Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit certaines des nouvelles fonctionnalités de Windows Server 2022. Windows Server 2022 repose sur la base solide de Windows Server 2019 et apporte de nombreuses innovations sur trois thèmes clés : la sécurité, l’intégration et la gestion hybrides Azure et la plateforme d’applications.
Édition Azure
Windows Server 2022 Datacenter : Azure Edition vous aide à utiliser les avantages du cloud pour maintenir vos machines virtuelles à jour tout en réduisant les temps d’arrêt. Cette section décrit certaines des nouvelles fonctionnalités de Windows Server 2022 Datacenter: Azure Edition. En savoir plus sur la façon dont Azure Automanage pour Windows Server intègre ces nouvelles fonctionnalités à Windows Server Azure Edition dans l’article Azure Automanage pour les services Windows Server.
Windows Server 2022 Datacenter : Azure Edition s’appuie sur Datacenter Edition pour fournir un système d’exploitation de machine virtuelle uniquement qui permet d’utiliser les avantages du cloud, avec des fonctionnalités avancées telles que SMB sur QUIC, Hotpatch et La mise en réseau étendue Azure. Cette section décrit certaines de ces nouvelles fonctionnalités.
Comparez les différentes éditions de Windows Server 2022. Vous pouvez également en savoir plus sur la façon dont Azure Automanage pour Windows Server intègre ces nouvelles fonctionnalités à Windows Server Azure Edition dans l’article Azure Automanage pour les services Windows Server.
Avril 2023
Hotpatch
Windows Server 2022 Datacenter : Azure Edition Hotpatch est désormais disponible en préversion publique pour l’expérience de bureau dans Azure et en tant que machine virtuelle invitée prise en charge sur Azure Local version 22H2.
Septembre 2022
Cette section répertorie les fonctionnalités et améliorations qui sont désormais disponibles dans Windows Server Datacenter: Azure Edition à compter de la mise à jour cumulative 2022-09 pour le système d’exploitation serveur Microsoft version 21H2 pour les systèmes x64 (KB5017381). Une fois la mise à jour cumulative installée, le numéro de build du système d’exploitation sera 20348.1070 ou une version ultérieure.
Compression du réplica de stockage pour le transfert de données
Cette mise à jour inclut la compression de Storage Replica pour les données transférées entre les serveurs source et destination. Cette nouvelle fonctionnalité compresse les données de réplication à partir du système source, qui sont envoyées sur le réseau, décompressées et enregistrées sur la destination. La compression entraîne moins de paquets réseau pour transférer la même quantité de données, ce qui permet d’obtenir plus de débit et moins d’utilisation du réseau. Un débit de données plus élevé doit également entraîner une réduction du temps de synchronisation lorsque vous en avez besoin, par exemple dans un scénario de récupération d’urgence.
De nouveaux paramètres PowerShell de réplica de stockage sont disponibles pour les commandes existantes. Pour en savoir plus, consultez la référence PowerShell StorageReplica . Pour plus d'informations sur Storage Replica, consultez la Vue d’ensemble de Storage Replica.
Prise en charge d’Azure Local
Avec cette version, vous pouvez exécuter Windows Server 2022 Datacenter : Azure Edition en tant que machine virtuelle invitée prise en charge sur Azure Local, version 22H2. Avec Azure Edition s’exécutant sur Azure Local, vous serez en mesure d’utiliser toutes les fonctionnalités existantes, notamment Hotpatch pour Server Core et SMB sur QUIC à vos emplacements de centre de données et de périphérie.
Commencez à déployer Windows Server 2022 Datacenter : Édition Azure à l’aide du déploiement à partir de l'Azure Marketplace sur Azure Local (aperçu) ou à l’aide d’un fichier ISO. Vous pouvez télécharger l’ISO ici :
- ISO Windows Server 2022 Datacenter: Azure Edition (EN-US)
- ISO Windows Server 2022 Datacenter: Azure Edition (ZH-CN)
Votre abonnement Azure vous permet d’utiliser Windows Server Datacenter : Azure Edition sur toutes les instances de machine virtuelle s’exécutant sur Azure Local. Pour plus d’informations, consultez les conditions de votre produit.
En savoir plus sur les dernières fonctionnalités locales d’Azure dans Les nouveautés d’Azure Local version 22H2.
Déploiement à partir d'Azure Marketplace sur Azure Local compatible avec Arc (prévisualisation)
Les images Windows Server 2022 Datacenter: Azure Edition sont disponibles dans la Place de marché Azure pour Azure Local avec Arc, ce qui facilite l’essai, l’achat et le déploiement à l’aide d’images certifiées Azure.
