Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden enkele van de nieuwe functies in Windows Server 2022 beschreven. Windows Server 2022 is gebouwd op de sterke basis van Windows Server 2019 en biedt veel innovaties op drie belangrijke thema's: beveiliging, hybride integratie en beheer van Azure en het toepassingsplatform.
Azure Edition
Windows Server 2022 Datacenter: Azure Edition helpt u de voordelen van de cloud te gebruiken om uw VM's up-to-date te houden terwijl downtime wordt geminimaliseerd. In deze sectie worden enkele van de nieuwe functies in Windows Server 2022 Datacenter beschreven: Azure Edition. Meer informatie over hoe Azure Automanage voor Windows Server deze nieuwe mogelijkheden biedt voor Windows Server Azure Edition in het Azure Automanage voor Windows Server-services artikel.
Windows Server 2022 Datacenter: Azure Edition bouwt voort op Datacenter Edition om een alleen-VM-besturingssysteem te leveren dat helpt de voordelen van de cloud te gebruiken, met geavanceerde functies zoals SMB via QUIC, Hotpatch en Azure Extended Networking. In deze sectie worden enkele van deze nieuwe functies beschreven.
Vergelijk de verschillen in de edities in Windows Server 2022. U vindt ook meer informatie over hoe Azure Automanage voor Windows Server deze nieuwe mogelijkheden biedt voor Windows Server Azure Edition in de Azure Automanage voor Windows Server-services artikel.
April 2023
Hotpatch (een methode voor onmiddellijke software-update)
Windows Server 2022 Datacenter: Azure Edition Hotpatch is nu beschikbaar als openbare preview voor de desktopervaring in Azure en als een ondersteunde gast-VM op Azure Local versie 22H2.
September 2022
Deze sectie bevat de functies en verbeteringen die nu beschikbaar zijn in Windows Server Datacenter: Azure Edition vanaf de cumulatieve update van 2022-09 voor microsoft-serverbesturingssysteemversie 21H2 voor op x64 gebaseerde systemen (KB5017381). Nadat u de cumulatieve update hebt geïnstalleerd, is het buildnummer van het besturingssysteem 20348.1070 of hoger.
Opslagreplicacompressie voor gegevensoverdracht
Deze update omvat opslagreplicacompressie voor gegevens die worden overgedragen tussen de bron- en doelservers. Deze nieuwe functionaliteit comprimeert de replicatiegegevens in het bronsysteem, verzonden via het netwerk en gedecomprimeerd en opgeslagen op de bestemming. De compressie resulteert in minder netwerkpakketten om dezelfde hoeveelheid gegevens over te dragen, waardoor er meer doorvoer en minder netwerkgebruik mogelijk is. Hogere gegevensdoorvoer moet ook resulteren in een kortere synchronisatietijd wanneer u deze het meest nodig hebt, bijvoorbeeld in een scenario voor herstel na noodgevallen.
Er zijn nieuwe PowerShell-parameters voor Opslagreplica beschikbaar voor bestaande opdrachten. Raadpleeg de PowerShell-referentie voor StorageReplica om meer te leren. Zie het overzicht van Storage Replicavoor meer informatie over Storage Replica.
Ondersteuning voor Azure Local
Met deze release kunt u Windows Server 2022 Datacenter uitvoeren: Azure Edition als een ondersteunde gast-VM in Azure Local, versie 22H2. Als Azure Edition wordt uitgevoerd op Azure Local, kunt u alle bestaande functies gebruiken, waaronder Hotpatch voor Server Core en SMB via QUIC in uw datacenter en edge-locaties.
Start met het deployen van Windows Server 2022 Datacenter: Azure Edition met behulp van de Deployer vanuit Azure Marketplace op Arc-enabled Azure Local (preview) of met behulp van een ISO. U kunt de ISO hier downloaden:
- Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
- Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO
Met uw Azure-abonnement kunt u Windows Server Datacenter gebruiken: Azure Edition op alle exemplaren van virtuele machines die worden uitgevoerd op Azure Local. Zie uw productvoorwaarden voor meer informatie.
Meer informatie over de nieuwste functies van Azure Local in What's new in Azure Local, versie 22H2.
Implementeren vanuit Azure Marketplace op Azure Local met Arc (preview)
Windows Server 2022 Datacenter: Azure Edition-installatiekopieën zijn beschikbaar in Azure Marketplace voor Lokaal met Arc, zodat u eenvoudig kunt proberen, kopen en implementeren met behulp van gecertificeerde Azure-installatiekopieën.
Meer informatie over de integratie van Azure Marketplace voor lokale Azure Arc-functies in het artikel Wat is er nieuw in Azure Local .
