Bagikan melalui


Apa yang baru di Windows Server 2022

Artikel ini menjelaskan beberapa fitur baru di Windows Server 2022. Windows Server 2022 dibangun di atas fondasi Windows Server 2019 yang kuat dan menghadirkan banyak inovasi pada tiga tema utama: keamanan, integrasi dan manajemen hibrid Azure, dan platform aplikasi.

Edisi Azure

Pusat Data Windows Server 2022: Azure Edition membantu Anda menggunakan manfaat cloud untuk menjaga VM Anda tetap terbarui sambil meminimalkan waktu henti. Bagian ini menjelaskan beberapa fitur baru di Pusat Data Windows Server 2022: Azure Edition. Pelajari selengkapnya tentang bagaimana Azure Automanage untuk Windows Server menghadirkan kemampuan baru ini ke Windows Server Azure Edition di artikel layanan Azure Automanage untuk Windows Server.

Pusat Data Windows Server 2022: Azure Edition dibangun di Datacenter Edition untuk memberikan sistem operasi khusus VM yang membantu menggunakan manfaat cloud, dengan fitur tingkat lanjut seperti SMB melalui QUIC, Hotpatch, dan Azure Extended Networking. Bagian ini menjelaskan beberapa fitur baru ini.

Bandingkan perbedaan dalam edisi di Windows Server 2022. Anda juga dapat mempelajari selengkapnya tentang bagaimana Azure Automanage untuk Windows Server menghadirkan kemampuan baru ini ke Windows Server Azure Edition di artikel layanan Azure Automanage untuk Windows Server.

April 2023

Hot patching

Pusat Data Windows Server 2022: Azure Edition Hotpatching sekarang menjadi pratinjau publik untuk Pengalaman Desktop baik di Azure maupun sebagai VM tamu yang didukung di Azure Stack HCI versi 22H2.

September 2022

Bagian ini mencantumkan fitur dan peningkatan yang sekarang tersedia di Pusat Data Windows Server: Azure Edition dimulai dengan Pembaruan Kumulatif 2022-09 untuk sistem operasi server Microsoft versi 21H2 untuk Sistem berbasis x64 (KB5017381). Setelah Anda menginstal Pembaruan Kumulatif, nomor build OS akan menjadi 20348.1070 atau lebih tinggi.

Kompresi Replika Penyimpanan untuk transfer data

Pembaruan ini mencakup kompresi Replika Penyimpanan untuk data yang ditransfer antara server sumber dan tujuan. Fungsionalitas baru ini mengompresi data replikasi di sistem sumber, dikirim melalui jaringan dan didekompresi dan disimpan di tujuan. Kompresi menghasilkan lebih sedikit paket jaringan untuk mentransfer jumlah data yang sama, memungkinkan lebih banyak throughput, dan lebih sedikit pemanfaatan jaringan. Throughput data yang lebih tinggi juga harus mengakibatkan menurunkan waktu sinkronisasi ketika Anda paling membutuhkannya, misalnya dalam skenario pemulihan bencana.

Parameter PowerShell Replika Penyimpanan baru tersedia untuk perintah yang sudah ada, tinjau referensi Windows PowerShell StorageReplica untuk mempelajari selengkapnya. Untuk informasi selengkapnya tentang Replika Penyimpanan, lihat gambaran umum Replika Penyimpanan.

Dukungan untuk Azure Stack HCI

Dengan rilis ini, Anda dapat menjalankan Pusat Data Windows Server 2022: Azure Edition sebagai VM tamu yang didukung di Azure Stack HCI versi 22H2. Dengan Azure Edition yang berjalan di Azure Stack HCI, Anda akan dapat menggunakan semua fitur yang ada termasuk Hotpatch untuk Server Core dan SMB melalui QUIC di pusat data dan lokasi tepi Anda.

Mulai sebarkan Pusat Data Windows Server 2022: Azure Edition menggunakan Marketplace Azure di Azure Stack HCI dengan dukungan Arc atau menggunakan ISO. Anda dapat mengunduh ISO dari sini:

Langganan Azure memungkinkan Anda menggunakan Pusat Data Windows Server: Azure Edition pada instans komputer virtual apa pun yang berjalan di Azure Stack HCI. Untuk informasi selengkapnya, lihat Ketentuan Produk istilah produk Anda.

Pelajari selengkapnya tentang fitur Azure Stack HCI terbaru di artikel Apa yang baru di Azure Stack HCI, versi 22H2 .

Menyebarkan dari Marketplace Azure di Azure Stack HCI dengan dukungan Arc (pratinjau)

Pusat Data Windows Server 2022: Gambar Azure Edition akan tersedia di Marketplace Azure untuk Azure Stack HCI dengan dukungan Arc, sehingga mudah untuk mencoba, membeli, dan menyebarkan menggunakan gambar bersertifikat Azure.

