Windows Server 2022 中的新增功能

適用於：Windows Server 2022

本文介紹 Windows Server 2022 中的一些新功能。 Windows Server 2022 建立在 Windows Server 2019 的堅實基礎上，並在三個關鍵主題上帶來了許多創新：安全性、Azure 混合整合和管理以及應用程式平台。

Azure 版本

Windows Server 2022 Datacenter：Azure 版本可協助您利用雲端優勢來讓您的虛擬機器保持最新狀態，同時最小化停機時間。 本部分介紹 Windows Server 2022 Datacenter：Azure 版本中的一些新功能。 請參閱適用於 Windows Server 服務的 Azure Automanage一文，以詳細了解適用於 Windows Server 的 Azure Automanage如何將這些新功能引入 Windows Server Azure 版本。

Windows Server 2022 Datacenter：Azure 版本是以 Datacenter 版本為基礎建構，提供純 VM 作業系統，有助於利用雲端優勢，並具有 SMB over QUIC、Hotpatch 和 Azure 擴充網路等進階功能。 本節介紹其中一些新功能。

比較 Windows Server 2022 中各版本的差異。 您也可以在適用於 Windows Server 服務的 Azure Automanage一文中詳細了解適用於 Windows Server 的 Azure Automanage 如何將這些新功能引入 Windows Server Azure 版本。

2023 年 4 月

熱修補

Windows Server 2022 Datacenter：Azure 版本熱修補現在是 Azure 中桌面體驗的公開預覽版，並且作為 Azure Stack HCI 版本 22H2 上支援的客體 VM。

2022 年 9 月

本部分列出了Windows Server Datacenter：Azure 版本中現在提供的功能和改進，從適用於 x64 為基礎的系統的Microsoft 伺服器作業系統版本 21H2 的 2022 年 9 月累積更新 (KB5017381) 開始。 安裝累積更新後，作業系統組建編號將為 20348.1070 或更高。

用於資料傳輸的儲存複本壓縮

此更新包括對來源伺服器和目標伺服器之間傳輸的資料進行儲存複本壓縮。 這項新功能可壓縮來源系統上的複製資料，透過網路發送、解壓縮並儲存在目標上。 壓縮可減少傳輸相同資料量的網路封包，從而提高輸送量並降低網路利用率。 更高的資料輸送量還可以減少您最需要的同步時間 (例如在災害復原案例中的同步時間)。

新的儲存複本 PowerShell 參數可用於現有命令，請查看 Windows PowerShell StorageReplica 參考以了解詳情。 如需儲存複本的詳細資訊，請參閱儲存複本概觀。

Azure Stack HCI 支援

在此版本中，您可以在 Azure Stack HCI 版本 22H2 上將 Windows Server 2022 Datacenter: Azure Edition 作為支援的客體 VM 執行。 透過在 Azure Stack HCI 上執行 Azure 版本，您將能夠在資料中心和邊緣位置使用所有現有功能，包括 Server Core 的熱修補和SMB over QUIC。

使用啟用 Arc Azure Stack HCI 上的 Azure Marketplace 或使用 ISO 開始部署 Windows Server 2022 Datacenter：Azure 版本。 您可以從這裡下載 ISO：

• Windows Server 2022 資料中心：Azure 版 (EN-US) ISO
• Windows Server 2022 資料中心：Azure 版 (ZH-CN) ISO

您的 Azure 訂閱可讓您在 Azure Stack HCI 上執行的任何虛擬機器執行個體上使用 Windows Server Datacenter：Azure 版本。 如需詳細資訊，請參閱您的產品條款產品條款。

請參閱我們的 Azure Stack HCI 版本 22H2 新增功能一文，以詳細了解 Azure Stack HCI 最新功能。

從啟用 Arc 的 Azure Stack HCI 上的 Azure Marketplace 進行部署 (預覽)

Windows Server 2022 Datacenter：Azure 版映像將在支援 Arc 的 Azure Stack HCI 的 Azure Marketplace 中提供，讓您可以輕鬆使用 Azure 認證的映像來試用、購買和部署。

請參閱我們的 Azure Stack HCI 版本 22H2 的新增功能文章，以了解有關支援 Azure Arc 的 Azure Stack HCI 功能的 Azure Marketplace 整合的詳細資訊。

