Neues in Windows Server 2022
In diesem Artikel werden einige der neuen Features in Windows Server 2022 beschrieben. Windows Server 2022 baut auf dem starken Fundament von Windows Server 2019 auf und bietet viele Innovationen zu drei wichtigen Themen: Sicherheit, Hybridintegration und -verwaltung in Azure sowie Anwendungsplattform.
Azure Edition
Windows Server 2022 Datacenter: Azure Edition hilft Ihnen, die Vorteile der Cloud zu nutzen, um Ihre VMs auf dem neuesten Stand zu halten und zugleich Ausfallzeiten zu minimieren. In diesem Abschnitt werden einige der neuen Features in Windows Server 2022 Datacenter: Azure Edition beschrieben. Im Artikel Azure Automanage für Windows Server-Dienste erfahren Sie mehr darüber, wie Azure Automanage für Windows Server diese neuen Funktionen in Windows Server Azure Edition integriert.
Windows Server 2022 Datacenter: Azure Edition baut auf der Datacenter Edition auf und bietet ein reines VM-Betriebssystem, das die Vorteile der Cloud mit erweiterten Features wie SMB über QUIC, Hotpatch und Azure Extended Networking nutzen kann. In diesem Abschnitt werden einige dieser neuen Features beschrieben.
Vergleichen Sie die Unterschiede in den Editionen von Windows Server 2022. Im Artikel Azure Automanage für Windows Server-Dienste erfahren Sie außerdem mehr darüber, wie Azure Automanage für Windows Server diese neuen Funktionen in Windows Server Azure Edition integriert.
April 2023
Hotpatching
Windows Server 2022 Datacenter: Hotpatching für Azure Edition ist jetzt als öffentliche Vorschauversion für die Desktopdarstellung in Azure und als unterstützte Gast-VM in Azure Stack HCI-Version 22H2 verfügbar.
September 2022
In diesem Abschnitt werden die Features und Verbesserungen aufgeführt, die jetzt in Windows Server Datacenter: Azure Edition verfügbar sind, beginnend mit dem kumulativen Update 2022-09 für das Microsoft Server-Betriebssystem, Version 21H2 für x64-basierte Systeme (KB5017381). Nachdem Sie das kumulative Update installiert haben, lautet die Betriebssystem-Buildnummer 20348.1070 oder höher.
Speicherreplikatkomprimierung für die Datenübertragung
Dieses Update enthält Speicherreplikatkomprimierung für Daten, die zwischen den Quell- und Zielservern übertragen werden. Diese neue Funktionalität komprimiert die Replikationsdaten auf dem Quellsystem, die über das Netzwerk übertragen, dekomprimiert und dann auf dem Zielsystem gespeichert werden. Die Komprimierung bewirkt, dass weniger Netzwerkpakete für die gleiche Datenmenge übertragen werden müssen, was zu einem höheren Durchsatz und einer geringeren Netzwerkauslastung führt. Ein höherer Datendurchsatz sollte auch dazu führen, die Synchronisierungszeit zu verringern, wenn Sie dies am meisten benötigt wird, z. B. in einem Notfallwiederherstellungsszenario.
Neue Speicherreplikat-PowerShell-Parameter sind für vorhandene Befehle verfügbar. Weitere Informationen dazu finden Sie in der Windows PowerShell StorageReplica-Referenz. Weitere Informationen zum Speicherreplikat finden Sie in der Übersicht zum Speicherreplikat.
Unterstützung für Azure Stack HCI
Mit diesem Release können Sie Windows Server 2022 Datacenter: Azure Edition als unterstützte Gast-VM auf Azure Stack HCI Version 22H2 ausführen. Indem Sie Azure Edition auf Azure Stack HCI ausführen, können Sie alle vorhandenen Features, einschließlich Hotpatch für Server Core und SMB über QUIC an Ihren Rechenzentrums- und Edgestandorten verwenden.
Beginnen Sie mit der Bereitstellung von Windows Server 2022 Datacenter: Azure Edition unter Verwendung des Azure Marketplace auf Azure Stack HCI mit Azure Arc-Unterstützung oder eines ISO-Images. Sie können das ISO-Image hier herunterladen:
- Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
- Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO
Ihr Azure-Abonnement ermöglicht die Verwendung von Windows Server Datacenter: Azure Edition in allen VM-Instanzen, die in Azure Stack HCI ausgeführt werden. Weitere Informationen finden Sie in Ihren Produktbedingungen.
In unseren Artikel Neuerungen in Azure Stack HCI, Version 22H2 erfahren Sie mehr über die neuesten Azure Stack HCI-Features.
Bereitstellen über Azure Marketplace auf Azure Stack HCI mit Azure Arc-Unterstützung (Vorschau)
Windows Server 2022 Datacenter: Azure Edition-Images sind im Azure Marketplace für Azure Stack HCI mit Azure Arc-Unterstützung verfügbar. Dies erleichtert das Testen, Kaufen und Bereitstellen Azure-zertifizierter Images.
In unserem Artikel Neuerungen in Azure Stack HCI, Version 22H2 erfahren Sie mehr über die Azure Marketplace-Integration für Features von Azure Stack HCI mit Azure Arc-Unterstützung.
