Windows Server 2012 2016 2019 2022各版本差异
Windows Server各版本差异
Windows Server很庞杂,各个版本很难简单比较,以下把搜集来的数据简单罗列,供各位参考:
一、常用版本简介
从当前较为常用的介绍,纵向的大版本有Windows server 2012,windows server 2016,windows server 2019。
具体言之:
Windows server 2012 源自Windows server2008,而Windows2008是在Windows 8基础上进行开发;
Windows server 2016 基于 Windows 10 1607版进行开发
Windows server 2019 基于 Windows 10 1809版进行开发
Windows Server 2022 请参照后面附件
二、Windows Server 2012有4种版本:Foundation, Essentials, Standard and Datacenter.
Windows Server 2012 Foundation 仅提供给OEM厂商,限定用户15位,提供通用服务器功能。
Windows Server 2012 Essentials 面向中小企业,用户限定在25位以内,该版本简化了界面,预先配置云服务连接,不支持虚拟化。
Windows Server 2012 Standard 提供完整的Windows Server功能,限制使用两台虚拟主机。
Windows Server 2012 Datacenter 数据中心版提供完整的Windows Server功能,不限制虚拟主机数量。
产品规格 |
基础版 Foundation |
精华版 Essentials |
标准版 Standard |
数据中心版 Datacenter |
散布方式 |
OEM |
零售、大量授权、OEM |
零售、大量授权、OEM |
大量授权、OEM |
授权模式 |
服务器 |
服务器 |
每对CPU + CAL |
每对CPU + CAL |
处理器芯片数量限制 |
1 |
2 |
64 |
64 |
内存限制 |
32GB |
64GB |
4TB |
4TB |
用户上限 |
15 |
25 |
不限 |
不限 |
文件服务限制 |
1个独立的分布式文件系统根节点 |
1个独立的分布式文件系统根节点 |
不限 |
不限 |
网络策略与访问服务限制 |
50个RRAS连接,10个IAS连接 |
250个RRAS连接,50个IAS连接,2个IAS服务器组 |
不限 |
不限 |
远程桌面连接限制 |
20个远程桌面连接 |
250个远程桌面连接 |
不限 |
不限 |
虚拟化权限 |
不适用 |
一个虚拟机或一个物理服务器,但不可以同时使用 |
2个虚拟机 |
不限 |
DHCP服务 |
是 |
是 |
是 |
是 |
DNS服务 |
是 |
是 |
是 |
是 |
传真服务 |
是 |
是 |
是 |
是 |
UDDI服务 |
是 |
是 |
是 |
是 |
打印与文档服务 |
是 |
是 |
是 |
是 |
Web服务(Internet Information Services) |
是 |
是 |
是 |
是 |
Windows部署服务(WDS) |
是 |
是 |
是 |
是 |
Windows服务器更新服务(WSUS) |
是 |
是 |
是 |
是 |
活动目录轻量目录服务 |
是 |
是 |
是 |
是 |
活动目录权利管理服务 |
是 |
是 |
是 |
是 |
应用程序服务器角色 |
是 |
是 |
是 |
是 |
服务器管理 |
是 |
是 |
是 |
是 |
Windows PowerShell |
是 |
是 |
是 |
是 |
活动目录域服务 |
必须作为域或森林的根节点 |
必须作为域或森林的根节点 |
是 |
是 |
活动目录证书服务 |
只有证书授权 |
只有证书授权 |
是 |
是 |
活动目录联邦服务 |
是 |
否 |
是 |
是 |
服务器内核模式(无图形界面) |
否 |
否 |
是 |
是 |
Hyper-V |
否 |
否 |
是 |
是 |
三、Windows Server 2016, 基础版Essentials、标准版Standard、数据中心版Datacenter。
1、各版本基本参数:
a、虚拟化: 基础版(bai无)、 标准版(有)、 数据中心版(有)
b、处理器内核: 基础版(2个)、 标准版(64个)、 数据中心版(640个)
c、随机存取存储器(RAM): 基础版(64GB)、 标准版(4TB)、 数据中心版(4TB)
d、适用企业: 基础版(小微企业)、标准版(一般企业)、数据中心版(特大型企业)
2.Windows Server 2016各版本特点:
基础版Essentials:是专为小型企业而设计的。它对应于Windows Server的早期版本中的Windows Small Business Server。版本最多可容纳25个用户和50台设备。它支持两个处理器内核和高达64GB的RAM,不支持Windows Server 2016的许多功能,包括虚拟化。
标准版Standard:为具有很少或没有虚拟化的物理服务器环境设计的。它提供了Windows Server 2016操作系统可用的许多角色和功能。版本最多支持64个插槽和最多4TB的RAM,它包括最多两个虚拟机的许可证,并且支持Nano服务器安装。
数据中心版Datacenter:专为高度虚拟化的基础架构设计,包括私有云和混合云环境。它提供Windows Server 2016操作系统可用的所有角色和功能。版本最多支持64个插槽,最多640个处理器内核和最多4TB的RAM。它为在相同硬件上运行的虚拟机提供了无限基于虚拟机许可证。它还包括新功能,如储存空间直通和存储副本,以及新的受防护的虚拟机和软件定义的数据中心场景所需的功能。
3.另外、在Windows Server 2016系统中,微软鼓励用户使用最简便的方式配置服务器操作系统。微软还为2016系统新增了很多的功能特性,升级windows server 2016的十个特色。
第 1 个特色:通过 PowerShell 和所需的状态配置管理服务器开发运营方式
第 2 个特色:通过 Active Directory 和标识设置新的控制和访问权限
第 3 个特色:通过服务器管理随处轻松管理服务器
第 4 个特色:Remote Desktop Services 改善了图形、缩放和云集成
第 5 个特色:通过软件定义的存储重新定义您对存储的看法
第 6 个特色:通过软件定义的计算改进了群集和嵌套虚拟化
第 8 个特色:添加针对新兴威胁的新级别的安全性
第 9 个特色:将容器密度引入 Windows 生态系统
第 10 个特色:通过 Nano Server 减少数据中心占地和攻击面
