Compartilhar via


Novidades no Windows Server 2022

Este artigo descreve alguns dos novos recursos do Windows Server 2022. O Windows Server 2022 é baseado nos sólidos alicerces do Windows Server 2019 e traz muitas inovações sobre três temas principais: segurança, integração híbrida e gerenciamento do Azure e plataforma de aplicativos.

Azure Edition

O Windows Server 2022 Datacenter: Azure Edition ajuda você a usar os benefícios da nuvem para manter as VMs atualizadas, minimizando o tempo de inatividade. Essa seção descreve alguns dos novos recursos no Windows Server 2022 Datacenter: Azure Edition. Saiba como o Gerenciamento Automatizado do Azure para Windows Server oferece essas novas funcionalidades ao Windows Server Azure Edition no artigo Serviços do Gerenciamento Automatizado do Azure para Windows Server.

Windows Server 2022 Datacenter: o Azure Edition se baseia no Datacenter Edition para fornecer um sistema operacional somente de VM que ajuda a usar os benefícios da nuvem com recursos avançados, como SMB por QUIC, patch dinâmico e rede estendida do Azure. Esta seção descreve alguns desses novos recursos.

Compare as diferenças nas edições no Windows Server 2022. Veja mais informações de como o Gerenciamento Automatizado do Azure para Windows Server oferece essas novas funcionalidades para o Windows Server Azure Edition no artigo Serviços do Gerenciamento Automatizado do Azure para Windows Server.

Abril de 2022

Aplicação dinâmica de patch

Windows Server 2022 Datacenter: o Hotpatching do Azure Edition já em versão prévia pública para a Experiência Desktop no Azure e como uma VM convidada com suporte no Azure Local versão 22H2.

Setembro de 2022

Esta seção lista os recursos e os aprimoramentos que agora estão disponíveis no Windows Server Datacenter: Azure Edition da atualização cumulativa de setembro de 2022 em diante para o sistema operacional do Microsoft Server versão 21H2 para sistemas baseados em x64 (KB5017381). Após a instalação da atualização cumulativa, o número de build do sistema operacional será 20348.1070 ou superior.

Compactação de réplica de armazenamento para transferência de dados

Essa atualização inclui a compactação da réplica de armazenamento de dados transferidos entre os servidores de origem e de destino. Essa nova funcionalidade compacta os dados de replicação no sistema de origem, enviados pela rede e descompactados e salvos no destino. A compactação resulta em menos pacotes de rede para transferir a mesma quantidade de dados, aumentando a taxa de transferência e reduzindo a utilização de rede. O aumento da taxa de transferência de dados também deve resultar na redução do tempo de sincronização em momentos de maior necessidade, por exemplo, em um cenário de recuperação de desastre.

Há novos parâmetros do PowerShell para réplica de armazenamento disponíveis para comandos existentes. Examine a referência de réplica de armazenamento do Windows PowerShell para saber mais. Para obter mais informações sobre a réplica de armazenamento, confira a Visão geral da réplica de armazenamento.

Suporte para o Azure Local

Com esta versão, você pode executar o Windows Server 2022 Datacenter: Azure Edition como uma VM convidada com suporte no Azure Local versão 22H2. Com o Azure Edition em execução no Azure Local, você poderá usar todos os recursos existentes, incluindo o patch dinâmico para o Server Core e o SMB por QUIC em locais de datacenter e de borda.

Comece a implantar o Windows Server 2022 Datacenter: Azure Edition usando a Implantação por meio do Azure Marketplace no Azure Local habilitado para Arc (versão prévia) ou usando um ISO. Baixe a ISO daqui:

Sua assinatura do Azure permite que você use o Windows Server Datacenter: Azure Edition em qualquer instância de máquina virtual em execução no Azure Local. Para obter mais informações, confira os Termos do Produto.

Saiba mais sobre os recursos mais recentes do Azure Local em nosso artigo Novidades no Azure Local, versão 22H2.

Implantação por meio do Azure Marketplace no Azure Local habilitado para Arc (versão prévia)

Windows Server 2022 Datacenter: imagens da Azure Edition estarão disponíveis no Azure Marketplace para Azure Local com Arc habilitado, facilitando o teste, a compra e a implantação usando imagens certificadas pela Azure.

Saiba mais sobre a integração do Azure Marketplace com as funcionalidades do Azure Local habilitadas para o Azure Arc no artigo Novidades no Azure Local, versão 22H2.