Azure Edition (erstes Release)
In diesem Abschnitt sind die in Windows Server Datacenter: Azure Edition mit dem Release aus September 2021 verfügbaren Features und Verbesserungen aufgeführt.
Azure Automanage – Hotpatch
Hotpatching, Teil von Azure Automanage, ist eine neue Methode zur Installation von Updates auf neuen virtuellen Computern (VMs) der Windows Server Azure Edition, die keinen Neustart nach der Installation erfordert. Weitere Informationen finden Sie in der Dokumentation zu Azure Automanage.
SMB über QUIC
SMB über QUIC aktualisiert das SMB 3.1.1-Protokoll zur Verwendung des QUIC-Protokolls anstelle von TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 und höher sowie Clients von Drittanbietern, sofern diese das Protokoll unterstützen. Durch die Verwendung von SMB über QUIC im Verbund mit TLS 1.3 können Benutzer und Anwendungen sicher und zuverlässig auf Daten von Edgedateiservern zugreifen, die in Azure ausgeführt werden. Mobile Benutzer und Telearbeiter benötigen für den Zugriff auf Ihre Dateiserver über SMB kein VPN mehr, sofern sie sich in Windows befinden. Weitere Informationen finden Sie in der SMB über QUIC-Dokumentation und den bewährten Methoden für die SMB über QUIC-Verwaltung mit Automanage-Computern.
Weitere Informationen zu QUIC finden Sie in RFC 9000.
Erweitertes Netzwerk für Azure
Mit Azure Extended Network können Sie ein lokales Subnetz auf Azure ausdehnen, damit lokale virtuelle Computer bei der Migration zu Azure ihre ursprünglichen lokalen privaten IP-Adressen behalten können. Weitere Informationen finden Sie unter Azure Extended Network.
Alle Editionen
In diesem Abschnitt werden einige der neuen Features in Windows Server 2022 in allen Editionen beschrieben. Weitere Informationen zu den verschiedenen Editionen finden Sie im Artikel Vergleich der Editionen „Standard“, „Datacenter“ und „Datacenter: Azure Edition“ von Windows Server 2022.
Sicherheit
Die neuen Sicherheitsfunktionen in Windows Server 2022 kombinieren andere Sicherheitsfunktionen in Windows Server in mehreren Bereichen, um einen tiefgehenden Schutz vor erweiterten Bedrohungen zu bieten. Die erweiterte mehrschichtige Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.
Secured-Core-Server
Zertifizierte Secured-Core-Serverhardware von einem OEM-Partner bietet zusätzliche Sicherheit zum Schutz vor komplexen Angriffen. Zertifizierte Secured-Core-Serverhardware kann die Sicherheit beim Umgang mit geschäftskritischen Daten in einigen der Branchen mit den höchsten Anforderungen an die Vertraulichkeit von Daten erhöhen. Ein Secured-Core-Server nutzt Hardware-, Firmware- und Treiberfunktionen, um erweiterte Windows Server-Sicherheitsfunktionen zu aktivieren. Viele dieser Features sind in Windows-Secured-Core-PCs und jetzt auch mit Secured-Core-Serverhardware und Windows Server 2022 verfügbar. Weitere Informationen zum Secured-Core-Server finden Sie unter Secured-Core-Server.
Stamm mit hardwaregestützter Vertrauenswürdigkeit
Sichere TPM 2.0-Kryptoprozessorchips (Trusted Platform Module 2.0) werden von Features wie der BitLocker-Laufwerkverschlüsselung verwendet und bieten einen sicheren, hardwarebasierten Speicher für vertrauliche kryptografische Schlüssel und Daten, einschließlich Messungen der Systemintegrität. TPM 2.0 kann überprüfen, ob der Server mit legitimem Code gestartet wurde und bei der weiteren Codeausführung als vertrauenswürdig eingestuft werden kann. Dies wird als Stamm mit hardwaregestützter Vertrauenswürdigkeit bezeichnet.
Firmwareschutz
Die Firmware wird mit hohen Berechtigungen ausgeführt und ist häufig für herkömmliche Virenschutzlösungen unsichtbar, was zu einem Anstieg der Anzahl firmwarebasierter Angriffe geführt hat. Secured-Core-Server messen und überprüfen Startprozesse mit DRTM-Technologie (Dynamic Root of Trust for Measurement). Mithilfe von DMA-Schutz (Direct Memory Access) können Secured-Core-Server außerdem Treiberzugriffe auf den Arbeitsspeicher isolieren.
Sicherer UEFI-Start
UEFI Secure Boot (sicherer UEFI-Start) ist ein Sicherheitsstandard, der Ihre Server vor bösartigen Rootkits schützt. Durch den sicheren Start wird sichergestellt, dass der Server nur Firmware und Software startet, die vom Hardwarehersteller als vertrauenswürdig eingestuft wird. Wenn der Server gestartet wird, überprüft die Firmware die Signatur jeder Startkomponente, einschließlich der Firmwaretreiber und des Betriebssystems. Wenn die Signaturen gültig sind, wird der Server gestartet, und die Firmware übergibt die Kontrolle an das Betriebssystem.
