本文介紹 Windows Server 2022 中的一些新功能。 Windows Server 2022 建立在 Windows Server 2019 的堅實基礎上,並在三個關鍵主題上帶來了許多創新:安全性、Azure 混合整合和管理以及應用程式平台。
Azure 版本
Windows Server 2022 Datacenter:Azure 版本可協助您利用雲端優勢來讓您的虛擬機器保持最新狀態,同時最小化停機時間。 本部分介紹 Windows Server 2022 Datacenter:Azure 版本中的一些新功能。 請參閱適用於 Windows Server 服務的 Azure Automanage一文,以詳細了解適用於 Windows Server 的 Azure Automanage如何將這些新功能引入 Windows Server Azure 版本。
Windows Server 2022 Datacenter:Azure 版本是以 Datacenter 版本為基礎建構,提供純 VM 作業系統,有助於利用雲端優勢,並具有 SMB over QUIC、Hotpatch 和 Azure 擴充網路等進階功能。 本節介紹其中一些新功能。
Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多領域的其他安全性功能,提供進階威脅的深度防禦保護。 Windows Server 2022 中的進階多層安全性提供了目前伺服器所需的全面保護。
安全核心伺服器
來自 OEM 合作夥伴的認證安全核心伺服器硬體可提供更實用的安全性保護,有效抵禦複雜攻擊。 經認證的安全核心伺服器硬體,可在處理某些最敏感的資料產業中處理任務關鍵性資料時,提供更高的保證。 安全核心伺服器使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。
Windows 安全核心電腦中提供了這些功能,現在也提供安全核心伺服器硬體和 Windows Server 2022。 如需安全核心伺服器的詳細資訊,請參閱安全核心伺服器。
Windows Server 2022 中的 DNS 用戶端現在支援使用 HTTPS 通訊協定加密 DNS 查詢的 DNS over-HTTPS (DoH)。 DoH 可藉由防止竊聽和您的 DNS 資料被操作,以協助保持流量的私用。 深入瞭解將 DNS 用戶端設定為使用 DoH。
伺服器訊息區 (SMB):最有安全性意識的 SMB AES-256 加密
Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 當連線到另一台也支援它的電腦時,Windows 將自動協商更進階的加密方法,並且也可以透過群組原則強制執行。 Windows Server 仍然支援 AES-128 以取得下層相容性。 AES-128-GMAC 簽署現在還可以加快簽署效能。
SMB:內部叢集通訊的東西部 SMB 加密控制
Windows Server 容錯移轉叢集現在支援對叢集共用磁碟區 (CSV) 和儲存體匯流排層 (SBL) 的節點內儲存通訊進行加密和簽署的細微控制。 使用儲存空間直接存取時,您現在可以決定加密或簽署叢集本身內的東西部通訊,以提升安全性。
SMB 直接存取和 RDMA 加密
SMB 直接存取和 RDMA 為儲存空間直接存取、儲存體複本、Hyper-V、向外延展檔案伺服器和 SQL Server 等工作負載提供高頻寬、低延遲的網路網狀架構。 Windows Server 2022 中的 SMB 直接存取現在已支援加密。 以前,啟用 SMB 加密會停用直接資料放置;這是故意的,但卻嚴重影響了效能。 現在資料會在放置之前進行加密,在新增 AES-128 和 AES-256 保護封包隱私的同時大大減少效能下降。
用於管理 Windows Server 2022 的 Windows Admin Center 的改良功能包括報告上述安全核心功能的目前狀態,以及在適用時可讓客戶啟用這些功能。 如需這些內容以及 Windows Admin Center 的更多改善的詳細資訊,請參閱 Windows Admin Center 文件。
應用程式平台
Windows 容器有數個平臺改進功能,包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。
部分新功能包括:
Windows 容器映像大小減少了 40%,使啟動時間加快 30%,且效能更佳。
應用程式現在可以使用 Azure Active Directory 搭配群組受控服務帳戶 (gMSA),而不需要將容器主機加入網域。 Windows 容器現在也支援 Microsoft Distributed Transaction Control (MSDTC) 和 Microsoft Message Queuing (MSMQ)。
簡易匯流排現在可以指派給獨立處理序的 Windows Server 容器。 在容器中執行的應用程式如果需要透過 SPI、I2C、GPIO 和 UART/COM 交談,現在可以執行這項操作。
我們已在 Windows 容器中啟用 DirectX API 的硬體加速支援,以支援像是使用本機圖形處理單元 (GPU) 硬體進行 Machine Learning (ML) 推斷的案例。 如需詳細資訊,請參閱將 GPU 加速帶入 Windows 容器部落格文章。
還有一些其他增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援節點設定的主機處理序容器、IPv6 以及與 Calico 實作一致的網路策略。
