Novità di Windows Server 2022

  • Articolo

Si applica a Windows Server 2022

Questo articolo descrive alcune delle nuove funzionalità di Windows Server 2022. Windows Server 2022 si basa sulla solidità di Windows Server 2019 e offre molte innovazioni su tre temi chiave: sicurezza, integrazione e gestione ibrida di Azure e piattaforma applicativa.

Edizione di Azure

Windows Server 2022 Datacenter: Azure Edition consente di sfruttare i vantaggi del cloud per mantenere aggiornate le macchine virtuali riducendo al minimo i tempi di inattività. Questa sezione descrive alcune delle nuove funzionalità di Windows Server 2022 Datacenter: Azure Edition. Altre informazioni su come la gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Gestione automatica di Azure per i servizi Windows Server.

Windows Server 2022 Datacenter: Azure Edition si basa su Datacenter Edition per offrire un sistema operativo basato solo su macchine virtuali che consente di usare i vantaggi del cloud, con funzionalità avanzate come SMB su QUIC, Hotpatch e Rete estesa di Azure. In questa sezione vengono illustrate alcune di queste nuove funzionalità.

Confrontare le differenze nelle edizioni di Windows Server 2022. Sono anche disponibili altre informazioni su come la gestione automatica di Azure per Windows Server offre queste nuove funzionalità a Windows Server Azure Edition nell'articolo Gestione automatica di Azure per i servizi Windows Server.

Aprile 2023

Con patch a caldo

Windows Server 2022 Datacenter: Azure Edition Hotpatching è ora in anteprima pubblica per Esperienza desktop in Azure e come macchina virtuale guest supportata in Azure Stack HCI versione 22H2.

Settembre 2022

Questa sezione elenca le funzionalità e i miglioramenti ora disponibili in Windows Server Datacenter: Azure Edition a partire dall'aggiornamento cumulativo 2022-09 per il sistema operativo server Microsoft versione 21H2 per sistemi basati su x64 (KB5017381). Dopo aver installato l'aggiornamento cumulativo, il numero di build del sistema operativo sarà 20348.1070 o versione successiva.

Compressione della replica di archiviazione per il trasferimento dei dati

Questo aggiornamento include la compressione della replica di archiviazione per i dati trasferiti tra i server di origine e di destinazione. Questa nuova funzionalità comprime i dati di replica nel sistema di origine, inviati in rete e decompressi e salvati nella destinazione. La compressione comporta un minor numero di pacchetti di rete per trasferire la stessa quantità di dati, consentendo una maggiore velocità effettiva e un minore utilizzo della rete. Una maggiore velocità effettiva dei dati dovrebbe comportare anche una riduzione del tempo di sincronizzazione per quando è necessario, ad esempio in uno scenario di ripristino di emergenza.

I nuovi parametri di PowerShell per replica di archiviazione sono disponibili per i comandi esistenti. Per altre informazioni, vedere i riferimenti della replica di archiviazione di Windows PowerShell. Per altre informazioni sulla replica di archiviazione, vedere la panoramica di replica di archiviazione.

Supporto per Azure Stack HCI

Con questa versione è possibile eseguire Windows Server 2022 Datacenter: Azure Edition come macchina virtuale guest supportata in Azure Stack HCI versione 22H2. Con Azure Edition in esecuzione in Azure Stack HCI, sarà possibile usare tutte le funzionalità esistenti, tra cui hotpatch per Server Core e SMB su QUIC nei data center e nelle posizioni perimetrali.

Iniziare a distribuire Windows Server 2022 Datacenter: Azure Edition usando Azure Marketplace in Azure Stack HCI abilitato per Arc o tramite ISO. È possibile scaricare l'ISO da qui:

La sottoscrizione di Azure consente di usare Windows Server Datacenter: Azure Edition in qualsiasi istanza di macchina virtuale in esecuzione in Azure Stack HCI. Per altre informazioni, vedere le Condizioni del prodotto.

Per altre informazioni sulle funzionalità più recenti di Azure Stack HCI, vedere l'articolo Novità di Azure Stack HCI, versione 22H2.

Eseguire la distribuzione da Azure Marketplace in Azure Stack HCI (anteprima)

Windows Server 2022 Datacenter: le immagini di Azure Edition saranno disponibili in Azure Marketplace per Azure Stack HCI abilitato per Arc, semplificando la prova, l'acquisto e la distribuzione con immagini certificate di Azure.

Altre informazioni sull'integrazione di Azure Marketplace per le funzionalità di Azure Stack HCI abilitate per Azure Arc sono disponibili nell'articolo Novità di Azure Stack HCI, versione 22H2.