Pelajari selengkapnya tentang integrasi Marketplace Azure untuk fitur Azure Stack HCI dengan dukungan Azure Arc di artikel Apa yang baru di Azure Stack HCI versi 22H2.

Edisi Azure (rilis awal)

Bagian ini mencantumkan fitur dan peningkatan yang tersedia di Pusat Data Windows Server: Azure Edition dengan rilis pada Bulan September 2021.

Azure Automanage - Hotpatch

Hotpatching, bagian dari Azure Automanage, adalah cara baru untuk menginstal pembaruan pada komputer virtual (VM) Windows Server Azure Edition baru yang tidak memerlukan boot ulang setelah penginstalan. Informasi selengkapnya dapat ditemukan di dokumentasi Azure Automanage.

SMB melalui QUIC

SMB over QUIC memperbarui protokol SMB 3.1.1 untuk menggunakan protokol QUIC alih-alih TCP di Pusat Data Windows Server 2022: Azure Edition, Windows 11 dan yang lebih baru, dan klien pihak ketiga jika mereka mendukungnya. Dengan menggunakan SMB over QUIC bersama dengan TLS 1.3, pengguna dan aplikasi dapat mengakses data dengan aman dan andal dari server file edge yang berjalan di Azure. Pengguna seluler dan telekomuter tidak lagi memerlukan VPN untuk mengakses server file mereka melalui SMB ketika berada di Windows. Informasi lebih lanjut dapat ditemukan di dokumentasi SMB over QUIC dan manajemen SMB over QUIC dengan praktik terbaik mesin Automanage.

Untuk mempelajari selengkapnya tentang QUIC, tinjau RFC 9000.

Jaringan yang diperluas untuk Azure

Azure Extended Network memungkinkan Anda untuk merentangkan subnet lokal ke Azure untuk membiarkan mesin virtual lokal menyimpan alamat IP pribadi lokal asli saat bermigrasi ke Azure. Untuk mempelajari lebih lanjut, lihat Azure Extended Network.

Semua edisi

Bagian ini menjelaskan beberapa fitur baru di Windows Server 2022 di semua edisi. Untuk mempelajari selengkapnya tentang berbagai edisi, tinjau artikel Perbandingan Standar, Pusat Data, dan Pusat Data: Edisi Azure Windows Server 2022 .

Keamanan

Kemampuan keamanan baru di Windows Server 2022 menggabungkan kemampuan keamanan lainnya di Windows Server di beberapa area untuk memberikan perlindungan mendalam pertahanan terhadap ancaman tingkat lanjut. Keamanan multi-lapisan tingkat lanjut di Windows Server 2022 memberikan perlindungan komprehensif yang dibutuhkan server saat ini.

Server secured-core

Perangkat keras server secured-core bersertifikat dari mitra OEM memberikan lebih banyak perlindungan keamanan yang berguna terhadap serangan canggih. Perangkat keras server Secured-core bersertifikat dapat memberikan peningkatan jaminan saat menangani data penting misi di beberapa industri yang paling sensitif data. Server Secured-core menggunakan kemampuan perangkat keras, firmware, dan driver untuk mengaktifkan fitur keamanan Windows Server tingkat lanjut. Banyak dari fitur ini tersedia di PC Windows Secured-core dan sekarang juga tersedia dengan perangkat keras server secured-core dan Windows Server 2022. Untuk informasi selengkapnya tentang server Secured-core, lihat Server Secured-core.

Akar kepercayaan perangkat keras

Digunakan oleh fitur seperti enkripsi drive BitLocker, chip prosesor kriptografi aman Modul Platform Tepercaya 2.0 (TPM 2.0) menyediakan penyimpanan berbasis perangkat keras yang aman untuk kunci dan data kriptografi sensitif, termasuk pengukuran integritas sistem. TPM 2.0 dapat memverifikasi bahwa server telah dimulai dengan kode yang sah dan dapat dipercaya dengan eksekusi kode berikutnya, yang dikenal sebagai root-of-trust perangkat keras.

Perlindungan firmware

Firmware dijalankan dengan hak istimewa tinggi dan sering kali tidak terlihat oleh solusi anti-virus tradisional, yang telah menyebabkan kenaikan jumlah serangan berbasis firmware. Server inti aman mengukur dan memverifikasi proses boot dengan teknologi Dynamic Root of Trust for Measurement (DRTM). Server inti aman juga dapat mengisolasi akses driver ke memori dengan perlindungan Akses Memori Langsung (DMA).

Boot aman UEFI

Boot aman UEFI adalah standar keamanan yang melindungi server Anda dari rootkit berbahaya. Boot aman memastikan server hanya boot firmware dan perangkat lunak yang dipercaya oleh produsen perangkat keras. Ketika server dimulai, firmware memeriksa tanda tangan setiap komponen boot termasuk driver firmware dan OS. Jika tanda tangan valid, server boot dan firmware memberikan kontrol ke OS.

