Windows Server 2016 的新功能

本文說明 Windows Server 2016 中的一些新功能，這些新功能在您使用此版本時最可能具有最大影響。

計算

「虛擬化」領域包含 IT 專業人員可用來設計、部署及維護 Windows Server 的虛擬化產品與功能。

一般

由於「Win32 時間」與「Hyper-V 時間同步化」服務中的改進功能，使實體與虛擬機器能從更佳的時間精確度中受益。 Windows Server 現在可以裝載與未來法規相容的服務，該法規將會要求與 UTC 的時間差異不能超過 1 毫秒。

Hyper-V

Hyper-V 網路虛擬化 (HNV) 是 Microsoft 已更新軟體定義網路 (SDN) 解決方案的基本建置組塊，且已完全整合到 SDN 堆疊中。 Windows Server 2016 包含下列針對 Hyper-V 的變更：

• Windows Server 2016 現在包含可程式化的 Hyper-V 交換器。 Microsoft 的網路控制站會將 HNV 原則推送至每個主機上執行的主機代理程式，並使用 Open vSwitch Database Management Protocol (OVSDB) 作為 SouthBound 介面 (SBI)。 主機代理程式會使用自訂 VTEP 結構描述來儲存此原則，並將複雜的流程規則程式設計成 Hyper-V 交換器中的高效能流程引擎。 Hyper-V 交換器中的流程引擎與 Azure 所使用的流程引擎相同。 透過網路控制站和網路資源提供者建構的整個 SDN 堆疊也與 Azure 一致，使其效能與 Azure 公用雲端相當。 在 Microsoft 的流程引擎中，Hyper-V 交換器可透過簡單的比對動作機制來處理無狀態和有狀態流程規則，該機制定義如何在交換器內處理封包。

• HNV 現在支援 虛擬 eXtensible 區域網路 (VXLAN) 通訊協定 封裝。 HNV 透過 Microsoft 網路控制器在 MAC 散發模式下使用 VXLAN 通訊協定，將租用戶上層網路 IP 位址對應到實體底層網路 IP 位址。 NVGRE 和 VXLAN 工作卸載支援協力廠商驅動程式以改善效能。

• Windows Server 2016 包含軟體負載平衡器 (SLB)，其完全支援虛擬網路流量，並與 HNV 順暢互動。 高效能流程引擎在資料平面 v 交換器中實作 SLB，然後網路控制器控制它進行虛擬 IP (VIP) 或動態 IP (DIP) 對應。

• HNV 會實作正確的 L2 乙太網路標頭，以確保與相依於業界標準通訊協定的協力廠商虛擬和實體設備互通性。 Microsoft 可確保所有傳輸的封包在所有欄位中都有相容的值，以保證此互通性。 HNV 需要在實體 L2 網路中支援大型訊框 (MTU > 1780)，以解決 NVGRE 和 VXLAN 等封裝通訊協定所導入的封包額外負荷。 大型訊框支援可確保連結至 HNV 虛擬網路的客體虛擬機器會維護 1514 MTU。

• Windows 容器支援新增效能改進、簡化網路管理，以及對 Windows 10 上 Windows 容器的支援。 如需詳細資訊，請參閱容器：Docker、Windows 和趨勢。

Nano Server

Nano 伺服器中的新功能。 Nano 伺服器現在提供建置 Nano 伺服器映像的更新模組，包括實體主機和客體虛擬機器功能之間的進一步分隔，以及針對不同 Windows Server 版本的支援。

此外，也針對「修復主控台」提供改進功能，包括輸入和輸出防火牆規則的分隔，以及修復 WinRM 設定的能力。

受防護的虛擬機器

Windows Server 2016 提供新的 Hyper-V 型受防護虛擬機器，保護遭入侵光纖中的任何第 2 代虛擬機器。 Windows Server 2016 中引進的功能如下：

