloggen innehåller mer information i inlägget Taking Transport Layer Security (TLS) till nästa nivå med TLS 1.3.

Säker DNS: Begäranden om krypterad DNS-namnupplösning med DNS-over-HTTPS

DNS-klienten i Windows Server 2022 stöder nu DNS-over-HTTPS (DoH) som krypterar DNS-frågor med hjälp av HTTPS-protokollet. DoH hjälper till att hålla trafiken så privat som möjligt genom att förhindra avlyssning och att dina DNS-data manipuleras. Läs mer om konfigurera DNS-klienten så att den använder DoH.

SMB (Server Message Block): SMB AES-256-kryptering för de mest säkerhetsmedvetna

Windows Server stöder nu krypteringssviterna AES-256-GCM och AES-256-CCM för SMB-kryptering. Windows förhandlar automatiskt om en mer avancerad chiffermetod när du ansluter till en annan dator som också stöder den, och den kan också tillåtas via grupprincip. Windows Server stöder fortfarande AES-128 för kompatibilitet på nednivå. AES-128-GMAC signering påskyndar nu även signeringsprestanda.

SMB: East-West SMB-krypteringskontroller för intern klusterkommunikation

Windows Server-redundanskluster stöder nu detaljerad kontroll av kryptering och signering av lagringskommunikation inom noden för klusterdelade volymer (CSV) och lagringsbusslagret (SBL). När du använder Storage Spaces Direct kan du nu välja att kryptera eller signera intern kommunikation i klustret för högre säkerhet.

SMB Direct- och RDMA-kryptering

SMB Direct och RDMA tillhandahåller hög bandbredd och nätverksstruktur med låg svarstid för arbetsbelastningar som Direktlagringsutrymmen, Lagringsreplikering, Hyper-V, skalbar filserver och SQL Server. SMB Direct i Windows Server 2022 stöder nu kryptering. Tidigare har aktivering av SMB-kryptering inaktiverat direkt dataplacering; Detta var avsiktligt, men påverkade prestanda allvarligt. Nu krypteras data före dataplacering, vilket leder till mycket mindre prestandaförsämring när du lägger till AES-128- och AES-256-skyddat paketsekretess.

Mer information om SMB-kryptering, signeringsacceleration, säker RDMA och klusterstöd finns på SMB-säkerhetsförbättringar.

Azure Hybrid-funktioner

Du kan öka effektiviteten och flexibiliteten med inbyggda hybridfunktioner i Windows Server 2022 som gör att du enklare än någonsin kan utöka dina datacenter till Azure.

Azure Arc-aktiverade Windows-servrar

Azure Arc-aktiverade servrar med Windows Server 2022 tar lokala och multimolnbaserade Windows-servrar till Azure med Azure Arc. Den här hanteringsupplevelsen är utformad för att vara konsekvent med hur du hanterar interna virtuella Azure-datorer. När en hybriddator är ansluten till Azure blir den en ansluten dator och behandlas som en resurs i Azure. Mer information finns i dokumentationen om hur Azure Arc möjliggör för servrar.

Lägga till Windows-servrar

Från och med den KB5031364 uppdateringen kan du nu lägga till Windows-servrar med en enkel och enkel process.

Om du vill lägga till nya Windows-servrar går du till Azure Arc-ikonen längst ned till höger i aktivitetsfältet och startar Installationsprogrammet för Azure Arc för att installera och konfigurera en Azure Connected Machine Agent. När du har installerat kan du använda Azure Connected Machine Agent utan extra kostnad för ditt Azure-konto. När du har aktiverat Azure Arc på servern kan du se statusinformationen i aktivitetsfältets ikon.

Mer information finns i Ansluta Windows Server-datorer till Azure via Azure Arc-installationsprogrammet.