Keamanan berbasis virtualisasi (VBS)

Server inti aman mendukung keamanan berbasis virtualisasi (VBS) dan integritas kode berbasis hypervisor (HVCI). VBS menggunakan fitur virtualisasi perangkat keras untuk membuat dan mengisolasi wilayah memori yang aman dari sistem operasi normal, melindungi dari seluruh kelas kerentanan yang digunakan dalam serangan penambangan mata uang kripto. VBS juga memungkinkan penggunaan Credential Guard, di mana kredensial dan rahasia pengguna disimpan dalam kontainer virtual yang tidak dapat diakses sistem operasi secara langsung.

HVCI menggunakan VBS untuk memperkuat penegakan kebijakan integritas kode secara signifikan. Integritas mode kernel mencegah driver mode kernel yang tidak ditandatangani atau file sistem dimuat ke dalam memori sistem.

Perlindungan Data Kernel (KDP) memberikan perlindungan memori baca-saja memori kernel yang berisi data yang tidak dapat dieksekusi di mana halaman memori dilindungi oleh Hypervisor. KDP melindungi struktur kunci dalam runtime Windows Defender System Guard agar tidak dirusak.

Konektivitas aman

Transportasi: HTTPS dan TLS 1.3 diaktifkan secara default pada Windows Server 2022

Koneksi aman adalah inti dari sistem yang saling terhubung saat ini. Transport Layer Security (TLS) 1.3 adalah versi terbaru dari protokol keamanan internet yang paling banyak disebarkan, yang mengenkripsi data untuk menyediakan saluran komunikasi yang aman di antara dua titik akhir. HTTPS dan TLS 1.3 sekarang diaktifkan secara default pada Windows Server 2022, melindungi data klien yang terhubung ke server. Ini menghilangkan algoritma kriptografi usang, meningkatkan keamanan atas versi yang lebih lama, dan bertujuan untuk mengenkripsi jabat tangan sebanyak mungkin. Pelajari selengkapnya tentang versi TLS yang didukung dan tentang cipher suite yang didukung.

Meskipun TLS 1.3 di lapisan protokol sekarang diaktifkan secara default, aplikasi dan layanan juga perlu secara aktif mendukungnya. Blog Microsoft Security memiliki detail lebih lanjut dalam posting Mengambil Keamanan Lapisan Transportasi (TLS) ke tingkat berikutnya dengan TLS 1.3.

DNS Aman: Permintaan resolusi nama DNS terenkripsi dengan DNS-over-HTTPS

Klien DNS di Windows Server 2022 sekarang mendukung DNS-over-HTTPS (DoH) yang mengenkripsi kueri DNS menggunakan protokol HTTPS. DoH membantu menjaga lalu lintas Anda tetap privat mungkin dengan mencegah penyadapan dan data DNS Anda dimanipulasi. Pelajari selengkapnya tentang mengonfigurasi klien DNS untuk menggunakan DoH.

Blok Pesan Server (SMB): Enkripsi SMB AES-256 untuk yang paling sadar keamanan

Windows Server sekarang mendukung suite kriptografi AES-256-GCM dan AES-256-CCM untuk enkripsi SMB. Windows akan secara otomatis menegosiasikan metode sandi yang lebih canggih saat menyambungkan ke komputer lain yang juga mendukungnya, dan juga dapat diamanatkan melalui Kebijakan Grup. Windows Server masih mendukung AES-128 untuk kompatibilitas tingkat bawah. Penandatanganan AES-128-GMAC sekarang juga mempercepat performa penandatanganan.

SMB: Kontrol enkripsi SMB Timur-Barat untuk komunikasi kluster internal

Kluster failover Windows Server sekarang mendukung kontrol terperinci untuk mengenkripsi dan menandatangani komunikasi penyimpanan intra-node untuk Cluster Shared Volumes (CSV) dan lapisan bus penyimpanan (SBL). Saat menggunakan Ruang Penyimpanan Langsung, Anda sekarang dapat memutuskan untuk mengenkripsi atau menandatangani komunikasi timur-barat dalam kluster itu sendiri untuk keamanan yang lebih tinggi.

Enkripsi SMB Direct dan RDMA

SMB Direct dan RDMA menyediakan bandwidth tinggi, kain jaringan latensi rendah untuk beban kerja seperti Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File Server, dan SQL Server. SMB Direct di Windows Server 2022 sekarang mendukung enkripsi. Sebelumnya, mengaktifkan enkripsi SMB menonaktifkan penempatan data langsung; ini disengaja, tetapi sangat berdampak pada performa. Sekarang data dienkripsi sebelum penempatan data, yang mengarah ke penurunan kinerja yang jauh lebih rendah sambil menambahkan privasi paket yang dilindungi AES-128 dan AES-256.

Informasi selengkapnya tentang enkripsi SMB, akselerasi penandatanganan, RDMA aman, dan dukungan kluster dapat ditemukan di peningkatan keamanan SMB.

