Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden einige der neuen Features in Windows Server 2022 beschrieben. Windows Server 2022 basiert auf der starken Grundlage von Windows Server 2019 und bietet zahlreiche Innovationen in drei Schlüsselthemen: Sicherheit, Azure-Hybridintegration und -verwaltung sowie die Anwendungsplattform.
Azure Edition
Windows Server 2022 Datacenter: Azure Edition hilft Ihnen, die Vorteile der Cloud zu nutzen, um Ihre virtuellen Computer auf dem neuesten Stand zu halten und gleichzeitig Ausfallzeiten zu minimieren. In diesem Abschnitt werden einige der neuen Features in Windows Server 2022 Datacenter: Azure Edition beschrieben. Im Artikel Azure Automanage für Windows Server-Dienste erfahren Sie mehr darüber, wie Azure Automanage für Windows Server diese neuen Funktionen in Windows Server Azure Edition integriert.
Windows Server 2022 Datacenter: Azure Edition baut auf Datacenter Edition auf, um ein reines VM-Betriebssystem bereitzustellen, das dazu beiträgt, die Vorteile der Cloud mit erweiterten Features wie SMB over QUIC, Hotpatch und Azure Extended Networking zu nutzen. In diesem Abschnitt werden einige dieser neuen Features beschrieben.
Vergleichen Sie die Unterschiede in den Editionen von Windows Server 2022. Im Artikel Azure Automanage für Windows Server-Dienste erfahren Sie außerdem mehr darüber, wie Azure Automanage für Windows Server diese neuen Funktionen in Windows Server Azure Edition integriert.
April 2023
Hotpatch
Windows Server 2022 Datacenter: Azure Edition Hotpatch ist jetzt öffentliche Vorschau für die Desktopdarstellung sowohl in Azure als auch als unterstützte Gast-VM in Azure Local Version 22H2.
September 2022
In diesem Abschnitt werden die Features und Verbesserungen aufgeführt, die jetzt in Windows Server Datacenter verfügbar sind: Azure Edition ab dem kumulativen Update 2022-09 für Microsoft Server-Betriebssystem, Version 21H2 für x64-basierte Systeme (KB5017381). Nachdem Sie das kumulative Update installiert haben, lautet die Betriebssystem-Buildnummer 20348.1070 oder höher.
Speicherreplikatkomprimierung für die Datenübertragung
Dieses Update enthält Speicherreplikatkomprimierung für Daten, die zwischen den Quell- und Zielservern übertragen werden. Diese neue Funktionalität komprimiert die Replikationsdaten auf dem Quellsystem, die über das Netzwerk übertragen, dekomprimiert und dann auf dem Zielsystem gespeichert werden. Die Komprimierung führt zu weniger Netzwerkpaketen, um dieselbe Datenmenge zu übertragen, was mehr Durchsatz und weniger Netzwerkauslastung ermöglicht. Ein höherer Datendurchsatz sollte auch zu einer verringerten Synchronisierungszeit führen, wenn Sie ihn am meisten benötigen, z. B. in einem Notfallwiederherstellungsszenario.
Neue PowerShell-Parameter für Speicherreplikate sind für vorhandene Befehle verfügbar. Lesen Sie die StorageReplica PowerShell-Referenz, um mehr zu erfahren. Weitere Informationen zum Speicherreplikat finden Sie in der Übersicht zum Speicherreplikat.
Unterstützung für Azure Local
Mit dieser Version können Sie Windows Server 2022 Datacenter ausführen: Azure Edition als unterstützte Gast-VM auf Azure Local, Version 22H2. Wenn Azure Edition auf Azure Local ausgeführt wird, können Sie alle vorhandenen Features verwenden, einschließlich Hotpatch für Server Core und SMB über QUIC an Ihren Rechenzentren und Edgestandorten.
Beginnen Sie mit der Bereitstellung von Windows Server 2022 Datacenter: Azure Edition mithilfe des Bereitstellens von Azure Marketplace auf Arc-fähigen lokalen Azure (Vorschau) oder mithilfe einer ISO. Sie können das ISO-Image hier herunterladen:
- Windows Server 2022 Datacenter: Azure Edition (EN-US) ISO
- Windows Server 2022 Datacenter: Azure Edition (ZH-CN) ISO
Ihr Azure-Abonnement ermöglicht Ihnen die Verwendung von Windows Server Datacenter: Azure Edition auf allen instanzen virtueller Computer, die auf Azure Local ausgeführt werden. Weitere Informationen finden Sie in den Produktbedingungen.
Erfahren Sie mehr über die neuesten features von Azure Local in What's new in Azure Local, Version 22H2.
Bereitstellen über Azure Marketplace auf Azure Local mit Azure Arc-Unterstützung (Vorschau)
Windows Server 2022 Datacenter: Azure Edition-Images sind im Azure Marketplace für Arc-fähiges Azure Local verfügbar, sodass Es einfach ist, azure-zertifizierte Images zu testen, zu kaufen und bereitzustellen.
Erfahren Sie mehr über die Azure Marketplace-Integration für azure Arc-fähige azure Local-Features im Artikel "Neuerungen" im Artikel "Lokal" von Azure .