Administrationscenter för Windows

Förbättringar av Windows Admin Center för att hantera Windows Server 2022 omfattar funktioner för att både rapportera om det aktuella tillståndet för funktionerna med skyddad kärna som nämns ovan och i förekommande fall tillåta kunder att aktivera funktionerna. Mer information om dessa och många fler förbättringar av Administrationscenter för Windows finns i dokumentationen Windows Admin Center.

Programplattform

Det finns flera plattformsförbättringar för Windows-containrar, inklusive programkompatibilitet och Windows Container-upplevelsen med Kubernetes.

Några av de nya funktionerna är:

• Minskade avbildningsstorleken för Windows Container med upp till 40%, vilket leder till 30% snabbare starttid och bättre prestanda.

• Program kan nu använda Azure Active Directory med grupphanterade tjänstkonton (gMSA) utan att ansluta containerhosten till domänen. Windows Containers har nu även stöd för Microsoft Distributed Transaction Control (MSDTC) och Microsoft Message Queuing (MSMQ).

• Enkla bussar kan nu tilldelas till processisolerade Windows Server-containrar. Program som körs i containrar som behöver kommunicera via SPI, I2C, GPIO och UART/COM kan nu göra det.

• Vi har aktiverat stöd för maskinvaruacceleration av DirectX-API:er i Windows-containrar för att stödja scenarier som ML-slutsatsdragning (Machine Learning) med hjälp av GPU-maskinvara (local graphical processing unit). För mer information, se blogginlägget Att ge GPU-acceleration till Windows-kontainrar.

• Det finns flera andra förbättringar som förenklar Windows Container-upplevelsen med Kubernetes. Förbättringarna omfattar stöd för värdprocesscontainrar för nodkonfiguration, IPv6 och konsekvent implementering av nätverksprinciper med Calico.

• Windows Admin Center har uppdaterats för att göra det enkelt att containerisera .NET-program. När programmet finns i en container kan du vara värd för det i Azure Container Registry och sedan distribuera det till andra Azure-tjänster, inklusive Azure Kubernetes Service.

• Med stöd för Intel Ice Lake-processorer stöder Windows Server 2022 affärskritiska och storskaliga program som kräver upp till 48 TB minne och 2 048 logiska kärnor som körs på 64 fysiska sockets. Konfidentiell databehandling med Intel Secured Guard Extension (SGX) på Intel Ice Lake förbättrar programsäkerheten genom att isolera program från varandra med skyddat minne.

Mer information om de nya funktionerna finns i Nyheter för Windows-containrar i Windows Server 2022.

Andra viktiga funktioner

IP-virtualisering för fjärrskrivbord

Från och med den KB5030216 uppdateringen kan du nu använda IP-virtualisering för fjärrskrivbord.

IP-virtualisering för Remote Desktop simulerar ett enkelanvändarskrivbord genom att stödja IP-virtualisering per session och per program för Winsock-applikationer. Mer information finns i IP-virtualisering för fjärrskrivbord i Windows Server.

Task Scheduler och Hyper-V Manager för Server Core-installationer

Vi har lagt till två hanteringsverktyg i funktionspaketet Appkompatibilitetsfunktion på begäran i den här versionen, Schemaläggaren (taskschd.msc) och Hyper-V Manager (virtmgmt.msc). Mer information finns i Server Core App Compatibility Feature on Demand (FOD).

Kapslad virtualisering för AMD-processorer

Kapslad virtualisering är en funktion som gör att du kan köra Hyper-V inuti en Hyper-V virtuell dator (VM). Windows Server 2022 ger stöd för kapslad virtualisering med AMD-processorer, vilket ger fler val av maskinvara för dina miljöer. Mer information finns i dokumentationen kapslad virtualisering.

Microsoft Edge-webbläsare

Microsoft Edge ingår i Windows Server 2022 och ersätter Internet Explorer. Den bygger på öppen källkod i Chromium och stöds av Microsofts säkerhet och innovation. Den kan användas med installationsalternativen Server med Skrivbordsupplevelse. Mer information finns i Microsoft Edge Enterprise-dokumentationen. Microsoft Edge följer, till skillnad från resten av Windows Server, den moderna livscykeln för sin supportlivscykel. Mer information finns i dokumentation om Microsoft Edge-livscykeln.