Edizione di Azure (versione iniziale)

Questa sezione elenca le funzionalità e i miglioramenti disponibili in Windows Server Datacenter: Azure Edition con la versione di settembre 2021.

Gestione automatica di Azure - Hotpatch

L'hotpatching, parte della gestione automatica di Azure, è un nuovo modo per installare gli aggiornamenti nelle nuove macchine virtuali windows Server Azure Edition che non richiedono un riavvio dopo l'installazione. Altre informazioni sono disponibili nella documentazione sulla gestione automatica di Azure.

Server Message Block (SMB) su QUIC

SMB tramite QUIC aggiorna il protocollo SMB 3.1.1 per usare il protocollo QUIC anziché TCP in Windows Server 2022 Datacenter: Azure Edition, Windows 11 e versioni successive e client di terze parti, se supportato. Usando SMB su QUIC insieme a TLS 1.3, utenti e applicazioni possono accedere in modo sicuro e affidabile ai dati dai file server perimetrali in esecuzione in Azure. Gli utenti di dispositivi mobili e telecommuter non hanno più bisogno di una VPN per accedere ai file server tramite SMB quando si usa Windows. Altre informazioni sono disponibili nella documentazione di SMB tramite QUIC e in Gestione di SMB tramite QUIC con le procedure consigliate per la gestione automatica dei computer.

Per altre informazioni su QUIC, vedere RFC 9000.

Rete estesa per Azure

La rete estesa di Azure consente di estendere una subnet locale in Azure per consentire alle macchine virtuali locali di mantenere gli indirizzi IP privati locali originali durante la migrazione ad Azure. Per altre informazioni, vedere rete estesa di Azure.

tutte le edizioni

Questa sezione descrive alcune delle nuove funzionalità di Windows Server 2022 in tutte le edizioni. Per altre informazioni sulle diverse edizioni, vedere l'articolo Confronto tra le edizioni Standard, Datacenter e Datacenter: Azure Edition di Windows Server 2022.

Sicurezza

Le nuove funzionalità di sicurezza di Windows Server 2022 combinano altre funzionalità di sicurezza in Windows Server in più aree per garantire una protezione avanzata dalle minacce avanzate. La sicurezza multi-livello avanzata in Windows Server 2022 offre la protezione completa di cui i server necessitano oggi.

Server con memoria centrale protetta

L'hardware server secured-core certificato di un partner OEM offre più protezioni di sicurezza utili da attacchi sofisticati. L'hardware server protetto certificato offre maggiori garanzie quando si gestiscono dati cruciali in alcuni dei settori più sensibili ai dati. Un server protetto usa funzionalità hardware, firmware e driver per abilitare funzionalità avanzate di sicurezza di Windows Server. Molte di queste funzionalità sono disponibili in PC Windows secured-core e sono ora disponibili anche con hardware server secured-core e Windows Server 2022. Per altre informazioni sui server secured-core, vedere Server secured-core.

Radice di attendibilità dell'hardware

Usati da funzionalità come crittografia unità BitLocker, i chip sicuri del processore di crittografia Trusted Platform Module 2.0 (TPM 2.0) offrono un archivio sicuro basato su hardware per chiavi crittografiche sensibili e dati, incluse le misurazioni dell'integrità dei sistemi. TPM 2.0 può verificare che il server sia stato avviato con codice legittimo e possa essere considerato attendibile dalla successiva esecuzione del codice, nota come radice di attendibilità hardware.

Protezione del firmware

Il firmware viene eseguito con privilegi elevati ed è spesso invisibile alle tradizionali soluzioni antivirus, il che ha portato a un aumento del numero di attacchi basati sul firmware. I server secured-core misurano e verificano i processi di avvio con tecnologia DRTM (Dynamic Root of Trust for Measurement). I server secured-core possono anche isolare l'accesso al driver alla memoria con protezione DMA (Direct Memory Access).

Avvio protetto UEFI

Avvio protetto UEFI è uno standard di sicurezza che protegge i server da rootkit dannosi. L'avvio protetto garantisce che il server avvii solo firmware e software considerati attendibili dal produttore dell'hardware. All'avvio del server, il firmware controlla la firma di ogni componente di avvio, compresi i driver del firmware e il sistema operativo. Se le firme sono valide, il server si avvia e il firmware garantisce il controllo al sistema operativo.