Azure Edition (erstes Release)
In diesem Abschnitt sind die in Windows Server Datacenter: Azure Edition mit dem Release aus September 2021 verfügbaren Features und Verbesserungen aufgeführt.
Azure Automanage – Hotpatch
Hotpatch, Teil von Azure Automanage, ist eine neue Möglichkeit zum Installieren von Updates auf neuen virtuellen Windows Server Azure Edition-Computern (VMs), die nach der Installation keinen Neustart erfordern. Weitere Informationen finden Sie unter Hotpatch für Windows Server.
SMB über QUIC
SMB over QUIC aktualisiert das SMB 3.1.1-Protokoll, um das QUIC-Protokoll anstelle von TCP in Windows Server 2022 Datacenter zu verwenden: Azure Edition, Windows 11 und höher und Clients von Drittanbietern, wenn sie es unterstützen. Durch die Verwendung von SMB über QUIC im Verbund mit TLS 1.3 können Benutzer und Anwendungen sicher und zuverlässig auf Daten von Edgedateiservern zugreifen, die in Azure ausgeführt werden. Mobile Benutzer und Telearbeiter benötigen für den Zugriff auf Ihre Dateiserver über SMB kein VPN mehr, sofern sie sich in Windows befinden. Weitere Informationen finden Sie unter SMB over QUIC und SMB over QUIC management with Automanage machine best practices.
Weitere Informationen zu QUIC finden Sie unter RFC 9000.
Erweitertes Netzwerk für Azure
Mit Azure Extended Network können Sie ein lokales Subnetz in Azure strecken, damit lokale virtuelle Computer ihre ursprünglichen privaten IP-Adressen beibehalten können, wenn Sie zu Azure migrieren. Weitere Informationen finden Sie unter Azure Extended Network.
Alle Editionen
In diesem Abschnitt werden einige der neuen Features in Windows Server 2022 in allen Editionen beschrieben. Weitere Informationen zu den verschiedenen Editionen finden Sie unter "Vergleich der Windows Server-Editionen".
Security
Die neuen Sicherheitsfunktionen in Windows Server 2022 kombinieren andere Sicherheitsfunktionen in Windows Server in mehreren Bereichen, um einen tiefgehenden Schutz vor erweiterten Bedrohungen zu bieten. Die erweiterte mehrschichtige Sicherheit in Windows Server 2022 bietet den umfassenden Schutz, den Server heute benötigen.
Gesicherter Kernserver
Zertifizierte Secured-Core-Serverhardware von einem OEM-Partner bietet zusätzliche Sicherheit zum Schutz vor komplexen Angriffen. Zertifizierte gesicherte Serverhardware kann eine höhere Sicherheit bieten, wenn unternehmenskritische Daten in einigen der am häufigsten vertraulichen Branchen verarbeitet werden. Ein Secured-Core-Server nutzt Hardware-, Firmware- und Treiberfunktionen, um erweiterte Windows Server-Sicherheitsfunktionen zu aktivieren. Viele dieser Features sind in Windows-Secured-Core-PCs und jetzt auch mit Secured-Core-Serverhardware und Windows Server 2022 verfügbar. Weitere Informationen finden Sie unter Secured-Core-Server.
Hardwarestamm der Vertrauensstellung
Sichere TPM 2.0-Kryptoprozessorchips (Trusted Platform Module 2.0) werden von Features wie der BitLocker-Laufwerkverschlüsselung verwendet und bieten einen sicheren, hardwarebasierten Speicher für vertrauliche kryptografische Schlüssel und Daten, einschließlich Messungen der Systemintegrität. TPM 2.0 kann überprüfen, ob der Server mit legitimem Code beginnt und durch nachfolgende Codeausführung als Hardwarestamm der Vertrauensstellung bezeichnet wird.
Firmwareschutz
Firmware wird mit hohen Rechten ausgeführt und ist häufig für herkömmliche Antivirenlösungen unsichtbar. Dies hat zu einem Anstieg der Anzahl der firmwarebasierten Angriffe geführt. Secured-Core-Server messen und überprüfen Startprozesse mit DRTM-Technologie (Dynamic Root of Trust for Measurement). Gesicherte Kernserver können auch den Treiberzugriff auf den Arbeitsspeicher mit DMA-Schutz (Direct Memory Access) isolieren.
Sicherer UEFI-Start
UEFI Secure Boot (sicherer UEFI-Start) ist ein Sicherheitsstandard, der Ihre Server vor bösartigen Rootkits schützt. Der sichere Start stellt sicher, dass der Server nur Firmware und Software startet, die vom Hardwarehersteller als vertrauenswürdig eingestuft wird. Wenn der Server gestartet wird, überprüft die Firmware die Signatur jeder Startkomponente, einschließlich Firmwaretreiber und Betriebssystem. Wenn die Signaturen gültig sind, wird der Server gestartet, und die Firmware übergibt die Kontrolle an das Betriebssystem.
