Windows Server 2022 の新機能

  • [アーティクル]

適用対象: Windows Server 2022

この記事では、Windows Server 2022 の新機能の一部について説明します。 Windows Server 2022 は Windows Server 2019 の強力な基盤の上に構築されています。これにより、セキュリティ、Azure ハイブリッド統合および管理、アプリケーション プラットフォームという 3 つの主要テーマに関する多くの技術革新が実現します。

Azure Edition

Windows Server 2022 Datacenter: Azure Edition により、クラウドの利点を利用して、ダウンタイムを最小限に抑えながら VM を最新の状態に保つことができます。 このセクションでは、Windows Server 2022 Datacenter: Azure Edition の新機能についていくつか説明します。 Windows Server 用 Azure Automanage がこれらの新機能を Windows Server Azure Edition に提供する方法の詳細については、「Windows Server 用 Azure Automanage」の記事を参照してください。

Windows Server 2022 Datacenter: Azure Edition は Datacenter Edition 上に構築されていて、クラウドの利点を利用するのに役立つ VM 専用オペレーティング システムを提供し、SMB over QUIC、ホットパッチ、Azure Extended Networking などの高度な機能を備えています。 このセクションでは、これらの新機能についていくつか説明します。

Windows Server 2022 のエディションの違いを比較します。 Windows Server 用 Azure Automanage がこれらの新機能を Windows Server Azure Edition に提供する方法の詳細については、「Windows Server 用 Azure Automanage」の記事でも確認できます。

2023 年 4 月

ホット パッチ

Windows Server 2022 Datacenter: Azure Edition ホットパッチは、Azure Stack HCI バージョン 22H2 でサポートされているゲスト VM と Azure の両方のデスクトップ エクスペリエンスにおいてパブリック プレビューになりました。

2022 年 9 月

このセクションでは、x64 ベースのシステム (KB5017381) 用の Microsoft サーバー オペレーティング システム バージョン 21H2 の 2022-09 の累積的な更新プログラム以降、Windows Server Datacenter: Azure Edition で利用できるようになった機能と機能強化について説明します。 累積的な更新プログラムをインストールすると、OS ビルド番号は 20348.1070 以上になります。

データ転送用の記憶域レプリカ圧縮

この更新には、転送元サーバーと転送先サーバー間で転送されるデータの記憶域レプリカ圧縮機能が含まれています。 この新しい機能により、転送元システムでレプリケーション データが圧縮され、ネットワーク経由で送信され、転送先で圧縮が解除されて保存されます。 圧縮の結果、同じデータ量を転送するためのネットワークのパケット数が減少し、スループットが向上して、ネットワーク使用率が下がります。 データ スループットが高いことで、ディザスター リカバリー シナリオなどの、同期が最も必要なときにかかる時間が短縮されます。

既存のコマンドで新しい記憶域レプリカ PowerShell パラメーターを使用できます。詳細については、Windows PowerShell の StorageReplica リファレンスを参照してください。 記憶域レプリカの詳細については、「記憶域レプリカの概要」を参照してください。

Azure Stack HCI のサポート

このリリースでは、サポートされているゲスト VM として、Windows Server 2022 Datacenter: Azure Edition を Azure Stack HCI バージョン 22H2 上で実行できます。 Azure Stack HCI で Azure Edition を実行すると、データセンターとエッジの場所で、Server Core 用のホットパッチSMB over QUIC などの、既存のすべての機能を使用できます。

Arc 対応 Azure Stack HCI の Azure Marketplace、または ISO を使用して、Windows Server 2022 Datacenter: Azure Edition のデプロイを開始します。 ISO は、こちらからダウンロードできます。

お使いの Azure サブスクリプションから、Azure Stack HCI で動作する任意の仮想マシン インスタンス上の Windows Server Datacenter: Azure エディションを使用できます。 詳細については、お使いの製品の使用条件の「使用条件」を参照してください。

Azure Stack HCI の最新機能の詳細については、「Azure Stack HCI バージョン 22H2 の新機能」を参照してください。

Arc 対応 Azure Stack HCI の Azure Marketplace からデプロイする (プレビュー)

Windows Server 2022 Datacenter: Azure Edition イメージは、Arc 対応 Azure Stack HCI の Azure Marketplace で利用できるようになり、Azure 認定イメージを使用した試用、購入、デプロイが簡単になります。

Azure Arc 対応 Azure Stack HCI に対する Azure Marketplace 統合機能の詳細については、「Azure Stack HCI バージョン 22H2 の新機能」を参照してください。

