Interessierte Anwender und Administratoren können die Vorabversion des kommenden Windows Server entweder als VHD-Datei oder als ISO-Image herunterladen. Auf der Download-Seite findet sich auch der Product Key. Die Technical Preview 2-Version läuft am 15. Oktober 2015 ab. Der Windows Server 2016 soll im Jahr 2016 erscheinen.
Download Windows Server Technical Preview 2
Gegenüber der ersten Technical Preview des neuen Windows Server von Ende 2014 sind einige Neuerungen hinzugekommen, zudem wurde die Oberfläche angepasst. Wir haben die wichtigsten Neuerungen für Sie zusammengefasst.
Nano-Server teilweise integriert
Mit dem Nano-Server sollen Unternehmen noch kompaktere Server bereitstellen können, als bisher mit der Core-Variante möglich war. Nano-Server verfügen über keinerlei Verwaltungswerkzeuge und erlauben keine lokale Anmeldung. Auch der Remotedesktop ist auf diesen Servern nicht verfügbar. Administratoren können diese Server nur über das Netzwerk verwalten, oder vom lokalen Hyper-V-Host aus.
Weniger Bestandteile sorgen auch dafür, dass weniger Updates notwendig sind und so auch weniger Angriffspunkte, so Microsoft. Gleichzeitig würden weniger Updates auch weniger Neustarts erforderlich machen. Microsoft spricht von 92 Prozent weniger kritischen Sicherheitsupdates, im Vergleich zum traditionellen Windows Server.
Die Installationsdateien von Windows Server 2016 umfassen ein neues Verzeichnis "Nanoserver". In diesem befindet sich ein WIM-Image, auf dessen Basis sich der Nano-Server extrahieren lässt. Allerdings ist diese Technik derzeit wenig funktional. Zukünftig sollen sich mit der Technologie auch Docker-Images mit Windows Server 2016 bereitstellen lassen.
Host Guardian Service und Network Controller - Firewall für Hyper-V
Als neue Serverrolle wurde auch der Host Guardian Service in den Server-Manager integriert. Derzeit hat Microsoft allerdings noch wenige Informationen dazu veröffentlicht, wie der Dienst gesteuert werden kann und welche genauen Funktionen er bietet. Die Hauptaufgabe des Dienstes soll die Abschottung des Hosts von einzelnen VMs sein, beziehungsweise VMs voneinander trennen.
Im Bereich der Netzwerk-Absicherung spielt auch der Network-Controller eine wichtige Rolle. Der Serverdienst erlaubt die zentrale Steuerung und Überwachung von Hardware-Netzwerkgeräten, aber auch von virtuellen Switches und virtuellen Netzwerkkarten auf Basis von Hyper-V. Network Controller erweitert die Software Defined Networking-Funktionen in Windows-Server durch eine zentrale Steuerung und Überwachung.
Neuerungen in Hyper-V 2016
Microsoft hat auch den Hyper-V-Manager etwas überarbeitet. Verbinden Sie sich mit einem Hyper-V-Host können Sie jetzt für jeden angebundenen Server unterschiedliche Authentifizierungen verwenden. Außerdem nutzt der Hyper-V-Manager zur Anbindung jetzt das WS-MAN-Protokoll was sicherer, schneller und einfacher anzubinden ist.
In Windows Server 2016 können Admins virtuelle Netzwerkadapter im laufenden Betrieb einer VM hinzufügen. Auch der Arbeitsspeicher lässt sich jetzt im laufenden Betrieb ändern, selbst man nicht mit Dynamic Memory arbeitet. Dazu muss die VM aber als Generation 2-VM installiert sein. Die Integrationsdienste (Integration Services) werden in der neuen Version nicht mehr über ISO-Dateien aktualisiert, sondern über Windows Server Update Services (WSUS).