4. Windows Server 2016 与前一版本Windows Server 2012比较:
4.1.性能和可扩性
特征描述 |
Windows Server 2012/2012 R2 标准版和数据中心 |
Windows Server 2016 标准版和数据中心 |
物理内存(主机)支持 |
每个物理服务器至多为 4TB |
每个物理服务器至多为 24TB (6x) |
物理(主机)逻辑处理器支持 |
至多为 320 LPs |
至多为 512 LPs |
虚拟机内存支持 |
每台虚拟机至多为 1TB |
每台虚拟机至多为 12TB (12x) |
虚拟机虚拟处理器支持 |
每台虚拟机至多为 64VPs |
每台虚拟机至多为 (3,75x) |
4.2.安全性
支持级别: 不支持NS ,有限支持LS,完全支持FS
特征描述 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Windows Server 2016 |
屏蔽的虚拟机 |
NS |
NS |
FS |
最低管理权限 |
FS |
FS |
FS |
一次性管理权限 |
LS |
FS |
FS |
凭据保护 |
NS |
NS |
FS |
远程凭据保护 |
NS |
NS |
FS |
设备保护 |
NS |
NS |
FS |
AppLocker |
LS |
FS |
FS |
Windows Defender |
LS |
LS |
FS |
控制流保护 |
NS |
NS |
FS |
增强的威胁检测 |
NS |
LS |
FS |
4.3软件定义的数据中心:计算
支持级别:不支持NS 有限支持LS 完全支持FS
特征描述 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Windows Server 2016 |
集群 OS 滚动升级 |
NS |
NS |
FS |
Linux和 FreeBSD 工作负载
|
LS |
LS |
FS |
光盘、内存和网页热添加和移除 |
NS |
LS |
FS |
RDS RemoteFX vGPU |
NS |
LS |
FS |
服务器管理工具 |
LS |
LS |
FS |
Nano 服务器安装选项 |
NS |
NS |
FS |
虚拟机负载均衡 |
NS |
NS |
FS |
4.4、软件定义的数据中心:网络技术
支持级别:不支持NS 有限支持LS 完全支持FS
特征描述 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Windows Server 2016 |
网络控制器 |
NS |
NS |
FS |
微分段 |
NS |
NS |
FS |
软件负载均衡器 |
NS |
LS |
FS |
4.5.软件定义的数据中心:存储
支持级别:不支持NS 有限支持LS 完全支持FS
特征描述 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Windows Server 2016 |
Storage Spaces Direct |
NS |
NS |
FS |
存储服务质量 |
NS |
LS |
FS |
重复数据删除 |
NS |
LS |
FS |
存储副本 |
NS |
NS |
FS |
存储安全监控 |
NS |
NS |
FS |
高性能 NVMe 设备支持 |
NS |
FS |
FS |
最大应用程序性能的持久内存 |
NS |
NS |
FS |
横向扩展文件服务器 |
NS |
LS |
FS |
虚拟机存储弹性 |
NS |
NS |
FS |
四、Windows Server 2019,Standard 和 Datacenter 版本;
1、锁定和限制
锁定和限制 |
Windows Server 2019 Standard |
Windows Server 2019 Datacenter |
最大用户数 |
基于 CAL |
基于 CAL |
最大 SMB 连接数 |
16,777,216 |
16,777,216 |
最大 RRAS 连接数 |
无限制 |
无限制 |
最大 IAS 连接数 |
2,147,483,647 |
2,147,483,647 |
最大 RDS 连接数 |
65,535 |
65,535 |
最大 64 位套接字数 |
64 |
64 |
最大核心数 |
无限制 |
无限制 |
最大 RAM |
24 TB |
24 TB |
可用作虚拟化来宾 |
是;每个许可证允许运行 2 台虚拟机以及一台 Hyper-V 主机 |
是;每个许可证允许运行无限台虚拟机以及一台 Hyper-V 主机 |
服务器可以加入域 |
是 |
是 |
边缘网络保护/防火墙 |
否 |
否 |
DirectAccess |
是 |
是 |
DLNA 解码器和 Web 媒体流 |
是,如果安装为具有桌面体验的服务器 |
是,如果安装为具有桌面体验的服务器 |
2.服务器角色
可用的 Windows Server 角色 |
角色服务 |
Windows Server 2019 Standard |
Windows Server 2019 Datacenter |
Active Directory 证书服务 |
|
是 |
是 |
Active Directory 域服务 |
|
是 |
是 |
Active Directory 联合身份验证服务 |
|
是 |
是 |
AD 轻型目录服务 |
|
是 |
是 |
AD Rights Management Services |
|
是 |
是 |
设备运行状况证明 |
|
是 |
是 |
DHCP 服务器 |
|
是 |
是 |
DNS 服务器 |
|
是 |
是 |
传真服务器 |
|
是 |
是 |
文件和存储服务 |
文件服务器 |
是 |
是 |
文件和存储服务 |
网络文件的 BranchCache |
是 |
是 |
文件和存储服务 |
重复数据删除 |
是 |
是 |
文件和存储服务 |
DFS 命名空间 |
是 |
是 |
文件和存储服务 |
DFS 复制 |
是 |
是 |
文件和存储服务 |
文件服务器资源管理器 |
是 |
是 |
文件和存储服务 |
文件服务器 VSS 代理服务 |
是 |
是 |
文件和存储服务 |
iSCSI 目标服务器 |
是 |
是 |
文件和存储服务 |
iSCSI 目标存储提供程序 |
是 |
是 |
文件和存储服务 |
NFS 服务器 |
是 |
是 |
文件和存储服务 |
工作文件夹 |
是 |
是 |
文件和存储服务 |
存储服务 |
是 |
是 |
主机保护者服务 |
|
是 |
是 |
Hyper-V |
|
是 |
是;包括受防护的虚拟机 |
网络控制器 |
|
否 |
是 |
网络策略和访问服务 |
|
