Windows Server 2022中的最佳新功能

Windows Server 2022此夏天被释放，准备带有一系列新功能的生产工作负载。最新版的Windows Server是什么热的？让我们来看看。

新网络协议

在Windows Server中，Microsoft的重大焦点并不奇怪。大多数使用Windows Server的人员正在使用它来托管直接支持员工或客户的关键业务服务和应用程序。在任何一种情况下都是金钱，并且您的关键系统运行的平台需要稳定和有效。

Microsoft已将一些值得注意的网络改进包括对Windows Server 2022的一些显着的网络改进。对于谷歌开发的快速UDP Internet连接（Quic）协议已被添加并以多种方式添加和增强UDP连接，包括加密，减少延迟，连接重用，版本控制和扩展框架。UDP还以UDP分段卸载（USO）和UDP接收侧合并（UDP RSC）的形式获得了一些爱，每个都会移动大量的工作来组装UDP数据包关闭CPU并进入支持协议的网络适配器。

服务器消息块（SMB）通过Quic具有多个对公司网络的潜在优势，但最有趣的可能是其作为安全文件访问方法的能力。SMB OVER Quic由TLS 1.3隧道使用端口443（HTTPS）而不是端口445（SMB），并且所有SMB流量包含在隧道内，这意味着没有任何流量都暴露在网络中。由于这些功能，SMB OVER Quic是移动用户或组织具有加强安全要求的组织的实用选项。

Windows Server 2022中的寒冷中没有排除TCP连接。Hystart ++规范有助于在连接启动期间减少数据包丢失，尤其是高速网络，而机架检测到重试尝试并有助于减少重试超时（RTO）。默认情况下，在Windows Server 2022中默认启用了这两种功能。

存储安全性和性能

许多Windows Server的存储器改进关注安全性而不会牺牲性能。这些包括SMB的AES-256加密套件，以及使用SMB Direct和RDMA的高性能网络存储的加密。这些使得对工作负载的加密流量，需要令人难以置信的高性能，如存储空间直接，Hyper-V和缩放文件服务器等。Windows Server DataCenter：Azure Edition甚至支持SMB，Quic，带来安全性，可靠性和性能三十分之一。

SMB压缩是一个额外的增强。它允许用户，admin或应用程序请求在传输中压缩在网络上传输的文件，从而使其在传输之前手动创建邮政编码。压缩和解压缩文件在两端的CPU性能下进行了小幅度，但它非常值得，特别是在具有与Wi-Fi或甚至1Gbps以太网等带宽限制的网络上。

Microsoft Server 2022包括用于存储的性能改进，特别是存储空间。在Windows Server 2016中引入，它为构建高性能，高度可用的网络存储器提供了灵活性。其关键特征之一是同步，可实现冗余和性能优化，但直到Windows Server 2022此同步基于内部计算的优先级。Windows Server 2022带来了管理存储维修速度设置的能力，有五个级别，可帮助您选择优先顺序同步或通过活动工作负载使用。

存储空间的存储总线缓存功能允许绑定快速存储介质，如NVME或SSD驱动器，具有较慢的存储器，如硬盘，大大提高了读取和写性能，同时保持成本可管理。在Windows Server 2022之前，存储总线缓存仅限于域连接服务器，但现在独立服务器可以利用这些功能。存储总线缓存支持不需要弹性的系统的读写缓存，也支持您需要奇偶校验的系统的读取缓存。

从遗留到新平台的传统系统转换应用和其他公司资源从未琐碎。虚拟化和容器肯定有助于减轻一些痛苦，但他们迄今为止。存储迁移服务有助于将关键应用程序和服务的简化转移从源位置转移到Azure Cloud或Windows Server。使用Windows Server 2022，支持其他功能和源，包括本地用户和组，从（和）故障转移群集迁移，甚至来自Linux上的Samba股票。

混合云

微软正在大量投资它的蔚蓝的云服务，而且这是一个很大的部分，诱使速度缓慢来拥抱云的新用例，这太好了才能通过。这两个例子是Azure arc和Windows Server管理中心。虽然两者都没有直接连接到Windows服务器版本，但都为新的Windows Server 2022功能提供管理功能。例如，Windows Server管理中心版本2110提供了一种新的安全工具，允许您利用新的安全核心服务器和基于虚拟化的安全功能。

Azure Automanage是一套新的整体的一套管理工具，主要针对VM在Azure上运行的，但是因为那包括Azure堆栈超融合基础设施（HCI） 和2020欧洲杯b组 -Enabled服务器，它是本地使用的公平游戏。Azure AutomAnage在船上过程中将最佳实践应用于服务器配置，包括服务器监控，日志分析，antimalware，更新管理和更改跟踪。甚至可以利用Azure AutomAnage安装Windows Server管理中心，但目前它不支持启用Azure Acc的服务器。

Azure automAnage使用热匹配处理系统更新，这是一种用于保持Windows Server Azure Edition VM更新的新方法，同时最小化停机时间。HotPatch系统使用三种不同的更新类型，每个类型都有自己的Cadence：计划的基线，计划外的基线和HotPatches。计划的基线定期释放（最初这将是每三个月），并将包括Windows Update最新累计更新中包含的所有更新。无计划的基线只会根据需要释放，例如释放解决零天漏洞的关键更新时。两个基线发布将包括最新累计更新的更新，并且需要重新启动。HotPatch发布在更频繁的基础上提供，仅包括那些不需要重启的更新。符合表格，微软的命名使事情有点令人困惑，因为它使用术语HotPatch来用于所有三种更新类型的整个系统以及不需要重启的特定更新类型。

集装箱和虚拟化

基于虚拟化和基于集装箱的应用程序是Windows Server 2022的焦点区域，包括一些功能，这些功能偏向蔚蓝的混合能力。

其中之一是Kubernetes的主机容器类型，它是Windows Server 2022中的新功能，但也将被返回到Windows Server 2019中。主机处理容器直接在同一网络命名空间的主机层中运行，与主机相同的访问权限，具有类似的访问权限主机操作系统作为在服务器上直接运行的进程。由于HostProcess容器必须对OS的访问级别，因此可以用于管理任务和DevOps方案，利用容器本固有提供的访问和开发和部署工具。

Windows Server 2022的新功能是支持AMD处理器上的嵌套虚拟机。以前，嵌套虚拟化 - 超级V客户机中运行的Hyper-V - 仅限于英特尔处理器。嵌套的虚拟化可用于各种场景，包括包装和分发多服务器系统，以获取像开发或培训或从隔离环境中备份的虚拟机旋转虚拟机。

集团托管服务帐户（GMSA）不是一个新概念。在Active Directory中，GMSAS为应用程序提供安全机制，即使是分布在多个节点上的应用程序，也可以访问网络资源而无需手动帐户管理，如进行密码更改。相反，Active Directory管理帐户。Windows Server 2022中的GMSA有哪些新型是GMSA可以在未加入Active Directory域的主机上利用GMSA。这是通过在Azure AD中创建帐户来完成的，通过允许通过Azure AD帐户访问资源来提供GMSA的优势。还有其他好处：删除域 - 加入工作人员节点的要求促进可伸缩性，并且可以利用秘密商店以便在多个容器主机之间管理和共享凭据。