Nouveautés de Windows Server 2022

  • Article

S'applique à Windows Server 2022

Cet article décrit certaines des nouvelles fonctionnalités de Windows Server 2022. Windows Server 2022 repose sur les bases solides de Windows Server 2019 et apporte de nombreuses innovations dans trois domaines clés : la sécurité, l'intégration et la gestion hybrides Azure, et la plateforme d'applications.

Édition Azure

Windows Server 2022 Datacenter: Azure Edition vous permet de tirer parti des avantages du cloud en maintenant vos machines virtuelles à jour tout en réduisant les temps d'arrêt. Cette section décrit certaines des nouvelles fonctionnalités de Windows Server 2022 Datacenter: Azure Edition. En savoir plus sur la façon dont Azure Automanage pour Windows Server intègre ces nouvelles fonctionnalités à Windows Server Azure Edition dans l’article Azure Automanage pour les services Windows Server.

Windows Server 2022 Datacenter: Azure Edition s’appuie sur Datacenter Edition pour fournir un système d’exploitation uniquement de machine virtuelle qui permet d’utiliser les avantages du cloud, avec des fonctionnalités avancées telles que SMB sur QUIC, Hotpatch et Azure Extended Networking. Cette section décrit certaines de ces nouvelles fonctionnalités.

Comparez les différentes éditions de Windows Server 2022. Vous pouvez également en savoir plus sur la façon dont Azure Automanage pour Windows Server intègre ces nouvelles fonctionnalités à Windows Server Azure Edition dans l’article Azure Automanage pour les services Windows Server.

Avril 2023

Mise à jour corrective à chaud

Hotpatch pour Windows Server 2022 Datacenter: Azure Edition est désormais disponible en préversion publique pour l’Expérience utilisateur dans Azure et en tant que machine virtuelle invitée prise en charge sur Azure Stack HCI version 22H2.

Septembre 2022

Cette section répertorie les fonctionnalités et améliorations qui sont désormais disponibles dans Windows Server Datacenter: Azure Edition à compter de la mise à jour cumulative 2022-09 pour le système d’exploitation serveur Microsoft version 21H2 pour les systèmes x64 (KB5017381). Une fois la mise à jour cumulative installée, le numéro de build du système d’exploitation sera 20348.1070 ou une version ultérieure.

Compression du réplica de stockage pour le transfert de données

Cette mise à jour inclut la compression du réplica de stockage pour les données transférées entre les serveurs source et de destination. Cette nouvelle fonctionnalité compresse les données de réplication à partir du système source, qui sont envoyées sur le réseau, décompressées et enregistrées sur la destination. La compression entraîne moins de paquets réseau pour transférer la même quantité de données, ce qui permet d’augmenter le débit et de réduire l’utilisation du réseau. Un débit de données plus élevé doit également réduire le temps de synchronisation pour le moment où vous en avez besoin, par exemple dans un scénario de récupération d’urgence.

Les nouveaux paramètres PowerShell du réplica de stockage sont disponibles pour les commandes existantes, consultez la référence Windows PowerShell StorageReplica pour en savoir plus. Pour plus d’informations sur le réplica de stockage, consultez la Vue d’ensemble du réplica de stockage.

Support pour Azure Stack HCI

Avec cette version, vous pouvez exécuter Windows Server 2022 Datacenter: Azure Edition en tant que machine virtuelle invitée prise en charge sur Azure Stack HCI version 22H2. Avec Azure Edition s’exécutant sur Azure Stack HCI, vous pourrez utiliser toutes les fonctionnalités existantes, notamment Hotpatch pour Server Core et SMB sur QUIC à vos emplacements de centre de données et de périphérie.

Commencez à déployer Windows Server 2022 Datacenter: Azure Edition à l’aide de Place de marché Azure sur Azure Stack HCI avec Arc ou à l’aide d’une ISO. Vous pouvez télécharger l’ISO ici :

Votre abonnement Azure vous permet d’utiliser Windows Server Datacenter : Édition Azure sur toutes les instances de machine virtuelle s’exécutant sur Azure Stack HCI. Pour plus d’informations, consultez les conditions d’utilisation de votre produit Conditions d’utilisation du produit.

En savoir plus sur les dernières fonctionnalités d’Azure Stack HCI dans notre article Nouveautés d’Azure Stack HCI, version 22H2.

Déployer à partir de la Place de marché Azure sur Azure Stack HCI avec Arc (préversion)

Les images Windows Server 2022 Datacenter: Azure Edition seront disponibles dans la Place de marché Azure pour Azure Stack HCI avec Arc, ce qui facilite l’essai, l’achat et le déploiement à l’aide d’images certifiées Azure.

