Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2022. Windows Server 2022 si basa sulla solidità di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa.
Edizione di Azure
Windows Server 2022 Datacenter: Azure Edition consente di sfruttare i vantaggi del cloud per mantenere aggiornate le macchine virtuali riducendo al minimo i tempi di inattività. Questa sezione descrive alcune delle nuove funzionalità di Windows Server 2022 Datacenter: Azure Edition. Altre informazioni su come la gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Gestione automatica di Azure per i servizi Windows Server.
Windows Server 2022 Datacenter: Azure Edition si basa su Datacenter Edition per offrire un sistema operativo basato solo su macchine virtuali che consente di usare i vantaggi del cloud, con funzionalità avanzate come SMB su QUIC, Hotpatch e Rete estesa di Azure. In questa sezione vengono illustrate alcune di queste nuove funzionalità.
Confrontare le differenze nelle edizioni di Windows Server 2022. Sono anche disponibili altre informazioni su come la gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Gestione automatica di Azure per i servizi Windows Server.
Aprile 2023
Con patch a caldo
Windows Server 2022 Datacenter: Azure Edition Hotpatching è ora in anteprima pubblica per l'Esperienza Desktop in Azure e come macchina virtuale guest supportata nella versione locale di Azure 22H2.
Settembre 2022
Questa sezione elenca le funzionalità e i miglioramenti ora disponibili in Windows Server Datacenter: Azure Edition a partire dall'aggiornamento cumulativo 2022-09 per il sistema operativo server Microsoft versione 21H2 per sistemi basati su x64 (KB5017381). Dopo aver installato l'aggiornamento cumulativo, il numero di build del sistema operativo sarà 20348.1070 o versione successiva.
Compressione della replica di archiviazione per il trasferimento dei dati
Questo aggiornamento include la compressione della replica di archiviazione per i dati trasferiti tra i server di origine e di destinazione. Questa nuova funzionalità comprime i dati di replica nel sistema di origine, inviati in rete e decompressi e salvati nella destinazione. La compressione comporta un minor numero di pacchetti di rete per trasferire la stessa quantità di dati, consentendo una maggiore velocità effettiva e un minore utilizzo della rete. Una maggiore velocità effettiva dei dati dovrebbe comportare anche una riduzione del tempo di sincronizzazione per quando è necessario, ad esempio in uno scenario di ripristino di emergenza.
I nuovi parametri di PowerShell per replica di archiviazione sono disponibili per i comandi esistenti. Per altre informazioni, vedere i riferimenti della replica di archiviazione di Windows PowerShell. Per ulteriori informazioni su Storage Replica, consultare la Panoramica di Storage Replica.
Supporto per Azure Local
Con questa versione è possibile eseguire Windows Server 2022 Datacenter: Azure Edition come macchina virtuale guest supportata in Azure Locale, versione 22H2. Con l'edizione di Azure in esecuzione in Locale di Azure, sarà possibile usare tutte le funzionalità esistenti, tra cui Hotpatch per Server Core e SMB su QUIC nei data center e nelle posizioni perimetrali.
Inizia a distribuire Windows Server 2022 Datacenter: Azure Edition utilizzando Deploy from Azure Marketplace su Arc-enabled Azure Local (anteprima) oppure utilizzando un ISO. È possibile scaricare l'ISO da qui:
- Windows Server 2022 Datacenter: Azure Edition ISO (EN-US)
- Windows Server 2022 Datacenter: Azure Edition ISO (ZH-CN)
La sottoscrizione di Azure consente di usare Windows Server Datacenter: Azure Edition in qualsiasi istanza di macchina virtuale in esecuzione in Locale di Azure. Per altre informazioni, vedere le Condizioni del prodotto.
Altre informazioni sulle funzionalità locali di Azure più recenti sono disponibili nell'articolo Novità di Azure Local, versione 22H2 .
Eseguire la distribuzione da Azure Marketplace in Azure locale abilitata per Arc (anteprima)
Windows Server 2022 Datacenter: le immagini di Azure Edition saranno disponibili in Azure Marketplace per Azure Local abilitato per Arc, semplificando il provare, acquistare e distribuire con immagini certificate di Azure.
Altre informazioni sull'integrazione di Azure Marketplace per le funzionalità locali di Azure Arc abilitate per Azure Arc sono disponibili nell'articolo Novità di Azure Local, versione 22H2 .
Edizione di Azure (versione iniziale)
Questa sezione elenca le funzionalità e i miglioramenti disponibili in Windows Server Datacenter: Azure Edition con la versione di settembre 2021.