Azure 版本 (初始版本)

本節列出 2021 年 9 月發布的 Windows Server Datacenter：Azure 版本中提供的功能和改進項目。

Azure Automanage - 熱修補

熱修補是 Azure Automanage 的一部分，是一種在新的 Windows Server Azure 版虛擬機器 (VM) 上安裝更新的新方法，安裝後無需重新開機。 如需詳細資訊，請參閱 Azure Automanage 文件。

SMB over QUIC

SMB over QUIC 更新了 SMB 3.1.1 協議，以在 Windows Server 2022 Datacenter：Azure 版本、Windows 11 及更新版本以及支援協力廠商用戶端中使用 QUIC 協定 (而不是 TCP)。 透過使用 SMB over QUIC 以及 TLS 1.3，使用者和應用程式可以安全可靠地存取 Azure 中執行的邊緣檔案伺服器的資料。 在 Windows 上，行動和遠端辦公使用者不再需要 VPN 來透過 SMB 存取其檔案伺服器。 如需了解更多資訊，請參閱 SMB over QUIC 文件和使用 Automanage 機器進行 SMB over QUIC 管理最佳做法。

要了解有關 QUIC 的詳細資訊，請檢閱 RFC 9000。

Azure 的擴充網路

Azure 擴充網路可讓您將本機子網路延伸至 Azure，以便本機虛擬機器在遷移到 Azure 時保留其原始本機私人 IP 位址。 如欲了解詳情，請參閱 Azure 擴充網路。

所有版本

本節介紹 Windows Server 2022 所有版本中的一些新功能。 要了解有關不同版本的詳細資訊，請參閱 Windows Server 2022 Standard、Datacenter 和 Datacenter: Azure Edition 版本的比較一文。

安全性

Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多領域的其他安全性功能，提供進階威脅的深度防禦保護。 Windows Server 2022 中的進階多層安全性提供了目前伺服器所需的全面保護。

安全核心伺服器

來自 OEM 合作夥伴的認證安全核心伺服器硬體可提供更實用的安全性保護，有效抵禦複雜攻擊。 經認證的安全核心伺服器硬體，可在處理某些最敏感的資料產業中處理任務關鍵性資料時，提供更高的保證。 安全核心伺服器使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。 Windows 安全核心電腦中提供了這些功能，現在也提供安全核心伺服器硬體和 Windows Server 2022。 如需安全核心伺服器的詳細資訊，請參閱安全核心伺服器。

硬體根信任

由 BitLocker 磁碟機加密等功能使用的信賴平臺模組 2.0 (TPM 2.0) 安全加密處理器晶片，可為機密密碼編譯金鑰和資料提供安全、硬體型的存放區，包括系統完整性測量。 TPM 2.0 可以確認伺服器是否已使用合法程式碼啟動，並且可由後續程式碼執行所信任，稱為硬體信任根。

韌體保護

韌體會以高許可權執行，並且對傳統防毒解決方案來說通常是看不見的，這導致韌體型的攻擊數量增加。 安全核心伺服器使用動態測量信任根 (DRTM) 技術來測量和確認啟動過程。 安全核心伺服器還可以透過直接記憶體存取 (DMA) 保護隔離驅動程式對記憶體的存取。

UEFI 安全開機

UEFI 安全開機是一種安全標準，可保護您的伺服器不受惡意 Rootkit 的侵害。 安全開機可確保伺服器僅啟動硬體製造商信任的韌體和軟體。 啟動伺服器時，韌體會檢查每個開機元件的簽章，包括韌體驅動程式和作業系統。 如果簽章有效，伺服器將開機，韌體會將控制權交給作業系統。

虛擬化型安全性 (VBS)

安全核心伺服器支援虛擬化型安全性 (VBS) 和 hypervisor 型程式碼完整性 (HVCI)。 VBS 使用硬體虛擬化功能來建立和隔離記憶體的安全區域與一般作業系統，並防範在加密採礦攻擊中使用的整個弱點類別。 VBS 也可讓使用 Credential Guard，其中使用者認證和秘密會儲存在作業系統無法直接存取的虛擬容器中。