Virtualisierungsbasierte Sicherheit (VBS)
Secured-Core-Server unterstützen virtualisierungsbasierte (VBS) und hypervisorbasierte Codeintegrität (HVCI). VBS nutzt Hardwarevirtualisierungsfeatures, um einen sicheren Arbeitsspeicherbereich zu erstellen und vom normalen Betriebssystem zu isolieren, und schützt so vor einer ganzen Klasse von Sicherheitsrisiken im Zusammenhang mit Kryptowährungs-Mining-Angriffen. VBS ermöglicht auch die Verwendung von Credential Guard. Dabei werden Benutzeranmeldeinformationen und Geheimnisse in einem virtuellen Container gespeichert, auf den das Betriebssystem nicht direkt zugreifen kann.
HVCI nutzt VBS, um die Erzwingung der Codeintegritätsrichtlinie erheblich zu verstärken. Die Kernelmodusintegrität verhindert, dass nicht signierte Kernelmodustreiber oder Systemdateien in den Arbeitsspeicher des Systems geladen werden.
Kernel Data Protection (KDP) bietet schreibgeschützten Speicherschutz für Kernelspeicher mit nicht ausführbaren Daten, bei dem Speicherseiten durch Hypervisor geschützt werden. KDP schützt Schlüsselstrukturen in der Runtime der Windows Defender-Systemüberwachung vor Manipulationen.
Sichere Verbindungen
Transport: HTTPS und TLS 1.3 sind auf Windows Server 2022 standardmäßig aktiviert.
Sichere Verbindungen sind das Kernstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des im Internet am häufigsten bereitgestellten Sicherheitsprotokolls, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die eine Verbindung mit dem Server herstellen. Es räumt mit veralteten Kryptografiealgorithmen auf, erhöht die Sicherheit gegenüber älteren Versionen und zielt darauf ab, einen möglichst großen Teil des Handshakes zu verschlüsseln. Erfahren Sie mehr über unterstützte TLS-Versionen und unterstützte Verschlüsselungssammlungen.
TLS 1.3 ist jetzt zwar standardmäßig in der Protokollebene aktiviert, muss es von Anwendungen und Diensten jedoch ebenfalls aktiv unterstützt werden. Der Microsoft Security-Blog enthält ausführlichere Informationen im Beitrag Taking Transport Layer Security (TLS) to the next level with TLS 1.3.
Secure DNS: Verschlüsselte Anforderungen zur DNS-Namensauflösung mit DNS-over-HTTPS
Der DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), das DNS-Abfragen mithilfe des HTTPS-Protokolls verschlüsselt. DoH trägt dazu bei, Ihren Datenverkehr so privat wie möglich zu halten, indem Lauschangriffe und die Manipulation Ihrer DNS-Daten verhindert werden. Erfahren Sie mehr über das Konfigurieren des DNS-Clients für die Verwendung von DoH.
Server Message Block (SMB): SMB-AES-256-Verschlüsselung für besonders Sicherheitsbewusste
Windows Server unterstützt jetzt die Kryptografiesuites AES-256-GCM- und AES-256-CCM- für SMB-Verschlüsselung. Windows handelt automatisch erweiterte Verschlüsselungsmethode aus, wenn eine Verbindung mit einem anderen Computer hergestellt wird, der sie unterstützt. Ferner kann sie über Gruppenrichtlinie erzwungen werden. Windows Server unterstützt zwecks Abwärtskompatibilität weiterhin AES-128. Die AES-128-GMAC-Signierung beschleunigt jetzt auch die Signierungsleistung.
SMB: East-West SMB-Verschlüsselungssteuerelemente für die interne Clusterkommunikation
Windows Server-Failovercluster unterstützen jetzt eine detaillierte Steuerung von Verschlüsselung und Signierung der knoteninternen Speicherkommunikation für freigegebene Clustervolumes (Cluster Shared Volumes, CSV) und die Speicherbusebene (Storage Bus Layer, SBL). Bei Verwendung von Direkte Speicherplätze können Sie nun entscheiden, dass die Ost-West-Kommunikation innerhalb des Clusters verschlüsselt oder signiert werden soll, um die Sicherheit zu erhöhen.
SMB Direct- und RDMA-Verschlüsselung
SMB Direct und RDMA bieten ein Netzwerk-Fabric mit hoher Bandbreite und geringer Latenz für Workloads wie Direkte Speicherplätze, Speicherreplikat, Hyper-V, Dateiserver mit horizontaler Skalierung und SQL Server. SMB Direct in Windows Server 2022 unterstützt jetzt Verschlüsselung. Zuvor wurde die direkte Datenplatzierung durch die Aktivierung der SMB-Verschlüsselung deaktiviert. Dieses Verhalten war beabsichtigt, wirkte sich aber erheblich auf die Leistung aus. Jetzt werden Daten vor deren Platzierung verschlüsselt, was zu einer wesentlich geringeren Leistungsbeeinträchtigung führt, während Paketdatenschutz mit Schutz durch AES-128 und AES-256 hinzugefügt wird.
Weitere Informationen zu SMB-Verschlüsselung, Signaturbeschleunigung, sicherem RDMA und Clusterunterstützung finden Sie unter SMB-Sicherheitsverbesseungen.
Azure-Hybridfunktionen
Sie können Ihre Effizienz und Agilität mit integrierten Hybridfunktionen in Windows Server 2022 steigern, mit denen Sie Ihre Rechenzentren einfacher denn je auf Azure erweitern können.
