Megosztás a következőn keresztül:

A Windows Server 2022 újdonságai

Ez a cikk a Windows Server 2022 néhány új funkcióját ismerteti. A Windows Server 2022 a Windows Server 2019 erős alapjaira épül, és számos újítást hoz létre három fő témában: a biztonság, az Azure hibrid integrációja és felügyelete, valamint az alkalmazásplatform.

Azure Edition

Windows Server 2022 Datacenter: Az Azure Edition segítségével a felhő előnyeit kihasználva naprakészen tarthatja a virtuális gépeket, miközben minimalizálja az állásidőt. Ez a szakasz a Windows Server 2022 Datacenter: Azure Edition néhány új funkcióját ismerteti. Az Azure Automanage a Windows Server Azure Edition új képességeiről szóló cikkben többet megtudhat az Azure Automanage Windows Serverhez készült szolgáltatásairól.

Windows Server 2022 Datacenter: Az Azure Edition a Datacenter Editionre épül, hogy olyan virtuálisgép-alapú operációs rendszert biztosítson, amely segít a felhő előnyeinek kihasználásában, olyan speciális funkciókkal, mint az SMB a QUIC-n, a Hotpatchen és az Azure Extended Networkingen keresztül. Ez a szakasz az új funkciók némelyikét ismerteti.

Hasonlítsa össze a Windows Server 2022kiadásainak különbségeit. A Windows Serverhez készült Azure Automanage szolgáltatások cikkből azt is megtudhatja, hogyan vezeti be az Azure Automanage for Windows Server ezeket az új képességeket a Windows Server Azure Editionhöz.

2023. április

Forrójavítás

Windows Server 2022 Datacenter: Az Azure Edition Hotpatching mostantól nyilvános előnézetként érhető el az Asztali élményhez, mind az Azure-ban, mind pedig a támogatott vendég virtuális gépeken, az Azure helyi 22H2-es verzióján.

2022. szeptember

Ez a szakasz felsorolja azokat a funkciókat és fejlesztéseket, amelyek a 21H2-es verziójú, x64-alapú rendszerekhez készült, Microsoft szerver operációs rendszerekhez tartozó 2022. szeptemberi kumulatív frissítéssel (KB5017381) váltak elérhetővé a Windows Server Datacenter: Azure Editionben. Az összegző frissítés telepítése után az operációs rendszer buildszáma 20348.1070 vagy újabb lesz.

Tárreplika tömörítése adatátvitelhez

Ez a frissítés magában foglalja a tárreplika tömörítését a forrás- és célkiszolgálók között átvitt adatokhoz. Ez az új funkció tömöríti a replikációs adatokat a forrásrendszerben, elküldi azokat a hálózaton keresztül, majd kicsomagolja és elmenti a célállomáson. A tömörítés kevesebb hálózati csomagot eredményez, amely ugyanazt az adatmennyiséget továbbítja, ami nagyobb átviteli sebességet és kevesebb hálózati kihasználtságot tesz lehetővé. A nagyobb adatátviteli sebesség azt is eredményezheti, hogy csökken a szinkronizálási idő, amikor a legnagyobb szükség van rá, például vészhelyreállítási forgatókönyv esetén.

A meglévő parancsokhoz új Tárreplika PowerShell-paraméterek érhetők el, további információért tekintse át a Windows PowerShell StorageReplica referenciát. A Storage Replica-val kapcsolatos további információkért lásd a Storage Replica áttekintését.

Az Azure Local támogatása

Ezzel a kiadással futtathatja a Windows Server 2022 Datacenter: Azure Editiont támogatott vendég virtuális gépként az Azure Helyi 22H2-es verzióján. Ha az Azure Edition az Azure Local-on fut, az összes meglévő funkciót használhatja, beleértve a Hotpatch a Server Core-hoz és SMB-t QUIC- keresztül az adatközpontban és a peremhálózati helyeken.

Kezdje meg a Windows Server 2022 Datacenter: Azure Edition telepítését az Azure Marketplace-ről való telepítés az Arc-kompatibilis, Azure-hoz kapcsolódó helyi előzetes verzióban, vagy ISO használatával. Az ISO-t innen töltheti le:

Azure-előfizetése lehetővé teszi a Windows Server Datacenter: Azure Edition használatát az Azure Local-on futó virtuálisgép-példányokon. További információkért tekintse meg a termékfeltételeket .

További információ az Azure Local legújabb funkcióiról a Az Azure Local 22H2-es verziójának újdonságai cikkünkben.

Üzembe helyezés az Azure Marketplace-ről az Arc-kompatibilis Azure Local-on (előzetes verzió)

Windows Server 2022 Datacenter: Az Azure Edition rendszerképek az Arc-kompatibilis Azure Local Azure Marketplace-en lesznek elérhetők, így könnyen kipróbálhatja, megvásárolhatja és üzembe helyezheti az Azure-beli minősített rendszerképeket.

További információt az Azure Arc-kompatibilis Azure Helyi funkciók Azure Marketplace-integrációjáról Az Azure Local 22H2-es verziójának újdonságai című cikkünkben találhat.