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
打印和文档服务 |
|
是 |
是 |
远程访问 |
|
是 |
是 |
远程桌面服务 |
|
是 |
是 |
批量激活服务 |
|
是 |
是 |
Web 服务 (IIS) |
|
是 |
是 |
Windows 部署服务 |
|
是* |
是* |
Windows Server Essentials 体验 |
|
否 |
否 |
Windows Server 更新服务 |
|
是 |
是 |
*WDS 传输服务器是 Windows Server 2019
(还有从 Windows Server 版本1803 开始的半年频道)中服务器核心安装的新功能
3.功能可以使用服务器管理器
Windows Server 功能 可以使用服务器管理器 (或 PowerShell)安装 |
Windows Server 2019 Standard |
Windows Server 2019 Datacenter |
.NET Framework 3.5 |
是 |
是 |
.NET Framework 4.7 |
是 |
是 |
后台智能传输服务 (BITS) |
是 |
是 |
BitLocker 驱动器加密 |
是 |
是 |
BitLocker 网络解锁 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
BranchCache |
是 |
是 |
NFS 客户端 |
是 |
是 |
容器 |
是(Windows 容器不受限制;Hyper-V 容器最多为 2 个) |
是(Windows 容器和 Hyper-V 容器不受限制) |
数据中心桥接 |
是 |
是 |
直接播放 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
增强存储 |
是 |
是 |
故障转移群集 |
是 |
是 |
组策略管理 |
是 |
是 |
主机保护者 Hyper-V 支持 |
否 |
是 |
I/O 服务质量 |
是 |
是 |
IIS 可承载 Web 核心 |
是 |
是 |
Internet 打印客户端 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
IPAM 服务器 |
是 |
是 |
iSNS 服务器服务 |
是 |
是 |
LPR 端口监视器 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
管理 OData IIS 扩展 |
是 |
是 |
媒体基础 |
是 |
是 |
消息队列 |
是 |
是 |
多路径 I/O |
是 |
是 |
多点连接器 |
是 |
是 |
网络负载平衡 |
是 |
是 |
对等名称解析协议 |
是 |
是 |
高质量 Windows 音频视频体验 |
是 |
是 |
RAS 连接管理器管理工具包 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
远程协助 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
远程差分压缩 |
是 |
是 |
RSAT |
是 |
是 |
HTTP 代理上的 RPC |
是 |
是 |
安装和启动事件收集 |
是 |
是 |
简单 TCP/IP 服务 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
SMB 1.0/CIFS 文件共享支持 |
已安装 |
已安装 |
SMB 带宽限制 |
是 |
是 |
SMTP 服务器 |
是 |
是 |
SNMP 服务 |
是 |
是 |
软件负载平衡器 |
是 |
是 |
存储副本 |
是 |
是 |
Telnet 客户端 |
是 |
是 |
TFTP 客户端 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
用于结构管理的 VM 防护工具 |
是 |
是 |
WebDAV 重定向程序 |
是 |
是 |
Windows Biometric Framework |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
Windows Defender 功能 |
已安装 |
已安装 |
Windows Identity Foundation 3.5 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
Windows 内部数据库 |
是 |
是 |
Windows PowerShell |
已安装 |
已安装 |
Windows Process Activation Service |
是 |
是 |
Windows Search 服务 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
Windows Server 备份 |
是 |
是 |
Windows Server 迁移工具 |
是 |
是 |
基于 Windows 标准的存储管理 |
是 |
是 |
Windows TIFF IFilter |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
WinRM IIS 扩展 |
是 |
是 |
WINS 服务器 |
是 |
是 |
无线 LAN 服务 |
是 |
是 |
WoW64 支持 |
已安装 |
已安装 |
XPS 查看器 |
是,在安装为具有桌面体验的服务器时 |
是,在安装为具有桌面体验的服务器时 |
通常可用的功能 |
||
通常可用的功能 |
Windows Server 2019 Standard |
Windows Server 2019 Datacenter |
最佳做法分析器 |
是 |
是 |
直接访问 |
是 |
是 |
动态内存(虚拟化) |
是 |
是 |
热添加/替换 RAM |
是 |
是 |
Microsoft 管理控制台 |
是 |
是 |
最精简的服务器界面 |
是 |
是 |
网络负载平衡 |
是 |
是 |
Windows PowerShell |
是 |
是 |
服务器核心安装选项 |
是 |
是 |
服务器管理器 |
是 |
是 |
SMB 直通和基于 RDMA 的 SMB |
是 |
是 |
软件定义的网络 |
否 |
是 |
存储迁移服务 |
是 |
是 |
存储副本 |
是(1 种合作关系和 1 个具有单个 2TB 卷的资源组) |
是,无限制 |
存储空间 |
是 |
是 |
存储空间直通 |
否 |
是 |
批量激活服务 |
是 |
是 |
VSS(卷影复制服务)集成 |
是 |
是 |
Windows Server 更新服务 |