HVCI 使用 VBS 大幅強化程式碼完整性原則強制執行。 核心模式完整性可防止未簽署的核心模式驅動程式或系統檔案載入系統記憶體。

核心資料保護 (KDP) 提供核心記憶體的唯讀記憶體保護，其中包含記憶體分頁受到 Hypervisor 保護的非可執行資料。 KDP 可防止 Windows Defender System Guard 執行階段中的關鍵結構遭竄改。

安全連線

傳輸：Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3

安全連線是現今互連系統的核心。 傳輸層安全性 (TLS) 1.3 是網際網路上部署最廣泛的最新版本安全協定，它會對資料進行加密以在兩個端點之間提供安全通道。 現在，Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3，以保護連線到伺服器的用戶端資料。 它可消除過時的密碼編譯演算法、增強舊版的安全性，並旨在盡可能加密大部分的交握。 深入瞭解 支援的 TLS 版本，以及支援的加密套件。

雖然通訊協定層中的 TLS 1.3 現在預設為啟用，但應用程式和服務也需要主動提供支援。 Microsoft 安全性部落格在透過 TLS 1.3 將傳輸層安全性 (TLS) 提升到新境界一文中提供了更詳細的資訊。

安全性 DNS：使用 DNS-over-HTTPS 加密 DNS 名稱解析要求

Windows Server 2022 中的 DNS 用戶端現在支援使用 HTTPS 通訊協定加密 DNS 查詢的 DNS over-HTTPS （DoH）。 DoH 可藉由防止竊聽和您的 DNS 資料被操作，以協助保持流量的私用。 深入瞭解將 DNS 用戶端設定為使用 DoH。

伺服器訊息區 (SMB)：最有安全性意識的 SMB AES-256 加密

Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 當連線到另一台也支援它的電腦時，Windows 將自動協商更進階的加密方法，並且也可以透過群組原則強制執行。 Windows Server 仍然支援 AES-128 以取得下層相容性。 AES-128-GMAC 簽署現在還可以加快簽署效能。

SMB：內部叢集通訊的東西部 SMB 加密控制

Windows Server 容錯移轉叢集現在支援對叢集共用磁碟區 (CSV) 和儲存體匯流排層 (SBL) 的節點內儲存通訊進行加密和簽署的細微控制。 使用儲存空間直接存取時，您現在可以決定加密或簽署叢集本身內的東西部通訊，以提升安全性。

SMB 直接存取和 RDMA 加密

SMB 直接存取和 RDMA 為儲存空間直接存取、儲存體複本、Hyper-V、向外延展檔案伺服器和 SQL Server 等工作負載提供高頻寬、低延遲的網路網狀架構。 Windows Server 2022 中的 SMB 直接存取現在已支援加密。 以前，啟用 SMB 加密會停用直接資料放置；這是故意的，但卻嚴重影響了效能。 現在資料會在放置之前進行加密，在新增 AES-128 和 AES-256 保護封包隱私的同時大大減少效能下降。

如需 SMB 加密、簽署加速、安全 RDMA 和叢集支援的詳細資訊，請參閱 SMB 安全性增強功能。

Azure 混合功能

您可以利用 Windows Server 2022 中的內建混合功能來提高效率和靈活性，讓您比以往更輕鬆地將資料中心延伸至 Azure。

已啟用 Azure Arc 的 Windows 伺服器

已啟用 Windows Server 2022 的 Azure Arc 伺服器會使用 Azure Arc 將內部部署和多重雲端 Windows Server 帶入 Azure。此管理體驗的設計與管理原生 Azure 虛擬機器的方式一致。 混合式機器連線至 Azure 時會轉為已連線的機器，系統會將其視為 Azure 中的資源。 如需詳細資訊，請參閱 Azure Arc 啟用伺服器文件。

新增 Windows Servers

從 KB5031364 更新起，您現在可以使用簡單明瞭的處理程序來新增 Windows Server。

若要新增 Windows Server，請移至工作列右下角的 Azure Arc 圖示，並啟動 Azure Arc 安裝程式來安裝和設定 Azure Connected Machine Agent。 安裝之後，您可以使用 Azure Connected Machine Agent ，不需額外費用給您的 Azure 帳戶。 在伺服器上啟用 Azure Arc 後，您可以在工作列圖示中看到狀態資訊。