Neue virtuelle Server in Hyper-V 2016 unterstützen die Production Checkpoints. Bei dieser Technik wird nicht der Speicherzustand der VM im Hyper-V zur Erstellung des Snapshots verwendet, sondern zusätzlich noch der Volume Shadow Service (VSS) innerhalb der VM. Dadurch bekommen die virtuellen Server mit, dass ein Snapshot erstellt wird, und die internen Serverdienste der VM werden darüber informiert und können mit gesichert werden. Auf dieser Basis sichern Sie zum Beispiel jetzt effizienter Domänencontroller, Datenbank-Server und Exchange, auch wenn die Server virtualisiert wurden. Die Einstellungen dazu finden Sie in den Eigenschaften jeder VM im Bereich Checkpoints.
In der neuen Hyper-V-Version lässt sich Linux besser virtualisieren. Linux-VMs unterstützen auch die Production Checkpoints, verwenden statt VSS aber den System Puffer.
Effiziente Storage-Konfiguration
Windows Server 2016 bietet die Möglichkeit, komplette Festplatten in Echtzeit zu synchronisieren. Dadurch können Unternehmen Geocluster aufbauen, also Cluster über mehrere Regionen hinweg verteilen.
Zusätzlich können Sie noch Storage-Policies definieren, die genau festlegen, mit welcher Geschwindigkeit auf eine VM oder virtuelle Festplatte zugegriffen werden kann. Administratoren können auf diesem Weg zentral steuern, welche Bandbreite einzelnen Servern beim Zugriff auf den Speicher minimal und maximal zur Verfügung steht.
Die Storage Spaces von Windows Server 2012 R2 hat Microsoft mit Windows Server 2016 noch erweitert. Administratoren können mit Storage Spaces physischen Speicher zu einem virtuellen Pool zusammenfassen und besser im Netzwerk verteilen. Mit Windows Server 2016 haben Administratoren jetzt auch die Möglichkeit den Speicher auf verschiedene Server im Netzwerk zu verteilen.
MultiPoint-Server in RDS integriert
Mit Windows Server 2016 integriert Microsoft auch die Funktionen von Microsoft Windows MultiPoint Server in RDS als neue Serverrolle. Einfach ausgedrückt handelt es sich bei Multipoint um einen sehr einfachen Remotedesktop-Sitzungshost, der einigen Anwendern einen eigenen virtuellen Desktop zur Verfügung stellen kann. Vergleichbar ist das Produkt mit der Essentials-Rolle, die kleinen Unternehmen oder Niederlassungen die Möglichkeit bietet auf einfache Weise Benutzer anzubinden. Ebenfalls neu ist die Unterstützung von DirectX11 für Remotedesktop-Sitzungshosts. Das spielt vor allem in VDI-Szenarien eine wichtige Rolle.
LDAP-Verzeichnisse mit ADFS
Sie können Benutzerkonten in ADFS authentifizieren, die nicht aus einem Active Directory kommen. Beispiel dafür sind X.50000 kompatible LDAP-Verzeichnisse oder auch SQL-Datenbanken. Microsoft nennt dazu folgende Beispiele:
• AD LDS
• Apache DS
• IBM Tivoli DS
• Novell DS
• Open LDAP
• Open DJ
• Open DS
• Radiant Logic Virtual DS
• Sun ONE v6, v7, v11
Natürlich sind passive Authentifizierungsmöglichkeiten wie SAML, OAuth, WS-Trust active authorization protocol und WS-Federation ebenfalls möglich. Unterstützt werden in diesem Fall alle passiven Authentifizierungsmechanismen, die auch ADFS unterstützt.
Windows Server 2016 bietet in diesem Bereich die Möglichkeit mehrere LDAP-Verzeichnisse mit einer ADFS-Farm zu verbinden. Die Anbindung an Active Directory lässt sich parallel durchführen. Durch diese Skalierbarkeit brauchen Sie also keine verschiedenen ADFS-Farmen, sondern können alles mit einer einzelnen Farm betreiben.
Cluster schneller zu Windows Server 2016 migrieren
Sie können mit Windows Server 2016 Clusterknoten mit der neuen Version zu Clustern mit Windows Server 2012 R2 hinzufügen ohne den Betrieb zu beeinträchtigen. Diese Technik wird Rolling Upgrades genannt. Betreiben Sie im Cluster mit Windows Server 2016 und Windows Server 2012 R2, können Sie VMs zwischen den Knoten verschieben. Mit Cluster Cloud Witness können Sie auch VMs in Microsoft Azure als Zeugenserver nutzen.
