Aracılığıyla paylaş


Windows Server 2022'deki yenilikler

Bu makalede, Windows Server 2022'deki yeni özelliklerden bazıları açıklanmaktadır. Windows Server 2022, Windows Server 2019'un güçlü temeli üzerine kurulmuştur ve üç temel temada birçok yenilik getirir: güvenlik, Azure hibrit tümleştirmesi ve yönetimi ve uygulama platformu.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition, vm'lerinizi güncel tutmak ve kapalı kalma süresini en aza indirmek için bulutun avantajlarını kullanmanıza yardımcı olur. Bu bölümde, Windows Server 2022 Datacenter: Azure Edition'daki yeni özelliklerden bazıları açıklanmaktadır. Windows Server için Azure Otomatik Yönetme'nin bu yeni özellikleri Windows Server Azure Edition'a nasıl getirdiği hakkında daha fazla bilgi edinmek için Windows Server hizmetleri için Azure Otomatik Yönetme makalesini .

Windows Server 2022 Datacenter: Azure Edition, Datacenter Edition'a dayanarak geliştirilmiştir ve QUIC üzerinden SMB, Hotpatch ve Azure Genişletilmiş Ağ gibi gelişmiş özelliklerle bulutun avantajlarını kullanmayı sağlayan, sadece sanal makineler için tasarlanmış bir işletim sistemi sunar. Bu bölümde bu yeni özelliklerden bazıları açıklanmaktadır.

Windows Server 2022sürümlerindeki farkları karşılaştırın. Azure Automanage for Windows Server hizmetinin bu yeni özellikleri Windows Server Azure Edition'a nasıl getirdiği hakkında daha fazla bilgi edinmek için Windows Server için Azure Automanage hizmetleri makalesini inceleyebilirsiniz.

Nisan 2023

Çalışma Sırasında Yama Uygulama

Windows Server 2022 Datacenter: Azure Edition Hotpatching artık Hem Azure'da hem de Azure Yerel sürüm 22H2'de desteklenen bir konuk VM olarak Masaüstü Deneyimi için genel önizlemedir.

Eylül 2022

Bu bölümde, x64 tabanlı Sistemler için Microsoft server işletim sistemi sürüm 21H2 (KB5017381) için 2022-09 Toplu Güncelleştirmesi ile başlayarak Windows Server Datacenter: Azure Edition'da kullanıma sunulan özellikler ve iyileştirmeler listelenir. Toplu Güncelleştirme'yi yükledikten sonra, işletim sistemi derleme numarası 20348.1070 veya üzeri olacaktır.

Veri aktarımı için Depolama Çoğaltma sıkıştırması

Bu güncelleştirme, kaynak ve hedef sunucular arasında aktarılan veriler için Depolama Çoğaltması sıkıştırmasını içerir. Bu yeni işlevsellik, kaynak sistemdeki çoğaltma verilerini sıkıştırır, ağ üzerinden gönderilir ve hedefte sıkıştırması açılarak kaydedilir. Sıkıştırma, aynı miktarda veriyi aktarmak için daha az ağ paketine neden olur ve daha fazla aktarım hızı ve daha az ağ kullanımı sağlar. Daha yüksek veri aktarım hızı, örneğin bir olağanüstü durum kurtarma senaryosunda en çok ihtiyaç duyduğunuz zaman için eşitleme süresinin de düşmesine neden olmalıdır.

Mevcut komutlar için yeni Depolama Çoğaltması PowerShell parametreleri kullanılabilir. Daha fazla bilgi edinmek için Windows PowerShell StorageReplica başvurusunu inceleyin. Depolama Çoğaltması hakkında daha fazla bilgi için Depolama Çoğaltması'na genel bakışbölümüne bakın.

Azure Yerel desteği

Bu sürümle, Windows Server 2022 Datacenter: Azure Edition'ı Azure Yerel sürüm 22H2'de desteklenen bir konuk VM olarak çalıştırabilirsiniz. Azure Local üzerinde çalışan Azure Edition ile Sunucu Çekirdeği için Hotpatch ve veri merkezinizde ve uç konumlarınızda QUIC üzerinden SMB dahil olmak üzere mevcut tüm özellikleri kullanabileceksiniz.

Arc özellikli Azure Yerel (önizleme) üzerinde Azure Market'ten dağıtma kullanarak veya ISO kullanarak Windows Server 2022 Datacenter: Azure Edition'ı dağıtmaya başlayın. ISO'ları buradan indirebilirsiniz:

Azure aboneliğiniz, Azure Local üzerinde çalışan tüm sanal makine örneklerinde Windows Server Datacenter: Azure Edition'ı kullanmanıza izin verir. Daha fazla bilgi için ürün koşullarınıza Ürün Koşullarıbakın.

22H2 sürümündeki yenilikler hakkında daha fazla bilgi için makalemizde yer alan Azure Yerel'in en son özelliklerini keşfedin.

Önizleme: Arc özellikli Azure Yerel Altyapısı'nda Azure Market'ten dağıtım yapın.

Windows Server 2022 Datacenter: Azure Edition görüntüleri Arc özellikli Azure Yerel için Azure Market'te kullanılabilir olacak ve azure sertifikalı görüntüleri kullanarak denemeyi, satın almayı ve dağıtmayı kolaylaştıracaktır.

Azure Arc özellikli Azure Yerel özellikleri için Azure Market tümleştirmesi hakkında daha fazla bilgi edinmek için Azure Yerel sürüm 22H2'deki yenilikler makalemize bakın.