Kemampuan hibrid Azure

Anda dapat meningkatkan efisiensi dan kelincahan Anda dengan kemampuan hibrid bawaan di Windows Server 2022 yang memungkinkan Anda memperluas pusat data Anda ke Azure dengan lebih mudah daripada sebelumnya.

Windows Server dengan dukungan Azure Arc

Server yang diaktifkan Azure Arc dengan Windows Server 2022 membawa Windows Server lokal dan multicloud ke Azure dengan Azure Arc. Pengalaman manajemen ini dirancang agar konsisten dengan cara Anda mengelola komputer virtual Azure asli. Jika dihubungkan ke Azure, komputer hibrid akan menjadi komputer yang terhubung dan diperlakukan sebagai sumber daya di Azure. Informasi selengkapnya dapat ditemukan di dokumentasi Azure Arc memungkinkan server.

Menambahkan Windows Server

Pada pembaruan KB5031364, Anda sekarang dapat menambahkan Windows Server dengan proses yang mudah dan sederhana.

Untuk menambahkan Windows Server baru, buka ikon Azure Arc di sudut kanan bawah taskbar dan luncurkan program Penyiapan Azure Arc untuk menginstal dan mengonfigurasi Azure Connected Machine Agent. Setelah diinstal, Anda dapat menggunakan Azure Connected Machine Agent tanpa biaya tambahan ke akun Azure Anda. Setelah mengaktifkan Azure Arc di server, Anda dapat melihat informasi status di ikon taskbar.

Untuk mempelajari selengkapnya, lihat Menyambungkan komputer Windows Server ke Azure melalui Penyiapan Azure Arc.

Pusat Admin Windows

Penyempurnaan Pusat Admin Windows untuk mengelola Windows Server 2022 mencakup kemampuan untuk keduanya melaporkan status fitur Inti aman saat ini yang disebutkan di atas, dan jika berlaku, memungkinkan pelanggan untuk mengaktifkan fitur. Informasi lebih lanjut tentang ini dan banyak penyempurnaan lainnya pada Pusat Admin Windows dapat ditemukan di dokumentasi Pusat Admin Windows.

Platform aplikasi

Ada beberapa peningkatan platform untuk Kontainer Windows, termasuk kompatibilitas aplikasi dan pengalaman Kontainer Windows dengan Kubernetes.

Beberapa fitur baru adalah:

  • Mengurangi ukuran gambar Kontainer Windows hingga 40%, yang menyebabkan waktu mulai 30% lebih cepat dan performa yang lebih baik.

  • Aplikasi sekarang dapat menggunakan Azure Active Directory dengan Akun Layanan Terkelola grup (gMSA) tanpa domain bergabung dengan host kontainer. Kontainer Windows sekarang juga mendukung Microsoft Distributed Transaction Control (MSDTC) dan Microsoft Message Queuing (MSMQ).

  • Bus sederhana sekarang dapat ditetapkan ke kontainer Windows Server yang terisolasi proses. Aplikasi yang berjalan dalam kontainer yang perlu berbicara melalui SPI, I2C, GPIO, dan UART/COM sekarang dapat melakukannya.

  • Kami telah mengaktifkan dukungan untuk akselerasi perangkat keras API DirectX dalam kontainer Windows untuk mendukung skenario seperti inferensi Pembelajaran Mesin (ML) menggunakan perangkat keras unit pemrosesan grafis (GPU) lokal. Untuk informasi selengkapnya, lihat posting blog Membawa akselerasi GPU ke kontainer Windows.

  • Ada beberapa penyempurnaan lain yang menyederhanakan pengalaman Kontainer Windows dengan Kubernetes. Penyempurnaan ini termasuk dukungan untuk kontainer proses host untuk konfigurasi node, IPv6, dan implementasi kebijakan jaringan yang konsisten dengan Calico.

  • Pusat Admin Windows telah diperbarui untuk memudahkan kontainerisasi aplikasi .NET. Setelah aplikasi berada dalam kontainer, Anda dapat menghostingnya di Azure Container Registry untuk kemudian menyebarkannya ke layanan Azure lainnya, termasuk Azure Kubernetes Service.

  • Dengan dukungan untuk prosesor Intel Ice Lake, Windows Server 2022 mendukung aplikasi penting bisnis dan skala besar yang membutuhkan memori hingga 48 TB dan 2.048 inti logis yang berjalan pada 64 soket fisik. Komputasi rahasia dengan Intel Secured Guard Extension (SGX) di Intel Ice Lake meningkatkan keamanan aplikasi dengan mengisolasi aplikasi satu sama lain dengan memori yang dilindungi.

Untuk mempelajari selengkapnya tentang fitur baru, lihat Apa yang baru untuk kontainer Windows di Windows Server 2022.

Fitur utama lainnya

Virtualisasi IP Desktop Jarak Jauh

Pada pembaruan KB5030216, Anda sekarang dapat menggunakan Virtualisasi IP Desktop Jauh.