• 新的「支援加密」模式可提供比一般虛擬機器更多的保護 (但較「防護」模式少)，同時仍支援 vTPM、磁碟加密、即時移轉流量加密，以及其他功能 (包括虛擬機器主控台連線和 PowerShell Direct 等直接網狀架構系統管理的便利性)。

• 完整支援將現有不受防護的第 2 代虛擬機器轉換為受防護的虛擬機器，包括自動化磁碟加密。

• Hyper-V Virtual Machine Manager 現在可以檢視受防護虛擬機器已授權在其上執行的網狀架構，並為網狀架構系統管理員提供開啟受防護虛擬機器的金鑰保護裝置 (KP) 的方式，並檢視允許它在其上執行的網狀架構。

• 您可以在執行中的「主機守護者服務」上切換證明模式。 現在您可以在較不安全但更為簡單的 Active Directory 型證明與 TPM 型證明之間進行即時切換。

• 以 Windows PowerShell 為基礎的端對端診斷工具，能夠偵測受防護 Hyper-V 主機與「主機守護者服務」中不正確的設定或錯誤。

• 修復環境可提供在受防護虛擬機器通常執行的網狀架構中針對它們安全地進行疑難排解和修復的方法，並同時提供和受防護虛擬機器本身相同層級的保護。

• 現有安全 Active Directory 的主機守護者服務支援 – 您可以指示主機守護者服務使用現有 Active Directory 樹系作為其 Active Directory，而不是建立它自己的 Active Directory 執行個體。

如需使用受防護虛擬機器的詳細資訊和指示，請參閱受防護網狀架構和受防護的 VM。

身分識別與存取

「身分識別」中的新功能可提升組織保護 Active Directory 環境的能力，並協助他們移轉至僅限雲端的部署和混合式部署，其中有些應用程式與服務會裝載於雲端，而其他則會裝載於內部部署上。

Active Directory 憑證服務

Windows Server 2016 中的 Active Directory 憑證服務 (AD CS) 增加了對於 TPM 金鑰證明的支援：您現在可以針對金鑰證明使用智慧卡 KSP，而未加入網域的裝置現在可以使用 NDES 註冊來取得可針對 TPM 中的金鑰進行證明的憑證。

Active Directory Domain Services

「Active Directory 網域服務」包含可協助組織確保 Active Directory 環境及為公司裝置與個人裝置提供更佳身分識別管理體驗的改進。 如需詳細資訊，請參閱 What's new in Active Directory Domain Services (AD DS) in Windows Server 2016 (Windows Server 2016 中 Active Directory 網域服務 (AD DS) 的新功能)。

Active Directory Federation Services

Windows Server 2016 中的 Active Directory Federation Services (AD FS) 包含可讓您設定 AD FS 以驗證儲存在「輕量型目錄存取通訊協定」(LDAP) 目錄中之使用者的新功能。 如需詳細資訊，請參閱適用於 Windows Server 2016 之 AD FS 的新功能。

Web 應用程式 Proxy

最新版的「Web 應用程式 Proxy」著重於可發行和預先驗證更多應用程式及改善使用者體驗的新功能。 請查看新功能的完整清單，其中包括豐富型用戶端應用程式 (例如 Exchange ActiveSync) 的預先驗證，以及讓 SharePoint 應用程式更容易發行的萬用字元網域。 如需詳細資訊，請參閱 Windows Server 2016 的 Web 應用程式 Proxy。

管理

「管理和自動化」領域著重在適用於想要執行和管理 Windows Server 2016 (包括 Windows PowerShell) 之 IT 專業人員的工具及參考資訊。

Windows PowerShell 5.1 包含重要的新功能 (包括支援進行類別開發)，以及新的安全性功能，這些安全性功能可延伸其用途、改善其可用性，並可讓您更輕鬆地全面控制及管理 Windows 型環境。 如需詳細資訊，請參閱 WMF 5.1 中的新案例及功能。

