Windows Server 2022 的新功能

適用于:Windows Server 2022

本文說明 Windows Server 2022 中的一些新功能。 Windows Server 2022 建置在 Windows Server 2019 的強大基礎上,並針對三個主要主題帶來許多創新:安全性、Azure 混合式整合和管理,以及應用程式平臺。

Azure 版本

Windows Server 2022 Datacenter:Azure Edition 可協助您使用雲端的優點,讓您的 VM 保持最新狀態,同時將停機時間降到最低。 本節說明 Windows Server 2022 Datacenter:Azure Edition 中的一些新功能。 如需深入瞭解適用于 Windows Server 的 Azure Automanage 如何將這些新功能帶入 Windows Server Azure 版本,請參閱 適用于 Windows Server 服務的 Azure Automanage 一文。

Windows Server 2022 Datacenter:Azure Edition 建置在 Datacenter Edition 上,以提供僅限 VM 的作業系統,以協助使用雲端的優點,以及透過 QUIC、Hotpatch 和 Azure 擴充網路等進階功能。 本節說明其中一些新功能。

比較 Windows Server 2022 版本的差異。 您也可以在 適用于 Windows Server 服務的 Azure Automanage 一文中深入瞭解適用于 Windows Server 的 Azure Automanage 如何將這些新功能帶入 Windows Server Azure Edition。

2022 年 9 月

本節列出 Windows Server Datacenter 現已提供的功能和改進:從 2022-09 累積更新開始,適用于 x64 型系統的 Microsoft 伺服器作業系統版本 21H2 (KB5017381) 。 安裝累積更新之後,OS 組建編號會是 20348.1070 或更高版本。

資料傳輸的儲存體複本壓縮

此更新包含來源與目的地伺服器之間傳輸資料的儲存體複本壓縮。 這項新功能會壓縮來源系統上的複寫資料、透過網路傳送,以及解壓縮並儲存在目的地上。 壓縮會產生較少的網路封包來傳輸相同的資料量,以允許更多輸送量,以及較少的網路使用率。 較高的資料輸送量也應該在您需要時降低同步處理時間,例如在災害復原案例中。

新的儲存體複本 PowerShell 參數適用于現有的命令,請檢閱Windows PowerShell StorageReplica 參考以深入瞭解。 如需儲存體複本的詳細資訊,請參閱 儲存體複本概觀

支援 Azure Stack HCI

在此版本中,您可以執行 Windows Server 2022 Datacenter:Azure Edition 作為 Azure Stack HCI 22H2 版上支援的客體 VM。 在 Azure Stack HCI 上執行的 Azure 版本,您將能夠在資料中心和邊緣位置使用所有現有的功能,包括 Server Core 的 HotpatchSMB over QUIC

開始部署 Windows Server 2022 Datacenter:在已啟用 Arc 的 Azure Stack HCI 上使用Azure Marketplace或使用 ISO 的 Azure Edition。 您可以從這裡下載 ISO:

您的 Azure 訂用帳戶可讓您在 Azure Stack HCI 上執行的任何虛擬機器實例上使用 Windows Server Datacenter:Azure Edition,如需詳細資訊,請參閱產品條款 產品條款

若要深入瞭解 Azure Stack HCI 的最新功能,請參閱 Azure Stack HCI 22H2 版的新功能 一文。

在已啟用 Arc 的 Azure Stack HCI (預覽版上從Azure Marketplace部署)

Windows Server 2022 Datacenter:已啟用 Arc 的 Azure Stack HCI Azure Marketplace中將提供 Azure Edition 映射,讓您輕鬆試用、購買及部署 Azure 認證映射。

若要深入瞭解已啟用 Azure Arc 的 Azure Stack HCI 功能Azure Marketplace整合,請參閱Azure Stack HCI 22H2 版的新功能一文。

Azure Edition (初始版本)

本節列出 Windows Server Datacenter:Azure Edition 隨附于 2021 年 9 月發行的功能和改進功能。

Azure Automanage - Hotpatch

熱修補是 Azure Automanage 的一部分,是在新的 Windows Server Azure Edition 虛擬機器上安裝更新的新方式, (VM) 安裝之後不需要重新開機。 如需詳細資訊,請參閱 Azure Automanage 檔

透過 QUIC 的 SMB

透過 QUIC 的 SMB 會更新 SMB 3.1.1 通訊協定,以在 Windows Server 2022 Datacenter 中使用 QUIC 通訊協定,而不是 TCP:Azure 版本、Windows 11及更新版本,以及支援協力廠商用戶端。 透過 QUIC 使用 SMB 搭配 TLS 1.3,使用者和應用程式可以從在 Azure 中執行的邊緣檔案伺服器安全地且可靠地存取資料。 行動和電信使用者不再需要 VPN,即可在 Windows 上透過 SMB 存取其檔案伺服器。 如需詳細資訊,請參閱SMB over QUIC 檔和使用 Automanage 機器最佳做法透過 QUIC 管理的 SMB