Virtualisasi IP Desktop Jauh mensimulasikan desktop pengguna tunggal dengan mendukung Virtualisasi IP Desktop Jauh per sesi dan per program untuk aplikasi Winsock. Untuk mempelajari lebih lanjut, lihat Virtualisasi IP Desktop Jauh di Windows Server.

Penjadwal Tugas dan Manajer Hyper-V untuk penginstalan Server Core

Kami menambahkan dua alat manajemen ke paket fitur Fitur Kompatibilitas Aplikasi sesuai Permintaan dalam versi ini, Task Scheduler (taskschd.msc) dan Hyper-V Manager (virtmgmt.msc). Untuk informasi selengkapnya, lihat Fitur Kompatibilitas Aplikasi Inti Server sesuai Permintaan (FOD).

Virtualisasi berlapis untuk prosesor AMD

Virtualisasi berlapis adalah fitur yang memungkinkan Anda menjalankan Hyper-V di dalam komputer virtual (VM) Hyper-V. Windows Server 2022 menghadirkan dukungan untuk virtualisasi berlapis menggunakan prosesor AMD, memberikan lebih banyak pilihan perangkat keras untuk lingkungan Anda. Informasi lebih lanjut dapat ditemukan di dokumentasi virtualisasi berlapis.

Browser Microsoft Edge

Microsoft Edge disertakan dengan Windows Server 2022, menggantikan Internet Explorer. Ini dibangun di atas sumber terbuka Chromium dan didukung oleh keamanan dan inovasi Microsoft. Ini dapat digunakan dengan opsi penginstalan Server dengan Pengalaman Desktop. Informasi selengkapnya dapat ditemukan di dokumentasi Microsoft Edge Enterprise. Microsoft Edge, tidak seperti Windows Server lainnya, mengikuti Siklus Hidup Modern untuk siklus hidup dukungannya. Untuk detailnya, lihat Dokumentasi siklus hidup Microsoft Edge.

Performa jaringan

Peningkatan performa UDP

UDP menjadi protokol populer yang membawa lebih banyak lalu lintas jaringan karena meningkatnya popularitas RTP dan protokol streaming dan game kustom (UDP). Protokol QUIC, yang dibangun di atas UDP, membawa performa UDP ke tingkat setinggi TCP. Secara signifikan, Windows Server 2022 mencakup Offload Segmentasi UDP (USO). USO memindahkan sebagian besar pekerjaan yang diperlukan untuk mengirim paket UDP dari CPU ke perangkat keras khusus adaptor jaringan. Melengkapi USO adalah UDP Receive Side Coalescing (UDP RSC), yang menyaring paket dan mengurangi penggunaan CPU untuk pemrosesan UDP. Selain itu, kami juga telah melakukan ratusan perbaikan pada jalur data UDP baik pengiriman maupun penerimaan. Windows Server 2022 dan Windows 11 keduanya memiliki kemampuan baru ini.

Peningkatan performa TCP

Windows Server 2022 menggunakan TCP HyStart++ untuk mengurangi kehilangan paket selama start-up koneksi (terutama di jaringan berkecepatan tinggi) dan RACK untuk mengurangi Retransmit TimeOuts (RTO). Fitur-fitur ini diaktifkan dalam tumpukan transportasi secara default dan memberikan aliran data jaringan yang lebih lancar dengan performa yang lebih baik pada kecepatan tinggi. Windows Server 2022 dan Windows 11 keduanya memiliki kemampuan baru ini.

Peningkatan sakelar virtual Hyper-V

Sakelar virtual di Hyper-V telah ditingkatkan dengan Receive Segment Coalescing (RSC) yang diperbarui. RSC memungkinkan jaringan hypervisor untuk menyatukan paket dan memproses sebagai satu segmen yang lebih besar. Siklus CPU berkurang dan segmen akan tetap bersatu di seluruh jalur data hingga diproses oleh aplikasi yang dimaksud. RSC menghasilkan peningkatan performa untuk lalu lintas jaringan dari host eksternal, yang diterima oleh NIC virtual, dan dari NIC virtual ke NIC virtual lain pada host yang sama.

Dalam vSwitch, RSC juga dapat menyatukan beberapa segmen TCP ke segmen yang lebih besar sebelum data melintasi vSwitch. Perubahan ini juga meningkatkan performa jaringan untuk beban kerja virtual. RSC diaktifkan pada sakelar virtual eksternal secara default.

Deteksi anomali disk System Insights

Wawasan Sistem memiliki kemampuan lain melalui Pusat Admin Windows, deteksi anomali disk.

Deteksi anomali disk adalah kemampuan baru yang menyoroti ketika disk bersifat berbeda dari biasanya. Meskipun berbeda belum tentu merupakan hal yang buruk, melihat momen anomali ini dapat membantu saat memecahkan masalah pada sistem Anda. Kemampuan ini juga tersedia untuk server yang menjalankan Windows Server 2019.