Azure Edition (ilk sürüm)

Bu bölümde, Eylül 2021'de kullanıma sunulan Windows Server Datacenter: Azure Edition sürümünde sunulan özellikler ve iyileştirmeler listelenmiştir.

Azure Otomatik Yönetim Hizmeti - Anında Düzeltme Eki

Azure Otomatik Yönetim'in bir parçası olan Sıcak Yama, yükleme sonrası yeniden başlatma gerektirmeyen yeni Windows Server Azure Edition sanal makinelerine (VM) güncelleştirmeleri yüklemek için yeni bir yoldur. Daha fazla bilgiye Azure Automanage belgelerindeulaşabilirsiniz.

QUIC üzerinden SMB

QUIC üzerinden SMB, SMB 3.1.1 protokolünü Windows Server 2022 Datacenter'da TCP yerine QUIC protokolünü kullanacak şekilde güncelleştirir: Azure Edition, Windows 11 ve üzeri ve destekliyorlarsa üçüncü taraf istemciler. Kullanıcılar ve uygulamalar, TLS 1.3 ile birlikte QUIC üzerinden SMB kullanarak Azure'da çalışan uç dosya sunucularından verilere güvenli ve güvenilir bir şekilde erişebilir. Mobil ve telekom kullanıcıları artık Windows'dayken SMB üzerinden dosya sunucularına erişmek için bir VPN'e ihtiyaç duymaz. Daha fazla bilgi için SMB over QUIC belgelerine ve Automanage makinesi en iyi uygulamalarıyla SMB over QUIC yönetimine bakabilirsiniz.

QUIC hakkında daha fazla bilgi edinmek için RFC 9000gözden geçirin.

Azure için genişletilmiş ağ

Azure Genişletilmiş Ağ, şirket içi sanal makinelerin Azure'a geçiş yaparken özgün şirket içi özel IP adreslerini tutmasına izin vermek için bir şirket içi alt ağı Azure'a genişletmenize olanak tanır. Daha fazla bilgi edinmek için bkz. Azure Genişletilmiş Ağ.

Tüm sürümler

Bu bölümde, tüm sürümlerde Windows Server 2022'deki bazı yeni özellikler açıklanmaktadır. Farklı sürümler hakkında daha fazla bilgi edinmek için Standard, Datacenter ve Datacenter: Windows Server 2022'nin Azure Edition sürümleri karşılaştırması makalesini gözden geçirin.

Güvenlik

Windows Server 2022'deki yeni güvenlik özellikleri, gelişmiş tehditlere karşı derinlemesine koruma sağlamak için Windows Server'daki diğer güvenlik özelliklerini birden çok alanda birleştirir. Windows Server 2022'de gelişmiş çok katmanlı güvenlik, sunucuların bugün ihtiyaç duyduğu kapsamlı korumayı sağlar.

Güvenli çekirdek sunucu

BIR OEM iş ortağının sertifikalı Güvenli çekirdek sunucu donanımı, gelişmiş saldırılara karşı yararlı olan daha fazla güvenlik koruması sağlar. Sertifikalı Güvenli çekirdek sunucu donanımı, veriye en duyarlı sektörlerden bazılarında görev açısından kritik verileri işlerken daha fazla güvence sağlayabilir. Güvenli çekirdek sunucu, gelişmiş Windows Server güvenlik özelliklerini etkinleştirmek için donanım, üretici yazılımı ve sürücü özelliklerini kullanır. Bu özelliklerin çoğu Windows Güvenli çekirdek bilgisayarlarda kullanılabilir ve artık Güvenli çekirdek sunucu donanımı ve Windows Server 2022 ile de kullanılabilir. Güvenli çekirdek sunucusu hakkında daha fazla bilgi için bkz. Secured-core server.

Donanım güvenin temeli

BitLocker sürücü şifrelemesi gibi özellikler tarafından kullanılan Güvenilir Platform Modülü 2.0 (TPM 2.0) güvenli şifreleme işlemcisi yongaları, sistem bütünlüğü ölçümleri de dahil olmak üzere hassas şifreleme anahtarları ve veriler için güvenli, donanım tabanlı bir depo sağlar. tpm 2.0 , sunucunun meşru kodla başlatıldığını ve donanım güven kökü olarak bilinen sonraki kod yürütmesi tarafından güvenilir olabileceğini doğrulayabilir.

Firmware koruması

Üretici yazılımı, yüksek ayrıcalıklarla çalışır ve genellikle geleneksel virüsten koruma çözümlerine karşı görünmezdir, bu da üretici yazılımı tabanlı saldırıların sayısında artışa yol açmıştır. Güvenli çekirdek sunucuları,Dinamik Ölçüm Güven Kökü (DRTM) teknolojisiyle önyükleme işlemlerini ölçer ve doğrular. Güvenli çekirdek sunucuları, Doğrudan Bellek Erişimi (DMA) korumasıile belleğe sürücü erişimini de yalıtabilir.

UEFI güvenli önyükleme

UEFI güvenli önyükleme, sunucularınızı kötü amaçlı rootkit'lerden koruyan bir güvenlik standardıdır. Güvenli önyükleme, sunucunun yalnızca donanım üreticisi tarafından güvenilir bulunan üretici yazılımını ve yazılımı önyüklemesini sağlar. Sunucu başlatıldığında donanım yazılımı, donanım yazılımı sürücüleri ve işletim sistemi de dahil olmak üzere her önyükleme bileşeninin imzasını kontrol eder. İmzalar geçerliyse, sunucu önyüklenir ve ardından üretici yazılımı denetimi işletim sistemine verir.