若要深入瞭解 QUIC,請檢閱 RFC 9000

適用于 Azure 的擴充網路

Azure 擴充網路可讓您將內部部署子網延展至 Azure,讓內部部署虛擬機器在移轉至 Azure 時保留其原始的內部部署私人 IP 位址。 若要深入瞭解,請參閱 Azure 擴充網路

所有版本

本節說明 Windows Server 2022 在所有版本中的一些新功能。 若要深入瞭解不同的版本,請檢閱 Standard、Datacenter 和 Datacenter 的比較:Windows Server 2022 的 Azure Edition 版本 一文。

安全性

Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多個領域的其他安全性功能,以提供進階威脅的深度防禦防護。 Windows Server 2022 中的進階多層式安全性提供現今伺服器所需的全方位保護。

安全核心伺服器

來自 OEM 合作夥伴的認證安全核心伺服器硬體會提供額外的安全性保護,以防範複雜的攻擊。 針對某些高資料敏感度產業,在處理極關鍵資料時,這可以提供更高的保證。 安全核心伺服器會使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。 Windows 安全核心電腦 提供許多這些功能,現在也可供安全核心伺服器硬體和 Windows Server 2022 使用。 如需安全核心伺服器的詳細資訊,請參閱安全核心伺服器

硬體根信任

信賴平臺模組 2.0 (TPM 2.0) 安全的加密處理器晶片,可為機密密碼編譯金鑰和資料提供安全的硬體型存放區,包括系統完整性測量。 TPM 2.0 可以確認伺服器已使用合法程式碼啟動,而且後續程式碼執行可以信任。 這稱為硬體根信任,並且由 BitLocker 磁片磁碟機加密等功能使用。

韌體保護

韌體會以高許可權執行,而且傳統防毒解決方案通常看不到,這會導致韌體型攻擊數目增加。 安全核心伺服器處理器支援測量和驗證開機程式與 動態信賴根信任 (DRTM) 技術, 以及使用 直接記憶體存取 (DMA) 保護來隔離驅動程式對記憶體的存取。

UEFI 安全開機

UEFI 安全開機 是一種安全性標準,可保護您的伺服器免于惡意的 rootkit。 安全開機可確保伺服器只會開機硬體製造商信任的韌體和軟體。 啟動伺服器時,韌體會檢查每個開機元件的簽章,包括韌體驅動程式和 OS。 如果簽章有效,伺服器會開機,而韌體會提供 OS 的控制。

虛擬化型安全性 (VBS)

安全核心伺服器支援虛擬式安全性 (VBS) 和 Hypervisor 型程式碼完整性 (HVCI) 。 VBS 會使用硬體虛擬化功能來建立並隔離記憶體的安全區域與一般作業系統,以防範用於採礦攻擊的整個弱點類別。 VBS 也允許使用 Credential Guard,其中使用者認證和秘密會儲存在作業系統無法直接存取的虛擬容器中。

HVCI 會使用 VBS 大幅強化程式碼完整性原則強制執行,包括核心模式完整性,可在啟動之前先檢查虛擬化環境中的所有核心模式驅動程式和二進位檔,防止未簽署的驅動程式或系統檔案載入系統記憶體。

核心資料保護 (KDP) 提供核心記憶體的唯讀記憶體保護,其中包含受 Hypervisor 保護記憶體分頁的非可執行資料。 KDP 可防止Windows Defender 系統防護執行時間中的金鑰結構遭到竄改。

安全的連線

傳輸:預設在 Windows Server 2022 上啟用 HTTPS 和 TLS 1.3

安全連線是現今互連系統的核心。 傳輸層安全性 (TLS) 1.3 是最新版的網際網路最部署安全性通訊協定,可加密資料以提供兩個端點之間的安全通道。 HTTPS 和 TLS 1.3 現在預設會在 Windows Server 2022 上啟用,以保護連線到伺服器的用戶端資料。 它可消除過時的密碼編譯演算法、增強舊版的安全性,並旨在盡可能加密大部分的交握。 深入瞭解 支援的 TLS 版本 ,以及 支援的加密套件

雖然預設會啟用通訊協定層中的 TLS 1.3,但應用程式和服務也需要主動支援它。 如需詳細資訊,請參閱這些應用程式和服務的檔。 Microsoft 安全性部落格在 使用 TLS 1.3 將傳輸層安全性 (TLS) 到下一個層級中,有更詳細的詳細資料。

