Novità di Windows Server 2022

Si applica a: Windows Server 2022

Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2022. Windows Server 2022 è basato sulla base forte di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma dell'applicazione.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition consente di usare i vantaggi del cloud per mantenere aggiornate le macchine virtuali riducendo al minimo i tempi di inattività. Questa sezione descrive alcune delle nuove funzionalità in Windows Server 2022 Datacenter: Azure Edition. Altre informazioni su come La gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Azure Automanage for Windows Server services (Gestione automatica di Azure per i servizi Windows Server ).

Windows Server 2022 Datacenter: Azure Edition si basa su Datacenter Edition per distribuire un sistema operativo solo vm che consente di usare i vantaggi del cloud, con funzionalità avanzate come SMB su QUIC, Hotpatch e Rete estesa di Azure. Questa sezione descrive alcune di queste nuove funzionalità.

Confrontare le differenze nelle edizioni in Windows Server 2022. Per altre informazioni su come l'gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Gestione automatica di Azure per i servizi Windows Server .

Settembre 2022

In questa sezione sono elencate le funzionalità e i miglioramenti ora disponibili in Windows Server Datacenter: Azure Edition a partire dall'aggiornamento cumulativo 2022-09 per sistemi basati su server Microsoft versione 21H2 per sistemi basati su x64 (KB5017381). Dopo aver installato l'aggiornamento cumulativo, il numero di compilazione del sistema operativo sarà 20348.1070 o versione successiva.

Compressione replica di archiviazione per il trasferimento dei dati

Questo aggiornamento include la compressione della replica di archiviazione per i dati trasferiti tra i server di origine e di destinazione. Questa nuova funzionalità comprime i dati di replica nel sistema di origine, inviati tramite la rete e decompressi e salvati nella destinazione. La compressione comporta un minor numero di pacchetti di rete per trasferire la stessa quantità di dati, consentendo una maggiore velocità effettiva e un minore utilizzo della rete. La velocità effettiva dei dati più elevata dovrebbe anche ridurre il tempo di sincronizzazione per quando è necessario, ad esempio in uno scenario di ripristino di emergenza.

I nuovi parametri di PowerShell di Replica di archiviazione sono disponibili per i comandi esistenti, vedere il riferimento Windows PowerShell StorageReplica per altre informazioni. Per altre informazioni sulla replica di archiviazione, vedere Panoramica della replica di archiviazione.

Supporto per Azure Stack HCI

Con questa versione è possibile eseguire Windows Server 2022 Datacenter: Azure Edition come macchina virtuale guest supportata in Azure Stack HCI versione 22H2. Con Azure Edition in esecuzione in Azure Stack HCI, sarà possibile usare tutte le funzionalità esistenti, tra cui Hotpatch per Server Core e SMB su QUIC nei data center e nelle posizioni perimetrali.

Iniziare a distribuire Windows Server 2022 Datacenter: Azure Edition usando l'Azure Marketplace in Azure Stack HCI abilitato per Arc o usando un ISO. È possibile scaricare l'ISO da qui:

La sottoscrizione di Azure consente di usare Windows Server Datacenter: Azure Edition in qualsiasi istanza di macchina virtuale in esecuzione in Azure Stack HCI. Per altre informazioni, vedere Le condizioni per i prodotti.

Altre informazioni sulle funzionalità più recenti di Azure Stack HCI nell'articolo Novità di Azure Stack HCI, versione 22H2 .

Distribuire da Azure Marketplace in Azure Stack HCI (anteprima)

Windows Server 2022 Datacenter: le immagini di Azure Edition saranno disponibili nella Azure Marketplace per Azure Stack HCI abilitato per Arc, semplificando l'acquisto, l'acquisto e la distribuzione usando immagini certificate di Azure.

Altre informazioni sull'integrazione di Azure Marketplace per le funzionalità di Azure Stack HCI abilitate per Azure Arc nell'articolo Novità di Azure Stack HCI, versione 22H2.

Azure Edition (versione iniziale)

Questa sezione elenca le funzionalità e i miglioramenti disponibili in Windows Server Datacenter: Azure Edition con la versione di settembre 2021.