Azure Edition (kezdeti kiadás)

Ez a szakasz a Windows Server Datacenter: Azure Edition 2021 szeptemberi kiadásában elérhető funkciókat és fejlesztéseket sorolja fel.

Azure Automanage – Hotpatch

Az Azure Automanage részét képező hotpatching egy új módszer a frissítések telepítésére az új Windows Server Azure Edition rendszerű virtuális gépeken, amelyek telepítés után nem igényelnek újraindítást. További információt az Azure Automanage dokumentációjábantalál.

SMB a QUIC-kel

A QUIC-en keresztüli SMB frissíti az SMB 3.1.1 protokollt, hogy a TCP helyett a QUIC protokollt használja a Windows Server 2022 Datacenterben: Azure Edition, Windows 11 és újabb verziók, valamint külső ügyfelek, ha támogatják. A QUIC-en keresztüli SMB és a TLS 1.3 használatával a felhasználók és az alkalmazások biztonságosan és megbízhatóan férhetnek hozzá az Azure-ban futó peremhálózati fájlkiszolgálók adataihoz. A mobil- és távközlési felhasználóknak már nincs szükségük VPN-re a fájlkiszolgálók SMB-n keresztüli eléréséhez, amikor Windows rendszeren. További információt a SMB-ben talál a QUIC dokumentációjában, és SMB-t a QUIC-kezelésen keresztül az Automanage machine ajánlott eljárásaival.

A QUIC-vel kapcsolatos további információkért tekintse át RFC 9000.

Kiterjesztett hálózat az Azure-hoz

Az Azure Extended Network lehetővé teszi, hogy egy helyszíni alhálózatot kiterjesztsen az Azure-ba, hogy a helyszíni virtuális gépek megtarthassák az eredeti helyszíni privát IP-címeiket az Azure-ba való migráláskor. További információ: Azure Extended Network.

Minden kiadás

Ez a szakasz a Windows Server 2022 néhány új funkcióját ismerteti az összes kiadásban. Ha többet szeretne megtudni a különböző kiadásokról, tekintse át a Windows Server 2022 cikk Standard, Datacenter és Datacenter: Azure Edition kiadásainak összehasonlítását.

Biztonság

A Windows Server 2022 új biztonsági képességei több területen egyesítik a Windows Server egyéb biztonsági képességeit, így részletes védelmet nyújtanak a speciális fenyegetések ellen. A Windows Server 2022 fejlett többrétegű biztonsága biztosítja a kiszolgálók számára ma szükséges átfogó védelmet.

Biztonságos kernelű kiszolgáló

Az OEM-partnerek minősített, biztonságos magú kiszolgálói hardverei további biztonsági védelmet nyújtanak, amelyek hasznosak a kifinomult támadások ellen. A minősített biztonságos magú kiszolgálóhardverek nagyobb biztonságot nyújthatnak a kritikus fontosságú adatok kezelésekor a legérzékenyebb iparágakban. A védett magú kiszolgálók hardveres, belső vezérlőprogram- és illesztőprogram-képességeket használnak a Windows Server fejlett biztonsági funkcióinak engedélyezéséhez. Ezen funkciók közül számos elérhető Windows biztonságos magú számítógépeken, és mostantól biztonságos magú kiszolgálóhardverekkel és Windows Server 2022-vel is elérhető. A védett magos kiszolgálóról további információt Biztonságos magú kiszolgálócímű témakörben talál.

A megbízhatóság hardveres gyökere

Az olyan funkciókat, mint a BitLocker meghajtótitkosítás, a Megbízható Platformmodul 2.0 (TPM 2.0) biztonságos kriptoprocesszor chipek biztonságos, hardveralapú tárolóval látják el a bizalmas kriptográfiai kulcsok és adatok számára, beleértve a rendszerintegritási méréseket. TPM 2.0 ellenőrizheti, hogy a kiszolgálót jogszerű kóddal indították el, és a későbbi kódvégrehajtás megbízhatónak tekinthető, amit hardveres bizalmi alapnak neveznek.

Belső vezérlőprogram-védelem

A belső vezérlőprogram magas jogosultságokkal hajt végre, és gyakran láthatatlan a hagyományos vírusvédelmi megoldások számára, ami a belső vezérlőprogram-alapú támadások számának növekedéséhez vezetett. A biztonságos magú kiszolgálók a rendszerindítási folyamatokat mérik és ellenőrzik dinamikus megbízhatósági szintű mérés (DRTM) technológiával. A biztonságos maggal rendelkező kiszolgálók a memória illesztőprogram hozzáférését is elkülöníthetik Közvetlen memória-hozzáférés (DMA) védelemmel.

UEFI biztonságos rendszerindítás

UEFI biztonságos rendszerindítási egy biztonsági szabvány, amely védi a kiszolgálókat a rosszindulatú rootkitekkel szemben. A biztonságos rendszerindítás biztosítja, hogy a kiszolgáló csak a hardvergyártó által megbízható belső vezérlőprogramokat és szoftvereket indítsa el. A kiszolgáló indításakor a belső vezérlőprogram ellenőrzi az egyes rendszerindító összetevők aláírását, beleértve a belső vezérlőprogram-illesztőprogramokat és az operációs rendszert. Ha az aláírások érvényesek, a kiszolgáló elindul, és a belső vezérlőprogram vezérli az operációs rendszert.