Sicurezza basata su virtualizzazione (VBS)

I server secured-core supportano la sicurezza basata su virtualizzazione (VBS) e l'integrità del codice basata su hypervisor (HVCI). VBS usa funzionalità di virtualizzazione hardware per creare e isolare un'area sicura di memoria dal normale sistema operativo, proteggendo da un'intera classe di vulnerabilità usate negli attacchi di mining di criptovalute. La sicurezza basata su virtualizzazione consente anche l'uso di Credential Guard, che permette di archiviare le credenziali utente e i segreti in un contenitore virtuale a cui il sistema operativo non può accedere direttamente.

HVCI usa la sicurezza basata su virtualizzazione per rafforzare significativamente l'imposizione dei criteri di integrità del codice. L'integrità della modalità kernel impedisce il caricamento di file di sistema o driver in modalità kernel non firmati nella memoria di sistema.

La protezione dei dati del kernel (Kernel Data Protection, KDP) offre protezione della memoria di sola lettura della memoria kernel contenente dati non eseguibili in cui le pagine di memoria sono protette da Hypervisor. KDP protegge le strutture chiave nel runtime di Windows Defender System Guard dalla manomissione.

Proteggere la connettività

Trasporto: HTTPS e TLS 1.3 abilitato per impostazione predefinita in Windows Server 2022

Le connessioni sicure sono al centro dei sistemi interconnessi di oggi. Transport Layer Security (TLS) 1.3 è la versione più recente del protocollo di sicurezza più distribuito di Internet, che crittografa i dati per offrire un canale di comunicazione sicuro tra due endpoint. HTTPS e TLS 1.3 sono ora abilitati per impostazione predefinita in Windows Server 2022, proteggendo i dati dei client che si connettono al server. Elimina gli algoritmi di crittografia obsoleti, migliora la sicurezza rispetto alle versioni precedenti e mira a crittografare la maggior parte dell'handshake possibile. Altre informazioni sulle versioni di TLS supportate e sulle suite di crittografia supportate.

Anche se TLS 1.3 nel livello protocollo è ora abilitato per impostazione predefinita, anche le applicazioni e i servizi devono supportarlo attivamente. Il blog sulla sicurezza Microsoft include altri dettagli nel post Acquisizione di TLS (Transport Layer Security) al livello successivo con TLS 1.3.

DNS sicuro: richieste di risoluzione dei nomi DNS crittografate con DNS-over-HTTPS

Il client DNS in Windows Server 2022 supporta ora DNS-over-HTTPS (DoH) che crittografa le query DNS usando il protocollo HTTPS. DoH consente di mantenere il traffico il più privato possibile impedendo l'intercettazione e la manipolazione dei dati DNS. Altre informazioni sulla configurazione del client DNS per l'uso di DoH.

Server Message Block (SMB): crittografia SMB AES-256 per una sicurezza più consapevole

Windows Server supporta ora pacchetti di crittografia AES-256-GCM e AES-256-CCM per la crittografia SMB. Windows negozierà automaticamente un metodo di crittografia più avanzato durante la connessione a un altro computer che lo supporta e può anche essere imposto tramite Criteri di gruppo. Windows Server supporta ancora AES-128 per la compatibilità di livello inferiore. La firma AES-128-GMAC ora accelera anche le prestazioni di firma.

SMB: controlli di crittografia SMB east-west per le comunicazioni interne del cluster

I cluster di failover di Windows Server supportano ora un controllo granulare della crittografia e della firma delle comunicazioni di archiviazione all'interno dei nodi per i volumi condivisi cluster (Cluster Shared Volumes, CSV) e il livello del bus di archiviazione (Storage Bus Layer, SBL). Quando si usa Spazi di archiviazione diretta, è ora possibile decidere di crittografare o firmare le comunicazioni east-west all'interno del cluster stesso per una maggiore sicurezza.

Crittografia SMB diretta ed RDMA

SMB diretta ed RDMA offrono larghezza di banda elevata, infrastruttura di rete a bassa latenza per carichi di lavoro come Spazi di archiviazione diretta, replica di archiviazione, Hyper-V, File Server con scalabilità orizzontale ed SQL Server. SMB diretto in Windows Server 2022 supporta ora la crittografia. In precedenza, l'abilitazione della crittografia SMB ha disabilitato il posizionamento diretto dei dati; pur essendo stato intenzionale, ha gravemente influenzato le prestazioni. Ora i dati vengono crittografati prima del posizionamento, causando una riduzione delle prestazioni ma aggiungendo al contempo la riservatezza pacchetto protetta da AES-128 e AES-256.

Altre informazioni sulla crittografia SMB, l'accelerazione della firma, l'RDMA sicuro e il supporto cluster sono disponibili in Miglioramenti della sicurezza SMB.

