Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje některé nové funkce systému Windows Server 2022. Windows Server 2022 je založený na silném základu Windows Serveru 2019 a přináší mnoho inovací na třech klíčových tématech: zabezpečení, hybridní integrace a správa Azure a aplikační platforma.
Edice Azure
Windows Server 2022 Datacenter: Azure Edition pomáhá využívat výhody cloudu k udržování virtuálních počítačů v aktualizovaném stavu a minimalizaci výpadků. Tato část popisuje některé nové funkce systému Windows Server 2022 Datacenter: Azure Edition. Přečtěte si další informace o tom, jak Azure Automanage pro Windows Server přináší tyto nové funkce do Windows Server Azure Edition v Azure Automanage pro služby Windows Serveru článku.
Windows Server 2022 Datacenter: Azure Edition vychází z edice Datacenter Edition a poskytuje operační systém jen pro virtuální počítače, který pomáhá využívat výhody cloudu s pokročilými funkcemi, jako je SMB přes QUIC, Hotpatch a rozšířené sítě Azure. Tato část popisuje některé z těchto nových funkcí.
Porovnejte rozdíly v edicích systému Windows Server 2022. Další informace o tom, jak Azure Automanage pro Windows Server přináší tyto nové funkce do Windows Serveru Azure Edition, najdete v článku Azure Automanage pro služby Windows Serveru.
Duben 2023
Opravy za provozu
Windows Server 2022 Datacenter: Azure Edition Hotpatching je teď ve verzi Public Preview pro desktopové prostředí v Azure i jako podporovaný hostovaný virtuální počítač v Místní verzi Azure verze 22H2.
září 2022
Tato část obsahuje seznam funkcí a vylepšení, které jsou nyní k dispozici v systému Windows Server Datacenter: Azure Edition počínaje kumulativní aktualizací 2022-09 pro operační systém serveru Microsoft verze 21H2 pro systémy x64 (KB5017381). Po instalaci kumulativní aktualizace bude číslo buildu operačního systému 20348.1070 nebo vyšší.
Komprese repliky úložiště pro přenos dat
Tato aktualizace zahrnuje kompresi repliky úložiště pro data přenášená mezi zdrojovými a cílovými servery. Tato nová funkce komprimuje data replikace ve zdrojovém systému, odesílá se přes síť a dekomprimuje a ukládá do cíle. Komprese vede k menšímu počtu síťových paketů k přenosu stejného množství dat, což umožňuje větší propustnost a menší využití sítě. Vyšší propustnost dat by také měla vést ke snížení doby synchronizace, kdy ji potřebujete nejvíce, například ve scénáři zotavení po havárii.
Nové parametry PowerShellu repliky úložiště jsou k dispozici pro existující příkazy. Další informace najdete v referenčních informacích k PowerShellu storageReplica . Další informace o replice úložiště najdete v tématu Přehled repliky úložiště.
Podpora místního prostředí Azure
V této verzi můžete spustit Windows Server 2022 Datacenter: Azure Edition jako podporovaný hostovaný virtuální počítač v Místním Azure verze 22H2. S Azure Edition spuštěnou v Azure Local budete moct používat všechny stávající funkce, včetně hotpatch pro jádro serveru a SMB přes QUIC v datacentru a hraničních umístěních.
Začněte nasazovat Windows Server 2022 Datacenter: Azure Edition pomocí Nasazení z Azure Marketplace na místní Azure s podporou Arc (Preview) nebo pomocí ISO. ISO si můžete stáhnout zde:
- Windows Server 2022 Datacenter: Edice Azure (EN-US) ISO
- Windows Server 2022 Datacenter: Edice Azure (ZH-CN) ISO
Vaše předplatné Azure umožňuje používat Windows Server Datacenter: Azure Edition na všech instancích virtuálních počítačů spuštěných v Místním prostředí Azure. Další informace najdete v podmínkách produktu podmínky produktu.
Další informace o nejnovějších funkcích Azure Local najdete v našem článku Co je nového v místním prostředí Azure verze 22H2.
Nasazení z Azure Marketplace v Místním prostředí Azure s podporou Arc (Preview)
Windows Server 2022 Datacenter: imag Azure Edition jsou k dispozici na Azure Marketplace pro Azure Arc-enabled Local, což usnadňuje vyzkoušení, nákup a nasazení s využitím certifikovaných Windows Server 2022 imagí Azure.
Další informace o integraci Azure Marketplace pro místní funkce Azure s podporou Služby Azure Arc najdete v našem článku Co je nového v místním prostředí Azure verze 22H2.