Gestione automatica di Azure - Hotpatch

Hotpatching, parte della gestione automatica di Azure, è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali di Windows Server Azure Edition (VM) che non richiedono un riavvio dopo l'installazione. Altre informazioni sono disponibili nella documentazione di Gestione automatica di Azure.

SMB su QUIC

SMB tramite QUIC aggiorna il protocollo SMB 3.1.1 per usare il protocollo QUIC anziché TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 e versioni successive e i client di terze parti se lo supportano. Usando SMB su QUIC insieme a TLS 1.3, gli utenti e le applicazioni possono accedere in modo sicuro e affidabile ai dati dai file server perimetrali in esecuzione in Azure. Gli utenti di dispositivi mobili e telecommuter non hanno più bisogno di una VPN per accedere ai file server tramite SMB quando si usa Windows. Altre informazioni sono disponibili nella documentazione SMB su QUIC e nella gestione SMB tramite QUIC con procedure consigliate per la gestione automatica dei computer.

Per altre informazioni su QUIC, vedere RFC 9000.

Rete estesa per Azure

Rete estesa di Azure consente di estendere una subnet locale in Azure per consentire alle macchine virtuali locali di mantenere gli indirizzi IP privati locali originali durante la migrazione ad Azure. Per altre informazioni, vedere Rete estesa di Azure.

Tutte le edizioni

Questa sezione descrive alcune delle nuove funzionalità di Windows Server 2022 in tutte le edizioni. Per altre informazioni sulle diverse edizioni, vedere l'articolo Confronto tra Standard, Datacenter e Datacenter: edizioni di Azure Edition di Windows Server 2022 .

Sicurezza

Le nuove funzionalità di sicurezza in Windows Server 2022 combinano altre funzionalità di sicurezza in Windows Server in più aree per fornire una protezione approfondita della difesa da minacce avanzate. La sicurezza multi-livello avanzata in Windows Server 2022 offre la protezione completa che i server necessitano oggi.

Server di base protetto

L'hardware server protetto certificato da un partner OEM offre più protezioni di sicurezza utili per attacchi sofisticati. L'hardware server protetto certificato può offrire maggiore garanzia durante la gestione dei dati critici in alcuni dei settori più sensibili ai dati. Un server di base protetto usa funzionalità hardware, firmware e driver per abilitare funzionalità di sicurezza avanzate di Windows Server. Molte di queste funzionalità sono disponibili nei PC windows protetti e sono ora disponibili anche con hardware server protetto e Windows Server 2022. Per altre informazioni sul server di base protetto, vedere Server di base protetto.

Radice di attendibilità dell'hardware

Usato dalle funzionalità, ad esempio crittografia unità BitLocker, Trusted Platform Module 2.0 (TPM 2.0) secure crypto-processor chip offrono un archivio sicuro e basato su hardware per chiavi e dati di crittografia sensibili, incluse le misurazioni di integrità dei sistemi. TPM 2.0 può verificare che il server sia stato avviato con il codice legittimo e possa essere considerato attendibile dall'esecuzione successiva del codice, noto come radice hardware di attendibilità.

Protezione del firmware

Il firmware viene eseguito con privilegi elevati ed è spesso invisibile alle soluzioni anti-virus tradizionali, che hanno portato a un aumento del numero di attacchi basati sul firmware. I server di base protetti misurano e verificano i processi di avvio con tecnologia Dynamic Root of Trust for Measurement (DRTM). I server di base protetti possono anche isolare l'accesso al driver alla memoria con protezione DMA (Direct Memory Access).

Avvio sicuro UEFI

L'avvio sicuro UEFI è uno standard di sicurezza che protegge i server da rootkit dannosi. L'avvio sicuro garantisce l'avvio del server solo del firmware e del software attendibile dal produttore hardware. Al momento dell'avvio del server, il firmware controlla la firma di ogni componente di avvio, inclusi i driver del firmware e il sistema operativo. Se le firme sono valide, l'avvio del server e il firmware fornisce il controllo al sistema operativo.