Virtualizációalapú biztonság (VBS)

A védett magos kiszolgálók támogatják a virtualizációalapú biztonságot (VBS) és a hipervizor-alapú kódintegritást (HVCI). VBS hardvervirtualizálási funkciókkal hoz létre és különít el egy biztonságos memóriaterületet a normál operációs rendszertől, védve a kriptovaluta-bányászati támadások során használt biztonsági rések teljes osztályával szemben. A VBS lehetővé teszi a Credential Guardhasználatát is, ahol a felhasználói hitelesítő adatok és titkos kódok olyan virtuális tárolóban vannak tárolva, amelyet az operációs rendszer nem tud közvetlenül elérni.

HVCI a VBS használatával jelentősen megerősíti a kódintegritási szabályzatok érvényesítését. A kernelmód integritása megakadályozza, hogy az aláíratlan kernel módú illesztőprogramok vagy rendszerfájlok betöltve legyenek a rendszermemóriába.

A Kernel Data Protection (KDP) a nem végrehajtható adatokat tartalmazó kernelmemória írásvédett memóriavédelmét biztosítja, ahol a memórialapokat hipervizor védi. A KDP védi a Windows Defender System Guard futtatókörnyezet kulcsstruktúráit a megváltoztatásától.

Biztonságos kapcsolat

Átvitel: A HTTPS és a TLS 1.3 alapértelmezés szerint engedélyezve van a Windows Server 2022 rendszeren

A biztonságos kapcsolatok a mai összekapcsolt rendszerek középpontjában állnak. A Transport Layer Security (TLS) 1.3 az internet legtelepítettebb biztonsági protokolljának legújabb verziója, amely titkosítja az adatokat, hogy biztonságos kommunikációs csatornát biztosítson két végpont között. A HTTPS és a TLS 1.3 alapértelmezés szerint engedélyezve van a Windows Server 2022-ben, így védi a kiszolgálóhoz csatlakozó ügyfelek adatait. Kiküszöböli az elavult titkosítási algoritmusokat, javítja a régebbi verziók biztonságát, és a lehető legtöbb kézfogás titkosítására törekszik. További információ támogatott TLS-verziókról és támogatott titkosítási csomagokról.

Bár a protokollrétegben a TLS 1.3 alapértelmezés szerint engedélyezve van, az alkalmazásoknak és szolgáltatásoknak is aktívan támogatniuk kell azt. A Microsoft Security blog részletesebben Transport Layer Security (TLS) a következő szintre a TLS 1.3.

Biztonságos DNS: Titkosított DNS-névfeloldási kérések a DNS-over-HTTPS használatával

A Windows Server 2022 DNS-ügyfele mostantól támogatja a DNS-over-HTTPS (DoH) protokollt, amely a HTTPS protokoll használatával titkosítja a DNS-lekérdezéseket. A DoH segít a forgalmat a lehető legprivátabb módon tartani a lehallgatástól és a DNS-adatok manipulálásától való megvédés által. További információ arról, hogy hogyan lehet a DNS-ügyfelet DoH használatára konfigurálni.

Kiszolgáló üzenetblokk (SMB): SMB AES-256 titkosítás a biztonságtudatosság maximális szintjéért

A Windows Server mostantól támogatja az AES-256-GCM és az AES-256-CCM titkosítási csomagokat az SMB-titkosításhoz. A Windows automatikusan tárgyalja a fejlettebb titkosítási módszert, amikor egy másik, azt is támogató számítógéphez csatlakozik, és csoportházirenddel is előírható. A Windows Server továbbra is támogatja az AES-128-at a alacsonyabb szintű kompatibilitás érdekében. Az AES-128-GMAC aláírás most az aláírási teljesítményt is felgyorsítja.

SMB: East-West SMB-titkosítási vezérlők belső fürtkommunikációhoz

A Windows Server feladatátvevő fürtök mostantól támogatják a fürt megosztott kötetei (CSV) és a tároló buszréteg (SBL) csomópontokon belüli tárolókommunikáció titkosítását és aláírását, beleértve ezek részletes vezérlését is. A Közvetlen tárolóhelyek használata esetén mostantól dönthet, hogy a biztonság növelése érdekében titkosítja vagy aláírja a fürtön belüli kelet-nyugati kommunikációt.

Közvetlen SMB- és RDMA-titkosítás

Az SMB Direct és az RDMA nagy sávszélességet és alacsony késésű hálózati hálót biztosít olyan számítási feladatokhoz, mint a Közvetlen tárolóhelyek, a Tárreplika, a Hyper-V, a kibővített fájlkiszolgáló és az SQL Server. A Windows Server 2022 SMB Direct mostantól támogatja a titkosítást. Korábban az SMB-titkosítás engedélyezése letiltotta a közvetlen adatelhelyezést; ez szándékos volt, de komoly hatással volt a teljesítményre. Most az adatok titkosítása az adatelhelyezés előtt történik, ami sokkal kisebb teljesítménycsökkenéshez vezet az AES-128 és az AES-256 által védett csomagok védelme mellett.