Azure Edition (初期リリース)

このセクションには、Windows Server Datacenter: Azure Edition の 2021 年 9 月のリリースで利用できる機能と機能強化の一覧を示します。

Azure Automanage - Hotpatch

Azure Automanage の一部であるホット パッチの適用は、新しい Windows Server Azure Edition の仮想マシン (VM) に更新プログラムをインストールする新しい方法であり、インストール後に再起動を必要としません。 詳細については、Azure Automanage に関するドキュメントを参照してください。

SMB over QUIC

SMB over QUIC は、Windows Server 2022 Datacenter: Azure Edition、Windows 11 以降、およびサード パーティ クライアント (サポートしている場合) で TCP の代わりに QUIC プロトコルを使用するように SMB 3.1.1 プロトコルを更新します。 TLS 1.3 と共に SMB over QUIC を使用することで、ユーザーとアプリケーションが Azure で実行されているエッジ ファイル サーバーからデータに安全かつ確実にアクセスできます。 在宅勤務者とモバイルのユーザーは、Windows を使用している場合に、SMB 経由でファイル サーバーにアクセスするために VPN が不要となりました。 詳細については、SMB over QUIC のドキュメントと「Automanage マシンのベスト プラクティスを使用した SMB over QUIC」を参照してください。

QUIC の詳細については、RFC 9000 を参照してください。

Azure の拡張ネットワーク

Azure 拡張ネットワークを使用すると、オンプレミスのサブネットを Azure に拡張して、オンプレミスの仮想マシンが Azure に移行されるときに、元のオンプレミスのプライベート IP アドレスが保持されるように設定できます。 詳細については、Azure 拡張ネットワークに関するページを参照してください。

全エディション

このセクションでは、すべてのエディションの Windows Server 2022 の新機能についていくつか説明します。 さまざまなエディションの詳細については、「Windows Server 2022 の Standard、Datacenter、Datacenter: Azure Edition の各エディションの比較」を参照してください。

セキュリティ

Windows Server 2022 の新しいセキュリティ機能は、Windows Server の他のセキュリティ機能を複数の領域にまたがって統合して、高度な脅威に対する多層防御を実現します。 Windows Server 2022 の高度な多層セキュリティにより、サーバーに現在必要な包括的な保護が提供されます。

セキュア コア サーバー

OEM パートナーが提供する認定セキュアコア サーバー ハードウェアには、高度な攻撃に対して役に立つセキュリティ保護機能がその他にもあります。 認定セキュアコア サーバー ハードウェアを利用すると、最もデータの影響を受けやすい業界でミッション クリティカル データを処理するときの安心感が高まります。 高度な Windows Server セキュリティ機能を実現するために、セキュアコア サーバーにはハードウェア、ファームウェア、ドライバーの機能が使用されています。 これらの機能の多くは Windows セキュアコア PC に搭載されていますが、セキュアコア サーバー ハードウェアと Windows Server 2022 でも使用できるようになりました。 セキュアコア サーバーの詳細については、セキュアコア サーバーに関するページを参照してください。

ハードウェアの信頼のルート

BitLocker ドライブ暗号化などの機能から使われるトラステッド プラットフォーム モジュール 2.0 (TPM 2.0) セキュア暗号化プロセッサ チップには、システム整合性の測定を含め、機密性の高い暗号化キーとデータに対応するセキュリティで保護されたハードウェアベースのストアが用意されています。 TPM 2.0 を使用すると、サーバーが正当なコードで起動され、後続のコード実行 (ハードウェアの信頼のルートとも呼ばれます) によって信頼できることを確認できます。

ファームウェアの保護

ファームウェアは高い特権で実行され、従来のウイルス対策ソリューションからは検出できないことが多いため、ファームウェアを使用した攻撃が増えています。 セキュアコア サーバーで Dynamic Root of Trust for Measurement (DRTM) テクノロジを使って起動プロセスを測定および確認することができます。 セキュアコア サーバーで直接メモリ アクセス (DMA) 保護を使って、ドライバーのメモリへのアクセスを分離することもできます。

UEFI セキュア ブート

UEFI セキュア ブートは、悪意のあるルートキットからサーバーを守るセキュリティ標準です。 セキュア ブートにより、サーバーはハードウェア製造元によって信頼されているファームウェアとソフトウェアのみを確実に起動します。 サーバーが起動されると、ファームウェアは、ファームウェア ドライバーや OS を含む各ブート コンポーネントの署名をチェックします。 署名が有効な場合、サーバーが起動し、ファームウェアによって OS に制御が渡されます。