Apprenez-en davantage sur l’intégration de la Place de marché Azure pour les fonctionnalités locales Azure Arc dans l’article Nouveautés d’Azure Local .
Azure Edition (version initiale)
Cette section répertorie les fonctionnalités et améliorations disponibles dans Windows Server Datacenter: Azure Edition avec la version de septembre 2021.
Azure Automanage – Hotpatch
Hotpatch, qui fait partie d’Azure Automanage, est une nouvelle façon d’installer des mises à jour sur de nouvelles machines virtuelles Windows Server Azure Edition qui ne nécessitent pas de redémarrage après l’installation. Pour plus d’informations, consultez Hotpatch pour Windows Server.
SMB sur QUIC
SMB sur QUIC met à jour le protocole SMB 3.1.1 pour utiliser le protocole QUIC au lieu de TCP dans Windows Server 2022 Datacenter : Azure Edition, Windows 11 et versions ultérieures et les clients tiers s’ils le prennent en charge. Lorsqu'ils utilisent SMB sur QUIC avec TLS 1.3, les utilisateurs et les applications disposent d'un accès sécurisé et fiable aux données des serveurs de fichiers Edge exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows. Pour plus d’informations, consultez SMB sur QUIC et SMB sur la gestion de QUIC avec les meilleures pratiques de gestion des machines Automanage.
Pour en savoir plus sur QUIC, consultez RFC 9000.
Réseau étendu pour Azure
Le réseau étendu Azure vous permet d’étendre un sous-réseau local dans Azure pour permettre aux machines virtuelles locales de conserver leurs adresses IP privées locales d’origine lorsque vous migrez vers Azure. Pour en savoir plus, consultez Réseau étendu Azure.
Toutes les éditions
Cette section décrit certaines des nouvelles fonctionnalités de Windows Server 2022 dans toutes les éditions. Pour en savoir plus sur les différentes éditions, consultez Comparaison des éditions de Windows Server.
Sécurité
Les nouvelles fonctionnalités de sécurité de Windows Server 2022 combinent d'autres fonctionnalités de sécurité de Windows Server dans différents domaines afin de fournir une défense en profondeur contre les menaces avancées. La sécurité multicouche avancée de Windows Server 2022 offre la protection complète dont les serveurs ont actuellement besoin.
Serveur à cœur sécurisé
Un matériel de serveur à noyau sécurisé certifié provenant d’un partenaire OEM fournit des protections de sécurité supplémentaires qui sont utiles contre les attaques sophistiquées. Le matériel serveur sécurisé certifié peut fournir une assurance accrue lors de la gestion des données stratégiques dans certaines des industries les plus sensibles aux données. Un serveur à noyau sécurisé utilise des fonctions de matériel, de microprogramme et de pilote pour activer les fonctionnalités avancées de sécurité Windows Server. La plupart de ces fonctionnalités sont disponibles dans les PC à noyau sécurisé Windows et sont désormais également disponibles avec le matériel de serveur à noyau sécurisé et Windows Server 2022. Pour plus d’informations, consultez Serveur principal sécurisé.
Racine de confiance matérielle
Utilisées par des fonctionnalités comme le chiffrement de lecteur BitLocker, les puces de processeur de chiffrement sécurisé du module de plateforme sécurisée 2.0 (TPM 2.0) fournissent un magasin matériel sécurisé pour les clés de chiffrement et les données sensibles, y compris des mesures de l’intégrité des systèmes. TPM 2.0 peut vérifier que le serveur commence par du code légitime et est approuvé par l’exécution de code suivante, appelée racine de confiance matérielle.
Protection des microprogrammes
Les microprogrammes s’exécutent avec des privilèges élevés et sont souvent invisibles pour les solutions antivirus traditionnelles. Cela a entraîné une augmentation du nombre d’attaques basées sur le microprogramme. Les serveurs à cœurs sécurisés mesurent et vérifient les processus de démarrage avec la Technologie DRTM (Dynamic Root of Trust for Measurement). Les serveurs de cœur sécurisé peuvent également isoler l'accès des pilotes à la mémoire grâce à la protection d'accès direct à la mémoire (DMA).
Démarrage sécurisé UEFI
Le démarrage sécurisé UEFI est une norme de sécurité qui protège vos serveurs contre les rootkits malveillants. Le démarrage sécurisé garantit que le serveur démarre uniquement le microprogramme et les logiciels approuvés par le fabricant du matériel. Lorsque le serveur est démarré, le microprogramme vérifie la signature de chaque composant de démarrage, y compris les pilotes de microprogramme et le système d’exploitation. Si les signatures sont valides, le serveur démarre et le microprogramme donne le contrôle au système d’exploitation.