Funzionalità ibride di Azure

È possibile aumentare l'efficienza e l'agilità con funzionalità ibride predefinite in Windows Server 2022 che consentono di estendere i data center ad Azure più facilmente che mai.

Server Windows con abilitazione di Azure Arc

I server con abilitazione di Azure Arc con Windows Server 2022 portano server Windows locali e multicloud in Azure con Azure Arc. Questa esperienza di gestione è progettata per essere coerente con la modalità di gestione delle macchine virtuali native di Azure. Quando una macchina virtuale ibrida viene connessa ad Azure, diventa una macchina virtuale connessa e viene considerata come una risorsa in Azure. Altre informazioni sono disponibili nella documentazione sui server abilitati da Azure Arc.

Aggiungi server Windows

A partire dall'aggiornamento KB5031364 , è ora possibile aggiungere i server Windows con un processo semplice.

Per aggiungere nuovi server Windows, vai sull'icona di Azure Arc nell'angolo in basso a destra della barra delle applicazioni e avvia il programma di installazione di Azure Arc per installare e configurare un agente di Azure Connected Machine. Dopo l'installazione, potrai utilizzare l'agente di Azure Connected Machine senza costi aggiuntivi per l'account Azure. Dopo aver abilitato Azure Arc nel server, è possibile visualizzare le informazioni sullo stato nell'icona della barra delle applicazioni.

Per altre informazioni, vedere Connessione computer Windows Server in Azure tramite il programma di installazione di Azure Arc.

Windows Admin Center

I miglioramenti apportati a Windows Admin Center per gestire Windows Server 2022 includono funzionalità per entrambi gli stati correnti delle funzionalità di base protette indicate in precedenza e, ove applicabile, consentono ai clienti di abilitare le funzionalità. Altre informazioni su questi e molti altri miglioramenti per Windows Admin Center sono disponibili nella documentazione di Windows Admin Center.

Piattaforma applicativa

Esistono diversi miglioramenti della piattaforma per i contenitori di Windows, tra cui la compatibilità delle applicazioni e l'esperienza contenitore di Windows con Kubernetes.

Alcune delle nuove funzionalità sono:

  • Riduzione delle dimensioni dell'immagine contenitore di Windows fino al 40%, con un tempo di avvio più veloce del 30% e prestazioni migliori.

  • Le applicazioni possono ora usare Azure Active Directory con account del servizio gestito di gruppo (gMSA) senza aggiungere un dominio all'host contenitore. I contenitori di Windows ora supportano anche Microsoft Distributed Transaction Control (MSDTC) e Microsoft Message Queuing (MSMQ).

  • Bus semplici possono ora essere assegnati ai contenitori di Windows Server con isolamento dei processi. Le applicazioni in esecuzione nei contenitori che devono comunicare tramite SPI, I2C, GPIO e UART/COM ora sono in grado di eseguire questa operazione.

  • Abbiamo abilitato il supporto per l'accelerazione hardware di API DirectX in contenitori di Windows per supportare scenari come l'inferenza di Machine Learning (ML) con hardware GPU. Per altre informazioni, vedere il post del blog Introduzione dell'accelerazione GPU ai contenitori di Windows.

  • Esistono diversi altri miglioramenti che semplificano l'esperienza del contenitore Windows con Kubernetes. Questi miglioramenti includono il supporto per i contenitori del processo host per la configurazione dei nodi, IPv6 e l'implementazione coerente dei criteri di rete con Calico.

  • Windows Admin Center è stato aggiornato per semplificare la creazione di contenitori di applicazioni .NET. Quando l'applicazione si trova in un contenitore, è possibile ospitarla in Registro Azure Container per distribuirla in altri servizi di Azure, incluso il servizio Azure Kubernetes.

  • Con il supporto per i processori Intel Ice Lake, Windows Server 2022 supporta applicazioni business critical e su larga scala che richiedono fino a 48 TB di memoria e 2.048 core logici in esecuzione su 64 socket fisici. Il confidential computing con Intel Protected Guard Extension (SGX) in Intel Ice Lake migliora la sicurezza delle applicazioni isolandole l'una dall'altra con memoria protetta.

Per altre informazioni sulle nuove funzionalità, vedere Novità per i contenitori Windows in Windows Server 2022.

Altre funzionalità chiave

Virtualizzazione IP Desktop remoto

A partire dall'aggiornamento KB5030216 , è ora possibile usare Virtualizzazione IP Desktop remoto.

Virtualizzazione IP desktop remoto simula un desktop a utente singolo supportando per sessione e per programma Virtualizzazione IP Desktop remoto per le applicazioni Winsock. Per altre informazioni, vedere Virtualizzazione IP desktop remoto in Windows Server.