Azure Edition (versão inicial)

Esta seção lista os recursos e os aprimoramentos disponíveis no Windows Server Datacenter: Azure Edition com lançamento em setembro de 2021.

Gerenciamento Automatizado do Azure – Patch dinâmico

A aplicação de patch dinâmica do Gerenciamento Automatizado do Azure é uma nova maneira de instalar atualizações em novas VMs (máquinas virtuais) do Windows Server Azure Edition que não exigem uma reinicialização após a instalação. Mais informações podem ser encontradas na documentação dp Gerenciamento Automatizado do Azure.

SMB por QUIC

O SMB por QUIC atualiza o protocolo SMB 3.1.1 para usar o protocolo QUIC em vez de TCP no Windows Server 2022 Datacenter: Azure Edition, Windows 11 e posteriores e em clientes de terceiros compatíveis com essa opção. Usando o SMB sobre QUIC junto com o TLS 1.3, os usuários e aplicativos podem acessar dados de maneira segura e confiável de servidores de arquivos de borda em execução no Azure. Usuários móveis e de telecomutação não precisam mais de uma VPN para acessar seus servidores de arquivos por SMB quando estão Windows. Veja mais informações na Documentação do SMB por QUIC e nas Práticas recomendadas do gerenciamento de SMB por QUIC de computador com o Gerenciamento Automatizado.

Para saber mais sobre o QUIC, veja o RFC 9000.

Rede estendida para o Azure

A Rede Estendida do Azure permite que você transfira uma sub-rede local no Azure para permitir que as máquinas virtuais locais mantenham seus endereços IP privados locais originais ao migrar para o Azure. Para saber mais, consulte Rede Estendida do Azure.

Todas as edições

Essa seção descreve alguns dos novos recursos no Windows Server 2022 em todas as edições. Para saber mais sobre as diferentes edições, leia o artigo Comparação entre as edições Standard, Datacenter e Datacenter: Azure Edition do Windows Server 2022.

Segurança

Os novos recursos de segurança no Windows Server 2022 combinam outros recursos de segurança no Windows Server de várias áreas para fornecer proteção com defesa profunda contra ameaças avançadas. A segurança avançada em várias camadas no Windows Server 2022 fornece a proteção abrangente de que os servidores precisam atualmente.

Servidor de núcleo seguro

O hardware de servidor de núcleo seguro certificado de um parceiro OEM fornece proteções de segurança adicionais que são úteis contra ataques sofisticados. Essa opção oferece mais confiabilidade ao manipular dados críticos em alguns dos setores com maior presença de dados confidenciais. Um servidor de núcleo seguro usa funcionalidades de hardware, firmware e driver para habilitar recursos avançados de segurança do Windows Server. Muitos desses recursos estão disponíveis em PCs do Windows de núcleo seguro e agora também estão disponíveis com hardware de servidor de núcleo seguro e com o Windows Server 2022. Para obter mais informações sobre o Servidor de núcleo seguro, consulte Servidor de núcleo seguro.

Raiz de confiança do hardware

Usado por recursos como a criptografia de unidade BitLocker, os chips de processador de criptografia segura TPM 2.0 (Trusted Platform Module 2.0) oferecem um armazenamento seguro baseado em hardware para dados e chaves criptográficas confidenciais, incluindo medidas de integridade do sistema. O TPM 2.0 pode verificar se o servidor foi iniciado com código legítimo e se é confiável para a próxima execução de código, o que é conhecido como hardware raiz de confiança.

Proteção de firmware

O firmware é executado com altos privilégios e geralmente é invisível para soluções antivírus tradicionais, o que leva a um aumento no número de ataques baseados em firmware. Os servidores de núcleo seguro medem e verificam os processos de inicialização com a tecnologia DRTM (Raiz Dinâmica de Confiança para Medição). Os servidores de núcleo seguro também podem isolar o acesso do driver à memória com a proteção DMA (acesso direto à memória).

Inicialização segura UEFI

A inicialização segura da UEFI é um padrão de segurança que protege seus servidores contra rootkits mal-intencionados. A inicialização segura garante que o servidor inicialize somente firmware e software de confiança do fabricante do hardware. Quando o servidor é iniciado, o firmware verifica a assinatura de cada componente de inicialização, incluindo drivers de firmware e o sistema operacional. Se as assinaturas forem válidas, o servidor será inicializado e o firmware passará o controle para o sistema operacional.