Azure Edition (počáteční verze)
Tato část obsahuje seznam funkcí a vylepšení dostupných ve Windows Serveru Datacenter: Azure Edition s vydáním v září 2021.
Azure Automanage – Hotpatch
Hotpatching, které je součástí služby Azure Automanage, je nový způsob instalace aktualizací na nové virtuální počítače Windows Server Azure Edition, které po instalaci nevyžadují restartování. Další informace najdete v dokumentaci k Azure Automanage.
SMB přes QUIC
Protokol SMB přes QUIC aktualizuje protokol SMB 3.1.1 tak, aby používal protokol QUIC místo protokolu TCP v systému Windows Server 2022 Datacenter: Azure Edition, Windows 11 a novější a klienti třetích stran, pokud ho podporují. Díky použití protokolu SMB přes QUIC spolu s protokolem TLS 1.3 můžou uživatelé a aplikace bezpečně a spolehlivě přistupovat k datům z hraničních souborových serverů běžících v Azure. Mobilní a telekomunikační uživatelé už k přístupu k souborovým serverům přes protokol SMB ve Windows nepotřebují síť VPN. Další informace najdete v dokumentaci SMB přes QUIC a ve správě SMB přes QUIC s osvědčenými postupy pro počítače Automanage.
Další informace o QUIC najdete v RFC 9000.
Rozšířená síť pro Azure
Azure Extended Network umožňuje roztáhnout místní podsíť do Azure, aby místní virtuální počítače při migraci do Azure zachovaly původní místní privátní IP adresy. Další informace najdete v tématu rozšířené sítě Azure.
Všechny edice
Tato část popisuje některé nové funkce systému Windows Server 2022 ve všech edicích. Další informace o různých edicích naleznete v článku Porovnání edic Standard, Datacenter a Datacenter: Azure Edition systému Windows Server 2022.
Bezpečnost
Nové možnosti zabezpečení v systému Windows Server 2022 kombinují další možnosti zabezpečení ve Windows Serveru napříč několika oblastmi, aby poskytovaly hloubkovou ochranu před pokročilými hrozbami. Pokročilé vícevrstvé zabezpečení v systému Windows Server 2022 poskytuje komplexní ochranu, kterou servery potřebují dnes.
Server se zabezpečeným jádrem
Certifikovaný hardware zabezpečeného serveru od partnera OEM poskytuje více bezpečnostních ochrany, které jsou užitečné proti sofistikovaným útokům. Certifikovaný hardware serveru se zabezpečeným jádrem může zajistit vyšší záruku při zpracování důležitých dat v některých z nejcitlivějších odvětví dat. Server s chráněným jádrem používá funkce hardwaru, firmwaru a ovladačů k aktivaci pokročilých bezpečnostních funkcí Windows Serveru. Mnohé z těchto funkcí jsou k dispozici v počítačích se zabezpečeným systémem Windows a nyní jsou k dispozici také s hardwarem serveru se zabezpečeným jádrem a Windows Serverem 2022. Další informace o zabezpečeném jádrovém serveru naleznete v tématu Zabezpečený server.
Hardwareový základ důvěry
Používané funkcemi, jako jsou šifrování jednotky BitLocker, bezpečné kryptografické procesorové čipy TPM 2.0 (Trusted Platform Module 2.0) poskytují zabezpečené hardwarově založené úložiště pro citlivé kryptografické klíče a data, včetně měření integrity systémů. TPM 2.0 může ověřit, že server začíná legitimním kódem a je důvěryhodný následným spuštěním kódu, kterému se říká hardwarový kořen důvěryhodnosti.
Ochrana firmwaru
Firmware se spouští s vysokými oprávněními a často je neviditelný pro tradiční antivirová řešení, která vedla k nárůstu počtu útoků založených na firmwaru. Zabezpečené core servery měří a ověřují spouštěcí procesy technologií Dynamic Root of Trust for Measurement (DRTM). Zabezpečené základní servery mohou také izolovat přístup ovladače k paměti pomocí ochrany Přímého přístupu do paměti (DMA) .
Zabezpečené spouštění UEFI
Secure Boot rozhraní UEFI je standard zabezpečení, který chrání vaše servery před škodlivými rootkity. Zabezpečené spouštění zajišťuje, že server spouští pouze firmware a software důvěryhodný výrobcem hardwaru. Po spuštění serveru firmware zkontroluje podpis jednotlivých spouštěcích komponent včetně ovladačů firmwaru a operačního systému. Pokud jsou podpisy platné, server se spustí a firmware dává operačnímu systému kontrolu.