En savoir plus sur l’intégration de la Place de marché Azure pour les fonctionnalités Azure Stack HCI avec Azure Arc dans notre article Nouveautés d’Azure Stack HCI, version 22H2.

Azure Edition (version initiale)

Cette section répertorie les fonctionnalités et améliorations disponibles dans Windows Server Datacenter: Azure Edition avec la version de septembre 2021.

Azure Automanage - Hotpatch

La mise à jour corrective à chaud, qui fait partie d’Azure Automanage, est une nouvelle façon d’installer les mises à jour sur les nouvelles machines virtuelles Windows Server Azure Edition, qui ne nécessite pas de redémarrage après l’installation. Pour plus d'informations, consultez la documentation relative à Azure Automanage.

SMB sur QUIC

SMB sur QUIC met à jour le protocole SMB 3.1.1 pour utiliser le protocole QUIC au lieu de TCP dans Windows Server 2022 Datacenter: Azure Edition, Windows 11 et versions ultérieures et les clients tiers s’ils le prennent en charge. Lorsqu'ils utilisent SMB sur QUIC avec TLS 1.3, les utilisateurs et les applications disposent d'un accès sécurisé et fiable aux données des serveurs de fichiers Edge exécutés dans Azure. Les utilisateurs mobiles et les télétravailleurs n'ont plus besoin d'un VPN pour accéder à leurs serveurs de fichiers via SMB sous Windows. Pour plus d’informations, consultez la documentation SMB sur QUIC et Gestion SMB sur QUIC avec les meilleures pratiques de machine Automanage.

Pour en savoir plus sur QUIC, consultez RFC 9000.

Réseau étendu pour Azure

Le réseau étendu Azure vous permet d’étirer un sous-réseau local dans Azure pour permettre aux machines virtuelles locales de conserver leurs adresses IP privées locales d’origine lors de la migration vers Azure. Pour en savoir plus, consultez Réseau étendu Azure.

Toutes les éditions

Cette section décrit certaines des nouvelles fonctionnalités de Windows Server 2022 dans toutes les éditions. Pour en savoir plus sur les différentes éditions, consultez l’article Comparaison des éditions Standard, Datacenter et Datacenter : éditions Azure de Windows Server 2022.

Sécurité

Les nouvelles fonctionnalités de sécurité de Windows Server 2022 combinent d'autres fonctionnalités de sécurité de Windows Server dans différents domaines afin de fournir une défense en profondeur contre les menaces avancées. La sécurité multicouche avancée de Windows Server 2022 offre la protection complète dont les serveurs ont actuellement besoin.

Serveur Secured-core

Un matériel de serveur à noyau sécurisé certifié provenant d’un partenaire OEM fournit des protections de sécurité supplémentaires qui sont utiles contre les attaques sophistiquées. Un matériel de serveur à noyau sécurisé peut fournir des garanties supplémentaires lors du traitement de données critiques dans certains secteurs sensibles. Un serveur à noyau sécurisé utilise des fonctions de matériel, de microprogramme et de pilote pour activer les fonctionnalités avancées de sécurité Windows Server. La plupart de ces fonctionnalités sont disponibles dans les PC à noyau sécurisé Windows et sont désormais également disponibles avec le matériel de serveur à noyau sécurisé et Windows Server 2022. Pour plus d’informations sur les serveurs à noyau sécurisé, consultez Serveur à noyau sécurisé.

Racine de confiance matérielle

Utilisées par des fonctionnalités comme le chiffrement de lecteur BitLocker, les puces de processeur de chiffrement sécurisé du module de plateforme sécurisée 2.0 (TPM 2.0) fournissent un magasin matériel sécurisé pour les clés de chiffrement et les données sensibles, y compris des mesures de l’intégrité des systèmes. TPM 2.0 peut vérifier que le serveur a été démarré avec du code légitime et qu’il peut être approuvé pour l’exécution du code qui vient après cela, ce qui est connu sous le nom de « racine de confiance matérielle ».

Protection des microprogrammes

Le microprogramme s’exécute avec des privilèges élevés et est souvent invisible pour les solutions antivirus classiques, ce qui a entraîné une augmentation du nombre d’attaques basées sur le microprogramme. Les serveurs à cœurs sécurisés mesurent et vérifient les processus de démarrage avec la Technologie DRTM (Dynamic Root of Trust for Measurement). Les serveurs à cœurs sécurisés peuvent également isoler l’accès des pilotes à la mémoire avec la Protection d’accès direct à la mémoire (DMA).

Démarrage sécurisé UEFI

Le démarrage sécurisé UEFI est une norme de sécurité qui protège vos serveurs contre les rootkits malveillants. Le démarrage sécurisé garantit que le serveur démarre uniquement les microprogrammes et logiciels approuvés par le fabricant du matériel. Lorsque le serveur est démarré, le microprogramme vérifie la signature de chaque composant de démarrage, y compris les pilotes du microprogramme et le système d’exploitation. Si les signatures sont valides, le serveur démarre et le microprogramme donne le contrôle au système d’exploitation.