Segurança baseada em virtualização (VBS)

Os servidores de núcleo seguro dão suporte à VBS (segurança baseada em virtualização) e à HVCI (integridade de código baseada em hipervisor). O VBS usa recursos de virtualização de hardware para criar e isolar uma região segura de memória do sistema operacional normal, protegendo contra uma classe inteira de vulnerabilidades usadas em ataques de mineração de criptografia. A VBS também permite o uso do Credential Guard, em que as credenciais e os segredos do usuário são armazenados em um contêiner virtual que o sistema operacional não pode acessar diretamente.

O HVCI usa a VBS para fortalecer significativamente a imposição da política de integridade do código. A integridade do modo kernel impede que drivers de modo kernel não assinados ou arquivos do sistema sejam carregados na memória do sistema.

A KDP (Proteção de Dados de Kernel) fornece proteção de memória somente leitura da memória do kernel que contém dados não executáveis em que as páginas de memória são protegidas pelo hipervisor. A KDP impede que estruturas de chave no runtime do Windows Defender System Guard sejam adulteradas.

Conectividade segura

Transporte: HTTPS e TLS 1.3 habilitados por padrão no Windows Server 2022

As conexões seguras estão no centro dos sistemas interconectados de hoje. O protocolo TLS 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa dados para fornecer um canal de comunicação seguro entre dois pontos de extremidade. Agora, o HTTPS com TLS 1.3 está habilitado por padrão no Windows Server 2022, protegendo os dados de clientes que se conectam ao servidor. Ele elimina algoritmos criptográficos obsoletos, aprimora a segurança em relação a versões mais antigas e tem como objetivo criptografar o máximo possível do handshake. Saiba mais sobre as versões do TLS com suporte e sobre os pacotes de codificação com suporte.

Embora o TLS 1.3 na camada de protocolo agora seja habilitado por padrão, os aplicativos e serviços também precisam dar suporte a ele ativamente. Veja mais detalhes sobre isso no blog da Segurança da Microsoft na postagem Como levar o protocolo TLS (Transport Layer Security) para o próximo nível com o TLS 1.3.

DNS seguro: solicitações de resolução de nome DNS criptografadas com DNS sobre HTTPS

O Cliente DNS no Windows Server 2022 agora dá suporte ao DoH (DNS sobre HTTPS), que criptografa consultas DNS usando o protocolo HTTPS. O DoH ajuda a manter o tráfego o mais privado possível impedindo a espionagem e a manipulação dos dados de DNS. Saiba mais sobre como configurar o cliente DNS para usar o DoH.

Protocolo SMB: criptografia SMB AES-256 para os mais atentos à segurança

O Windows Server agora dá suporte aos pacotes criptográficos AES-256-GCM e AES-256-CCM para criptografia SMB. O Windows negociará automaticamente esse método de criptografia mais avançado ao se conectar a outro computador também compatível com ele. Esse método também pode ser imposto por meio de Política de Grupo. O Windows Server ainda dá suporte a AES-128 para compatibilidade de nível inferior. A assinatura do AES-128-GMAC agora também acelera o desempenho de assinatura.

SMB: controles de criptografia SMB Leste-Oeste para comunicações internas do cluster

Agora, os clusters de failover do Windows Server dão suporte ao controle granular de criptografar e assinar comunicações de armazenamento dentro dos nós para CSVs (Volumes Compartilhados Clusterizados) e a SBL (camada de barramento de armazenamento). Ao usar o Espaços de Armazenamento Diretos, você pode optar por criptografar ou assinar as comunicações leste-oeste dentro do próprio cluster para aumentar a segurança.

Criptografia SMB Direct e RDMA

O SMB Direct e o RDMA fornecem uma malha de rede com alta largura de banda e baixa latência para cargas de trabalho como os Espaços de Armazenamento Diretos, a Réplica de Armazenamento, o Hyper-V, o Servidor de Arquivos de Escalabilidade Horizontal e o SQL Server. Agora, o SMB Direct no Windows Server 2022 dá suporte à criptografia. Anteriormente, a habilitação da criptografia SMB desabilitava o posicionamento direto de dados. Isso era intencional, mas afetava gravemente o desempenho. Agora, os dados são criptografados antes do posicionamento, levando a uma degradação de desempenho muito menor ao adicionar a privacidade de pacote protegido AES-128 e AES-256.

Mais informações sobre criptografia SMB, aceleração de assinatura, RDMA seguro e suporte a cluster podem ser encontradas em Aprimoramentos de segurança SMB.

Funcionalidades híbridas do Azure

Você pode aumentar sua eficiência e agilidade com recursos híbridos integrados no Windows Server 2022 que permitem estender seus data centers para o Azure com mais facilidade do que nunca.