Sanallaştırma tabanlı güvenlik (VBS)

Güvenli çekirdek sunucuları sanallaştırma tabanlı güvenliği (VBS) ve hiper yönetici tabanlı kod bütünlüğünü (HVCI) destekler. VBS, güvenli bir bellek bölgesi oluşturup normal işletim sisteminden yalıtmak için donanım sanallaştırma özelliklerini kullanarak kripto para birimi madenciliği saldırılarında kullanılan tüm güvenlik açıklarına karşı koruma sağlar. VBS ayrıca Credential Guardkullanılmasına da olanak tanır. Burada kullanıcı kimlik bilgileri ve gizli bilgiler, işletim sisteminin doğrudan erişemediği bir sanal kapsayıcıda depolanır.

HVCI, VBS'yi, kod bütünlüğü ilkesinin uygulanmasını önemli ölçüde güçlendirmek için kullanır. Çekirdek modu bütünlüğü, imzalanmamış çekirdek modu sürücülerinin veya sistem dosyalarının sistem belleğine yüklenmesini engeller.

Çekirdek Veri Koruması (KDP), bellek sayfalarının Hypervisor tarafından korunduğu yürütülemeyen verileri içeren çekirdek belleği için salt okunur bellek koruması sağlar. KDP, Windows Defender System Guard çalışma zamanındaki anahtar yapılarının değiştirilmemesini sağlar.

Güvenli bağlantı

Aktarım: Windows Server 2022'de https ve TLS 1.3 varsayılan olarak etkindir

Güvenli bağlantılar, günümüzün birbirine bağlı sistemlerinin merkezinde yer alır. Aktarım Katmanı Güvenliği (TLS) 1.3, iki uç nokta arasında güvenli bir iletişim kanalı sağlamak için verileri şifreleyen İnternet'in en çok dağıtılan güvenlik protokolünün en son sürümüdür. HTTPS ve TLS 1.3 artık Windows Server 2022'de varsayılan olarak etkindir ve sunucuya bağlanan istemcilerin verilerini korur. Eski şifreleme algoritmalarını ortadan kaldırır, eski sürümlere göre güvenliği artırır ve el sıkışmasının mümkün olduğunca çoğunu şifrelemeyi amaçlar. desteklenen TLS sürümleri vedesteklenen şifreleme paketleri hakkında daha fazla bilgi edinin.

Protokol katmanındaki TLS 1.3 artık varsayılan olarak etkin olsa da, uygulamaların ve hizmetlerin de bunu etkin bir şekilde desteklemesi gerekir. Microsoft Güvenlik blogu, Aktarım Katmanı Güvenliği'ni (TLS) TLS 1.3ile sonraki düzeye taşıma gönderisinde daha ayrıntılı bilgi sağlar.

Güvenli DNS: HTTPS üzerinden DNS ile şifrelenmiş DNS ad çözümleme istekleri

Windows Server 2022'deki DNS İstemcisi artık HTTPS protokolü kullanarak DNS sorgularını şifreleyen HTTPS üzerinden DNS (DoH) desteğine sahip. DoH, gizlice dinlemeyi ve DNS verilerinizin manipüle edilmesini önleyerek trafiğinizi olabildiğince gizli tutmaya yardımcı olur. DNS istemcisini DoHkullanacak şekilde yapılandırma hakkında daha fazla bilgi edinin.

Sunucu İleti Bloğu (SMB): En bilinçli güvenlik için SMB AES-256 şifrelemesi

Windows Server artık SMB şifrelemesi için AES-256-GCM ve AES-256-CCM şifreleme paketlerini destekliyor. Windows, onu da destekleyen başka bir bilgisayara bağlanırken otomatik olarak daha gelişmiş şifreleme yöntemi anlaşması yapacaktır ve Grup İlkesi aracılığıyla da zorunlu kılınabilir. Windows Server, alt düzey uyumluluk için AES-128'i hala destekler. AES-128-GMAC imzalama artık imzalama performansını da hızlandırıyor.

SMB: East-West İç küme iletişimleri için SMB şifreleme denetimleri

Windows Server yük devretme kümeleri artık Küme Paylaşılan Birimleri (CSV) ve depolama veri yolu katmanı (SBL) için düğüm içi depolama iletişimlerini şifreleme ve imzalama konusunda ayrıntılı denetimi destekliyor. Depolama Alanları Doğrudan'ı kullanırken, daha yüksek güvenlik için küme içindeki doğu-batı iletişimlerini şifrelemeye veya imzalamaya karar vekleyebilirsiniz.

Doğrudan SMB ve RDMA şifrelemesi

Doğrudan Erişimli SMB ve RDMA, Depolama Alanları Doğrudan, Depolama Çoğaltması, Hyper-V, Genişleme Dosya Sunucusu ve SQL Server gibi iş yükleri için yüksek bant genişliği, düşük gecikme süreli ağ dokusu sağlar. Windows Server 2022'de Doğrudan Erişimli SMB artık şifrelemeyi destekliyor. Daha önce, SMB şifrelemesini etkinleştirmek doğrudan veri yerleştirmeyi devre dışı bıraktı; bu, kasıtlı olarak yapıldı, ancak performansı ciddi şekilde etkiledi. Artık veriler veri yerleştirmeden önce şifrelenerek AES-128 ve AES-256 korumalı paket gizliliği eklenirken çok daha az performans düşüşüyle sonuçlanır.