Sécurité basée sur la virtualisation (VBS)
Les serveurs à noyau sécurisé prennent en charge la sécurité basée sur la virtualisation (VBS) et l’intégrité du code appliquée par l’hyperviseur (HVCI). VBS utilise des fonctionnalités de virtualisation matérielle pour créer et isoler une région sécurisée de mémoire du système d’exploitation normal, en assurant une protection contre toute une classe de vulnérabilités utilisée dans les attaques d’exploration de la cryptomonnaie. VBS permet également l’utilisation de Credential Guard, où les informations d’identification de l’utilisateur et les secrets sont stockés dans un conteneur virtuel auquel le système d’exploitation ne peut pas accéder directement.
HVCI utilise VBS pour renforcer considérablement l’application de la stratégie d’intégrité du code. L’intégrité du mode noyau empêche le chargement de pilotes ou de fichiers système en mode noyau non signés dans la mémoire système.
La protection des données du noyau (KDP, kernel data protection) fournit une protection en lecture seule de la mémoire du noyau contenant des données non exécutables où les pages mémoire sont protégées par l’hyperviseur. KDP protège les structures clés au sein de l'environnement d'exécution de Windows Defender System Guard contre l'altération.
Connectivité sécurisée
Transport : HTTPS et TLS 1.3 activés par défaut sur Windows Server 2022
Les connexions sécurisées sont au cœur des systèmes interconnectés d’aujourd'hui. Transport Layer Security (TLS) 1.3 est la dernière version du protocole de sécurité le plus déployé sur Internet, qui chiffre les données pour fournir un canal de communication sécurisé entre deux points de terminaison. HTTPS et TLS 1.3 sont désormais activés par défaut sur Windows Server 2022, protégeant ainsi les données des clients qui se connectent au serveur. Ils éliminent les algorithmes de chiffrement obsolètes, améliorent la sécurité par rapport aux anciennes versions, et visent à chiffrer la plus grande partie possible de la négociation. Découvrez-en plus sur les versions prises en charge de TLS ainsi que sur les suites de chiffrement prises en charge.
Même si TLS 1.3 dans la couche de protocole est maintenant activé par défaut, les applications et services doivent également le prendre en charge activement. Le blog sur la Sécurité Microsoft est plus détaillé dans le billet Taking Transport Layer Security (TLS) to the next level with TLS 1.3.
DNS sécurisé : demandes de résolution de noms DNS chiffrées avec DNS-over-HTTPS
Le client DNS dans Windows Server 2022 prend désormais en charge DNS-over-HTTPS (DoH), qui chiffre les requêtes DNS à l’aide du protocole HTTPS. DoH permet de garder votre trafic aussi privé que possible en empêchant l’écoute et vos données DNS d’être manipulées. Pour plus d'informations, consultez Configurer le client DNS pour utiliser DoH.
Server Message Block (SMB) : chiffrement SMB AES-256 pour les plus soucieux de la sécurité
Windows Server prend désormais en charge les suites de chiffrement AES-256-GCM et AES-256-CCM pour le chiffrement SMB. Windows négocie automatiquement une méthode de chiffrement plus avancée lors de la connexion à un autre ordinateur qui le prend également en charge, et peut également être mandatée par le biais de la stratégie de groupe. Windows Server prend toujours en charge AES-128 pour la compatibilité descendante. La signature AES-128-GMAC accélère désormais aussi les performances de signature.
SMB : contrôles de chiffrement SMB est-ouest pour les communications de cluster internes
Les clusters de basculement Windows Server prennent désormais en charge le contrôle précis du chiffrement et de la signature des communications de stockage intra-nœud pour les volumes partagés de cluster (CSV) et la couche de bus de stockage (SBL). Lors de l’utilisation des espaces de stockage direct, vous pouvez maintenant décider de chiffrer ou de signer les communications est-ouest au sein du cluster lui-même pour une sécurité accrue.
Chiffrement SMB Direct et RDMA
SMB Direct et RDMA fournissent une bande passante élevée, une infrastructure réseau à faible latence pour les charges de travail telles que Storage Spaces Direct, Storage Replica, Hyper-V, Serveur de fichiers Scale-Out et SQL Server. SMB Direct dans Windows Server 2022 prend en charge le chiffrement. Auparavant, l’activation du chiffrement SMB a désactivé le placement direct des données. C’était intentionnel, mais il a sérieusement affecté les performances. Désormais, les données sont chiffrées avant leur placement, ce qui entraîne une dégradation bien moins importante des performances, tout en ajoutant la confidentialité des paquets protégés par AES-128 et AES-256.
Pour plus d’informations sur le chiffrement SMB, l’accélération de signature, la prise en charge sécurisée de RDMA et du cluster, consultez améliorations de la sécurité SMB.