Sécurité basée sur la virtualisation (VBS)

Les serveurs à noyau sécurisé prennent en charge la sécurité basée sur la virtualisation (VBS) et l’intégrité du code appliquée par l’hyperviseur (HVCI). VBS utilise des fonctionnalités de virtualisation matérielle pour créer et isoler une région sécurisée de mémoire du système d’exploitation normal, en assurant une protection contre toute une classe de vulnérabilités utilisée dans les attaques d’exploration de la cryptomonnaie. VBS permet également l’utilisation de Credential Guard, où les informations d’identification de l’utilisateur et les secrets sont stockés dans un conteneur virtuel auquel le système d’exploitation ne peut pas accéder directement.

HVCI utilise VBS pour renforcer considérablement l’application de la stratégie d’intégrité du code. L’intégrité du mode noyau empêche le chargement de pilotes ou de fichiers système en mode noyau non signés dans la mémoire système.

La protection des données du noyau (KDP, kernel data protection) fournit une protection en lecture seule de la mémoire du noyau contenant des données non exécutables où les pages mémoire sont protégées par l’hyperviseur. KDP protège les structures clés du runtime Windows Defender System Guard de la falsification.

Connectivité sécurisée

Transport : HTTPS et TLS 1.3 activés par défaut sur Windows Server 2022

Les connexions sécurisées sont au cœur des systèmes interconnectés d’aujourd'hui. Transport Layer Security (TLS) 1.3 est la dernière version du protocole de sécurité le plus déployé sur Internet, qui chiffre les données pour fournir un canal de communication sécurisé entre deux points de terminaison. HTTPS et TLS 1.3 sont désormais activés par défaut sur Windows Server 2022, protégeant ainsi les données des clients qui se connectent au serveur. Ils éliminent les algorithmes de chiffrement obsolètes, améliorent la sécurité par rapport aux anciennes versions, et visent à chiffrer la plus grande partie possible de la négociation. Découvrez-en plus sur les versions prises en charge de TLS ainsi que sur les suites de chiffrement prises en charge.

Même si TLS 1.3 dans la couche de protocole est maintenant activé par défaut, les applications et services doivent également le prendre en charge activement. Le blog sur la Sécurité Microsoft est plus détaillé dans le billet Taking Transport Layer Security (TLS) to the next level with TLS 1.3.

DNS sécurisé : demandes de résolution de noms DNS chiffrées avec DNS-over-HTTPS

Le client DNS de Windows Server 2022 prend désormais en charge DNS-over-HTTPS (DoH) qui chiffre les requêtes DNS à l'aide du protocole HTTPS. DoH permet de préserver autant que possible la confidentialité de votre trafic en empêchant l’écoute clandestine et la manipulation de vos données DNS. Pour plus d'informations, consultez Configurer le client DNS pour utiliser DoH.

Server Message Block (SMB) : chiffrement SMB AES-256 pour les plus soucieux de la sécurité

Windows Server prend désormais en charge les suites de chiffrement AES-256-GCM et AES-256-CCM pour le chiffrement SMB. Windows négocie automatiquement cette méthode de chiffrement plus avancée lors de la connexion à un autre ordinateur qui la prend aussi en charge, et elle peut également être imposée via une stratégie de groupe. Windows Server prend toujours en charge AES-128 pour la compatibilité descendante. La signature AES-128-GMAC accélère désormais aussi les performances de signature.

SMB : contrôles de chiffrement SMB est-ouest pour les communications internes aux clusters

Les clusters de basculement Windows Server prennent désormais en charge le contrôle précis du chiffrement et de la signature des communications de stockage intra-nœud pour les volumes partagés de cluster (CSV) et la couche de bus de stockage (SBL). Lors de l’utilisation des espaces de stockage direct, vous pouvez maintenant décider de chiffrer ou de signer les communications est-ouest au sein du cluster lui-même pour une sécurité accrue.

Chiffrement SMB Direct et RDMA

SMB Direct et RDMA fournissent une bande passante élevée ainsi qu’une infrastructure réseau à faible latence pour les charges de travail comme celles relatives aux espaces de stockage direct, aux réplicas de stockage, à Hyper-V, aux serveurs de fichiers avec montée en puissance parallèle et à SQL Server. Dans Windows Server 2022, SMB Direct prend désormais en charge le chiffrement. Auparavant, l’activation du chiffrement SMB désactivait le placement direct des données. Ceci était intentionnel, mais impactait sérieusement les performances. Désormais, les données sont chiffrées avant leur placement, ce qui entraîne une dégradation bien moins importante des performances, tout en ajoutant la confidentialité des paquets protégés par AES-128 et AES-256.