Azure Arc-fähige Windows Server
Azure Arc-fähige Server mit Windows Server 2022 bringen mithilfe von Azure Arc lokale und in mehreren Clouds gehostete Windows-Server in Azure. Diese Verwaltungsoberfläche ist so konzipiert, dass sie mit der Verwaltung nativer virtueller Azure-Computer konsistent ist. Wenn ein Hybridcomputer mit Azure verbunden wird, wird er zu einem verbundenen Computer und in Azure wie eine Ressource behandelt. Weitere Informationen finden Sie in der Dokumentation zu Azure Arc-fähigen Servern.
Windows-Server hinzufügen
Ab dem KB5031364 Update können Sie jetzt Windows Server mit einem einfachen Verfahren hinzufügen.
Um neue Windows Server hinzuzufügen, gehen Sie auf das Azure Arc-Symbol in der unteren rechten Ecke der Taskleiste und starten Sie das Azure Arc Setup-Programm, um einen Azure Connected Machine-Agent zu installieren und zu konfigurieren. Nach der Installation können Sie den Azure Connected Machine-Agent ohne zusätzliche Kosten für Ihr Azure-Konto nutzen. Nachdem Sie Azure Arc auf Ihrem Server aktiviert haben, können Sie die Statusinformationen im Taskleistensymbol anzeigen.
Weitere Informationen finden Sie unter Verbinden von Windows Server-Computern mit Azure Über Azure Arc Setup.
Windows Admin Center
Verbesserungen an Windows Admin Center zum Verwalten von Windows Server 2022 umfassen Funktionen, mit denen sowohl der aktuelle Status der oben erwähnten Secured-Core-Funktionen gemeldet wird, als auch Kunden die Aktivierung der Funktionen ermöglicht wird. Weitere Informationen zu diesen und vielen weiteren Verbesserungen an Windows Admin Center finden Sie in der Windows Admin Center-Dokumentation.
Anwendungsplattform
Es gibt mehrere Plattformverbesserungen für Windows-Container, darunter Anwendungskompatibilität und die Windows-Container-Benutzeroberfläche mit Kubernetes.
Im Anschluss finden Sie einige der neuen Features:
Reduzierung der Imagegröße von Windows-Containern um bis zu 40 Prozent, was zu einer um 30 Prozent schnelleren Startzeit und einer besseren Leistung führt.
Anwendungen können jetzt Azure Active Directory mit gruppenverwalteten Dienstkonten (group Managed Service Accounts, gMSA) verwenden, ohne den Containerhost in die Domäne einzubinden. Windows-Container unterstützen jetzt auch Microsoft Distributed Transaction Control (MSDTC) und Microsoft Message Queuing (MSMQ).
Prozessisolierten Windows Server-Containern können jetzt einfache Busse zugewiesen werden. In Containern ausgeführte Anwendungen, die über SPI, I2C, GPIO und UART/COM kommunizieren müssen, können dies jetzt tun.
Wir haben die Unterstützung der Hardwarebeschleunigung von DirectX-APIs in Windows-Containern aktiviert, um Szenarien wie ML-Rückschlüsse (maschinelles Lernen) unter Einbeziehung von lokaler GPU-Hardware (Graphical Processing Unit) zu unterstützen. Weitere Informationen finden Sie im Blogbeitrag Bringing GPU acceleration to Windows containers (Einbeziehung von GPU-Beschleunigung in Windows-Containern).
Es gibt mehrere weitere Verbesserungen, die die Windows Containererfahrung mit Kubernetes vereinfachen. Zu diesen Verbesserungen gehören die Unterstützung von Hostprozesscontainern für die Knotenkonfiguration, IPv6 und die konsistente Implementierung von Netzwerkrichtlinien mit Calico.
Windows Admin Center wurde aktualisiert, um das Containerisieren von .NET-Anwendungen zu vereinfachen. Sobald sich die Anwendung in einem Container befindet, können Sie sie auf Azure Container Registry hosten, um sie dann für andere Azure-Dienste bereitzustellen, einschließlich Azure Kubernetes Service.
Mit Unterstützung von Intel Ice Lake-Prozessoren unterstützt Windows Server 2022 unternehmenskritische und umfangreiche Anwendungen, die bis zu 48 TB Arbeitsspeicher und 2.048 logische Kerne auf 64 physischen Sockets erfordern. Confidential Computing mit Intel Secured Guard Extension (SGX) auf Intel Ice Lake verbessert die Anwendungssicherheit, indem Anwendungen durch geschützten Arbeitsspeicher gegeneinander abgeschirmt werden.
Weitere Informationen zu den neuen Features finden Sie unter Neuerungen bei Windows-Containern in Windows Server 2022.
Weitere Hauptmerkmale
Remotedesktop-IP-Virtualisierung
Ab dem update KB5030216 können Sie jetzt Remotedesktop-IP-Virtualisierung verwenden.
Remote Desktop IP Virtualization simuliert einen Einzelbenutzer-Desktop, indem es Remote Desktop IP Virtualization für Winsock-Anwendungen pro Sitzung und pro Programm unterstützt. Weitere Informationen finden Sie unter Remotedesktop-IP-Virtualisierung in Windows Server.
