Windows Server 2016 的新功能

本文說明Windows Server 2016 中的一些新功能，這些功能最可能會在您使用此版本時產生最大的影響。

跳到主要內容 已不再支援此瀏覽器。

請升級至MicrosoftEdge，以利用最新功能、安全性更新和技術支援。

下載MicrosoftEdge 其他資訊 目錄 結束焦點模式 閱讀英文 儲存 目錄 閱讀英文 儲存 Twitter LinkedIn Facebook 電子郵件 WeChat 目錄 WindowsServer2016的新功能 發行項 04/02/2022 16位參與者 此頁面有所助益嗎？ Yes No 還有其他意見反應嗎？ 系統會將意見反應傳送給Microsoft：按下[提交]按鈕，您的意見反應將用來改善Microsoft產品和服務。

隱私權原則。

送出 謝謝。

本文內容 本文說明WindowsServer2016中的一些新功能，這些功能最可能會在您使用此版本時產生最大的影響。

計算 虛擬化區域包含IT專業人員設計、部署和維護WindowsServer的虛擬化產品和功能。

一般 由於「Win32時間」與「Hyper-V時間同步化」服務中的改進功能，使實體與虛擬機器能從更佳的時間精確度中受益。

WindowsServer現在可以裝載符合未來法規規範的服務，而這些服務需要與UTC相關的1毫秒精確度。

Hyper-V WindowsServer2016的Hyper-V新功能。

本主題說明在WindowsServer2016、Windows10上執行的用戶端Hyper-V，以及MicrosoftHyper-VServer2016中Hyper-V角色的新功能和變更。

Windows容器：WindowsServer2016容器支援可增加效能改進、簡化網路管理，以及Windows10上Windows容器的支援。

如需一些關於容器的額外資訊，請參閱容器︰Docker、Windows及趨勢。

Nano伺服器 Nano伺服器中的新功能。

Nano伺服器現在提供建置Nano伺服器映像的更新模組，包括實體主機和客體虛擬機器功能之間的進一步分隔，以及針對不同WindowsServer版本的支援。

此外，也針對「修復主控台」提供改進功能，包括輸入和輸出防火牆規則的分隔，以及修復WinRM設定的能力。

受防護的虛擬機器 WindowsServer2016提供新的Hyper-V型受防護虛擬機器，保護遭入侵光纖中的任何第2代虛擬機器。

WindowsServer2016中引進的功能如下： 新的加密支援模式，提供比一般虛擬機器更多的保護，但小於受防護模式，同時仍支援vTPM、磁片加密、即時移轉流量加密及其他功能，包括直接網狀架構管理便利性，例如虛擬機器主控台連線和PowerShelldirect。

完整支援將現有不受防護的第2代虛擬機器轉換為受防護的虛擬機器，包括自動化磁碟加密。

Hyper-VVirtualMachineManager現在可以檢視受防護虛擬機器已授權在其上執行的網狀架構，並為網狀架構系統管理員提供開啟受防護虛擬機器的金鑰保護裝置(KP)的方式，並檢視允許它在其上執行的網狀架構。

您可以在執行中的「主機守護者服務」上切換證明模式。

現在您可以在較不安全但更為簡單的ActiveDirectory型證明與TPM型證明之間進行即時切換。

以WindowsPowerShell為基礎的端對端診斷工具，能夠偵測受防護Hyper-V主機與「主機守護者服務」中不正確的設定或錯誤。

修復環境可提供在受防護虛擬機器通常執行的網狀架構中針對它們安全地進行疑難排解和修復的方法，並同時提供和受防護虛擬機器本身相同層級的保護。

現有安全ActiveDirectory的主機守護者服務支援–您可以指示主機守護者服務使用現有ActiveDirectory樹系作為其ActiveDirectory，而不是建立它自己的ActiveDirectory執行個體。