Gestione automatica di Azure - Hotpatch
L'hotpatching, parte della gestione automatica di Azure, è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali windows Server Azure Edition che non richiedono un riavvio dopo l'installazione. Altre informazioni sono disponibili nella documentazione sulla gestione automatica di Azure.
Server Message Block (SMB) su QUIC
SMB tramite QUIC aggiorna il protocollo SMB 3.1.1 per usare il protocollo QUIC anziché TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 e versioni successive e client di terze parti, se supportato. Usando SMB su QUIC insieme a TLS 1.3, utenti e applicazioni possono accedere in modo sicuro e affidabile ai dati dai file server perimetrali in esecuzione in Azure. Gli utenti di dispositivi mobili e telecommuter non hanno più bisogno di una VPN per accedere ai file server tramite SMB quando si usa Windows. Altre informazioni sono disponibili nella documentazione di SMB tramite QUIC e in Gestione di SMB tramite QUIC con le procedure consigliate per la gestione automatica dei computer.
Per altre informazioni su QUIC, vedere RFC 9000.
Rete estesa per Azure
La rete estesa di Azure consente di estendere una subnet locale in Azure per consentire alle macchine virtuali locali di mantenere gli indirizzi IP privati locali originali durante la migrazione ad Azure. Per altre informazioni, vedere rete estesa di Azure.
tutte le edizioni
Questa sezione descrive alcune delle nuove funzionalità di Windows Server 2022 in tutte le edizioni. Per altre informazioni sulle diverse edizioni, vedere l'articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022.
Sicurezza
Le nuove funzionalità di sicurezza di Windows Server 2022 combinano altre funzionalità di sicurezza in Windows Server in più aree per garantire una protezione avanzata dalle minacce avanzate. La sicurezza multi-livello avanzata in Windows Server 2022 offre la protezione completa di cui i server necessitano oggi.
Server con memoria centrale protetta
L'hardware server secured-core certificato di un partner OEM offre più protezioni di sicurezza utili da attacchi sofisticati. L'hardware server protetto certificato offre maggiori garanzie quando si gestiscono dati cruciali in alcuni dei settori più sensibili ai dati. Un server protetto usa funzionalità hardware, firmware e driver per abilitare funzionalità avanzate di sicurezza di Windows Server. Molte di queste funzionalità sono disponibili in PC Windows secured-core e sono ora disponibili anche con hardware server secured-core e Windows Server 2022. Per altre informazioni sui server secured-core, vedere Server secured-core.
Radice di attendibilità dell'hardware
Usati da funzionalità come la crittografia dell'unità BitLocker, i chip del processore di crittografia sicura Trusted Platform Module 2.0 (TPM 2.0) forniscono un archivio sicuro basato su hardware per chiavi crittografiche e dati sensibili, comprese le misurazioni dell'integrità dei sistemi. TPM 2.0 può verificare che il server sia stato avviato con codice legittimo e possa essere considerato attendibile dalla successiva esecuzione del codice, nota come radice di attendibilità hardware.
Protezione del firmware
Il firmware viene eseguito con privilegi elevati ed è spesso invisibile alle tradizionali soluzioni antivirus, il che ha portato a un aumento del numero di attacchi basati sul firmware. I server secured-core misurano e verificano i processi di avvio con tecnologia DRTM (Dynamic Root of Trust for Measurement). I server secured-core possono anche isolare l'accesso del driver alla memoria con protezione per l'accesso diretto alla memoria (DMA).
Avvio protetto UEFI
Avvio protetto UEFI è uno standard di sicurezza che protegge i server da rootkit dannosi. L'avvio protetto garantisce che il server avvii solo firmware e software considerati attendibili dal produttore dell'hardware. All'avvio del server, il firmware controlla la firma di ogni componente di avvio, compresi i driver del firmware e il sistema operativo. Se le firme sono valide, il server si avvia e il firmware garantisce il controllo al sistema operativo.
Sicurezza basata su virtualizzazione (VBS)
I server secured-core supportano la sicurezza basata sulla virtualizzazione (VBS) e l'integrità del codice basata su hypervisore (HVCI). VBS usa funzionalità di virtualizzazione hardware per creare e isolare un'area sicura di memoria dal normale sistema operativo, proteggendo da un'intera classe di vulnerabilità usate negli attacchi di mining di criptovalute. La sicurezza basata su virtualizzazione consente anche l'uso di Credential Guard, che permette di archiviare le credenziali utente e i segreti in un contenitore virtuale a cui il sistema operativo non può accedere direttamente.