Virtualisierungsbasierte Sicherheit (VBS)
Secured-Core-Server unterstützen die virtualisierungsbasierte Sicherheit (VBS) und die hypervisorbasierte Codeintegrität (HVCI). VBS verwendet Hardwarevirtualisierungsfeatures, um einen sicheren Speicherbereich aus dem normalen Betriebssystem zu erstellen und zu isolieren, der vor einer ganzen Klasse von Sicherheitsrisiken schützt, die in Kryptowährungs-Mining-Angriffen verwendet werden. VBS ermöglicht auch die Verwendung von Credential Guard, in dem Benutzeranmeldeinformationen und geheime Schlüssel in einem virtuellen Container gespeichert werden, auf den das Betriebssystem nicht direkt zugreifen kann.
HVCI verwendet VBS, um die Durchsetzung von Codeintegritätsrichtlinien erheblich zu stärken. Die Kernelmodusintegrität verhindert, dass nicht signierte Kernelmodustreiber oder Systemdateien in den Arbeitsspeicher des Systems geladen werden.
Kernel Data Protection (KDP) bietet schreibgeschützten Speicherschutz für Kernelspeicher mit nicht ausführbaren Daten, bei dem Speicherseiten durch Hypervisor geschützt werden. KDP schützt wichtige Strukturen in der Windows Defender System Guard-Laufzeit davor, manipuliert zu werden.
Sichere Konnektivität
Transport: HTTPS und TLS 1.3 sind auf Windows Server 2022 standardmäßig aktiviert.
Sichere Verbindungen sind das Kernstück der heutigen vernetzten Systeme. Transport Layer Security (TLS) 1.3 ist die neueste Version des im Internet am häufigsten bereitgestellten Sicherheitsprotokolls, das Daten verschlüsselt, um einen sicheren Kommunikationskanal zwischen zwei Endpunkten bereitzustellen. HTTPS und TLS 1.3 sind jetzt standardmäßig auf Windows Server 2022 aktiviert und schützen die Daten von Clients, die eine Verbindung mit dem Server herstellen. Es räumt mit veralteten Kryptografiealgorithmen auf, erhöht die Sicherheit gegenüber älteren Versionen und zielt darauf ab, einen möglichst großen Teil des Handshakes zu verschlüsseln. Erfahren Sie mehr über unterstützte TLS-Versionen und unterstützte Verschlüsselungssammlungen.
TLS 1.3 ist jetzt zwar standardmäßig in der Protokollebene aktiviert, muss es von Anwendungen und Diensten jedoch ebenfalls aktiv unterstützt werden. Der Microsoft Security-Blog enthält ausführlichere Informationen im Beitrag Taking Transport Layer Security (TLS) to the next level with TLS 1.3.
Secure DNS: Verschlüsselte Anforderungen zur DNS-Namensauflösung mit DNS-over-HTTPS
DER DNS-Client in Windows Server 2022 unterstützt jetzt DNS-over-HTTPS (DoH), wodurch DNS-Abfragen mithilfe des HTTPS-Protokolls verschlüsselt werden. DoH hilft, Den Datenverkehr so privat wie möglich zu halten, indem verhindert wird, dass Lauschangriffe und Ihre DNS-Daten manipuliert werden. Erfahren Sie mehr über das Konfigurieren des DNS-Clients für die Verwendung von DoH.
Server Message Block (SMB): SMB-AES-256-Verschlüsselung für besonders Sicherheitsbewusste
Windows Server unterstützt jetzt die Kryptografiesuites AES-256-GCM- und AES-256-CCM- für SMB-Verschlüsselung. Windows verhandelt automatisch eine komplexere Verschlüsselungsmethode, wenn eine Verbindung mit einem anderen Computer hergestellt wird, der es ebenfalls unterstützt, und es kann auch über Gruppenrichtlinien vorgeschrieben werden. Windows Server unterstützt zwecks Abwärtskompatibilität weiterhin AES-128. Die AES-128-GMAC-Signierung beschleunigt jetzt auch die Signierungsleistung.
SMB: Ost-West-SMB-Verschlüsselungskontrollen für die interne Clusterkommunikation
Windows Server-Failovercluster unterstützen jetzt eine detaillierte Steuerung von Verschlüsselung und Signierung der knoteninternen Speicherkommunikation für freigegebene Clustervolumes (Cluster Shared Volumes, CSV) und die Speicherbusebene (Storage Bus Layer, SBL). Bei Verwendung von Storage Spaces Direct können Sie nun entscheiden, die Ost-West-Kommunikation innerhalb des Clusters zu verschlüsseln oder zu signieren, um die Sicherheit zu erhöhen.
SMB Direct- und RDMA-Verschlüsselung
SMB Direct und RDMA bieten eine hohe Bandbreite, netzwerk fabric mit geringer Latenz für Workloads wie Direkte Speicherplätze, Speicherreplikat, Hyper-V, Scale-Out Dateiserver und SQL Server. SMB Direct in Windows Server 2022 unterstützt verschlüsselung. Zuvor wurde durch aktivieren der SMB-Verschlüsselung die direkte Datenplatzierung deaktiviert. Dies war beabsichtigt, aber es wirkte sich ernsthaft auf die Leistung aus. Jetzt werden Daten vor deren Platzierung verschlüsselt, was zu einer wesentlich geringeren Leistungsbeeinträchtigung führt, während Paketdatenschutz mit Schutz durch AES-128 und AES-256 hinzugefügt wird.