Azure Edition (eerste release)
In deze sectie vindt u een overzicht van de functies en verbeteringen die beschikbaar zijn in Windows Server Datacenter: Azure Edition met de release in september 2021.
Azure Automanage - Hotpatch
Hotpatch, onderdeel van Azure Automanage, is een nieuwe manier om updates te installeren op nieuwe virtuele Windows Server Azure Edition-machines (VM's) waarvoor na de installatie geen herstart is vereist. Zie Hotpatch voor Windows Server voor meer informatie.
SMB via QUIC
SMB via QUIC werkt het SMB 3.1.1-protocol bij om het QUIC-protocol te gebruiken in plaats van TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 en hoger en clients van derden als ze dit ondersteunen. Door SMB via QUIC te gebruiken, samen met TLS 1.3, kunnen gebruikers en toepassingen veilig en betrouwbaar toegang krijgen tot gegevens van edge-bestandsservers die worden uitgevoerd in Azure. Mobiele gebruikers en telecommutergebruikers hebben geen VPN meer nodig om toegang te krijgen tot hun bestandsservers via SMB wanneer ze windows gebruiken. Zie voor meer informatie SMB via QUIC en SMB via QUIC-beheer met best practices voor automatische beheercomputers.
Zie RFC 9000 voor meer informatie over QUIC.
Uitgebreid netwerk voor Azure
Met Azure Extended Network kunt u een on-premises subnet uitrekken naar Azure om on-premises virtuele machines hun oorspronkelijke on-premises privé-IP-adressen te laten behouden wanneer u migreert naar Azure. Zie Azure Extended Networkvoor meer informatie.
Alle edities
In deze sectie worden enkele van de nieuwe functies in Windows Server 2022 in alle edities beschreven. Zie Vergelijking van Windows Server-edities voor meer informatie over de verschillende edities.
Security
De nieuwe beveiligingsmogelijkheden in Windows Server 2022 combineren andere beveiligingsmogelijkheden in Windows Server op meerdere gebieden om diepgaande bescherming te bieden tegen geavanceerde bedreigingen. Geavanceerde beveiliging met meerdere lagen in Windows Server 2022 biedt de uitgebreide beveiliging die servers vandaag nodig hebben.
Beveiligde kernserver
Gecertificeerde beveiligde-kernserverhardware van een OEM-partner biedt meer beveiligingsbeveiligingen die nuttig zijn tegen geavanceerde aanvallen. Gecertificeerde beveiligde serverhardware kan meer zekerheid bieden bij het verwerken van bedrijfskritieke gegevens in een aantal van de meest gevoelige branches. Een Secured Core-server maakt gebruik van hardware-, firmware- en stuurprogrammamogelijkheden om geavanceerde Beveiligingsfuncties van Windows Server in te schakelen. Veel van deze functies zijn beschikbaar in windows-pc's met beveiligde kernen en zijn nu ook beschikbaar met hardware van beveiligde kernservers en Windows Server 2022. Zie Beveiligde core-server voor meer informatie.
Hardware vertrouwensbasis
Wordt gebruikt door functies zoals BitLocker-stationsversleuteling, Trusted Platform Module 2.0 (TPM 2.0) cryptoprocessorchips bieden een veilige, hardware-gebaseerde opslag voor gevoelige cryptografische sleutels en gegevens, inclusief metingen van de systeemintegriteit. TPM 2.0 kan controleren of de server begint met legitieme code en wordt vertrouwd door latere uitvoering van code, ook wel hardwarehoofdmap van vertrouwen genoemd.
Firmwarebeveiliging
Firmware wordt uitgevoerd met hoge bevoegdheden en is vaak onzichtbaar voor traditionele antivirusoplossingen. Dit heeft geleid tot een toename van het aantal op firmware gebaseerde aanvallen. Beveiligde kernservers meten en verifiëren opstartprocessen met DrTM-technologie (Dynamic Root of Trust for Measurement). Beveiligde kernservers kunnen ook stuurprogrammatoegang tot geheugen isoleren met DMA-beveiliging (Direct Memory Access).
Beveiligd opstarten met UEFI
UEFI beveiligd opstarten is een beveiligingsstandaard die uw servers beschermt tegen schadelijke rootkits. Beveiligd opstarten zorgt ervoor dat de server alleen firmware en software opstart die wordt vertrouwd door de hardwarefabrikant. Wanneer de server wordt gestart, controleert de firmware de handtekening van elk opstartonderdeel, inclusief firmwarestuurprogramma's en het besturingssysteem. Als de handtekeningen geldig zijn, wordt de server opgestart en geeft de firmware controle over het besturingssysteem.