保護 DNS:使用 DNS-over-HTTPS 加密的 DNS 名稱解析要求

Windows Server 2022 中的 DNS 用戶端現在支援使用 HTTPS 通訊協定加密 DNS 查詢的 DNS over-HTTPS (DoH) 。 這有助於防止竊聽和您的 DNS 資料被操作,讓您的流量盡可能保持私人。 深入瞭解 如何設定 DNS 用戶端以使用 DoH

伺服器訊息區 (SMB) :適用于最安全性意識的 SMB AES-256 加密

Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 當連接到另一部也支援它的電腦時,Windows 會自動交涉這個更進階的加密方法,也可以透過群組原則加以授權。 Windows Server 仍支援 AES-128,以取得下層相容性。 AES-128-GMAC 簽署現在也會加速簽署效能。

SMB:East-West內部叢集通訊的 SMB 加密控制

Windows Server 容錯移轉叢集現在支援對叢集共用磁片區 (CSV) 和儲存匯流排層 (SBL) 加密和簽署節點內部儲存體通訊的細微控制。 這表示使用 儲存空間直接存取 時,您可以決定加密或簽署叢集本身內的東部-west 通訊,以提升安全性。

SMB 直接傳輸和 RDMA 加密

SMB 直接存取和 RDMA 為工作負載提供高頻寬、低延遲的網路網狀架構,例如儲存空間直接存取、儲存體複本、Hyper-V、向外延展檔案伺服器和SQL Server。 Windows Server 2022 中的 SMB Direct 現在支援加密。 在先前版本中,啟用 SMB 加密會停用直接資料放置,此設定是有意圖性的,但卻嚴重影響影響效能。 現在資料會在資料放置之前加密,讓效能降級的程度大幅縮減,同時新增保護封包私密性的 AES-128 和 AES-256。

如需有關 SMB 加密、簽署加速、安全 RDMA 和叢集支援的詳細資訊,請參閱 SMB 安全性增強功能

Azure 混合式功能

您可以使用 Windows Server 2022 中的內建混合式功能來提升效率與靈活度,讓您比以往更輕鬆地將資料中心延伸至 Azure。

已啟用 Azure Arc 的 Windows Server

已啟用 Windows Server 2022 的 Azure Arc 伺服器會使用 Azure Arc 將內部部署和多雲端 Windows Server 帶入 Azure。此管理體驗的設計目的是要與您管理原生 Azure 虛擬機器的方式一致。 混合式機器連線至 Azure 時會轉為已連線的機器,系統會將其視為 Azure 中的資源。 如需詳細資訊,請參閱 Azure Arc 啟用伺服器檔

Windows Admin Center

Windows Admin Center管理 Windows Server 2022 的改善包括上述安全核心功能目前狀態報表的功能,以及適用的情況下,可讓客戶啟用這些功能。 如需這些功能的詳細資訊,以及更多Windows Admin Center改善,請參閱Windows Admin Center檔

應用程式平台

Windows 容器有數個平臺改善,包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。 重大改善包括將 Windows 容器映射大小減少最多 40%,這會導致啟動時間加快 30%,並提升效能。

您現在可以執行相依于 Azure Active Directory 的應用程式,其群組受控服務帳戶 (gMSA) ,而不需網域加入容器主機,而 Windows 容器現在支援 Microsoft Distributed Transaction Control (MSDTC) 和 Microsoft Message Queuing (MSMQ) 。

有數個其他增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援主機進程容器,以使用 Calico 進行節點設定、IPv6 和一致的網路原則實作。

除了平臺改善之外,Windows Admin Center已更新,可讓您輕鬆地將 .NET 應用程式容器化。 一旦應用程式位於容器中,您就可以將它裝載在Azure Container Registry上,然後將其部署至其他 Azure 服務,包括Azure Kubernetes Service。

透過 Intel Ice Lake 處理器的支援,Windows Server 2022 支援業務關鍵和大規模應用程式,例如SQL Server,需要最多 48 TB 的記憶體和 2,048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上的 Intel Protected Guard 擴充功能 (SGX) 的機密運算,可藉由將應用程式與受保護的記憶體彼此隔離,以改善應用程式安全性。

其他重要功能

AMD 處理器的巢狀虛擬化

巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器進行巢狀虛擬化,為您的環境提供更多硬體選擇。 如需詳細資訊,請參閱 巢狀虛擬化檔

Microsoft Edge 瀏覽器

Microsoft Edge 隨附于 Windows Server 2022,取代 Internet Explorer。 其建置基礎為Chromium 開放原始碼,並受到 Microsoft 安全性和創新的支援。 它可與具有桌面體驗的伺服器安裝選項搭配使用。 如需詳細資訊,請參閱 Microsoft Edge Enterprise 檔。 請注意,Microsoft Edge 與 Windows Server 的其餘部分不同,遵循新式生命週期來支援生命週期。 如需詳細資訊,請參閱 Microsoft Edge 生命週期檔