Weitere Informationen zur SMB-Verschlüsselung, signieren von Beschleunigung, sicherer RDMA und Clusterunterstützung finden Sie unter SMB-Sicherheitsverbesserungen.
Azure-Hybridfunktionen
Sie können Ihre Effizienz und Flexibilität mit integrierten Hybridfunktionen in Windows Server 2022 steigern, mit denen Sie Ihre Rechenzentren einfacher auf Azure erweitern können als je zuvor.
Azure Arc-fähige Windows Server
Azure Arc-fähige Server mit Windows Server 2022 bringen lokale und multicloud-Windows-Server mit Azure Arc zu Azure. Diese Verwaltungsoberfläche ist so konzipiert, dass sie mit der Verwaltung nativer virtueller Azure-Computer konsistent ist. Wenn ein Hybridcomputer mit Azure verbunden wird, wird er zu einem verbundenen Computer und in Azure wie eine Ressource behandelt. Weitere Informationen finden Sie in der Dokumentation zu Azure Arc-fähigen Servern.
Hinzufügen von Windows Server-Computern
Ab dem KB5031364 Update können Sie Windows Server-Computer mit einem einfachen Prozess hinzufügen.
Um neue Windows Server-Computer hinzuzufügen, wechseln Sie in der unteren rechten Ecke der Taskleiste zum Azure Arc-Symbol, und starten Sie das Azure Arc Setup-Programm, um einen Azure Connected Machine Agent zu installieren und zu konfigurieren. Nach der Installation können Sie den Azure Connected Machine Agent kostenlos für Ihr Azure-Konto verwenden. Nachdem Sie Azure Arc auf Ihrem Server aktiviert haben, können Sie die Statusinformationen im Taskleistensymbol anzeigen.
Weitere Informationen finden Sie unter Verbinden von Windows Server-Computern mit Azure Über Azure Arc Setup.
Windows Verwaltungscenter
Zu den Verbesserungen von Windows Admin Center zum Verwalten von Windows Server 2022 gehören Funktionen zum Melden des aktuellen Status der erwähnten Features für gesicherte Kerne und gegebenenfalls zum Aktivieren der Features. Weitere Informationen zu diesen und vielen weiteren Verbesserungen im Windows Admin Center finden Sie in der Dokumentation zu Windows Admin Center.
Anwendungsplattform
Es gibt mehrere Plattformverbesserungen für Windows-Container, einschließlich Anwendungskompatibilität und der Windows-Containererfahrung mit Kubernetes.
Im Anschluss finden Sie einige der neuen Features:
Reduzierte Windows-Containerimagegröße um bis zu 40%, was zu einer 30% schnelleren Startzeit und einer besseren Leistung führt.
Anwendungen können jetzt Microsoft Entra-ID mit dem gruppenverwalteten Dienstkonto (Group Managed Service Account, gMSA) verwenden, ohne dem Containerhost beizutreten. Windows-Container unterstützen jetzt auch Microsoft Distributed Transaction Coordinator (DTC) und Microsoft Message Queuing (MSMQ).
Prozessisolierten Windows Server-Containern können jetzt einfache Busse zugewiesen werden. Anwendungen, die in Containern ausgeführt werden, die über SPI, I2C, GPIO und UART/COM kommunizieren müssen, können dies jetzt tun.
Wir haben die Unterstützung für die Hardwarebeschleunigung von DirectX-APIs in Windows-Containern aktiviert, um Szenarien wie z. B. machine learning-Ableitung mit lokaler GPU-Hardware (Graphic Processing Unit) zu unterstützen. Weitere Informationen finden Sie im Blogbeitrag Bringing GPU acceleration to Windows containers (Einbeziehung von GPU-Beschleunigung in Windows-Containern).
Es gibt mehrere weitere Verbesserungen, die die Windows-Containererfahrung mit Kubernetes vereinfachen. Zu diesen Verbesserungen gehören die Unterstützung von Hostprozesscontainern für die Knotenkonfiguration, IPv6 und die konsistente Implementierung von Netzwerkrichtlinien mit Calico.
Windows Admin Center wird aktualisiert, um die Containerisierung von .NET-Anwendungen zu vereinfachen. Nachdem sich die Anwendung in einem Container befindet, können Sie sie in der Azure-Containerregistrierung hosten, um sie dann in anderen Azure-Diensten bereitzustellen, einschließlich Azure Kubernetes Service.
Mit Unterstützung von Intel Ice Lake-Prozessoren unterstützt Windows Server 2022 unternehmenskritische und umfangreiche Anwendungen, die bis zu 48 TB Arbeitsspeicher und 2.048 logische Kerne auf 64 physischen Sockets erfordern. Confidential Computing mit Intel Secured Guard Extension (SGX) auf Intel Ice Lake verbessert die Anwendungssicherheit, indem Anwendungen durch geschützten Arbeitsspeicher gegeneinander abgeschirmt werden.
Weitere Hauptmerkmale
Remotedesktop-IP-Virtualisierung
Ab dem Update KB5030216 können Sie Remotedesktop-IP-Virtualisierung verwenden.
Remote Desktop IP Virtualization simuliert einen Einzelbenutzer-Desktop, indem es Remote Desktop IP Virtualization für Winsock-Anwendungen pro Sitzung und pro Programm unterstützt. Weitere Informationen finden Sie unter Remotedesktop-IP-Virtualisierung in Windows Server.