Pour plus d’informations sur le chiffrement SMB, l’accélération de signature, la fonctionnalité RDMA sécurisée et la prise en charge des clusters, consultez Améliorations en matière de sécurité SMB.

Fonctionnalités hybrides Azure

Vous pouvez accroître votre efficacité et votre agilité grâce aux fonctionnalités hybrides intégrées dans Windows Server 2022, et celles-ci vous permettent d'étendre plus facilement que jamais vos centres de données à Azure.

Serveurs Windows avec Azure Arc

Les serveurs avec Azure Arc dotés de Windows Server 2022 permettent de transférer les serveurs Windows locaux et multiclouds vers Azure avec Azure Arc. Cette expérience de gestion a été conçue pour être cohérente avec la façon dont vous gérez les machines virtuelles Azure natives. Quand une machine hybride est connectée à Azure, elle devient une machine connectée et est traitée comme une ressource dans Azure. Pour plus d'informations, consultez la documentation relative aux serveurs avec Azure Arc.

Ajouter des serveurs Windows

À partir de la mise à jour KB5031364, vous pouvez désormais ajouter des serveurs Windows avec un processus simple et facile.

Pour ajouter de nouveaux serveurs Windows, accédez à l’icône Azure Arc dans le coin inférieur droit de la barre des tâches et lancez le programme d’installation d’Azure Arc pour installer et configurer un agent de machine connecté à Azure. Une fois installé, vous pouvez utiliser l’agent de machine connecté à Azure sans frais supplémentaires pour votre compte Azure. Une fois que vous avez activé Azure Arc sur votre serveur, vous pouvez voir les informations d’état dans l’icône de la barre des tâches.

Pour plus d’informations, consultez Connecter des machines Windows Server à Azure via le programme d’installation d’Azure Arc.

Windows Admin Center

Parmi les améliorations apportées à Windows Admin Center pour gérer Windows Server 2022 figurent des fonctionnalités qui permettent à la fois de signaler l'état actuel des fonctionnalités Secured-core mentionnées ci-dessus et, le cas échéant, d'autoriser les clients à activer ces fonctionnalités. Pour plus d'informations sur ces améliorations ainsi que sur de nombreuses autres améliorations apportées à Windows Admin Center, consultez la documentation relative à Windows Admin Center.

Plateforme d’application

Plusieurs améliorations de plateforme ont été apportées pour les instances de Windows Container, notamment la compatibilité des applications et l'expérience Windows Container avec Kubernetes.

Voici certaines des nouvelles fonctionnalités :

  • Réduction de la taille de l’image de conteneur Windows de jusqu’à 40 %, ce qui permet un démarrage 30 % plus rapide et offre de meilleures performances.

  • Les applications peuvent désormais utiliser Azure Active Directory avec des comptes de services administrés de groupe (gMSA) sans joindre l’hôte de conteneur au domaine. Les conteneurs Windows prennent désormais également en charge MSDTC (Microsoft Distributed Transaction Control) et MSMQ (Microsoft Message Queuing).

  • Des bus simples peuvent désormais être affectés à conteneurs Windows Server isolés des processus. Les applications qui s’exécutent dans des conteneurs et qui doivent communiquer par le biais de SPI, I2C, GPIO et UART/COM sont désormais en mesure de le faire.

  • Nous avons activé la prise en charge de l’accélération matérielle des API DirectX dans les conteneurs Windows pour des scénarios comme l’inférence du Machine Learning en utilisant le matériel du processeur graphique (GPU) local. Pour plus d'informations, consultez le billet de blog Intégration de l'accélération GPU dans les conteneurs Windows.

  • Plusieurs autres améliorations simplifient l'expérience Windows Container avec Kubernetes. Parmi ces améliorations figurent la prise en charge des conteneurs hôte-processus pour la configuration des nœuds, IPv6, et l'implémentation cohérente de la stratégie réseau avec Calico.

  • Windows Admin Center a été mis à jour pour faciliter la conteneurisation des applications .NET. Une fois l'application dans un conteneur, vous pouvez l'héberger sur Azure Container Registry pour ensuite la déployer sur d'autres services Azure, comme Azure Kubernetes Service.

  • Grâce à la prise en charge des processeurs Intel Ice Lake, Windows Server 2022 prend en charge les applications critiques et à grande échelle qui nécessitent jusqu’à 48 To de mémoire et 2 048 cœurs logiques exécutés sur 64 sockets physiques. L'informatique confidentielle avec Intel Secured Guard Extension (SGX) sur Intel Ice Lake améliore la sécurité des applications en les isolant les unes des autres avec une mémoire protégée.