若要深入了解，請參閱透過 Azure Arc 安裝程式將 Windows Server 機器連線至 Azure。

Windows Admin Center

用於管理 Windows Server 2022 的 Windows Admin Center 的改良功能包括報告上述安全核心功能的目前狀態，以及在適用時可讓客戶啟用這些功能。 如需這些內容以及 Windows Admin Center 的更多改善的詳細資訊，請參閱 Windows Admin Center 文件。

應用程式平台

Windows 容器有數個平臺改進功能，包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。

部分新功能包括：

• Windows 容器映像大小減少了 40%，使啟動時間加快 30%，且效能更佳。

• 應用程式現在可以使用 Azure Active Directory 搭配群組受控服務帳戶 (gMSA)，而不需要將容器主機加入網域。 Windows 容器現在也支援 Microsoft Distributed Transaction Control (MSDTC) 和 Microsoft Message Queuing (MSMQ)。

• 簡易匯流排現在可以指派給獨立處理序的 Windows Server 容器。 在容器中執行的應用程式如果需要透過 SPI、I2C、GPIO 和 UART/COM 交談，現在可以執行這項操作。

• 我們已在 Windows 容器中啟用 DirectX API 的硬體加速支援，以支援像是使用本機圖形處理單元 (GPU) 硬體進行 Machine Learning (ML) 推斷的案例。 如需詳細資訊，請參閱將 GPU 加速帶入 Windows 容器部落格文章。

• 還有一些其他增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援節點設定的主機處理序容器、IPv6 以及與 Calico 實作一致的網路策略。

• Windows Admin Center 已更新，可輕鬆將 .NET 應用程式容器化。 在應用程式位於容器中後，便可以將其裝載在 Azure Container Registry 上，然後部署到其他 Azure 服務，包括 Azure Kubernetes Service。

• Windows Server 2022 支援 Intel Ice Lake 處理器，也支援業務關鍵和大規模應用程式，這些應用程式最多需要 48 TB 的記憶體和 2,048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 機密運算可透過受保護的記憶體將應用程式彼此隔離，以提高應用程式安全性。

如要深入了解新功能，請參閱 Windows Server 2022 中 Windows 容器的新功能。

其他重要功能

遠端桌面 IP 虛擬主機

從 KB5030216 更新開始，您現在可以使用遠端桌面 IP 虛擬化。

遠端桌面 IP 虛擬化可藉由支援 Winsock 應用程式的個別工作階段和個別程式的遠端桌面 IP 虛擬化，模擬單一使用者桌面。 若要深入了解，請參閱 Windows Server 中的遠端桌面 IP 虛擬化。

Server Core 安裝的工作排程器和 Hyper-V 管理員

我們在此版本中將兩個管理工具新增至應用程式相容性功能隨選功能套件、工作排程器 (taskschd.msc) 和 Hyper-V 管理員 (virtmgmt.msc)。 如需詳細資訊，請參閱 Server Core 應用程式相容性功能隨選安裝 (FOD)。

AMD 處理器的巢狀虛擬化

巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器的巢狀虛擬化，為您的環境提供更多硬體選擇。 如需詳細資訊，請參閱巢狀虛擬化文件。

Microsoft Edge 瀏覽器

Windows Server 2022 包含取代 Internet Explorer 的 Microsoft Edge。 其建置基礎為 Chromium 開放原始碼，並由 Microsoft 安全性和創新所支援。 它可與具有桌面體驗的伺服器安裝選項搭配使用。 如需詳細資訊，請參閱 Microsoft Edge Enterprise 文件。 與 Windows Server 的其他部分不同，Microsoft Edge 的支援生命週期遵循現代生命週期。 如需詳細資訊，請參閱 Microsoft Edge 生命週期文件。