Aufgabenplaner und Hyper-V-Manager für Server Core-Installationen
Wir haben dem Featurepaket für bei Bedarf verfügbare Features zur App-Kompatibilität in dieser Version zwei Verwaltungstools hinzugefügt: Aufgabenplaner (taskschd.msc) und Hyper-V-Manager (virtmgmt.msc). Weitere Informationen finden Sie unter Server Core-App-Kompatibilitätsfeature bei Bedarf (FOD).
Geschachtelte Virtualisierung für AMD-Prozessoren
Die geschachtelte Virtualisierung ist ein Feature, mit dem Sie Hyper-V auf einem virtuellen Hyper-V-Computer (VM) ausführen können. Windows Server 2022 bietet Unterstützung für geschachtelte Virtualisierung mit AMD-Prozessoren und bietet so mehr Hardwareoptionen für Ihre Umgebungen. Weitere Informationen finden Sie in der Dokumentation zur geschachtelten Virtualisierung.
Microsoft Edge
Microsoft Edge ist in Windows Server 2022 enthalten und ersetzt Internet Explorer. Es basiert auf Chromium Open Source und ist durch Sicherheit und Innovation von Microsoft gestützt. Es kann mit der Installationsoptionen „Server mit Desktopdarstellung“ verwendet werden. Weitere Informationen finden Sie in der Microsoft Edge Enterprise-Dokumentation. Microsoft Edge unterliegt im Gegensatz zum restlichen Windows Server hinsichtlich des Supportlebenszyklus dem Modern Lifecycle. Details dazu finden Sie in der Dokumentation zum Microsoft Edge-Lebenszyklus.
Netzwerkleistung
UDP-Leistungsverbesserungen
UDP entwickelt sich aufgrund der zunehmenden Beliebtheit von RTP und benutzerdefinierten Streaming- und Gamingprotokollen (UDP) zu einem beliebten Protokoll, das mehr Netzwerkdatenverkehr transportiert. Das QUIC-Protokoll, das auf UDP basiert, bringt die Leistung von UDP auf eine Ebene, die mit TCP vergleichbar ist. Bezeichnenderweise umfasst Windows Server 2022 UDP Segmentation Offload (USO). USO verschiebt den Großteil der Arbeit, die zum Senden von UDP-Paketen erforderlich ist, von der CPU zur spezialisierten Hardware des Netzwerkadapters. Ergänzt wird USO von UDP Receive Side Coalescing (UDP RSC), das Pakete zusammenfasst und die CPU-Auslastung für die UDP-Verarbeitung reduziert. Darüber hinaus haben wir noch Hunderte von Verbesserungen am UDP-Datenpfad vorgenommen, sowohl beim Übertragen als auch beim Empfangen. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
TCP-Leistungsverbesserungen
Windows Server 2022 verwendet TCP HyStart++ zum Reduzieren von Paketverlusten während des Verbindungsstarts (insbesondere in Hochgeschwindigkeitsnetzwerken) sowie RACK zur Verringerung von Retransmit TimeOuts (RTO, Timeouts bei der Neuübertragung). Diese Features sind standardmäßig im Transportstapel aktiviert und bieten einen reibungsloseren Netzwerkdatenfluss mit besserer Leistung bei hohen Geschwindigkeiten. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
Verbesserungen beim virtuellen Hyper-V-Switch
Virtuelle Switches in Hyper-V wurden durch aktualisiertes Receive Segment Coalescing (RSC) verbessert. RSC ermöglicht es dem Hypervisor-Netzwerk, Pakete zusammenzufassen und als ein größeres Segment zu verarbeiten. CPU-Zyklen werden reduziert, und Segmente bleiben über den gesamten Datenpfad zusammengefasst, bis sie von der beabsichtigten Anwendung verarbeitet werden. RSC resultiert in verbesserter Leistung – sowohl beim Netzwerkdatenverkehr von einem externen Host, empfangen über eine virtuelle NIC, als auch von einer virtuellen NIC zu einer anderen virtuellen NIC auf dem gleichen Host.
RSC kann im vSwitch auch mehrere TCP-Segmente zu einem größeren Segment zusammenführen, bevor Daten durch den vSwitch geleitet werden. Diese Änderung verbessert auch die Netzwerkleistung für virtuelle Workloads. RSC ist auf externen virtuellen Switches standardmäßig aktiviert.
System Insights-Datenträger-Anomalieerkennung
System Insights bietet eine weitere Funktion über Windows Admin Center: die Erkennung von Datenträgeranomalien.
Die Erkennung von Datenträgeranomalien ist eine neue Funktion, die den Fall hervorhebt, dass Datenträger sich anders als gewöhnlich verhalten. Zwar ist anders nicht zwangsläufig schlecht, aber die Darstellung der anomalen Momente kann bei der Behandlung von Problemen auf Ihren Systemen eine große Hilfe sein. Diese Funktion ist auch für Server verfügbar, die Windows Server 2019 ausführen.