HVCI usa VBS per rafforzare significativamente l'imposizione dei criteri di integrità del codice. L'integrità della modalità kernel impedisce il caricamento di file di sistema o driver in modalità kernel non firmati nella memoria di sistema.
La protezione dei dati del kernel (Kernel Data Protection, KDP) offre protezione della memoria di sola lettura della memoria kernel contenente dati non eseguibili in cui le pagine di memoria sono protette da Hypervisor. KDP protegge le strutture chiave nel runtime di Windows Defender System Guard dalla manomissione.
Proteggere la connettività
Trasporto: HTTPS e TLS 1.3 abilitato per impostazione predefinita in Windows Server 2022
Le connessioni sicure sono al centro dei sistemi interconnessi di oggi. Transport Layer Security (TLS) 1.3 è la versione più recente del protocollo di sicurezza più distribuito di Internet, che crittografa i dati per offrire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 sono ora abilitati per impostazione predefinita in Windows Server 2022, proteggendo i dati dei client che si connettono al server. Elimina gli algoritmi di crittografia obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare la maggior parte dell'handshake possibile. Altre informazioni sulle versioni di TLS supportate e sulle suite di crittografia supportate.
Anche se TLS 1.3 nel livello protocollo è ora abilitato per impostazione predefinita, anche le applicazioni e i servizi devono supportarlo attivamente. Il blog sulla sicurezza Microsoft include altri dettagli nel post Acquisizione di TLS (Transport Layer Security) al livello successivo con TLS 1.3.
DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS-over-HTTPS
Il client DNS in Windows Server 2022 supporta ora DNS-over-HTTPS (DoH) che crittografa le query DNS usando il protocollo HTTPS. DoH consente di mantenere il traffico il più privato possibile impedendo l'intercettazione e la manipolazione dei dati DNS. Altre informazioni sulla configurazione del client DNS per l'uso di DoH.
Server Message Block (SMB): crittografia SMB AES-256 per una sicurezza più consapevole
Windows Server supporta ora pacchetti di crittografia AES-256-GCM e AES-256-CCM per la crittografia SMB. Windows negozierà automaticamente un metodo di crittografia più avanzato durante la connessione a un altro computer che lo supporta e può anche essere imposto tramite Criteri di gruppo. Windows Server supporta ancora AES-128 per la compatibilità di livello inferiore. La firma AES-128-GMAC ora accelera anche le prestazioni di firma.
SMB: controlli di crittografia SMB east-west per le comunicazioni interne del cluster
I cluster di failover di Windows Server supportano ora un controllo granulare della crittografia e della firma delle comunicazioni di archiviazione all'interno dei nodi per i volumi condivisi cluster (Cluster Shared Volumes, CSV) e il livello del bus di archiviazione (Storage Bus Layer, SBL). Quando si usa Spazi di archiviazione diretta, è ora possibile decidere di crittografare o firmare le comunicazioni east-west all'interno del cluster stesso per una maggiore sicurezza.
Crittografia SMB Direct e RDMA
SMB Direct ed RDMA offrono un’ampia larghezza di banda, e infrastruttura di rete a bassa latenza per carichi di lavoro come Storage Spaces Direct, Replica di Archiviazione, Hyper-V, File Server con scalabilità orizzontale e SQL Server. SMB Direct in Windows Server 2022 supporta ora la crittografia. In precedenza, l'abilitazione della crittografia SMB ha disabilitato il posizionamento diretto dei dati; pur essendo stato intenzionale, ha gravemente influenzato le prestazioni. Ora i dati vengono crittografati prima del posizionamento, riducendo al minimo il degrado delle prestazioni e aggiungendo al contempo la privacy dei pacchetti protetti da AES-128 e AES-256.
Altre informazioni sulla crittografia SMB, l'accelerazione della firma, l'RDMA sicuro e il supporto cluster sono disponibili in Miglioramenti della sicurezza SMB.
Funzionalità ibride di Azure
È possibile aumentare l'efficienza e l'agilità con funzionalità ibride predefinite in Windows Server 2022 che consentono di estendere i data center ad Azure più facilmente che mai.
Server Windows con abilitazione di Azure Arc
I server con abilitazione di Azure Arc con Windows Server 2022 portano server Windows locali e multicloud in Azure con Azure Arc. Questa esperienza di gestione è progettata per essere coerente con la modalità di gestione delle macchine virtuali native di Azure. Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Altre informazioni sono disponibili nella documentazione sui server abilitati da Azure Arc.