Zabezpečení na základě virtualizace (VBS)
Zabezpečené základní servery podporují zabezpečení na základě virtualizace (VBS) a integritu kódu založené na hypervisoru (HVCI). VBS používá funkce virtualizace hardwaru k vytvoření a izolaci zabezpečené oblasti paměti od normálního operačního systému, která chrání před celou třídou ohrožení zabezpečení používaných při útocích na kryptografické dolování. VBS také umožňuje používat Credential Guard, kde jsou přihlašovací údaje uživatele a tajné kódy uložené ve virtuálním kontejneru, ke kterému operační systém nemá přímý přístup.
HVCI používá VBS k významnému posílení vynucování zásad integrity kódu. Integrita režimu jádra zabraňuje načtení nepodepsaných ovladačů režimu jádra nebo systémových souborů do systémové paměti.
Ochrana dat jádra (KDP) poskytuje ochranu paměti jen pro čtení paměti jádra obsahující nespustitelná data, kde jsou paměťové stránky chráněné hypervisorem. KDP chrání klíčové struktury v runtime systému System Guard v programu Windows Defender před manipulací.
Zabezpečené připojení
Přenos: Ve windows Serveru 2022 je ve výchozím nastavení povolený protokol HTTPS a TLS 1.3.
Zabezpečená připojení jsou jádrem dnešních propojených systémů. Protokol TLS (Transport Layer Security) 1.3 je nejnovější verze internetového nejčastěji nasazeného protokolu zabezpečení, která šifruje data a poskytuje zabezpečený komunikační kanál mezi dvěma koncovými body. Protokol HTTPS a TLS 1.3 je teď ve výchozím nastavení povolený v systému Windows Server 2022 a chrání data klientů připojujících se k serveru. Eliminuje zastaralé kryptografické algoritmy, vylepšuje zabezpečení oproti starším verzím a má zašifrovat co největší část metody handshake. Přečtěte si další informace o podporovaných verzích protokolu TLS a o podporovaných šifrovacích sadách.
I když je protokol TLS 1.3 ve vrstvě protokolu ve výchozím nastavení povolený, aplikace a služby ho také potřebují aktivně podporovat. Blog zabezpečení Microsoftu obsahuje podrobnější informace v příspěvku Převzetí protokolu TLS (Transport Layer Security) na další úroveň s protokolem TLS 1.3.
Zabezpečený DNS: Požadavky na šifrované rozlišení názvů DNS pomocí DNS-over-HTTPS
Klient DNS ve Windows Serveru 2022 teď podporuje DNS over-HTTPS (DoH), který šifruje dotazy DNS pomocí protokolu HTTPS. DoH pomáhá udržovat provoz co nejsoukromého, protože brání odposlouchávání a manipulaci s daty DNS. Přečtěte si více o konfiguraci klienta DNS pro použití DoH.
SMB (Server Message Block): Šifrování SMB AES-256 pro ty, kteří dbají na bezpečnost.
Windows Server teď podporuje kryptografické sady AES-256-GCM a AES-256-CCM pro šifrování SMB. Systém Windows automaticky vyjedná pokročilejší šifrovací metodu při připojování k jinému počítači, který ji také podporuje, a může být také předepsán pomocí zásad skupiny. Windows Server stále podporuje AES-128 kvůli kompatibilitě nižší úrovně. Podepisování AES-128-GMAC teď také urychluje výkon podepisování.
SMB: East-West ovládací prvky šifrování SMB pro interní komunikaci clusteru
Clustery s podporou převzetí služeb při selhání Windows Serveru teď podporují podrobnou kontrolu nad šifrováním a podepisováním komunikace úložiště uvnitř uzlů pro sdílené svazky clusteru (CSV) a vrstvu sběrnice úložiště (SBL). Při použití Prostorů úložiště s přímým přístupem se teď můžete rozhodnout šifrovat nebo podepsat komunikaci mezi východem a západem v rámci samotného clusteru pro zajištění vyššího zabezpečení.
Šifrování SMB Direct a RDMA
SMB Direct a RDMA poskytují vysokou propustnost a nízkou latenci síťové tkaniny pro úlohy, jako jsou Storage Spaces Direct, Storage Replica, Hyper-V, Souborový server se škálováním na více systémů a SQL Server. Smb Direct ve Windows Serveru 2022 teď podporuje šifrování. Dříve povolení šifrování SMB zakázalo přímé umístění dat; to bylo úmyslné, ale vážně ovlivnil výkon. Nyní se data šifrují před jejich umístěním, což vede k významně menšímu poklesu výkonu při zachování ochrany soukromí datových paketů pomocí AES-128 a AES-256.