是 |
是 |
Windows 系统资源管理器 |
是 |
是 |
服务器许可证日志记录 |
是 |
是 |
继承激活 |
托管于数据中心时作为来宾 |
可以是主机,也可以是来宾 |
工作文件夹 |
是 |
是 |
附:(将就看哈,找相关中文版再更新)
https://docs.microsoft.com/en-us/windows-server/get-started/whats-new-in-windows-server-2022
What's new in
Windows Server 2022
Article
01/27/2022
Applies to: Windows Server 2022
This article describes some of the new features in Windows Server 2022. Windows Server 2022 is built on the strong foundation of Windows Server 2019 and brings many innovations on three key themes: security, Azure hybrid integration and management, and application platform. Also, Windows Server 2022 Datacenter: Azure Edition helps you use the benefits of cloud to keep your VMs up to date while minimizing downtime.
Security
The new security capabilities in Windows Server 2022 combine other security
capabilities in Windows Server across multiple areas to provide
defense-in-depth protection against advanced threats. Advanced multi-layer
security in Windows Server 2022 provides the comprehensive protection that
servers need today.
Secured-core
server
Certified Secured-core server hardware from an OEM partner provides additional
security protections that are useful against sophisticated attacks. This can
provide increased assurance when handling mission critical data in some of the
most data sensitive industries. A Secured-core server uses hardware, firmware,
and driver capabilities to enable advanced Windows Server security features.
Many of these features are available in Windows Secured-core PCs and are now
also available with Secured-core server hardware and Windows Server 2022. For
more information about Secured-core server, see Secured-core server.
Hardware
root-of-trust
Trusted Platform Module 2.0 (TPM 2.0) secure crypto-processor chips provide a
secure, hardware-based store for sensitive cryptographic keys and data,
including systems integrity measurements. TPM 2.0 can verify that the server
has been started with legitimate code and can be trusted by subsequent code
execution. This is known as a hardware root-of-trust and is used by features
such as BitLocker drive encryption.
Firmware
protection
Firmware executes with high privileges and is often invisible to traditional
anti-virus solutions, which has led to a rise in the number of firmware-based
attacks. Secured-core server processors support measurement and verification of
boot processes with Dynamic Root of Trust for Measurement (DRTM) technology and
isolation of driver access to memory with Direct Memory Access (DMA)
protection.
UEFI secure boot
UEFI secure boot is a security standard that protects your servers from
malicious rootkits. Secure boot ensures the server boots only firmware and
software trusted by the hardware manufacturer. When the server is started, the
firmware checks the signature of each boot component including firmware drivers
and the OS. If the signatures are valid, the server boots and the firmware
gives control to the OS.