Beveiliging op basis van virtualisatie (VBS)
Beveiligde kernservers ondersteunen beveiliging op basis van virtualisatie (VBS) en op hypervisor gebaseerde code-integriteit (HVCI). VBS- hardwarevirtualisatiefuncties gebruikt om een veilig geheugengebied te maken en te isoleren van het normale besturingssysteem, waarbij bescherming wordt geboden tegen een hele klasse beveiligingsproblemen die worden gebruikt bij cryptovaluta-mijnbouwaanvallen. Met VBS kunt u ook Credential Guard-gebruiken, waarbij gebruikersreferenties en geheimen worden opgeslagen in een virtuele container waartoe het besturingssysteem geen rechtstreeks toegang heeft.
HVCI- maakt gebruik van VBS om het afdwingen van code-integriteitsbeleid aanzienlijk te versterken. Integriteit van kernelmodus voorkomt dat niet-ondertekende kernelmodusstuurprogramma's of systeembestanden in het systeemgeheugen worden geladen.
Kernel Data Protection (KDP) biedt alleen-lezen geheugenbeveiliging van kernelgeheugen met niet-uitvoerbare gegevens, waarbij geheugenpagina's worden beveiligd door Hypervisor. KDP beschermt belangrijke structuren in de Windows Defender System Guard-runtime tegen manipulaties.
Beveiligde connectiviteit
Transport: HTTPS en TLS 1.3 standaard ingeschakeld op Windows Server 2022
Beveiligde verbindingen vormen het hart van de onderling verbonden systemen van vandaag. Transport Layer Security (TLS) 1.3 is de nieuwste versie van het meest geïmplementeerde beveiligingsprotocol van internet, waarmee gegevens worden versleuteld om een beveiligd communicatiekanaal tussen twee eindpunten te bieden. HTTPS en TLS 1.3 zijn nu standaard ingeschakeld op Windows Server 2022, waardoor de gegevens worden beveiligd van clients die verbinding maken met de server. Het elimineert verouderde cryptografische algoritmen, verbetert de beveiliging van oudere versies en streeft ernaar zoveel mogelijk van de handshake te versleutelen. Meer informatie over ondersteunde TLS-versies en over ondersteunde coderingssuites.
Hoewel TLS 1.3 in de protocollaag nu standaard is ingeschakeld, moeten toepassingen en services deze ook actief ondersteunen. Het Microsoft Security-blog bevat meer details in de post Transportlaagbeveiliging (TLS) naar een hoger niveau tillen met TLS 1.3.
Beveiligde DNS: versleutelde aanvragen voor DNS-naamomzetting met DNS-over-HTTPS
DNS-client in Windows Server 2022 ondersteunt nu DNS-over-HTTPS (DoH), waarmee DNS-query's worden versleuteld met behulp van het HTTPS-protocol. DoH helpt uw verkeer zo privé mogelijk te houden door afluisteren te voorkomen en uw DNS-gegevens te beschermen tegen manipulatie. Meer informatie over het configureren van de DNS-client voor het gebruik van DoH.
Server Message Block (SMB): SMB AES-256-versleuteling voor de meest beveiligingsbewuste
Windows Server ondersteunt nu cryptografische suites AES-256-GCM en AES-256-CCM voor SMB-versleuteling. Windows onderhandelt automatisch over een geavanceerdere coderingsmethode bij het verbinden met een andere computer die deze ook ondersteunt, en kan ook worden verplicht via Groepsbeleid. Windows Server ondersteunt nog steeds AES-128 voor compatibiliteit met een lager niveau. AES-128-GMAC-ondertekening versnelt nu ook de prestaties van ondertekening.
SMB: Besturingselementen voor SMB-versleuteling oost-west voor interne clustercommunicatie
Windows Server-failoverclusters bieden nu ondersteuning voor gedetailleerde controle over het versleutelen en ondertekenen van opslagcommunicatie tussen knooppunten voor CLUSTER Shared Volumes (CSV) en de opslagbuslaag (SBL). Wanneer u Opslagruimten Direct gebruikt, kunt u nu besluiten om communicatie tussen oost en west binnen het cluster zelf te versleutelen of te ondertekenen voor een hogere beveiliging.
SMB Direct- en RDMA-versleuteling
SMB Direct en RDMA leveren een netwerkinfrastructuur met hoge bandbreedte, lage latentie voor workloads zoals Opslagruimten Direct, Opslagreplica, Hyper-V, Scale-Out Bestandsserver en SQL Server. SMB Direct in Windows Server 2022 ondersteunt versleuteling. Voorheen was het inschakelen van SMB-versleuteling de directe plaatsing van gegevens uitgeschakeld. Dit was opzettelijk, maar de prestaties zijn ernstig beïnvloed. Gegevens worden nu versleuteld vóór de plaatsing van gegevens, wat leidt tot veel minder prestatievermindering tijdens het toevoegen van AES-128- en AES-256-beveiligde pakketprivacy.