Pour en savoir plus sur les nouvelles fonctionnalités, consultez Nouveautés des conteneurs Windows dans Windows Server 2022.

Autres fonctionnalités clés

Virtualisation IP des services Bureau à distance

À partir de la mise à jour KB5030216, vous pouvez désormais utiliser la virtualisation IP des services Bureau à distance.

La virtualisation IP des services Bureau à distance simule un bureau à utilisateur unique en prenant en charge la virtualisation IP des services Bureau à distance par session et par programme pour les applications Winsock. Pour plus d’informations, consultez Virtualisation IP des services Bureau à distance dans Windows Server.

Planificateur de tâches et Gestionnaire Hyper-V pour les installations Server Core

Nous avons ajouté deux outils de gestion au package de fonctionnalités de compatibilité des applications à la demande de cette version : le Planificateur de tâches (taskschd.msc) et le Gestionnaire Hyper-V (virtmgmt.msc). Pour plus d’informations, consultez Fonctionnalité à la demande de compatibilité des applications Server Core.

Virtualisation imbriquée pour les processeurs AMD

La virtualisation imbriquée est une fonctionnalité qui vous permet d’exécuter Hyper-V à l’intérieur d’une machine virtuelle (VM) Hyper-V. Windows Server 2022 prend en charge la virtualisation imbriquée à l'aide de processeurs AMD, offrant ainsi plus de choix de matériel pour vos environnements. Pour plus d'informations, consultez la documentation relative à la virtualisation imbriquée.

Navigateur Microsoft Edge

Microsoft Edge est inclus dans Windows Server 2022, en remplacement d'Internet Explorer. Il repose sur Chromium open source et s'appuie sur la sécurité et l'innovation de Microsoft. Il peut être utilisé avec les options d’installation Serveur avec Expérience utilisateur. Pour plus d'informations, consultez la documentation relative à Microsoft Edge Enterprise. Le support de Microsoft Edge, contrairement au reste de Windows Server, suit le cycle de vie moderne. Pour plus d'informations, consultez la documentation relative au cycle de vie de Microsoft Edge.

Performances réseau

Améliorations des performances UDP

UDP est en train de devenir un protocole répandu qui transporte de plus en plus de trafic réseau en raison de la popularité croissante des protocoles de streaming et de jeu (UDP) RTP et personnalisés. Le protocole QUIC, basé sur UDP, mets les performances d’UDP au même niveau que TCP. Point important : Windows Server 2022 comprend le déchargement segmentation UDP (USO). Le déchargement segmentation UDP transfère la majeure partie du travail nécessaire pour envoyer des paquets UDP du processeur vers le matériel spécialisé de la carte réseau. La fonctionnalité UDP RSC (Receive Side Coalescing) vient en complément du déchargement segmentation UDP. Celle-ci permet de fusionner les paquets et de réduire l’utilisation du processeur pour le traitement UDP. En outre, nous avons également apporté plusieurs centaines d’améliorations au chemin des données UDP, aussi bien au niveau de la transmission que de la réception. Windows Server 2022 et Windows 11 disposent tous les deux de cette nouvelle fonctionnalité.

Améliorations des performances de TCP

Windows Server 2022 utilise TCP HyStart++ pour réduire la perte de paquets pendant le démarrage de la connexion (surtout dans les réseaux à haut débit), et RACK pour réduire les délais d’attente de retransmission (RTO). Ces fonctionnalités sont activées par défaut dans la pile de transport, et elles fournissent un flux de données réseau plus régulier, avec de meilleures performances à des débits élevés. Windows Server 2022 et Windows 11 disposent tous les deux de cette nouvelle fonctionnalité.

Améliorations apportées au commutateur virtuel Hyper-V

Dans Hyper-V, les commutateurs virtuels ont été améliorés à l’aide d’une nouvelle fonctionnalité RSC (Receive Segment Coalescing). RSC permet au réseau de l’hyperviseur de fusionner les paquets et de les traiter comme un seul segment plus grand. Le nombre de cycles processeur est réduit et les segments resteront fusionnés pour l’ensemble du chemin de données, jusqu’à ce qu’ils soient traités par l’application prévue. RSC améliore les performances du trafic réseau envoyé par un hôte externe et reçu par une carte réseau virtuelle ainsi que le trafic envoyé par une carte réseau virtuelle et reçu par une autre carte réseau virtuelle présente sur le même hôte.

Détection des anomalies de disque d’Insights système

Insights système a une autre fonctionnalité via Windows Admin Center, la détection des anomalies de disque.

La détection des anomalies de disque est une nouvelle fonctionnalité qui signale quand les disques se comportent de manière inhabituelle. Si ce qui est inhabituel n’est pas nécessairement une mauvaise chose, il peut être utile de voir ces situations anormales lors de la résolution de problèmes sur vos systèmes. Cette fonctionnalité est également disponible pour les serveurs exécutant Windows Server 2019.