網路效能

UDP 效能改進

由於 RTP 和自訂 (UDP) 串流媒體和遊戲協定的日益普及，UDP 正在成為攜帶更多網路流量的熱門協定。 QUIC 協定建立在 UDP 之上，使 UDP 的效能達到與 TCP 相當的等級。 值得注意的是，Windows Server 2022 包含 UDP 分割卸載 (USO)。 USO 會將發送 UDP 封包所需的大部分工作從 CPU 轉移到網路介面卡的專用硬體。 與 USO 相輔相成的是 UDP 接收端聯合 (UDP RSC)，可合併封包並減少 UDP 處理的 CPU 使用率。 此外，我們也對 UDP 資料傳輸和接收路徑進行了數百項改進。 Windows Server 2022 和 Windows 11 都具有此新功能。

TCP 效能改進功能

Windows Server 2022 使用 TCP HyStart++ 來減少連線啟動期間的封包遺失 (特別是在高速網路中)，並使用 RACK 來減少重新傳輸逾時 (RTO)。 依預設，這些功能會在傳輸堆疊中啟用，並提供更順暢的網路資料流程和更好的高速效能。 Windows Server 2022 和 Windows 11 都具有此新功能。

Hyper-V 虛擬交換器改善

Hyper-V 中的虛擬交換器已透過更新的接收區段聯合 (RSC) 增強。 RSC 可讓 Hypervisor 網路將封包和處理合併為一個較大的區段。 CPU 迴圈會減少，而且區段會在整個資料路徑之間保持聯合，直到預期應用程式處理為止。 RSC 可改善來自外部主機、虛擬 NIC 所接收，以及從虛擬 NIC 到相同主機上另一個虛擬 NIC 的網路流量效能。

系統深入解析的磁碟異常偵測

System Insights 透過 Windows Admin Center 提供另一個功能，即磁碟異常偵測。

磁碟異常偵測是一項新功能，可在磁碟出現與平常「不同」的行為時醒目提示。 雖然不同不一定是件壞事，但查看這些異常狀態有助於針對系統問題進行疑難排解。 這項功能也適用於執行 Windows Server 2019 的伺服器。

Windows Update 復原改善

如果在安裝最新的驅動程式或品質 Windows 更新後出現啟動失敗，則伺服器現在可透過刪除更新自動從啟動錯誤中復原。 現在，如果在安裝最近的驅動程式品質更新後，裝置無法正確啟動，Windows 會自動解除安裝更新，並取得裝置備份以正常執行。

此功能需要伺服器使用 Server Core 安裝選項選項，搭配 Windows 修復環境分割區。

儲存體

儲存體移轉服務

Windows Server 2022 中儲存體移轉服務的增強功能可讓您更輕鬆地從更多來源位置將儲存體移轉至 Windows Server 或 Azure。 以下是在 Windows Server 2022 上執行儲存體移轉伺服器協調器時可用的功能：

• 將本機使用者和群組遷移到新伺服器
• 將儲存空間移出或移入容錯移轉叢集，以及在獨立伺服器和容錯移轉叢集之間移轉。
• 從使用 Samba 的 Linux 伺服器移轉儲存空間。
• 使用 Azure 檔案同步更輕鬆地將移轉的共用同步到 Azure。
• 遷移至新網路，例如 Azure。
• 將 NetApp CIFS 伺服器從 NetApp FAS 陣列移轉到 Windows 伺服器和叢集。

可調式儲存修復速度

使用者可調式儲存修復速度是儲存空間直接存取中的一項新功能，可對資料重新同步過程提供更多控制。 可調式儲存體修復速度可讓您將資源指派給修復資料複本 (復原能力) 或執行作用中工作負載 (效能)。 控制修復速度有助於提高可用性，並使您能夠更靈活且有效率地為叢集提供服務。

更快的修復和重新同步

節點重新開機和磁碟故障等事件後的儲存修復和重新同步速度現在快了兩倍。 修復所花費的時間差異較小，因此您可以透過增加資料追蹤的細微度，更確定修復需要的時間。 修復現在只會移動需要移動的資料，減少所使用的系統資源，以及花費的時間。

獨立伺服器上具有儲存空間的儲存體匯流排快取

儲存體匯流排快取現在可用於獨立伺服器。 它可以顯著提高讀寫效能，同時保持儲存體效率並降低營運成本。 與儲存空間直接存取的實作類似，此功能會將較快的媒體 (例如 NVMe 或 SSD) 與較慢的媒體 (例如 HDD) 聯結在一起，以建立階層。 較快媒體層的一部分會保留給快取。 如要了解詳情，請參閱使用獨立伺服器上的儲存空間啟用儲存匯流排快取。