Verbesserungen beim Rollback von Windows-Updates
Server können jetzt nach Startfehlern automatisch wiederhergestellt werden, indem Updates entfernt werden, wenn der Startfehler erstmals nach der Installation vor Kurzem erfolgter Windows-Updates für Treiber oder Qualität aufgetreten ist. Wenn ein Gerät nach der vor Kurzem erfolgten Installation von Qualitäts- oder Treiberupdates nicht mehr ordnungsgemäß starten kann, deinstalliert Windows die Updates nun automatisch, um dem Gerät so schnell wie möglich wieder den normalen Betrieb zu ermöglichen.
Für diese Funktion muss der Server die Server Core-Installationsoption mit einer Partition für die Windows-Wiederherstellungsumgebung verwenden.
Storage
Windows Server 2022 umfasst die folgenden Speicherupdates. Der Speicher ist darüber hinaus auch von den Updates für die System Insights-Datenträger-Anomalieerkennung und Windows Admin Center betroffen.
Speichermigrationsdienst
Verbesserungen an Storage Migration Service in Windows Server 2022 erleichtern die Migration von Speicher zu Windows Server oder von weiteren Quellspeicherorten zu Azure. Dies sind die Features, die beim Ausführen des Storage Migration Server-Orchestrators unter Windows Server 2022 verfügbar sind:
- Migrieren lokaler Benutzer und Gruppen zum neuen Server
- Migrieren von Speicher von Failoverclustern, Migrieren zu Failoverclustern und Migrieren zwischen eigenständigen Servern und Failoverclustern
- Migrieren von Speicher von einem Linux-Server, der Samba verwendet
- Vereinfachte Synchronisierung von migrierten Freigaben zu Azure mithilfe von Azure-Dateisynchronisierung.
- Migrieren zu neuen Netzwerken wie etwa Azure
- Migrieren von NetApp-CIFS-Servern von NetApp-FAS-Arrays zu Windows-Servern und -Clustern
Anpassbare Speicherreparaturgeschwindigkeit
Die vom Benutzer anpassbare Speicherreparaturgeschwindigkeit ist ein neues Feature in Direkte Speicherplätze, das mehr Kontrolle über den Prozess der Datenneusynchronisierung bietet. Mit der anpassbaren Speicherreparaturgeschwindigkeit können Sie Ressourcen entweder zum Reparieren von Datenkopien (Resilienz) oder zum Ausführen aktiver Workloads (Leistung) zuordnen. Die Möglichkeit, die Reparaturgeschwindigkeit zu steuern, trägt zur Verbesserung der Verfügbarkeit bei und ermöglicht eine flexiblere und effizientere Clusterwartung.
Schnellere Reparatur und Neusynchronisierung
Speicherreparatur und Neusynchronisierung nach Ereignissen wie Knotenneustarts und Datenträgerfehlern sind jetzt doppelt so schnell. Reparaturen weisen weniger Zeitabweichungen auf, sodass Sie sicherer wissen, wie lange die Reparaturen dauern. Dies wurde erreicht, indem der Datennachverfolgung eine höhere Granularität hinzugefügt wurde. Bei Reparaturen werden jetzt nur noch Daten verschoben, die verschoben werden müssen, was die beanspruchten Systemressourcen und die benötigte Zeit verringert.
Speicherbuscache mit Speicherplätze auf eigenständigen Servern
Speicherbuscache ist jetzt für eigenständige Server verfügbar. Er kann die Lese- und Schreibleistung erheblich verbessern sowie gleichzeitig die Speichereffizienz aufrechterhalten und die Betriebskosten niedrig halten. Ähnlich wie bei der Implementierung für Direkte Speicherplätze verbindet dieses Feature schnellere Medien (z. B. NVMe oder SSD) mit langsameren Medien (z. B. HDD) zur Erstellung von Ebenen. Ein Teil der schnelleren Medienebene ist für den Cache reserviert. Mehr dazu erfahren Sie unter Aktivieren des Speicherbuscaches mit Speicherplätzen auf eigenständigen Servern.
Momentaufnahmen auf ReFS-Dateiebene
Das robuste Dateisystem (ReFS) von Microsoft bietet jetzt die Möglichkeit, mithilfe eines schnellen Metadatenvorgangs Momentaufnahmen von Dateien zu erstellen. Momentaufnahmen unterscheiden sich vom Klonen von ReFS-Blöcken darin, dass Klone beschreibbar, Momentaufnahmen hingegen schreibgeschützt sind. Diese Funktionalität ist besonders nützlich in VM-Sicherungsszenarien mit VHD-/VHDX-Dateien. ReFS-Momentaufnahmen sind einzigartig, da sie unabhängig von der Dateigröße eine konstante Dauer aufweisen. Unterstützung für Momentaufnahmen ist in ReFSUtil oder als API verfügbar.
SMB-Komprimierung
Durch die Erweiterung von SMB in Windows Server 2022 und Windows 11 kann ein Benutzer oder eine Anwendung Dateien bei der Übertragung über das Netzwerk komprimieren. Benutzer müssen Dateien nicht mehr manuell komprimieren, um in langsameren oder stärker ausgelasteten Netzwerken eine viel schnellere Übertragung zu ermöglichen. Details dazu finden Sie unter SMB-Komprimierung.
Container
Windows Server 2022 enthält die folgenden Änderungen an Windows-Containern.