Virtualization-based
security (VBS)
Secured-core servers support virtualization-based security (VBS) and
hypervisor-based code integrity (HVCI). VBS uses hardware virtualization
features to create and isolate a secure region of memory from the normal
operating system, protecting against an entire class of vulnerabilities used in
cryptocurrency mining attacks. VBS also allows for the use of Credential Guard,
where user credentials and secrets are stored in a virtual container that the
operating system cannot access directly.
HVCI uses VBS to significantly strengthen code integrity policy enforcement, including kernel mode integrity that checks all kernel mode drivers and binaries in a virtualized environment before they are started, preventing unsigned drivers or system files from being loaded into system memory.
Kernel Data Protection (KDP) provides read-only memory protection of kernel memory containing non-executable data where memory pages are protected by Hypervisor. KDP protects key structures in the Windows Defender System Guard runtime from being tampered.
Secure
connectivity
Transport: HTTPS and TLS 1.3 enabled by default on Windows Server 2022
Secure connections are at the heart of today's interconnected systems.
Transport Layer Security (TLS) 1.3 is the latest version of the internet's most
deployed security protocol, which encrypts data to provide a secure
communication channel between two endpoints. HTTPS and TLS 1.3 is now enabled
by default on Windows Server 2022, protecting the data of clients connecting to
the server. It eliminates obsolete cryptographic algorithms, enhances security
over older versions, and aims to encrypt as much of the handshake as possible.
Learn more about supported TLS versions and about supported cipher suites.
Although TLS 1.3 in the protocol layer is now enabled by default, applications and services also need to actively support it. Please see documentation for those applications and services for more information. The Microsoft Security blog has more detail in the post Taking Transport Layer Security (TLS) to the next level with TLS 1.3.
Secure DNS:
Encrypted DNS name resolution requests with DNS-over-HTTPS
DNS Client in Windows Server 2022 now supports DNS-over-HTTPS (DoH) which
encrypts DNS queries using the HTTPS protocol. This helps keep your traffic as
private as possible by preventing eavesdropping and your DNS data being
manipulated. Learn more about configuring the DNS client to use DoH.
Server Message
Block (SMB): SMB AES-256 encryption for the most security conscious
Windows Server now supports AES-256-GCM and AES-256-CCM cryptographic suites
for SMB encryption. Windows will automatically negotiate this more advanced
cipher method when connecting to another computer that also supports it, and it
can also be mandated through Group Policy. Windows Server still supports
AES-128 for down-level compatibility. AES-128-GMAC signing now also accelerates
signing performance.
SMB: East-West SMB
encryption controls for internal cluster communications
Windows Server failover clusters now support granular control of encrypting and
signing intra-node storage communications for Cluster Shared Volumes (CSV) and
the storage bus layer (SBL). This means that when using Storage Spaces Direct,
you can decide to encrypt or sign east-west communications within the cluster
itself for higher security.
SMB Direct and
RDMA encryption
SMB Direct and RDMA supply high bandwidth, low latency networking fabric for
workloads like Storage Spaces Direct, Storage Replica, Hyper-V, Scale-out File
Server, and SQL Server. SMB Direct in Windows Server 2022 now supports
encryption. Previously, enabling SMB encryption disabled direct data placement;
this was intentional, but seriously impacted performance. Now data is encrypted
before data placement, leading to far less performance degradation while adding
AES-128 and AES-256 protected packet privacy.
More information on SMB encryption, signing acceleration, secure RDMA, and cluster support can be found at SMB security enhancements.
SMB over QUIC
SMB over QUIC updates the SMB 3.1.1 protocol in Windows Server 2022 Datacenter:
Azure Edition and supported Windows clients to use the QUIC protocol instead of
TCP. By using SMB over QUIC along with TLS 1.3, users and applications can
securely and reliably access data from edge file servers running in Azure.
Mobile and telecommuter users no longer need a VPN to access their file servers
over SMB when on Windows. More information can be found at the SMB over QUIC
documentation.
Azure hybrid
capabilities
You can increase your efficiency and agility with built-in hybrid capabilities
in Windows Server 2022 that allow you to extend your data centers to Azure more
easily than ever before.
Azure Arc enabled
Windows Servers
Azure Arc enabled servers with Windows Server 2022 brings on-premises and
multi-cloud Windows Servers to Azure with Azure Arc. This management experience
is designed to be consistent with how you manage native Azure virtual machines.
When a hybrid machine is connected to Azure, it becomes a connected machine and
is treated as a resource in Azure. More information can be found at the Azure
Arc enables servers documentation.
Windows Admin
Center
Improvements to Windows Admin Center to manage Windows Server 2022 include
capabilities to both report on the current state of the Secured-core features
mentioned above, and where applicable, allow customers to enable the features.
More information on these and many more improvements to Windows Admin Center
can be found at the Windows Admin Center documentation.
Azure Automanage -
Hotpatch
Hotpatch, part of Azure Automanage, is supported in Windows Server 2022
Datacenter: Azure Edition. Hotpatching is a new way to install updates on new
Windows Server Azure Edition virtual machines (VMs) that doesn't require a
reboot after installation. More information can be found at the Azure
Automanage documentation.