Aufgabenplaner und Hyper-V-Manager für Server Core-Installationen
Wir haben dem Featurepaket "App-Kompatibilität bei Bedarf" in dieser Version zwei Verwaltungstools hinzugefügt: Task Scheduler (taskschd.msc) und Hyper-V Manager (virtmgmt.msc). Weitere Informationen finden Sie unter Server Core-App-Kompatibilitätsfeature bei Bedarf (FOD).
Geschachtelte Virtualisierung für AMD-Prozessoren
Die geschachtelte Virtualisierung ist ein Feature, mit dem Sie Hyper-V auf einem virtuellen Hyper-V-Computer (VM) ausführen können. Windows Server 2022 bietet Unterstützung für geschachtelte Virtualisierung mit AMD-Prozessoren und bietet so mehr Hardwareoptionen für Ihre Umgebungen. Weitere Informationen finden Sie in der dokumentation zur geschachtelten Virtualisierung.
Microsoft Edge-Browser
Microsoft Edge ist in Windows Server 2022 enthalten und ersetzt Internet Explorer. Es basiert auf Chromium Open Source und ist durch Sicherheit und Innovation von Microsoft gestützt. Es kann mit der Installationsoptionen „Server mit Desktopdarstellung“ verwendet werden. Weitere Informationen finden Sie in der Microsoft Edge Enterprise-Dokumentation. Microsoft Edge unterliegt im Gegensatz zum restlichen Windows Server hinsichtlich des Supportlebenszyklus dem Modern Lifecycle. Details dazu finden Sie in der Dokumentation zum Microsoft Edge-Lebenszyklus.
Netzwerkleistung
UDP-Leistungsverbesserungen
UDP entwickelt sich aufgrund der zunehmenden Beliebtheit von RTP und benutzerdefinierten Streaming- und Gamingprotokollen (UDP) zu einem beliebten Protokoll, das mehr Netzwerkdatenverkehr transportiert. Das QUIC-Protokoll, das auf UDP basiert, bringt die Leistung von UDP auf eine Ebene, die mit TCP vergleichbar ist. Bezeichnenderweise umfasst Windows Server 2022 UDP Segmentation Offload (USO). USO verschiebt den Großteil der Arbeit, die zum Senden von UDP-Paketen erforderlich ist, von der CPU zur spezialisierten Hardware des Netzwerkadapters. Ergänzt wird USO von UDP Receive Side Coalescing (UDP RSC), das Pakete zusammenfasst und die CPU-Auslastung für die UDP-Verarbeitung reduziert. Darüber hinaus gibt es Hunderte von Verbesserungen am UDP-Datenpfad sowohl bei der Übertragung als auch beim Empfang. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
TCP-Leistungsverbesserungen
Windows Server 2022 verwendet TCP HyStart++ zum Reduzieren des Paketverlusts während des Verbindungsstarts (insbesondere in Hochgeschwindigkeitsnetzwerken) und RACK , um TimeOuts (Retransmit TimeOuts, RTO) zu reduzieren. Diese Features sind standardmäßig im Transportstapel aktiviert und bieten einen reibungsloseren Netzwerkdatenfluss mit besserer Leistung bei hohen Geschwindigkeiten. Windows Server 2022 und Windows 11 verfügen beide über diese neue Funktion.
Verbesserungen beim virtuellen Hyper-V-Switch
Virtuelle Switches in Hyper-V werden durch aktualisiertes Receive Segment Coalescing (RSC) verbessert. RSC ermöglicht es dem Hypervisor-Netzwerk, Pakete zusammenzufassen und als ein größeres Segment zu verarbeiten. CPU-Zyklen werden reduziert, und Segmente bleiben über den gesamten Datenpfad zusammengeklammert, bis sie von der vorgesehenen Anwendung verarbeitet werden. RSC resultiert in verbesserter Leistung – sowohl beim Netzwerkdatenverkehr von einem externen Host, empfangen über eine virtuelle NIC, als auch von einer virtuellen NIC zu einer anderen virtuellen NIC auf dem gleichen Host.
RSC kann im vSwitch auch mehrere TCP-Segmente zu einem größeren Segment zusammenführen, bevor Daten durch den vSwitch geleitet werden. Diese Änderung verbessert auch die Netzwerkleistung für virtuelle Workloads. RSC ist auf externen virtuellen Switches standardmäßig aktiviert.
System Insights-Festplatten-Anomalie-Erkennung
System Insights verfügt über ein weiteres Feature über Das Windows Admin Center: Anomalieerkennung.
Die Anomalieerkennung ist eine neue Funktion, die hervorhebt, wenn Datenträger anders als üblich funktionieren. Obwohl anders nicht unbedingt eine schlechte Sache ist, kann es hilfreich sein, diese anomalien Momente zu sehen, wenn Sie Probleme auf Ihren Systemen beheben. Diese Funktion ist auch für Server verfügbar, die Windows Server 2019 ausführen.