Windows Servers habilitados para o Azure Arc

Os servidores habilitados para Azure Arc com o Windows Server 2022 trazem Windows Servers locais e multinuvem para o Azure com o Azure Arc. Essa experiência de gerenciamento foi projetada para ser consistente com o seu modo de gerenciar máquinas virtuais nativas do Azure. Quando um computador híbrido é conectado ao Azure, ele se torna um computador conectado e é tratado como um recurso no Azure. Mais informações podem ser encontradas na documentação Azure Arc habilita servidores.

Adicionar Servidores Windows

A partir da atualização de KB5031364, agora você pode adicionar Windows Servers com um processo fácil e simples.

Para adicionar novos Windows Servers, vá para o ícone do Azure Arc no canto inferior direito da barra de tarefas e inicie o programa de Instalação do Azure Arc para instalar e configurar um Azure Connected Machine Agent. Depois de instalado, você pode usar o Azure Connected Machine Agent sem custo adicional para sua conta do Azure. Depois de habilitar o Azure Arc no servidor, você poderá ver as informações de status no ícone da barra de tarefas.

Para saber mais, consulte Conectar computadores do Windows Server ao Azure por meio da Instalação do Azure Arc.

Windows Admin Center

Aprimoramentos no Windows Admin Center para gerenciar o Windows Server 2022 incluem funcionalidades para relatar o estado atual dos recursos de núcleo seguro mencionados acima e, quando aplicável, permitir que os clientes habilitam os recursos. Mais informações sobre esses e muitos outros aprimoramentos no Windows Admin Center podem ser encontradas na documentação do Windows Admin Center.

Plataforma de aplicativos

Há vários aprimoramentos de plataforma para contêineres Windows, incluindo a compatibilidade do aplicativo e a experiência de Contêiner do Windows com o Kubernetes.

Alguns dos novos recursos são:

  • A redução do tamanho da imagem do Contêiner do Windows em até 40%, o que causa um tempo de inicialização 30% mais rápido e um desempenho aprimorado.

  • Os aplicativos agora podem usar o Azure Active Directory com gMSA (contas de serviços gerenciados de grupo) sem ingressar no domínio do host do contêiner. Os contêineres do Windows agora também dão suporte ao MSDTC (Coordenador de Transações Distribuídas da Microsoft) e ao MSMQ (Enfileiramento de Mensagens da Microsoft).

  • Os barramentos simples agora podem ser atribuídos a contêineres de processos isolados do Windows Server. Aplicativos em execução em contêineres que precisam falar por SPI, I2C, GPIO e UART/COM agora são capazes de fazer isso.

  • Estamos habilitando o suporte para aceleração de hardware de APIs do DirectX em contêineres do Windows para dar suporte a cenários como a inferência de ML (machine learning) usando o hardware de GPU (unidade de processamento gráfico) local. Para obter mais informações, confira a postagem no blog Trazendo a aceleração de GPU para contêineres do Windows.

  • Há vários outros aprimoramentos que simplificam a experiência de Contêiner do Windows com o Kubernetes. Esses aprimoramentos incluem suporte para contêineres de processo de host para configuração de nó, IPv6 e implementação de política de rede consistente com o Calico.

  • O Windows Admin Center foi atualizado para facilitar a conteinerização de aplicativos .NET. Depois que o aplicativo está em um contêiner, você pode hospedá-lo no Registro de Contêiner do Azure para implantá-lo em outros serviços do Azure, incluindo o Serviço de Kubernetes do Azure.

  • Com suporte para processadores Intel Ice Lake, o Windows Server 2022 dá suporte a aplicativos comercialmente críticos e de grande escala, que exigem até 48 TB de memória e 2.048 núcleos lógicos em execução em 64 soquetes físicos. A computação confidencial com o SGX (Secured Guard Extension) da Intel no Intel Ice Lake aumenta a segurança do aplicativo, isolando os aplicativos uns dos outros com memória protegida.

Para saber mais sobre os novos recursos, confira Novidades para contêineres do Windows no Windows Server 2022.

Outros recursos principais

Virtualização de IP da Área de Trabalho Remota

A partir da atualização de KB5030216, agora você pode usar a Virtualização de IP da Área de Trabalho Remota.

A Virtualização de IP da Área de Trabalho Remota simula uma área de trabalho de usuário único, dando suporte a virtualização de IP por sessão e por programa da Área de Trabalho Remota para aplicativos Winsock. Para saber mais, consulte a Virtualização de IP da Área de Trabalho Remota no Windows Server.