仮想化ベースのセキュリティ (VBS)

セキュアコア サーバーは、仮想化ベースのセキュリティ (VBS) とハイパーバイザーベースのコード整合性 (HVCI) をサポートしています。 メモリのセキュリティで保護された領域を作成し、通常のオペレーティング システムから隔離するために、VBS にはハードウェア仮想化機能が使用されています。これにより、暗号通貨マイニング攻撃に使用される全クラスの脆弱性から保護されます。 また、VBS に Credential Guard を使用して、オペレーティング システムから直接アクセスできない仮想コンテナーにユーザーの資格情報とシークレット情報を格納することもできます。

HVCI で VBS を使って、コードの整合性ポリシーの適用を大幅に強化することができます。 カーネル モードの整合性により、署名されていないカーネル モード ドライバーまたはシステム ファイルがシステム メモリに読み込まれるのを防ぐことができます。

カーネル データ保護 (KDP) には、メモリ ページがハイパーバイザーによって保護される実行不可能なデータを含むカーネル メモリの読み取り専用メモリ保護が備わっています。 KDP は、Windows Defender System Guard ランタイムでのキー構造が改ざんされるのを防ぎます。

セキュリティで保護された接続

トランスポート: Windows Serer 2022 で既定で有効になっている HTTPS と TLS 1.3

セキュリティで保護された接続は、現在の相互接続システムの中核です。 トランスポート層セキュリティ (TLS) 1.3 は、最も採用されているインターネットのセキュリティ プロトコルの最新バージョンです。これは、データを暗号化して、2 つのエンドポイント間にセキュリティで保護された通信チャネルを提供します。 HTTPS と TLS 1.3 は Windows Server 2022 では既定で有効になり、サーバーに接続するクライアントのデータを保護します。 これにより、廃止された暗号アルゴリズムが排除され、以前のバージョンよりもセキュリティが強化され、できるだけ多くのハンドシェイクの暗号化が目標とされています。 サポートされている TLS のバージョンサポートされている暗号スイートについて詳細を確認してください。

プロトコル レイヤーの TLS 1.3 は既定で有効になりましたが、アプリケーションとサービスでもそれをアクティブにサポートする必要があります。 Microsoft Security ブログの投稿「TLS 1.3 を使用してトランスポート層セキュリティ (TLS) を次のレベルへ」 にも、詳細が記載されています。

セキュリティで保護された DNS: DNS-over-HTTPS で暗号化された DNS 名前解決要求

Windows Server 2022 の DNS クライアントで、HTTPS プロトコルを使用して DNS クエリを暗号化する DNS-over-HTTPS (DoH) がサポートされるようになりました。 DoH により、傍受と DNS データの操作を防ぐことで、トラフィックをできるだけ非公開に保つことができます。 DoH を使用するように DNS クライアントを構成する方法について詳細を確認してください。

サーバー メッセージ ブロック (SMB): セキュリティを最も重視する場合の SMB AES-256 暗号化

Windows Server は、SMB の暗号化に AES-256-GCM と AES-256-CCM の暗号化スイートをサポートするようになりました。 Windows では、このより高度な暗号方法がそれをサポートする別のコンピューターに接続するときに自動的にネゴシエートされます。これは、グループ ポリシーを使用して強制させることもできます。 Windows Server は、下位互換性のために AES-128 を引き続きサポートしています。 また、AES-128-GMAC の署名により、署名のパフォーマンスが向上しました。

SMB: 内部クラスター通信の東西 SMB 暗号化の制御

Windows Server フェールオーバー クラスターでは、クラスターの共有ボリューム (CSV) と記憶域バス層 (SBL) のノード内記憶域通信の暗号化と署名のきめ細かい制御がサポートされるようになりました。 記憶域スペース ダイレクトを使用する場合、より高いセキュリティのために、クラスター自体の中で東西の通信を暗号化または署名することを決定できるようになりました。

SMB ダイレクトと RDMA の暗号化

SMB ダイレクトと RDMA では、記憶域スペース ダイレクト、記憶域レプリカ、Hyper-V、スケールアウト ファイル サーバー、SQL Server などのワークロード用の高帯域幅、低遅延のネットワーク ファブリックを提供します。 Windows Server 2022 の SMB ダイレクトは、暗号化に対応するようになりました。 以前は、SMB 暗号化を有効にすると、データの直接配置が無効になっていました。これは意図的に行われていましたが、パフォーマンスに重大な影響を及ぼしていました。 現在は、データはデータ配置前に暗号化されるため、パフォーマンスの低下ははるかに少なくなり、さらに AES-128 と AES-256 で保護されたパケットのプライバシーが追加されました。