Aggiungi server Windows
A partire dall'aggiornamento KB5031364 , è ora possibile aggiungere i server Windows con un processo semplice.
Per aggiungere nuovi server Windows, vai sull'icona di Azure Arc nell'angolo in basso a destra della barra delle applicazioni e avvia il programma di installazione di Azure Arc per installare e configurare un agente di Azure Connected Machine. Dopo l'installazione, potrai utilizzare l'agente di Azure Connected Machine senza costi aggiuntivi per l'account Azure. Dopo aver abilitato Azure Arc nel server, è possibile visualizzare le informazioni sullo stato nell'icona della barra delle applicazioni.
Per altre informazioni, vedere Connessione computer Windows Server in Azure tramite il programma di installazione di Azure Arc.
Windows Admin Center
I miglioramenti apportati a Windows Admin Center per gestire Windows Server 2022 includono funzionalità che consentono di generare rapporti sullo stato attuale delle funzionalità Secured-core menzionate in precedenza e, ove applicabile, permettono ai clienti di abilitare tali funzionalità. Altre informazioni su questi e molti altri miglioramenti per Windows Admin Center sono disponibili nella documentazione di Windows Admin Center.
Piattaforma applicativa
Esistono diversi miglioramenti della piattaforma per i contenitori di Windows, tra cui la compatibilità delle applicazioni e l'esperienza contenitore di Windows con Kubernetes.
Alcune delle nuove funzionalità sono:
Riduzione delle dimensioni dell'immagine contenitore di Windows fino al 40%, con un tempo di avvio più veloce del 30% e prestazioni migliori.
Le applicazioni possono ora usare Azure Active Directory con account del servizio gestito di gruppo (gMSA) senza aggiungere un dominio all'host contenitore. I contenitori di Windows ora supportano anche Microsoft Distributed Transaction Control (MSDTC) e Microsoft Message Queuing (MSMQ).
Bus semplici possono ora essere assegnati ai contenitori di Windows Server con isolamento dei processi. Le applicazioni in esecuzione nei contenitori che devono comunicare tramite SPI, I2C, GPIO e UART/COM ora sono in grado di eseguire questa operazione.
Abbiamo abilitato il supporto per l'accelerazione hardware di API DirectX in contenitori di Windows per supportare scenari come l'inferenza di Machine Learning (ML) con hardware GPU. Per altre informazioni, vedere il post del blog Introduzione dell'accelerazione GPU ai contenitori di Windows.
Esistono diversi altri miglioramenti che semplificano l'esperienza del contenitore Windows con Kubernetes. Questi miglioramenti includono il supporto per i contenitori del processo host per la configurazione dei nodi, IPv6 e l'implementazione coerente dei criteri di rete con Calico.
Windows Admin Center è stato aggiornato per semplificare la creazione di contenitori di applicazioni .NET. Quando l'applicazione si trova in un contenitore, è possibile ospitarla in Registro Azure Container per distribuirla in altri servizi di Azure, incluso il servizio Azure Kubernetes.
Con il supporto per i processori Intel Ice Lake, Windows Server 2022 supporta applicazioni business critical e su larga scala che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. Il confidential computing con Intel Protected Guard Extension (SGX) in Intel Ice Lake migliora la sicurezza delle applicazioni isolandole l'una dall'altra con memoria protetta.
Per altre informazioni sulle nuove funzionalità, vedere Novità per i contenitori Windows in Windows Server 2022.
Altre funzionalità chiave
Virtualizzazione IP Desktop remoto
A partire dall'aggiornamento KB5030216 , è ora possibile usare Virtualizzazione IP Desktop remoto.
Virtualizzazione IP Desktop Remoto simula un desktop a utente singolo supportando la virtualizzazione IP del desktop remoto per sessione e per programma per le applicazioni Winsock. Per altre informazioni, vedere Virtualizzazione IP desktop remoto in Windows Server.
Utilità di pianificazione attività e Gestione Hyper-V per installazioni Server Core
In questa versione sono stati aggiunti due strumenti di gestione al pacchetto di funzionalità di compatibilità delle app on demand, l'utilità di pianificazione (taskschd.msc) e la console di gestione di Hyper-V (virtmgmt.msc). Per altre informazioni, vedere Funzionalità di compatibilità app Server Core su richiesta (FOD).
Virtualizzazione annidata per processori AMD
La virtualizzazione annidata è una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale Hyper-V. Windows Server 2022 offre il supporto per la virtualizzazione annidata usando processori AMD, offrendo più opzioni di hardware per gli ambienti. Altre informazioni sono disponibili nella documentazione relativa alla virtualizzazione annidata.