Nätverksprestanda

Förbättringar av UDP-prestanda

UDP håller på att bli ett populärt protokoll som transporterar mer nätverkstrafik på grund av den ökande populariteten för RTP och anpassade (UDP) strömnings- och spelprotokoll. QUIC-protokollet, som bygger på UDP, ger UDP-prestanda till en nivå i nivå med TCP. Betydligt, Windows Server 2022 innehåller UDP Segmentation Offload (USO). USO flyttar det mesta av det arbete som krävs för att skicka UDP-paket från processorn till nätverkskortets specialiserade maskinvara. Som komplement till USO är UDP Receive Side Coalescing (UDP RSC), som samlar paket och minskar CPU-användningen för UDP-bearbetning. Dessutom har vi gjort hundratals förbättringar av UDP-datasökvägen, både för sändning och mottagning. Både Windows Server 2022 och Windows 11 har den här nya funktionen.

Prestandaförbättringar för TCP

Windows Server 2022 använder TCP HyStart++ för att minska paketförlusten vid start av anslutningar (särskilt i höghastighetsnätverk) och RACK- för att minska retransmit timeouts (RTO). Dessa funktioner är aktiverade i transportstacken som standard och ger ett smidigare nätverksdataflöde med bättre prestanda vid höga hastigheter. Både Windows Server 2022 och Windows 11 har den här nya funktionen.

Hyper-V förbättringar av virtuella switchar

Virtuella växlar i Hyper-V har förbättrats med den uppdaterade funktionen för mottagningssegmentering (Receive Segment Coalescing). Med RSC kan hypervisor-nätverket slå samman paket och bearbeta som ett större segment. Cpu-cyklerna minskas och segmenten förblir sammanslagade över hela datasökvägen tills de bearbetas av det avsedda programmet. RSC ger bättre prestanda för både nätverkstrafik från en extern värd som tas emot av ett virtuellt nätverkskort och från ett virtuellt nätverkskort till ett annat virtuellt nätverkskort på samma värd.

I vSwitch kan RSC också slå samman flera TCP-segment i ett större segment innan data passerar vSwitch. Den här ändringen förbättrar även nätverksprestanda för virtuella arbetsbelastningar. RSC är aktiverat på externa virtuella växlar som standard.

System Insights-diskavvikelsedetektering

System Insights har en annan funktion via Windows Admin Center, diskavvikelseidentifiering.

Identifiering av diskavvikelse är en ny funktion som markerar när diskar beter sig annorlunda än vanligt. Även om olika inte nödvändigtvis är en dålig sak, kan det vara användbart att se dessa avvikande stunder när du felsöker problem i dina system. Den här funktionen är också tillgänglig för servrar som kör Windows Server 2019.

Förbättringar av Windows Update-tillbakadragning

Servrar kan nu automatiskt återställas från startfel genom att ta bort uppdateringar om startfelet infördes efter installationen av den senaste drivrutinen eller windows-kvalitetsuppdateringarna. När en enhet inte kan startas korrekt efter den senaste installationen av kvalitetsuppdateringar av drivrutinsuppdateringar avinstallerar Windows nu automatiskt uppdateringarna för att få igång enheten igen och köras normalt.

Den här funktionen kräver att servern använder installationsalternativet Server Core med en Windows Recovery Environment partition.

Lagring

Windows Server 2022 innehåller följande lagringsuppdateringar. Lagringen påverkas också av uppdateringarna av System Insights-diskavvikelseidentifiering och Windows Admin Center.