Améliorations de la restauration des mises à jour Windows

Les serveurs peuvent désormais reprendre automatiquement leur activité après des échecs du démarrage en supprimant les mises à jour si ces échecs se sont manifestés après l'installation récente de mises à jour qualité de Windows ou de pilotes. Lorsqu'un appareil ne démarre pas correctement après l'installation récente de mises à jour qualité ou de pilote, Windows désinstalle désormais automatiquement ces mises à jour pour que l'appareil soit à nouveau opérationnel et fonctionne normalement.

Cette fonctionnalité exige que le serveur utilise l'option d'installation Server Core avec une partition d'environnement de récupération Windows.

Stockage

Service de migration de stockage

Les améliorations apportées au service de migration du stockage dans Windows Server 2022 facilitent la migration du stockage vers Windows Server ou Azure depuis un plus grand nombre d'emplacements sources. Les fonctionnalités disponibles lors de l'exécution de l'orchestrateur du serveur de migration du stockage sur Windows Server 2022 sont les suivantes :

  • Migrer des groupes et utilisateurs locaux vers le nouveau serveur
  • Migrer le stockage à partir de clusters de basculement, migrer vers des clusters de basculement, et migrer entre des serveurs autonomes et des clusters de basculement
  • Migrer le stockage à partir d'un serveur Linux qui utilise Samba
  • Synchroniser plus facilement des partages migrés dans Azure à l’aide d’Azure File Sync
  • Migrer vers de nouveaux réseaux comme Azure
  • Migrer des serveurs CIFS NetApp entre des groupes NetApp FAS et des serveurs et clusters Windows

Vitesse de réparation du stockage réglable

La vitesse de réparation du stockage ajustable par l’utilisateur est une nouvelle fonctionnalité des espaces de stockage direct qui offre un meilleur contrôle sur le processus de resynchronisation des données. La vitesse de réparation du stockage ajustable vous permet d’allouer des ressources pour réparer des copies de données (résilience) ou pour exécuter des charges de travail actives (performances). Le contrôle de la vitesse de réparation contribue à améliorer la disponibilité et vous permet de gérer vos clusters d’une façon plus flexible et plus efficace.

Réparation et resynchronisation plus rapides

La réparation et la resynchronisation du stockage après des événements tels que les redémarrages de nœuds et les défaillances de disque sont maintenant deux fois plus rapides. Les durées des réparations varient moins pour vous permettre de mieux savoir le temps qu’elles vont prendre, ce qui a été accompli en ajoutant plus de précision dans le suivi des données. Les réparations déplacent maintenant seulement les données qui doivent être déplacées, réduisant ainsi les ressources système utilisées et le temps nécessaire.

Cache de bus de stockage avec espaces de stockage sur des serveurs autonomes

Le cache de bus de stockage est désormais disponible pour les serveurs autonomes. Il améliore considérablement les performances de lecture et d'écriture, tout en maintenant l'efficacité du stockage et en réduisant les coûts opérationnels. À l'instar de son implémentation pour espaces de stockage direct, cette fonctionnalité associe des supports plus rapides (par exemple, NVMe ou SSD) à des supports plus lents (par exemple, HDD) pour créer des niveaux. Une partie du niveau le plus rapide est réservée au cache. Pour plus d'informations, consultez Activer le cache de bus de stockage avec espaces de stockage sur des serveurs autonomes.

Instantanés au niveau du fichier ReFS

Le système ReFS (Resilient File System) de Microsoft offre désormais la possibilité de faire des instantanés de fichiers avec une opération de métadonnées rapide. Les instantanés sont différents du clonage de blocs ReFS en cela que les clones sont accessibles en écriture, tandis que les instantanés sont en lecture seule. Cette fonctionnalité est particulièrement utile dans les scénarios de sauvegarde de machines virtuelles avec les fichiers VHD/VHDX. Les instantanés ReFS sont uniques parce qu’ils prennent le même temps, quelle que soit la taille des fichiers. La prise en charge des instantanés est disponible dans ReFSUtil ou en tant qu’API.

Compression SMB

L'amélioration de SMB sur Windows Server 2022 et Windows 11 permet à un utilisateur ou à une application de compresser les fichiers lors de leur transfert sur le réseau. Les utilisateurs n'ont plus à compresser manuellement les fichiers afin de les transférer plus rapidement sur les réseaux lents ou encombrés. Pour plus d'informations, consultez Compression SMB.

conteneurs

Windows Server 2022 comprend les modifications suivantes apportées aux conteneurs Windows.