Verbesserungen beim Rollback von Windows-Updates
Server können jetzt nach Startfehlern automatisch wiederhergestellt werden, indem Updates entfernt werden, wenn der Startfehler erstmals nach der Installation vor Kurzem erfolgter Windows-Updates für Treiber oder Qualität aufgetreten ist. Wenn ein Gerät nach der letzten Installation der Treiberupdates nicht ordnungsgemäß gestartet werden kann, deinstalliert Windows jetzt automatisch die Updates, um das Gerät wieder zu starten und normal auszuführen.
Für diese Funktionalität muss der Server die Server Core-Installationsoption mit einer Windows-Wiederherstellungsumgebungspartition verwenden.
Storage
Windows Server 2022 enthält die folgenden Speicherupdates. Der Speicher ist darüber hinaus auch von den Updates für die System Insights-Datenträger-Anomalieerkennung und Windows Admin Center betroffen.
Speichermigrationsdienst
Verbesserungen am Speichermigrationsdienst in Windows Server 2022 erleichtern die Migration von Speicher zu Windows Server oder Azure von weiteren Quellspeicherorten. Dies sind die Features, die beim Ausführen des Storage Migration Server-Orchestrators unter Windows Server 2022 verfügbar sind:
- Migrieren lokaler Benutzer und Gruppen zum neuen Server
- Migrieren von Speicher von Failoverclustern, Migrieren zu Failoverclustern und Migrieren zwischen eigenständigen Servern und Failoverclustern
- Migrieren von Speicher von einem Linux-Server, der Samba verwendet
- Vereinfachte Synchronisierung von migrierten Freigaben zu Azure mithilfe von Azure-Dateisynchronisierung.
- Migrieren zu neuen Netzwerken wie etwa Azure
- Migrieren von NetApp-CIFS-Servern von NetApp-FAS-Arrays zu Windows-Servern und -Clustern
Anpassbare Speicherreparaturgeschwindigkeit
Die durch den Benutzer anpassbare Speicherreparaturgeschwindigkeit ist ein neues Feature in "Direkte Speicherplätze", das mehr Kontrolle über den Datenresynchronisationsprozess bietet. Mit der anpassbaren Speicherreparaturgeschwindigkeit können Sie Ressourcen entweder zum Reparieren von Datenkopien (Resilienz) oder zum Ausführen aktiver Workloads (Leistung) zuordnen. Die Möglichkeit, die Reparaturgeschwindigkeit zu steuern, trägt zur Verbesserung der Verfügbarkeit bei und ermöglicht eine flexiblere und effizientere Clusterwartung.
Schnellere Reparatur und Neusynchronisierung
Speicherreparatur und Neusynchronisierung nach Ereignissen wie Knotenneustarts und Datenträgerfehlern sind jetzt doppelt so schnell. Reparaturen haben weniger Varianz in verstrichener Zeit, sodass Sie sich besser vergewissern können, wie lange die Reparaturen dauern. Diese Verbesserung wird erreicht, indem der Datenverfolgung mehr Granularität hinzugefügt wird. Reparaturen verschieben jetzt nur die Daten, die verschoben werden müssen, und reduzieren die verwendeten Systemressourcen und die Zeit, die zum Durchführen von Reparaturen benötigt werden.
Speicherbus-Cache mit Storage Spaces auf eigenständigen Servern
Speicherbuscache ist jetzt für eigenständige Server verfügbar. Sie kann die Lese- und Schreibleistung erheblich verbessern und gleichzeitig die Speichereffizienz beibehalten und die Betriebskosten niedrig halten. Ähnlich wie bei der Implementierung für Direkte Speicherplätze verbindet dieses Feature schnellere Medien (z. B. NVMe oder SSD) mit langsameren Medien (z. B. HDD) zur Erstellung von Ebenen. Ein Teil der schnelleren Medienebene ist für den Cache reserviert. Mehr dazu erfahren Sie unter Aktivieren des Speicherbuscaches mit Speicherplätzen auf eigenständigen Servern.
Momentaufnahmen auf ReFS-Dateiebene
Das Microsoft Resilient File System (ReFS) bietet jetzt die Möglichkeit, Dateien mithilfe eines schnellen Metadatenvorgangs zu snapshotn. Momentaufnahmen unterscheiden sich vom Klonen von ReFS-Blockklonen , bei denen Klonen schreibgeschützt sind, während Momentaufnahmen schreibgeschützt sind. Diese Funktionalität ist besonders nützlich in VM-Sicherungsszenarien mit VHD-/VHDX-Dateien. ReFS-Momentaufnahmen sind einzigartig, da sie unabhängig von der Dateigröße eine konstante Dauer aufweisen. Unterstützung für Momentaufnahmen ist in ReFSUtil oder als API verfügbar.
SMB-Komprimierung
Durch die Erweiterung von SMB in Windows Server 2022 und Windows 11 kann ein Benutzer oder eine Anwendung Dateien bei der Übertragung über das Netzwerk komprimieren. Sie müssen Dateien nicht mehr manuell zippen, um schneller auf langsameren oder überlasteten Netzwerken zu übertragen. Weitere Informationen finden Sie unter SMB-Komprimierung.
Containers
Windows Server 2022 enthält die folgenden Änderungen an Windows-Containern.