Az SMB-titkosításról, az aláírás gyorsításáról, a biztonságos RDMA-ról és a fürttámogatásról további információt a SMB biztonsági fejlesztéseioldalon találhat.

Hibrid Azure-képességek

A Windows Server 2022 beépített hibrid képességeivel növelheti hatékonyságát és rugalmasságát, így minden eddiginél egyszerűbben bővítheti adatközpontjait az Azure-ban.

Azure Arc-kompatibilis Windows-kiszolgálók

A Windows Server 2022-vel rendelkező Azure Arc-kompatibilis kiszolgálók helyszíni és többfelhős Windows-kiszolgálókat hoznak az Azure-ba az Azure Arc használatával. Ez a felügyeleti felület úgy lett kialakítva, hogy összhangban legyen a natív Azure-beli virtuális gépek kezelésével. Amikor egy hibrid gép csatlakozik az Azure-hoz, az csatlakoztatott géppé válik, és erőforrásként lesz kezelve az Azure-ban. További információ a Azure Arc kiszolgálói dokumentációjában található.

Windows-kiszolgálók hozzáadása

A KB5031364 frissítéssel mostantól egyszerűen és egyszerűen hozzáadhat Windows-kiszolgálókat.

Új Windows-kiszolgálók hozzáadásához nyissa meg a tálca jobb alsó sarkában található Azure Arc ikont, és indítsa el az Azure Arc telepítőprogramot az Azure Connected Machine Agent telepítéséhez és konfigurálásához. A telepítés után ingyenesen használhatja az Azure Connected Machine Agentet az Azure-fiókjában. Miután engedélyezte az Azure Arcot a kiszolgálón, az állapotinformációk megjelennek a tálcán.

További információért lásd: Windows Server-gépek csatlakoztatása az Azure-hoz az Azure Arc beállításon keresztül.

Windows Felügyeleti központ

A Windows Server 2022 felügyeletére szolgáló Windows Felügyeleti központ fejlesztései olyan képességeket tartalmaznak, amelyek a fent említett biztonságos magos funkciók aktuális állapotáról nyújtanak jelentést, és adott esetben lehetővé teszik az ügyfelek számára a funkciók engedélyezését. Ezekről és a Windows Felügyeleti központ további fejlesztéseiről a Windows Felügyeleti központ dokumentációjábantalál további információt.

Alkalmazásplatform

A Windows-tárolókhoz számos platformfejlesztés tartozik, beleértve az alkalmazáskompatibilitást és a Windows Container Kubernetes-lel való használatát.

Néhány új funkció:

  • A Windows Tároló lemezképének mérete akár 40%is csökkenthető, ami 30% gyorsabb indítási időt és jobb teljesítményt eredményez.

  • Az alkalmazások mostantól használhatják az Azure Active Directoryt csoportos felügyelt szolgáltatásfiókokkal (gMSA) anélkül, hogy a tárológazdát csatlakoztatni kellene a tartományhoz. A Windows-tárolók mostantól a Microsoft Distributed Transaction Control (MSDTC) és a Microsoft Message Queuing (MSMQ) szolgáltatást is támogatják.

  • Az egyszerű buszok mostantól hozzárendelhetők a folyamat által elkülönített Windows Server-tárolókhoz. A tárolókban futó alkalmazások, amelyeknek spi, I2C, GPIO és UART/COM használatával kell beszélniük, most már képesek erre.

  • Engedélyeztük a DirectX API-k hardveres gyorsításának támogatását Windows-tárolókban olyan forgatókönyvek támogatásához, mint a Machine Learning (ML) következtetés helyi grafikus feldolgozási egység (GPU) hardver használatával. További információkért tekintse meg a GPU-gyorsítás Windows-tárolókra való elhozatala című blogbejegyzést.

  • Számos további fejlesztés is létezik, amelyek leegyszerűsítik a Windows Container használatát a Kubernetesben. Ezek a fejlesztések magukban foglalják a gazdagép-folyamat konténerek támogatását a csomópontok konfigurálásához, az IPv6-ot, valamint a Calico-val való egységes hálózati szabályzat végrehajtását.

  • A Windows Felügyeleti központ frissült, hogy megkönnyítse a .NET-alkalmazások tárolóba helyezését. Ha az alkalmazás tárolóban van, üzemeltetheti az Azure Container Registryben, majd üzembe helyezheti más Azure-szolgáltatásokban, például az Azure Kubernetes Service-ben.

  • Az Intel Ice Lake processzorok támogatásával a Windows Server 2022 támogatja az üzleti szempontból kritikus és nagy léptékű alkalmazásokat, amelyek legfeljebb 48 TB memóriát és 2048 logikai magot igényelnek, amelyek 64 fizikai szoftvercsatornán futnak. Az Intel Ice Lake-en az Intel Secured Guard bővítmény (SGX) bizalmas számítástechnikája javítja az alkalmazások biztonságát azáltal, hogy egymástól védett memóriával elkülöníti az alkalmazásokat.

Az új funkciókról további információt a Windows Server 2022Windows-tárolók újdonságai című témakörben talál.