Réduction de la taille de l’image Server Core

Nous avons réduit la taille des images Server Core. Cette taille d’image plus petite vous permet de déployer des applications conteneurisées plus rapidement. Dans Windows Server 2022, la couche d’image de base Server Core au moment du lancement général (GA) atteint 2,76 Go non compressés sur le disque. Comparé à la couche Windows Server 2019 RTM au moment du lancement général (GA), qui atteint 3,47 Go non compressés sur le disque, cela représente une réduction de 33 % de l’empreinte sur disque pour cette couche. Bien que vous ne deviez pas vous attendre à ce que la taille totale de l’image soit réduite de 33 %, une taille de couche RTM plus petite signifie généralement que la taille totale de l’image sera plus petite.

Remarque

Les images de base de conteneurs Windows sont fournies avec deux couches : une couche RTM et une couche de correctifs contenant les dernières corrections de sécurité pour les bibliothèques et binaires du système d’exploitation, qui sont superposées à la couche RTM. La taille de la couche de correctifs change au cours du cycle de support de l’image du conteneur en fonction du nombre de modifications apportées aux binaires. Lorsque vous récupérez une image de base de conteneur sur un nouvel hôte, vous devez récupérer les deux couches.

Cycle de prise en charge plus long pour toutes les images conteneurs Windows

Les images de Windows Server 2022 comme Server Core, Nano Server et l’image de serveur, bénéficient de cinq ans de support principal et de cinq ans de support étendu. Ce cycle de support plus long vous assure d’avoir le temps de mettre en œuvre, d’utiliser, et de mettre à niveau ou de migrer lorsque cela est approprié pour votre organisation. Pour plus d’informations, consultez Cycles de vie de la maintenance des images de base Windows et Cycles de vie Windows Server 2022.

Fuseau horaire virtualisé

Avec Windows Server 2022, les conteneurs Windows peuvent désormais maintenir une configuration de fuseau horaire virtualisée distincte de celle de l’hôte. Toutes les configurations généralement utilisées par le fuseau horaire de l’hôte sont maintenant virtualisées et instanciées pour chaque conteneur. Pour configurer le fuseau horaire du conteneur, vous pouvez utiliser l’utilitaire de commande tzutil ou l’applet de commande PowerShell Set-TimeZone. Pour plus d’informations, consultez Fuseau horaire virtualisé.

Améliorations de la scalabilité pour la prise en charge de la superposition de réseaux

Windows Server 2022 intègre plusieurs améliorations de performances et d’évolutivité qui étaient déjà présentes dans quatre versions précédentes en canal semi-annuel (SAC) de Windows Server et qui n’avaient pas été rétroportées dans Windows Server 2019 :

  • Résolution du problème de saturation des ports lors de l’utilisation de centaines de services et de pods Kubernetes sur le même nœud.
  • Amélioration des performances du transfert de paquets dans le commutateur virtuel Hyper-V (vSwitch).
  • Amélioration de la fiabilité des redémarrages de l’interface CNI dans Kubernetes.
  • Améliorations au niveau du plan de contrôle HNS (Host Networking Service) et du plan de données utilisé par les conteneurs Windows Server et les réseaux Kubernetes.

Pour en savoir plus sur les améliorations des performances et de la scalabilité au niveau de la prise en charge de la superposition des réseaux, consultez Kubernetes Overlay Networking for Windows.

Routage du retour direct du serveur pour la superposition et les réseaux l2bridge

Direct Server Return (DSR) est une distribution de charge réseau asymétrique dans les systèmes de répartition de charge qui fait que le trafic de demande et de réponse utilise des chemins réseau différents. L’utilisation de chemins réseau différents aide à éviter les sauts supplémentaires et réduit la latence, accélérant le temps de réponse entre le client et le service et retirant la charge supplémentaire du répartiteur de charge. Le retour direct du serveur améliore de manière évidente les performances réseau des applications, en ne nécessitant que peu de modifications d’infrastructure, voire aucune.

Pour plus d’informations, consultez DSR in Introduction to Windows support in Kubernetes.

Améliorations gMSA

Vous pouvez utiliser des comptes de service administrés de groupe (gMSA) avec des conteneurs Windows pour faciliter l’authentification Active Directory (AD). Lorsqu’ils sont apparus pour la première fois dans Windows Server 2019, les comptes gMSA nécessitaient que l’utilisateur joigne l’hôte de conteneur à un domaine pour récupérer les informations d’identification gMSA à partir d’Active Directory. Dans Windows Server 2022, gMSA pour les conteneurs avec un hôte non rejoint à un domaine utilise une identité utilisateur portable au lieu d’une identité d’hôte pour récupérer les informations d’identification gMSA. Ainsi, la jonction manuelle des nœuds Worker Windows à un domaine n’est plus nécessaire. Après l’authentification, Kubernetes enregistre l’identité utilisateur en tant que secret. Un gMSA pour conteneurs avec un hôte qui n’est pas joint à un domaine offre la flexibilité de créer des conteneurs avec gMSA sans joindre le nœud hôte au domaine.