Agendador de Tarefas e Gerenciador do Hyper-V em instalações do Server Core

Adicionamos mais duas ferramentas ao pacote de recursos sob demanda de compatibilidade de aplicativos nesta versão: o Agendador de Tarefas (taskschd.msc) e o Gerenciador do Hyper-V (virtmgmt.msc). Para saber mais, confira FOD (Recurso sob demanda) de compatibilidade de aplicativos do Server Core.

Virtualização aninhada para processadores AMD

A virtualização aninhada é um recurso que permite executar o Hyper-V em uma VM (máquina virtual) do Hyper-V. O Windows Server 2022 dá suporte à virtualização aninhada usando processadores AMD, dando mais opções de hardware para seus ambientes. É possível encontrar mais informações na documentação da virtualização aninhada.

Navegador Microsoft Edge

O Microsoft Edge está incluído no Windows Server 2022, substituindo o Internet Explorer. Ele se baseia no Chromium de software livre e conta com o suporte da segurança e de inovação da Microsoft. Ele pode ser usado com as opções de instalação Servidor com Experiência Desktop. Mais informações podem ser encontradas na documentação do Microsoft Edge Enterprise. O Microsoft Edge, diferentemente do restante do Windows Server, segue o ciclo de vida moderno para o ciclo de vida de suporte. Para obter detalhes, confira a documentação sobre o ciclo de vida do Microsoft Edge.

Desempenho de rede

Aprimoramentos no desempenho do UDP

O UDP está se tornando um protocolo muito popular que transporta cada vez mais tráfego de rede devido à crescente popularidade dos protocolos de streaming e jogos personalizados (UDP) e RTP. O protocolo QUIC, criado com base no UDP, equipara o nível de desempenho do UDP ao do TCP. Vale ressaltar que o Windows Server 2022 inclui o USO (Descarregamento de Segmentação UDP). O USO move a maior parte do trabalho necessário para enviar pacotes UDP da CPU para o hardware especializado do adaptador de rede. Complementando o USO, temos o UDP RSC (UDP Receive Side Coalescing), que une pacotes e reduz o uso da CPU para processamento do UDP. Além disso, também fizemos centenas de aprimoramentos no caminho de dados do UDP para transmitir e receber. O Windows Server 2022 e o Windows 11 têm essa nova funcionalidade.

Aprimoramentos de desempenho de TCP

O Windows Server 2022 usa o TCP HyStart++ para reduzir a perda de pacotes durante a início da conexão (especialmente em redes de alta velocidade) e RACK para reduzir o RTO (Tempo Limite de Retransmissão). Esses recursos são habilitados por padrão na pilha de transporte e fornecem um fluxo de dados de rede mais suave com melhor desempenho em altas velocidades. O Windows Server 2022 e o Windows 11 têm essa nova funcionalidade.

Aprimoramentos no comutador virtual do Hyper-V

Os comutadores virtuais no Hyper-V foram aprimorados com o RSC (Receive Segment Coalescing) atualizado. O RSC permite que a rede do hipervisor una pacotes e processe-os como um segmento maior. Os ciclos de CPU são reduzidos e os segmentos permanecerão unidos por todo o caminho de dados até que sejam processados pelo aplicativo pretendido. O RSC resulta em um desempenho aprimorado no tráfego de rede de um host externo, recebido por um adaptador de rede virtual, bem como de um adaptador de rede virtual para outro adaptador de rede virtual no mesmo host.

No vSwitch, o RSC também pode unir vários segmentos TCP em um segmento maior antes que os dados atravessem o vSwitch. Essa alteração também melhora o desempenho de rede para cargas de trabalho virtuais. O RSC é habilitado em comutadores virtuais externos por padrão.

Detecção de anomalias de disco de insights do sistema

Os Insights do Sistema tem outra funcionalidade por meio de Windows Admin Center: detecção de anomalias de disco.

A detecção de anomalias de disco é uma nova funcionalidade que destaca quando discos estão se comportando de forma diferente da normal. Embora diferente não necessariamente uma seja uma coisa ruim, ver esses momentos anormais pode ser útil ao solucionar problemas em seus sistemas. Essa funcionalidade também está disponível para servidores que executam o Windows Server 2019.

