Windows Server 2016 – Zahlt sich der Umstieg aus?

Windows Server 2016

Vielen Usern ist Windows 7 oder das neue Windows 10, welches seit Juli 2015 erhältlich ist, ein Begriff. Diese Betriebssysteme werden vorwiegend für Desktop PCs oder Notebooks genutzt. Für Firmen, die mehrere PCs miteinander vernetzen wollen, war bisher Windows Server 2012 die erste Wahl. Durch zahlreiche Updates wurde dieses Betriebssystem über die letzten Jahre hinweg aktuell gehalten. Nach 4 Jahren Entwicklungsarbeit ist es nun soweit und mit Windows Server 2016 erscheint voraussichtlich im Q3 2016 die neueste Version im Server Bereich.

Da Microsoft schon einige Zeit auf die Meinung seiner User baut, gibt es für Windows Server 2016 auch eine Technical Preview. Im TechNet Evaluierungscenter findet man ein ISO- und ein VM-Image zum windows-server-2016Download. Laut Microsoft ist derzeit nicht damit zu rechnen, dass es alle neuen Funktionen in die endgültige Version schaffen. Die nachfolgenden Features geben aber schon einmal die Richtung des neuen Server Systems vor.

Zahlreiche neue Features erleichtern die Arbeit in Netzwerken

Eine neue Funktion sind etwa die sogenannten Rolling Upgrades, die es ermöglichen Hyper-V- und Storage-Cluster ohne Ausfallzeiten auf eine neue Windows-Version zu aktualisieren. Ebenfalls in Richtung (virtuelles) Datacenter gehen die Neuerungen, die Software Defined Networking ermöglichen. Ein entsprechender Netzwerk-Controller erlaubt es, physische und virtualisierte Netzwerke nahtlos zu integrieren. Wer auf Interoperabilität angewiesen ist, wird sich über GRE-Tunneling nach RFC 2890 freuen, das in der kommenden Server-Version verfügbar ein soll.

Quality of Service im Storage Bereich ist ein weiterer Punkt, dem sich Microsoft angenommen hat. So sollen damit auch I/O-intensive Anwendungen zuverlässig mit Storage versorgt werden.
Höhere Zuverlässigkeit soll synchrone Replikation mit Storage Replicas bieten, indem gewährleistet ist, dass von allen Daten stets mindestens eine aktuelle Kopie existiert, mit der man bei einem Ausfall weiterarbeiten kann. Das SMB3-Protokoll gewährleistet, das dies auch mit der entsprechenden Performance vonstattengeht.

Was die Desktop-Virtualisierung angeht, wird ein Schritt in Richtung offener Standards gegangen, in dem OpenCL und Open GL unterstützt werden. Auch mehr Möglichkeiten beim Identity Management sollen geboten werden, sodass Administratoren etwa nur für einen bestimmten Zeitraum weitreichendere Rechte einräumen können. Im Bereich der Sicherheit wurde der Dienst Windows Defender eingebaut, welcher Schutz vor Malware gewährleisten soll. Linux als VM Gäste, lassen sich in der neuen Hyper-V-Version auch mit Secure Boot starten – etwa Ubuntu 14.04 und Suse Linux Enterprise Server 12 (wenn dies unterstützt wird).

Profitieren Sie von neuen Security-Verbesserungen*
  1. IT-Abteilungen erhalten eine starke Option zur Authentifizierung über Microsoft Passport, die auf öffentlichen und privaten Schlüsselpaaren in Microsoft Azure, lokalem Public-Key-Management und hardwareseitig auf TPM-Chips (Trusted Platform Module) basiert. Darüber hinaus wartet Windows Server 2016 mit Verbesserungen bei Active Directory Federation Services (ADFS) und Azure Active Directory auf, was neue Security-Möglichkeiten bei Lightweight Directory Access Protocol (LDAP) und Single Sign-On (SSO) sowie neue Richtlinien zur Zugriffskontrolle einschließt.
  2. Ein Feature namens Just Enough Administration (JEA) – ein 2014 vorgestelltes PowerShell-Tool – wird in Windows Server 2016 ebenfalls verfügbar sein. JEA erlaubt es Administratoren, bestimmte Aufgaben granularen Zugriffsbeschränkungen zu unterwerfen, um den Zugriff auf sensible Informationen besser absichern zu können.
  3.  Windows Server 2016 unterstützt HTTP/2 über Internet Information Server 10.0 (IIS), der mit Security-Funktionen wie DoS-Schutz (Denial-of-Service), Header Compression, Protokoll-Blockgrößen und Flow Control aufwartet. Dadurch können zwar Schwachstellen in tieferliegenden Schichten nicht korrigiert werden (wie etwa SQL Injection oder schwache Log-in-Mechanismen), trotzdem gehören diese Helfer zum erfolgreichen Web-Schutz einfach dazu.
  4. Windows Defender wird standardmäßig installiert und aktiviert, sogar in der Installationsoption des Betriebssystems ohne grafische Benutzeroberfläche (GUI). Noch immer werden viele Server ohne jeden Malware-Schutz bereitgestellt, die negativen Konsequenzen lassen oft nicht lange auf sich warten.
  5. Der Telnet-Server ist nicht enthalten. Microsoft hat offenbar festgestellt, dass sich viele Administratoren solcher inhärent angreifbarer Mechanismen bedienen, einfach weil sie da sind und man sie kennt. Angesichts der großen Verbreitung von Telnet in den meisten Netzwerkumgebungen werden dessen Schwachstellen zwar so schnell nicht von der Bildschirmfläche verschwinden, aber immerhin trägt Microsoft hier seinen Teil dazu bei, korrigierbare Probleme auszuräumen.

    *www.searchsecurity.de

Wie Sie sehen können, wird sich ein Update auf die neue Windows Server Version definitiv auszahlen. Unser IT Team steht Ihnen mit Rat und Tat gerne zur Verfügung und berät Sie über die Vorteile von Windows Server 2016 die auch Ihrem Unternehmen zugutekommen werden.