Zie SMB-beveiligingsverbeteringen voor meer informatie over SMB-versleuteling, ondertekeningsversnelling, beveiligde RDMA en clusterondersteuning.
Hybride mogelijkheden van Azure
U kunt uw efficiëntie en flexibiliteit verhogen met ingebouwde hybride mogelijkheden in Windows Server 2022 waarmee u uw datacenters eenvoudiger dan ooit kunt uitbreiden naar Azure.
Azure Arc ingeschakelde Windows-servers
Servers met Azure Arc met Windows Server 2022 brengen on-premises en multicloud Windows-servers naar Azure met Azure Arc. Deze beheerervaring is ontworpen om consistent te zijn met de wijze waarop u systeemeigen virtuele Azure-machines beheert. Wanneer een hybride machine is verbonden met Azure, wordt deze een verbonden machine en wordt deze beschouwd als een resource in Azure. Meer informatie vindt u in de documentatie voor servers met Azure Arc.
Windows Server-machines toevoegen
Vanaf de KB5031364-update kunt u Windows Server-machines toevoegen met een eenvoudig proces.
Als u nieuwe Windows Server-machines wilt toevoegen, gaat u naar het Azure Arc-pictogram in de rechterbenedenhoek van de taakbalk en start u het Azure Arc-installatieprogramma om een Azure Connected Machine Agent te installeren en te configureren. Nadat deze is geïnstalleerd, kunt u de Azure Connected Machine Agent zonder extra kosten gebruiken voor uw Azure-account. Nadat u Azure Arc op uw server hebt ingeschakeld, ziet u de statusgegevens in het taakbalkpictogram.
Zie Windows Server-machines verbinden met Azure via Azure Arc Setupvoor meer informatie.
Windows-beheercentrum
Verbeteringen in het Windows-beheercentrum voor het beheren van Windows Server 2022 omvatten mogelijkheden om te rapporteren over de huidige status van de genoemde beveiligde kernfuncties en, indien van toepassing, zodat u de functies kunt inschakelen. Zie de documentatie van het Windows-beheercentrum voor meer informatie over deze en nog veel meer verbeteringen in het Windows Admin Center.
Toepassingsplatform
Er zijn verschillende platformverbeteringen voor Windows-containers, waaronder toepassingscompatibiliteit en de Windows-containerervaring met Kubernetes.
Enkele van de nieuwe functies zijn:
De grootte van de Windows-containerafbeeldingen werd met maximaal 40%verkleind, wat leidt tot een 30% snellere opstarttijd en betere prestaties.
Toepassingen kunnen nu Microsoft Entra-id gebruiken met een beheerd serviceaccount voor groepen (gMSA) zonder dat de containerhost wordt toegevoegd aan een domein. Windows-containers ondersteunen nu ook Microsoft Distributed Transaction Coordinator (DTC) en Microsoft Message Queuing (MSMQ).
Eenvoudige bussen kunnen nu worden toegewezen aan proces-geïsoleerde Windows Server-containers. Toepassingen die worden uitgevoerd in containers die moeten communiceren via SPI, I2C, GPIO en UART/COM, kunnen dit nu doen.
We hebben ondersteuning ingeschakeld voor hardwareversnelling van DirectX-API's in Windows-containers ter ondersteuning van scenario's zoals machine learning-deductie met behulp van lokale GPU-hardware (Graphical Processing Unit). Zie de blogpost GPU-versnelling naar Windows-containers brengen voor meer informatie.
Er zijn verschillende andere verbeteringen die de Windows-containerervaring met Kubernetes vereenvoudigen. Deze verbeteringen omvatten ondersteuning voor hostprocescontainers voor knooppuntconfiguratie, IPv6 en consistente implementatie van netwerkbeleid met Calico.
Windows Admin Center wordt bijgewerkt om het eenvoudig te maken om .NET-toepassingen in een container te plaatsen. Nadat de toepassing zich in een container bevindt, kunt u deze hosten in Azure Container Registry om deze vervolgens te implementeren in andere Azure-services, waaronder Azure Kubernetes Service.
Met ondersteuning voor Intel Ice Lake-processors ondersteunt Windows Server 2022 bedrijfskritieke en grootschalige toepassingen met maximaal 48 TB aan geheugen en 2.048 logische kernen, draaiend op 64 fysieke sockets. Confidential computing met Intel Secured Guard Extension (SGX) op Intel Ice Lake verbetert de beveiliging van toepassingen door toepassingen van elkaar te isoleren met beveiligd geheugen.
Andere belangrijke functies
Extern bureaublad IP-virtualisatie
Vanaf de KB5030216-update kunt u IP-virtualisatie van extern bureaublad gebruiken.