Mit Cluster Compute Resiliency und Cluster Quarantine werden Clusterressourcen nicht mehr zwischen Knoten verschoben, wenn ein Clusterknoten Probleme hat. Knoten werden in Isolation versetzt, wenn Windows erkennt, dass der Knoten nicht mehr stabil funktioniert. Alle Ressourcen werden vom Knoten verschoben und Administratoren informiert. Wenn Sie einen Clusterknoten zu Windows Server 2016 aktualisieren, gibt es keine Ausfallzeit mehr. Der Ablauf bei dieser Migration ist folgender:
1. Der Cluster-Knoten wird angehalten.
2. Die virtuellen Maschinen oder anderen Cluster-Workloads werden zu einem anderen Knoten verschoben.
3. Das vorhandene Betriebssystem wird entfernt und eine Neu-Installation von Windows Server 2016 durchgeführt.
4. Der Knoten wird dem Cluster hinzugefügt.
5. An diesem Punkt wird der Cluster die im gemischten Modus ausgeführt, da die restlichen Cluster-Knoten noch auf Windows Server 2012 R2 basieren.
6. Die funktionelle Cluster-Ebene bleibt bei Windows Server 2012 R2. Bei dieser Funktionsebene werden neue Features in Windows Server 2016, welche die Kompatibilität beeinflussen, nicht aktiviert.
7. Sie aktualisieren jetzt alle Clusterknoten.
8. Nach diesen Vorgängen wird die Cluster-Funktionsebene für Windows Server 2016 mit dem PowerShell-Cmdlet Update-ClusterFunctionalLevel geändert. Ab jetzt können Sie die Vorteile von Windows Server 2016 nutzen.
Windows Defender für Windows Server 2016
Für Unternehmen, die keinen externen Virenscanner betreiben, oder die während der Einrichtung des Servers bereits geschützt sein wollen, bietet Windows Server 2016 die standardmäßige Aktivierung von Windows Defender.
Foto: Thomas Joos
Die Aktualisierung des Virenschutzes findet über Windows Update statt. Im Gegensatz zur Clientversion Windows 10, wird auf Servern allerdings nicht das Verwaltungsprogramm für Windows Defender installiert. Windows Defender schützt das System im Hintergrund automatisch. Sie können die Funktion des Schutzes auch ohne die GUI verifizieren. Dazu verwenden Sie in der Befehlszeile:
sc query Windefend
Der Dienst muss als gestartet angezeigt werden. Auf dem Server finden Sie im Verzeichnis C:\Program Files\Windows Defender Befehlszeilentools von Windows Defender, zum Beispiel MPCMDRun.exe. Sie können über den Server-Manager und dem Assistenten zum Hinzufügen oder Entfernen von Rollen (Manage\Add Roles and Features) aber Windows Defender deinstallieren, oder die GUI von Windows Defender installieren. Wollen Sie einige Pfade aus der Echtzeitüberprüfung ausklammern, verwenden Sie:
Add-MpPreference -ExclusionPath "<Verzeichnis>"
Diese Ausnahmen können Sie aus der Konfiguration auch wieder löschen:
Remove-MpPreference -ExclusionPath "<Verzeichnis>"
Bessere Desired State Configuration mit PowerShell 5.0
Die neue Version verbessert auch Desired State Configuration (DSC). Mit der neuen Option ThrottleLimit, können Sie die Anzahl der Zielcomputer für DSC festlegen, auf denen die Ihnen gewünschten Einstellungen gleichzeitig umgesetzt werden können. Mit dem neuen Modul PowerShellGet können Sie DSC-Ressourcen in der PowerShell Resource Gallery nutzen, installieren oder hochladen. Die wichtigste Neuerung in der PowerShell 5.0 ist das OneGet-Framework. Dabei handelt es sich um einen Paketmanager zur Installation von Software. Mit diesem können Sie Software auf Rechnern als Paket installieren oder deinstallieren. (mje)