Pour en savoir plus sur les améliorations apportées aux comptes gMSA, consultez Créer des comptes de service administré de groupe pour des conteneurs Windows.

Prise en charge d’IPv6

Kubernetes sous Windows prend désormais en charge la pile double IPv6 dans les réseaux basés sur L2bridge sous Windows Server. IPv6 dépend du CNI utilisé par Kubernetes, et nécessite également la version Kubernetes 1.20 ou ultérieure pour activer la prise en charge IPv6 de bout en bout. Pour plus d’informations, consultez IPv4/IPv6 - Introduction à la prise en charge de Windows dans Kubernetes.

Prise en charge de plusieurs sous-réseaux pour les nœuds Worker Windows avec Calico pour Windows

Le service réseau hôte (HNS) permet désormais d’utiliser des sous-réseaux plus restrictifs, tels que des sous-réseaux avec une longueur de préfixe plus longue, et également plusieurs sous-réseaux pour chaque nœud de travail Windows. Auparavant, HNS restreignait les configurations de point de terminaison de conteneur Kubernetes à utiliser uniquement la longueur de préfixe du sous-réseau sous-jacent. La première interface CNI qui utilise cette fonctionnalité est Calico pour Windows. Pour plus d’informations, consultez Prise en charge de plusieurs sous-réseaux dans Host Networking Service.

Conteneurs HostProcess pour la gestion des nœuds

Les conteneurs HostProcess sont un nouveau type de conteneur qui s’exécute directement sur l’hôte et étend le modèle de conteneur Windows pour permettre une plus large gamme de scénarios de gestion pour les clusters Kubernetes. Avec les conteneurs HostProcess, les utilisateurs peuvent empaqueter et distribuer des opérations de gestion qui nécessitent un accès à l’hôte tout en conservant le versioning et les méthodes de déploiement fournies par les conteneurs. Vous pouvez utiliser des conteneurs Windows pour une variété de scénarios de gestion des périphériques, du stockage et du réseau dans Kubernetes.

Les conteneurs HostProcess présentent les avantages suivants :

  • Les utilisateurs du cluster n’ont plus besoin de se connecter et de configurer individuellement chaque nœud Windows pour les tâches administratives et la gestion des services Windows.
  • Les utilisateurs peuvent utiliser le modèle de conteneur pour déployer la logique de gestion sur autant de clusters que nécessaire.
  • Les utilisateurs peuvent créer des conteneurs HostProcess sur la base des images de base de Windows Server 2019 ou ultérieures existantes, les gérer à l’aide de l’exécution de conteneurs Windows, et les exécuter en tant qu’utilisateur disponible dans le domaine de la machine hôte.
  • Les conteneurs HostProcess constituent le meilleur moyen de gérer des nœuds Windows dans Kubernetes.

Pour plus d’informations, consultez Conteneurs HostProcess Windows.

Améliorations de Windows Admin Center

Windows Server 2022 étend l’extension Containers ajoutée au Centre d’administration Windows pour conteneuriser les applications web existantes basées sur ASP.Net à partir du .NET Framework. Vous pouvez utiliser des dossiers statiques ou des solutions Visual Studio provenant de votre développeur.

Windows Admin Center comprend les améliorations suivantes :

  • L’extension Containers prend désormais en charge les fichiers de déploiement Web, ce qui vous permet d’extraire l’application et sa configuration à partir d’un serveur en cours d’exécution, puis de conteneuriser l’application.
  • Vous pouvez valider l’image localement, puis envoyer (push) cette image à Azure Container Registry.
  • Le Registre de conteneurs Azure et l’Instance de conteneur Azure disposent désormais de fonctionnalités de gestion de base. Vous pouvez désormais utiliser l’interface utilisateur du Centre d’administration Windows pour créer et supprimer des registres, gérer des images, et démarrer et arrêter de nouvelles instances de conteneurs.

Outils de conteneurisation des applications Azure Migrate

Azure Migrate App Containerization est une solution complète qui conteneurise et déplace les applications web existantes vers le service Azure Kubernetes. Vous pouvez évaluer les serveurs web existants, créer une image de conteneur, pousser l’image vers le Registre de conteneurs Azure, créer un déploiement Kubernetes, et enfin le déployer vers le service Azure Kubernetes.

Pour plus d’informations sur l’outil de conteneurisation des applications Azure Migrate, veuillez consulter la section Conteneurisation d’applications ASP.NET et migration vers le service Azure Kubernetes et Conteneurisation et migration d’applications Web Java vers le service Azure Kubernetes.