Browser Microsoft Edge
Microsoft Edge è incluso in Windows Server 2022, sostituendo Internet Explorer. È basato sull'open source Chromium e supportato dalla sicurezza e dall'innovazione Microsoft. Può essere usato con le opzioni di installazione del Server con Esperienza Desktop. Altre informazioni sono disponibili nella documentazione relativa a Microsoft Edge Enterprise. Microsoft Edge, a differenza del resto di Windows Server, segue il ciclo di vita moderno per il ciclo di vita del supporto. Per informazioni dettagliate, vedere la documentazione del ciclo di vita di Microsoft Edge.
Prestazioni di rete
Miglioramenti delle prestazioni delle connessioni UDP
UDP sta diventando un protocollo popolare che trasporta più traffico di rete a causa della crescente popolarità dei protocolli di streaming e di gioco personalizzati (UDP). Il protocollo QUIC, basato su UDP, porta le prestazioni di UDP a un livello pari a TCP. È significativo che Windows Server 2022 includa UDP Segmentation Offload (USO). USO sposta la maggior parte del lavoro necessario per inviare pacchetti UDP dalla CPU all'hardware specializzato della scheda di rete. USO è affiancato da UDP Receive Side Coalescing (UDP RSC), che fonde i pacchetti e riduce l'utilizzo della CPU per l'elaborazione UDP. Inoltre, sono stati apportati centinaia di miglioramenti al percorso dati UDP, sia per la trasmissione che per la ricezione. Windows Server 2022 e Windows 11 hanno entrambe questa nuova funzionalità.
Miglioramenti delle prestazioni delle connessioni TCP
Windows Server 2022 usa TCP HyStart++ per ridurre la perdita di pacchetti durante l'avvio della connessione (in particolare nelle reti ad alta velocità) e RACK per ridurre i timeout di ritrasmissione (RTO, Retransmit TimeOut). Queste funzionalità sono abilitate nello stack di trasporto per impostazione predefinita e offrono un flusso di dati di rete più fluido con prestazioni migliori a velocità elevate. Windows Server 2022 e Windows 11 hanno entrambe questa nuova funzionalità.
Miglioramenti del commutatore virtuale Hyper-V
I commutatori virtuali in Hyper-V sono stati migliorati con l'aggiornamento della coalescenza dei segmenti in ricezione (RSC). RSC consente alla rete hypervisor di unire pacchetti ed elaborare come un segmento più grande. I cicli della CPU vengono ridotti e i segmenti rimarranno uniti nell'intero percorso dati fino a quando non vengono elaborati dall'applicazione prevista. RSC comporta prestazioni migliorate per il traffico di rete sia da un host esterno, ricevuto da una scheda di interfaccia di rete virtuale, sia da una scheda di interfaccia di rete virtuale verso un'altra nello stesso host.
Nel vSwitch, RSC può anche unire più segmenti TCP in un segmento più grande prima che i dati attraversino il vSwitch. Questa modifica migliora anche le prestazioni di rete per i carichi di lavoro virtuali. RSC è abilitato nei commutatori virtuali esterni per impostazione predefinita.
Rilevamento delle anomalie dei dischi tramite informazioni dettagliate di sistema
System Insights offre un'altra funzionalità tramite Windows Admin Center, il rilevamento anomalie del disco.
Il rilevamento delle anomalie dei dischi è una nuova funzionalità che indica quando i dischi si comportano in modo diverso rispetto alla normalità. Anche se un comportamento diverso non ha necessariamente una connotazione negativa, può essere utile esaminare questi momenti di anomalia nel corso della risoluzione dei problemi dei sistemi. Questa funzionalità è disponibile anche per i server che eseguono Windows Server 2019.
Miglioramenti del rollback di Windows Update
I server possono ora essere ripristinati automaticamente da errori di avvio tramite la rimozione di aggiornamenti se l'errore di avvio è stato introdotto dopo l'installazione di Windows Update qualitativi o di driver recenti. Se si verificano problemi di avvio di un dispositivo dopo l'installazione recente di aggiornamenti qualitativi dei driver, Windows ora disinstalla automaticamente gli aggiornamenti per ripristinare lo stato operativo normale del dispositivo.
Per questa funzionalità è necessario che il server usi l'opzione di installazione Server Core con una partizione Ambiente ripristino Windows.