Fonctionnalités hybrides Azure
Vous pouvez augmenter votre efficacité et votre agilité avec des fonctionnalités hybrides intégrées dans Windows Server 2022 qui vous permettent d’étendre vos centres de données à Azure plus facilement que jamais.
Serveurs Windows habilités par Azure Arc
Les serveurs avec Azure Arc avec Windows Server 2022 apportent des serveurs Windows locaux et multiclouds à Azure avec Azure Arc. Cette expérience de gestion est conçue pour être cohérente avec la façon dont vous gérez des machines virtuelles Azure natives. Quand une machine hybride est connectée à Azure, elle devient une machine connectée et est traitée comme une ressource dans Azure. Vous trouverez plus d’informations dans la documentation sur les serveurs avec Azure Arc.
Ajouter des machines Windows Server
À partir de la mise à jour KB5031364 , vous pouvez ajouter des machines Windows Server avec un processus facile.
Pour ajouter de nouvelles machines Windows Server, accédez à l’icône Azure Arc dans le coin inférieur droit de la barre des tâches et lancez le programme d’installation d’Azure Arc pour installer et configurer un agent De machine connectée Azure. Une fois l’installation terminée, vous pouvez utiliser Azure Connected Machine Agent sans frais supplémentaires pour votre compte Azure. Après avoir activé Azure Arc sur votre serveur, vous pouvez voir les informations d’état dans l’icône de barre des tâches.
Pour plus d’informations, consultez Connecter des machines Windows Server à Azure via le programme d’installation d’Azure Arc.
Windows Admin Center (Centre d'administration Windows)
Les améliorations apportées à Windows Admin Center pour gérer Windows Server 2022 incluent des fonctionnalités permettant de signaler l’état actuel des fonctionnalités principales sécurisées mentionnées et, le cas échéant, pour vous permettre d’activer les fonctionnalités. Pour plus d’informations sur ces améliorations et bien d’autres améliorations apportées à Windows Admin Center, consultez la documentation de Windows Admin Center.
Plateforme d’application
Il existe plusieurs améliorations de plateforme pour les conteneurs Windows, notamment la compatibilité des applications et l’expérience de conteneur Windows avec Kubernetes.
Voici certaines des nouvelles fonctionnalités :
Réduction de la taille de l’image conteneur Windows de jusqu’à 40 %, ce qui permet un démarrage 30 % plus rapide et offre de meilleures performances.
Les applications peuvent désormais utiliser l’ID Microsoft Entra avec le compte de service administré de groupe (gMSA) sans joindre le domaine à l’hôte de conteneur. Les conteneurs Windows prennent désormais également en charge Microsoft Distributed Transaction Coordinator (DTC) et Microsoft Message Queuing (MSMQ).
Des bus simples peuvent désormais être affectés à conteneurs Windows Server isolés des processus. Les applications s’exécutant dans des conteneurs qui doivent communiquer via SPI, I2C, GPIO et UART/COM sont désormais en mesure de le faire.
Nous avons activé la prise en charge de l’accélération matérielle des API DirectX dans les conteneurs Windows pour prendre en charge des scénarios tels que l’inférence machine learning à l’aide du matériel d’unité de traitement graphique (GPU) locale. Pour plus d'informations, consultez le billet de blog Intégration de l'accélération GPU dans les conteneurs Windows.
Il existe plusieurs autres améliorations qui simplifient l’expérience de conteneur Windows avec Kubernetes. Parmi ces améliorations figurent la prise en charge des conteneurs hôte-processus pour la configuration des nœuds, IPv6, et l'implémentation cohérente de la stratégie réseau avec Calico.
Windows Admin Center est mis à jour pour faciliter la conteneurisation des applications .NET. Une fois que l’application se trouve dans un conteneur, vous pouvez l’héberger sur Azure Container Registry pour la déployer sur d’autres services Azure, y compris Azure Kubernetes Service.
Grâce à la prise en charge des processeurs Intel Ice Lake, Windows Server 2022 prend en charge les applications critiques et à grande échelle qui nécessitent jusqu’à 48 To de mémoire et 2 048 cœurs logiques exécutés sur 64 sockets physiques. L'informatique confidentielle avec Intel Secured Guard Extension (SGX) sur Intel Ice Lake améliore la sécurité des applications en les isolant les unes des autres avec une mémoire protégée.
Autres fonctionnalités clés
Virtualisation IP des services Bureau à distance
À partir de la mise à jour KB5030216 , vous pouvez utiliser la virtualisation IP bureau à distance.
