Nachdem Microsoft mit Windows Server 2012 und 2016 eine große Palette an Neuerungen in das Serverbetriebssystem integriert hatte, liegt der Fokus bei Windows Server 2019 auf Verbesserungen dieser Neuerungen und praktischen Feinheiten.
Index
Windows Server 2019 – Was ist neu?
Upgrade Intervalle von Windows Server 2019
Bereits Mitte 2017 wurde die Bereitstellung von Releases für den Server über Channels vorgenommen:
Semi Annual Channel (SAC): Microsoft veröffentlicht Releases für Windows Server über den Semi-Annual Channel. Neue Releases im SAC gibt es nur als Server Core und das Container-Image des Nanoserver. Die Supportzusage beschränkt sich auf die darauffolgenden 18 Monate. Die Releases im SAC sind vor allen Dingen für Container gedacht.
Long Term Servicing Channel (LTSC): Windows Server 2019 ist ein Release im LTSC. Die Supportzusage liegt bei den gewohnten 10 Jahren.
Desktop Experience
Nur Releases im LTSC kommen in der Installationsoption „Desktop Experience“ vor. Das bedeutet, dass das Betriebssystem mit grafischer Oberfläche installiert werden kann. Die grafische Oberfläche bewegt sich sehr nahe am jeweiligen Release des Client-OS (Windows 10). Desktop Experience soll vor allen Dingen für Remote Desktop benutzt werden. Für alle anderen Funktionen, selbst Exchange 2019, reicht der Server Core völlig aus.
System Insights
System Insights bezeichnet ein neues Analysefeature, um Daten des lokalen Systems, wie Performancedaten und Systemereignisse vorherzusagen und auszuwerten. Somit können bereits präventiv Aktionen gegen Leistungsengpässe durchgeführt werden.
Sicherheit
Windows Defender ATP
Dem Thema Sicherheit wurde bei Windows Server 2019 besondere Aufmerksamkeit gewidmet. Mit „Windows Defender ATP“ wurde ein Antimalware-Dienst mit der Anbindung an die Sicherheitsinfrastruktur in Azure eingeführt.
Desweiteren verfügt der neue „Virenscanner“ über einen Exploit-Schutz mit einer Reihe von Intrusion-Prevention-Funktionen.
Hier hat Microsoft in den letzten Jahren sichtbare Fortschritte gemacht.
Shielded VMs
Mit Windows Server 2016 wurden für die Hyper-V-Rolle ein besonderer Sicherheitsmechanismus für VMs eingeführt. Dieser bietet Schutz vor kompromittierten Hostmaschinen, wenn die VMs bspw. bei einem Hoster aufgeführt werden. Auf VMs kann nur mit einer Schutzkomponente zugegriffen werden, die sich in der Hand des Mieters befindet. Das gleiche gilt für einen Teil der Bedienung von VMs. Der Vermieter ist nur für den Betrieb verantwortlich und kann nicht (selbst mit administrativen Rechten auf den Virtualisierungshost) auf Daten innerhalb der VMs zugreifen.
Jetzt die Verbesserungen:
- Die Schutzkomponente (Host Guardian Service) muss nicht ununterbrochen erreichbar sein, sondern kann kurz offline sein. Dies ist vor allen Dingen für den Betrieb von VMs an anderen Standorten sinnvoll.
- Verbessertes Troubleshooting für RDP-Verbindungen in VMs
- Linux kann als besonders geschützte VMs verwendet werden
Ansicht einer VM aus Sicht des Hosters (Virtualisierungsadmin)
Storage
Storage Replica light
Mit Windows Server 2016 führte Microsoft das Feature „Storage Replica“ ein, welches eine block-basierte Replikation von Datenvolumen zwischen Servern, Clustern oder innerhalb von Clustern ermöglichte. Somit wurde ein Geocluster oder Metrocluster nur mit der Verwendung von Windows Server möglich. Dies Replikation kann synchron oder asynchron sein. Dieses Feature war jedoch der Datacenter-Edition vorbehalten.
Neuerung: Mit Windows Server 2019 existiert das Feature etwas abgespeckt auch in der Standard-Variante. Es kann jedoch nur ein Volume repliziert werden, das maximal 2TB groß ist.
Storage Migration Service
Der Storage Migration Service erlaubt Storagemigrationen von älteren Windows-Systemen oder non-Windows-Systemen, um File-Shares auf Windows Server 2019 oder nach Azure zu migrieren.
Er migriert alle Daten, Shares und deren Konfiguration, Berechtigungen, Nutzer, Gruppen, Attribute, alternate Datastreams, IP-Adressen und Computernamen, egal ob die Daten in Benutzung sind, oder nicht.
Storage Spaces Direct (S2D)
Storage Spaces ist ein mit Windows Server 2012 und mit 2016 verbessertes Feature für die Bereitstellung von hochverfügbarem und hochskalierbarem Storage zu einem kostengünstigen Preis, da die Implementierung mit Industriestandard-Hardware durchgeführt wird. Hierdurch kann der Preis pro Terrabyte gespeicherter Daten im Vergleich zu herkömmlichem SAN deutlich sinken.
Ab Windows Server 2016 konnte das System konvergent und hyperkonvergent aufgebaut werden. Das bedeutete einerseits, dass die speichernden Festplatten nicht mehr in externen JBOD-Gehäusen geführt werden mussten, sondern innerhalb von normaler Serverhardware als interne Festplatten. Andererseits, dass Virtualisierung und Storage auf ein- und derselben Hardware ausgeführt werden konnten.
Zu den Neuerungen:
- 4 Petabyte können pro Cluster gespeichert werden
- Mirror Accelarated Party für die höhere Performance
- Verbesserte Resilienz bei 2-Knoten-Cluster
- Support für persistenten Memory z.B. Intel Optane
Verbesserungen ReFS
ReFS ist das mit Windows Server 2012 eingeführte Dateisystem für extrem hohe Datenmengen, hoher Integrität und der Unterstützung für extrem lange Pfad- und Dateinamen (u.a.).
Mit Windows Server 2019 unterstützt ReFS die Deduplizierung und Kompression von Daten.
Das bedeutet die Erhöhung der gespeicherten Datenmenge um den Faktor 2-10.
Neuerungen im Cluster
- Cluster werden in aller Regel in eine AD-Domain integriert. Wenn man früher einen Cluster in eine neue Domain umziehen wollte, so musste der Cluster zuerst „destroyed“ und in der anderen Domain neu aufgebaut werden.
- Die File Share Witness muss nicht mehr AD-Member sein.
Fazit
Microsoft bringt mit Windows Server 2019 eine ganze Reihe von Neuerungen und Verbesserungen in sein Serverbetriebssystem ein. Die Zahl der wirklich innovativen Neuerungen, die wesentliche Verbesserungen für Unternehmen jeder Größe bedeuten können, bleibt jedoch überschaubar.
Nach dem Rückruf eines fehlerhaften kumulativen Updates, kann ich zu einer Einführung von Windows Server 2019 im Rahmen der normalen Upgradeprozesse raten. Er erscheint wie ein verbesserter und aufgeräumter Windows Server 2016, bei dem natürlich alle klassischen Windows-Server-Features weiterhin an Bord sind.
Leave a Reply
<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>