Zurück
Neuerungen in Windows Server 2022
Einleitung
Windows Server 2022 ist nun schon etwas länger veröffentlicht und kommt auch langsam in produktiven Umgebungen zum Einsatz. Zeit, nochmal nachzuschauen, ob sich ein Upgrade von Feature-Seite aus gesehen, lohnt.
Secured-core server
In Zusammenarbeit mit OEM Partnern entwickelt, bietet das Secured-core Konzept tiefgreifende Sicherheitsverbesserungen für Windows Server 2022 (und Azure Stack HCI) unter Einbezug von Hardware, Firmware und dedizierten Treibern.
Die neuen Sicherheitsfeatures lassen sich sich einfach per Windows Admin Center verwalten.
Das Secured-core Server Konzept setzt einige Anforderungen an Hardware (TPM 2.0), Firmware und Treiber voraus. Eine genaue Ausführung, welche Verbesserungen das Konzept bringt, ist für diesen Überblick zu umfangreich und lässt sich am besten hier nachlesen.
Secure DNS / DNS over HTTPS
DNS over HTTPS (DoH) ist ein Sicherheitsfeature, das die Authentizität des DNS-Servers gewährleistet und die Anfragen an diesen Dienst vor potentiellen Angreifern verbirgt. Mit Windows Server 2022 (und Windows 10 21H2/Windows 11) lässt sich das Feature per GUI oder GPO konfigurieren. Diese Implementation betrifft den DNS Client, nicht den Server.
Die aktuellen Vorlagen für die Gruppenrichtlinien enthalten bereits eine Einstellung zur Konfiguration des Features.
Auf der Gegenseite muss die Technik natürlich auch unterstützt werden. Momentan tun das hauptsächlich Cloud-Provider wie Google oder Cloudflare.
Cloud-Integration
Windows Server 2022 führt den von Microsoft eingeschlagenen Weg einer stärkeren Anbindung an die Azure-Cloud weiter. Die Integration mit Azure Arc transferiert die Verwaltung lokaler Server in die Azure Konsole. Diese Verknüpfung lässt sich über die neue Version des Admin Center einfach herstellen.
Windows-Server als Azure-Außenstelle
Ein On-Premise Windows Server wird damit immer mehr zu einem Satelliten der Azure-Cloud, die Verwaltung und verschiedene Dienste wie etwa für das Backup oder das Monitoring finden in Zukunft dort statt. Dabei können Workloads im Rechenzentrum des Anwenders verbleiben, was häufig aus Compliance Gründen gewünscht ist.
Infrastrukturdienste übernimmt aber zunehmend die Cloud, wie etwa auch die Ankündigung des Windows Update for Business Deployment Service zeigt. Dieser wird über kurz oder lang WSUS ersetzen. Das Active Directory und vor allem die Domänendienste verlieren ebenfalls an Bedeutung, Identity Management findet sich zunehmend in Azure AD.
Funktionalitäten wie Multifaktor-Authentifizierung oder Conditional Access benötigen eine hybride Konfiguration. Der Stillstand beim AD zeigt sich auch darin, dass die Funktionsebene weiterhin auf 2016 stehen geblieben ist.
Windows Server 2022 als Virtualisierungsplattform
Erweiterte Container-Unterstützung
- Ein Schwerpunkt von Server 2022 liegt auf dem Support für Container. Hierzu gehören eine bessere Unterstützung für Kubernetes (multiple Subnetze für Windows worker und HostProcess Container für das Management).
- Server-Core-Images werden kleiner und wir bekommen die Möglichkeit, die Zeitzone in einem Container unabhängig vom Host zu konfigurieren.
- Group Managed Service Accounts (gMSA) lassen sich nun für Windows Container nutzen, ohne dass der Host Mitglied in einer Domäne sein muss.
- Die Basisverwaltung der Azure Container Registry und der Azure Container Instance wandern in Windows Admin Center.
- Eine detaillierte Auflistung aller Änderungen finden sie hier.
Prozessorunterstützung
-
Verschachtelte Virtualisierung wird nun auch auf AMD-Prozessoren unterstützt, nachdem diese für Intel-CPUs bereits seit Windows Server 2016 verfügbar ist.
-
Beim CPU-Support unterstützt Windows Server 2022 zudem nun Prozessoren der Intel-Ice-Lake-Familie. Damit lassen sich bis zu 48TB RAM adressieren und bis zu 2048 logische Rechenkerne bereitstellen.
Änderungen für Storage und Server Message Block
Signierung und Verschlüsselung für das SMB-Protokoll
- Mit Server 2022 stehen bei der Signatur und Verschlüsselung mit AES-256-GCM und AES-256-CCM zwei Algorithmen mit höherer Sicherheit für das SMB-Protokoll zur Verfügung (AES-128 bleibt für die Abwärtskompatibilität weiterhin unterstützt).