Extern bureaublad-IP-virtualisatie simuleert een bureaublad met één gebruiker door ondersteuning te bieden voor EXTERN BUREAUBLAD-IP-virtualisatie per sessie en per programma voor Winsock-toepassingen. Zie Extern bureaublad-IP-virtualisatie in Windows Servervoor meer informatie.
Task Scheduler en Hyper-V Manager voor Server Core-installaties
We hebben in deze versie twee beheerhulpprogramma's toegevoegd aan het functiepakket app-compatibiliteitsfunctie op aanvraag: Task Scheduler (taskschd.msc) en Hyper-V Manager (virtmgmt.msc). Zie Server Core App Compatibility Feature on Demand (FOD)voor meer informatie.
Geneste virtualisatie voor AMD-processors
Geneste virtualisatie is een functie waarmee u Hyper-V binnen een Hyper-V virtuele machine (VM) kunt uitvoeren. Windows Server 2022 biedt ondersteuning voor geneste virtualisatie met AMD-processors en biedt meer opties voor hardware voor uw omgevingen. Zie de documentatie voor geneste virtualisatie voor meer informatie.
Microsoft Edge-browser
Microsoft Edge is opgenomen in Windows Server 2022, waarbij Internet Explorer wordt vervangen. Het is gebouwd op Chromium open source en ondersteund door Microsoft-beveiliging en -innovatie. Het kan worden gebruikt met de installatieoptie Server met Desktop Experience. Zie de microsoft Edge Enterprise-documentatie voor meer informatie. Microsoft Edge volgt, in tegenstelling tot de rest van Windows Server, de moderne levenscyclus voor de ondersteuningslevenscyclus. Zie microsoft Edge-levenscyclusdocumentatievoor meer informatie.
Netwerkprestaties
Prestatieverbeteringen voor UDP
UDP wordt een populair protocol dat meer netwerkverkeer draagt vanwege de toenemende populariteit van RTP en aangepaste (UDP) streaming- en gamingprotocollen. Het QUIC-protocol, gebouwd op basis van UDP, brengt de prestaties van UDP tot een niveau op hetzelfde niveau als TCP. Windows Server 2022 bevat aanzienlijk UDP Segmentation Offload (USO). USO verplaatst het grootste deel van het werk dat nodig is voor het verzenden van UDP-pakketten van de CPU naar de gespecialiseerde hardware van de netwerkadapter. Aanvullend aan USO is UDP Receive Side Coalescing (UDP RSC), dat pakketten samenvouwt en het CPU-gebruik bij UDP-verwerking reduceert. Daarnaast worden honderden verbeteringen aangebracht aan het UDP-gegevenspad, zowel verzenden als ontvangen. Windows Server 2022 en Windows 11 hebben beide deze nieuwe mogelijkheid.
Verbeterde TCP-prestaties
Windows Server 2022 maakt gebruik van TCP HyStart++ om pakketverlies te verminderen tijdens het opstarten van verbindingen (met name in netwerken met hoge snelheid) en RACK- om retransmit time-outs (RTO) te verminderen. Deze functies zijn standaard ingeschakeld in de transportstack en bieden een soepelere netwerkgegevensstroom met betere prestaties bij hoge snelheden. Windows Server 2022 en Windows 11 hebben beide deze nieuwe mogelijkheid.
Verbeteringen van virtuele switch Hyper-V
Virtuele switches in Hyper-V zijn verbeterd met de bijgewerkte Receive Segment Coalescing (RSC). Met RSC kan het hypervisornetwerk pakketten samenvoegen en verwerken als één groter segment. CPU-cycli worden verminderd en segmenten blijven in het hele gegevenspad samengekort totdat ze worden verwerkt door de beoogde toepassing. RSC resulteert in verbeterde prestaties voor zowel netwerkverkeer van een externe host, ontvangen door een virtuele NIC en van een virtuele NIC naar een andere virtuele NIC op dezelfde host.
In vSwitch kan RSC ook meerdere TCP-segmenten samenvoegen in een groter segment voordat gegevens de vSwitch doorlopen. Deze wijziging verbetert ook de netwerkprestaties voor virtuele workloads. RSC is standaard ingeschakeld voor externe virtuele switches.
Schijf anomaliedetectie van System Insights
System Insights heeft een andere mogelijkheid via Het Windows-beheercentrum: anomaliedetectie van schijven.
Detectie van schijfafwijkingen is een nieuwe mogelijkheid die markeert wanneer schijven zich gedragen anders dan normaal. Hoewel het niet per se slecht is, kan het zien van deze afwijkende momenten nuttig zijn wanneer u problemen op uw systemen oplost. Deze mogelijkheid is ook beschikbaar voor servers met Windows Server 2019.