Windows Admin Center 已更新,可輕鬆將 .NET 應用程式容器化。 在應用程式位於容器中後,便可以將其裝載在 Azure Container Registry 上,然後部署到其他 Azure 服務,包括 Azure Kubernetes Service。
Windows Server 2022 支援 Intel Ice Lake 處理器,也支援業務關鍵和大規模應用程式,這些應用程式最多需要 48 TB 的記憶體和 2,048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 機密運算可透過受保護的記憶體將應用程式彼此隔離,以提高應用程式安全性。
巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器的巢狀虛擬化,為您的環境提供更多硬體選擇。 如需詳細資訊,請參閱巢狀虛擬化文件。
Microsoft Edge 瀏覽器
Windows Server 2022 包含取代 Internet Explorer 的 Microsoft Edge。 其建置基礎為 Chromium 開放原始碼,並由 Microsoft 安全性和創新所支援。 它可與具有桌面體驗的伺服器安裝選項搭配使用。 如需詳細資訊,請參閱 Microsoft Edge Enterprise 文件。 與 Windows Server 的其他部分不同,Microsoft Edge 的支援生命週期遵循現代生命週期。 如需詳細資訊,請參閱 Microsoft Edge 生命週期文件。
網路效能
UDP 效能改進
由於 RTP 和自訂 (UDP) 串流媒體和遊戲協定的日益普及,UDP 正在成為攜帶更多網路流量的熱門協定。 QUIC 協定建立在 UDP 之上,使 UDP 的效能達到與 TCP 相當的等級。 值得注意的是,Windows Server 2022 包含 UDP 分割卸載 (USO)。 USO 會將發送 UDP 封包所需的大部分工作從 CPU 轉移到網路介面卡的專用硬體。 與 USO 相輔相成的是 UDP 接收端聯合 (UDP RSC),可合併封包並減少 UDP 處理的 CPU 使用率。 此外,我們也對 UDP 資料傳輸和接收路徑進行了數百項改進。 Windows Server 2022 和 Windows 11 都具有此新功能。
TCP 效能改進功能
Windows Server 2022 使用 TCP HyStart++ 來減少連線啟動期間的封包遺失 (特別是在高速網路中),並使用 RACK 來減少重新傳輸逾時 (RTO)。 依預設,這些功能會在傳輸堆疊中啟用,並提供更順暢的網路資料流程和更好的高速效能。 Windows Server 2022 和 Windows 11 都具有此新功能。
Hyper-V 虛擬交換器改善
Hyper-V 中的虛擬交換器已透過更新的接收區段聯合 (RSC) 增強。 RSC 可讓 Hypervisor 網路將封包和處理合併為一個較大的區段。 CPU 迴圈會減少,而且區段會在整個資料路徑之間保持聯合,直到預期應用程式處理為止。 RSC 可改善來自外部主機、虛擬 NIC 所接收,以及從虛擬 NIC 到相同主機上另一個虛擬 NIC 的網路流量效能。
Microsoft 的復原檔案系統 (ReFS) 現在包含使用快速中繼資料操作對檔案進行快照的功能。 快照集與 ReFS 區塊複製不同,複製是可寫入的,而快照則是唯讀的。 此功能在使用 VHD/VHDX 檔案的虛擬機器備份案例中特別實用。 ReFS 快照的獨特之處在於,無論檔案大小如何,它們都需要固定的時間。
ReFSUtil 或 API 提供對快照集的支援。
SMB 壓縮
Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 使用者不再需要手動壓縮檔案,以便在較慢或較擁塞的網路上更快速的傳輸。 如需詳細資訊,請參閱 SMB 壓縮。
容器
Windows Server 2022 包含下列 Windows 容器的變更。
Server Core 映像大小縮減
我們已縮減 Server Core 映像的大小。 這個較小的映像大小,可讓您更快速地部署容器化應用程式。 在 Windows Server 2022 中,Server Core 容器映像會在 GA 時發佈到製造 (RTM) 層,磁碟上未壓縮的大小為 2.76 GB。 與 GA 時的 Windows Server 2019 RTM 層相比 (磁碟上未壓縮的大小為 3.47 GB),該層的磁碟佔用空間減少了 33%。 雖然您不應期望總映像大小會減少 33%,但較小的 RTM 層大小通常意味著整體映像大小會更小。
注意
Windows 容器基底映像分為兩層:RTM 層和修補程式層,後者包含覆蓋在 RTM 層上之作業系統程式庫和二進位檔案的最新安全性修正。 修補程式層的大小會隨著容器映像支援週期的生命週期而變化,取決於二進位檔案中的變更數量。 將容器基底映像提取到新主機上時,需要提取這兩個層。
您可以將群組受管理的服務帳戶 (gMSA) 與 Windows 容器搭配使用,以促進 Active Directory (AD) 驗證作業。 在 Windows Server 2019 中引進時,gMSA 需要將容器主機加入網域,才能從 Active Directory 擷取 gMSA 認證。 在 Windows Server 2022 中,含未加入網域之主機的容器其 gMSA 會使用可移植的使用者身分,而不是主機身分來擷取 gMSA 認證。 因此,不再需要手動將 Windows 背景工作角色節點加入網域。 驗證之後,Kubernetes 會將使用者身分儲存為秘密。 含未加入網域之主機的容器其 gMSA 具有彈性,您可使用 gMSA 建立容器,而不需要將主機節點加入網域。