如需使用受防護虛擬機器的詳細資訊和指示，請參閱受防護的網狀架構與受防護的vm。

身分識別與存取 身分識別的新功能可改善組織保護ActiveDirectory環境的能力，並協助他們遷移至僅限雲端的部署和混合式部署，其中某些應用程式和服務裝載于雲端，其他則裝載于內部部署環境。

ActiveDirectory憑證服務 WindowsServer2016中的ActiveDirectory憑證服務(ADCS)增加對TPM金鑰證明的支援：您現在可以針對金鑰證明使用智慧卡KSP，而未加入網域的裝置現在可以使用NDES註冊來取得可針對TPM中的金鑰進行證明的憑證。

ActiveDirectory網域服務 「ActiveDirectory網域服務」包含可協助組織確保ActiveDirectory環境及為公司裝置與個人裝置提供更佳身分識別管理體驗的改進。

如需詳細資訊，請參閱What'snewinActiveDirectoryDomainServices(ADDS)inWindowsServer2016(WindowsServer2016中ActiveDirectory網域服務(ADDS)的新功能)。

ActiveDirectoryFederationServices ActiveDirectory同盟服務的新功能。

WindowsServer2016中的ActiveDirectoryFederationServices(ADFS)包含可讓您設定ADFS以驗證儲存在「輕量型目錄存取通訊協定」(LDAP)目錄中之使用者的新功能。

如需詳細資訊，請參閱適用於WindowsServer2016之ADFS的新功能。

Web應用程式Proxy 最新版本的Web應用程式Proxy著重于可針對更多應用程式進行發佈和預先驗證的新功能，以及改善的使用者體驗。

查看新功能的完整清單，其中包含豐富型用戶端應用程式（例如ExchangeActiveSync和萬用字元網域）預先驗證，以便更輕鬆地發佈SharePoint應用程式。

如需詳細資訊，請參閱WindowsServer2016的Web應用程式Proxy。

系統管理 管理和自動化區域著重于想要執行及管理WindowsServer2016的IT專業人員的工具和參考資訊，包括WindowsPowerShell。

WindowsPowerShell5.1包含重要的新功能(包括支援進行類別開發)，以及新的安全性功能，這些安全性功能可延伸其用途、改善其可用性，並可讓您更輕鬆地全面控制及管理Windows型環境。

如需詳細資訊，請參閱WMF5.1中的新案例及功能。

WindowsServer2016的新增功能包括：在Nanoserver本機上執行PowerShell.exe的能力(不再是遠端)、新的本機使用者&群組Cmdlet來取代GUI、新增PowerShell偵錯工具支援，以及在NanoServer中新增了安全性記錄&轉譯和JEA的支援。

以下是一些其他新的管理功能： WindowsManagementFramework(WMF)5中的PowerShell預期狀態設定(DSC) WindowsManagementFramework5包含WindowsPowerShell預期狀態設定(DSC)、Windows遠端管理(WinRM)和WindowsManagementInstrumentation(WMI)的更新。

如需測試WindowsManagementFramework5之DSC功能的詳細資訊，請參閱驗證PowerShellDSC的功能中討論的部落格文章系列。

若要下載，請參閱WindowsManagementFramework5.1。

軟體探索、安裝和清查的PackageManagement整合套件管理 WindowsServer2016和Windows10包含新的PackageManagement功能(先前稱為OneGet)，可讓IT專業人員或DevOps在本機或從遠端自動化軟體探索、安裝及清查(SDII)，不論安裝程式技術為何，以及軟體位於何處。

如需詳細資訊，請參閱https://github.com/OneGet/oneget/wiki。

協助數位鑑識並協助減少安全性缺口的PowerShell改進 為了協助負責調查受危害系統的團隊(有時稱為「藍隊」)，我們新增了額外的PowerShell記錄和其他數位鑑識功能，並新增功能以協助減少指令碼的弱點，例如限制式PowerShell和安全的CodeGenerationAPI。