Sicurezza basata sulla virtualizzazione (VBS)

I server di base protetti supportano la sicurezza basata su virtualizzazione e l'integrità del codice basata su hypervisor (HVCI). VBS usa funzionalità di virtualizzazione hardware per creare e isolare un'area sicura di memoria dal normale sistema operativo, proteggendo da un'intera classe di vulnerabilità usate negli attacchi di mining di criptovaluta. VBS consente anche l'uso di Credential Guard, in cui le credenziali utente e i segreti vengono archiviati in un contenitore virtuale a cui il sistema operativo non può accedere direttamente.

HVCI usa VBS per rafforzare significativamente l'applicazione dei criteri di integrità del codice. L'integrità della modalità kernel impedisce il caricamento dei file di sistema o dei driver in modalità kernel non firmati nella memoria di sistema.

La protezione dei dati del kernel (KDP) offre la protezione della memoria di sola lettura della memoria del kernel contenente dati non eseguibili in cui le pagine di memoria sono protette da Hypervisor. KDP protegge le strutture chiave nel runtime di Windows Defender Protezione del sistema da manomettere.

Proteggere la connettività

Trasporto: HTTPS e TLS 1.3 abilitato per impostazione predefinita in Windows Server 2022

Le connessioni sicure sono al centro dei sistemi interconnessi di oggi. Transport Layer Security (TLS) 1.3 è la versione più recente del protocollo di sicurezza più distribuito di Internet, che crittografa i dati per fornire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 è ora abilitato per impostazione predefinita in Windows Server 2022, proteggendo i dati dei client che si connettono al server. Elimina algoritmi di crittografia obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare la maggior parte delle handshake il più possibile. Altre informazioni sulle versioni TLS supportate e sulle suite di crittografia supportate.

Anche se TLS 1.3 nel livello di protocollo è ora abilitato per impostazione predefinita, le applicazioni e i servizi devono anche supportarlo attivamente. Il blog di Microsoft Security presenta maggiori dettagli nel post Acquisizione di Transport Layer Security (TLS) al livello successivo con TLS 1.3.

DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS-over-HTTPS

Il client DNS in Windows Server 2022 supporta ora DNS-over-HTTPS (DoH) che crittografa le query DNS usando il protocollo HTTPS. DoH consente di mantenere il traffico privato il più possibile impedendo l'intercettazione e la modifica dei dati DNS. Altre informazioni sulla configurazione del client DNS per l'uso di DoH.

Server Message Block (SMB): crittografia SMB AES-256 per la sicurezza più consapevole

Windows Server supporta ora suite di crittografia AES-256-GCM e AES-256-CCM per la crittografia SMB. Windows negozierà automaticamente un metodo di crittografia più avanzato durante la connessione a un altro computer che lo supporta e può anche essere mandato tramite Criteri di gruppo. Windows Server supporta ancora AES-128 per la compatibilità a livello inferiore. La firma AES-128-GMAC ora accelera anche le prestazioni di firma.

SMB: East-West controlli di crittografia SMB per le comunicazioni del cluster interno

I cluster di failover di Windows Server supportano ora un controllo granulare della crittografia e della firma delle comunicazioni di archiviazione intra-node per volumi condivisi cluster (CSV) e del livello del bus di archiviazione (SBL). Quando si usa Spazi di archiviazione diretta, è ora possibile decidere di crittografare o firmare comunicazioni east-west all'interno del cluster stesso per una maggiore sicurezza.

Crittografia SMB Diretta e RDMA

SMB Direct e RDMA forniscono una larghezza di banda elevata, un'infrastruttura di rete a bassa latenza per carichi di lavoro come Spazi di archiviazione diretta, Replica di archiviazione, Hyper-V, File Server con scalabilità orizzontale e SQL Server. SMB Direct in Windows Server 2022 supporta ora la crittografia. In precedenza, abilitando la crittografia SMB disabilitata la posizione diretta dei dati; questo è stato intenzionale, ma gravemente interessato prestazioni. Ora i dati vengono crittografati prima del posizionamento dei dati, che comportano una riduzione delle prestazioni, aggiungendo la privacy dei pacchetti protetti AES-128 e AES-256.