Aprimoramentos de reversão do Windows Update

Agora, os servidores podem se recuperar automaticamente de falhas de inicialização removendo as atualizações se a falha de inicialização tiver sido introduzida após a instalação de atualizações recentes do driver ou de qualidade do Windows. Quando um dispositivo não puder ser iniciado corretamente após a instalação recente de atualizações de driver ou de qualidade, o Windows desinstalará automaticamente as atualizações para fazer com que o dispositivo volte a funcionar normalmente.

Essa funcionalidade requer que o servidor esteja usando a opção de instalação Server Core com uma partição do Ambiente de Recuperação do Windows.

Armazenamento

O Windows Server 2022 inclui as seguintes atualizações de armazenamento. O armazenamento também é afetado pelas atualizações da detecção de anomalias de disco de insights do sistema e do Windows Admin Center.

Serviço de Migração de Armazenamento

Aprimoramentos no Serviço de Migração de Armazenamento no Windows Server 2022 facilitam a migração do armazenamento para o Windows Server ou para o Azure de mais locais de origem. Estes são os recursos disponíveis ao executar o orquestrador do Servidor de Migração de Armazenamento no Windows Server 2022:

  • Migrar usuários e grupos locais para o novo servidor.
  • Migrar o armazenamento de clusters de failover, migrar para clusters de failover e migrar entre servidores autônomos e clusters de failover.
  • Migrar o armazenamento de um servidor Linux que usa o Samba.
  • Sincronizar mais facilmente compartilhamentos migrados ao Azure usando a Sincronização de Arquivos do Azure.
  • Migrar para novas redes, como o Azure.
  • Migrar servidores do NetApp CIFS das matrizes do NetApp FAS para servidores e clusters do Windows.

Velocidade de reparo de armazenamento ajustável

Velocidade de reparo de armazenamento ajustável pelo usuário é um novo recurso nos Espaços de Armazenamento Diretos que oferece mais controle sobre o processo de ressincronização de dados. A velocidade de reparo de armazenamento ajustável permite alocar recursos para reparar cópias de dados (resiliência) ou executar cargas de trabalho ativas (desempenho). O controle da velocidade de reparo ajuda a aprimorar a disponibilidade e permite atender aos clusters de maneira mais flexível e eficiente.

Reparo e ressincronização mais rápidos

O reparo e a ressincronização do armazenamento após eventos como reinicializações de nó e falhas de disco agora são duas vezes mais rápidos. Os reparos têm menos variação no tempo de duração para que você possa ter mais certeza de quanto tempo os reparos levarão. Esse recurso foi obtido por meio da adição de mais granularidade ao acompanhamento de dados. Os reparos agora movem apenas os dados que precisam ser movidos, reduzindo os recursos do sistema usados e o tempo de duração.

Cache do barramento de armazenamento com Espaços de Armazenamento em servidores autônomos

O cache do barramento de armazenamento está disponível para servidores autônomos. Ele pode aprimorar significativamente o desempenho de leitura e gravação, mantendo a eficiência do armazenamento e mantendo os custos operacionais baixos. Semelhante à sua implementação para os Espaços de Armazenamento Diretos, esse recurso une uma mídia mais rápida (por exemplo, NVMe ou SSD) com uma mídia mais lenta (por exemplo, HDD) para criar camadas. Uma parte da camada de mídia mais rápida é reservada para o cache. Para saber mais, confira Habilitar um cache do barramento de armazenamento usando Espaços de Armazenamento em servidores autônomos.

Instantâneos no nível de arquivo ReFS

O ReFS (Sistema de Arquivos Resiliente) da Microsoft agora inclui a capacidade de criar instantâneos de arquivos usando uma operação rápida de metadados. Os instantâneos são diferentes da clonagem de bloco ReFS, uma vez que os clones são graváveis, enquanto os instantâneos são somente leitura. Essa funcionalidade é especialmente útil em cenários de backup de máquina virtual com arquivos VHD/VHDX. Os instantâneos do ReFS são exclusivos, pois eles levam um tempo constante independentemente do tamanho do arquivo. O suporte para instantâneos está disponível em ReFSUtil ou como uma API.

Compactação do SMB

O aprimoramento do SMB no Windows Server 2022 e no Windows 11 permite que um usuário ou aplicativo compacte arquivos conforme eles são transferidos pela rede. Os usuários não precisam mais compactar manualmente os arquivos para serem transferidos muito mais rapidamente em redes mais lentas ou mais congestionadas. Para obter detalhes, confira compactação SMB.

Contêineres

O Windows Server 2022 inclui as seguintes alterações nos contêineres do Windows.