Penyempurnaan pemutaran kembali Windows Update

Server sekarang dapat secara otomatis pulih dari kegagalan startup dengan menghapus pembaruan jika kegagalan startup diperkenalkan setelah penginstalan driver terbaru atau Pembaruan Windows berkualitas. Ketika perangkat tidak dapat memulai dengan benar setelah penginstalan pembaruan kualitas driver baru-baru ini, Windows sekarang akan secara otomatis menghapus instalasi pembaruan untuk mencadangkan dan menjalankan perangkat secara normal.

Fungsionalitas ini mengharuskan server menggunakan opsi penginstalan Server Core dengan partisi Lingkungan Pemulihan Windows.

Penyimpanan

Windows Server 2022 menyertakan pembaruan Penyimpanan berikut. Penyimpanan juga dipengaruhi oleh pembaruan deteksi anomali disk System Insights dan Pusat Admin Windows.

Storage Migration Service

Penyempurnaan Storage Migration Service di Windows Server 2022 memudahkan migrasi penyimpanan ke Windows Server atau ke Azure dari lokasi sumber lainnya. Berikut adalah fitur yang tersedia saat menjalankan orkestrator Storage Migration Server di Windows Server 2022:

  • Migrasikan pengguna dan grup lokal ke server baru.
  • Migrasikan penyimpanan dari kluster failover, migrasi ke kluster failover, dan migrasi antara server mandiri dan kluster failover.
  • Memigrasikan penyimpanan dari server Linux yang menggunakan Samba.
  • Lebih mudah menyinkronkan berbagi yang dimigrasikan ke Azure dengan menggunakan Azure File Sync.
  • Migrasi ke jaringan baru seperti Azure.
  • Memigrasikan server NetApp CIFS dari array NetApp FAS ke server dan kluster Windows.

Kecepatan perbaikan penyimpanan yang dapat disesuaikan

Kecepatan perbaikan penyimpanan yang dapat disesuaikan pengguna adalah fitur baru di Storage Spaces Direct yang menawarkan kontrol lebih besar atas proses sinkronisasi ulang data. Kecepatan perbaikan penyimpanan yang dapat disesuaikan memungkinkan Anda mengalokasikan sumber daya untuk memperbaiki salinan data (ketahanan) atau menjalankan beban kerja aktif (performa). Mengontrol kecepatan perbaikan membantu meningkatkan ketersediaan dan memungkinkan Anda untuk melayani kluster Anda secara lebih fleksibel dan efisien.

Perbaikan dan sinkronisasi ulang yang lebih cepat

Perbaikan penyimpanan dan sinkronisasi ulang setelah peristiwa seperti reboot simpul dan kegagalan disk sekarang dua kali lebih cepat. Perbaikan memiliki lebih sedikit varians waktu yang diperlukan sehingga Anda dapat lebih yakin berapa lama perbaikan akan berlangsung, yang telah dicapai melalui penambahan lebih banyak granularitas ke pelacakan data. Perbaikan sekarang hanya memindahkan data yang perlu dipindahkan, mengurangi sumber daya sistem yang digunakan dan waktu yang diperlukan.

Cache bus penyimpanan dengan Ruang Penyimpanan di server mandiri

Cache bus penyimpanan sekarang tersedia untuk server mandiri. Ini dapat secara signifikan meningkatkan performa baca dan tulis, sambil menjaga efisiensi penyimpanan dan menjaga biaya operasional tetap rendah. Mirip dengan implementasinya untuk Storage Spaces Direct, fitur ini mengikat media yang lebih cepat (misalnya, NVMe atau SSD) dengan media yang lebih lambat (misalnya, HDD) untuk membuat tingkatan. Sebagian dari tingkat media yang lebih cepat dicadangkan untuk cache. Untuk mempelajari selengkapnya, lihat Mengaktifkan cache bus penyimpanan dengan Ruang Penyimpanan di server mandiri.

Rekam jepret tingkat file ReFS

Sistem File Tangguh (ReFS) Microsoft sekarang menyertakan kemampuan untuk rekam jepret file menggunakan operasi metadata cepat. Rekam jepret berbeda dari kloning blok ReFS di kloning tersebut dapat ditulis, sedangkan rekam jepret bersifat baca-saja. Fungsionalitas ini sangat berguna dalam skenario pencadangan komputer virtual dengan file VHD/VHDX. Rekam jepret ReFS unik karena membutuhkan waktu konstan terlepas dari ukuran file. Dukungan untuk rekam jepret tersedia di ReFSUtil atau sebagai API.

Pemadatan SMB

Peningkatan ke SMB di Windows Server 2022 dan Windows 11 memungkinkan pengguna atau aplikasi untuk memadatkan file saat ditransfer melalui jaringan. Pengguna tidak lagi harus zip file secara manual untuk mentransfer jauh lebih cepat pada jaringan yang lebih lambat atau lebih padat. Untuk detailnya, lihat Kompresi SMB.

Kontainer

Windows Server 2022 menyertakan perubahan berikut pada kontainer Windows.