SMB の暗号化、署名の高速化、セキュア RDMA、クラスターのサポートの詳細については、SMB のセキュリティの強化に関するページを参照してください。

Azure ハイブリッドの機能

以前よりも簡単にデータ センターを Azure に拡張できる、Windows Server 2022 の組み込みのハイブリッド機能を使用して、効率性と機敏性を向上させることができます。

Azure Arc 対応 Windows サーバー

Windows Server 2022 を備えた Azure Arc 対応サーバーを使用すると、オンプレミスとマルチクラウドの Windows Server を Azure Arc を含む Azure に移行できます。この管理エクスペリエンスは、ネイティブの Azure 仮想マシンの管理方法と整合するように設計されています。 ハイブリッド マシンは、Azure に接続されると接続済みマシンになり、Azure 内のリソースとして扱われます。 詳細については、Azure Arc 対応サーバーに関するドキュメントを参照してください。

Windows Server の追加

KB5031364 更新プログラムの時点で、簡単で簡単なプロセスで Windows Server を追加できるようになりました。

新しい Windows Server を追加するには、タスク バーの右下隅にある Azure Arc アイコンに移動し、Azure Arc セットアップ プログラムを起動して、Azure Connected Machine Agent をインストールして構成します。 インストールが完了したら、Azure アカウントに追加料金なしで Azure Connected Machine Agent を使用できます。 サーバーで Azure Arc を有効にすると、タスク バー アイコンに状態情報が表示されます。

詳細については、「Azure Arc セットアップを使用して Windows Server マシンを Azure に接続する」を参照してください。

Windows Admin Center

Windows Server 2022 を管理するための Windows Admin Center の機能強化には、前述したセキュア コア機能の現在の状態について報告するものと、必要な場合にお客様がそれらの機能を有効にできるようにする機能の両方が含まれています。 これらとその他多数の Windows Admin Center の機能強化の詳細については、Windows Admin Center に関するドキュメントを参照してください。

アプリケーション プラットフォーム

Windows コンテナーに関するプラットフォームの機能強化は、アプリケーションの互換性や、Kubernetes を使用した Windows コンテナーのエクスペリエンスなど、いくつかあります。

新機能の一部を次に示します。

  • Windows コンテナーのイメージ サイズを最大 40% 削減しました。これにより、起動時間が 30% 短縮され、パフォーマンスが向上しました。

  • コンテナー ホストをドメインに参加させることなく、アプリケーションから、グループの管理されたサービス アカウント (gMSA) と共に Azure Active Directory を使用できるようになりました。 Windows コンテナーは、Microsoft 分散トランザクション コントロール (MSDTC) と Microsoft メッセージ キュー (MSMQ) をサポートするようになりました。

  • プロセス分離された Windows Server のコンテナーに単純なバスを割り当てることができるようになりました。 コンテナー内で実行されているアプリケーションは、必要であれば SPI、I2C、GPIO、UART/COM を使用して通信できるようになりました。

  • ローカルの GPU (グラフィックス プロセッシング ユニット) ハードウェアを使用した機械学習 (ML) での推論などのシナリオをサポートするために、Windows コンテナーで DirectX API のハードウェア アクセラレータがサポートされるようになりました。 詳細については、Windows コンテナーへの GPU アクセラレータの導入に関するブログ記事を参照してください。

  • Kubernetes を使用した Windows コンテナーのエクスペリエンスを簡素化するその他の機能強化がいくつかあります。 これらの機能強化には、ノード構成のホストプロセス コンテナー、IPv6、Calico による一貫したネットワーク ポリシーの実装の各サポートが含まれます。

  • Windows Admin Center が更新され、.NET アプリケーションを簡単にコンテナー化できるようになりました。 アプリケーションがコンテナーに配置されたら、Azure Container Registry でそれをホストし、Azure Kubernetes Service などの他の Azure サービスにデプロイできます。

  • Intel Ice Lake プロセッサのサポートを備えた Windows Server 2022 では、ビジネスに不可欠で大規模なアプリケーションがサポートされます。これには、64 個の物理ソケットで実行される最大 48 TB のメモリと 2,048 論理コアが必要です。 Intel Ice Lake 上の Intel Secured Guard Extension (SGX) を使用した機密性の高いコンピューティングは、保護されたメモリを使用してアプリケーションを相互に分離することによって、アプリケーションのセキュリティを強化します。