如需詳細資訊，請參閱《PowerShell♥BlueTeamblog文章。

網路 網路區域可解決IT專業人員設計、部署和維護WindowsServer2016的網路功能產品和功能。

軟體定義的網路 您現在可以對流量進行鏡像處理並路由傳送到新的或現有的虛擬設備。

搭配分散式防火牆和網路安全性群組一起使用，讓您能夠利用類似Azure的方式動態區隔及保護工作負載。

其次，您可以使用SystemCenterVirtualMachineManager來部署及管理整個軟體定義網路(SDN)堆疊。

最後，您可以使用Docker來管理WindowsServer容器網路功能，並可以將SDN原則與虛擬機器及容器進行關聯。

如需詳細資訊，請參閱規劃軟體定義網路基礎結構。

TCP效能改進功能 預設初始壅塞視窗(ICW)已經從4增加為10，並已實作TCP快速開啟(TFO)。

TFO可減少建立TCP連線所需的時間量，而增加的ICW允許在初始暴增時轉移較大的物件。

這個組合可以大幅減少用戶端與雲端之間轉移網際網路物件所需的時間。

為了在復原封包遺失時改善TCP行為，我們已經實作TCP結尾遺失探查(TLP)和最新通知(RACK)。

  TLP有助於將重新傳輸逾時(RTO)轉換為快速復原，RACK則降低快速復原重新傳輸遺失封包所需的時間。

安全性和保證 安全性和保證區域包括安全性解決方案和功能，可讓IT專業人員在您的資料中心和雲端環境中進行部署。

如需WindowsServer2016中安全性的基本相關資訊，請參閱安全性和保證。

JustEnoughAdministration WindowsServer2016中的JustEnoughAdministration是一種安全性技術，能夠針對可使用WindowsPowerShell管理的所有項目進行委派管理。

功能包括對下列動作的支援：在網路身分識別下執行、透過PowerShellDirect連線、安全地將檔案複製到JEA端點(或是從中複製)，以及將PowerShell主控台設定為預設在JEA內容中啟動。

如需詳細資訊，請參閱GitHub上的JEA。

CredentialGuard CredentialGuard使用以虛擬化為基礎的安全性來隔離機密資料，使得只有特殊權限的系統軟體可以存取這些資料。

請參閱使用CredentialGuard保護衍生的網域認證。

RemoteCredentialGuard CredentialGuard支援RDP工作階段，讓使用者認證保留在用戶端，而不會公開在伺服器端上。

這也會針對遠端桌面提供單一登入。

請參閱使用WindowsDefenderCredentialGuard保護衍生的網域認證。

裝置防護(程式碼完整性) 裝置防護提供核心模式程式碼完整性(KMCI)和使用者模式程式碼完整性(UMCI)，方法是建立原則來指定可在伺服器上執行的程式碼。

請參閱WindowsDefenderDeviceGuard簡介︰虛擬式安全性和程式碼完整性原則。

WindowsDefender WindowsServer2016的WindowsDefender概觀。

WindowsServer2016中預設會安裝並啟用WindowsServerAntimalware，但不會安裝WindowsServerAntimalware的使用者介面。