Archiviazione
Windows Server 2022 include gli aggiornamenti di archiviazione seguenti. L'archiviazione è interessata anche dagli aggiornamenti del rilevamento anomalie del disco di System Insights e da Windows Admin Center.
Servizio di migrazione della risorsa di archiviazione
I miglioramenti apportati al Servizio migrazione archiviazione in Windows Server 2022 semplificano la migrazione dell'archiviazione a Windows Server o ad Azure da più posizioni di origine. Ecco le funzionalità disponibili quando si esegue l'agente di orchestrazione del server di migrazione archiviazione in Windows Server 2022:
- Migrazione di utenti e gruppi locali al nuovo server.
- Eseguire la migrazione dell'archiviazione dai cluster di failover, eseguire la migrazione ai cluster di failover ed eseguire la migrazione tra server autonomi e cluster di failover.
- Migrazione degli archivi da un server Linux che usa Samba.
- Sincronizza più facilmente le condivisioni migrate in Azure utilizzando Sincronizzazione file di Azure.
- Migrazione a nuove reti, ad esempio Azure.
- Eseguire la migrazione di server CIFS NetApp da matrici NetApp FAS a server e cluster Windows.
Velocità di riparazione dello spazio di archiviazione regolabile
La velocità di ripristino dell'archiviazione regolabile dall'utente è una nuova funzionalità di Spazi di archiviazione diretta che offre maggiore controllo sul processo di risincronizzazione dei dati. La velocità di ripristino dell'archiviazione regolabile consente di allocare le risorse per ripristinare le copie dei dati (resilienza) o per eseguire carichi di lavoro attivi (prestazioni). Il controllo della velocità di ripristino consente di migliorare la disponibilità e di gestire i cluster in modo più flessibile ed efficiente.
Ripristino e risincronizzazione più veloci
Il ripristino e la risincronizzazione dell'archiviazione dopo gli eventi, ad esempio i riavvii dei nodi e gli errori del disco, sono ora due volte più veloci. Le riparazioni hanno meno varianza nel tempo impiegato in modo da poter essere più sicuri del tempo necessario per le riparazioni, che è stato ottenuto aggiungendo maggiore granularità al rilevamento dei dati. Le riparazioni ora spostano solo i dati che devono essere spostati, riducendo le risorse di sistema usate e il tempo impiegato.
Cache del bus di archiviazione con Storage Spaces su server autonomi
La cache del bus di archiviazione è ora disponibile per i server autonomi. Consente di migliorare significativamente le prestazioni di lettura e scrittura, mantenendo al contempo l'efficienza di archiviazione e mantenendo bassi i costi operativi. Analogamente all'implementazione di Spazi di archiviazione diretta, questa funzionalità associa supporti più veloci (ad esempio, NVMe o SSD) con supporti più lenti (ad esempio HDD) per creare livelli. Una parte del livello multimediale più veloce è riservata alla cache. Per altre informazioni, vedere Abilitare la cache del bus di archiviazione con spazi di archiviazione in server autonomi.
Snapshot a livello di file ReFS
Microsoft Resilient File System (ReFS) include ora la possibilità di creare snapshot dei file usando un'operazione rapida sui metadati. Gli snapshot sono diversi dalla clonazione di blocchi ReFS per il fatto che i cloni sono scrivibili, mentre gli snapshot sono di sola lettura. Questa funzionalità è particolarmente utile negli scenari di backup delle macchine virtuali con file VHD/VHDX. Gli snapshot ReFS sono univoci in quanto richiedono un tempo costante indipendentemente dalle dimensioni del file. Il supporto per gli snapshot è disponibile in ReFSUtil o come API.
Compressione SMB
Il miglioramento di SMB in Windows Server 2022 e Windows 11 consente a un utente o a un'applicazione di comprimere i file durante il trasferimento in rete. Gli utenti non devono più comprimere manualmente i file per trasferirli molto più velocemente su reti più lente o più congestionate. Per informazioni dettagliate, vedere Compressione SMB.
Contenitori
Windows Server 2022 include le seguenti modifiche ai contenitori di Windows.
Riduzione delle dimensioni dell'immagine del Server Core
Le dimensioni delle immagini Server Core sono state ridotte. Queste dimensioni più piccole dell'immagine consentono di distribuire più rapidamente le applicazioni in contenitori. In Windows Server 2022, il livello release to manufacturing (RTM) dell'immagine del contenitore Server Core al momento della disponibilità generale è di 2,76 GB non compressi su disco. Rispetto al livello RTM di Windows Server 2019 al momento della disponibilità generale, che ammonta a 3,47 GB non compressi su disco, si tratta di una riduzione del 33% dello spazio occupato su disco per quel livello. Anche se non si prevede che le dimensioni totali dell'immagine vengano ridotte del 33%, le dimensioni inferiori del livello RTM indicano in genere che le dimensioni complessive dell'immagine saranno inferiori.