新機能の詳細については、Windows Server 2022 の Windows コンテナーの新機能に関する記事を参照してください。

その他の主な機能

リモート デスクトップの IP 仮想化

KB5030216 更新プログラムの時点で、リモート デスクトップの IP 仮想化を使用できるようになりました。

リモート デスクトップ IP 仮想化は、Winsock アプリケーションのセッションごとおよびプログラムごとのリモート デスクトップ IP 仮想化をサポートすることで、シングル ユーザー デスクトップをシミュレートします。 詳細については、「Windows Server でのリモート デスクトップ IP 仮想化」を参照してください。

Server Core インストールのためのタスク スケジューラと Hyper-V マネージャー

このバージョンのアプリ互換性オンデマンド機能の機能パッケージに 2 つの管理ツールを追加しました。タスク スケジューラ (taskschd.msc) と Hyper-V マネージャー (virtmgmt.msc) です。 詳細については、「Server Core アプリ互換性オンデマンド機能 (FOD)」を参照してください。

AMD プロセッサの入れ子になった仮想化

入れ子になった仮想化は、Hyper-V 仮想マシン (VM) 内での Hyper-V の実行を可能にする機能です。 Windows Server 2022 は、AMD プロセッサを使用した入れ子になった仮想化のサポートを提供し、ご利用の環境により多くのハードウェアの選択肢を提供します。 詳細については、入れ子になった仮想化に関するドキュメントを参照してください。

Microsoft Edge ブラウザー

Internet Explorer に代わって、Microsoft Edge が Windows Server 2022 に付属しています。 これは、Chromium オープン ソース上に構築され、Microsoft のセキュリティとイノベーションによってサポートされています。 これは、デスクトップ エクスペリエンス搭載サーバーのインストール オプションと共に使用できます。 詳細については、Microsoft Edge Enterprise ドキュメントを参照してください。 Microsoft Edge は、Windows Server の他のものとは異なり、そのサポート ライフサイクルに関してモダン ライフサイクルに従っています。 詳細については、Microsoft Edge ライフサイクルに関するドキュメントを参照してください。

ネットワーク パフォーマンス

UDP パフォーマンスの向上

UDP は、RTP とカスタム (UDP) ストリーミングおよびゲーミング プロトコルの普及により、伝達されるネットワーク トラフィックが増え、人気の高いプロトコルになっています。 UDP をベースに構築された QUIC プロトコルでは、UDP のパフォーマンスは TCP と同等のレベルになっています。 重要なこととして、Windows Server 2022 には UDP セグメント化オフロード (USO) が含まれています。 USO によって、UDP パケットの送信に求められるほとんどの処理が、CPU からネットワーク アダプターの専用ハードウェアに移されます。 USO は UDP Receive Side Coalescing (UDP RSC) によって補完され、これによりパケットがまとめられ、UDP の処理にかかる CPU の使用率が低下します。 さらに、送信と受信の両方で UDP データ パスに何百もの改善を行いました。 この新しい機能は、Windows Server 2022 と Windows 11 の両方に備わっています。

TCP パフォーマンスの向上

Windows Server 2022 では、TCP HyStart++ を使用して (特に高速ネットワークにおいて) 接続の起動中のパケット損失を減らし、RACK を使用して再転送タイムアウト (RTO) を減らしています。 これらの機能はトランスポート スタックで既定で有効になっており、高速時によりパフォーマンスを高める、より滑らかなネットワーク データ フローを実現します。 この新しい機能は、Windows Server 2022 と Windows 11 の両方に備わっています。

Hyper-V 仮想スイッチの改善

更新された Receive Segment Coalescing (RSC) により、Hyper-V の仮想スイッチが強化されました。 RSC により、ハイパーバイザー ネットワークでパケットがまとめられ、1 つの大きなセグメントとして処理できます。 CPU のサイクル数が減り、セグメントは目的のアプリケーションによって処理されるまで、データ パス全体にわたってまとめられたままになります。 RSC により、仮想 NIC で受信された外部ホストからのネットワーク トラフィックと、仮想 NIC から同じホスト上の別の仮想 NIC へのネットワーク トラフィックの両方のパフォーマンスが改善されました。

システム インサイトでのディスク異常の検出

システム インサイトには、Windows Admin Center 経由のもう 1 つの機能であるディスク異常検出があります。

ディスク異常の検出は、ディスクが通常とは異なる動作をしたとき、それを浮き彫りにする新機能です。 異なるということが必ずしも悪いということではありませんが、これらの異常な瞬間を確認することによって、お使いのシステムの問題の解決に役立つことがあります。 この機能は、Windows Server 2019 を実行するサーバーでも利用できます。