La virtualisation IP des services Bureau à distance simule un bureau à utilisateur unique en prenant en charge la virtualisation IP des services Bureau à distance par session et par programme pour les applications Winsock. Pour plus d’informations, consultez Virtualisation IP du Bureau à distance dans Windows Server.
Planificateur de tâches et Gestionnaire Hyper-V pour les installations Server Core
Nous avons ajouté deux outils de gestion au package de fonctionnalités de compatibilité des applications à la demande dans cette version : planificateur de tâches (taskschd.msc) et Hyper-V Manager (virtmgmt.msc). Pour plus d’informations, consultez Fonctionnalité à la demande de compatibilité des applications Server Core.
Virtualisation imbriquée pour les processeurs AMD
La virtualisation imbriquée est une fonctionnalité qui vous permet d’exécuter Hyper-V à l’intérieur d’une machine virtuelle (VM) Hyper-V. Windows Server 2022 prend en charge la virtualisation imbriquée à l'aide de processeurs AMD, offrant ainsi plus de choix de matériel pour vos environnements. Pour plus d’informations, consultez la documentation sur la virtualisation imbriquée.
Navigateur Microsoft Edge
Microsoft Edge est inclus dans Windows Server 2022, en remplacement d'Internet Explorer. Il repose sur Chromium open source et s'appuie sur la sécurité et l'innovation de Microsoft. Il peut être utilisé avec les options d’installation Serveur avec Expérience utilisateur. Pour plus d’informations, consultez la documentation Microsoft Edge Enterprise. Le support de Microsoft Edge, contrairement au reste de Windows Server, suit le cycle de vie moderne. Pour plus d'informations, consultez la documentation relative au cycle de vie de Microsoft Edge.
Performances réseau
Améliorations des performances UDP
UDP devient un protocole de plus en plus courant transportant davantage de trafic réseau, grâce à la popularité croissante des protocoles RTP et des protocoles de streaming et de jeu personnalisés (UDP). Le protocole QUIC, basé sur UDP, mets les performances d’UDP au même niveau que TCP. Point important : Windows Server 2022 comprend le déchargement segmentation UDP (USO). Le déchargement segmentation UDP transfère la majeure partie du travail nécessaire pour envoyer des paquets UDP du processeur vers le matériel spécialisé de la carte réseau. La fonctionnalité UDP RSC (Receive Side Coalescing) vient en complément du déchargement segmentation UDP. Celle-ci permet de fusionner les paquets et de réduire l’utilisation du processeur pour le traitement UDP. En outre, des centaines d’améliorations ont été apportées au chemin de données UDP afin d'améliorer l'émission et la réception. Windows Server 2022 et Windows 11 disposent tous les deux de cette nouvelle fonctionnalité.
Améliorations des performances de TCP
Windows Server 2022 utilise TCP HyStart++ pour réduire la perte de paquets pendant le démarrage de la connexion (surtout dans les réseaux à haut débit), et RACK pour réduire les délais d’attente de retransmission (RTO). Ces fonctionnalités sont activées par défaut dans la pile de transport, et elles fournissent un flux de données réseau plus régulier, avec de meilleures performances à des débits élevés. Windows Server 2022 et Windows 11 disposent tous les deux de cette nouvelle fonctionnalité.
Améliorations apportées au commutateur virtuel Hyper-V
Dans Hyper-V, les commutateurs virtuels sont améliorés à l’aide d’une nouvelle fonctionnalité RSC (Receive Segment Coalescing). RSC permet au réseau de l’hyperviseur de fusionner les paquets et de les traiter comme un seul segment plus grand. Les cycles de processeur sont réduits et les segments restent coalescés sur l’ensemble du chemin de données jusqu’à ce que l’application prévue soit traitée. RSC améliore les performances du trafic réseau envoyé par un hôte externe et reçu par une carte réseau virtuelle ainsi que le trafic envoyé par une carte réseau virtuelle et reçu par une autre carte réseau virtuelle présente sur le même hôte.
Dans vSwitch, RSC peut également regrouper plusieurs segments TCP en un segment plus important avant que les données ne traversent le vSwitch. Cette modification améliore également les performances de mise en réseau pour les charges de travail virtuelles. RSC est activé par défaut sur les commutateurs virtuels externes.
Détection des anomalies de disque d’Insights système
System Insights dispose d’une autre fonctionnalité via Windows Admin Center : détection des anomalies de disque.
La détection des anomalies de disque est une nouvelle fonctionnalité qui signale quand les disques se comportent de manière inhabituelle. Bien que le fait d'être différent ne soit pas forcément une mauvaise chose, il peut être utile de voir ces moments anormaux lorsque vous dépannez des problèmes sur vos systèmes. Cette fonctionnalité est également disponible pour les serveurs exécutant Windows Server 2019.