ReFS 檔案層級快照集

Microsoft 的復原檔案系統 (ReFS) 現在包含使用快速中繼資料操作對檔案進行快照的功能。 快照集與 ReFS 區塊複製不同，複製是可寫入的，而快照則是唯讀的。 此功能在使用 VHD/VHDX 檔案的虛擬機器備份案例中特別實用。 ReFS 快照的獨特之處在於，無論檔案大小如何，它們都需要固定的時間。 ReFSUtil 或 API 提供對快照集的支援。

SMB 壓縮

Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 使用者不再需要手動壓縮檔案，以便在較慢或較擁塞的網路上更快速的傳輸。 如需詳細資訊，請參閱 SMB 壓縮。

容器

Windows Server 2022 包含下列 Windows 容器的變更。

Server Core 映像大小縮減

我們已縮減 Server Core 映像的大小。 這個較小的映像大小，可讓您更快速地部署容器化應用程式。 在 Windows Server 2022 中，Server Core 容器映像會在 GA 時發佈到製造 (RTM) 層，磁碟上未壓縮的大小為 2.76 GB。 與 GA 時的 Windows Server 2019 RTM 層相比 (磁碟上未壓縮的大小為 3.47 GB)，該層的磁碟佔用空間減少了 33%。 雖然您不應期望總映像大小會減少 33%，但較小的 RTM 層大小通常意味著整體映像大小會更小。

注意

Windows 容器基底映像分為兩層：RTM 層和修補程式層，後者包含覆蓋在 RTM 層上之作業系統程式庫和二進位檔案的最新安全性修正。 修補程式層的大小會隨著容器映像支援週期的生命週期而變化，取決於二進位檔案中的變更數量。 將容器基底映像提取到新主機上時，需要提取這兩個層。

所有 Windows 容器映像的支援週期較長

Windows Server 2022 映像，包括 Server Core、Nano Server 和 Server 映像，具有五年的主流支援和五年的延伸支援。 這個較長的支援週期，可確保您有時間在適合您組織的情況下實作、使用及升級或移轉。 如需詳細資訊，請參閱 Windows 容器基底映像生命週期和 Windows Server 2022 生命週期。

虛擬化時區

使用 Windows Server 2022，Windows 容器現在可以維護獨立於主機的虛擬化時區設定。 主機時區通常使用的所有設定，現在都已虛擬化並針對每個容器執行個體化。 要設定容器時區，您可以使用 tzutil 命令公用程式或 Set-TimeZone Powershell Cmdlet。 若要深入了解，請參閱虛擬化時區。

覆蓋網路支援的可擴縮性改進

Windows Server 2022 彙總了 Windows Server 四個早期半年通道(SAC) 版本中已有的多項效能和擴展改進，但尚未向後移植到 Windows Server 2019：

• 已修正在相同節點上使用數百個 Kubernetes 服務和 Pod 時導致連接埠耗盡的問題。
• 已改進 Hyper-V 虛擬交換器 (vSwitch) 的封包轉送效能。
• 已提高 Kubernetes 中容器網路介面 (CNI) 重新啟動的可靠性。
• 主機網路服務 (HNS) 控制平面以及 Windows Server 容器和 Kubernetes 網路所使用的資料平面的改進。

若要深入了解覆蓋網路支援之效能和可擴縮性的改進，請參閱 適用於 Windows 的 Kubernetes 覆蓋網路。

適用於覆蓋網路和 l2bridge 網路的伺服器直接回傳路由

伺服器直接回傳 (DSR) 是負載平衡系統中的非對稱網路負載分配，可讓要求和回應流量使用不同的網路路徑。 使用不同的網路路徑，有助於避免額外的躍點並減少延遲、加快用戶端和服務之間的回應時間，並消除負載平衡器的額外負載。 DSR 透明地提高了應用程式的網路效能，幾乎不需要對基礎結構進行任何變更。