Redução do tamanho da imagem do Server Core

Reduzimos o tamanho das imagens do Server Core. Esse tamanho de imagem menor permite que você implante aplicativos conteinerizados mais rapidamente. No Windows Server 2022, a camada de lançamento para fabricação (RTM) da imagem de contêiner do Server Core no momento do GA atinge 2,76 GB descompactados no disco. Em comparação com a camada RTM do Windows Server 2019 no momento da GA, que tem uma entrada registrada de 3,47 GB descompactados no disco, isso representa uma redução de 33% no volume em disco dessa camada. Embora você não deva esperar que o tamanho total da imagem seja reduzido em 33%, um tamanho de camada RTM menor geralmente significa que o tamanho total da imagem será menor ao todo.

Observação

As imagens base do contêiner do Windows são fornecidas em duas camadas: uma camada RTM e uma camada de patch que contém as correções de segurança mais recentes para bibliotecas e binários do sistema operacional sobrepostos na camada RTM. O tamanho da camada de patch muda ao longo da vida útil do ciclo de suporte da imagem do contêiner, dependendo de quantas alterações estão nos binários. Quando você puxa uma imagem base de contêiner para um novo host, precisa puxar ambas as camadas.

Ciclo de suporte mais longo para todas as imagens de contêiner do Windows

As imagens do Windows Server 2022, incluindo Server Core, Nano Server e imagem do servidor, têm cinco anos de suporte base e cinco anos de suporte estendido. Esse ciclo de suporte mais longo garante que você tenha tempo de implementar, usar e atualizar ou migrar quando for apropriado para sua organização. Para saber mais, confira Ciclos de vida da imagem base dos contêineres do Windows e Ciclos de vida do Windows Server 2022.

Fuso horário virtualizado

Com o Windows Server 2022, os contêineres do Windows agora podem manuter uma configuração de fuso horário virtualizado separada do host. Todas as configurações que o fuso horário do host normalmente usa agora são virtualizadas e instanciadas para cada contêiner. Para configurar o fuso horário do contêiner, você pode usar o utilitário de comando tzutil ou o cmdlet do PowerShell Set-TimeZone. Para saber mais, confira Fuso horário virtualizado.

Aprimoramentos na escalabilidade para dar suporte à rede de sobreposição

O Windows Server 2022 agrega várias melhorias de desempenho e escala que já estavam presentes em quatro versões anteriores do Canal Semestral (SAC) do Windows Server que não tinham sido portadas para o Windows Server 2019:

  • Corrigido o problema que causava esgotamento da porta ao usar centenas de serviços e pods do Kubernetes no mesmo nó.
  • Desempenho aprimorado do encaminhamento de pacotes no comutador virtual do Hyper-V (vSwitch).
  • Maior confiabilidade entre as reinicializações da CNI (Interface de Rede de Contêiner) no Kubernetes.
  • Aprimoramentos no painel de controle do HNS (Serviço de Rede de Host) e no plano de dados usado pelos contêineres do Windows Server e pela rede do Kubernetes.

Para saber mais sobre os aprimoramentos de desempenho e escalabilidade para dar suporte à rede de sobreposição, confira Rede de sobreposição do Kubernetes para Windows.

Roteamento de Retorno de Servidor Direto para redes de sobreposição e l2bridge

O DSR (Retorno de Servidor Direto) é uma distribuição assimétrica de carga de rede em sistemas com balanceamento de carga que faz com que o tráfego de solicitação e resposta use caminhos de rede diferentes. O uso de caminhos de rede diferentes ajuda a evitar saltos extras e reduz a latência, acelerando o tempo de resposta entre o cliente e o serviço e removendo carga extra do load balancer. O DSR atinge de maneira transparente um melhor desempenho de rede para os aplicativos com pouca ou nenhuma alteração na infraestrutura.

Para saber mais, confira DSR na introdução ao suporte do Windows no Kubernetes.

Aprimoramentos na gMSA

Você pode usar gMSAs (Contas de serviço gerenciado de grupo) com os contêineres do Windows para facilitar a autenticação do AD (Active Directory). Quando foi introduzida no Windows Server 2019, a gMSA exigia o ingresso do host do contêiner em um domínio para recuperar as credenciais dela do Active Directory. No Windows Server 2022, o gMSA para contêineres com um host não associado ao domínio usa uma identidade de usuário portátil, em vez de uma identidade de host, para recuperar credenciais do gMSA. Portanto, a junção manual dos nós de trabalho do Windows a um domínio não é mais necessária. Após a autenticação, o Kubernetes salva a identidade do usuário como um segredo. A gMSA para contêineres com um host não ingressado no domínio fornece a flexibilidade de criar contêineres com a gMSA sem ingressar o nó do host no domínio.