Verkleinerung der Server Core-Imagegröße
Wir haben die Größe von Server Core-Images reduziert. Mit der kleineren Imagegröße können Sie containerisierte Anwendungen schneller bereitstellen. In Windows Server 2022 wird die RTM-Schicht (Release to manufacturing) des Server Core-Containerimages zum Zeitpunkt der allgemeinen Verfügbarkeit mit 2,76 GB unkomprimiert auf dem Datenträger angegeben. Im Vergleich zur RTM-Schicht von Windows Server 2019 zum Zeitpunkt der GA, die unkomprimiert 3,47 GB auf dem Datenträger beträgt, bedeutet dies eine Reduzierung des Speicherplatzbedarfs für diese Schicht um 33 %. Obwohl Sie nicht erwarten sollten, dass die Gesamtbildgröße um 33%reduziert wird, verringert eine kleinere RTM-Layergröße im Allgemeinen die Gesamtbildgröße.
Note
Windows-Containerbasisimages werden als zwei Ebenen bereitgestellt: eine RTM-Ebene und eine Patchebene, die die neuesten Sicherheitsupdates für Betriebssystembibliotheken und Binärdateien enthält, die auf der RTM-Ebene überlagert sind. Die Größe der Patchebene ändert sich über die Lebensdauer des Containerimage-Unterstützungszyklus, je nachdem, wie viele Änderungen sich in den Binärdateien befinden. Wenn Sie ein Container-Basisimage auf einen neuen Host ziehen, müssen Sie beide Ebenen ziehen.
Längerer Support-Zyklus für alle Windows-Container-Abbilder
Windows Server 2022-Images, einschließlich Server Core, Nano Server und Server, verfügen über fünf Jahre Mainstream-Support und fünf Jahre erweiterter Support. Dieser längere Supportzyklus stellt sicher, dass Sie Zeit haben, um ihre Organisation zu implementieren, zu verwenden und zu aktualisieren oder zu migrieren. Weitere Informationen finden Sie unter Windows-Container: Basisimage-Lebenszyklen und Windows Server 2022: Lebenszyklen.
Virtualisierte Zeitzone
Mit Windows Server 2022 können Windows-Container eine virtualisierte Zeitzonenkonfiguration getrennt vom Host verwalten. Alle Konfigurationen, die in der Regel von der Hostzeitzone verwendet werden, werden jetzt für jeden Container virtualisiert und instanziert. Zum Konfigurieren der Containerzeitzone können Sie das tzutil-Befehlsprogramm oder das PowerShell-Cmdlet "Set-TimeZone " verwenden. Weitere Informationen finden Sie in der virtualisierten Zeitzone.
Verbesserungen bei der Skalierbarkeit für die Unterstützung von Überlagerungsnetzwerken
Windows Server 2022 bündelt mehrere Leistungs- und Skalierungsverbesserungen, die bereits in vier früheren SAC-Versionen (Semi-Annual Channel) von Windows Server enthalten waren, die nicht in Windows Server 2019 zurückportiert wurden:
- Das Problem der Portauslastung bei der Verwendung Hunderter Kubernetes-Dienste und -Pods auf einem Knoten ist jetzt behoben.
- Verbesserte Leistung der Paketweiterleitung im virtuellen Hyper-V-Switch (vSwitch).
- Erhöhte Zuverlässigkeit über die Container-Netzwerkschnittstelle (CNI) hinweg wird in Kubernetes neu gestartet.
- Verbesserungen an der Steuerungsebene des Hostnetzwerkdiensts (Host Networking Service, HNS) und an der Datenebene, die von Windows Servercontainern und Kubernetes-Netzwerken verwendet wird.
Weitere Informationen zu den Leistungs- und Skalierbarkeitsverbesserungen für die Unterstützung von Überlagerungsnetzwerken finden Sie unter Kubernetes-Überlagerungsnetzwerke für Windows.
Direct Server Return-Routing für Überlagerungs- und l2bridge-Netzwerke
Direct Server Return (DSR) ist eine asymmetrische Netzwerklastenverteilung in Systemen mit Lastenausgleich, die dafür sorgt, dass Anforderungs- und Antwortdatenverkehr unterschiedliche Netzwerkpfade verwenden. Durch die Verwendung verschiedener Netzwerkpfade können zusätzliche Sprünge vermieden und die Latenz verringert werden. Dadurch wird die Reaktionszeit zwischen Client und Dienst beschleunigt und zusätzliche Last vom Load Balancer entfernt. DSR erzielt transparent eine höhere Netzwerkleistung für Anwendungen mit geringen bis gar keinen Infrastrukturänderungen.
Weitere Informationen finden Sie unter "DSR" in "Einführung in die Windows-Unterstützung in Kubernetes".
gMSA-Verbesserungen
Sie können gruppenverwaltete Dienstkonten (gMSA) mit Windows-Containern verwenden, um die Active Directory-Authentifizierung zu vereinfachen. Bei der Einführung in Windows Server 2019 war für gMSA noch erforderlich, dass der Containerhost einer Domäne beitritt, um die gMSA-Anmeldeinformationen aus Active Directory abzurufen. In Windows Server 2022 verwendet gMSA für Container mit einem nicht in die Domäne eingebundenen Host eine portable Benutzeridentität anstelle einer Hostidentität zum Abrufen von gMSA-Anmeldeinformationen. Daher ist das manuelle Verknüpfen von Windows-Workerknoten mit einer Domäne nicht mehr erforderlich. Nach der Authentifizierung speichert Kubernetes die Benutzeridentität als geheimen Schlüssel. gMSA für Container mit einem nicht in eine Domäne eingebundenen Host bietet die Flexibilität, Container mit gMSA zu erstellen, ohne den Hostknoten in eine Domäne einzubinden.