Další informace o šifrování protokolu SMB, zrychlení podepisování, zabezpečeném RDMA a podpoře clusteru najdete v vylepšení zabezpečení protokolu SMB.
Hybridní možnosti Azure
Efektivitu a flexibilitu můžete zvýšit díky integrovaným hybridním funkcím v systému Windows Server 2022, které vám umožní rozšířit datacentra do Azure snadněji než dříve.
Windows Servery s podporou Služby Azure Arc
Servery s podporou Azure Arc s Windows Serverem 2022 přináší místní a multicloudové windows servery do Azure s Azure Arc. Toto prostředí pro správu je navržené tak, aby odpovídalo způsobu správy nativních virtuálních počítačů Azure. Když je hybridní počítač připojený k Azure, stane se připojeným počítačem a považuje se za prostředek v Azure. Další informace najdete v dokumentaci pro servery s povoleným Azure Arc .
Přidání serverů s Windows
Od aktualizace KB5031364 teď můžete přidat windows servery pomocí jednoduchého a jednoduchého procesu.
Pokud chcete přidat nové Windows Servery, přejděte do ikony Azure Arc v pravém dolním rohu hlavního panelu a spusťte instalační program Služby Azure Arc a nainstalujte a nakonfigurujte agenta Azure Connected Machine Agent. Po instalaci můžete agenta Připojeného počítače Azure bez dalších poplatků použít ke svému účtu Azure. Jakmile na serveru povolíte Azure Arc, zobrazí se informace o stavu na ikoně hlavního panelu.
Další informace najdete v tématu Připojení počítačů s Windows Serverem k Azure prostřednictvím nastavení služby Azure Arc.
Windows Admin Center (Centrum pro správu Windows)
Vylepšení centra Windows Admin Center pro správu Systému Windows Server 2022 zahrnují možnosti, které hlásí aktuální stav funkcí zabezpečených jader a případně umožňují zákazníkům povolit tyto funkce. Další informace o těchto a mnoha dalších vylepšeních Centra pro správu systému Windows najdete v dokumentaci k windows Admin Center.
Aplikační platforma
Pro kontejnery Windows existuje několik vylepšení platformy, včetně kompatibility aplikací a prostředí kontejneru Windows s Kubernetes.
Mezi nové funkce patří:
Zmenšení velikosti obrazu containeru Windows až o 40%vede k až o 30% rychlejšímu spuštění a lepšímu výkonu.
Aplikace teď můžou používat Azure Active Directory se skupinovými účty spravovaných služeb (gMSA) , aniž by byl hostitel kontejneru připojen do domény. Kontejnery Systému Windows nyní podporují také službu Microsoft Distributed Transaction Control (MSDTC) a službu Microsoft Message Queuing (MSMQ).
Jednoduché autobusy se teď dají přiřadit ke kontejnerům Windows Serveru izolovaným procesem. Aplikace běžící v kontejnerech, které potřebují komunikovat přes SPI, I2C, GPIO a UART/COM, to nyní mohou dělat.
Povolili jsme podporu hardwarové akcelerace rozhraní DIRECTX API v kontejnerech Windows pro podporu scénářů, jako je odvozování strojového učení (ML) pomocí hardwaru místního grafického procesoru (GPU). Další informace najdete v blogovém příspěvku o přenesení akcelerace GPU do kontejnerů Windows.
Existuje několik dalších vylepšení, která zjednodušují prostředí kontejneru Windows s Kubernetes. Mezi tato vylepšení patří podpora kontejnerů hostitelského procesu pro konfiguraci uzlů, protokol IPv6 a konzistentní implementaci zásad sítě pomocí Calico.
Windows Admin Center se aktualizuje, aby bylo snadné kontejnerizovat aplikace .NET. Jakmile je aplikace v kontejneru, můžete ji hostovat ve službě Azure Container Registry a pak ji nasadit do jiných služeb Azure, včetně služby Azure Kubernetes Service.
S podporou procesorů Intel Ice Lake podporuje Windows Server 2022 důležité obchodní a rozsáhlé aplikace, které vyžadují až 48 TB paměti a 2 048 logických jader běžících na 64 fyzických soketech. Důvěrné výpočty s rozšířením Intel Software Guard Extensions (SGX) na Intel Ice Lake zlepšují zabezpečení aplikací izolací aplikací od sebe pomocí chráněné paměti.