Application
platform
There are several platform improvements for Windows Containers, including
application compatibility and the Windows Container experience with Kubernetes.
A major improvement includes reducing the Windows Container image size by up to
40%, which leads to a 30% faster startup time and better performance.
You can now also run applications that depend on Azure Active Directory with group Managed Services Accounts (gMSA) without domain joining the container host, and Windows Containers now support Microsoft Distributed Transaction Control (MSDTC) and Microsoft Message Queuing (MSMQ).
There are several other enhancements that simplify the Windows Container experience with Kubernetes. These enhancements include support for host-process containers for node configuration, IPv6, and consistent network policy implementation with Calico.
In addition to platform improvements, Windows Admin Center has been updated to make it easy to containerize .NET applications. Once the application is in a container, you can host it on Azure Container Registry to then deploy it to other Azure services, including Azure Kubernetes Service.
With support for Intel Ice Lake processors, Windows Server 2022 supports business-critical and large-scale applications, such as SQL Server, that require up to 48 TB of memory and 2,048 logical cores running on 64 physical sockets. Confidential computing with Intel Secured Guard Extension (SGX) on Intel Ice Lake improves application security by isolating applications from each other with protected memory.
Other key features
Nested virtualization for AMD processors
Nested virtualization is a feature that allows you to run Hyper-V inside of a
Hyper-V virtual machine (VM). Windows Server 2022 brings support for nested
virtualization using AMD processors, giving more choices of hardware for your
environments. More information can be found at the nested virtualization
documentation.
Microsoft Edge
browser
Microsoft Edge is included with Windows Server 2022, replacing Internet
Explorer. It is built on Chromium open source and backed by Microsoft security
and innovation. It can be used with the Server with Desktop Experience
installation options. More information can be found at the Microsoft Edge
Enterprise documentation. Note that Microsoft Edge, unlike the rest of Windows
Server, follows the Modern Lifecycle for its support lifecycle. For details,
see Microsoft Edge lifecycle documentation.
Networking
performance
UDP performance improvements
UDP is becoming a very popular protocol carrying more and more network traffic
due to the increasing popularity of RTP and custom (UDP) streaming and gaming
protocols. The QUIC protocol, built on top of UDP, brings the performance of
UDP to a level on par with TCP. Significantly, Windows Server 2022 includes UDP
Segmentation Offload (USO). USO moves most of the work required to send UDP packets
from the CPU to the network adapter's specialized hardware. Complimenting USO
is UDP Receive Side Coalescing (UDP RSC), which coalesces packets and reduces
CPU usage for UDP processing. In addition, we have also made hundreds of
improvements to the UDP data path both transmit and receive. Windows Server
2022 and Windows 11 both have this new capability.
TCP performance
improvements
Windows Server 2022 uses TCP HyStart++ to reduce packet loss during connection
start-up (especially in high-speed networks) and RACK to reduce Retransmit
TimeOuts (RTO). These features are enabled in the transport stack by default
and provide a smoother network data flow with better performance at high
speeds. Windows Server 2022 and Windows 11 both have this new capability.
Hyper-V virtual
switch improvements
Virtual switches in Hyper-V have been enhanced with updated Receive Segment
Coalescing (RSC). This allows the hypervisor network to coalesce packets and
process as one larger segment. CPU cycles are reduced and segments will remain
coalesced across the entire data path until processed by the intended
application. This means improved performance in both network traffic from an
external host, received by a virtual NIC, as well as from a virtual NIC to
another virtual NIC on the same host.
Storage
Storage Migration Service
Enhancements to Storage Migration Service in Windows Server 2022 makes it
easier to migrate storage to Windows Server or to Azure from more source
locations. Here are the features that are available when running the Storage
Migration Server orchestrator on Windows Server 2022:
Migrate local
users and groups to the new server.
Migrate storage from failover clusters, migrate to failover clusters, and
migrate between standalone servers and failover clusters.
Migrate storage from a Linux server that uses Samba.
More easily synchronize migrated shares into Azure by using Azure File Sync.
Migrate to new networks such as Azure.
Migrate NetApp CIFS servers from NetApp FAS arrays to Windows servers and
clusters.
Adjustable storage repair speed
User adjustable storage repair speed is a new feature in Storage Spaces Direct
that offers more control over the data resync process by allocating resources
to either repair data copies (resiliency) or run active workloads (performance).
This helps improve availability and allows you to service your clusters more
flexibly and efficiently.
Faster repair and
resynchronization
Storage repair and resynchronization after events such as node reboots and disk
failures are now twice as fast. Repairs have less variance in time taken so you
can be more sure of how long the repairs will take, which has been achieved
through adding more granularity to data tracking. This only moves the data that
needs to be moved, and reduces the system resources used and the time taken.