SMB şifrelemesi, imzalama hızlandırma, güvenli RDMA ve küme desteği hakkında daha fazla bilgiyiSMB güvenlik geliştirmeleri sayfasında bulabilirsiniz.

Azure hibrit özellikleri

Windows Server 2022'de bulunan ve veri merkezlerinizi Azure'a hiç olmadığı kadar kolay bir şekilde genişletmenize olanak sağlayan yerleşik karma özelliklerle verimliliğinizi ve çevikliğinizi artırabilirsiniz.

Azure Arc özellikli Windows Sunucuları

Windows Server 2022 ile Azure Arc özellikli sunucular, Azure Arc ile şirket içi ve çok bulutlu Windows Sunucularını Azure'a getirir. Bu yönetim deneyimi, yerel Azure sanal makinelerini yönetme yönteminizle tutarlı olacak şekilde tasarlanmıştır. Hibrit makine Azure'a bağlandığında, bağlı bir makine haline gelir ve Azure'da kaynak olarak değerlendirilir. Daha fazla bilgiyi Azure Arc sunucu belgelerinde bulabilirsiniz.

Windows Sunucuları Ekleme

KB5031364 güncelleştirmeden itibaren, kolay ve basit bir işlemle Windows Sunucuları ekleyebilirsiniz.

Yeni Windows Sunucuları eklemek için görev çubuğunun sağ alt köşesindeki Azure Arc simgesine gidin ve Bir Azure Bağlı Makine Aracısı yükleyip yapılandırmak için Azure Arc Kurulum programını başlatın. Yüklendikten sonra Azure Bağlı Makine Aracısı'nı Azure hesabınıza ek ücret ödemeden kullanabilirsiniz. Sunucunuzda Azure Arc'ı etkinleştirdikten sonra görev çubuğu simgesinde durum bilgilerini görebilirsiniz.

Daha fazla bilgi edinmek için bkz. Azure Arc Kurulumuaracılığıyla Windows Server makinelerini Azure'a bağlama.

Windows Yönetim Merkezi

Windows Server 2022'yi yönetmek için Windows Admin Center'da yapılan iyileştirmeler, hem yukarıda belirtilen Güvenli çekirdek özelliklerinin geçerli durumuyla ilgili rapora hem de uygun olduğunda müşterilerin özellikleri etkinleştirmesine olanak tanıyan özellikler içerir. Bunlar hakkında daha fazla bilgi ve Windows Yönetim Merkezi'nde yapılan daha birçok geliştirme,Windows Admin Center belgelerinde bulunabilir.

Uygulama platformu

Windows Kapsayıcıları için uygulama uyumluluğu ve Kubernetes ile Windows Kapsayıcısı deneyimi gibi çeşitli platform geliştirmeleri vardır.

Yeni özelliklerden bazıları şunlardır:

  • Windows Kapsayıcısı görüntü boyutunun 40%kadar azaltılması, 30% daha hızlı başlangıç süresine ve daha iyi performansa yol açar.

  • Uygulamalar artık Grup Yönetilen Hizmetler Hesapları (gMSA) ilekapsayıcı konağı etki alanına katılmadan Azure Active Directory'yi kullanabilir. Windows Kapsayıcıları artık Microsoft Dağıtılmış İşlem Denetimi (MSDTC) ve Microsoft Message Queuing'i (MSMQ) de destekliyor.

  • Basit veri yolları artık işlemden yalıtılmış Windows Server kapsayıcılarına atanabilir. KAPSAYıCılarda çalışan ve SPI, I2C, GPIO ve UART/COM üzerinden konuşması gereken uygulamalar artık bunu yapabilir.

  • Yerel grafik işleme birimi (GPU) donanımını kullanarak Machine Learning (ML) çıkarımı gibi senaryoları desteklemek için Windows kapsayıcılarındaki DirectX API'lerinin donanım hızlandırma desteğini etkinleştirdik. Daha fazla bilgi için GPU hızlandırmayı Windows kapsayıcılarına getirme blog gönderisine bakın.

  • Kubernetes ile Windows Kapsayıcısı deneyimini basitleştiren birkaç geliştirme daha vardır. Bu geliştirmeler arasında düğüm yapılandırması için konak işlem kapsayıcıları desteği, IPv6 ve Calico ile tutarlı ağ ilkesi uygulaması yer alır.

  • Windows Yönetim Merkezi, .NET uygulamalarını kapsayıcıya alma işlemini kolaylaştıracak şekilde güncelleştirildi. Uygulama bir kapsayıcıya girdikten sonra Azure Container Registry'de barındırarak Azure Kubernetes Service dahil olmak üzere diğer Azure hizmetlerine dağıtabilirsiniz.

  • Intel Ice Lake işlemci desteğiyle Windows Server 2022, 48 TB'a kadar bellek ve 64 fiziksel yuva üzerinde çalışan 2.048 mantıksal çekirdek gerektiren iş açısından kritik ve büyük ölçekli uygulamaları destekler. Intel Ice Lake üzerinde Intel Secured Guard Uzantısı (SGX) ile gizli bilgi işlem, uygulamaları korumalı bellekle birbirinden yalıtarak uygulama güvenliğini geliştirir.

Yeni özellikler hakkında daha fazla bilgi edinmek için bkz. Windows Server 2022'de Windows kapsayıcılarında ne yenilikler var.

Diğer önemli özellikler

Uzak Masaüstü IP sanallaştırma

KB5030216 güncelleştirmeden itibaren Uzak Masaüstü IP Sanallaştırma'yı kullanabilirsiniz.