Utilità di pianificazione e Console di gestione di Hyper-V per installazioni Server Core

In questa versione sono stati aggiunti due strumenti di gestione al pacchetto di funzionalità di compatibilità delle app on demand, l'utilità di pianificazione (taskschd.msc) e la console di gestione di Hyper-V (virtmgmt.msc). Per altre informazioni, vedere Funzionalità di compatibilità app Server Core su richiesta (FOD).

Virtualizzazione annidata per processori AMD

La virtualizzazione annidata è una funzionalità che consente di eseguire Hyper-V all'interno di una macchina virtuale Hyper-V. Windows Server 2022 offre il supporto per la virtualizzazione annidata usando processori AMD, offrendo più opzioni di hardware per gli ambienti. Altre informazioni sono disponibili nella documentazione relativa alla virtualizzazione annidata.

Browser Microsoft Edge

Microsoft Edge è incluso in Windows Server 2022, sostituendo Internet Explorer. È basato sull'open source Chromium e supportato dalla sicurezza e dall'innovazione Microsoft. Può essere usato con le opzioni di installazione server con Esperienza desktop. Altre informazioni sono disponibili nella documentazione relativa a Microsoft Edge Enterprise. Microsoft Edge, a differenza del resto di Windows Server, segue il ciclo di vita moderno per il ciclo di vita del supporto. Per informazioni dettagliate, vedere la documentazione del ciclo di vita di Microsoft Edge.

Prestazioni di rete

Miglioramenti delle prestazioni delle connessioni UDP

UDP sta diventando un protocollo popolare che trasporta più traffico di rete a causa della crescente popolarità dei protocolli di streaming e di gioco personalizzati (UDP). Il protocollo QUIC, basato su UDP, porta le prestazioni di UDP a un livello pari a TCP. In modo significativo, Windows Server 2022 include UDP Segmentation Offload (USO). USO sposta la maggior parte del lavoro necessario per inviare pacchetti UDP dalla CPU all'hardware specializzato della scheda di rete. USO è affiancato da UDP Receive Side Coalescing (UDP RSC), che fonde i pacchetti e riduce l'utilizzo della CPU per l'elaborazione UDP. Inoltre, sono stati apportati centinaia di miglioramenti al percorso dati UDP, sia per la trasmissione che per la ricezione. Windows Server 2022 e Windows 11 hanno entrambe questa nuova funzionalità.

Miglioramenti delle prestazioni delle connessioni TCP

Windows Server 2022 usa TCP HyStart++ per ridurre la perdita di pacchetti durante l'avvio della connessione (in particolare nelle reti ad alta velocità) e RACK per ridurre i timeout di ritrasmissione (RTO, Retransmit TimeOut). Queste funzionalità sono abilitate nello stack di trasporto per impostazione predefinita e offrono un flusso di dati di rete più fluido con prestazioni migliori a velocità elevate. Windows Server 2022 e Windows 11 hanno entrambe questa nuova funzionalità.

Miglioramenti del commutatore virtuale Hyper-V

I commutatori virtuali in Hyper-V sono stati migliorati con l'aggiornamento dell'unione del segmento di ricezione (RSC). RSC consente alla rete hypervisor di unire pacchetti ed elaborare come un segmento più grande. I cicli della CPU vengono ridotti e i segmenti rimarranno uniti nell'intero percorso dati fino a quando non vengono elaborati dall'applicazione prevista. RSC comporta prestazioni migliorate per il traffico di rete sia da un host esterno, ricevuto da una scheda di interfaccia di rete virtuale, sia da una scheda di interfaccia di rete virtuale verso un'altra nello stesso host.

Rilevamento delle anomalie dei dischi tramite informazioni dettagliate di sistema

System Insights offre un'altra funzionalità tramite Windows Admin Center, il rilevamento anomalie del disco.

Il rilevamento delle anomalie dei dischi è una nuova funzionalità che indica quando i dischi si comportano in modo diverso rispetto alla normalità. Anche se un comportamento diverso non ha necessariamente una connotazione negativa, può essere utile esaminare questi momenti di anomalia nel corso della risoluzione dei problemi dei sistemi. Questa funzionalità è disponibile anche per i server che eseguono Windows Server 2019.

Miglioramenti del rollback di Windows Update

I server possono ora essere ripristinati automaticamente da errori di avvio tramite la rimozione di aggiornamenti se l'errore di avvio è stato introdotto dopo l'installazione di Windows Update qualitativi o di driver recenti. Se si verificano problemi di avvio di un dispositivo dopo l'installazione recente di aggiornamenti qualitativi dei driver, Windows ora disinstalla automaticamente gli aggiornamenti per ripristinare lo stato operativo normale del dispositivo.