Windows Server 2016 的新版本包含︰能夠在 Nano 伺服器上本機執行 PowerShell.exe 的能力 (不再僅限遠端)、取代 GUI 的新本機使用者和群組 Cmdlet、新增 PowerShell 偵錯支援，以及在 Nano 伺服器中新增安全性記錄和轉譯及 JEA 的支援。

以下是一些其他新的管理功能：

Windows Management Framework (WMF) 5 中的 PowerShell 預期狀態設定 (DSC)

Windows Management Framework 5 包含 Windows PowerShell 預期狀態設定 (DSC)、Windows 遠端管理 (WinRM) 和 Windows Management Instrumentation (WMI) 的更新。

如需測試 Windows Management Framework 5 之 DSC 功能的詳細資訊，請參閱驗證 PowerShell DSC 的功能中討論的部落格文章系列。 若要下載，請參閱 Windows Management Framework 5.1。

軟體探索、安裝和清查的 PackageManagement 整合套件管理

Windows Server 2016 和 Windows 10 包含新的 PackageManagement 功能 (先前稱為 OneGet)，可讓 IT 專業人員或 DevOps 在本機或從遠端自動化軟體探索、安裝及清查 (SDII)，不論安裝程式技術為何，以及軟體位於何處。

如需詳細資訊，請參閱 https://github.com/OneGet/oneget/wiki。

協助數位鑑識並協助減少安全性缺口的 PowerShell 改進

為了協助負責調查受危害系統的團隊 (有時稱為「藍隊」)，我們新增了額外的 PowerShell 記錄和其他數位鑑識功能，並新增功能以協助減少指令碼的弱點，例如限制式 PowerShell 和安全的 CodeGeneration API。

如需詳細資訊，請參閱 PowerShell ♥ 藍隊部落格文章。

網路

網路功能領域提供 IT 專業人員用來設計、部署和維護 Windows Server 2016 的網路功能產品與功能。

軟體定義的網路

您現在可以對流量進行鏡像處理並路由傳送到新的或現有的虛擬設備。 搭配分散式防火牆和網路安全性群組一起使用，讓您能夠利用類似 Azure 的方式動態區隔及保護工作負載。 其次，您可以使用 System Center Virtual Machine Manager 來部署及管理整個軟體定義網路 (SDN) 堆疊。 最後，您可以使用 Docker 來管理 Windows Server 容器網路功能，並可以將 SDN 原則與虛擬機器及容器進行關聯。 如需詳細資訊，請參閱規劃軟體定義網路基礎結構。

TCP 效能改進功能

預設初始壅塞視窗 (ICW) 已經從 4 增加為 10，並已實作 TCP 快速開啟 (TFO)。 TFO 可減少建立 TCP 連線所需的時間量，而增加的 ICW 允許在初始暴增時轉移較大的物件。 這個組合可以大幅減少用戶端與雲端之間轉移網際網路物件所需的時間。

為了在復原封包遺失時改善 TCP 行為，我們已經實作 TCP 結尾遺失探查 (TLP) 和最新通知 (RACK)。 TLP 有助於將重新傳輸逾時 (RTO) 轉換為快速復原，RACK 則降低快速復原重新傳輸遺失封包所需的時間。

安全性和保證

安全性與保證領域包含 IT專業人員可用來部署於您的資料中心和雲端環境中的安全性解決方案與功能。 如需 Windows Server 2016 中安全性的基本相關資訊，請參閱安全性和保證。

Just Enough Administration

Windows Server 2016 中的 Just Enough Administration 是一種安全性技術，能夠針對可使用 Windows PowerShell 管理的所有項目進行委派管理。 功能包括對下列動作的支援：在網路身分識別下執行、透過 PowerShell Direct 連線、安全地將檔案複製到 JEA 端點 (或是從中複製)，以及將 PowerShell 主控台設定為預設在 JEA 內容中啟動。 如需詳細資訊，請參閱 GitHub 上的 JEA。