Storage bus cache
with Storage Spaces on standalone servers
Storage bus cache is now available for standalone servers. It can significantly
improve read and write performance, while maintaining storage efficiency and
keeping the operational costs low. Similar to its implementation for Storage
Spaces Direct, this feature binds together faster media (for example, NVMe or
SSD) with slower media (for example, HDD) to create tiers. A portion of the
faster media tier is reserved for the cache. To learn more, see Enable storage
bus cache with Storage Spaces on standalone servers.
ReFS file-level
snapshots
Microsoft's Resilient File System (ReFS) now includes the ability to snapshot
files using a quick metadata operation. Snapshots are different than ReFS block
cloning in that clones are writable, whereas snapshots are read-only. This
functionality is especially useful in virtual machine backup scenarios with
VHD/VHDX files. ReFS snapshots are unique in that they take a constant time irrespective
of file size. Support for snapshots is available in ReFSUtil or as an API.
SMB compression
Enhancement to SMB in Windows Server 2022 and Windows 11 allows a user or
application to compress files as they transfer over the network. Users no
longer have to manually zip files in order to transfer much faster on slower or
more congested networks. For details, see SMB Compression.
附2:
比较 Windows Server 2022 的 Standard、Datacenter 和 Datacenter:Azure Edition 版本
使用本文来比较 Standard、Datacenter 和 Datacenter:Azure Edition 版本的 Windows Server 2022,了解哪种是最合适的版本。
通常可用的功能
通常可用的功能 | Windows Server 2022 Standard | Windows Server 2022 Datacenter | Windows Server 2022 Datacenter:Azure Edition |
---|---|---|---|
Azure 扩展网络 | 否 | 否 | 是 |
最佳做法分析器 | 是 | 是 | 是 |
容器 | 是 | 是 | 是 |
直接访问 | 是 | 是 | 是 |
动态内存(虚拟化) | 是 | 是 | 是 |
热添加/替换 RAM | 是 | 是 | 是 |
热修补 | 否 | 否 | 是 |
Microsoft 管理控制台 | 是 | 是 | 是 |
最小服务器界面 | 是 | 是 | 是 |
Network Load Balancing | 是 | 是 | 是 |
Windows PowerShell | 是 | 是 | 是 |
服务器核心安装选项 | 是 | 是 | 是 |
服务器管理器 | 是 | 是 | 是 |
SMB 直通和基于 RDMA 的 SMB | 是 | 是 | 是(Azure 中不支持) |
基于 QUIC 的 SMB | 否 | 否 | 是 |
软件定义的网络 | 否 | 是 | 是 |
存储迁移服务 | 是 | 是 | 是 |
存储副本 | 是(1 种合作关系和 1 个具有单个 2TB 卷的资源组) | 是,无限制 | 是,无限制 |
存储空间 | 是 | 是 | 是 |
Storage Spaces Direct | 否 | 是 | 是 |
批量激活服务 | 是 | 是 | 是 |
VSS(卷影复制服务)集成 | 是 | 是 | 是 |
Windows Server Update Services | 是 | 是 | 是 |
服务器许可证日志记录 | 是 | 是 | 是 |
继承激活 | 托管于数据中心时作为来宾 | 可以是主机,也可以是来宾 | 可以是主机,也可以是来宾 |
工作文件夹 | 是 | 是 | 是 |
锁定和限制
锁定和限制 | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|
最大用户数 | 基于 CAL | 基于 CAL |
最大 SMB 连接数 | 16,777,216 | 16,777,216 |
最大 RRAS 连接数 | 无限制 | 无限制 |
最大 IAS 连接数 | 2,147,483,647 | 2,147,483,647 |
最大 RDS 连接数 | 65,535 | 65,535 |
最大 64 位套接字数 | 64 | 64 |
最大核心数 | 无限制 | 无限制 |
最大 RAM | 48 TB | 48 TB |
可用作虚拟化来宾 | 是;每个许可证允许运行 2 台虚拟机以及一台 Hyper-V 主机 | 是;每个许可证允许运行无限台虚拟机以及一台 Hyper-V 主机 |
Windows Server 容器 | 无限制 | 无限制 |
虚拟 OSE/Hyper-V 隔离容器 | 2 | 无限制 |
服务器可以加入域 | 是 | 是 |
边缘网络保护/防火墙 | 否 | 否 |
DirectAccess | 是 | 是 |
DLNA 解码器和 Web 媒体流 | 是,如果安装为具有桌面体验的服务器 | 是,如果安装为具有桌面体验的服务器 |
服务器角色
可用的 Windows Server 角色 | 角色服务 | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|---|