Pengurangan ukuran gambar Inti Server

Kami telah mengurangi ukuran gambar Server Core. Ukuran gambar yang lebih kecil ini memungkinkan Anda untuk menyebarkan aplikasi kontainer lebih cepat. Di Windows Server 2022, rilis gambar kontainer Server Core ke lapisan manufaktur (RTM) pada saat jam GA pada 2,76 GB tidak dikompresi pada disk. Dibandingkan dengan lapisan Windows Server 2019 RTM pada saat GA, yang jamnya pada 3,47 GB tidak dikompresi pada disk, itu adalah pengurangan 33% dalam jejak pada disk untuk lapisan tersebut. Meskipun Anda tidak boleh mengharapkan ukuran gambar total dikurangi sebesar 33%, ukuran lapisan RTM yang lebih kecil umumnya berarti ukuran gambar keseluruhan akan lebih kecil.

Catatan

Gambar dasar kontainer Windows dikirim sebagai dua lapisan: dan lapisan RTM dan lapisan patch yang berisi perbaikan keamanan terbaru untuk pustaka OS dan biner yang dilapisi pada lapisan RTM. Ukuran lapisan patch berubah selama masa pakai siklus dukungan gambar kontainer tergantung pada berapa banyak perubahan dalam biner. Ketika Anda menarik gambar dasar kontainer ke host baru, Anda perlu menarik kedua lapisan.

Siklus dukungan yang lebih panjang untuk semua gambar kontainer Windows

Gambar Windows Server 2022, termasuk gambar Server Core, Nano Server, dan Server, memiliki lima tahun dukungan mainstream dan lima tahun dukungan yang diperpanjang. Siklus dukungan yang lebih lama ini memastikan Anda memiliki waktu untuk menerapkan, menggunakan, dan meningkatkan atau memigrasikan jika sesuai untuk organisasi Anda. Untuk informasi selengkapnya, lihat Siklus hidup gambar dasar kontainer Windows dan siklus hidup Windows Server 2022.

Zona waktu virtual

Dengan Windows Server 2022, kontainer Windows sekarang dapat mempertahankan konfigurasi zona waktu virtual yang terpisah dari host. Semua konfigurasi yang biasanya digunakan zona waktu host sekarang divirtualisasi dan di-instans untuk setiap kontainer. Untuk mengonfigurasi zona waktu kontainer, Anda dapat menggunakan utilitas perintah tzutil atau cmdlet PowerShell Set-TimeZone . Untuk mempelajari selengkapnya, lihat Zona waktu virtual.

Peningkatan skalabilitas untuk dukungan jaringan overlay

Windows Server 2022 menggabungkan beberapa peningkatan performa dan skala yang sudah ada di empat rilis Saluran Semi-Tahunan (SAC) Windows Server sebelumnya yang belum didukung ke Windows Server 2019:

  • Memperbaiki masalah yang menyebabkan kelelahan port saat menggunakan ratusan layanan dan pod Kubernetes pada node yang sama.
  • Peningkatan performa penerusan paket di sakelar virtual Hyper-V (vSwitch).
  • Peningkatan keandalan di seluruh Container Networking Interface (CNI) dimulai ulang di Kubernetes.
  • Peningkatan pada sarana kontrol Host Networking Service (HNS) dan dalam sarana data yang digunakan oleh kontainer Windows Server dan jaringan Kubernetes.

Untuk mempelajari selengkapnya tentang peningkatan performa dan skalabilitas untuk dukungan jaringan overlay, lihat Jaringan Overlay Kubernetes untuk Windows.

Perutean Pengembalian Server Langsung untuk overlay dan jaringan l2bridge

Direct Server Return (DSR) adalah distribusi beban jaringan asimetris dalam sistem seimbang beban yang membuat lalu lintas permintaan dan respons menggunakan jalur jaringan yang berbeda. Menggunakan jalur jaringan yang berbeda membantu menghindari hop tambahan dan mengurangi latensi, mempercepat waktu respons antara klien dan layanan dan menghapus beban tambahan dari load balancer. DSR secara transparan mencapai peningkatan performa jaringan untuk aplikasi dengan sedikit atau tanpa perubahan infrastruktur.

Untuk mempelajari lebih lanjut, lihat DSR di Pengantar dukungan Windows di Kubernetes.

Peningkatan gMSA

Anda dapat menggunakan Akun Layanan Terkelola Grup (gMSA) dengan kontainer Windows untuk memfasilitasi autentikasi Direktori Aktif (AD). Ketika diperkenalkan di Windows Server 2019, gMSA harus bergabung dengan host kontainer ke domain untuk mengambil kredensial gMSA dari Direktori Aktif. Di Windows Server 2022, gMSA untuk kontainer dengan host yang bergabung dengan non-domain menggunakan identitas pengguna portabel alih-alih identitas host untuk mengambil kredensial gMSA. Oleh karena itu, secara manual menggabungkan node pekerja Windows ke domain tidak lagi diperlukan. Setelah autentikasi, Kubernetes menyimpan identitas pengguna sebagai rahasia. gMSA untuk kontainer dengan host gabungan non-domain memberikan fleksibilitas membuat kontainer dengan gMSA tanpa menggabungkan simpul host ke domain.