Per questa funzionalità è necessario che il server usi l'opzione di installazione Server Core con una partizione Ambiente ripristino Windows.

Archiviazione

Servizio di migrazione della risorsa di archiviazione

I miglioramenti apportati al Servizio migrazione archiviazione in Windows Server 2022 semplificano la migrazione dell'archiviazione a Windows Server o ad Azure da più posizioni di origine. Ecco le funzionalità disponibili quando si esegue l'agente di orchestrazione del server di migrazione archiviazione in Windows Server 2022:

  • Migrazione di utenti e gruppi locali al nuovo server.
  • Eseguire la migrazione dell'archiviazione dai cluster di failover, eseguire la migrazione ai cluster di failover ed eseguire la migrazione tra server autonomi e cluster di failover.
  • Migrazione degli archivi da un server Linux che usa Samba.
  • Eseguire la sincronizzazione semplificata tramite Sincronizzazione file di Azure delle condivisioni sottoposte a migrazione.
  • Migrazione a nuove reti, ad esempio Azure.
  • Eseguire la migrazione di server CIFS NetApp da matrici NetApp FAS a server e cluster Windows.

Velocità di riparazione dello spazio di archiviazione regolabile

La velocità di ripristino dell'archiviazione regolabile dall'utente è una nuova funzionalità di Spazi di archiviazione diretta che offre maggiore controllo sul processo di risincronizzazione dei dati. La velocità di ripristino dell'archiviazione regolabile consente di allocare le risorse per ripristinare le copie dei dati (resilienza) o per eseguire carichi di lavoro attivi (prestazioni). Il controllo della velocità di ripristino consente di migliorare la disponibilità e di gestire i cluster in modo più flessibile ed efficiente.

Ripristino e risincronizzazione più veloci

Il ripristino e la risincronizzazione dell'archiviazione dopo gli eventi, ad esempio i riavvii dei nodi e gli errori del disco, sono ora due volte più veloci. Le riparazioni hanno meno varianza nel tempo impiegato in modo da poter essere più sicuri del tempo necessario per le riparazioni, che è stato ottenuto aggiungendo maggiore granularità al rilevamento dei dati. Le riparazioni ora spostano solo i dati che devono essere spostati, riducendo le risorse di sistema usate e il tempo impiegato.

Cache del bus di archiviazione con spazi di archiviazione in server autonomi

La cache del bus di archiviazione è ora disponibile per i server autonomi. Consente di migliorare significativamente le prestazioni di lettura e scrittura, mantenendo al contempo l'efficienza di archiviazione e mantenendo bassi i costi operativi. Analogamente all'implementazione di Spazi di archiviazione diretta, questa funzionalità associa supporti più veloci (ad esempio, NVMe o SSD) con supporti più lenti (ad esempio HDD) per creare livelli. Una parte del livello multimediale più veloce è riservata alla cache. Per altre informazioni, vedere Abilitare la cache del bus di archiviazione con spazi di archiviazione in server autonomi.

Snapshot a livello di file ReFS

Microsoft Resilient File System (ReFS) include ora la possibilità di creare snapshot dei file usando un'operazione rapida sui metadati. Gli snapshot sono diversi dalla clonazione di blocchi ReFS per il fatto che i cloni sono scrivibili, mentre gli snapshot sono di sola lettura. Questa funzionalità è particolarmente utile negli scenari di backup delle macchine virtuali con file VHD/VHDX. Gli snapshot ReFS sono univoci in quanto richiedono un tempo costante indipendentemente dalle dimensioni del file. Il supporto per gli snapshot è disponibile in ReFSUtil o come API.

Compressione SMB

Il miglioramento di SMB in Windows Server 2022 e Windows 11 consente a un utente o a un'applicazione di comprimere i file durante il trasferimento in rete. Gli utenti non devono più comprimere manualmente i file per trasferirli molto più velocemente su reti più lente o più congestionate. Per informazioni dettagliate, vedere Compressione SMB.

Contenitori

Windows Server 2022 include le seguenti modifiche ai contenitori di Windows.