Další informace o nových funkcích najdete v tématu Novinky pro kontejnery Windows v systému Windows Server 2022.
Další klíčové funkce
Virtualizace IP adres pro vzdálenou plochu
Od aktualizace KB5030216 můžete teď použít virtualizaci protokolu IP pro Vzdálenou plochu.
IP virtualizace vzdálené plochy simuluje desktop s jediným uživatelem tím, že podporuje virtualizaci IP adres vzdálené plochy pro jednotlivé relace a programy Winsock aplikací. Další informace najdete v tématu Virtualizace IP protokolu vzdálené plochy v systému Windows Server.
Plánovač úloh a správce Hyper-V pro instalace jádra serveru
V této verzi jsme do balíčku funkcí kompatibility aplikací na vyžádání přidali dva nástroje pro správu, plánovač úloh (taskschd.msc) a Hyper-V Manager (virtmgmt.msc). Další informace najdete v tématu Funkce kompatibility základní aplikace serveru na vyžádání (FOD).
Vnořená virtualizace pro procesory AMD
Vnořená virtualizace je funkce, která umožňuje spouštět Hyper-V uvnitř virtuálního počítače Hyper-V. Windows Server 2022 přináší podporu vnořené virtualizace pomocí procesorů AMD a poskytuje více možností hardwaru pro vaše prostředí. Další informace najdete v vnořené dokumentaci virtualizace.
Prohlížeč Microsoft Edge
Microsoft Edge je součástí Windows Serveru 2022 a nahrazuje Internet Explorer. Je založená na opensourcových technologiích Chromium a podporuje zabezpečení a inovace Microsoftu. Dá se použít s možnostmi instalace Serveru s desktopovým prostředím. Další informace najdete v dokumentaci k Microsoft Edge Enterprise. Microsoft Edge se na rozdíl od zbytku systému Windows Server řídí moderním životním cyklem podpory. Podrobnosti najdete v dokumentaci k životnímu cyklu Microsoft Edge.
Výkon sítě
Vylepšení výkonu UDP
UDP se stává oblíbeným protokolem pro přenášení více síťového provozu díky rostoucí oblíbenosti protokolů, jako je RTP, a vlastních (UDP) protokolů pro streamování a hraní her. Protokol QUIC založený na protokolu UDP přináší výkon UDP na úroveň, která je stejná jako tcp. Windows Server 2022 výrazně zahrnuje funkci UDP Segmentation Offload (USO). USO přesune většinu práce potřebné k odesílání paketů UDP z procesoru do specializovaného hardwaru síťového adaptéru. Doplňkem USO je UDP Receive Side Coalescing (UDP RSC), která spojuje pakety a snižuje využití procesoru pro zpracování UDP. Kromě toho stovky vylepšení přenosové cesty pro data UDP, umožňující jak příjem, tak vysílání. Windows Server 2022 i Windows 11 mají tuto novou funkci.
Vylepšení výkonu protokolu TCP
Windows Server 2022 používá TCP HyStart++ ke snížení ztráty paketů při spuštění připojení (zejména ve vysokorychlostních sítích) a RACK ke snížení časových limitů pro opětovný přenos (RTO). Tyto funkce jsou ve výchozím nastavení povoleny v zásobníku přenosu a poskytují plynulejší tok dat sítě s lepším výkonem při vysokých rychlostech. Windows Server 2022 i Windows 11 mají tuto novou funkci.
vylepšení virtuálního přepínače Hyper-V
Virtuální přepínače v Hyper-V jsou rozšířeny o aktualizované souhnoucí segmenty příjmu (RSC). RSC umožňuje hypervizorové síti spojovat a zpracovávat pakety jako větší segment. Zmenší se cykly procesoru a segmenty zůstanou sloučené v celé cestě k datům, dokud je nezpracuje zamýšlená aplikace. RSC vede ke zlepšení výkonu jak pro síťový provoz z externího hostitele přijímaný virtuální síťovou kartou, tak i pro provoz mezi virtuálními síťovými kartami na stejném hostiteli.
Ve vSwitch může RSC také sloučit více segmentů TCP do většího segmentu předtím, než data procházejí přes vSwitch. Tato změna také zlepšuje výkon sítě pro virtuální úlohy. RSC je ve výchozím nastavení povolený u externích virtuálních přepínačů.
Detekce anomálií disků System Insights
System Insights má jinou funkci prostřednictvím Windows Admin Center, detekce anomálií disků.