Windows Update のロールバックの機能強化

最新ドライバーや品質の Windows Update をインストールしたため起動に失敗するようになった場合、更新プログラムを削除することにより、起動の障害からサーバーを自動的に復旧できるようになりました。 品質またはドライバーの更新プログラムを最近インストールしたことにより、デバイスを正常に起動できなくなった場合、Windows が更新プログラムを自動的にアンインストールして、デバイスの動作を正常に戻します。

この機能を使用するには、サーバーが Windows 回復環境パーティションで Server Core インストール オプションを使用している必要があります。

ストレージ

記憶域移行サービス

Windows Server 2022 の記憶域移行サービスの機能強化により、より多くのソースの場所から、Windows サーバーまたは Azure に記憶域を簡単に移行できます。 Windows Server 2022 で記憶域移行サーバー オーケストレーターを実行するときに使用できる機能を次に示します。

  • 新しいサーバーにローカル ユーザーとグループを移行する。
  • フェールオーバー クラスターからの記憶域の移行、フェールオーバー クラスターへの移行、スタンドアロン サーバーとフェールオーバークラスター間での移行を行う。
  • Samba を使用する Linux サーバーから記憶域を移行する。
  • Azure File Sync を使用して、Azure に移行された共有をより簡単に同期する。
  • Azure などの新しいネットワークに移行する。
  • NetApp CIFS サーバーを NetApp FAS 配列から Windows サーバーとクラスターに移行する。

調整可能なストレージの修復速度

ユーザーが調整可能なストレージの修復速度は記憶域スペース ダイレクトの新機能です。データ再同期プロセスをより詳細に制御できます。 調整可能なストレージの修復速度により、データ コピーの修復 (回復性) またはアクティブなワークロードの実行 (パフォーマンス) のいずれかにリソースを割り当てることができます。 修復速度を制御することにより、可用性が向上し、クラスターをより柔軟かつ効率的に利用できるようになります。

修復と再同期の高速化

ノードの再起動やディスク障害などのイベント後のストレージの修復と再同期が 2 倍早くなりました。 修復での時間の変動が小さくなったため、修復にかかる時間をより正確に把握できます。これは、データ追跡の粒度を高めることによって達成されています。 修復により、移動する必要があるデータのみが移動されるようになりました。これにより、使われるシステム リソースとかかる時間が削減されます。

スタンドアロン サーバーでの記憶域スペースによる記憶域バス キャッシュ

記憶域バス キャッシュは、スタンドアロン サーバーで使用できるようになりました。 これにより、記憶域の効率を維持し、運用コストを低く抑えながら、読み取りと書き込みのパフォーマンスを大幅に向上させることができます。 記憶域スペース ダイレクトの実装と同様に、この機能は高速なメディア (NVMe や SSD など) と低速なメディア (HDD など) を組み合わせて、階層を作成します。 高速なメディアの層の一部は、キャッシュ用に予約されています。 詳細については、「スタンドアロン サーバーでの記憶域スペースによる記憶域バス キャッシュの有効化」を参照してください。

ReFS ファイルレベルのスナップショット

Microsoft の Resilient File System (ReFS) に、クイック メタデータ操作を使用してファイルのスナップショットを撮る機能が含まれるようになりました。 スナップショットは、そのクローンでの ReFS ブロックの複製 (スナップショットは読み取り専用) とは異なり、書き込み可能です。 この機能は、VHD/VHDX ファイルを使用した仮想マシン バックアップのシナリオで特に便利です。 ReFS スナップショットは、ファイル サイズに関係なく一定の時間がかかるという意味でユニークです。 スナップショットのサポートは、ReFSUtil で、または API として利用できます。

SMB の圧縮

Windows Server 2022 と Windows 11 の SMB の機能強化により、ユーザーまたはアプリケーションはネットワーク経由で転送するときにファイルを圧縮できます。 低速であるか、混雑しているネットワークで転送を大幅に高速化するために、ユーザーがファイルを手動で zip 圧縮する必要はなくなりました。 詳細については、「SMB の圧縮」を参照してください。