不過，WindowsServerAntimalware會在沒有使用者介面的情況下更新反惡意程式碼定義並保護電腦。

如果您需要WindowsServerAntimalware的使用者介面，您可以使用[新增角色及功能精靈]在安裝作業系統之後安裝它。

控制流程防護 控制流程防護(CFG)是平台安全性功能，建立目的是要對抗記憶體損毀弱點。

如需詳細資訊，請參閱ControlFlowGuard(控制流程防護)。

儲存體 WindowsServer2016中的儲存體包括軟體定義儲存體的新功能和增強功能，以及傳統檔案伺服器的增強功能。

以下是其中一些新功能。

如需詳細增強功能和詳細資訊，請參閱WindowsServer2016中儲存體的新功能。

儲存空間Direct 「儲存空間直接存取」能讓您使用具本機磁碟的伺服器，建置高可用且可調整的儲存空間。

它簡化了軟體定義儲存體系統的部署和管理，也解除了先前使用共用磁碟的叢集儲存空間限制，而能夠使用新的磁碟裝置類型(例如SATASSD和NVMe磁碟裝置)。

如需詳細資訊，請參閱儲存空間直接存取。

儲存體複本 儲存體複本可在伺服器或叢集之間啟用與存放裝置無關、區塊層級及同步的複寫來進行災害復原，以及在站台之間延伸容錯移轉叢集。

同步複寫能以當機時保持一致的磁碟區啟用對實體站台中資料的鏡像，來確保檔案系統層級零資料遺失。

非同步複寫允許都會範圍外的站台擴充功能，但有資料遺失的可能性。

如需詳細資訊，請參閱儲存體複本。

存放裝置服務品質(QoS) 您現在可以在WindowsServer2016中，使用存放裝置服務品質(QoS)集中監視端對端儲存體效能，以及使用Hyper-V和CSV叢集建立管理原則。

如需詳細資訊，請參閱存放裝置服務品質。

容錯移轉叢集 WindowsServer2016包含的一些新功能和增強功能是針對使用容錯移轉叢集功能分組到單一容錯叢集的多部伺服器。

其中部分新增項目如下；如需更完整的清單，請參閱WindowsServer2016中容錯移轉叢集的新功能。

叢集作業系統輪流升級 叢集作業系統輪流升級可讓系統管理員將叢集節點的作業系統從WindowsServer2012R2升級到WindowsServer2016，而不需要停止hyper-v或Scale-Out檔案伺服器工作負載。

此功能可以避免針對服務等級協定(SLA)的停機時間扣分。

如需詳細資訊，請參閱叢集作業系統輪流升級。

雲端見證 雲端見證是WindowsServer2016中的新類型「容錯移轉叢集」仲裁見證，其利用MicrosoftAzure作為仲裁點。

如同任何其他仲裁見證，雲端見證會進行投票，而且可以參與仲裁計算。

您可以使用[設定叢集仲裁精靈]將雲端見證設定為仲裁見證。

如需詳細資訊，請參閱部署雲端見證。

健全狀況服務 健全狀況服務可改善「儲存空間直接存取」叢集上叢集資源的日常監視、作業和維護體驗。

如需詳細資訊，請參閱健全狀況服務。

應用程式開發 InternetInformationServices(IIS)10.0 WindowsServer2016的IIS10.0Web伺服器提供新功能，包括︰ 支援網路堆疊中的HTTP/2通訊協定，並與IIS10.0整合，讓IIS10.0網站自動為支援的設定提供HTTP/2要求。

這允許許多HTTP/1.1增強功能，例如更有效率重複使用連線和降低延遲、改善網頁載入時間。

在NanoServer中執行並管理IIS10.0的能力。

請參閱NanoServer上的IIS。

支援萬用字元主機標頭，讓系統管理員設定網域的網頁伺服器，並讓網頁伺服器服務子網域的要求。

新PowerShell模組(IISAdministration)來管理IIS。

如需詳細資訊，請參閱IIS。

分散式交易協調器(MSDTC) 在MicrosoftWindows10和WindowsServer2016中增加三項新功能： 新的資源管理員重新加入介面可供資源管理員於資料庫因為發生錯誤而重新開機之後判斷不確定交易的結果。

如需詳細資訊，請參閱IResourceManagerRejoinable::Rejoin。

DSN名稱限制從256位元組增加到3072位元組。

如需詳細資訊，請參閱IDtcToXaHelperFactory::Create，IDtcToXaHelperSinglePipe::XARMCreate或IDtcToXaMapper::RequestNewResourceManager。

已改善追蹤可讓您設定登錄機碼，將映像檔路徑包含在追蹤記錄檔名稱，以決定檢查哪個追蹤記錄檔。

如需設定MSDTC追蹤，請參閱如何在Windows電腦上啟用MSDTC診斷追蹤。

本文內容