Detekce diskových anomálií je nová funkce, která zvýrazňuje, když se disky chovají odlišně než obvykle. I když jiné věci nemusí být nutně špatné, může být při řešení problémů ve vašich systémech užitečné vidět tyto neobvyklé momenty. Tato funkce je dostupná také pro servery s Windows Serverem 2019.
Vylepšení vrácení zpět ve službě Windows Update
Servery se teď můžou automaticky zotavit z chyb při spuštění odebráním aktualizací, pokud byla chyba spuštění zavedena po instalaci nedávného ovladače nebo kvality aktualizací systému Windows. Když se zařízení po nedávné instalaci aktualizací ovladačů nedaří správně spustit, systém Windows teď automaticky odinstaluje aktualizace, aby se zařízení normálně zprovozní a spustilo.
Tato funkce vyžaduje, aby server používal instalační možnost Server Core s oddílem Windows Recovery Environment .
Skladování
Windows Server 2022 obsahuje následující aktualizace úložiště. Na úložiště mají vliv také aktualizace detekce anomálií disku System Insights a windows Admin Center.
Služba migrace úložiště
Vylepšení služby Storage Migration Service v systému Windows Server 2022 usnadňují migraci úložiště na Windows Server nebo do Azure z více zdrojových umístění. Tady jsou funkce, které jsou k dispozici při spuštění orchestrátoru serveru pro migraci úložiště v systému Windows Server 2022:
- Migrujte místní uživatele a skupiny na nový server.
- Migrujte úložiště z failover clusterů, migrujte na failover clustery a migrujte mezi samostatnými servery a failover clustery.
- Migrujte úložiště ze serveru s Linuxem, který používá Samba.
- Snadněji synchronizovat migrované sdílené složky do Azure pomocí Synchronizace souborů Azure.
- Migrujte do nových sítí, jako je Azure.
- Migrujte servery NetApp CIFS z polí NetApp FAS na servery a clustery s Windows.
Nastavitelná rychlost opravy úložiště
uživatelsky upravitelná rychlost opravy úložiště je nová funkce Prostorů úložiště s přímým přístupem, která nabízí větší kontrolu nad procesem resynchronizace dat. Nastavitelná rychlost opravy úložiště umožňuje přidělit prostředky buď k opravám kopií dat (odolnost), nebo ke spouštění aktivních úloh (výkonu). Řízení rychlosti opravy pomáhá zlepšit dostupnost a umožňuje flexibilněji a efektivněji obsluhovat clustery.
Rychlejší oprava a opětovná synchronizace
Oprava a opětovná synchronizace úložiště po událostech, jako jsou restartování uzlu a selhání disku, jsou teď dvakrát rychlejší. Opravy mají v čase menší odchylku, takže si můžete být jisti, jak dlouho opravy trvá, což se dosahuje přidáním větší členitosti sledování dat. Opravy teď přesunou jenom data, která je nutné přesunout, což snižuje využití systémových prostředků a dobu potřebnou pro dokončení.
Mezipaměť sběrnice úložiště pomocí Prostorů úložiště na samostatných serverech
Mezipaměť sběrnice úložiště je nyní dostupná pro samostatné servery. Může výrazně zlepšit výkon čtení a zápisu a současně zachovat efektivitu úložiště a zachovat nízké provozní náklady. Podobně jako při implementaci Prostorů úložiště s přímým přístupem tato funkce spojuje rychlejší médium (například NVMe nebo SSD) s pomalejším médiem (například HDD) a vytváří vrstvy. Část rychlejší vrstvy médií je vyhrazená pro mezipaměť. Další informace viz Povolte cache sběrnice úložiště pomocí Prostorů úložiště na samostatných serverech.
Snímky na úrovni souborů ReFS
Odolný systém souborů (ReFS) od Microsoftu teď umožňuje vytvářet snímky souborů pomocí rychlé operace metadat. Snímky se liší od klonování ReFS bloků tím, že klony jsou zapisovatelné, zatímco snímky jsou pouze pro čtení. Tato funkce je zvlášť užitečná ve scénářích zálohování virtuálních počítačů se soubory VHD/VHDX. Snímky ReFS jsou jedinečné v tom, že zabírají konstantní čas bez ohledu na velikost souboru. Podpora snímků je dostupná v ReFSUtil nebo jako rozhraní API.
Komprese SMB
Vylepšení protokolu SMB ve Windows Serveru 2022 a Windows 11 umožňuje uživateli nebo aplikaci komprimovat soubory při přenosu přes síť. Uživatelé už nemusí soubory ručně zazipovat, aby mohli rychleji přenášet data přes pomalejší nebo více zaneprázdněné sítě. Podrobnosti najdete v tématu Komprese SMB.