Tjänst för lagringsmigrering

Förbättringar av Storage Migration Service i Windows Server 2022 gör det enklare att migrera lagring till Windows Server eller Till Azure från fler källplatser. Här är de funktioner som är tillgängliga när du kör Orchestrator för Storage Migration Server på Windows Server 2022:

• Migrera lokala användare och grupper till den nya servern.
• Migrera lagring från redundanskluster, migrera till redundanskluster och migrera mellan fristående servrar och redundanskluster.
• Migrera lagring från en Linux-server som använder Samba.
• Enklare att synkronisera migrerade resurser till Azure med hjälp av Azure File Sync.
• Migrera till nya nätverk som Azure.
• Migrera NetApp CIFS-servrar från NetApp FAS-matriser till Windows-servrar och -kluster.

Justerbar lagringsreparationshastighet

Användarjusterbar reparationstakt för lagring är en ny funktion i Storage Spaces Direct som ger mer kontroll över dataåtersynkroniseringsprocessen. Med justerbar lagringsreparationshastighet kan du allokera resurser för att antingen reparera datakopior (återhämtning) eller köra aktiva arbetsbelastningar (prestanda). Genom att kontrollera reparationshastigheten kan du förbättra tillgängligheten och kan betjäna dina kluster mer flexibelt och effektivt.

Snabbare reparation och omsynkronisering

Lagringsreparation och omsynkronisering efter händelser som omstarter av noder och diskfel är nu dubbelt så snabba. Reparationer har mindre varians i tiden så att du kan vara mer säker på hur lång tid reparationerna tar, vilket har uppnåtts genom att lägga till mer kornighet i dataspårningen. Reparationer flyttar nu bara de data som behöver flyttas, vilket minskar de systemresurser som används och den tid det tar.

Lagringsbusscache med Storage Spaces på fristående servrar

Lagringsbusscachen är nu tillgänglig för fristående servrar. Det kan avsevärt förbättra läs- och skrivprestanda, samtidigt som lagringseffektiviteten bibehålls och driftskostnaderna hålls låga. Precis som implementeringen för Lagringsdirigering binder den här funktionen samman snabbare media (till exempel NVMe eller SSD) med långsammare media (till exempel HDD) för att skapa nivåer. En del av det snabbare medielagret är reserverat för cachen. För mer information, se Aktivera lagringsbusscache med Lagringsutrymmen på fristående servrar.

Ögonblicksbilder på ReFS-filnivå

Microsofts Resilient File System (ReFS) har nu förmågan att ta ögonblicksbilder av filer med hjälp av en snabb metadataåtgärd. Snapshots skiljer sig från ReFS-blockkloning i och med att kloner är skrivbara, medan snapshots är skrivskyddade. Den här funktionen är särskilt användbar i scenarier för säkerhetskopiering av virtuella datorer med VHD/VHDX-filer. ReFS-ögonblicksbilder är unika eftersom de tar en konstant tid oavsett filstorlek. Stöd för ögonblicksbilder finns i ReFSUtil eller som ett API.

SMB-komprimering

Förbättringar av SMB i Windows Server 2022 och Windows 11 gör att en användare eller ett program kan komprimera filer när de överförs via nätverket. Användare behöver inte längre zippa filer manuellt för att överföra mycket snabbare på långsammare eller mer överbelastade nätverk. Mer information finns i SMB-komprimering.

Behållare

Windows Server 2022 innehåller följande ändringar i Windows-containrar.

Minskning av Server Core-bildstorlek

Vi har minskat storleken på Server Core-avbildningar. Med den här mindre avbildningsstorleken kan du distribuera containerbaserade program snabbare. I Windows Server 2022 frisläpps Server Core-containeravbildningen till tillverkningsskiktet (RTM) vid tidpunkten för GA-klockor på 2,76 GB okomprimerad på disken. Jämfört med WINDOWS Server 2019 RTM-lagret vid tidpunkten för GA, som klockar in på 3,47 GB okomprimerad på disk, är det en 33% minskning av fotavtrycket på disken för det lagret. Du bör inte förvänta dig att den totala bildstorleken minskas med 33%, men en mindre RTM-lagerstorlek innebär vanligtvis att den totala bildstorleken blir mindre.