Verbeteringen voor terugdraaien van Windows Update
Servers kunnen nu automatisch herstellen na opstartfouten door updates te verwijderen als de opstartfout is geïntroduceerd na de installatie van recente stuurprogramma's of kwaliteitsupdates van Windows. Wanneer een apparaat niet goed kan worden opgestart na de recente installatie van de kwaliteit van stuurprogramma-updates, worden de updates nu automatisch verwijderd om het apparaat weer normaal te laten werken.
Deze functionaliteit vereist dat de server de Server Core-installatieoptie gebruikt met een Windows Recovery Environment-partitie .
Storage
Windows Server 2022 bevat de volgende opslagupdates. Opslag wordt ook beïnvloed door de updates voor System Insights-schijfafwijkingsdetectie en Windows-beheercentrum.
Opslagmigratieservice
Verbeteringen in storage Migration Service in Windows Server 2022 maken het eenvoudiger om opslag te migreren naar Windows Server of naar Azure vanaf meer bronlocaties. Dit zijn de functies die beschikbaar zijn bij het uitvoeren van de Storage Migration Server orchestrator op Windows Server 2022:
- Lokale gebruikers en groepen migreren naar de nieuwe server.
- Migreer opslag van failoverclusters, migreer naar failoverclusters en migreer tussen zelfstandige servers en failoverclusters.
- Migreer opslag vanaf een Linux-server die gebruikmaakt van Samba.
- Eenvoudiger gemigreerde shares synchroniseren naar Azure met behulp van Azure File Sync.
- Migreren naar nieuwe netwerken zoals Azure.
- Migreer NetApp CIFS-servers van NetApp FAS-matrices naar Windows-servers en -clusters.
Aanpasbare opslagherstelsnelheid
Door de gebruiker aanpasbare snelheid voor opslagherstel is een nieuwe functie in Opslagruimten Direct die meer controle biedt over het hersynchronisatieproces van gegevens. Met aanpasbare opslagherstelsnelheid kunt u resources toewijzen om gegevenskopieën (tolerantie) te herstellen of actieve workloads (prestaties) uit te voeren. Door de herstelsnelheid te beheren, kunt u de beschikbaarheid verbeteren en kunt u uw clusters flexibeler en efficiënter bedienen.
Snellere reparatie en hersynchronisatie
Herstel en hersynchronisatie van opslag na gebeurtenissen zoals opnieuw opstarten van knooppunten en schijffouten zijn nu twee keer zo snel. Reparaties hebben minder afwijking in verstreken tijd, zodat u zeker weet hoe lang de reparaties duren. Deze verbetering wordt bereikt door meer granulariteit toe te voegen aan het bijhouden van gegevens. Reparaties verplaatsen nu alleen de gegevens die moeten worden verplaatst, waardoor het gebruik van systeemresources wordt verminderd en de tijd die nodig is voor het uitvoeren van reparaties wordt verkort.
Opslagbuscache met Storage Spaces op standalone servers
Opslagbuscache is nu beschikbaar voor zelfstandige servers. Het kan de lees- en schrijfprestaties aanzienlijk verbeteren, terwijl de opslagefficiëntie behouden blijft en de operationele kosten laag blijven. Net als bij de implementatie van Opslagruimten Direct verbindt deze functie snellere media (bijvoorbeeld NVMe of SSD) met tragere media (bijvoorbeeld HDD) om lagen te maken. Een deel van de snellere medialaag is gereserveerd voor de cache. Zie Storage Bus Cache inschakelen met Opslagruimten op zelfstandige serversvoor meer informatie.
Momentopnamen op reFS-bestandsniveau
Het Microsoft Resilient File System (ReFS) bevat nu de mogelijkheid om momentopnamen van bestanden te maken met behulp van een snelle metagegevensbewerking. Momentopnamen verschillen van ReFS-blokklonen omdat klonen beschrijfbaar zijn, terwijl momentopnamen alleen-lezen zijn. Deze functionaliteit is vooral handig in back-upscenario's voor virtuele machines met VHD-/VHDX-bestanden. ReFS-momentopnamen zijn uniek omdat ze een constante tijd in beslag nemen, ongeacht de bestandsgrootte. Ondersteuning voor momentopnamen is beschikbaar in ReFSUtil- of als API.
SMB-compressie
Met verbeteringen van SMB in Windows Server 2022 en Windows 11 kan een gebruiker of toepassing bestanden comprimeren wanneer ze via het netwerk worden overgedragen. U hoeft bestanden niet meer handmatig te zippen om sneller over te dragen op tragere of meer overbelaste netwerken. Zie SMB-compressie voor meer informatie.
Containers
Windows Server 2022 bevat de volgende wijzigingen in Windows-containers.