Altre informazioni sulla crittografia SMB, l'accelerazione della firma, il supporto di RDMA sicuro e del cluster sono disponibili in miglioramenti alla sicurezza SMB.

Funzionalità ibride di Azure

È possibile aumentare l'efficienza e l'agilità con funzionalità ibride predefinite in Windows Server 2022 che consentono di estendere i data center ad Azure più facilmente di quanto mai prima.

Server Windows abilitati per Azure Arc

Server abilitati per Azure Arc con Windows Server 2022 offre server Windows locali e multicloud ad Azure con Azure Arc. Questa esperienza di gestione è progettata per essere coerente con la modalità di gestione delle macchine virtuali di Azure native. Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Altre informazioni sono disponibili nella documentazione dei server di Azure Arc.

Windows Admin Center

I miglioramenti apportati alla Windows Admin Center per gestire Windows Server 2022 includono funzionalità per entrambi i report sullo stato corrente delle funzionalità di base protette indicate in precedenza e, se applicabile, consentono ai clienti di abilitare le funzionalità. Altre informazioni su questi e molti altri miglioramenti per Windows Admin Center sono disponibili nella documentazione di Windows Admin Center.

Piattaforma applicativa

Esistono diversi miglioramenti della piattaforma per i contenitori di Windows, tra cui la compatibilità dell'applicazione e l'esperienza di Windows Container con Kubernetes.

Alcune delle nuove funzionalità sono:

  • Riduzione delle dimensioni dell'immagine del contenitore di Windows fino al 40%, che comporta un tempo di avvio più veloce del 30% e prestazioni migliori.

  • Le applicazioni possono ora usare Azure Active Directory con account di Servizi gestiti (gMSA) di gruppo senza aggiungere il dominio all'host del contenitore. I contenitori Windows supportano ora anche Microsoft Distributed Transaction Control (MSDTC) e Microsoft Message Queuing (MSMQ).

  • Gli autobus semplici possono ora essere assegnati ai contenitori di Windows Server isolati dal processo. Le applicazioni in esecuzione nei contenitori che devono comunicare tramite SPI, I2C, GPIO e UART/COM ora sono in grado di eseguire questa operazione.

  • È stato abilitato il supporto per l'accelerazione hardware delle API DirectX nei contenitori Windows per supportare scenari come l'inferenza di Machine Learning (ML) usando l'hardware GPU (Local Graphics Processing Unit). Per altre informazioni, vedere il post di blog Sull'accelerazione GPU ai contenitori di Windows .

  • Esistono diversi altri miglioramenti che semplificano l'esperienza del contenitore Windows con Kubernetes. Questi miglioramenti includono il supporto per i contenitori di processi host per la configurazione del nodo, IPv6 e l'implementazione coerente dei criteri di rete con Calico.

  • Windows Admin Center è stato aggiornato per semplificare il contenitore delle applicazioni .NET. Dopo che l'applicazione si trova in un contenitore, è possibile ospitarla in Registro Azure Container per quindi distribuirla in altri servizi di Azure, tra cui servizio Azure Kubernetes.

  • Con il supporto per i processori Intel Ice Lake, Windows Server 2022 supporta applicazioni business-critical e su larga scala che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. L'elaborazione riservata con Intel Protected Guard Extension (SGX) in Intel Ice Lake migliora la sicurezza delle applicazioni isolando le applicazioni tra loro con memoria protetta.

Per altre informazioni sulle nuove funzionalità, vedere Novità per i contenitori Windows in Windows Server 2022.

Altre funzionalità chiave

Utilità di pianificazione e Gestione Hyper-V per le installazioni server Core

Sono stati aggiunti due strumenti di gestione al pacchetto di funzionalità compatibilità app su richiesta in questa versione, Task Scheduler (taskschd.msc) e Hyper-V Manager (virtmgmt.msc). Per altre informazioni, vedere Funzionalità di compatibilità delle app server core su richiesta (FOD).