Uzak Masaüstü IP Sanallaştırma, Winsock uygulamaları için oturum başına ve program başına Uzak Masaüstü IP Sanallaştırmasını destekleyerek tek kullanıcılı bir masaüstü simülasyonu oluşturur. Daha fazla bilgi edinmek için bkz. Windows Server'da Uzak Masaüstü IP Sanallaştırma .

Sunucu Çekirdeği yüklemeleri için Görev Zamanlayıcı ve Hyper-V Yöneticisi

Bu sürümde İsteğe Bağlı Uygulama Uyumluluğu Özelliği özellik paketine Görev Zamanlayıcı (taskschd.msc) ve Hyper-V Yöneticisi (virtmgmt.msc) olmak üzere iki yönetim aracı ekledik. Daha fazla bilgi için bkz. İsteğe Bağlı Sunucu Çekirdeği Uygulama Uyumluluğu Özelliği (FOD).

AMD işlemciler için iç içe sanallaştırma

İç içe sanallaştırma, Hyper-V bir sanal makinenin (VM) içinde Hyper-V çalıştırmanızı sağlayan bir özelliktir. Windows Server 2022, AMD işlemcileri kullanarak iç içe sanallaştırma desteği sunarak ortamlarınız için daha fazla donanım seçeneği sunar. daha fazla bilgi için bkz. iç içe sanallaştırma belgeleri.

Microsoft Edge tarayıcısı

Microsoft Edge, Internet Explorer yerine Windows Server 2022'ye eklenmiştir. Chromium açık kaynak üzerine kurulmuştur ve Microsoft güvenlik ve yenilik tarafından desteklenmiştir. Masaüstü Deneyimi ile Sunucu'nun yükleme seçenekleriyle kullanılabilir. Daha fazla bilgiMicrosoft Edge Enterprise belgelerinde bulunabilir. Microsoft Edge, Windows Server'ın geri kalanından farklı olarak destek yaşam döngüsü için Modern Yaşam Döngüsü'ne uyar. Ayrıntılar içinMicrosoft Edge yaşam döngüsü belgelerine bakın.

Ağ performansı

UDP performans geliştirmeleri

RTP ve özel (UDP) akış ve oyun protokollerinin popülerliğinin artması nedeniyle UDP, daha fazla ağ trafiği taşıyan popüler bir protokol haline geliyor. UDP'nin üzerinde oluşturulan QUIC protokolü, UDP'nin performansını TCP ile eşit bir düzeye getirir. Windows Server 2022, özellikle UDP Segmentasyon Boşaltma (USO) özelliğini içerir. USO, UDP paketlerini CPU'dan ağ bağdaştırıcısının özel donanımına göndermek için gereken işin çoğunu taşır. USO'yu tamamlayıcı özellik, paketleri birleyen ve UDP işleme için CPU kullanımını azaltan UDP Alma Tarafı Birleştirme (UDP RSC) özelliğidir. Ayrıca UDP veri yolunda hem iletme hem de alma konusunda yüzlerce iyileştirme yaptık. Windows Server 2022 ve Windows 11'in her ikisi de bu yeni özelliğe sahiptir.

TCP performansı iyileştirmeleri

Windows Server 2022, bağlantı başlatma sırasında (özellikle yüksek hızlı ağlarda) paket kaybını azaltmak için TCP HyStart++ ve Yeniden İletim Zaman Aşımlarını (RTO) azaltmak için RACK kullanır. Bu özellikler varsayılan olarak aktarım yığınında etkinleştirilir ve yüksek hızlarda daha iyi performansla daha sorunsuz bir ağ veri akışı sağlar. Windows Server 2022 ve Windows 11'in her ikisi de bu yeni özelliğe sahiptir.

Hyper-V sanal anahtar geliştirmeleri

Hyper-V'deki sanal anahtarlar güncelleştirilmiş Alma Segmenti Birleştirme (RSC) ile geliştirilmiştir. RSC, hiper yönetici ağının paketleri birleştirmesine ve daha büyük bir kesim olarak işlemesine olanak tanır. CPU döngüleri azaltılır ve segmentler hedeflenen uygulama tarafından işlenene kadar veri yolunun tamamında birleştirilmiş olarak kalır. RSC, hem bir sanal NIC tarafından alınan dış konaktan hem de bir sanal NIC'den aynı konaktaki başka bir sanal NIC'ye gelen ağ trafiği için iyileştirilmiş performansa neden olur.

vSwitch'te RSC, veriler vSwitch'ten geçmeden önce birden çok TCP kesimini daha büyük bir segmentte birleştirebilir. Bu değişiklik, sanal iş yükleri için ağ performansını da geliştirir. RSC, dış sanal anahtarlarda varsayılan olarak etkindir.

System Insights disk anomalisi algılama

System Insights, Windows Admin Center aracılığıyla disk anomalisi algılama yoluyla başka bir özelliğe sahiptir.

Disk anomalisi algılama, disklerin normalden farklı davrandığını vurgulayan yeni bir özelliktir. Farklı olması kötü bir şey olmasa da, sistemlerinizdeki sorunları giderirken bu anormal anları görmek yararlı olabilir. Bu özellik, Windows Server 2019 çalıştıran sunucular için de kullanılabilir.