Dimensioni dell'immagine Server Core ridotte

Le dimensioni delle immagini Server Core sono state ridotte. Queste dimensioni più piccole dell'immagine consentono di distribuire più rapidamente le applicazioni in contenitori. In Windows Server 2022, il livello release to manufacturing (RTM) dell'immagine del contenitore Server Core all'orario della disponibilità si sincronizza a 2,76GB non compressi su disco. Rispetto al livello RTM di Windows Server 2019 RTM al momento della disponibilità generale, che si sincronizza a 3,47 GB non compressi su disco, si tratta di una riduzione del 33% del footprint su disco per il livello. Anche se non si prevede che le dimensioni totali dell'immagine vengano ridotte del 33%, le dimensioni inferiori del livello RTM indicano in genere che le dimensioni complessive dell'immagine saranno inferiori.

Nota

Le immagini di base del contenitore di Windows vengono fornite come due livelli: il livello RTM e un livello patch sovrapposto al livello RTM che contiene le correzioni per la sicurezza più recenti per le librerie e i file binari del sistema operativo. Le dimensioni del livello patch cambiano nel ciclo di vita del ciclo di supporto dell'immagine del contenitore a seconda del numero di modifiche nei file binari. Se si esegue il pull di un'immagine di base del contenitore in un nuovo host, è necessario eseguire il pull di entrambi i livelli.

Ciclo di supporto più lungo per tutte le immagini del contenitore di Windows

Le immagini Windows Server 2022, comprese l'immagine Server Core, Nano Server e Server, hanno cinque anni di supporto Mainstream e cinque anni di supporto Extended. Il ciclo di supporto più lungo garantisce il tempo necessario per implementare, utilizzare, aggiornare o eseguire la migrazione proprio quando serve all'organizzazione. Per altre informazioni, vedere Cicli di vita delle immagini di base dei contenitori di Windows e cicli di vita di Windows Server 2022.

Virtualizzazione del fuso orario

Con Windows Server 2022, i contenitori di Windows possono mantenere una configurazione virtualizzata del fuso orario, separata dall'host. Tutte le configurazioni usate in genere dal fuso orario dell'host vengono ora virtualizzate e create come istanze per ogni contenitore. Per configurare il fuso orario del contenitore, è possibile utilizzare l'utilità di comando tzutil o il cmdlet Set-TimeZone di Powershell. Per altre informazioni, vedere Virtualizzazione del fuso orario.

Miglioramenti della scalabilità per il supporto della rete di sovrapposizione

Windows Server 2022 aggrega diversi miglioramenti delle prestazioni e della scalabilità già presenti in quattro versioni precedenti del Canale semestrale (SAC) di Windows Server, ma che non erano state riportate in Windows Server 2019:

  • È stato risolto il problema che causava l'esaurimento delle porte quando si usavano centinaia di servizi e pod Kubernetes nello stesso nodo.
  • Miglioramento delle prestazioni di inoltro dei pacchetti nel commutatore virtuale Hyper-V (vSwitch).
  • Maggiore affidabilità tra i riavvii dell'interfaccia CNI (Container Networking Interface) in Kubernetes.
  • Miglioramenti nel piano di controllo del servizio di rete host (Host Networking Service, HNS) e nel piano dati usati dai contenitori di Windows Server e dalla rete Kubernetes.

Per altre informazioni sui miglioramenti delle prestazioni e della scalabilità per il supporto della rete di sovrapposizione, vedere Rete di sovrapposizione Kubernetes per Windows.

Routing di Direct Server Return per le reti di sovrapposizione e l2bridge

Direct Server Return (DSR) è una distribuzione asimmetrica del carico di rete nei sistemi con carico bilanciato che fa sì che il traffico delle richieste e quello delle risposte usino percorsi di rete diversi. L'uso di percorsi di rete diversi consente di evitare hop aggiuntivi e riduce la latenza, accelerando il tempo di risposta tra il client e il servizio e rimuovendo il carico aggiuntivo dal servizio di bilanciamento del carico. DSR consente di ottenere in modo trasparente un aumento delle prestazioni di rete per le applicazioni senza modifiche di rilievo all'infrastruttura.

Per altre informazioni, vedere la sezione DSR nell'Introduzione al supporto di Windows in Kubernetes.

Miglioramenti degli account dei servizi gestiti di gruppo (gMSA)

È possibile usare account del servizio gestiti di gruppo (gMSA) con i contenitori di Windows per facilitare l'autenticazione di Active Directory (AD). Quando è stato introdotto in Windows Server 2019, il gMSA richiedeva l'aggiunta dell'host del contenitore a un dominio per recuperar le credenziali del gMSA da Active Directory. In Windows Server 2022, il gMSA per i contenitori con host non aggiunto a un dominio usa un'identità utente portatile anziché un'identità host per recuperare le credenziali del gMSA. Di conseguenza, non è più necessario aggiungere manualmente i nodi di lavoro di Windows a un dominio. Dopo l'autenticazione, Kubernetes salva l'identità utente come segreto. Il gMSA per contenitori con host non aggiunto a un dominio offre la flessibilità necessaria a creare contenitori con gMSA senza dover aggiungere il nodo host al dominio.