Egyéb főbb funkciók

Távoli asztali IP-virtualizálás

A KB5030216 frissítés után mostantól használhatja a távoli asztali IP-virtualizálást.

A Távoli asztali IP-virtualizálás egy egyfelhasználós asztalt szimulál, ha támogatja a munkamenetenkénti és programonkénti távoli asztali IP-virtualizálást Winsock-alkalmazásokhoz. További információ: Távoli asztali IP-virtualizálás Windows Server.

Feladatütemező és Hyper-V-kezelő a Server Core-telepítésekhez

Ebben a verzióban két felügyeleti eszközt adtunk hozzá az Igény szerinti alkalmazáskompatibilitási funkció funkciócsomaghoz, a Feladatütemezőhöz (taskschd.msc) és a Hyper-V Managerhez (virtmgmt.msc). További információkért lásd: Server Core Alkalmazáskompatibilitási igény szerinti funkció (FOD).

Beágyazott virtualizálás AMD-processzorokhoz

A beágyazott virtualizálás egy olyan funkció, amellyel Hyper-V futtathat egy Hyper-V virtuális gépen belül. A Windows Server 2022 támogatja a beágyazott virtualizálást AMD-processzorokkal, így több hardver közül választhat a környezetekhez. További információt beágyazott virtualizálási dokumentációbantalál.

Microsoft Edge böngésző

A Microsoft Edge az Internet Explorer helyett a Windows Server 2022 része. Nyílt forráskódú Chromiumra épül, és a Microsoft biztonsági és innovációs támogatása. A Kiszolgáló asztali felület telepítési beállításaival használható. További információt a Microsoft Edge Enterprise dokumentációjábantalál. A Microsoft Edge a Windows Server többi részével ellentétben a modern életciklust követi a támogatási életciklusához. További részletekért tekintse meg Microsoft Edge életciklus dokumentációját.

Hálózati teljesítmény

Az UDP teljesítményének fejlesztései

Az UDP egyre népszerűbb protokoll, amely nagyobb hálózati forgalmat bonyolít az RTP és az egyéni (UDP) streamelési és játékprotokollok növekvő népszerűsége miatt. Az UDP-re épülő QUIC protokoll az UDP teljesítményét a TCP-vel egyenértékre emeli. Windows Server 2022 jelentős újítása az UDP szegmentálási kirakodás (USO). Az USO áthelyezi az UDP-csomagok cpu-ból a hálózati adapter speciális hardverére való küldéséhez szükséges munka nagy részét. Az UDP Receive Side Coalescing (UDP RSC) kiegészíti az USO-t, amely a csomagokat egyesíti és csökkenti az UDP-feldolgozás processzorhasználatát. Emellett több száz fejlesztést végeztünk az UDP-adatútvonalon az átvitel és a fogadás terén is. A Windows Server 2022 és a Windows 11 is rendelkezik ezzel az új képességgel.

TCP-teljesítmény fejlesztései

A Windows Server 2022 TCP HyStart++ használatával csökkenti a csomagvesztést a kapcsolat indításakor (különösen a nagy sebességű hálózatokban), és RACK csökkenti az újraküldési időtúllépéseket (RTO). Ezek a funkciók alapértelmezés szerint engedélyezve vannak az átviteli veremben, és zökkenőmentesebb hálózati adatfolyamot biztosítanak, nagyobb sebességgel jobb teljesítménnyel. A Windows Server 2022 és a Windows 11 is rendelkezik ezzel az új képességgel.

Hyper-V virtuális kapcsoló továbbfejlesztései

A Hyper-V virtuális kapcsolóit frissítettük a receive segment coalescing (RSC) frissítésével. Az RSC lehetővé teszi, hogy a hipervizor hálózata egyesítse a csomagokat, és nagyobb egységként dolgozza fel őket. A cpu-ciklusok csökkennek, és a szegmensek a teljes adatelérési útvonalon megmaradnak, amíg a kívánt alkalmazás fel nem dolgozza. Az RSC jobb teljesítményt eredményez a külső gazdagépről érkező, virtuális hálózati adapter által fogadott hálózati forgalom, valamint a virtuális hálózati adapterről egy másik virtuális hálózati adapterre ugyanazon a gazdagépen.

A vSwitchben az RSC több TCP-szegmenst is egy nagyobb szegmensbe helyezhet, mielőtt az adatok áthaladnak a vSwitchen. Ez a módosítás a virtuális számítási feladatok hálózati teljesítményét is javítja. Az RSC alapértelmezés szerint engedélyezve van külső virtuális kapcsolókon.

System Insights lemez anomáliaérzékelése

System Insights a Windows Felügyeleti központon keresztül egy másik képességgel is rendelkezik, a lemez anomáliadetektálásához.

A lemez anomáliadetektálása egy új képesség, amely kiemeli, ha a lemezek a szokásostól eltérően viselkednek . Bár a különbözőség nem feltétlenül rossz dolog, ezek a rendellenes pillanatok hasznosak lehetnek a rendszerek hibáinak elhárításakor. Ez a funkció a Windows Server 2019 rendszert futtató kiszolgálókon is elérhető.