Credential Guard

Credential Guard 使用以虛擬化為基礎的安全性來隔離機密資料，使得只有特殊權限的系統軟體可以存取這些資料。 如需詳細資訊，請參閱使用 Credential Guard 保護衍生網域認證。

適用於 Windows Server 2016 的 Credential Guard 包含下列登入使用者工作階段的更新：

• Kerberos 和 New Technology LAN Manager (NTLM) 使用虛擬化型安全性來保護用於登入使用者工作階段的 Kerberos 和 NTLM 秘密。

• 認證管理員會使用虛擬化型安全性來保護已儲存的網域認證。 登入認證和已儲存的網域認證不會使用「遠端桌面」傳遞至遠端主機。

• 您可以啟用 Credential Guard，而不需要整合可延伸韌體介面 (UEFI) 鎖定。

Remote Credential Guard

Credential Guard 支援 RDP 工作階段，讓使用者認證保留在用戶端，而不會公開在伺服器端上。 這也會針對遠端桌面提供單一登入。 如需詳細資訊，請參閱使用 Windows Defender Credential Guard 保護衍生的網域認證。

Windows Server 2016 的遠端 Credential Guard 包含下列登入使用者的更新：

• 遠端 Credential Guard 會將用於登入使用者認證的 Kerberos 和 NTLM 秘密保存在用戶端裝置上。 當使用者要求用戶端設備使用秘密時，來自遠端主機的用於評估網路資源的任何驗證要求。

• Remote Credential Guard 在使用「遠端桌面」時保護提供的使用者認證。

網域保護

網域保護現在需要 Active Directory 網域。

加入網域的裝置支援使用公開金鑰進行驗證

如果已加入網域的裝置可以向 Windows Server 2016 網域控制器 (DC) 註冊其繫結的公開金鑰，則該裝置可以使用 Kerberos PKINIT 驗證，使用公開金鑰驗證 Windows Server 2016 DC。

已加入網域的裝置 (其繫結的公開金鑰已向 Windows Server 2016 域控制器註冊)，現在可以使用初始驗證 (PKINIT) 通訊協定的 Kerberos 公開金鑰密碼編譯驗證 Windows Server 2016 域控制器。

金鑰發佈中心 (KDC) 現在支援使用 Kerberos 金鑰信任進行驗證。

如需詳細資訊，請參閱 Kerberos 驗證的新功能。

PKINIT 有效延伸支援

Kerberos 用戶端現在會針對公開金鑰型登入嘗試 PKINIT 有效延伸。

KDC 現在支援 PKInit 有效延伸。 不過，根據預設，它們不會提供 PKINIT 有效延伸。

如需詳細資訊，請參閱 Kerberos 驗證的新功能。

僅輪流公開金鑰使用者的 NTLM 秘密

從 Windows Server 2016 網域功能等級 (DFL) 開始，DC 現在支援只輪流公開金鑰使用者的 NTLM 秘密。 較低網域運作層級 (DFL) 不提供此功能。

警告

將已啟用 DC 的 2016 年 11 月 8 日更新，新增至支援輪流 NTLM 秘密的網域會導致 DC 損毀。

針對新的網域，此功能預設為啟用。 針對現有的網域，必須在 Active Directory 管理中心進行設定。

從 Active Directory 管理中心，以滑鼠右鍵按一下左窗格中的網域，然後選取 [屬性]。 選取核取方塊針對需要使用 Windows Hello 企業版或智慧卡進行互動式登入的使用者，啟用登入期間過期 NTLM 秘密的輪流。 之後，選取 [確定] 以套用此變更。

當限制使用者為已加入特定網域的裝置時允許網路 NTLM

當使用者被限制為 Windows Server 2016 DFL 及更高版本中的特定已加入網域之裝置時，DC 現在可以支援允許網路 NTLM。 執行 Windows Server 2016 之前作業系統版本的 DFL 無法使用此功能。