Windows Update geri yükleme geliştirmeleri

Son sürücü veya kaliteli Windows Güncelleştirmeleri'nin yüklenmesinden sonra başlatma hatası oluştuysa sunucular artık güncelleştirmeleri kaldırarak başlangıç hatalarından otomatik olarak kurtarılabilir. Son sürücü güncelleştirmelerinin kalitesi yüklendikten sonra bir cihaz düzgün şekilde başlatılamıyorsa, Windows artık cihazı normal bir şekilde yedeklemek ve çalıştırmak için güncelleştirmeleri otomatik olarak kaldıracaktır.

Bu işlevsellik, sunucunun Sunucu Çekirdeği yükleme alternatifini seçeneğiyle, Windows Kurtarma Ortamı bölümüyle kullanmasını gerektirir.

Depolama

Windows Server 2022 aşağıdaki Depolama güncelleştirmelerini içerir. Depolama, System Insights disk anomali algılama ve Windows Yönetim Merkezigüncellemelerinden de etkilenir.

Depolama Geçiş Hizmeti

Windows Server 2022'deki Depolama Geçiş Hizmeti geliştirmeleri, depolamayı Windows Server'a veya Azure'a daha fazla kaynak konumdan geçirmeyi kolaylaştırır. Windows Server 2022'de Depolama Geçiş Sunucusu düzenleyiciyi çalıştırırken kullanılabilen özellikler şunlardır:

  • Yerel kullanıcıları ve grupları yeni sunucuya geçirin.
  • Yük devretme kümelerinden depolamayı taşıma, yük devretme kümelerine taşıma ve tek başına sunucular ile yük devretme kümeleri arasında veri taşıma.
  • Depolamayı Samba kullanan bir Linux sunucusundan geçirin.
  • Azure Dosya Eşitlemesi'ni kullanarak göç ettirilen paylaşımları Azure'a daha kolay bir şekilde senkronize edin.
  • Azure gibi yeni ağlara geçiş yapın.
  • NetApp CIFS sunucularını NetApp FAS dizilerinden Windows sunucularına ve kümelerine geçirin.

Ayarlanabilir depolama onarım hızı

Kullanıcı tarafından ayarlanabilir depolama onarım hızı, Depolama Alanları Doğrudan'da veri yeniden eşitleme işlemi üzerinde daha fazla denetim sunan yeni bir özelliktir. Ayarlanabilir depolama onarım hızı, veri kopyalarını onarmak (dayanıklılık) veya etkin iş yüklerini (performans) çalıştırmak için kaynak ayırmanızı sağlar. Onarım hızını denetlemek kullanılabilirliği artırmaya yardımcı olur ve kümelerinize daha esnek ve verimli bir şekilde hizmet vermenizi sağlar.

Daha hızlı onarım ve yeniden eşitleme

Düğüm yeniden başlatma ve disk hataları gibi olayların ardından depolama onarımı ve yeniden senkronizasyon artık iki kat daha hızlıdır. Onarımlar zaman içinde daha az varyansa sahiptir, bu nedenle onarımların ne kadar süreceğinden emin olabilirsiniz. Bu, veri izlemeye daha fazla ayrıntı düzeyi ekleyerek elde edilmiştir. Onarımlar artık yalnızca taşınması gereken verileri taşıyarak kullanılan sistem kaynaklarını ve geçen süreyi azaltır.

Tek sunucularda Depolama Alanları ile depolama veri yolu önbelleği kullanımı

Depolama veri yolu önbelleği artık tek başına sunucular için kullanılabilir. Depolama verimliliğini korurken ve operasyonel maliyetleri düşük tutarken okuma ve yazma performansını önemli ölçüde iyileştirebilir. Depolama Alanları Doğrudan uygulamasına benzer şekilde, bu özellik katman oluşturmak için daha yavaş medya (örneğin HDD) ile daha hızlı medyayı (örneğin NVMe veya SSD) birbirine bağlar. Daha hızlı medya katmanının bir bölümü önbellek için ayrılmıştır. Daha fazla bilgi edinmek için bkz. Tek başına sunucularda Depolama Alanları ile depolama veriyolu önbelleğini etkinleştirme.

ReFS dosya düzeyinde anlık görüntüler

Microsoft'un Dayanıklı Dosya Sistemi (ReFS) artık hızlı meta veri işlemi kullanarak dosyaları anlık görüntüleyebilme özelliğini içeriyor. Anlık görüntüler, kopyaların yazılabilir olduğu ReFS blok kopyalamadan farklıdır; çünkü klonlar yazılabilirken anlık görüntüler yalnızca okunur. Bu işlevsellik özellikle VHD/VHDX dosyalarıyla sanal makine yedekleme senaryolarında kullanışlıdır. ReFS anlık görüntüleri, dosya boyutundan bağımsız olarak sabit bir süre almaları açısından benzersizdir. Anlık görüntüler için destek ReFSUtil veya bir API aracılığıyla sağlanmaktadır.

SMB sıkıştırması

Windows Server 2022 ve Windows 11'de SMB'nin geliştirilmesi, bir kullanıcının veya uygulamanın ağ üzerinden aktarımda dosyaları sıkıştırmasına olanak tanır. Kullanıcıların artık daha yavaş veya daha tıkanık ağlarda çok daha hızlı aktarım yapmak için dosyaları el ile sıkıştırması gerekmez. Ayrıntılar için bkz. SMB Sıkıştırma.

Konteyner

Windows Server 2022, Windows kapsayıcıları için aşağıdaki değişiklikleri içerir.