A Windows Update visszaállítási javításai

A kiszolgálók mostantól automatikusan helyreállhatnak az indítási hibákból a frissítések eltávolításával, ha az indítási hiba a legutóbbi illesztőprogram vagy a minőségi Windows-frissítések telepítése után lett bevezetve. Amikor egy eszköz az illesztőprogram-frissítések legutóbbi telepítése után nem tud megfelelően elindulni, a Windows automatikusan eltávolítja a frissítéseket, hogy az eszköz újra normálisan működjön.

Ehhez a funkcióhoz a kiszolgálónak a Server Core telepítési lehetőséget kell használnia, lehetőséget egy Windows Recovery Environment partícióval.

Raktározás

A Windows Server 2022 a következő Storage-frissítéseket tartalmazza. A tárolót az System Insights lemez anomáliadetektálási és Windows Felügyeleti központfrissítései is befolyásolják.

Storage Migration Service

A Windows Server 2022 Storage Migration Service fejlesztései megkönnyítik a tároló windowsos kiszolgálóra vagy az Azure-ba való migrálását több forráshelyről. A Windows Server 2022-en a Storage Migration Server vezénylőjének futtatásakor az alábbi funkciók érhetők el:

  • Helyi felhasználók és csoportok áttelepítése az új kiszolgálóra.
  • Tároló áttelepítése feladatátvevő fürtökről, migrálás feladatátvevő fürtökre, és migrálás önálló kiszolgálók és feladatátvevő fürtök között.
  • Tároló áttelepítése Samba-t használó Linux-kiszolgálóról.
  • Egyszerűbben szinkronizálhatja a migrált megosztásokat az Azure-ba az Azure File Sync használatával.
  • Migrálás új hálózatokra, például az Azure-ba.
  • NetApp CIFS-kiszolgálók áttelepítése NetApp FAS-tömbökből Windows-kiszolgálókra és fürtökre.

Állítható tároló javítási sebesség

Felhasználó által beállítható tárolási javítási sebesség a Közvetlen tárolóhelyek új funkciója, amely nagyobb vezérlést biztosít az adat-újraszinkronizálási folyamat felett. Az állítható tárolási javítási sebesség lehetővé teszi az erőforrások lefoglalását az adatmásolatok javításához (rugalmasság) vagy aktív számítási feladatok (teljesítmény) futtatásához. A javítási sebesség szabályozása segít a rendelkezésre állás javításában, és lehetővé teszi a fürtök rugalmasabb és hatékonyabb kiszolgálását.

Gyorsabb javítás és újraszinkronizálás

A tárterület helyreállítása és újraszinkronizálása olyan események után, mint a csomópont újraindítása és a lemezhibák, most kétszer olyan gyorsak. A javítások kevesebb időt vesznek igénybe, így biztosabb lehet abban, hogy mennyi ideig tart a javítás, ami az adatkövetés részletesebb hozzáadásával érhető el. A javítások mostantól csak az áthelyezni kívánt adatokat helyezik át, csökkentve a felhasznált rendszererőforrásokat és a szükséges időt.

Önálló kiszolgálókon a Storage Spaces-szel rendelkező tárolóbusz-gyorsítótár

A tárolóbusz gyorsítótára mostantól önálló kiszolgálókhoz is elérhető. Jelentősen javíthatja az olvasási és írási teljesítményt, miközben fenntartja a tárolási hatékonyságot és alacsonyan tartja az üzemeltetési költségeket. A közvetlen tárolóhelyek implementációjához hasonlóan ez a funkció gyorsabb adathordozókat (például NVMe-t vagy SSD-t) köt össze lassabb adathordozókkal (például HDD-vel) a rétegek létrehozásához. A gyorsabb médiaszint egy része a gyorsítótár számára van fenntartva. További információ: Tárolóbusz-gyorsítótár engedélyezése önálló kiszolgálókon a Storage Spaces használatával.

ReFS-fájlszintű pillanatképek

A Microsoft rugalmas fájlrendszere (ReFS) mostantól lehetővé teszi a fájlok gyors metaadat-művelettel történő pillanatképét. A pillanatképek eltérnek a ReFS-blokk klónozástól azzal, hogy a klónok írhatók, míg a pillanatképek csak olvashatók. Ez a funkció különösen hasznos vHD-/VHDX-fájlokkal rendelkező virtuális gépek biztonsági mentési forgatókönyveiben. A ReFS-pillanatképek abban egyediek, hogy a fájl méretétől függetlenül állandó időt vesznek igénybe. A pillanatképek támogatása ReFSUtil vagy API-ként érhető el.

SMB-tömörítés

A Windows Server 2022-ben és a Windows 11-ben az SMB továbbfejlesztése lehetővé teszi, hogy egy felhasználó vagy alkalmazás tömörítse a fájlokat a hálózaton keresztüli átvitel során. A felhasználóknak már nem kell manuálisan zip-fájlokat tömörítenie ahhoz, hogy sokkal gyorsabban tudjanak átvinni a lassabb vagy túlterheltebb hálózatokon. További információkért lásd: SMB-tömörítés.

Konténerek

Windows Server 2022 a következő módosításokat tartalmazza a Windows-tárolókban.