若要設定此設定，請在驗證原則上，選取 [當使用者被限制只能使用選取的裝置時，允許 NTLM 網路驗證]。

如需詳細資訊，請參閱驗證原則和驗證原則定址接收器。

裝置防護 (程式碼完整性)

裝置防護提供核心模式程式碼完整性 (KMCI) 和使用者模式程式碼完整性 (UMCI)，方法是建立原則來指定可在伺服器上執行的程式碼。 請參閱 Windows Defender Device Guard 簡介︰虛擬式安全性和程式碼完整性原則。

Windows Defender

Windows Server 2016 的 Windows Defender 概觀。 Windows Server 2016 中預設會安裝並啟用 Windows Server Antimalware，但不會安裝 Windows Server Antimalware 的使用者介面。 不過，Windows Server Antimalware 會在沒有使用者介面的情況下更新反惡意程式碼定義並保護電腦。 如果您需要 Windows Server Antimalware 的使用者介面，您可以使用 [新增角色及功能精靈] 在安裝作業系統之後安裝它。

控制流程防護

控制流程防護 (CFG) 是平台安全性功能，建立目的是要對抗記憶體損毀弱點。 如需詳細資訊，請參閱 Control Flow Guard (控制流程防護)。

儲存體

Windows Server 2016 中的儲存體包括軟體定義儲存體的新功能和增強功能，以及傳統檔案伺服器的新功能和增強功能。 以下是其中一些新功能。如需詳細增強功能和詳細資訊，請參閱 Windows Server 2016 中儲存體的新功能。

儲存空間直接存取

「儲存空間直接存取」能讓您使用具本機磁碟的伺服器，建置高可用且可調整的儲存空間。 它簡化了軟體定義儲存體系統的部署和管理，也解除了先前使用共用磁碟的叢集儲存空間限制，而能夠使用新的磁碟裝置類型 (例如 SATA SSD 和 NVMe 磁碟裝置)。

如需詳細資訊，請參閱儲存空間直接存取。

儲存體複本

儲存體複本可在伺服器或叢集之間啟用與存放裝置無關、區塊層級及同步的複寫來進行災害復原，以及在站台之間延伸容錯移轉叢集。 同步複寫能以當機時保持一致的磁碟區啟用對實體站台中資料的鏡像，來確保檔案系統層級零資料遺失。 非同步複寫允許都會範圍外的站台擴充功能，但有資料遺失的可能性。

如需詳細資訊，請參閱儲存體複本。

存放裝置服務品質 (QoS)

您現在可以在 Windows Server 2016 中，使用存放裝置服務品質 (QoS) 集中監視端對端儲存體效能，以及使用 Hyper-V 和 CSV 叢集建立管理原則。

如需詳細資訊，請參閱存放裝置服務品質。

容錯移轉叢集

Windows Server 2016 包含的許多新功能和增強功能是針對使用容錯移轉叢集功能分組到單一容錯叢集的多部伺服器。 其中部分新增項目如下；如需更完整的清單，請參閱 Windows Server 2016 中容錯移轉叢集的新功能。

叢集作業系統輪流升級

叢集作業系統輪流升級可讓系統管理員將叢集節點的作業系統從 Windows Server 2012 R2 升級至 Windows Server 2016，而不需停止 Hyper-V 或「向外延展檔案伺服器」工作負載。 此功能可以避免針對服務等級協定 (SLA) 的停機時間扣分。

如需詳細資訊，請參閱叢集作業系統輪流升級。

雲端見證

雲端見證是 Windows Server 2016 中的新類型「容錯移轉叢集」仲裁見證，其利用 Microsoft Azure 作為仲裁點。 雲端見證 (例如任何其他仲裁見證) 會獲得票數，並可以參與仲裁計算。 您可以使用 [設定叢集仲裁精靈] 將雲端見證設定為仲裁見證。