Obs

Windows-containerbasavbildningar levereras som två lager: och RTM-lager och ett korrigeringslager som innehåller de senaste säkerhetskorrigeringarna för OS-bibliotek och binärfiler som är överlagrade på RTM-lagret. Korrigeringsskiktets storlek ändras under containeravbildningens livscykel beroende på hur många ändringar som finns i binärfilerna. När du hämtar en containerbasavbildning till en ny värd måste du hämta båda lagren.

Längre supportcykel för alla Windows-containeravbildningar

Windows Server 2022-avbildningar, inklusive Server Core, Nano Server och Server-avbildning, har fem års mainstream-stöd och fem års utökad support. Den här längre supportcykeln säkerställer att du har tid att implementera, använda och uppgradera eller migrera när det är lämpligt för din organisation. Mer information finns i Windows-containrars grundavbildningslivscykler och Windows Server 2022-livscykler.

Virtualiserad tidszon

Med Windows Server 2022 kan Windows-containrar nu underhålla en virtualiserad tidszonskonfiguration separat från värden. Alla konfigurationer som används i värdtidszonen är nu virtualiserade och instanserade för varje container. Om du vill konfigurera containerns tidszon kan du använda kommandoverktyget tzutil eller Set-TimeZone PowerShell-cmdleten. Mer information finns i Virtualiserad tidszon.

Skalbarhetsförbättringar för stöd för överläggsnätverk

Windows Server 2022 aggregerar flera prestanda- och skalningsförbättringar som redan fanns i fyra tidigare Semi-Annual Channel-versioner (SAC) av Windows Server som inte hade bakåtporterats till Windows Server 2019:

• Åtgärdat problemet som orsakade portöverbelastning vid användning av hundratals Kubernetes-tjänster och poddar på samma nod.
• Förbättrad prestanda för paketvidarebefordring i den Hyper-V virtuella växeln (vSwitch).
• Förbättrad tillförlitlighet vid omstarter av Container Networking Interface (CNI) i Kubernetes.
• Förbättringar i HNS-kontrollplanet (Host Networking Service) och i dataplanet som används av Windows Server-containrar och Kubernetes-nätverk.

Mer information om prestanda- och skalbarhetsförbättringar för stöd för överläggsnätverk finns i Kubernetes Overlay Networking for Windows.

Direct Server Return-routning för överläggs- och l2bridge-nätverk

Direct Server Return (DSR) är en asymmetrisk nätverksbelastningsdistribution i lastbalanserade system som gör att begäran och svarstrafik använder olika nätverkssökvägar. Genom att använda olika nätverkssökvägar kan du undvika extra hopp och minska svarstiden, påskynda svarstiden mellan klienten och tjänsten och ta bort extra belastning från lastbalanseraren. DSR ger transparent bättre nätverksprestanda för program med små eller inga infrastrukturändringar.

Mer information finns i DSR i Introduktion till Windows-stöd i Kubernetes.

gMSA-förbättringar

Du kan använda grupphanterade tjänstkonton (gMSA) med Windows-containrar för att underlätta Active Directory-autentisering (AD). När det introducerades i Windows Server 2019 krävde gMSA att containervärden skulle anslutas till en domän för att hämta gMSA-autentiseringsuppgifterna från Active Directory. I Windows Server 2022 använder gMSA för containrar med en icke-domänansluten värd en bärbar användaridentitet i stället för en värdidentitet för att hämta gMSA-autentiseringsuppgifter. Därför är det inte längre nödvändigt att manuellt ansluta Windows-arbetsnoder till en domän. Efter autentiseringen sparar Kubernetes användaridentiteten som en hemlighet. gMSA för containrar med en icke-domänansluten värd ger flexibiliteten att skapa containrar med gMSA utan att ansluta värdnoden till domänen.