Améliorations de la restauration des mises à jour Windows
Les serveurs peuvent désormais reprendre automatiquement leur activité après des échecs du démarrage en supprimant les mises à jour si ces échecs se sont manifestés après l'installation récente de mises à jour qualité de Windows ou de pilotes. Lorsqu'un appareil ne parvient pas à démarrer correctement après l'installation récente de mises à jour de pilote, Windows désinstalle automatiquement les mises à jour pour que l'appareil fonctionne normalement.
Cette fonctionnalité nécessite que le serveur utilise l’option d’installation Server Core avec une partition d’environnement de récupération Windows .
Stockage
Windows Server 2022 inclut les mises à jour de stockage suivantes. Le stockage est également concerné par les mises à jour de la détection d'anomalies des disques System Insights et de Windows Admin Center.
Service de migration de stockage
Les améliorations apportées au service de migration de stockage dans Windows Server 2022 facilitent la migration du stockage vers Windows Server ou Vers Azure à partir d’emplacements sources supplémentaires. Les fonctionnalités disponibles lors de l'exécution de l'orchestrateur du serveur de migration du stockage sur Windows Server 2022 sont les suivantes :
- Migrer des groupes et utilisateurs locaux vers le nouveau serveur
- Migrer le stockage depuis des clusters de basculement, migrer vers des clusters de basculement, et migrer entre des serveurs autonomes et des clusters de basculement.
- Migrer le stockage à partir d'un serveur Linux qui utilise Samba
- Synchroniser plus facilement des partages migrés dans Azure à l’aide d’Azure File Sync
- Migrer vers de nouveaux réseaux comme Azure
- Migrer des serveurs CIFS NetApp entre des groupes NetApp FAS et des serveurs et clusters Windows
Vitesse de réparation du stockage réglable
La vitesse de réparation de stockage réglable par l’utilisateur est une nouvelle fonctionnalité des espaces de stockage direct qui offre un meilleur contrôle sur le processus de resynchronisation des données. La vitesse de réparation du stockage ajustable vous permet d’allouer des ressources pour réparer des copies de données (résilience) ou pour exécuter des charges de travail actives (performances). Le contrôle de la vitesse de réparation contribue à améliorer la disponibilité et vous permet de gérer vos clusters d’une façon plus flexible et plus efficace.
Réparation et resynchronisation plus rapides
La réparation et la resynchronisation du stockage après des événements tels que les redémarrages de nœuds et les défaillances de disque sont maintenant deux fois plus rapides. Les réparations ont moins de variation dans le temps écoulé afin de pouvoir être plus sûr du temps nécessaire aux réparations. Cette amélioration est obtenue en ajoutant plus de granularité au suivi des données. Les réparations déplacent désormais uniquement les données qui doivent être déplacées, ce qui réduit les ressources système utilisées et le temps nécessaire pour effectuer des réparations.
Cache de bus de stockage avec espaces de stockage sur des serveurs autonomes
Le cache de bus de stockage est désormais disponible pour les serveurs autonomes. Il peut améliorer considérablement les performances de lecture et d’écriture, tout en conservant l’efficacité du stockage et en conservant les coûts opérationnels faibles. À l'instar de son implémentation pour espaces de stockage direct, cette fonctionnalité associe des supports plus rapides (par exemple, NVMe ou SSD) à des supports plus lents (par exemple, HDD) pour créer des niveaux. Une partie de la couche de stockage la plus rapide est réservée au cache. Pour plus d'informations, consultez Activer le cache de bus de stockage avec espaces de stockage sur des serveurs autonomes.
Instantanés au niveau du fichier ReFS
Le système de fichiers résilients Microsoft (ReFS) inclut désormais la possibilité d’instantanér des fichiers à l’aide d’une opération de métadonnées rapide. Les instantanés sont différents du clonage de blocs ReFS en cela que les clones sont accessibles en écriture, tandis que les instantanés sont en lecture seule. Cette fonctionnalité est particulièrement utile dans les scénarios de sauvegarde de machines virtuelles avec les fichiers VHD/VHDX. Les instantanés ReFS sont uniques parce qu’ils prennent le même temps, quelle que soit la taille des fichiers. La prise en charge des instantanés est disponible dans ReFSUtil ou en tant qu’API.
Compression SMB
L'amélioration de SMB sur Windows Server 2022 et Windows 11 permet à un utilisateur ou à une application de compresser les fichiers lors de leur transfert sur le réseau. Vous n’avez plus besoin de compresser manuellement les fichiers afin de transférer plus rapidement sur des réseaux plus lents ou plus ingérés. Pour plus d’informations, consultez compression SMB.
conteneurs
Windows Server 2022 comprend les modifications suivantes apportées aux conteneurs Windows.