如需詳細資訊，請參閱部署雲端見證。

健康情況服務

健全狀況服務可改善「儲存空間直接存取」叢集上叢集資源的日常監視、作業和維護體驗。

如需詳細資訊，請參閱健全狀況服務。

XBOX Video Application Development

Internet Information Services (IIS) 10.0

Windows Server 2016 的 IIS 10.0 Web 伺服器提供新功能，包括︰

• 支援網路堆疊 HTTP/2 通訊協定，並整合 IIS 10.0，讓 IIS 10.0 網站針對支援的設定自動服務 HTTP/2 要求。 這允許許多 HTTP/1.1 增強功能，例如更有效率重複使用連線和降低延遲、改善網頁載入時間。
• 在 Nano Server 中執行並管理 IIS 10.0 的能力。 請參閱 Nano Server 上的 IIS。
• 支援萬用字元主機標頭，讓系統管理員設定網域的網頁伺服器，並讓網頁伺服器服務子網域的要求。
• 新 PowerShell 模組 (IISAdministration) 來管理 IIS。

如需詳細資訊，請參閱 IIS。

分散式交易協調器 (MSDTC)

在 Microsoft Windows 10 和 Windows Server 2016 中增加三項新功能：

• 新的資源管理員重新加入介面可供資源管理員於資料庫因為發生錯誤而重新開機之後判斷不確定交易的結果。 如需詳細資訊，請參閱 IResourceManagerRejoinable::Rejoin。

• DSN 名稱限制從 256 位元組增加到 3072 位元組。 如需詳細資訊，請參閱 IDtcToXaHelperFactory::Create，IDtcToXaHelperSinglePipe::XARMCreate 或 IDtcToXaMapper::RequestNewResourceManager。

• 已改善追蹤，可讓您設定登錄機碼，將映像檔路徑包含在 Tracelog 檔案名稱，以決定檢查哪個 Tracelog 檔案。 如需設定 MSDTC 追蹤，請參閱如何在 Windows 電腦上啟用 MS DTC 診斷追蹤。

DNS 伺服器

Windows Server 2016 包含下列網域名稱系統 (DNS) 伺服器的更新。

DNS 原則

您可以設定 DNS 原則，指定 DNS 伺服器回應 DNS 查詢的方式。 您可以根據用戶端 IP 位址來設定 DNS 回應、一天中的時間，以及其他數個參數。 DNS 原則可以支援位置感知 DNS、流量管理、負載平衡、拆分式 DNS 和其他案例。 如需詳細資訊，請參閱 DNS 原則案例指南。

RRL

您可以在 DNS 伺服器上啟用 [回應速率限制 (RRL)]，以防止惡意系統使用 DNS 伺服器在 DNS 用戶端起始分散式阻斷服務 (DDoS) 攻擊。 RRL 會防止 DNS 伺服器一次回應太多要求，這可在 BotNet 嘗試透過一次傳送多個要求來中斷伺服器作業時，保護伺服器。

DANE 支援

您可以使用具名實體的 DNS 型驗證 (DANE) 支援 (RFC 6394 和 RFC 6698) 來指定 DNS 用戶端應該預期 DNS 伺服器中裝載之網域名稱的憑證由哪個憑證授權單位所發行。 這可防止一種中間人攻擊，該方法會由惡意執行者損毀 DNS 快取，並將 DNS 名稱指向自己的 IP 位址。

未知的記錄支援

若要新增 DNS 伺服器未明確支援的記錄，您可以使用未知記錄功能。 當 DNS 伺服器無法辨識其 RDATA 格式時，記錄就是未知的。 Windows Server 2016 支援未知記錄類型 (RFC 3597)，因此您可以使用二進位線上格式將未知記錄新增至 Windows DNS 伺服器區域。 Windows 快取解析程式已經能夠處理未知記錄類型。 Windows DNS 伺服器不會對未知記錄執行記錄特定的處理，但可以傳送這些記錄以回應所收到的查詢。