Containers

Windows Server 2022 には、Windows コンテナーに対する次の変更が含まれています。

Server Core イメージ サイズの縮小

Server Core イメージのサイズが縮小されました。 この小さいイメージ サイズを使用すると、コンテナー化されたアプリケーションをより迅速にデプロイできます。 Windows Server 2022 では、GA 時の Server Core コンテナー イメージ Release to Manufacturing (RTM) レイヤーは、ディスク上で 2.76 GB (非圧縮) でクロックインします。 ディスク上で 3.47 GB (非圧縮) でクロックインする、GA 時の Windows Server 2019 RTM レイヤーと比較すると、これは、そのレイヤーのディスク上のフットプリントでの 33% の削減になります。 イメージの合計サイズが 33% 縮小されることをあてにできないとしても、RTM レイヤーのサイズの縮小は、通常、イメージの合計サイズが小さくなることを意味します。

Windows コンテナーの基本イメージは、RTM レイヤーとパッチ レイヤー (RTM レイヤーに重ねられる OS ライブラリとバイナリ用の最新のセキュリティ修正プログラムを含む) の 2 つのレイヤーとして出荷されます。 パッチ レイヤーのサイズは、バイナリ内の変更の数に応じて、コンテナー イメージのサポート サイクルの有効期間中に変化します。 コンテナーの基本イメージを新しいホストにプルする場合は、両方のレイヤーをプルする必要があります。

すべての Windows コンテナー イメージのサポート サイクルの延長

Server Core、Nano Server、および Server イメージを含む Windows Server 2022 イメージには、5年間のメインストリーム サポートと 5 年間の延長サポートがあります。 このサポート サイクルの延長により、組織に適した時期に実装、使用、アップグレードまたは移行するための時間が確保されます。 詳細については、Windows コンテナーの基本イメージのライフサイクルに関する記事と Windows Server 2022 のライフサイクルに関する記事を参照してください。

仮想化されたタイム ゾーン

Windows Server 2022 では、Windows コンテナーにより、ホストとは別の、仮想化されたタイム ゾーンの構成が保持されるようになりました。 ホスト タイム ゾーンで通常使用されるすべての構成が仮想化され、コンテナーごとにインスタンス化されるようになりました。 コンテナーのタイム ゾーンを構成するには、tzutil コマンド ユーティリティまたは Set-TimeZone Powershell コマンドレットを使用します。 詳細については、「仮想化されたタイム ゾーン」を参照してください。

オーバーレイ ネットワーク サポートのスケーラビリティの向上

Windows Server 2022 では、Windows Server の以前の 4 つの半期チャネル (SAC) リリースですでに行われていたが、Windows Server 2019 にはバックポートされていなかった複数のパフォーマンスとスケールの改善を集約しています。

  • 同じノード上で数百の Kubernetes サービスとポッドを使用する場合のポート不足の問題を解決。
  • Hyper-V 仮想スイッチ (vSwitch) でのパケット転送のパフォーマンスの向上。
  • Kubernetes 内でのコンテナー ネットワーク インターフェイス (CNI) の再起動における信頼性の向上。
  • Windows Server コンテナーと Kubernetes ネットワークで使用される、ホスト ネットワーク サービス (HNS) コントロール プレーンとデータ プレーンの機能強化。

オーバーレイ ネットワーク サポートのパフォーマンスとスケーラビリティの向上の詳細については、「Windows 用 Kubernetes オーバーレイ ネットワーク」を参照してください。

オーバーレイおよび l2bridge ネットワークの Direct Server Return ルーティング

Direct Server Return (DSR) は、負荷分散されたシステム内で非対称ネットワーク負荷分散です。これによって、要求と応答のトラフィックで異なるネットワーク パスが使用されます。 異なるネットワーク パスを使用すると、余分なホップを避け、待機時間を短縮することができます。これにより、クライアントとサービス間の応答時間が短縮され、ロード バランサーから余分な負荷が取り除かれます。 DSR を使用すると、インフラストラクチャの変更をほとんどまたはまったく行わずに、アプリケーションのネットワーク パフォーマンスの向上が透過的に実現されます。