Server Core-rendszerkép méretének csökkentése

Csökkentettük a Server Core-rendszerképek méretét. Ez a kisebb képméret lehetővé teszi a tárolóalapú alkalmazások gyorsabb üzembe helyezését. A Windows Server 2022-ben a Server Core tárolólemezkép gyártási fázisának (RTM) rétege a GA idején 2,76 GB méretű, tömörítetlen lemezen. Összehasonlítva a Windows Server 2019 RTM-réteggel a GA idején, amely 3,47 GB-os tömörítetlen lemezen, ez 33% csökkenti a lemezen belüli lábnyomot az adott rétegben. Bár nem várható, hogy a teljes képméret 33%csökken, a kisebb RTM-réteg általában azt jelenti, hogy a teljes képméret kisebb lesz.

Jegyzet

A Windows tárolóbázis lemezképei két rétegként vannak szállítva: az RTM-réteg és egy javításréteg, amely tartalmazza az operációsrendszer-kódtárak és bináris fájlok legújabb biztonsági javításait, amelyek az RTM-rétegen vannak túlterjedve. A javításréteg mérete a tárolólemezkép támogatási ciklusának élettartama során változik attól függően, hogy hány módosítás van a bináris fájlokban. Amikor egy tárolóbázis lemezképét egy új gazdagépre húzza, mindkét réteget le kell húznia.

Hosszabb támogatási ciklus az összes Windows-tárolólemezképhez

A Windows Server 2022 rendszerképei, köztük a Server Core, a Nano Server és a Server rendszerképeköt év általános támogatással és öt év kiterjesztett támogatással rendelkeznek. Ez a hosszabb támogatási ciklus biztosítja, hogy a szervezetnek megfelelő módon legyen ideje implementálni, használni és frissíteni vagy migrálni. További információ: Windows-tárolók alaprendszerkép-életciklusai és Windows Server 2022-életciklusok.

Virtualizált időzóna

A Windows Server 2022-ben a Windows-tárolók mostantól a gazdagéptől eltérő virtualizált időzóna-konfigurációt tarthatnak fenn. A gazdagép időzónája általában használt összes konfigurációja mostantól virtualizálva és mindegyik konténerhez külön példányosítva van. A tároló időzónájának konfigurálásához használhatja a tzutil parancs segédprogramot vagy a Set-TimeZone PowerShell-parancsmagot. További információ: Virtualizált időzóna.

Méretezhetőségi fejlesztések az átfedéses hálózatkezelés támogatásához

A Windows Server 2022 számos teljesítmény- és skálázási fejlesztést összesít, amelyek már a Windows Server 2019-be vissza nem jelentett Windows Server Semi-Annual Channel (SAC) négy korábbi kiadásában is megjelentek:

  • Kijavítottuk azt a hibát, amely portkimerülést okozott, amikor több száz Kubernetes-szolgáltatást és podot használt ugyanazon a csomóponton.
  • Továbbfejlesztett csomagtovábbítási teljesítmény a Hyper-V virtuális kapcsolóban (vSwitch).
  • A Tárolóhálózati adapter (CNI) nagyobb megbízhatósága újraindul a Kubernetesben.
  • Fejlesztések a Gazdagép-hálózatkezelési szolgáltatás (HNS) vezérlősíkjában, valamint a Windows Server-tárolók és a Kubernetes-hálózatkezelés által használt adatsíkban.

Az átfedéses hálózatkezelés támogatásának teljesítményével és méretezhetőségével kapcsolatos további információkért tekintse meg Kubernetes Overlay Networking for Windowscímű témakört.

Direct Server Return útválasztás átfedő és l2bridge-hálózatokhoz

A Direct Server Return (DSR) egy aszimmetrikus hálózati terheléselosztás a terheléselosztási rendszerekben, amely különböző hálózati útvonalakat használ a kérelmek és a válaszforgalom számára. A különböző hálózati útvonalak használatával elkerülhetők a többlet ugrások, és csökkenthető a késés, felgyorsíthatja az ügyfél és a szolgáltatás közötti válaszidőt, és eltávolíthatja a terheléselosztóból származó extra terhelést. A DSR transzparens módon növeli az alkalmazások hálózati teljesítményét, és alig vagy egyáltalán nem változik az infrastruktúra.

További információ: DSR a KubernetesWindows-támogatásának bemutatása című témakörben.

gMSA-fejlesztések

A csoportosan felügyelt szolgáltatásfiókok (gMSA) windowsos tárolókkal való használatával megkönnyítheti az Active Directory (AD) hitelesítését. A Windows Server 2019 bevezetésekor a gMSA-nak szükséges volt, hogy a tároló gazdagép csatlakozzon egy tartományhoz annak érdekében, hogy az Active Directoryból lekérje a gMSA hitelesítő adatait. A Windows Server 2022-ben a gMSA-t a tárolók esetén, amelyek nincsenek tartományhoz csatlakoztatva, hordozható felhasználói identitást használunk a gazdagépi identitás helyett a gMSA hitelesítő adatok lekéréséhez. Ezért a Windows-feldolgozó csomópontok tartományhoz való manuális csatlakoztatása már nem szükséges. A hitelesítés után a Kubernetes titkos kódként menti a felhasználói identitást. Konténerek gMSA-val való létrehozásához nem tartományi tag gazdagépek esetén anélkül van lehetőség, hogy a gazdagépcsomópontot a tartományhoz kellene csatlakoztatni.