Nota
Le immagini di base del contenitore di Windows vengono fornite come due livelli: il livello RTM e un livello patch sovrapposto al livello RTM che contiene le correzioni per la sicurezza più recenti per le librerie e i file binari del sistema operativo. Le dimensioni del livello patch cambiano nel ciclo di vita del ciclo di supporto dell'immagine del contenitore a seconda del numero di modifiche nei file binari. Se si esegue il pull di un'immagine di base del contenitore in un nuovo host, è necessario eseguire il pull di entrambi i livelli.
Ciclo di supporto più lungo per tutte le immagini del contenitore di Windows
Le immagini Windows Server 2022, comprese Server Core, Nano Server e Server image, hanno cinque anni di supporto mainstream e cinque anni di supporto esteso. Il ciclo di supporto più lungo garantisce il tempo necessario per implementare, utilizzare, aggiornare o eseguire la migrazione proprio quando serve all'organizzazione. Per altre informazioni, vedere Cicli di vita delle immagini di base dei contenitori di Windows e cicli di vita di Windows Server 2022.
Virtualizzazione del fuso orario
Con Windows Server 2022, i contenitori di Windows possono mantenere una configurazione virtualizzata del fuso orario, separata dall'host. Tutte le configurazioni usate in genere dal fuso orario dell'host vengono ora virtualizzate e create come istanze per ogni contenitore. Per configurare il fuso orario del contenitore, è possibile usare l'utilità da riga di comando tzutil o il cmdlet di PowerShell Set-TimeZone. Per maggiori informazioni, consultare la sezione Virtualizzazione del fuso orario.
Miglioramenti della scalabilità per il supporto della rete di sovrapposizione
Windows Server 2022 aggrega diversi miglioramenti delle prestazioni e della scalabilità già presenti in quattro versioni precedenti del Canale semestrale (SAC) di Windows Server, ma che non erano state riportate in Windows Server 2019:
- È stato risolto il problema che causava l'esaurimento delle porte quando si utilizzavano centinaia di servizi e pod Kubernetes nello stesso nodo.
- Miglioramento delle prestazioni di inoltro dei pacchetti nel commutatore virtuale Hyper-V (vSwitch).
- Aumento della affidabilità negli riavvii dell'interfaccia CNI (Container Networking Interface) in Kubernetes.
- Miglioramenti nel piano di controllo del servizio di rete host (Host Networking Service, HNS) e nel piano dati usati dai contenitori di Windows Server e dalla rete Kubernetes.
Per maggiori informazioni sui miglioramenti delle prestazioni e della scalabilità per il supporto della rete di sovrapposizione, consultare la sezione Rete di sovrapposizione Kubernetes per Windows.
Routing di Direct Server Return per le reti di overlay e L2Bridge
Direct Server Return (DSR) è una distribuzione asimmetrica del carico di rete nei sistemi con carico bilanciato che fa sì che il traffico delle richieste e quello delle risposte usino percorsi di rete diversi. L'uso di percorsi di rete diversi consente di evitare hop aggiuntivi e riduce la latenza, accelerando il tempo di risposta tra il client e il servizio e rimuovendo il carico aggiuntivo dal servizio di bilanciamento del carico. DSR consente di ottenere in modo trasparente un aumento delle prestazioni di rete per le applicazioni senza modifiche di rilievo all'infrastruttura.
Per maggiori informazioni, consultare la sezione DSR nell'Introduzione al supporto di Windows in Kubernetes.
Miglioramenti degli account dei servizi gestiti di gruppo (gMSA)
È possibile usare account del servizio gestiti di gruppo (gMSA) con i contenitori di Windows per facilitare l'autenticazione di Active Directory (AD). Quando è stato introdotto in Windows Server 2019, il gMSA richiedeva l'aggiunta dell'host del contenitore a un dominio per recuperar le credenziali del gMSA da Active Directory. In Windows Server 2022, il gMSA per i contenitori con host non aggiunto a un dominio usa un'identità utente portatile anziché un'identità host per recuperare le credenziali del gMSA. Di conseguenza, non è più necessario aggiungere manualmente i nodi di lavoro di Windows a un dominio. Dopo l'autenticazione, Kubernetes salva l'identità utente come segreto. Il gMSA per contenitori con host non aggiunto a un dominio offre la flessibilità necessaria a creare contenitori con gMSA senza dover aggiungere il nodo host al dominio.
