ADMIN

2021

07

2021-07-01T12:00:00

Container- und Applikationsmanagement

PRAXIS

044

Windows

Server

Neuerungen in Windows Server 2022

Familienzuwachs

von Marc Grote

Veröffentlicht in Ausgabe 07/2021 - PRAXIS

Seit März steht ein Preview von Windows Server 2022 zur Verfügung und die endgültige Version soll noch dieses Jahr erscheinen. Ein erster Blick auf die neuen Features zeigt eine starke Verzahnung mit Microsofts Clouddiensten, so etwa beim Hotpatching, das die Aktualisierung von VMs ohne Neustart ermöglicht. Was ansonsten in Sachen Sicherheit, Container und Verwaltung zu erwarten ist, beleuchten wir in diesem Beitrag.

Aktuell sind nur erste Häppchen zu den neuen Features in Windows Server 2022 verfügbar und wir konzentrieren uns auf die derzeit bekannten, wesentlichen Änderungen. Basis für diesen Artikel ist die Windows-Server-2022-Preview 21H2 (OS Build 20303.1), die Sie unter [1] herunterladen können. Dort finden Sie den neuen Server auch als ISO-Image und als vorgefertigte virtuelle Festplatte im VHDX-Format. Microsoft selbst stellt eine Übersicht der Neuerungen im Cloud-Blog [2] sowie als Video und PowerPoint-Präsentation [3] von der Microsoft Ignite bereit.
Tiefgehende neue Sicherheitsfeatures
Mit dem "Secured Core Server" (SCS) [4] will Microsoft Windows Server 2022 die Sicherheit seines Server-Betriebssystems analog zur "Secured Core PC"-Initiative erhöhen. Zu den Maßnahmen, die auf verschiedenen Ebenen greifen, gehören das Trusted Platform Module 2.0, die Verwendung von Bitlocker und der System Guard, der Windows Server 2022 sicher bootet und das Risiko von Firmware-Schwachstellen minimiert.
Secured Core Server verwendet auch die mit Windows 10 eingeführte Virtualization Based Security (VBS) und Funktionen wie Credential Guard und Hypervisor-Protected Code Integrity (HVCI). Credential Guard schützt geheime Schlüssel (Kennwörter) auf einer virtuellen Hyper-V-Maschine genau wie auf einem physischen Computer. Stellen Sie Credential Guard auf einem virtuellen Computer bereit, schützt das System geheime Schlüssel vor Angriffen innerhalb des virtuellen Computers.
Aktuell sind nur erste Häppchen zu den neuen Features in Windows Server 2022 verfügbar und wir konzentrieren uns auf die derzeit bekannten, wesentlichen Änderungen. Basis für diesen Artikel ist die Windows-Server-2022-Preview 21H2 (OS Build 20303.1), die Sie unter [1] herunterladen können. Dort finden Sie den neuen Server auch als ISO-Image und als vorgefertigte virtuelle Festplatte im VHDX-Format. Microsoft selbst stellt eine Übersicht der Neuerungen im Cloud-Blog [2] sowie als Video und PowerPoint-Präsentation [3] von der Microsoft Ignite bereit.
Tiefgehende neue Sicherheitsfeatures
Mit dem "Secured Core Server" (SCS) [4] will Microsoft Windows Server 2022 die Sicherheit seines Server-Betriebssystems analog zur "Secured Core PC"-Initiative erhöhen. Zu den Maßnahmen, die auf verschiedenen Ebenen greifen, gehören das Trusted Platform Module 2.0, die Verwendung von Bitlocker und der System Guard, der Windows Server 2022 sicher bootet und das Risiko von Firmware-Schwachstellen minimiert.
Secured Core Server verwendet auch die mit Windows 10 eingeführte Virtualization Based Security (VBS) und Funktionen wie Credential Guard und Hypervisor-Protected Code Integrity (HVCI). Credential Guard schützt geheime Schlüssel (Kennwörter) auf einer virtuellen Hyper-V-Maschine genau wie auf einem physischen Computer. Stellen Sie Credential Guard auf einem virtuellen Computer bereit, schützt das System geheime Schlüssel vor Angriffen innerhalb des virtuellen Computers.
Die Hypervisor-Protected Code Integrity – auch als Memory-Integrität bekannt – verwendet den Hyper-V-Hypervisor, um die Hardware zu virtualisieren und Win-dows-Kernel-Mode-Prozesse vor der Injektion von schadhaften Code zu schützen.