Sunucu Çekirdeği görüntü boyutunu küçültme

Sunucu Çekirdeği görüntülerinin boyutunu azalttık. Bu küçük görüntü boyutu, kapsayıcılı uygulamaları daha hızlı dağıtmanızı sağlar. Windows Server 2022'de Sunucu Çekirdeği kapsayıcı imajının Genel Kullanım zamanındaki üretim (RTM) katmanı, diskte sıkıştırılmamış olarak 2,76 GB boyutundadır. GA zamanındaki Windows Server 2019 RTM katmanıyla karşılaştırıldığında, diskte sıkıştırılmamış 3,47 GB'lık bir saatle bu katman için disk üzerindeki ayak izinde 33% azalma olur. Toplam görüntü boyutunun 33%küçültülmesini beklememeniz gerekirken, daha küçük bir RTM katmanı boyutu genellikle genel görüntü boyutunun daha küçük olacağı anlamına gelir.

Not

Windows kapsayıcı tabanı görüntüleri iki katman olarak gönderilir: RTM katmanı ve RTM katmanında yer alan işletim sistemi kitaplıkları ve ikili dosyalar için en son güvenlik düzeltmelerini içeren bir düzeltme eki katmanı. İkili dosyalarda kaç değişiklik bulunduğuna bağlı olarak, yama katmanının boyutu kapsayıcı görüntüsü destek döngüsünün ömrü boyunca değişir. Konteyner taban görüntüsünü yeni bir konağa çektiğinizde, iki katmanı da çekmeniz gerekir.

Tüm Windows kapsayıcı görüntüleri için daha uzun destek döngüsü

Sunucu Çekirdeği, Nano Sunucu ve Server görüntüsüdahil olmak üzere Windows Server 2022 görüntüleri, beş yıllık temel desteğe ve beş yıllık genişletilmiş desteğe sahiptir. Bu daha uzun destek döngüsü, kuruluşunuza uygun olduğunda uygulama, kullanma ve yükseltme veya geçiş için zamanınız olmasını sağlar. Daha fazla bilgi için bkz. Windows kapsayıcıları temel görüntü yaşam döngüleri ve Windows Server 2022 yaşam döngüleri.

Sanallaştırılmış saat dilimi

Windows Server 2022 ile, Windows kapsayıcıları artık, konaktan bağımsız olarak sanallaştırılmış bir saat dilimi yapılandırmasını koruyabilir. Ana bilgisayar saat diliminin genellikle kullandığı tüm ayarlamalar artık her kapsayıcı için sanallaştırıldı ve örneklendi. Kapsayıcı saat dilimini yapılandırmak için tzutil komut yardımcı programını veya Set-TimeZone PowerShell cmdlet'ini kullanabilirsiniz. Daha fazla bilgi edinmek için bkz. sanallaştırılmış saat dilimi.

Kaplama ağ desteği için ölçeklenebilirlik iyileştirmeleri

Windows Server 2022, Windows Server'ın Windows Server 2019'a geri aktarılmış olmayan dört önceki Semi-Annual Channel (SAC) sürümünde bulunan çeşitli performans ve ölçek geliştirmelerini toplar:

  • Aynı düğümde yüzlerce Kubernetes hizmeti ve pod kullanırken port tükenmesine neden olan sorun düzeltildi.
  • Hyper-V sanal anahtarında (vSwitch) geliştirilmiş paket iletme performansı.
  • Kubernetes'teki Kapsayıcı Ağ Arabirimi (CNI) yeniden başlatmalarında artan güvenilirlik.
  • Ana Bilgisayar Ağ Hizmeti (HNS) denetim düzleminde ve Windows Server kapsayıcıları ile Kubernetes ağları tarafından kullanılan veri düzleminde iyileştirmeler.

Katman ağı desteğine yönelik performans ve ölçeklenebilirlik geliştirmeleri hakkında daha fazla bilgi edinmek için bkz. Windowsiçin Kubernetes Yer Paylaşımı Ağı .

Aşırı bindirme ve l2bridge ağları için Doğrudan Sunucu Dönüş yönlendirmesi

Doğrudan Sunucu Dönüşü (DSR), istek ve yanıt trafiğinin farklı ağ yolları kullanmasını sağlayan yük dengeli sistemlerde asimetrik bir ağ yükü dağıtımıdır. Farklı ağ yollarının kullanılması, ek atlamaları önlemeye yardımcı olur ve gecikme süresini kısaltarak istemci ile hizmet arasındaki yanıt süresini hızlandırıp yük dengeleyiciden fazladan yük kaldırır. DSR, altyapıda çok az değişiklik veya hiç değişiklik olmayan uygulamalar için ağ performansının artmasını şeffaf bir şekilde sağlar.

Daha fazla bilgi edinmek için kubernetesWindows desteğine giriş bölümünde DSR bölümüne bakın.

gMSA geliştirmeleri

Active Directory (AD) kimlik doğrulamasını kolaylaştırmak için Grup Yönetilen Hizmet Hesaplarını (gMSA) Windows kapsayıcılarıyla birlikte kullanabilirsiniz. Windows Server 2019'da kullanıma sunulduğunda, gMSA'nın Active Directory'den gMSA kimlik bilgilerini almak için kapsayıcı ana bilgisayarını bir etki alanına eklemesi gerekiyordu. Windows Server 2022'de, etki alanına katılmamış bir konağa sahip kapsayıcılar için gMSA, gMSA kimlik bilgilerini almak için konak kimliği yerine taşınabilir kullanıcı kimliği kullanır. Bu nedenle, Windows çalışan düğümlerini bir etki alanına el ile eklemek artık gerekli değildir. Kimlik doğrulamasından sonra Kubernetes, kullanıcı kimliğini gizli dizi olarak kaydeder. Etki alanına katılmamış bir konağa sahip kapsayıcılar için gMSA, konak düğümünü etki alanına eklemeden gMSA ile kapsayıcı oluşturma esnekliği sağlar.

gMSA geliştirmeleri hakkında daha fazla bilgi edinmek için bkz.Windows kapsayıcıları için gMSA'lar oluşturma .