Per maggiori informazioni sui miglioramenti del gMSA, consultare la sezione Creare gMSA per i contenitori di Windows.
Supporto di IPv6
Kubernetes in Windows supporta il dual-stack IPv6 nelle reti basate su L2bridge in Windows Server. IPv6 dipende dall'interfaccia CNI usata da Kubernetes e richiede anche Kubernetes versione 1.20 o successive per abilitare il supporto end-to-end di IPv6. Per maggiori informazioni, consultare la sezione IPv4/IPv6 nell'Introduzione al supporto di Windows in Kubernetes.
Supporto di più subnet per i nodi di lavoro di Windows con Calico per Windows
Il servizio di rete host (HNS) consente ora di usare subnet più restrittive, ad esempio subnet con una lunghezza più lunga del prefisso, ma anche più subnet per ogni nodo di lavoro di Windows. In precedenza, HNS limitava le configurazioni dell'endpoint del contenitore Kubernetes a usare solo la lunghezza del prefisso della subnet sottostante. La prima CNI a usare questa funzionalità è Calico per Windows. Per maggiori informazioni, consultare la sezione Supporto di più subnet in Servizio di rete host.
Contenitori HostProcess per la gestione dei nodi
I contenitori HostProcess sono un nuovo tipo di contenitore che viene eseguito direttamente nell'host ed estende il modello di contenitore di Windows per consentire una gamma più ampia di scenari di gestione dei cluster Kubernetes. Con i contenitori HostProcess, gli utenti possono creare pacchetti e distribuire le operazioni di gestione che necessitano di accesso all'host, mantenendo al tempo stesso i metodi di controllo delle versioni e distribuzione forniti dai contenitori. È possibile usare i contenitori di Windows per diversi scenari di gestione di plug-in dei dispositivi, archiviazione e rete in Kubernetes.
I contenitori HostProcess presentano i seguenti vantaggi:
- Gli utenti del cluster non devono più accedere singolarmente a ogni nodo di Windows e configurarlo per le attività amministrative e la gestione dei servizi Windows.
- Gli utenti possono utilizzare il modello di contenitore per distribuire la logica di gestione in tutti i cluster necessari.
- Gli utenti possono compilare contenitori HostProcess sopra le immagini di base esistenti di Windows Server 2019 o versioni successive, gestirli usando il runtime del contenitore di Windows ed eseguirli come qualsiasi utente disponibile nel dominio del computer host.
- I contenitori HostProcess offrono il modo migliore per gestire i nodi Windows in Kubernetes.
Per maggiori informazioni, consultare la sezione Contenitori HostProcess di Windows.
Miglioramenti apportati a Windows Admin Center
Windows Server 2022 si espande sull'estensione Contenitori aggiunta a Windows Admin Center per inserire in contenitori applicazioni Web esistenti basate su ASP.NET da .NET Framework. È possibile usare cartelle statiche o soluzioni di Visual Studio dello sviluppatore.
Windows Admin Center presenta i seguenti miglioramenti:
- Ora l'estensione Contenitori supporta i file di distribuzione Web, consentendo di estrarre l'app e la relativa configurazione da un server in esecuzione e quindi di inserire in contenitori l'applicazione.
- È possibile convalidare l'immagine in locale e quindi eseguirne il push nel Registro Azure Container.
- Ora Registro Azure Container e Azure Container Instance hanno funzionalità di gestione di base. Ora è possibile usare l'interfaccia utente di Windows Admin Center per creare ed eliminare registri, gestire immagini e avviare e arrestare nuove istanze del contenitore.
Strumenti di containerizzazione delle applicazioni di Azure MIgrate
Containerizzazione delle applicazioni di Azure Migrate è una soluzione end-to-end che consente di inserire in contenitori e spostare le applicazioni Web esistenti nel Servizio Azure Kubernetes. È possibile valutare i server Web esistenti, creare un'immagine del contenitore, eseguire il push dell'immagine nel Registro Azure Container, creare una distribuzione Kubernetes e infine distribuirla nel Servizio Azure Kubernetes.
Per altre informazioni sullo strumento Containerizzazione delle applicazioni di Azure Migrate, vedere Containerizzazione delle applicazioni ASP.NET e migrazione al Servizio Azure Kubernetes e Containerizzazione delle applicazioni Web Java e migrazione al Servizio Azure Kubernetes.