IPv6 根目錄提示

Windows DNS 伺服器現在包含 Internet Assigned Numbers Authority (IANA) 發佈的 IPv6 根提示。 透過對 IPv6 根提示的支援，您可以進行使用 IPv6 根伺服器執行名稱解析的網際網路查詢。

Windows PowerShell 支援

Windows Server 2016 包含可用來在 PowerShell 中設定 DNS 的新命令。 如需詳細資訊，請參閱 Windows Server 2016 DnsServer 模組 和 Windows Server 2016 DnsClient 模組。

DNS 用戶端

DNS 用戶端服務現在為具有多個網路介面的電腦提供增強的支援。

多重主目錄電腦還可以使用 DNS 用戶端服務繫結來提高伺服器解析：

• 當您使用在特定介面上設定的 DNS 伺服器來解析 DNS 查詢時，DNS 用戶端會在傳送查詢之前繫結至此介面。 此繫結可讓 DNS 用戶端指定應進行名稱解析的介面，從而最佳化應用程式與 DNS 用戶端之間透過網路介面的通訊。

• 如果您使用的 DNS 伺服器是由「名稱解析原則表 (NRPT)」中的群組原則設定所指定，DNS 用戶端服務就不會繫結到指定的介面。

注意

Windows 10 中 DNS 用戶端服務的變更也會出現在執行 Windows Server 2016 和更新版本的電腦中。

遠端桌面服務

遠端桌面服務 (RDS) 對 Windows Server 2016 進行了以下變更。

應用程式相容性

RDS 和 Windows Server 2016 可與許多 Windows 10 應用程式相容，建立與實體桌面幾乎完全相同的使用者體驗。

Azure SQL Database

遠端桌面 (RD) 連線代理人現在可以將所有部署資訊 (例如連線狀態和使用者主機對應) 儲存在共用的 Azure 結構化查詢語言 (SQL) 資料庫中。 此功能可讓您使用高度可用的環境，而無需使用 SQL Server Always On 可用性群組。 如需詳細資訊，請參閱將 Azure SQL DB 用於遠端桌面連線代理人高可用性環境。

圖形改善

Hyper-V 的離散裝置指派可讓您將主機上的圖形處理單元 (GPU) 直接對應到虛擬機器 (VM)。 任何 VM 上所需 GPU 數量大於 VM 所能提供數量的應用程式，都可以使用對應的 GPU。 我們也改進了 RemoteFX vGPU，包括對 OpenGL 4.4、OpenCL 1.1、4K 解析度和 Windows Server VM 的支援。 有關詳細資訊，請參閱 離散裝置指派。

RD 連線代理人改進

我們改進了 RD 連線代理人在登入風暴期間處理連線的方式 (登入風暴是指使用者登入要求較多的時期)。 RD 連線代理人現在可以處理超過 10,000 個同時進行的登入要求！ 維護改進還使您能夠在伺服器準備好重新上線後快速將伺服器新增回環境，從而更輕鬆地對部署進行維護。 如需更多資訊，請參閱提升遠端桌面連線代理人效能。

RDP 10 通訊協定變更

遠端桌面協定 (RDP) 10 現在使用 H.264/AVC 444 編解碼器，可針對視訊和文字進行最佳化。 此版本還包括觸控筆遠端處理支援。 這些新功能可讓您的遠端工作階段感覺更像本機工作階段。 如需更多資訊，請參閱Windows 10 和 Windows Server 2016 中的 RDP 10 AVC/H.264 改進功能。

個人工作階段桌面

個人工作階段桌面是一項新功能，可讓您在雲端中託管自己的個人桌面。 管理權限和專用工作階段主機消除了託管環境的複雜性，讓使用者能像管理本機桌面一樣管理遠端桌面。 如需更多資訊，請參閱個人工作階段桌面。