Weitere Informationen zu den gMSA-Verbesserungen finden Sie unter Erstellen von gMSAs für Windows-Container.
IPv6-Unterstützung
Kubernetes in Windows unterstützt jetzt den dualen IPv6-Stapel in L2bridge-basierten Netzwerken in Windows Server. IPv6 ist von der CNI abhängig, die Kubernetes verwendet, und erfordert außerdem Kubernetes Version 1.20 oder höher, um eine durchgängige IPv6-Unterstützung zu ermöglichen. Weitere Informationen finden Sie unter „IPv4/IPv6“ in „Einführung in die Windows-Unterstützung in Kubernetes“.
Unterstützung für mehrere Subnetze für Windows-Arbeitsknoten mit Calico für Windows
Der Hostnetzwerkdienst (Host Network Service, HNS) ermöglicht Ihnen jetzt die Verwendung restriktiverer Subnetze (z. B. Subnetze mit einer höheren Präfixlänge) sowie mehrerer Subnetze für jeden Windows-Workerknoten. Zuvor hatte HNS die Konfiguration von Kubernetes-Containerendpunkten so eingeschränkt, dass nur die Präfixlänge des zugrunde liegenden Subnetzes verwendet werden konnte. Die erste CNI, die diese Funktionalität nutzt, ist Calico für Windows. Weitere Informationen finden Sie unter Unterstützung mehrerer Subnetze im Hostnetzwerkdienst.
HostProcess-Container für die Knotenverwaltung
HostProcess-Container sind ein neuer Containertyp, der direkt auf dem Host ausgeführt wird und das Windows-Containermodell erweitert, um eine größere Bandbreite von Kubernetes-Clusterverwaltungsszenarien zu ermöglichen. Mit HostProcess-Containern können Sie Verwaltungsvorgänge packen und verteilen, die Hostzugriff erfordern, während Versionsverwaltungs- und Bereitstellungsmethoden beibehalten werden, die von Containern bereitgestellt werden. Sie können Windows-Container für verschiedene Geräte-Plug-In-, Speicher- und Netzwerkverwaltungsszenarien in Kubernetes verwenden.
HostProcess-Container bieten die folgenden Vorteile:
- Clusterbenutzer müssen sich nicht mehr anmelden und jeden Windows-Knoten für administrative Aufgaben und die Verwaltung von Windows-Diensten einzeln konfigurieren.
- Sie können das Containermodell verwenden, um verwaltungslogik für beliebig viele Cluster bereitzustellen.
- Sie können HostProcess-Container über vorhandene Windows Server 2019- oder höher-Basisimages erstellen, sie mithilfe der Windows-Containerlaufzeit verwalten und als beliebiger Benutzer ausführen, der in der Domäne des Hostcomputers verfügbar ist.
- HostProcess-Container bieten die beste Möglichkeit zur Verwaltung von Windows-Knoten in Kubernetes.
Weitere Informationen finden Sie unter Windows-HostProcess-Container.
Verbesserungen am Windows Admin Center
Windows Server 2022 erweitert die zum Windows Admin Center hinzugefügte Containererweiterung, um vorhandene Webanwendungen basierend auf ASP.Net über .NET Framework zu containerisieren. Sie können statische Ordner oder Visual Studio-Projektmappen von Ihrem Entwickler verwenden.
Windows Admin Center umfasst die folgenden Verbesserungen:
- Die Containererweiterung unterstützt jetzt Web Deploy-Dateien, mit denen Sie die App und ihre Konfiguration von einem laufenden Server extrahieren und die Anwendung dann in einen Container umwandeln können.
- Sie können das Image lokal validieren und es dann in Azure Container Registry pushen.
- Azure Container Registry und Azure Container Instances verfügen jetzt über grundlegende Verwaltungsfunktionen. Sie können jetzt die Windows Admin Center-Benutzeroberfläche verwenden, um Registrierungen zu erstellen und zu löschen, Bilder zu verwalten und neue Containerinstanzen zu starten und zu stoppen.
Azure Migrate: App-Containerisierungstool
Azure Migrate-App: Containerisierung ist eine End-to-End-Lösung, die vorhandene Webanwendungen containerisiert und in den Azure Kubernetes-Dienst verschiebt. Sie können vorhandene Webserver bewerten, ein Container-Image erstellen, das Image an die Azure Container Registry übertragen, eine Kubernetes-Bereitstellung erstellen und sie schließlich im Azure Kubernetes Service bereitstellen.
Weitere Informationen zum Azure Migrate-App: Containerisierungstool finden Sie unter ASP.NET App-Containerisierung und Migration zu Azure Kubernetes Service und Java Web App Containerization und Migration zu Azure Kubernetes Service.