Verkleinerung der Server Core-Imagegröße
Wir haben die Größe von Server Core-Images reduziert. Mit dieser kleineren Imagegröße können Sie containerisierte Anwendungen schneller bereitstellen. In Windows Server 2022 wird die RTM-Schicht (Release to manufacturing) des Server Core-Containerimages zum Zeitpunkt der allgemeinen Verfügbarkeit mit 2,76 GB unkomprimiert auf dem Datenträger angegeben. Im Vergleich zur RTM-Schicht von Windows Server 2019 zum Zeitpunkt der allgemeinen Verfügbarkeit, die mit 3,47 GB unkomprimiert auf dem Datenträger ins Gewicht fällt, bedeutet dies eine Reduzierung des Speicherbedarfs auf dem Datenträger für diese Schicht um 33 %. Sie sollten zwar nicht mit einer um 33 % verringerten Gesamtgröße des Image rechnen, eine kleinere RTM-Schicht bedeutet aber, dass auch die Gesamtgröße des Image kleiner ausfällt.
Hinweis
Windows Container-Basisimages werden in Form von zwei Schichten ausgeliefert: einer RTM-Schicht und einer Patchschicht mit den neuesten Sicherheitsfixes für Betriebssystembibliotheken und Binärdateien, die der RTM-Schicht überlagert wird. Die Größe der Patchebene ändert sich über die Lebensdauer des Containerimage-Unterstützungszyklus, je nachdem, wie viele Änderungen sich in den Binärdateien befinden. Wenn Sie ein Container-Basisimage auf einen neuen Host ziehen, müssen Sie beide Ebenen ziehen.
Längerer Supportzyklus für alle Windows-Containerimages
Windows Server 2022-Images, einschließlich Server Core, Nano Server und Serverimage, haben fünf Jahre Mainstream-Support und fünf Jahre erweiterten Support. Dieser längere Supportzyklus stellt sicher, dass Sie Zeit zum Implementieren, Verwenden und Upgraden oder Migrieren haben, wenn dies für Ihre Organisation geeignet ist. Weitere Informationen finden Sie unter Windows-Container: Basisimage-Lebenszyklen und Windows Server 2022: Lebenszyklen.
Virtualisierte Zeitzone
Mit Windows Server 2022 können Windows-Container nun eine vom Host getrennte virtualisierte Zeitzonenkonfiguration beibehalten. Alle Konfigurationen, die in der Regel von der Hostzeitzone verwendet werden, werden jetzt für jeden Container virtualisiert und instanziert. Zur Konfigurierung der Containerzeitzone können Sie das Befehlszeilenhilfsprogramm tzutil oder das PowerShell-Cmdlet Set-TimeZone verwenden. Weitere Informationen finden Sie unter Virtualisierte Zeitzone.
Verbesserungen bei der Skalierbarkeit für die Unterstützung von Überlagerungsnetzwerken
Windows Server 2022 bündelt mehrere Leistungs- und Skalierungsverbesserungen, die bereits in vier früheren SAC-Versionen (Semi-Annual Channel) von Windows Server enthalten waren, die nicht in Windows Server 2019 zurückportiert wurden:
- Das Problem der Portauslastung bei der Verwendung Hunderter Kubernetes-Dienste und -Pods auf einem Knoten ist jetzt behoben.
- Verbesserte Leistung der Paketweiterleitung im virtuellen Hyper-V-Switch (vSwitch).
- Erhöhte Zuverlässigkeit bei Neustarts der Containernetzwerkschnittstelle (Container Networking Interface, CNI) in Kubernetes.
- Verbesserungen an der Steuerungsebene des Hostnetzwerkdiensts (Host Networking Service, HNS) und an der Datenebene, die von Windows Servercontainern und Kubernetes-Netzwerken verwendet wird.
Weitere Informationen zu den Leistungs- und Skalierbarkeitsverbesserungen für die Unterstützung von Überlagerungsnetzwerken finden Sie unter Kubernetes-Überlagerungsnetzwerke für Windows.
Direct Server Return-Routing für Überlagerungs- und l2bridge-Netzwerke
Direct Server Return (DSR) ist eine asymmetrische Netzwerklastenverteilung in Systemen mit Lastenausgleich, die dafür sorgt, dass Anforderungs- und Antwortdatenverkehr unterschiedliche Netzwerkpfade verwenden. Durch die Verwendung verschiedener Netzwerkpfade können zusätzliche Sprünge vermieden und die Latenz verringert werden. Dadurch wird die Reaktionszeit zwischen Client und Dienst beschleunigt und zusätzliche Last vom Load Balancer entfernt. DSR erzielt transparent eine höhere Netzwerkleistung für Anwendungen mit geringen bis gar keinen Infrastrukturänderungen.
Weitere Informationen finden Sie unter „DSR“ in „Einführung in Windows-Unterstützung in Kubernetes.
gMSA-Verbesserungen
Sie können gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA) mit Windows-Containern verwenden, um die Active Directory-Authentifizierung (AD) zu vereinfachen. Bei der Einführung in Windows Server 2019 war für gMSA noch erforderlich, dass der Containerhost einer Domäne beitritt, um die gMSA-Anmeldeinformationen aus Active Directory abzurufen. In Windows Server 2022 verwendet gMSA für Container mit einem nicht in die Domäne eingebundenen Host eine portable Benutzeridentität anstelle einer Hostidentität zum Abrufen von gMSA-Anmeldeinformationen. Daher ist das manuelle Verknüpfen von Windows-Workerknoten mit einer Domäne nicht mehr erforderlich. Nach der Authentifizierung speichert Kubernetes die Benutzeridentität als geheimen Schlüssel. gMSA für Container mit einem nicht in eine Domäne eingebundenen Host bietet die Flexibilität, Container mit gMSA zu erstellen, ohne den Hostknoten in eine Domäne einzubinden.