- SMB Encryption und Signing für die interne Cluster-Kommunikation können separat konfiguriert werden. Anwendbar ist das auf Cluster Shared Volumes (CSV), wie auch auf Storage Spaces Direct.
SMB komprimiert
- Mit Windows Server 2022 erhalten wir die Möglichkeit Komprimierung für SMB-Traffic zu nutzen. In Windows 10 gibt es diese Möglichkeit seit Release 20H2 für die Applikationen xcopy und robocopy. Sie wird hier mit eigenen Schaltern realisiert.
- In Windows Server 2022 kann man dieses Feature nun für Freigaben generell einschalten, wahlweise über das Windows Admin Center oder PowerShell (und auch wahlweise bei der Neuerstellung einer Freigabe oder bei einer bereits bestehenden).
QUIC SMB
Als weitere Neuerung für den Zugriff auf File-Shares kommt die Unterstützung von SMB over QUIC hinzu. Das QUIC-Protokoll lässt sich als Alternative zu TCP verwenden. Im Zusammenspiel mit TLS 1.3 kann man damit auch VPNs ersetzen. Dieses Feature erhält aber nur die Windows Server 2022 Datacenter: Azure Edition.
Verbesserung für Storage Spaces Direct
Windows Server 2022 erhält eine neue Reparaturoption für Storage Spaces Direct - "Adjustable Storage Repair Speed". Damit ist konfigurierbar, wie viele Ressourcen für das Wiederherstellen von Datenkopien oder dem Betrieb von aktiven Workloads bereitgestellt werden sollen. Für den Betrieb hyperkonvergenter Infrastrukturen werden alle neuen Features diesbezüglich aber künftig Azure Stack HCI vorbehalten bleiben.
Weitere Storage-Neuerungen
Während Storage Spaces Direct den lokalen Speicher der Cluster-Knoten zu einem Storage-Pool zusammenfasst, verwaltet Storage Spaces nur die Laufwerke eines einzelnen Servers. Auch hier gibt es in Windows Server 2022 ein Update. Es bietet nun ein Storage Tiering, das schnelle Medien wie SSDs oder NVMe als Cache nutzen kann.
Schließlich erweiterte Microsoft in Server 2022 den mit der Version 2019 eingeführten Storage Migration Service. Er war ursprünglich dafür gedacht, File-Shares von Legacy-Systemen auf einen neueren Windows-Server umzuziehen, wird nun aber zunehmend zu einem Tool, Netzfreigaben in die Azure-Cloud zu überführen oder sogar Daten von NetApp-Speichern nach Azure zu migrieren. Mittlerweile unterstützt er als Quelle auch Failover-Cluster, Samba-Server und NetApp FAS, außerdem migriert er auch lokale Benutzer und Gruppen.
Hotpatching für die Azure Edition
Hotpatching ist ein weiteres interessantes Feature, das der Azure Edition vorbehalten bleibt. Es erlaubt das Einspielen von Updates, ohne dass der Server dafür neu gestartet werden muss. Hierfür benutzt Windows Server 2022 den Azure-Service Automanage.
Fazit
Es ist nicht zu leugnen, Windows Server verliert an Bedeutung. In der neuen Version finden sich keine neuen Rollen und Features, man verbessert lediglich vorhandene Funktionen und Protokolle. Einige der Neuerungen kommen immerhin der Server-Sicherheit zugute.
Viele Innovationen wandern zu Azure Stack HCI oder gleich in die Azure Cloud - dem reinen On-Prem-Server bleiben selbst Verbesserungen bei OS-Funktionen wie Hotpatching oder SMB over QUIC vorenthalten. Um sie zu bekommen, muss man Windows Server 2022 als Azure Edition - und damit in der Cloud - benutzen.
Egal ob OnPrem oder Cloud, unserere Experten fühlen sich überall zu Hause und bringen die entsprechende Expertise mit. Wenn sie kompetente Unterstützung benötigen, zögern sie nicht uns zu kontaktieren.
Unsere Expert:innen stehen Ihnen bei allen Fragen rund um Ihre IT Infrastruktur zur Seite.
Kontaktieren Sie uns gerne über das
Kontaktformular und vereinbaren ein unverbindliches
Beratungsgespräch mit unseren Berater:innen zur
Bedarfsevaluierung. Gemeinsam optimieren wir Ihre
Umgebung und steigern Ihre Performance!
Wir freuen uns auf Ihre Kontaktaufnahme!
55118 Mainz
info@madafa.de
+49 6131 3331612
Freitags:
