Novedades de Windows Server 2022

  • Article

Se aplica a: Windows Server 2022

En este artículo se describen algunas de las nuevas características de Windows Server 2022. Windows Server 2022 se basa en Windows Server 2019 y aporta muchas innovaciones en tres temas clave: seguridad, integración y administración híbridas de Azure y plataforma de aplicaciones.

Azure Edition

Windows Server 2022 Datacenter: Azure Edition le ayuda a usar las ventajas de la nube para mantener las máquinas virtuales actualizadas y minimizar el tiempo de inactividad. En esta sección se describen algunas de las nuevas características de Windows Server 2022 Datacenter: Azure Edition. Obtenga más información sobre cómo Azure Automanage for Windows Server aporta estas nuevas funcionalidades a Windows Server Azure Edition en el artículo Servicios de Azure Automanage for Windows Server.

Windows Server 2022 Datacenter: Azure Edition se basa en Datacenter Edition para ofrecer un sistema operativo solo de máquina virtual que ayuda a usar las ventajas de la nube, con características avanzadas como SMB a través de QUIC, la revisión en caliente y las redes extendidas de Azure. En esta sección se describen algunas de esas características nuevas.

Compare las diferencias de las ediciones de Windows Server 2022. También puede obtener más información sobre cómo Azure Automanage for Windows Server aporta estas nuevas funcionalidades a Windows Server Azure Edition en el artículo Servicios de Azure Automanage for Windows Server.

abril de 2023

Aplicación de revisiones en caliente

Windows Server 2022 Datacenter: la aplicación de revisiones activas de Azure Edition ahora es una versión preliminar pública de la Experiencia de escritorio en Azure y como una máquina virtual invitada compatible en Azure Stack HCI versión 22H2.

Septiembre de 2022

En esta sección se enumeran las características y mejoras que ahora están disponibles en Windows Server Datacenter: Azure Edition a partir de la actualización acumulativa 2022-09 para la versión 21H2 del sistema operativo de Microsoft Server para sistemas basados en x64 (KB5017381). Después de instalar la actualización acumulativa, el número de compilación del sistema operativo será 20348.1070 o posterior.

Compresión de réplica de almacenamiento para la transferencia de datos

Esta actualización incluye la compresión de la réplica de almacenamiento para los datos transferidos entre los servidores de origen y destino. Esta funcionalidad nueva comprime los datos de replicación del sistema de origen, se envían a través de la red, se descomprimen y se guardan en el destino. Como consecuencia de la comprensión, se necesitan menos paquetes de red para transferir la misma cantidad de datos, lo que permite un mayor rendimiento y un menor uso de red. Un mayor rendimiento de los datos también debería reducir el tiempo de sincronización para cuando lo necesite más, por ejemplo, en un escenario de recuperación ante desastres.

Hay nuevos parámetros de PowerShell de réplica de almacenamiento disponibles para los comandos existentes, revise la Referencia de StorageReplica de Windows PowerShell para obtener más información. Para más información sobre la réplica de almacenamiento, consulte Información general sobre la réplica de almacenamiento.

Soporte técnico para Azure Stack HCI

Con esta versión, puede ejecutar Windows Server 2022 Datacenter: Azure Edition como una máquina virtual invitada compatible en Azure Stack HCI versión 22H2. Con Azure Edition en ejecución en Azure Stack HCI, podrá usar todas las características existentes, como la revisión en caliente para Server Core y SMB a través de QUIC en las ubicaciones perimetrales y del centro de datos.

Comience a implementar Windows Server 2022 Datacenter: Azure Edition mediante Azure Marketplace en Azure Stack HCI habilitado para Arc o mediante una ISO. Puede descargar la ISO de aquí:

La suscripción de Azure le permite usar Windows Server Datacenter: Azure Edition en cualquier instancia de máquina virtual que se ejecute en Azure Stack HCI. Para más información, consulte los Términos del producto.

Obtenga más información sobre las características más recientes de Azure Stack HCI en nuestro artículo Novedades de Azure Stack HCI, versión 22H2.

Implementación desde Azure Marketplace en Azure Stack HCI habilitado para Arc (versión preliminar)

Las imágenes de Windows Server 2022 Datacenter: Azure Edition estarán disponibles en Azure Marketplace para Azure Stack HCI habilitado para Arc, lo que facilita la prueba, compra e implementación mediante imágenes certificadas de Azure.

Obtenga más información sobre la integración de Azure Marketplace para las características de Azure Stack HCI habilitado para Azure Arc en nuestro artículo Novedades de Azure Stack HCI, versión 22H2.

Azure Edition (versión inicial)

En esta sección se enumeran las características y mejoras disponibles en Windows Server Datacenter: Azure Edition con la versión de septiembre de 2021.

Azure Automanage: revisión en caliente

La aplicación de revisiones en caliente, parte de Azure Automanage, es una nueva manera de instalar actualizaciones en nuevas máquinas virtuales (VM) de Windows Server Azure Edition con la que no es necesario reiniciar después de la instalación. Puede encontrar más información en la documentación de Azure Automanage.

SMB a través de QUIC

SMB a través de QUIC actualiza el protocolo SMB 3.1.1 para usar el protocolo QUIC en lugar de TCP en Windows Server 2022 Datacenter: Azure Edition, Windows 11 y versiones posteriores, y clientes de terceros si lo admiten. Mediante el uso de SMB a través de QUIC junto con TLS 1.3, los usuarios y las aplicaciones pueden acceder de forma segura y confiable a los datos de servidores de archivos perimetrales que se ejecutan en Azure. Los usuarios móviles y de teletrabajo ya no necesitan una VPN para acceder a sus servidores de archivos a través de SMB desde Windows. Puede encontrar más información en la documentación de SMB a través de QUIC y SMB a través de QUIC con procedimientos recomendados para máquinas con Automanage.

Para más información sobre QUIC, consulte RFC 9000.

Red extendida para Azure

La red extendida de Azure permite extender una subred local a Azure para que las máquinas virtuales locales puedan conservar sus direcciones IP privadas locales originales al migrar a Azure. Para más información, consulte el artículo sobre la red extendida de Azure.

Todas las ediciones

En esta sección se describen algunas de las nuevas características de Windows Server 2022 en todas las ediciones. Para más información sobre las diferentes ediciones, consulte el artículo Comparación de las ediciones Standard, Datacenter y Datacenter: Azure Edition de Windows Server 2022.

Seguridad

Las nuevas funcionalidades de seguridad de Windows Server 2022 combinan otras funcionalidades de seguridad de Windows Server en varias áreas para proporcionar protección en profundidad contra amenazas avanzadas. La seguridad avanzada de varias capas de Windows Server 2022 proporciona la protección completa que los servidores necesitan actualmente.

Servidor con núcleo protegido

El hardware de servidor certificado con núcleo protegido de un asociado de OEM proporciona más protecciones de seguridad que resultan útiles contra ataques sofisticados. Este hardware puede proporcionar mayor seguridad al trabajar con datos críticos en algunos de los sectores de datos más confidenciales. Un servidor con núcleo protegido usa funcionalidades de hardware, firmware y controlador para habilitar las características de seguridad avanzadas de Windows Server. Muchas de estas características están disponibles en PC con núcleo protegido de Windows y ahora también están disponibles en hardware de servidor con núcleo protegido y Windows Server 2022. Para obtener más información sobre el servidor de núcleo protegido, vea Servidor de núcleo protegido.

Raíz de confianza de hardware

Utilizados por características como el cifrado de unidad BitLocker, los chips de procesadores de criptografía seguros del Módulo de plataforma segura 2.0 (TPM 2.0) proporcionan un almacén seguro basado en hardware para datos y claves criptográficas confidenciales, incluidas las medidas de integridad de los sistemas. TPM 2.0 puede comprobar que el servidor se ha iniciado con código legítimo y puede ser de confianza en la ejecución posterior del código, lo cual se conoce como raíz de confianza de hardware.

Protección de firmware

El firmware se ejecuta con privilegios elevados y a menudo es invisible para las soluciones antivirus tradicionales, lo que ha dado lugar a un aumento en el número de ataques basados en firmware. Los servidores con núcleo protegido miden y comprueban los procesos de arranque con la tecnología de raíz dinámica de confianza para la medida (DRTM). Los servidores con núcleo protegido también pueden aislar el acceso del controlador a la memoria con la protección de acceso directo a memoria (DMA).

Arranque seguro UEFI

El arranque seguro UEFI es un estándar de seguridad que protege los servidores de rootkits malintencionados. El arranque seguro garantiza que el servidor arranque solo el firmware y el software de confianza del fabricante de hardware. Cuando se inicia el servidor, el firmware comprueba la firma de cada componente de arranque, incluidos los controladores de firmware y el sistema operativo. Si las firmas son válidas, el servidor arranca y el firmware proporciona control al sistema operativo.

Seguridad basada en virtualización (VBS)

Los servidores con núcleo protegido admiten la seguridad basada en virtualización (VBS) y la integridad de código basada en hipervisor (HVCI). VBS usa características de virtualización de hardware para crear y aislar una región segura de memoria del sistema operativo normal, y ofrecer protección contra toda una clase de vulnerabilidades usadas en ataques de minería de criptomonedas. VBS también permite el uso de Credential Guard. En este caso, las credenciales de usuario y los secretos se almacenan en un contenedor virtual al que el sistema operativo no puede acceder directamente.

HVCI usa VBS para reforzar significativamente la aplicación de directivas de integridad de código. La integridad del modo kernel impide que los controladores del modo kernel sin firmar o los archivos del sistema se carguen en la memoria del sistema.

Kernel Data Protection (KDP) proporciona protección de memoria de solo lectura de la memoria del kernel que contiene datos no ejecutables donde las páginas de memoria están protegidas por Hypervisor. KDP protege las estructuras clave en el entorno de ejecución de Protección del sistema de Windows Defender para que no sean manipuladas.

Conectividad segura

Transporte: HTTPS y TLS 1.3 habilitados de forma predeterminada en Windows Server 2022

Las conexiones seguras son la base de los sistemas interconectados de la actualidad. Seguridad de la capa de transporte (TLS) 1.3 es la versión más reciente del protocolo de seguridad más implementado en Internet, que cifra los datos para proporcionar un canal de comunicación seguro entre dos puntos de conexión. HTTPS y TLS 1.3 ahora están habilitados de forma predeterminada en Windows Server 2022 para proteger los datos de los clientes que se conectan al servidor. Elimina algoritmos criptográficos obsoletos, mejora la seguridad con respecto a las versiones anteriores e intenta cifrar la mayor parte del protocolo de enlace posible. Obtenga más información sobre las versiones de TLS compatibles y sobre los conjuntos de cifrado admitidos.

Aunque TLS 1.3 a nivel de protocolo ahora está habilitado de manera predeterminada, las aplicaciones y servicios también deben admitirla activamente. En el blog de seguridad de Microsoft encontrará más detalles en la entrada Llevar la Seguridad de la capa de transporte (TLS) al siguiente nivel con TLS 1.3.

DNS seguro: solicitudes cifradas de resolución de nombres DNS con DNS sobre HTTPS

El cliente DNS de Windows Server 2022 ahora admite DNS sobre HTTPS (DoH), que cifra las consultas de DNS mediante el protocolo HTTPS. DoH contribuye a mantener el tráfico lo más privado posible evitando la interceptación y la manipulación de los datos DNS. Obtenga más información sobre cómo configurar el cliente DNS para usar DoH.

Bloque de mensajes del servidor (SMB): cifrado SMB AES-256 para cuando la seguridad es la prioridad

Ahora, Windows Server admite los conjuntos criptográficos AES-256-GCM y AES-256-CCM para el cifrado de SMB. Windows negociará automáticamente este método de cifrado más avanzado al conectarse a otro equipo que lo admita; esta opción también puede ser obligatoria a través de las directivas de grupo. Windows Server sigue siendo compatible con AES-128 para ofrecer compatibilidad de nivel inferior. Ahora, la firma AES-128-GMAC también acelera el rendimiento de firma.

SMB: cifrado SMB de derecha a izquierda para comunicaciones internas del clúster

Los clústeres de conmutación por error de Windows Server ahora admiten un control pormenorizado del cifrado y la firma de las comunicaciones de almacenamiento dentro del nodo para volúmenes compartidos de clúster (CSV) y la capa de bus de almacenamiento (SBL). Al usar Espacios de almacenamiento directo, ahora puede optar por cifrar o firmar las comunicaciones horizontales de derecha a izquierda dentro del propio clúster para obtener una mayor seguridad.

SMB directo y cifrado RDMA

SMB directo y RDMA ofrecen un tejido de red de baja latencia y alto ancho de banda para cargas de trabajo como Espacios de almacenamiento directo, Réplica de almacenamiento, Hyper-V, Servidor de archivos de escalabilidad horizontal y SQL Server. SMB directo en Windows Server 2022 ahora admite el cifrado. Anteriormente, habilitar el cifrado SMB deshabilitaba la selección de ubicación directa de los datos; esto era intencionado, pero afectaba gravemente al rendimiento. Ahora los datos se cifran antes de la selección de ubicación, lo que provoca una degradación del rendimiento muchísimo menor, a la vez que se agrega la privacidad de paquetes protegidos AES-128 y AES-256.

Puede encontrar más información sobre el cifrado SMB, la aceleración de firma, el RDMA seguro y la compatibilidad con clústeres en Mejoras de seguridad de SMB.

Funcionalidades del entorno híbrido de Azure

Puede aumentar su eficacia y agilidad con funcionalidades híbridas integradas en Windows Server 2022 que le permiten ampliar los centros de datos a Azure más fácilmente que nunca.

Servidores de Windows habilitados para Azure Arc

Los servidores habilitados para Azure Arc con Windows Server 2022 llevan a las instancias de Windows Server locales y multinube a Azure con Azure Arc. Esta experiencia de administración está diseñada para ser coherente con la forma en que administra máquinas virtuales nativas de Azure. Cuando una máquina híbrida se conecta a Azure, se convierte en una máquina conectada y se trata como un recurso de Azure. Puede encontrar más información en la documentación de los servidores habilitados para Azure Arc.

Adición de servidores Windows Server

A partir de la actualización KB5031364, ahora puede agregar servidores Windows Server con un proceso sencillo.

Para agregar nuevos servidores Windows Server, vaya al icono de Azure Arc en la esquina inferior derecha de la barra de tareas e inicie el programa de instalación de Azure Arc para instalar y configurar un agente de Azure Connected Machine. Una vez instalado, puede usar el agente de Azure Connected Machine sin cargo adicional a su cuenta de Azure. Una vez que haya habilitado Azure Arc en el servidor, puede ver la información de estado en el icono de la barra de tareas.

Para obtener más información, consulte Conexión de máquinas Windows Server a Azure mediante la instalación de Azure Arc.

Windows Admin Center

Las mejoras en Windows Admin Center para administrar Windows Server 2022 incluyen funcionalidades para informar sobre el estado actual de las características de núcleo protegido mencionadas anteriormente y, si procede, permitir a los clientes habilitar las características. Puede encontrar más información sobre estas y muchas más mejoras de Windows Admin Center en la documentación de Windows Admin Center.

Plataforma de aplicaciones

Hay varias mejoras de plataforma para contenedores de Windows, incluida la compatibilidad de aplicaciones y la experiencia de contenedores de Windows con Kubernetes.

Estas son algunas de las nuevas características:

  • Reducción del tamaño de la imagen del contenedor de Windows hasta un 40 %, lo que permite un tiempo de arranque un 30 % más rápido y un mejor rendimiento.

  • Las aplicaciones ahora pueden usar Azure Active Directory con cuentas de servicio administradas de grupo (gMSA) sin unir a un dominio el host de contenedor. Los contenedores de Windows ahora también admiten Coordinador de transacciones distribuidas de Microsoft (MSDTC) y Microsoft Message Queuing (MSMQ).

  • Los buses sencillos ahora se pueden asignar para procesar contenedores de Windows Server aislados en procesos. Aplicaciones que se ejecutan en contenedores que necesitan hablar sobre SPI, I2C, GPIO y UART/COM ahora pueden hacerlo.

  • Hemos habilitado la compatibilidad con la aceleración de hardware de las API de DirectX en contenedores Windows para admitir escenarios como la inferencia de Machine Learning (ML) mediante hardware de unidad de procesamiento gráfico (GPU) local. Para más información, consulte la entrada de blog Incorporar aceleración GPU a los contenedores Windows.

  • Hay otras mejoras que simplifican la experiencia con los contenedores de Windows con Kubernetes. Estas mejoras incluyen compatibilidad con contenedores de procesos de host para la configuración de nodos, IPv6 y la implementación coherente de directivas de red con Calico.

  • Windows Admin Center se ha actualizado para facilitar la inclusión en contenedores de aplicaciones .NET. Una vez que la aplicación está en un contenedor, puede hospedarla en Azure Container Registry para implementarla en otros servicios de Azure, como Azure Kubernetes Service.

  • Gracias a la compatibilidad con los procesadores Intel Ice Lake, Windows Server 2022 admite aplicaciones críticas para la empresa y a gran escala que requieren hasta 48 TB de memoria y 2048 núcleos lógicos que se ejecutan en 64 sockets físicos. La informática confidencial con Intel Secured Guard Extension (SGX) en Intel Ice Lake mejora la seguridad de las aplicaciones al aislar las aplicaciones entre sí con memoria protegida.

Para más información sobre las nuevas características, consulte Novedades de los contenedores de Windows en Windows Server 2022.

Otras características importantes

Virtualización de dirección IP de Escritorio remoto

A partir de la actualización KB5030216, ahora puede usar la virtualización de dirección IP de Escritorio remoto.

Virtualización de dirección IP de Escritorio remoto simula un escritorio de un solo usuario mediante la compatibilidad con la virtualización de dirección IP de Escritorio remoto por sesión y por programa para aplicaciones Winsock. Para obtener más información, consulte Virtualización de dirección IP de Escritorio remoto en Windows Server.

Administrador de Hyper-V y el Programador de tareas para instalaciones básicas

Hemos agregado dos herramientas de administración al paquete de características a petición App Compatibility en esta versión: Programador de tareas (taskschd.msc) y Administrador de Hyper-V (virtmgmt.msc). Para obtener más información, consulte la característica de compatibilidad de aplicaciones de Server Core a petición (FOD).

Virtualización anidada para procesadores AMD

La virtualización anidada es una característica que te permite ejecutar Hyper-V dentro de una máquina virtual (VM) de Hyper-V. Windows Server 2022 brinda soporte para la virtualización anidada utilizando procesadores AMD, lo que ofrece más opciones de hardware para sus entornos. Puede encontrar más información en la documentación de virtualización anidada.

Explorador Microsoft Edge

Microsoft Edge se incluye con Windows Server 2022, como reemplazo de Internet Explorer. Está construido sobre código abierto Chromium y respaldado por la seguridad e innovación de Microsoft. Se puede utilizar con las opciones de instalación Servidor con Experiencia de escritorio. Puede encontrar más información en la documentación de Microsoft Edge Enterprise. Microsoft Edge, a diferencia del resto de Windows Server, sigue el ciclo de vida moderno para su ciclo de vida de soporte. Para más información, consulte la documentación del ciclo de vida de Microsoft Edge.

Rendimiento de redes

Mejoras en el rendimiento de UDP

UDP se está convirtiendo en un protocolo popular, que lleva cada vez más tráfico de red debido a la creciente popularidad de los protocolos de juegos y streaming personalizados (UDP) y RTP. El protocolo QUIC, basado en UDP, lleva el rendimiento de UDP a un nivel a la par que TCP. Al respecto, Windows Server 2022 incluye la descarga de segmentación UDP (USO). USO traslada la mayor parte del trabajo necesario para enviar paquetes UDP de la CPU al hardware especializado del adaptador de red. Como complemento de USO, se encuentra la fusión de recepción USDP (UDP RSC), que fusiona paquetes y reduce el uso de CPU para el procesamiento de UDP. Además, también hemos realizado cientos de mejoras en el recorrido de los datos UDP, tanto de transmisión como de recepción. Tanto Windows Server 2022 como Windows 11 tienen esta nueva funcionalidad.

Mejoras en el rendimiento de TCP

Windows Server 2022 usa TCP HyStart++ para reducir la pérdida de paquetes durante el inicio de la conexión (especialmente en redes de alta velocidad), y RACK para reducir los tiempos de espera de retransmisión (RTO). Estas características están habilitadas en la pila de transporte de manera predeterminada, y brindan un flujo de datos de red más uniforme con un mejor rendimiento a alta velocidad. Tanto Windows Server 2022 como Windows 11 tienen esta nueva funcionalidad.

Mejoras del conmutador virtual de Hyper-V

Los conmutadores virtuales de Hyper-V se han mejorado con la fusión de segmentos de recepción (RSC). RSC permite que la red del hipervisor fusione los paquetes y los procese como un segmento más grande. Los ciclos de CPU se reducen, y los segmentos permanecerán fusionados en todo el recorrido de los datos hasta que la aplicación deseada los procese. Esto se traduce en un rendimiento mejorado del tráfico de red desde un host externo, recibido por una NIC virtual, así como desde una NIC virtual a otra NIC virtual en el mismo host.

Detección de anomalías de disco con Información del sistema

Información del sistema tiene otra funcionalidad a través de la detección de anomalías de disco de Windows Admin Center.

La detección de anomalías de disco es una nueva funcionalidad que avisa cuando los discos se comportan de una forma diferente a la habitual. Aunque diferentes no significa necesariamente algo malo, ver estas anomalías puede resultar útil para solucionar problemas en los sistemas. Esta funcionalidad también está disponible para los servidores que ejecutan Windows Server 2019.

Mejoras en la reversión de Windows Update

Ahora, los servidores pueden recuperarse automáticamente de errores de inicio mediante la eliminación de las actualizaciones si el error se introdujo después de instalar actualizaciones de Windows de calidad o de controladores recientes. Cuando un dispositivo no puede iniciarse correctamente después de una instalación reciente de actualizaciones de calidad o de controladores, Windows desinstalará automáticamente las actualizaciones para que el dispositivo vuelva a funcionar con normalidad.

Esta funcionalidad requiere que el servidor use la opción de instalación básica con una partición Entorno de recuperación de Windows.

Storage

Servicio de migración de almacenamiento

Las mejoras en el servicio de migración de almacenamiento en Windows Server 2022 facilitan la migración del almacenamiento a Windows Server o Azure desde más ubicaciones de origen. Estas son las características que están disponibles cuando se ejecuta el orquestador del servidor de migración de almacenamiento en Windows Server 2022:

  • Migrar usuarios y grupos locales al nuevo servidor.
  • Migrar el almacenamiento desde clústeres de conmutación por error, migrar a clústeres de conmutación por error y migrar entre servidores independientes y clústeres de conmutación por error.
  • Migrar el almacenamiento desde un servidor Linux que use Samba.
  • Sincronizar más fácilmente los recursos compartidos migrados a Azure mediante Azure File Sync.
  • Migrar a nuevas redes, como Azure.
  • Migre los servidores CIFS de NetApp desde las matrices FAS de NetApp a los clústeres y servidores de Windows.

Velocidad de reparación de almacenamiento ajustable

La velocidad de reparación de almacenamiento ajustable por el usuario es una nueva característica de Espacios de almacenamiento directo que ofrece más control sobre el proceso de resincronización de datos. La velocidad de reparación de almacenamiento ajustable le permite asignar recursos para reparar copias de datos (resistencia) o para ejecutar cargas de trabajo activas (rendimiento). Controlar la velocidad de reparación ayuda a mejorar la disponibilidad y permite dar servicio a los clústeres de manera más flexible y eficaz.

Reparación y resincronización más rápidas

La reparación y resincronización de almacenamiento después de eventos como reinicios de nodos y errores de disco ahora son el doble de rápidas. Las reparaciones tienen menor varianza en el tiempo, por lo que estará más seguro de cuánto tiempo tardarán las reparaciones, lo que se ha logrado mediante la adición de más granularidad al seguimiento de datos. Ahora, las reparaciones solo trasladan los datos que deben trasladarse, con lo que se reducen los recursos del sistema usados y el tiempo necesario.

Caché del bus de almacenamiento con Espacios de almacenamiento en servidores independientes

La caché de bus de almacenamiento está ahora disponible para servidores independientes. Puede mejorar significativamente el rendimiento de lectura y escritura, al tiempo que mantiene la eficacia del almacenamiento y mantiene unos costos operativos reducidos. De forma similar a su implementación para Espacios de almacenamiento directo, esta característica enlaza medios más rápidos (por ejemplo, NVMe o SSD) con medios más lentos (por ejemplo, HDD) para crear niveles. Una parte del nivel de medios más rápidos está reservada para la caché. Para más información, consulte Habilitación de la caché del bus de almacenamiento con Espacios de almacenamiento en servidores independientes.

Instantáneas a nivel de archivo de ReFS

El Sistema de archivos resistente (ReFS) de Microsoft ahora incluye la capacidad de crear instantáneas de archivos mediante una operación rápida de metadatos. Las instantáneas son diferentes de la clonación de bloques de ReFS, ya que se puede escribir en los clones, mientras que las instantáneas son de solo lectura. Esta funcionalidad es especialmente útil en escenarios de copia de seguridad de máquinas virtuales con archivos VHD/VHDX. Las instantáneas de ReFS son únicas, ya que tardan un tiempo constante independientemente del tamaño del archivo. La compatibilidad con instantáneas está disponible en ReFSUtil o como API.

Compresión de SMB

La mejora de SMB en Windows Server 2022 y Windows 11 permite a un usuario o aplicación comprimir archivos a medida que se transfieren a través de la red. Los usuarios ya no tienen que comprimir manualmente los archivos para transferirlos mucho más rápidamente en redes más lentas o más congestionadas. Para más información, consulte Compresión de SMB.

Contenedores

Windows Server 2022 incluye los siguientes cambios en los contenedores de Windows.

Reducción del tamaño de imagen de Server Core

Hemos reducido el tamaño de las imágenes de Server Core. Este menor tamaño de imagen permite implementar aplicaciones contenedorizadas con mayor rapidez. En Windows Server 2022, la capa de lanzamiento a fabricación (RTM) de la imagen de contenedor Server Core en el momento de la disponibilidad general ocupa 2,76 GB sin comprimir en disco. Esto se compara con la capa RTM de Windows Server 2019 en el momento en que la disponibilidad general ocupa 3,47 GB sin comprimir en el disco, lo que supone una reducción del 33 % del espacio en disco para esa capa. Aunque no debe esperar que el tamaño total de la imagen se reduzca en un 33 %, un tamaño de capa RTM más pequeño generalmente significa que el tamaño total de la imagen será menor.

Nota:

Las imágenes base de los contenedores de Windows se envían en dos capas: una capa RTM y una capa de aplicación de revisiones que contiene las últimas correcciones de seguridad para las bibliotecas y archivos binarios del sistema operativo que se superponen a la capa RTM. El tamaño de la capa de revisión cambia a lo largo del ciclo de compatibilidad de la imagen del contenedor en función de cuántos cambios haya en los archivos binarios. Cuando se extrae una imagen base de contenedor a un nuevo host, es necesario extraer ambas capas.

Ciclo de soporte más largo para todas las imágenes de contenedor de Windows

Las imágenes de Windows Server 2022, incluidas Server Core, Nano Server y Server, tienen cinco años de soporte estándar y cinco años de soporte extendido. Este ciclo de soporte técnico más largo garantiza que tenga tiempo para implementar, usar y actualizar o migrar cuando sea adecuado para su organización. Para obtener más información, consulte los ciclos de vida de las imágenes base de los contenedores de Windows y los ciclos de vida de Windows Server 2022.

Zona horaria virtualizada

Ahora, con Windows Server 2022, los contenedores de Windows pueden mantener la configuración de una zona horaria virtualizada independiente del host. Todas las configuraciones que la zona horaria del host suele utilizar están ahora virtualizadas e instanciadas para cada contenedor. Para configurar la zona horaria del contenedor, puede usar la utilidad de comandos tzutil o el cmdlet Set-TimeZone de Powershell. Para más información, consulte Zona horaria virtualizada.

Mejoras de escalabilidad para la compatibilidad con redes superpuestas

Windows Server 2022 agrega varias mejoras de rendimiento y escala que ya estaban en las cuatro últimas versiones anteriores del Canal Semestral (SAC) de Windows Server que no se han realizado en Windows Server 2019:

  • Se ha solucionado el problema que provocaba el agotamiento de los puertos cuando se utilizaban cientos de servicios y pods de Kubernetes en el mismo nodo.
  • Se ha mejorado el rendimiento del reenvío de paquetes en el conmutador virtual de Hyper-V (vSwitch).
  • Se ha aumentado la fiabilidad en los reinicios de la interfaz de red de contenedores (CNI) en Kubernetes.
  • Mejoras en el panel de control de Host Networking Service (HNS) y en el plano de datos que usan los contenedores de Windows Server y las redes de Kubernetes.

Para obtener más información sobre las mejoras de rendimiento y escalabilidad para la compatibilidad con redes superpuestas, consulte Redes superpuestas de Kubernetes para Windows.

Enrutamiento de Direct Server Return para redes superpuestas y l2bridge

Direct Server Return (DSR) es una distribución asimétrica de la carga de red en sistemas con equilibrio de carga que hace que el tráfico de solicitud y respuesta usen rutas de red diferentes. El uso de diferentes rutas de red ayuda a evitar saltos adicionales y reduce la latencia, lo que acelera el tiempo de respuesta entre el cliente y el servicio y quita la carga adicional del equilibrador de carga. DSR logra de forma transparente un mayor rendimiento de red para las aplicaciones con pocos o ningún cambio en la infraestructura.

Para obtener más información, consulte DSR en la Introducción al soporte de Windows en Kubernetes.

Mejoras de gMSA

Puede usar cuentas de servicio administradas de grupo (gMSA) con contenedores de Windows para facilitar la autenticación en Active Directory (AD). Cuando se introdujo en Windows Server 2019, gMSA requería unir el host del contenedor a un dominio para recuperar las credenciales de gMSA de Active Directory. En Windows Server 2022, gMSA para contenedores con un host no unido a un dominio usa una identidad de usuario portátil en lugar de una identidad de host para recuperar las credenciales de gMSA. Por lo tanto, ya no es necesario unir manualmente los nodos de trabajo de Windows a un dominio. Tras la autenticación, Kubernetes guarda la identidad de usuario como un secreto. gMSA para contenedores con un host no unido a un dominio proporciona flexibilidad para crear contenedores con gMSA sin unir el nodo de host al dominio.

Para obtener más información sobre las mejoras de gMSA, consulte Creación de gMSA para contenedores de Windows.

Compatibilidad de IPv6

Kubernetes en Windows ahora es compatible con la pila dual IPv6 en redes basadas en L2bridge en Windows Server. IPv6 depende de la CNI que usa Kubernetes y también requiere la versión 1.20 o posterior de Kubernetes para habilitar la compatibilidad de un extremo a otro con IPv6. Para más información, consulte IPv4/IPv6 en la Introducción a la compatibilidad con Windows en Kubernetes.

Compatibilidad con varias subredes para los nodos de trabajo de Windows con Calico para Windows

El servicio de red host (HNS) ahora permite el uso de subredes más restrictivas, como subredes con una longitud de prefijo más larga, y también varias subredes para cada nodo de trabajo de Windows. Anteriormente, HNS restringía las configuraciones del punto de conexión del contenedor de Kubernetes para que solo usara la longitud de prefijo de la subred subyacente. El primer CNI que usa esta funcionalidad es Calico para Windows. Para obtener más información, consulte Compatibilidad con varias subredes en el servicio de redes de host.

Contenedores HostProcess para la administración de nodos

Los contenedores HostProcess son un nuevo tipo de contenedor que se ejecuta directamente en el host y amplía el modelo de contenedor de Windows para habilitar una gama más amplia de escenarios de administración de clústeres de Kubernetes. Con los contenedores HostProcess, los usuarios pueden empaquetar y distribuir las operaciones de administración que requieren acceso al host, al tiempo que conservan los métodos de control de versiones e implementación proporcionados por los contenedores. Puede usar contenedores de Windows para una variedad de escenarios de administración de redes, almacenamiento y complementos de dispositivo en Kubernetes.

Los contenedores HostProcess tienen las siguientes ventajas:

  • Los usuarios del clúster ya no necesitan iniciar sesión y configurar individualmente cada nodo Windows para las tareas administrativas y la administración de los servicios de Windows.
  • Los usuarios pueden usar el modelo de contenedor para implementar la lógica de administración en tantos clústeres como sea necesario.
  • Los usuarios pueden crear contenedores HostProcess sobre imágenes base existentes de Windows Server 2019 o posteriores, administrarlos a través del entorno de ejecución de contenedores de Windows y ejecutarlos como cualquier usuario disponible en el dominio del equipo host.
  • Los contenedores HostProcess proporcionan la mejor manera de administrar nodos de Windows en Kubernetes.

Para obtener más información, consulte Contenedores HostProcess de Windows.

Mejoras de Windows Admin Center

Windows Server 2022 amplía la extensión Containers agregada al Windows Admin Center para ayudarle a crear contenedores en las aplicaciones web existentes en función de ASP.Net de .NET Framework. Puede usar carpetas estáticas o soluciones de Visual Studio de su desarrollador.

Windows Admin Center incluye las siguientes mejoras:

  • La extensión de contenedores admite ahora archivos de Web Deploy, lo que le permite extraer la aplicación y su configuración desde un servidor en ejecución y, a continuación, crear contenedores en la aplicación.
  • Puede validar la imagen localmente y, a continuación, insertarla en Azure Container Registry.
  • Azure Container Registry y Azure Container Instance tienen ahora la funcionalidad de administración básica. Ahora puede usar la interfaz de usuario de Windows Admin Center para crear y eliminar registros, administrar imágenes e iniciar y detener nuevas instancias de contenedor.

Herramienta de contenedorización de aplicaciones de Azure Migrate

La herramienta de contenedorización de aplicaciones de Azure Migrate es una solución de un extremo a otro que crea contenedores y mueve las aplicaciones web existentes a Azure Kubernetes Service. Puede evaluar los servidores web existentes, crear una imagen de contenedor, insertar la imagen en el Registro de contenedor de Azure, crear una implementación de Kubernetes y, por último, implementarla en Azure Kubernetes Service.

Para obtener más información sobre la herramienta de contenedorización de aplicaciones de Azure Migrate, consulte Contenedorización de aplicaciones de ASP.NET y migración a Azure Kubernetes Service y Contenedorización de aplicaciones web de Java y migración a Azure Kubernetes Service.