Weitere Informationen zu den gMSA-Verbesserungen finden Sie unter Erstellen von gMSAs für Windows-Container.
IPv6-Unterstützung
Kubernetes in Windows unterstützt jetzt den dualen IPv6-Stapel in L2bridge-basierten Netzwerken in Windows Server. IPv6 ist von der CNI abhängig, die Kubernetes verwendet, und erfordert außerdem Kubernetes Version 1.20 oder höher, um eine durchgängige IPv6-Unterstützung zu ermöglichen. Weitere Informationen finden Sie unter „IPv4/IPv6“ in „Einführung in die Windows-Unterstützung in Kubernetes“.
Unterstützung für mehrere Subnetze für Windows-Workerknoten mit Calico für Windows
Der Hostnetzwerkdienst (Host Network Service, HNS) ermöglicht Ihnen jetzt die Verwendung restriktiverer Subnetze (z. B. Subnetze mit einer höheren Präfixlänge) sowie mehrerer Subnetze für jeden Windows-Workerknoten. Zuvor hatte HNS die Konfigurationen des Kubernetes-Containerendpunkts so eingeschränkt, dass nur die Präfixlänge des zugrunde liegenden Subnetzes verwendet wurde. Die erste CNI, die diese Funktionalität nutzt, ist Calico für Windows. Weitere Informationen finden Sie unter Unterstützung mehrerer Subnetze im Hostnetzwerkdienst.
HostProcess-Container für die Knotenverwaltung
HostProcess-Container sind ein neuer Containertyp, der direkt auf dem Host ausgeführt wird und das Windows-Containermodell erweitert, um eine größere Bandbreite von Kubernetes-Clusterverwaltungsszenarien zu ermöglichen. Mit HostProcess-Containern können Benutzer Verwaltungsvorgänge packen und verteilen, die Hostzugriff erfordern, während die von Containern bereitgestellten Versionsverwaltungs- und Bereitstellungsmethoden beibehalten werden. Sie können Windows Container für eine Vielzahl von Szenarien für Geräte-Plug-Ins, Speicher und Netzwerkverwaltung in Kubernetes verwenden.
HostProcess-Container bieten die folgenden Vorteile:
- Clusterbenutzer müssen sich nicht mehr anmelden und jeden Windows-Knoten für administrative Aufgaben und die Verwaltung von Windows-Diensten einzeln konfigurieren.
- Benutzer können das Containermodell verwenden, um Verwaltungslogik auf so vielen Clustern wie nötig bereitzustellen.
- Benutzer können HostProcess-Container auf vorhandenen Basisimages von Windows Server 2019 (oder höher) erstellen, über die Windows-Containerlaufzeit verwalten und als beliebigen Benutzer ausführen, der in der Domäne des Hostcomputers verfügbar ist.
- HostProcess-Container bieten die beste Möglichkeit zur Verwaltung von Windows-Knoten in Kubernetes.
Weitere Informationen finden Sie unter Windows-HostProcess-Container.
Verbesserungen am Windows Admin Center
Windows Server 2022 erweitert die zum Windows Admin Center hinzugefügte Containererweiterung, um vorhandene Webanwendungen basierend auf ASP.Net über .NET Framework zu containerisieren. Sie können statische Ordner oder Visual Studio-Projektmappen von Ihrem Entwickler verwenden.
Windows Admin Center umfasst die folgenden Verbesserungen:
- Die Containererweiterung unterstützt jetzt Web Deploy-Dateien, mit denen Sie die App und ihre Konfiguration von einem laufenden Server extrahieren und die Anwendung dann in einen Container umwandeln können.
- Sie können das Image lokal validieren und es dann in Azure Container Registry pushen.
- Azure Container Registry und Azure Container Instance verfügen jetzt über grundlegende Verwaltungsfunktionen. Sie können jetzt die Windows Admin Center-Benutzeroberfläche verwenden, um Registrierungen zu erstellen und zu löschen, Bilder zu verwalten und neue Containerinstanzen zu starten und zu stoppen.
Azure Migrate-App-Containerisierungstools
Die Azure Migrate-App-Containerisierung ist eine End-to-End-Lösung, die vorhandene Webanwendungen containerisiert und in den Azure Kubernetes Service verschiebt. Sie können vorhandene Webserver bewerten, ein Container-Image erstellen, das Image an die Azure Container Registry übertragen, eine Kubernetes-Bereitstellung erstellen und sie schließlich im Azure Kubernetes Service bereitstellen.
Weitere Informationen zum Azure Migrate App-Containerisierungstool finden Sie unter Containerisieren und Migrieren von ASP.NET-Apps zu Azure Kubernetes Service und Containerisieren und Migrieren von Java-Web-Apps zu Azure Kubernetes Service.