Grootte van Server Core-images verkleinen
We hebben de grootte van Server Core-installatiekopieën verkleind. De kleinere afbeeldingsgrootte stelt u in staat container-applicaties sneller te implementeren. In Windows Server 2022, bedraagt de Server Core-containerimage in de release to manufacturing (RTM) laag op het moment van GA 2,76 GB niet-gecomprimeerd op schijf. Vergeleken met de Windows Server 2019 RTM-laag bij de algemene beschikbaarheid, die 3,47 GB niet-gecomprimeerd op schijf bedraagt, is dat een vermindering van 33% in schijfgebruik voor die laag. Hoewel u niet moet verwachten dat de totale grootte van de installatiekopie met 33%wordt verkleind, vermindert een kleinere RTM-laag de totale grootte van de installatiekopie over het algemeen.
Note
Basisinstallatiekopieën van Windows-containers worden als twee lagen geleverd: een RTM-laag en een patchlaag met de meest recente beveiligingsupdates voor besturingssysteembibliotheken en binaire bestanden die op de RTM-laag worden gelegd. De grootte van de patchlaag verandert gedurende de levensduur van de ondersteuningscyclus van containerafbeeldingen, afhankelijk van hoeveel wijzigingen er in de binaire bestanden plaatsvinden. Wanneer u een basisafbeelding van de container op een nieuwe host plaatst, moet u beide lagen ophalen.
Langere ondersteuningscyclus voor alle Windows-containerinstallatiekopieën
Windows Server 2022-installatiekopieën, waaronder Server Core, Nano Server en Server, hebben vijf jaar basisondersteuning en vijf jaar uitgebreide ondersteuning. Deze langere ondersteuningscyclus zorgt ervoor dat u de tijd heeft om oplossingen binnen uw organisatie te implementeren, te gebruiken en te upgraden of te migreren wanneer dat gepast is voor uw organisatie. Zie levenscyclus van installatiekopieën van Windows-containers en levenscyclus van Windows Server 2022voor meer informatie.
Gevirtualiseerde tijdzone
Met Windows Server 2022 kunnen Windows-containers een gevirtualiseerde tijdzoneconfiguratie afzonderlijk van de host onderhouden. Alle configuraties die de hosttijdzone doorgaans gebruikt, worden nu gevirtualiseerd en geïnitieerd voor elke container. Als u de tijdzone van de container wilt configureren, kunt u het opdrachthulpprogramma tzutil of de Set-TimeZone PowerShell-cmdlet gebruiken. Zie gevirtualiseerde tijdzone voor meer informatie.
Schaalbaarheidsverbeteringen voor ondersteuning voor overlaynetwerken
Windows Server 2022 biedt verschillende prestatie- en schaalverbeteringen die al in vier eerdere Semi-Annual Channel (SAC)-releases van Windows Server zaten, maar die nog niet naar Windows Server 2019 waren teruggezet.
- Probleem opgelost waarbij poortuitputting ontstond bij het gebruik van honderden Kubernetes-services en -pods op één knooppunt.
- Verbeterde prestaties van het doorsturen van pakketten in de Hyper-V virtuele switch (vSwitch).
- Verbeterde betrouwbaarheid bij het opnieuw opstarten van de Container Network Interface (CNI) in Kubernetes.
- Verbeteringen in het HNS-besturingsvlak (Host Networking Service) en in het gegevensvlak dat wordt gebruikt door Windows Server-containers en Kubernetes-netwerken.
Zie Kubernetes Overlay Networking for Windowsvoor meer informatie over de prestatie- en schaalbaarheidsverbeteringen voor ondersteuning voor overlaynetwerken.
Direct Server Return-routering voor overlay- en l2bridge-netwerken
Direct Server Return (DSR) is een asymmetrische netwerkbelastingverdeling in belastingverdelingssystemen die ervoor zorgt dat aanvraag- en antwoordverkeer verschillende netwerkpaden volgen. Het gebruik van verschillende netwerkpaden helpt extra hops te voorkomen en de latentie te verminderen, de reactietijd tussen de client en de service te versnellen en extra belasting uit de load balancer te verwijderen. DSR bereikt transparant verbeterde netwerkprestaties voor toepassingen met weinig tot geen wijzigingen in de infrastructuur.
Zie voor meer informatie DSR in Inleiding tot Windows-ondersteuning in Kubernetes.
gMSA-verbeteringen
U kunt GMSA (Group Managed Service Accounts) gebruiken met Windows-containers om Active Directory-verificatie te vergemakkelijken. Wanneer gMSA is geïntroduceerd in Windows Server 2019, moet gMSA de containerhost toevoegen aan een domein om de gMSA-referenties op te halen uit Active Directory. In Windows Server 2022 gebruikt gMSA voor containers met een niet-domein gekoppelde host een draagbare gebruikersidentiteit in plaats van een host-id om gMSA-referenties op te halen. Daarom is het handmatig koppelen van Windows-werkknooppunten aan een domein niet meer nodig. Na verificatie slaat Kubernetes de gebruikersidentiteit op als geheim. gMSA voor containers met een niet-domein gekoppelde host biedt de flexibiliteit van het maken van containers met gMSA zonder dat het hostknooppunt aan het domein wordt toegevoegd.