Virtualizzazione annidata per processori AMD

La virtualizzazione annidata è una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale (VM) Hyper-V. Windows Server 2022 offre supporto per la virtualizzazione annidata usando processori AMD, offrendo più scelte di hardware per gli ambienti. Altre informazioni sono disponibili nella documentazione di virtualizzazione annidata.

Browser Microsoft Edge

Microsoft Edge è incluso in Windows Server 2022, sostituendo Internet Explorer. È basato su Chromium open source e supportato dalla sicurezza e dall'innovazione Microsoft. Può essere usato con le opzioni di installazione dell'esperienza desktop del server. Altre informazioni sono disponibili nella documentazione di Microsoft Edge Enterprise. Microsoft Edge, a differenza del resto di Windows Server, segue il ciclo di vita moderno per il ciclo di vita del supporto. Per informazioni dettagliate, vedere la documentazione del ciclo di vita di Microsoft Edge.

Prestazioni di rete

Miglioramenti delle prestazioni UDP

UDP sta diventando un protocollo popolare che trasporta più traffico di rete a causa della crescente popolarità dei protocolli di streaming RTP e UDP personalizzati e di gioco. Il protocollo QUIC, basato su UDP, porta le prestazioni di UDP a un livello pari a TCP. In modo significativo, Windows Server 2022 include l'offload di segmentazione UDP (USO). USO sposta la maggior parte del lavoro necessario per inviare pacchetti UDP dalla CPU all'hardware specializzato della scheda di rete. L'uso complimentante è UDP Receive Side Coalescing (UDP RSC), che coalizza i pacchetti e riduce l'utilizzo della CPU per l'elaborazione UDP. Inoltre, sono stati apportati centinaia di miglioramenti al percorso dei dati UDP sia di trasmissione che di ricezione. Windows Server 2022 e Windows 11 entrambi hanno questa nuova funzionalità.

Miglioramenti delle prestazioni delle connessioni TCP

Windows Server 2022 usa TCP HyStart++ per ridurre la perdita di pacchetti durante l'avvio della connessione (specialmente nelle reti ad alta velocità) e RACK per ridurre i timeout di ritrasmissione (RTO). Queste funzionalità sono abilitate per impostazione predefinita nello stack di trasporto e offrono un flusso di dati di rete più semplice con prestazioni migliori a velocità elevate. Windows Server 2022 e Windows 11 entrambi hanno questa nuova funzionalità.

Miglioramenti del commutatore virtuale Hyper-V

I commutatori virtuali in Hyper-V sono stati migliorati con il coalescing del segmento di ricezione aggiornato. RSC consente alla rete hypervisor di unire pacchetti e elaborare come un segmento più grande. I cicli della CPU vengono ridotti e i segmenti rimangono uniti nell'intero percorso dei dati fino a quando non vengono elaborati dall'applicazione prevista. RSC genera prestazioni migliorate per entrambi il traffico di rete da un host esterno, ricevuto da una scheda di interfaccia di rete virtuale e da una scheda di interfaccia di rete virtuale a un'altra scheda di interfaccia di rete virtuale nello stesso host.

Rilevamento delle anomalie dei dischi tramite informazioni dettagliate di sistema

System Insights offre un'altra funzionalità tramite Windows Admin Center, rilevamento anomalie del disco.

Il rilevamento delle anomalie dei dischi è una nuova funzionalità che indica quando i dischi si comportano in modo diverso rispetto alla normalità. Anche se un comportamento diverso non ha necessariamente una connotazione negativa, può essere utile esaminare questi momenti di anomalia nel corso della risoluzione dei problemi dei sistemi. Questa funzionalità è disponibile anche per i server che eseguono Windows Server 2019.

Windows Update miglioramenti del rollback

I server possono ora ripristinare automaticamente gli errori di avvio rimuovendo gli aggiornamenti se l'errore di avvio è stato introdotto dopo l'installazione del driver recente o della qualità di Windows Aggiornamenti. Quando un dispositivo non è in grado di avviare correttamente dopo l'installazione recente degli aggiornamenti del driver, Windows ora disinstalla automaticamente gli aggiornamenti per ottenere il backup e l'esecuzione del dispositivo normalmente.