Réduction de la taille de l’image Server Core
Nous avons réduit la taille des images Server Core. La plus petite taille d’image vous permet de déployer des applications conteneurisées plus rapidement. Dans Windows Server 2022, la couche d’image de base Server Core au moment du lancement général (GA) atteint 2,76 Go non compressés sur le disque. Comparé à la couche Windows Server 2019 RTM au moment du lancement général (GA), qui atteint 3,47 Go non compressés sur le disque, cela représente une réduction de 33 % de l’empreinte sur disque pour cette couche. Bien que vous ne deviez pas attendre que la taille totale de l’image soit réduite de 33%, une taille de couche RTM plus petite réduit généralement la taille globale de l’image.
Remarque
Les images de base de conteneurs Windows sont fournies sous la forme de deux couches : une couche RTM et une couche de correctifs contenant les derniers correctifs de sécurité pour les bibliothèques de système d’exploitation et les fichiers binaires superposés sur la couche RTM. La taille de la couche corrective change au fil de la durée du cycle de prise en charge de l’image conteneur, en fonction du nombre de modifications dans les fichiers binaires. Lorsque vous récupérez une image de base de conteneur sur un nouvel hôte, vous devez récupérer les deux couches.
Cycle de prise en charge plus long pour toutes les images conteneurs Windows
Les images Windows Server 2022, notamment Server Core, Nano Server et Server, ont cinq ans de support standard et cinq ans de support étendu. Ce cycle de support plus long garantit que vous avez le temps d’implémenter, d’utiliser et de mettre à niveau ou de migrer le cas échéant pour votre organisation. Pour plus d’informations, consultez Cycles de vie de la maintenance des images de base Windows et Cycles de vie Windows Server 2022.
Fuseau horaire virtualisé
Avec Windows Server 2022, les conteneurs Windows peuvent gérer une configuration de fuseau horaire virtualisée distincte de l’hôte. Toutes les configurations généralement utilisées par le fuseau horaire de l’hôte sont maintenant virtualisées et instanciées pour chaque conteneur. Pour configurer le fuseau horaire du conteneur, vous pouvez utiliser l'utilitaire de commande tzutil ou la cmdlet PowerShell Set-TimeZone. Pour en savoir plus, consultez le fuseau horaire virtualisé.
Améliorations de la scalabilité pour la prise en charge de la superposition de réseaux
Windows Server 2022 intègre plusieurs améliorations de performances et d’évolutivité qui étaient déjà présentes dans quatre versions précédentes en canal semi-annuel (SAC) de Windows Server et qui n’avaient pas été rétroportées dans Windows Server 2019 :
- Résolution du problème de saturation des ports lors de l’utilisation de centaines de services et de pods Kubernetes sur le même nœud.
- Amélioration des performances du transfert de paquets dans le commutateur virtuel Hyper-V (vSwitch).
- Amélioration de la fiabilité des redémarrages de l’interface CNI dans Kubernetes.
- Améliorations au niveau du plan de contrôle HNS (Host Networking Service) et du plan de données utilisé par les conteneurs Windows Server et les réseaux Kubernetes.
Pour en savoir plus sur les améliorations des performances et de la scalabilité au niveau de la prise en charge de la superposition des réseaux, consultez Kubernetes Overlay Networking for Windows.
Routage de retour direct au serveur pour les réseaux overlay et L2Bridge
Direct Server Return (DSR) est une distribution de charge réseau asymétrique dans les systèmes de répartition de charge qui fait que le trafic de demande et de réponse utilise des chemins réseau différents. L’utilisation de chemins réseau différents aide à éviter les sauts supplémentaires et réduit la latence, accélérant le temps de réponse entre le client et le service et retirant la charge supplémentaire du répartiteur de charge. La technologie DSR améliore de manière transparente les performances du réseau pour les applications, avec peu voire aucune modification de l'infrastructure requise.
Pour plus d’informations, consultez DSR in Introduction to Windows support in Kubernetes.
Améliorations gMSA
Vous pouvez utiliser des comptes de service administré de groupe (gMSA) avec des conteneurs Windows pour faciliter l’authentification Active Directory. Lorsqu'il a été introduit dans Windows Server 2019, gMSA nécessitait de joindre l'hôte de conteneur à un domaine pour récupérer les informations d'identification gMSA à partir d'Active Directory. Dans Windows Server 2022, gMSA pour les conteneurs avec un hôte non rejoint à un domaine utilise une identité utilisateur portable au lieu d’une identité d’hôte pour récupérer les informations d’identification gMSA. Ainsi, la jonction manuelle des nœuds Worker Windows à un domaine n’est plus nécessaire. Après l’authentification, Kubernetes enregistre l’identité utilisateur en tant que secret. Un gMSA pour conteneurs avec un hôte qui n’est pas joint à un domaine offre la flexibilité de créer des conteneurs avec gMSA sans joindre le nœud hôte au domaine.