若要深入了解，請參閱 Kubernetes 中 Windows 支援簡介中的 DSR。

gMSA 改進

您可以將群組受管理的服務帳戶 (gMSA) 與 Windows 容器搭配使用，以促進 Active Directory (AD) 驗證作業。 在 Windows Server 2019 中引進時，gMSA 需要將容器主機加入網域，才能從 Active Directory 擷取 gMSA 認證。 在 Windows Server 2022 中，含未加入網域之主機的容器其 gMSA 會使用可移植的使用者身分，而不是主機身分來擷取 gMSA 認證。 因此，不再需要手動將 Windows 背景工作角色節點加入網域。 驗證之後，Kubernetes 會將使用者身分儲存為秘密。 含未加入網域之主機的容器其 gMSA 具有彈性，您可使用 gMSA 建立容器，而不需要將主機節點加入網域。

若要深入了解 gMSA 改進功能，請參閱建立適用於 Windows 容器的 gMSA。

IPv6 支援

Windows 中的 Kubernetes 現在支援 Windows Server 中 L2bridge 型網路中的 IPv6 雙重堆疊。 IPv6 依賴 Kubernetes 使用的 CNI，還需要 Kubernetes 版本 1.20 或更高版本才能啟用端對端 IPv6 支援。 如需詳細資訊，請參閱 Kubernetes 中 Windows 支援簡介中的 IPv4/IPv6。

Calico for Windows 對 Windows 背景工作節點的多個子網路支援

主機網路服務 (HNS) 現在允許您使用限制性更強的子網路，例如前置長度較長的子網路，以及每個 Windows 背景工作節點的多個子網路。 先前，HNS 限制 Kubernetes 容器端點組態，只使用基礎子網路的前置長度。 第一個使用此功能的 CNI 是 Calico for Windows。 如需詳細資訊，請參閱 主機網路服務中的多個子網路支援。

用於節點管理的 HostProcess 容器

HostProcess 容器是一種直接在主機上執行的新容器類型，它擴展了 Windows 容器模型，以支援更廣泛的 Kubernetes 叢集管理案例。 使用 HostProcess 容器，使用者可以封裝和散發需要主機存取權的管理作業，同時保留容器所提供的版本控制和部署方法。 您可以將 Windows 容器用於 Kubernetes 中的各種裝置外掛程式、儲存和網路管理案例。

HostProcess 容器具有下列優點：

• 群集使用者不再需要登入並個別設定每個 Windows 節點，來執行系統管理任務和管理 Windows 服務。
• 使用者可以利用容器模型，視需要將管理邏輯部署到任意數量的叢集。
• 使用者可以在現有 Windows Server 2019 或更高版本的基礎映像上建置 HostProcess 容器，使用 Windows 容器執行階段加以管理，並以主機電腦網域中可用的任何使用者身分執行。
• HostProcess 容器提供在 Kubernetes 中管理 Windows 節點的最佳方式。

如需詳細資訊，請參閱 Windows HostProcess 容器。

Windows Admin Center 改進功能

Windows Server 2022 對新增至 Windows Admin Center 的容器延伸模組進行了擴充，將基於 .NET Framework 中 ASP.Net 的現有 Web 應用程式容器化。 您可以使用開發人員提供的靜態資料夾或 Visual Studio 方案。

Windows Admin Center 包含下列增強功能：

• 容器延伸模組現在支援 Web Deploy 檔案，可讓您從執行中的伺服器擷取應用程式及其組態，然後將應用程式容器化。
• 您可以在本機驗證映像，然後將該映像推送至 Azure Container Registry。
• Azure Container Registry 和 Azure Container Instance 現在具有基本的管理功能。 現在，您可以使用 Windows Admin Center UI 建立和刪除登錄、管理映像以及啟動和停止新容器執行個體。

Azure Migrate 應用程式容器化工具

Azure Migrate 應用程式容器化是一種端對端解決方案，可將現有 Web 應用程式容器化並移至 Azure Kubernetes Service。 您可以評估現有 Web 伺服器、建立容器映像、將映像推送到 Azure Container Registry、建立 Kubernetes 部署，最後將其部署到 Azure Kubernetes Service。

關於 Azure Migrate 應用容器化工具的詳細資訊，請參閱 ASP.NET 應用容器化和移轉至 Azure Kubernetes Service 以及 Java Web 應用容器化和移轉至 Azure Kubernetes Service。