Per altre informazioni sui miglioramenti del gMSA, vedere Creare gMSA per i contenitori di Windows.

Supporto di IPv6

Kubernetes in Windows supporta il dual stack IPv6 nelle reti basate su l2bridge in Windows Server. IPv6 dipende dall'interfaccia CNI usata da Kubernetes e richiede anche Kubernetes versione 1.20 o successive per abilitare il supporto end-to-end di IPv6. Per altre informazioni, vedere IPv4/IPv6 nell'Introduzione al supporto di Windows in Kubernetes.

Supporto di più subnet per i nodi di lavoro di Windows con Calico per Windows

Il servizio di rete host (HNS) consente ora di usare subnet più restrittive, ad esempio subnet con una lunghezza più lunga del prefisso, ma anche più subnet per ogni nodo di lavoro di Windows. In precedenza, le configurazioni dell'endpoint del contenitore Kubernetes con restrizioni HNS usavano solo la lunghezza del prefisso della subnet sottostante. La prima CNI a usare questa funzionalità è Calico per Windows. Per altre informazioni, vedere Supporto di più subnet in Servizio di rete host.

Contenitori HostProcess per la gestione dei nodi

I contenitori HostProcess sono un nuovo tipo di contenitore che viene eseguito direttamente nell'host ed estende il modello di contenitore di Windows per consentire una gamma più ampia di scenari di gestione dei cluster Kubernetes. Con i contenitori HostProcess, gli utenti possono creare pacchetti e distribuire le operazioni di gestione che necessitano di accesso all'host, mantenendo al tempo stesso i metodi di controllo delle versioni e distribuzione forniti dai contenitori. È possibile usare i contenitori di Windows per diversi scenari di gestione di plug-in dei dispositivi, archiviazione e rete in Kubernetes.

I contenitori HostProcess presentano i seguenti vantaggi:

  • Gli utenti del cluster non devono più accedere singolarmente a ogni nodo di Windows e configurarlo per le attività amministrative e la gestione dei servizi Windows.
  • Gli utenti possono utilizzare il modello di contenitore per distribuire la logica di gestione in tutti i cluster necessari.
  • Gli utenti possono compilare contenitori HostProcess sopra le immagini di base esistenti di Windows Server 2019 o versioni successive, gestirli usando il runtime del contenitore di Windows ed eseguirli come qualsiasi utente disponibile nel dominio del computer host.
  • I contenitori HostProcess offrono il modo migliore per gestire i nodi Windows in Kubernetes.

Per altre informazioni, vedere Contenitori HostProcess di Windows.

Miglioramenti apportati a Windows Admin Center

Windows Server 2022 amplia l'estensione Contenitori aggiunta a Windows Admin Center per inserire in contenitori applicazioni Web esistenti basate su ASP.Net da .NET Framework. È possibile usare cartelle statiche o soluzioni di Visual Studio dello sviluppatore.

Windows Admin Center presenta i seguenti miglioramenti:

  • Ora l'estensione Contenitori supporta i file di distribuzione Web, consentendo di estrarre l'app e la relativa configurazione da un server in esecuzione e quindi di inserire in contenitori l'applicazione.
  • È possibile convalidare l'immagine in locale e quindi eseguirne il push nel Registro Azure Container.
  • Ora Registro Azure Container e Azure Container Instance hanno funzionalità di gestione di base. Ora è possibile usare l'interfaccia utente di Windows Admin Center per creare ed eliminare registri, gestire immagini e avviare e arrestare nuove istanze del contenitore.

Strumenti di containerizzazioni delle applicazioni di Azure MIgrate

Containerizzazione delle applicazioni di Azure Migrate è una soluzione end-to-end che consente di inserire in contenitori e spostare le applicazioni Web esistenti nel Servizio Azure Kubernetes. È possibile valutare i server Web esistenti, creare un'immagine del contenitore, eseguire il push dell'immagine nel Registro Azure Container, creare una distribuzione Kubernetes e infine distribuirla nel Servizio Azure Kubernetes.

Per altre informazioni sullo strumento Containerizzazione delle applicazioni di Azure Migrate, vedere Containerizzazione delle applicazioni ASP.NET e migrazione al Servizio Azure Kubernetes e Containerizzazioni delle applicazioni Web Java e migrazione al Servizio Azure Kubernetes.