Pour en savoir plus sur les améliorations apportées aux comptes gMSA, consultez Créer des comptes de service administré de groupe pour des conteneurs Windows.
Prise en charge d’IPv6
Kubernetes sous Windows prend désormais en charge la pile double IPv6 dans les réseaux basés sur L2bridge sous Windows Server. IPv6 dépend du CNI utilisé par Kubernetes, et nécessite également la version Kubernetes 1.20 ou ultérieure pour activer la prise en charge IPv6 de bout en bout. Pour plus d’informations, consultez IPv4/IPv6 - Introduction à la prise en charge de Windows dans Kubernetes.
Prise en charge de plusieurs sous-réseaux pour les nœuds Worker Windows avec Calico pour Windows
Le service réseau hôte (HNS) permet désormais d’utiliser des sous-réseaux plus restrictifs, tels que des sous-réseaux avec une longueur de préfixe plus longue, et également plusieurs sous-réseaux pour chaque nœud de travail Windows. Auparavant, HNS restreignait les configurations de point de terminaison de conteneur Kubernetes à utiliser uniquement la longueur de préfixe du sous-réseau sous-jacent. La première interface CNI qui utilise cette fonctionnalité est Calico pour Windows. Pour plus d’informations, consultez Prise en charge de plusieurs sous-réseaux dans Host Networking Service.
Conteneurs HostProcess pour la gestion des nœuds
Les conteneurs HostProcess sont un nouveau type de conteneur qui s’exécute directement sur l’hôte et étend le modèle de conteneur Windows pour permettre une plus large gamme de scénarios de gestion pour les clusters Kubernetes. Avec les conteneurs HostProcess, vous pouvez empaqueter et distribuer des opérations de gestion qui nécessitent un accès hôte tout en conservant les méthodes de contrôle de version et de déploiement fournies par les conteneurs. Vous pouvez utiliser des conteneurs Windows pour différents scénarios de gestion de périphériques, de stockage et de gestion réseau dans Kubernetes.
Les conteneurs HostProcess présentent les avantages suivants :
- Les utilisateurs du cluster n’ont plus besoin de se connecter et de configurer individuellement chaque nœud Windows pour les tâches administratives et la gestion des services Windows.
- Vous pouvez utiliser le modèle de conteneur pour déployer la logique de gestion sur autant de clusters que nécessaire.
- Vous pouvez créer des conteneurs HostProcess au-dessus des images de base Windows Server 2019 ou ultérieures existantes, les gérer à l’aide du runtime de conteneur Windows et s’exécuter en tant qu’utilisateur disponible dans le domaine de l’ordinateur hôte.
- Les conteneurs HostProcess constituent le meilleur moyen de gérer des nœuds Windows dans Kubernetes.
Pour plus d’informations, consultez Conteneurs de processus hôte Windows.
Améliorations de Windows Admin Center
Windows Server 2022 développe l'extension Containers ajoutée à Windows Admin Center pour conteneuriser les applications Web existantes basées sur ASP.NET de .NET Framework. Vous pouvez utiliser des dossiers statiques ou des solutions Visual Studio provenant de votre développeur.
Windows Admin Center comprend les améliorations suivantes :
- L’extension Containers prend désormais en charge les fichiers de déploiement Web, ce qui vous permet d’extraire l’application et sa configuration à partir d’un serveur en cours d’exécution, puis de conteneuriser l’application.
- Vous pouvez valider l’image localement, puis envoyer (push) cette image à Azure Container Registry.
- Azure Container Registry et Azure Container Instances disposent désormais de fonctionnalités de gestion de base. Vous pouvez désormais utiliser l’interface utilisateur du Centre d’administration Windows pour créer et supprimer des registres, gérer des images, et démarrer et arrêter de nouvelles instances de conteneurs.
Azure Migrate : Outil conteneurisation d’applications
Application Azure Migrate : La conteneurisation est une solution de bout en bout qui conteneurise et déplace les applications web existantes vers Azure Kubernetes Service. Vous pouvez évaluer les serveurs web existants, créer une image de conteneur, pousser l’image vers le Registre de conteneurs Azure, créer un déploiement Kubernetes, et enfin le déployer vers le service Azure Kubernetes.
Pour plus d’informations sur l’outil Azure Migrate App : Containerization, consultez ASP.NET conteneurisation et migration d’applications vers Azure Kubernetes Service et java web containerization et migration vers Azure Kubernetes Service.