Mer information om gMSA-förbättringar finns i Skapa gMSAs för Windows-containrar.

Stöd för IPv6

Kubernetes i Windows har nu stöd för den dubbla IPv6-stacken i L2bridge-baserade nätverk i Windows Server. IPv6 är beroende av det CNI som Kubernetes använder och kräver även Kubernetes version 1.20 eller senare för att aktivera IPv6-support från slutpunkt till slutpunkt. Mer information finns i IPv4/IPv6 i Introduktion till Windows-stöd i Kubernetes.

Stöd för flera undernät för Windows-arbetsnoder med Calico för Windows

Med värdnätverkstjänsten (HNS) kan du nu använda mer restriktiva undernät, till exempel undernät med längre prefixlängd och även flera undernät för varje Windows-arbetsnod. Tidigare begränsade HNS Kubernetes containerslutpunktskonfigurationer till att endast använda prefixlängden för det underliggande undernätet. Det första CNI som använder den här funktionen är Calico för Windows. Mer information finns i Stöd för flera undernät i värdnätverkstjänsten.

HostProcess-containrar för nodhantering

HostProcess-containrar är en ny containertyp som körs direkt på värden och utökar Windows-containermodellen för att möjliggöra ett bredare utbud av Kubernetes-klusterhanteringsscenarier. Med HostProcess-containrar kan användare paketera och distribuera hanteringsåtgärder som kräver värdåtkomst samtidigt som versionshantering och distributionsmetoder som tillhandahålls av containrar bevaras. Du kan använda Windows-containrar för en mängd olika scenarier för enhetsinsticksprogram, lagring och nätverkshantering i Kubernetes.

HostProcess-containrar har följande fördelar:

• Klusteranvändare behöver inte längre logga in och konfigurera varje Windows-nod individuellt för administrativa uppgifter och hantering av Windows-tjänster.
• Användare kan använda containermodellen för att distribuera hanteringslogik till så många kluster som behövs.
• Användare kan skapa HostProcess-containrar ovanpå befintliga Basavbildningar för Windows Server 2019 eller senare, hantera dem med Windows-containerkörning och köra dem som alla användare som är tillgängliga i värddatorns domän.
• HostProcess-containrar är det bästa sättet att hantera Windows-noder i Kubernetes.

Mer information finns i Windows HostProcess-containrar.

Förbättringar av Windows Administrationscenter

Windows Server 2022 expanderar containertillägget som lagts till i Windows Admin Center för att containerisera befintliga webbprogram baserat på ASP.NET från .NET Framework. Du kan använda statiska mappar eller Visual Studio-lösningar från utvecklaren.

Windows Administrationscenter innehåller följande förbättringar:

• Containertillägget stöder nu Web Deploy-filer, vilket gör att du kan extrahera appen och dess konfiguration från en server som körs och sedan containerisera programmet.
• Du kan verifiera avbildningen lokalt och sedan skicka avbildningen till Azure Container Registry.
• Azure Container Registry och Azure Container Instance har nu grundläggande hanteringsfunktioner. Du kan nu använda användargränssnittet för Windows Admin Center för att skapa och ta bort register, hantera avbildningar och starta och stoppa nya containerinstanser.

Azure Migrate App-containeriseringsverktyg

Azure Migrate App Containerization är en lösning från slutpunkt till slutpunkt som containeriserar och flyttar befintliga webbprogram till Azure Kubernetes Service. Du kan utvärdera befintliga webbservrar, skapa en containeravbildning, skicka avbildningen till Azure Container Registry, skapa en Kubernetes-distribution och slutligen distribuera den till Azure Kubernetes Service.

Mer information om verktyget Azure Migrate App Containerization finns i ASP.NET appcontainerisering och migrering till Azure Kubernetes Service och Java-webbappcontainerisering och migrering till Azure Kubernetes Service.