詳細については、Kubernetes への Windows サポートの導入における DSR に関するページを参照してください。

gMSA の機能強化

Windows コンテナーと共にグループ管理サービス アカウント (gMSA) を使用して、Active Directory (AD) 認証を容易にすることができます。 gMSA が Windows Server 2019 で導入されたときは、Active Directory から資格情報を取得するためにコンテナー ホストをドメインに参加させる必要がありました。 Windows Server 2022 では、ドメインに参加していないホストを持つコンテナーの gMSA では、ホスト ID ではなくポータブル ユーザー ID を使用して gMSA 資格情報が取得されます。 そのため、Windows ワーカー ノードをドメインに手動で参加させる必要はなくなりました。 認証後、Kubernetes はユーザー ID をシークレットとして保存します。 ドメインに参加していないホストを使用するコンテナーの gMSA は、ホスト ノードをドメインに参加させることなく gMSA でコンテナーを作成するという柔軟性を提供します。

gMSA の機能強化の詳細については、「Windows コンテナー用に gMSA を作成する」を参照してください。

IPv6 サポート

Windows の Kubernetes では、Windows Server の L2bridge ベースのネットワークで IPv6 デュアル スタックがサポートされるようになりました。 IPv6 は Kubernetes で使用される CNI に依存しており、エンドツーエンドの IPv6 サポートを有効にするために Kubernetes バージョン 1.20 以降も必要です。 詳細については、Kubernetes への Windows のサポートの導入における IPv4/IPv6 に関するページを参照してください。

Windows 用の Calico を使用した Windows ワーカー ノードのマルチサブネット サポート

ホスト ネットワーク サービス (HNS) で、より制限の厳しいサブネット (プレフィックス長が長いサブネットなど) と、Windows ワーカー ノードごとに複数のサブネットを使用できるようになりました。 以前は、HNS では、Kubernetes コンテナー エンドポイント構成が、基になるサブネットのプレフィックス長のみを使用するように制限されていました。 この機能を使用する最初の CNI は、Windows 用の Calico です。 詳細については、「ホスト ネットワーク サービスでの複数のサブネットのサポート」を参照してください。

ノード管理用の HostProcess コンテナー

HostProcess コンテナーは、ホスト上で直接実行される新しいコンテナーの種類であり、Windows コンテナー モデルを拡張して、より広範な Kubernetes クラスター管理シナリオを実現します。 HostProcess コンテナーを使用すると、ユーザーは、コンテナーによって提供されるバージョン管理とデプロイの方法を維持しながら、ホスト アクセスを必要とする管理操作をパッケージ化して配布することができます。 Kubernetes のさまざまなデバイス プラグイン、ストレージ、およびネットワーク管理のシナリオに Windows コンテナーを使用できます。

HostProcess コンテナーには、次のような利点があります。

  • クラスター ユーザーは、Windows サービスの管理タスクと管理のために各 Windows ノードにサインインして個別に構成する必要がなくなりました。
  • ユーザーは、コンテナー モデルを利用して、必要な数のクラスターに管理ロジックをデプロイできます。
  • ユーザーは、HostProcess コンテナーを既存の Windows Server 2019 (またはそれ以降) の基本イメージの上にビルドでき、Windows コンテナー ランタイムを使用して管理し、ホスト コンピューターのドメインで使用できる任意のユーザーとして実行できます。
  • HostProcess コンテナーでは、Kubernetes 内の Windows ノードを管理するための最適な方法が提供されます。

詳細については、Windows HostProcess コンテナーに関するページを参照してください。

Windows Admin Center の機能強化

Windows Server 2022 は、Windows Admin Center に追加されたコンテナーの拡張機能を拡張し、.NET Framework の ASP.Net に基づいて既存の Web アプリケーションをコンテナー化します。 静的なフォルダーまたは開発者の Visual Studio ソリューションを使用できます。

Windows Admin Center には、次の機能強化が含まれています。

  • コンテナー拡張機能で新たに Web 配置ファイルがサポートされます。これにより、実行中のサーバーからアプリとその構成を抽出し、アプリケーションをコンテナー化できます。
  • イメージをローカルで検証し、そのイメージを Azure Container Registry にプッシュすることができます。
  • Azure Container Registry と Azure Container Instance に基本的な管理機能が追加されました。 Windows Admin Center UI を使用して、レジストリの作成と削除、イメージの管理、新しいコンテナー インスタンスの開始と停止を行えるようになりました。

Azure Migrate App Containerization ツール

Azure Migrate App Containerization は、既存の Web アプリケーションをコンテナー化して Azure Kubernetes Service に移動するためのエンドツーエンドのソリューションです。 既存の Web サーバーの評価、コンテナー イメージの作成、Azure Container Registry へのイメージのプッシュ、Kubernetes デプロイの作成、そして Azure Kubernetes Service へのデプロイを行うことができます。

Azure Migrate: App Containerization ツールの詳細については、「ASP.NET アプリのコンテナ化と Azure Kubernetes Service への移行」と「Java Web アプリのコンテナ化と Azure Kubernetes Service への移行」を参照してください。