Kontejnery
Windows Server 2022 obsahuje následující změny kontejnerů Windows.
Zmenšení velikosti obrazu Server Core
Zmenšili jsme velikost imagí jádra serveru. Tato menší velikost image umožňuje rychleji nasazovat kontejnerizované aplikace. Ve Windows Serveru 2022 má image kontejneru Server Core při uvedení do výroby (RTM) v době obecné dostupnosti (GA) velikost 2,76 GB nekomprimovaná na disku. Ve srovnání s vrstvou WINDOWS Server 2019 RTM v době ga, která se na disku 3,47 GB nekomprimuje, je to 33% snížení nároky na disk pro danou vrstvu. I když byste neměli očekávat, že se celková velikost obrázku zmenší o 33%, menší velikost vrstvy RTM obecně znamená, že celková velikost obrázku je menší.
Poznámka:
Základní image kontejnerů Windows jsou tvořeny dvěma vrstvami: vrstvou RTM a vrstvou opravy, která obsahuje nejnovější opravy zabezpečení pro knihovny operačního systému a binární soubory, které překrývají vrstvu RTM. Velikost vrstvy oprav se mění v průběhu životnosti cyklu podpory image kontejneru v závislosti na tom, kolik změn se v binárních souborech nachází. Když stáhnete základní obraz kontejneru na nový hostitel, musíte stáhnout i vrstvy.
Delší cyklus podpory pro všechny image kontejnerů Windows
Obrazy Windows Serveru 2022, včetně Server Core, Nano Serveru a obrazu serveru , mají pět let hlavní podpory a pět let rozšířené podpory. Tento delší cyklus podpory zajišťuje, že máte čas implementovat, používat a upgradovat nebo migrovat, pokud je to vhodné pro vaši organizaci. Další informace viz životní cykly základních imagí kontejnerů Windows a životní cykly Windows Serveru 2022.
Virtualizované časové pásmo
V systému Windows Server 2022 teď kontejnery Windows můžou udržovat konfiguraci virtualizovaného časového pásma odděleně od hostitele. Všechny konfigurace, které časové pásmo hostitele obvykle používá, jsou virtualizovány a instancovány pro každý kontejner. Ke konfiguraci časového pásma kontejneru můžete použít nástroj tzutil příkaz nebo rutinu Set-TimeZone PowerShellu. Další informace najdete v tématu virtualizované časové pásmo.
Vylepšení škálovatelnosti pro podporu překryvných sítí
Windows Server 2022 agreguje několik vylepšení výkonu a škálování, která už byla ve čtyřech starších verzích systému Semi-Annual Channel (SAC), které nebyly zpětně přesunuty do Windows Serveru 2019:
- Opravili jsme problém, který způsoboval vyčerpání portů při používání stovek služeb a podů Kubernetes na stejném uzlu.
- Vylepšený výkon předávání paketů ve virtuálním přepínači Hyper-V (vSwitch).
- Vyšší spolehlivost během restartů rozhraní CNI (Container Networking Interface) v Kubernetes.
- Vylepšení řídicí roviny hostitelské síťové služby (HNS) a v rovině dat používané kontejnery Windows Serveru a sítěmi Kubernetes.
Další informace o vylepšení výkonu a škálovatelnosti pro podporu překryvných sítí najdete v tématu Překryvné sítě Kubernetes pro Windows.
Směrování Direct Server Return pro překryvné sítě a l2bridge sítě
Direct Server Return (DSR) je asymetrická distribuce zatížení sítě v systémech s vyrovnáváním zatížení, díky kterým provoz požadavků a odpovědí využívá různé síťové cesty. Použití různých síťových cest pomáhá vyhnout se dalším segmentům směrování a snížit latenci, zrychlit dobu odezvy mezi klientem a službou a odebrat další zatížení z nástroje pro vyrovnávání zatížení. DSR transparentně dosahuje zvýšeného výkonu sítě pro aplikace s malými až žádnými změnami infrastruktury.
Další informace najdete v tématu DSR v úvodu k podpoře Windows v Kubernetes.
Vylepšení gMSA
Pomocí skupinových účtů spravované služby (gMSA) s kontejnery Windows můžete usnadnit ověřování Active Directory (AD). Při zavedení ve Windows Serveru 2019 vyžadovala gMSA připojení hostitele kontejneru k doméně, aby se z Active Directory načetly přihlašovací údaje gMSA. V systému Windows Server 2022 používá gMSA pro kontejnery s hostitelem, který není připojený k doméně, přenosnou identitu uživatele místo identity hostitele k načtení přihlašovacích údajů gMSA. Proto už není nutné ručně připojovat pracovní uzly Windows k doméně. Po ověření Kubernetes uloží identitu uživatele jako tajný klíč. GMSA pro kontejnery s hostitelem, který není připojený k doméně, poskytuje flexibilitu při vytváření kontejnerů s gMSA bez připojení hostitelského uzlu k doméně.