IPv6 desteği

Windows'daki Kubernetes artık Windows Server'daki L2bridge tabanlı ağlarda IPv6 çift yığınını destekliyor. IPv6, Kubernetes'in kullandığı CNI'ye bağımlıdır ve ayrıca uçtan uca IPv6 desteğini etkinleştirmek için Kubernetes sürüm 1.20 veya üzerini gerektirir. Daha fazla bilgi için bkz. IPv4/IPv6 Kubernetes'te Windows desteğine giriş.

Windows için Calico ile Windows çalışan düğümleri için çoklu alt ağ desteği

Konak Ağ Hizmeti (HNS), artık daha uzun ön ek uzunluğuna sahip alt ağlar ve her Windows çalışan düğümü için birden çok alt ağ gibi daha kısıtlayıcı alt ağlar kullanmanıza olanak tanır. Daha önce HNS, Kubernetes kapsayıcı uç noktası yapılandırmalarını yalnızca temel alt ağın ön ek uzunluğunu kullanacak şekilde kısıtlamıştı. Windows için Calico, bu işlevi kullanan ilk CNI'dir. Daha fazla bilgi için bkz.Konak Ağ Hizmeti'nde Birden çok alt ağ desteği .

Düğüm yönetimi için HostProcess kapsayıcıları

HostProcess kapsayıcıları, doğrudan konak üzerinde çalışan ve Windows kapsayıcı modelini genişleterek daha geniş bir Kubernetes kümesi yönetim senaryoları yelpazesi sağlayan yeni bir kapsayıcı türüdür. HostProcess kapsayıcılarıyla, kullanıcılar kapsayıcılar tarafından sağlanan sürüm oluşturma ve dağıtım yöntemlerini korurken konak erişimi gerektiren yönetim işlemlerini paketleyebilir ve dağıtabilir. Kubernetes'te çeşitli cihaz eklentisi, depolama ve ağ yönetimi senaryoları için Windows kapsayıcılarını kullanabilirsiniz.

HostProcess kapsayıcıları aşağıdaki avantajlara sahiptir:

  • Küme kullanıcılarının artık windows hizmetlerinin yönetim görevleri ve yönetimi için oturum açmaları ve her Windows düğümünü ayrı ayrı yapılandırmaları gerekmez.
  • Kullanıcılar, yönetim mantığını gerektiği kadar kümeye dağıtmak için kapsayıcı modelini kullanabilir.
  • Kullanıcılar, mevcut Windows Server 2019 veya daha sonraki sürümlerin temel görüntüleri üzerine HostProcess kapsayıcıları oluşturabilir, bunları Windows kapsayıcı çalışma zamanı kullanarak yönetebilir ve host makinenin etki alanında bulunan herhangi bir kullanıcı olarak çalıştırabilir.
  • HostProcess kapsayıcıları, Kubernetes'teki Windows düğümlerini yönetmek için en iyi yolu sağlar.

Daha fazla bilgi için bkz. Windows HostProcess Kapsayıcıları.

Windows Yönetim Merkezi geliştirmeleri

Windows Server 2022, .NET Framework'ten ASP.NET temelinde mevcut web uygulamalarını kapsayıcıya almak için Windows Yönetim Merkezi'ne eklenen Kapsayıcılar uzantısını genişletir. Geliştiricinizin statik klasörlerini veya Visual Studio çözümlerini kullanabilirsiniz.

Windows Yönetim Merkezi aşağıdaki geliştirmeleri içerir:

  • Kapsayıcılar uzantısı artık uygulamayı ve yapılandırmasını çalışan bir sunucudan ayıklamanıza ve ardından uygulamayı kapsayıcıya almanızı sağlayan Web Dağıtımı dosyalarını destekler.
  • Görüntüyü yerel olarak doğrulayabilir ve ardından bu görüntüyü Azure Container Registry'ye gönderebilirsiniz.
  • Azure Container Registry ve Azure Container Instance artık temel yönetim işlevlerine sahiptir. Artık kayıt defterleri oluşturmak ve silmek, görüntüleri yönetmek ve yeni kapsayıcı örneklerini başlatıp durdurmak için Windows Admin Center kullanıcı arabirimini kullanabilirsiniz.

Azure Migrate Uygulama Konteynerleştirme araçları

Azure Migrate Uygulama Kapsüllemesi, mevcut web uygulamalarını kapsülleştirip Azure Kubernetes Service'e taşıyan uçtan uca bir çözümdür. Mevcut web sunucularını değerlendirebilir, kapsayıcı görüntüsü oluşturabilir, görüntüyü Azure Container Registry'ye gönderebilir, bir Kubernetes dağıtımı oluşturabilir ve son olarak Azure Kubernetes Service'e dağıtabilirsiniz.

Azure Migrate Uygulama Kapsayıcısı aracı hakkında daha fazla bilgi için bkz. ASP.NET uygulama kapsayıcılama ve Azure Kubernetes Service geçişi ile Java web uygulaması kapsayıcılama ve Azure Kubernetes Servicegeçişi.