網路效能

UDP 效能改善

UDP 正成為非常熱門的通訊協定,因為 RTP 和自訂 (UDP) 串流和遊戲通訊協定越來越受歡迎。 建置在 UDP 之上的 QUIC 通訊協定會將 UDP 的效能提升至與 TCP 相等的層級。 大幅而言,Windows Server 2022 包含 UDP 分割卸載 (USO) 。 USO 會移動將 UDP 封包從 CPU 傳送至網路介面卡特製化硬體所需的大部分工作。 補充 USO 是 UDP 接收端聯合 (UDP RSC) ,其會聯合封包並減少 UDP 處理的 CPU 使用量。 此外,我們也對傳輸和接收的 UDP 資料路徑進行了數百項改善。 Windows Server 2022 和 Windows 11都有這項新功能。

TCP 效能改進功能

Windows Server 2022 使用 TCP HyStart++ 來減少連線啟動期間封包遺失 (,特別是在高速網路) 和 RACK 中,以減少重新傳輸 TimeOuts (RTO) 。 根據預設,這些功能會在傳輸堆疊中啟用,並提供更順暢的網路資料流程,以高速提供更好的效能。 Windows Server 2022 和 Windows 11都有這項新功能。

Hyper-V 虛擬交換器改善

Hyper-V 中的虛擬交換器已透過更新的接收區段聯合 (RSC) 來增強。 這可讓 Hypervisor 網路將封包和進程聯合成一個較大的區段。 CPU 週期會降低,而且區段會在整個資料路徑之間保持聯合,直到預期應用程式處理為止。 這表示改善來自虛擬 NIC 之外部主機的網路流量,以及從虛擬 NIC 到相同主機上另一個虛擬 NIC 的效能。

儲存體

存放裝置移轉服務

Windows Server 2022 中儲存體移轉服務的增強功能可讓您更輕鬆地將儲存體從更多來源位置移轉至 Windows Server 或 Azure。 以下是在 Windows Server 2022 上執行儲存體移轉伺服器協調器時可用的功能:

  • 將本機使用者和群組移轉至新的伺服器。
  • 從容錯移轉叢集移轉儲存體、移轉至容錯移轉叢集,以及在獨立伺服器與容錯移轉叢集之間移轉。
  • 從使用 Samba 的 Linux 伺服器移轉儲存體。
  • 使用 Azure 檔案同步,更輕鬆地將移轉的共用同步處理至 Azure。
  • 移轉至新的網路,例如 Azure。
  • 將 NetApp CIFS 伺服器從 NetApp FAS 陣列移轉至 Windows 伺服器和叢集。
可調整的儲存體修復速度

使用者可調整的儲存體修復速度是儲存空間直接存取中的新功能,可藉由配置資源來修復資料複本, (復原) 或執行作用中工作負載, (效能) ,提供更充分掌控資料重新同步程式。 這有助於改善可用性,並可讓您更靈活且有效率地提供叢集服務。

更快速的修復和重新同步處理

節點重新開機和磁片失敗等事件之後,儲存體修復和重新同步處理現在速度會快兩倍。 修復所花費的時間較少,因此您可以更確定修復需要多久時間,這可透過將資料追蹤新增更多細微性來完成。 這只會移動需要移動的資料,並減少所使用的系統資源,以及所花費的時間。

獨立伺服器上具有儲存空間的儲存體匯流排快取

儲存體匯流排快取現在可供獨立伺服器使用。 它可以大幅改善讀取和寫入效能,同時維持儲存效率並維持營運成本低。 與儲存空間直接存取的實作類似,此功能會與較快的媒體 (系結在一起,例如 NVMe 或 SSD) (,例如 HDD) 來建立階層。 快取會保留較快媒體層的一部分。 若要深入瞭解,請參閱在獨立伺服器上使用儲存空間啟用儲存體匯流排快取

ReFS 檔案層級快照集

Microsoft 的復原檔案系統 (ReFS) 現在包含使用快速中繼資料作業來快照集檔案的能力。 快照集與 ReFS 區塊複製 不同,該複製品是可寫入的,而快照集則是唯讀的。 這項功能在具有 VHD/VHDX 檔案的虛擬機器備份案例中特別有用。 ReFS 快照集是唯一的,不論檔案大小為何,它們會花費固定的時間。 ReFSUtil或 API 中提供快照集的支援。

SMB 壓縮

Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 使用者不再需要手動壓縮檔案,才能在速度較慢或更多叢集的網路上傳輸更快速。 如需詳細資訊,請參閱 SMB 壓縮