Další informace o vylepšeních gMSA najdete v tématu Vytváření gMSA pro kontejnery Windows.
Podpora protokolu IPv6
Kubernetes ve Windows nyní podporuje duální zásobník IPv6 v sítích založených na L2bridge na systému Windows Server. Protokol IPv6 závisí na CNI, který Kubernetes používá, a také vyžaduje Kubernetes verze 1.20 nebo novější, aby bylo možné podporovat komplexní protokol IPv6. Další informace najdete v tématu IPv4/IPv6 v úvodu k podpoře Windows v Kubernetes.
Podpora více podsítí pro pracovní uzly Windows s Calico pro Windows
Hostitelská síťová služba (HNS) teď umožňuje používat více omezující podsítě, jako jsou podsítě s delší délkou předpony a také více podsítí pro každý pracovní uzel Windows. Dříve HNS omezovala konfigurace koncových bodů kontejnerů Kubernetes na použití pouze délky předpony základní podsítě. První CNI, který tuto funkci využívá, je Calico pro Windows. Další informace najdete v tématu Podpora více podsítí v hostitelské síťové službě.
Kontejnery HostProcess pro správu uzlů
Kontejnery HostProcess jsou novým typem kontejneru, který běží přímo na hostiteli a rozšiřuje model kontejneru Windows, aby umožňoval širší škálu scénářů správy clusteru Kubernetes. S kontejnery HostProcess můžou uživatelé zabalit a distribuovat operace správy, které vyžadují přístup hostitele při zachování správy verzí a metod nasazení poskytovaných kontejnery. Kontejnery Windows můžete použít pro různé scénáře správy modulů plug-in, úložiště a sítí v Kubernetes.
Kontejnery HostProcess mají následující výhody:
- Uživatelé clusteru se už nemusí přihlašovat a jednotlivě konfigurovat každý uzel Windows pro úlohy správy a správu služeb Systému Windows.
- Uživatelé můžou model kontejneru využít k nasazení logiky správy do tolika clusterů, kolik potřebujete.
- Uživatelé mohou vytvářet kontejnery HostProcess na základě stávajících base image Windows Server 2019 nebo novějších, spravovat je pomocí běhového prostředí pro kontejnery Windows a spouštět je jako libovolný uživatel dostupný v doméně hostitelského počítače.
- Kontejnery HostProcess poskytují nejlepší způsob správy uzlů Windows v Kubernetes.
Další informace naleznete v tématu kontejnery HostProcess systému Windows.
Vylepšení Centra pro správu Windows
Systém Windows Server 2022 rozšiřuje rozšíření Kontejnery přidané do centra Windows Admin Center a kontejnerizuje existující webové aplikace na základě ASP.NET z rozhraní .NET Framework. Od vývojáře můžete použít statické složky nebo řešení sady Visual Studio.
Centrum pro správu Windows zahrnuje následující vylepšení:
- Rozšíření Containers nyní podporuje soubory Web Deploy, které vám umožní vyextrahovat aplikaci a její konfiguraci z běžícího serveru a poté aplikaci převést do kontejneru.
- Image můžete ověřit místně a pak ji odeslat do služby Azure Container Registry.
- Azure Container Registry a Azure Container Instance teď mají základní funkce správy. Teď můžete pomocí uživatelského rozhraní centra Windows Admin Center vytvářet a odstraňovat registry, spravovat image a spouštět a zastavovat nové instance kontejnerů.
Nástroje kontejnerizace aplikací azure Migrate
Kontejnerizace aplikací Azure Migrate je ucelené řešení, které kontejnerizuje a přesouvá existující webové aplikace do služby Azure Kubernetes Service. Můžete posoudit existující webové servery, vytvořit image kontejneru, odeslat image do služby Azure Container Registry, vytvořit nasazení Kubernetes a nakonec ji nasadit do služby Azure Kubernetes Service.
Další informace o nástroji Kontejnerizace aplikací Azure Migrate najdete v tématu ASP.NET kontejnerizace aplikací a migraci do služby Azure Kubernetes Service a kontejnerizace a migrace webových aplikací v Javě do služby Azure Kubernetes Service.