Untuk mempelajari selengkapnya tentang peningkatan gMSA, lihat Membuat gMSA untuk kontainer Windows.

Dukungan IPv6

Kubernetes di Windows sekarang mendukung tumpukan ganda IPv6 di jaringan berbasis L2bridge di Windows Server. IPv6 bergantung pada CNI yang digunakan Kubernetes, dan juga memerlukan Kubernetes versi 1.20 atau yang lebih baru untuk mengaktifkan dukungan IPv6 end-to-end. Untuk informasi selengkapnya, lihat IPv4/IPv6 di Pengantar dukungan Windows di Kubernetes.

Dukungan multi-subnet untuk simpul pekerja Windows dengan Calico untuk Windows

Layanan Jaringan Host (HNS) sekarang memungkinkan Anda menggunakan subnet yang lebih ketat, seperti subnet dengan panjang awalan yang lebih panjang, dan juga beberapa subnet untuk setiap simpul pekerja Windows. Sebelumnya, HNS membatasi konfigurasi titik akhir kontainer Kubernetes untuk hanya menggunakan panjang awalan subnet yang mendasarinya. CNI pertama yang menggunakan fungsionalitas ini adalah Calico untuk Windows. Untuk informasi selengkapnya, lihat Beberapa dukungan subnet di Layanan Jaringan Host.

Kontainer HostProcess untuk manajemen simpul

Kontainer HostProcess adalah jenis kontainer baru yang berjalan langsung pada host dan memperluas model kontainer Windows untuk mengaktifkan berbagai skenario manajemen kluster Kubernetes yang lebih luas. Dengan kontainer HostProcess, pengguna dapat mengemas dan mendistribusikan operasi manajemen yang memerlukan akses host sambil mempertahankan penerapan versi dan metode penyebaran yang disediakan oleh kontainer. Anda dapat menggunakan kontainer Windows untuk berbagai skenario plug-in, penyimpanan, dan manajemen jaringan perangkat di Kubernetes.

Kontainer HostProcess memiliki manfaat berikut:

  • Pengguna kluster tidak perlu lagi masuk dan mengonfigurasi setiap simpul Windows secara individual untuk tugas administratif dan manajemen layanan Windows.
  • Pengguna dapat menggunakan model kontainer untuk menyebarkan logika manajemen ke kluster sebanyak yang diperlukan.
  • Pengguna dapat membangun kontainer HostProcess di atas citra dasar Windows Server 2019 atau yang lebih baru yang ada, mengelolanya menggunakan runtime kontainer Windows, dan menjalankan sebagai pengguna apa pun yang tersedia di domain komputer host.
  • Kontainer HostProcess menyediakan cara terbaik untuk mengelola simpul Windows di Kubernetes.

Untuk informasi selengkapnya, lihat Kontainer HostProcess Windows.

Penyempurnaan Pusat Admin Windows

Windows Server 2022 diperluas pada ekstensi Kontainer yang ditambahkan ke Pusat Admin Windows untuk mengontainerisasi aplikasi web yang ada berdasarkan ASP.NET dari .NET Framework. Anda dapat menggunakan folder statis atau solusi Visual Studio dari pengembang Anda.

Pusat Admin Windows mencakup penyempurnaan berikut:

  • Ekstensi Kontainer sekarang mendukung file Web Deploy, yang memungkinkan Anda mengekstrak aplikasi dan konfigurasinya dari server yang sedang berjalan lalu membuat kontainer aplikasi.
  • Anda dapat memvalidasi gambar secara lokal lalu mendorong gambar tersebut ke Azure Container Registry.
  • Azure Container Registry dan Azure Container Instance sekarang memiliki fungsionalitas manajemen dasar. Anda sekarang dapat menggunakan UI Pusat Admin Windows untuk membuat dan menghapus registri, mengelola gambar, dan memulai dan menghentikan instans kontainer baru.

Alat Kontainerisasi Aplikasi Azure Migrate

Kontainerisasi Aplikasi Azure Migrate adalah solusi end-to-end yang mengkontainerisasi dan memindahkan aplikasi web yang ada ke Azure Kubernetes Service. Anda dapat menilai server web yang ada, membuat gambar kontainer, mendorong gambar ke Azure Container Registry, membuat penyebaran Kubernetes, dan akhirnya menyebarkannya ke Azure Kubernetes Service.

Untuk informasi selengkapnya tentang alat Kontainerisasi Aplikasi Azure Migrate, lihat ASP.NET kontainerisasi dan migrasi aplikasi ke Azure Kubernetes Service dan kontainerisasi dan migrasi aplikasi web Java ke Azure Kubernetes Service.