Active Directory 证书服务 | 是 | 是 | |
Active Directory 域服务 | 是 | 是 | |
Active Directory 联合身份验证服务 | 是 | 是 | |
Active Directory 轻型目录服务 | 是 | 是 | |
Active Directory 权限管理服务 | 是 | 是 | |
设备运行状况证明 | 是 | 是 | |
DHCP 服务器 | 是 | 是 | |
DNS 服务器 | 是 | 是 | |
传真服务器 | 是 | 是 | |
文件和存储服务 | 文件服务器 | 是 | 是 |
文件和存储服务 | 网络文件的 BranchCache | 是 | 是 |
文件和存储服务 | 重复数据删除 | 是 | 是 |
文件和存储服务 | DFS 命名空间 | 是 | 是 |
文件和存储服务 | DFS 复制 | 是 | 是 |
文件和存储服务 | File Server Resource Manager | 是 | 是 |
文件和存储服务 | 文件服务器 VSS 代理服务 | 是 | 是 |
文件和存储服务 | iSCSI Target Server | 是 | 是 |
文件和存储服务 | iSCSI 目标存储提供程序 | 是 | 是 |
文件和存储服务 | NFS 服务器 | 是 | 是 |
文件和存储服务 | 工作文件夹 | 是 | 是 |
文件和存储服务 | 存储服务 | 是 | 是 |
主机保护者服务 | 是 | 是 | |
Hyper-V | 是 | 是;包括受防护的虚拟机 | |
网络控制器 | 否 | 是 | |
Network Policy and Access Services | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 | |
打印和文档服务 | 是 | 是 | |
远程访问 | 是 | 是 | |
远程桌面服务 | 是 | 是 | |
批量激活服务 | 是 | 是 | |
Web 服务 (IIS) | 是 | 是 | |
Windows 部署服务 | 是 | 是 | |
Windows Server Update Services | 是 | 是 |
功能
Windows Server 可用功能 | Windows Server 2022 Standard | Windows Server 2022 Datacenter |
---|---|---|
.NET Framework 3.5 | 是 | 是 |
.NET Framework 4.8 | 是 | 是 |
后台智能传送服务 (BITS) | 是 | 是 |
BitLocker 驱动器加密 | 是 | 是 |
BitLocker 网络解锁 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
BranchCache | 是 | 是 |
NFS 客户端 | 是 | 是 |
容器 | 是 | 是 |
数据中心桥接 | 是 | 是 |
直接播放 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
增强存储 | 是 | 是 |
故障转移群集 | 是 | 是 |
组策略管理 | 是 | 是 |
主机保护者 Hyper-V 支持 | 否 | 是 |
I/O 服务质量 | 是 | 是 |
IIS 可承载 Web 核心 | 是 | 是 |
Internet 打印客户端 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
IP 地址管理 (IPAM) 服务器 | 是 | 是 |
LPR 端口监视器 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
管理 OData IIS 扩展 | 是 | 是 |
媒体基础 | 是 | 是 |
消息队列 | 是 | 是 |
Microsoft Defender 防病毒 | 是 | 是 |
多路径 I/O | 是 | 是 |
多点连接器 | 是 | 是 |
Network Load Balancing | 是 | 是 |
网络虚拟化 | 是 | 是 |
对等名称解析协议 | 是 | 是 |
优质 Windows 音频视频体验 | 是 | 是 |
RAS 连接管理器管理工具包 (CMAK) | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
远程协助 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
远程差分压缩 | 是 | 是 |
远程服务器管理工具 (RSAT) | 是 | 是 |
HTTP 代理上的 RPC | 是 | 是 |
安装和启动事件收集 | 是 | 是 |
简单 TCP/IP 服务 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
SMB 1.0/CIFS 文件共享支持 | 是 | 是 |
SMB 带宽限制 | 是 | 是 |
SMTP 服务器 | 是 | 是 |
SNMP 服务 | 是 | 是 |
软件负载平衡器 | 是 | 是 |
存储迁移服务 | 是 | 是 |
存储迁移服务代理 | 是 | 是 |
存储副本 | 是 | 是 |
系统数据存档工具 | 是 | 是 |
系统见解 | 是 | 是 |
Telnet 客户端 | 是 | 是 |
TFTP 客户端 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
用于结构管理的 VM 防护工具 | 是 | 是 |
WebDAV 重定向程序 | 是 | 是 |
Windows 生物识别框架 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
Windows Identity Foundation 3.5 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
Windows 内部数据库 | 是 | 是 |
Windows PowerShell | 是 | 是 |
Windows Process Activation Service | 是 | 是 |
Windows Search 服务 | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
Windows Server Backup | 是 | 是 |
Windows Server 迁移工具 | 是 | 是 |
基于 Windows 标准的存储管理 | 是 | 是 |
适用于 Linux 的 Windows 子系统 | 是 | 是 |
Windows TIFF IFilter | 是,在安装为具有桌面体验的服务器时 | 是,在安装为具有桌面体验的服务器时 |
WinRM IIS 扩展 | 是 | 是 |
WINS 服务器 | 是 | 是 |
无线 LAN 服务 | 是 | 是 |
WoW64 支持 | 是 | 是 |
XPS 查看器 | 使得,已安装带桌面体验的服务器 | 使得,已安装带桌面体验的服务器 |