A gMSA fejlesztéseiről további információt a GMSA-k létrehozása Windows-tárolókhozcímű témakörben talál.

IPv6-támogatás

A Windows Kubernetes mostantól támogatja az IPv6 kettős vermet a Windows Server L2bridge-alapú hálózataiban. Az IPv6 a Kubernetes által használt CNI-től függ, és a Kubernetes 1.20-os vagy újabb verzióját is megköveteli a végpontok közötti IPv6-támogatás engedélyezéséhez. További információ: IPv4/IPv6 a KubernetesWindows-támogatásának bemutatása című témakörben.

Több alhálózat támogatása Windows-feldolgozó csomópontokhoz a Windows Calico használatával

A gazdagéphálózati szolgáltatás (HNS) mostantól lehetővé teszi a korlátozóbb alhálózatok használatát, például a hosszabb előtaghosszú alhálózatokat, valamint az egyes Windows-feldolgozó csomópontok több alhálózatát is. Korábban a HNS korlátozta a Kubernetes-tárolóvégpont konfigurációit, hogy csak az alapul szolgáló alhálózat előtagjának hosszát használják. Az első CNI, amely ezt a funkciót használja, a Windowshoz készült Calico. További információ: Több alhálózat támogatása a gazdagéphálózati szolgáltatásban.

HostProcess-tárolók csomópontkezeléshez

A HostProcess-tárolók egy új tárolótípus, amely közvetlenül a gazdagépen fut, és bővíti a Windows tárolómodellt, lehetővé téve a Kubernetes-fürtkezelési forgatókönyvek szélesebb körét. A HostProcess-tárolókkal a felhasználók olyan felügyeleti műveleteket csomagolhatnak és terjeszthetnek, amelyek gazdagéphozzáférést igényelnek, miközben megőrzik a tárolók által biztosított verziószámozási és üzembehelyezési módszereket. A Windows-tárolók számos eszköz beépülő modulhoz, tárolóhoz és hálózatkezeléshez használhatók a Kubernetesben.

A HostProcess-tárolók előnyei a következők:

  • A fürtfelhasználóknak már nem kell bejelentkezniük és egyenként konfigurálniuk az egyes Windows-csomópontokat, hogy felügyeleti feladatokat végezzenek és kezeljék a Windows-szolgáltatásokat.
  • A felhasználók a tárolómodell használatával felügyeleti logikát helyezhetnek üzembe a szükséges számú fürtön.
  • A felhasználók a meglévő Windows Server 2019-es vagy újabb bázisképek fölé építhetnek HostProcess konténereket, kezelhetik őket a Windows tároló futtatókörnyezet használatával, és a gazdagép tartományában elérhető bármely felhasználó identitásával futtathatják őket.
  • A HostProcess-tárolók biztosítják a Legjobb módot a Windows-csomópontok Kubernetesben való kezelésére.

További információ: Windows HostProcess-tárolók.

A Windows Felügyeleti központ fejlesztései

A Windows Server 2022 kibővíti a Windows Felügyeleti központhoz hozzáadott Tárolók bővítményt a meglévő webalkalmazások tárolóba helyezéséhez a .NET-keretrendszerből származó ASP.NET alapján. Használhat statikus mappákat vagy Visual Studio-megoldásokat a fejlesztőtől.

A Windows Felügyeleti központ a következő fejlesztéseket tartalmazza:

  • A Tárolók bővítmény mostantól támogatja a Web Deploy-fájlokat, így ki tudja nyerni az alkalmazást és annak konfigurációját egy futó kiszolgálóról, majd tárolóba helyezheti az alkalmazást.
  • A rendszerképet helyileg ellenőrizheti, majd leküldheti a rendszerképet az Azure Container Registrybe.
  • Az Azure Container Registry és az Azure Container Instance mostantól alapszintű felügyeleti funkciókkal rendelkezik. A Windows Felügyeleti központ felhasználói felületén mostantól létrehozhat és törölhet adatbázisokat, kezelheti a rendszerképeket, és új tárolópéldányokat indíthat el és állíthat le.

Az Azure Migrate alkalmazáskonténerizációs eszközei

Az Azure Migrate App Containerization egy végpontok közötti megoldás, amely tárolóba helyezi és áthelyezi a meglévő webalkalmazásokat az Azure Kubernetes Service-be. Felmérheti a meglévő webkiszolgálókat, létrehozhat egy tárolórendszerképet, leküldheti a lemezképet az Azure Container Registrybe, létrehozhat egy Kubernetes-üzembe helyezést, és végül üzembe helyezheti az Azure Kubernetes Service-ben.

Az Azure Migrate alkalmazástároló-létesítő eszközével kapcsolatos további információkért tekintse meg ASP.NET alkalmazástárolósítást és az Azure Kubernetes Service-- és Java-webalkalmazás-tárolóba való migrálást, valamint az Azure Kubernetes Service-való migrálást.