Zie GMSAs maken voor Windows-containersvoor meer informatie over de gMSA-verbeteringen.
IPv6-ondersteuning
Kubernetes in Windows ondersteunt nu de dubbele IPv6-stack in netwerken op basis van L2bridge in Windows Server. IPv6 is afhankelijk van de CNI die Kubernetes gebruikt en vereist ook Kubernetes-versie 1.20 of hoger om end-to-end IPv6-ondersteuning in te schakelen. Zie IPv4/IPv6 in Introduction to Windows support in Kubernetesvoor meer informatie.
Ondersteuning voor meerdere subnetten voor Windows-werkknooppunten met Calico voor Windows
Met de Host Network Service (HNS) kunt u nu meer beperkende subnetten gebruiken, zoals subnetten met een langere lengte voorvoegsel en ook meerdere subnetten voor elk Windows-werkknooppunt. Eerder beperkte HNS de configuraties van Kubernetes-containereindpunten tot het gebruik van alleen de voorvoegsellengte van het onderliggende subnet. De eerste CNI die gebruikmaakt van deze functionaliteit is Calico voor Windows. Zie Ondersteuning voor meerdere subnetten in Host Networking Servicevoor meer informatie.
HostProcess-containers voor knooppuntbeheer
HostProcess-containers zijn een nieuw containertype dat rechtstreeks op de host wordt uitgevoerd en het Windows-containermodel uitbreidt om een breder scala aan Kubernetes-clusterbeheerscenario's mogelijk te maken. Met HostProcess-containers kunt u beheerbewerkingen verpakken en distribueren waarvoor hosttoegang is vereist, terwijl versiebeheer- en implementatiemethoden van containers behouden blijven. U kunt Windows-containers gebruiken voor verschillende scenario's voor apparaatinvoegtoepassingen, opslag en netwerkbeheer in Kubernetes.
HostProcess-containers hebben de volgende voordelen:
- Clustergebruikers hoeven zich niet meer aan te melden en elk Windows-knooppunt afzonderlijk te configureren voor beheertaken en beheer van Windows-services.
- U kunt het containermodel gebruiken om beheerlogica te implementeren in zoveel clusters als nodig is.
- U kunt HostProcess-containers bouwen op bestaande basisinstallatiekopieën van Windows Server 2019 of hoger, deze beheren met behulp van Windows Container Runtime en uitvoeren als elke gebruiker die beschikbaar is in het domein van de hostcomputer.
- HostProcess-containers bieden de beste manier om Windows-knooppunten in Kubernetes te beheren.
Zie Windows HostProcess Containersvoor meer informatie.
Verbeteringen in het Windows-beheercentrum
Windows Server 2022 breidt de extensie Containers uit die is toegevoegd aan het Windows Admin Center om bestaande webtoepassingen in een container te plaatsen op basis van ASP.NET van .NET Framework. U kunt statische mappen of Visual Studio-oplossingen van uw ontwikkelaar gebruiken.
Het Windows-beheercentrum bevat de volgende verbeteringen:
- De extensie Containers ondersteunt nu Web Deploy-bestanden, waarmee u de app en de configuratie ervan kunt extraheren van een actieve server en vervolgens de toepassing in een container kunt zetten.
- U kunt de installatiekopieën lokaal valideren en die installatiekopieën vervolgens naar Azure Container Registry pushen.
- Azure Container Registry en Azure Container Instances hebben nu basisbeheerfunctionaliteit. U kunt nu de gebruikersinterface van het Windows-beheercentrum gebruiken om registers te maken en te verwijderen, installatiekopieën te beheren en nieuwe containerinstanties te starten en te stoppen.
Azure Migrate: Hulpprogramma voor app-containerisatie
Azure Migrate-app: Containerisatie is een end-to-end-oplossing waarmee bestaande webtoepassingen in containers worden geplaatst en verplaatst naar de Azure Kubernetes Service. U kunt bestaande webservers evalueren, een containerinstallatiekopieën maken, de installatiekopieën naar Azure Container Registry pushen, een Kubernetes-implementatie maken en ten slotte implementeren in De Azure Kubernetes Service.
Zie voor meer informatie over de Azure Migrate-app: Containerization Tool ASP.NET-app-containerisatie en migratie naar Azure Kubernetes Service en Java-webapp-containerisatie en migratie naar Azure Kubernetes Service.