Questa funzionalità richiede che il server usi l'opzione di installazione Server Core con una partizione ambiente di ripristino di Windows .

Archiviazione

Servizio di migrazione della risorsa di archiviazione

I miglioramenti apportati al servizio di migrazione dell'archiviazione in Windows Server 2022 semplificano la migrazione dell'archiviazione a Windows Server o ad Azure da più posizioni di origine. Ecco le funzionalità disponibili quando si esegue l'agente di orchestrazione server di migrazione archiviazione in Windows Server 2022:

  • Eseguire la migrazione di utenti e gruppi locali al nuovo server.
  • Eseguire la migrazione dell'archiviazione dai cluster di failover, eseguire la migrazione ai cluster di failover e eseguire la migrazione tra server autonomi e cluster di failover.
  • Eseguire la migrazione dell'archiviazione da un server Linux che usa Samba.
  • Sincronizzare più facilmente le condivisioni migrate in Azure usando Sincronizzazione file di Azure.
  • Eseguire la migrazione a nuove reti, ad esempio Azure.
  • Eseguire la migrazione dei server CIFS netApp da matrici FAS netApp a server e cluster Windows.

Velocità di riparazione dello spazio di archiviazione regolabile

La velocità di ripristino dell'archiviazione regolabile dall'utente è una nuova funzionalità in Spazi di archiviazione diretta che offre un maggiore controllo sul processo di risincronizzazione dei dati. La velocità di ripristino dell'archiviazione regolabile consente di allocare risorse per ripristinare le copie dei dati (resilienza) o per eseguire carichi di lavoro attivi (prestazioni). Il controllo della velocità di ripristino consente di migliorare la disponibilità e consente di gestire i cluster in modo più flessibile ed efficiente.

Ripristino e risincronizzazione più veloci

Il ripristino dell'archiviazione e la risynchronizzazione dopo gli eventi come i riavvii dei nodi e gli errori del disco sono ora due volte più veloci. Le riparazioni hanno meno varianza nel tempo impiegato in modo da poter essere più sicuri della durata delle riparazioni, che è stata ottenuta tramite l'aggiunta di una granularità maggiore al rilevamento dei dati. Le riparazioni ora spostano solo i dati che devono essere spostati, riducendo le risorse di sistema usate e il tempo necessari.

Cache del bus di archiviazione con Spazi di archiviazione in server autonomi

La cache del bus di archiviazione è ora disponibile per i server autonomi. Può migliorare significativamente le prestazioni di lettura e scrittura, mantenendo l'efficienza dell'archiviazione e mantenendo bassi i costi operativi. Analogamente all'implementazione per Spazi di archiviazione diretta, questa funzionalità associa i supporti più veloci (ad esempio NVMe o SSD) con supporti più lenti (ad esempio HDD) per creare livelli. Una parte del livello multimediale più veloce è riservata per la cache. Per altre informazioni, vedere Abilitare la cache del bus di archiviazione con Spazi di archiviazione nei server autonomi.

Snapshot a livello di file ReFS

Microsoft Resilient File System (ReFS) include ora la possibilità di creare snapshot dei file usando un'operazione rapida sui metadati. Gli snapshot sono diversi dalla clonazione di blocchi ReFS in quanto i cloni sono scrivibili, mentre gli snapshot sono di sola lettura. Questa funzionalità è particolarmente utile negli scenari di backup delle macchine virtuali con file VHD/VHDX. Gli snapshot ReFS sono univoci in quanto richiedono un tempo costante indipendentemente dalle dimensioni del file. Il supporto per gli snapshot è disponibile in ReFSUtil o come API.

Compressione SMB

Il miglioramento di SMB in Windows Server 2022 e Windows 11 consente a un utente o a un'applicazione di comprimere i file durante il trasferimento in rete. Gli utenti non devono più comprimere manualmente i file per trasferire molto più velocemente su reti più lente o più congestionate. Per informazioni dettagliate, vedere Compressione SMB.