Para saber mais sobre os aprimoramentos da gMSA, confira Criar gMSAs para contêineres do Windows.

Suporte a IPv6

O Kubernetes no Windows agora oferece suporte à pilha dupla IPv6 em redes baseadas em L2bridge no Windows Server. O IPv6 depende do CNI que o Kubernetes usa e também requer o Kubernetes versão 1.20 ou posterior para habilitar o suporte IPv6 de ponta a ponta. Para obter mais informações, confira IPv4/IPv6 na Introdução à compatibilidade do Windows no Kubernetes.

Suporte a várias sub-redes para nós de trabalho do Windows com o Calico para Windows

O HNS (Serviço de Rede de Host) agora permite o uso de sub-redes mais restritivas, como sub-redes com um prefixo mais longo, além do uso de várias sub-redes para cada nó de trabalho do Windows. Anteriormente, o HNS restringia as configurações do ponto de extremidade do contêiner do Kubernetes para usar apenas o comprimento do prefixo da sub-rede subjacente. A primeira CNI que usa essa funcionalidade é o Calico para Windows. Para saber mais, confira Suporte a várias sub-redes no Serviço de Rede Host.

Contêineres HostProcess para gerenciamento de nós

Os contêineres HostProcess são um novo tipo de contêiner que é executado diretamente no host e estende o modelo de contêiner do Windows para permitir uma gama mais ampla de cenários de gerenciamento de cluster do Kubernetes. Com os contêineres HostProcess, os usuários podem empacotar e distribuir operações de gerenciamento que exigem acesso ao host enquanto mantêm os métodos de controle de versão e implantação fornecidos pelos contêineres. Você pode usar contêineres do Windows para diversos cenários de gerenciamento de rede, armazenamento e plug-in de dispositivos no Kubernetes.

Os contêineres HostProcess têm os seguintes benefícios:

  • Os usuários de cluster não precisam mais fazer logon e configurar individualmente cada nó do Windows para tarefas administrativas e de gerenciamento de serviços do Windows.
  • Eles podem utilizar o modelo de contêiner para implantar a lógica de gerenciamento nos clusters que forem necessários.
  • Os usuários podem criar contêineres HostProcess sobre imagens base existentes do Windows Server 2019 ou posterior, gerenciá-los usando o tempo de execução do contêiner do Windows e executá-los como qualquer usuário disponível no domínio da máquina host.
  • Os contêineres HostProcess oferecem a melhor maneira de gerenciar nós do Windows no Kubernetes.

Para saber mais, confira Contêineres HostProcess do Windows.

Aprimoramentos do Windows Admin Center

O Windows Server 2022 expande a extensão de Contêineres adicionada ao Windows Admin Center para conteinerizar aplicativos Web existentes baseados em ASP.NET do .NET Framework. Você pode usar pastas estáticas ou soluções do Visual Studio do seu desenvolvedor.

O Windows Admin Center inclui os seguintes aprimoramentos:

  • A extensão de Contêineres agora oferece suporte a arquivos de Implantação da Web, o que permite extrair o aplicativo e sua configuração de um servidor em execução e, em seguida, conteinerizar o aplicativo.
  • Você pode validar a imagem localmente e efetuar push dela para o Registro de Contêiner do Azure.
  • O Registro de Contêiner do Azure e a Instância de Contêiner do Azure agora têm funcionalidade básica de gerenciamento. Agora você pode usar a interface de usuário do Windows Admin Center para criar e excluir registros, gerenciar imagens e iniciar e interromper novas instâncias de contêiner.

Ferramentas de Conteinerização de Aplicativo das Migrações para Azure

A conteinerização de aplicativos do Migrações para Azure é uma solução ponta a ponta que conteineriza e move aplicativos Web existentes para o Serviço de Kubernetes do Azure. Você pode avaliar servidores Web existentes, criar uma imagem de contêiner, enviar a imagem por push para o Registro de Contêiner do Azure, criar uma implantação do Kubernetes e, finalmente, implantá-la no Serviço de Kubernetes do Azure.

Para obter mais informações sobre a ferramenta de conteinerização de aplicativos do Migrações para Azure, confira Conteinerização e migração de aplicativo ASP.NET para o Serviço de Kubernetes do Azure e Conteinerização e migração de aplicativo Web Java para o Serviço de Kubernetes do Azure.