Darüber hinaus erweitert Windows Server 2022 zahlreiche Transportprotokolle um zusätzliche Sicherheit und Verschlüsselungsstärken. Für das HTTPS-Protokoll wird Transport Layer Security (TLS) 1.3 standardmäßig aktiviert und das Server-Message-Block-(SMB)-Protokoll unterstützt jetzt auch AES-256-Verschlüsselung.
Updates installieren ohne Reboot
Das "Hotpatching" [5] ist eine neue Methode zur Installation von Updates auf virtuellen Computern (VMs) der Windows-Server-Azure-Edition. Das Einspielen solcher Updates erfordert keinen Neustart nach der Installation und soll die Downtime von Windows-Servern erheblich reduzieren.
Hotpatching legt im ersten Schritt eine Baseline mit einem aktuellen kumulativen Update (Cumulative Update; CU) von Windows Update fest. Darauf aufsetzend will Microsoft dann regelmäßig Hotpatches freigeben, die dieser Baseline entsprechen. Die Hotpatches enthalten selbst Updates, für die kein Neustart erforderlich ist, da die enthaltenen Code-Änderungen in den im RAM aktiven Prozessen eingespielt werden. Die Baseline wird in regelmäßigen Abständen mit einem neuen aktuellen kumulativen Update aktualisiert.
Verbesserte Unterstützung in Containern
Aufgrund des verstärkten Einsatzes von Containern erweitert Microsoft mit Windows Server 2022 die Funktionalität der Group Managed Service Accounts (kurz gMSA). Diese sind die bevorzugte
Vorgehensweise für den Einsatz von Dienstkonten auf Container-Hosts. Für den Einsatz von gMSA war es bislang notwendig, dass die Container-Hosts der Active-Directory-Domäne beitreten. Windows Server 2022 unterstützt gMSA, ohne den Container-Host in die AD-Umgebung einbinden zu müssen.
Zu den weiteren Verbesserungen in Sachen Container zählen zum einen die verbesserte Anwendungskompatibilität und die optimierte Zusammenarbeit mit Kubernetes. Des Weiteren ist es Microsoft gelungen, die Windows-Container-Größe zu reduzieren. Dies soll Downloadzeiten der Container reduzieren und die Performance verbessern.
Lokal und Cloud über Azure Arc verbinden
Azure Arc [6] ist eine gemeinsame Verwaltungsplattform für mehrere Clouds und lokale Umgebungen, die Überwachung und Verwaltung der Ressourcen vereinfachen soll. Azure Arc stellt Administratoren die gesamte Umgebung über eine zentrale Benutzeroberfläche dar, indem es vorhandene Ressourcen in den Azure Resource Manager projiziert. Virtuelle Computer, Datenbanken und Kubernetes-Cluster lassen sich damit so verwalten, als würden sie in Microsoft Azure betrieben.
Mithilfe von Azure Arc können Administratoren Funktionen wie Azure Policy, Azure Monitor und Azure Defender auf ihren Servern ausrollen. Mithilfe des Windows Admin Center kann sehr schnell und einfach eine Anbindung an Azure Arc hergestellt werden. Dies soll es Administratoren erleichtern, lokale, per WAC verwaltete Server an Azure Arc anzubinden und somit Systeme aus beiden Welten (Cloud und on-premises) zentral zu verwalten.
Storage Migration Services: Daten einfacher bewegen
Die Storage Migration Services [7] vereinfachen die Migration von Speicherdaten zu Windows Server oder in die Cloud zu Azure. Die Dienste umfassen ein grafisches Tool, das Daten auf Win-dows- und Linux-Servern inventarisiert und diese im Anschluss auf neue Server oder virtuelle Azure-Rechner überträgt. Die Storage Migration Services bieten auch die Möglichkeit, die Identität eines Servers auf einen Zielserver zu übertragen, sodass Anwendungen und Benutzer ohne Änderungen an Verknüpfungen oder SMB-Pfaden auf ihre Daten zugreifen können.
Windows Server 2022 erweitert die Integration lokaler Windows-Dateiserver mit Dateiservern in Microsoft Azure. Die Storage-Migration-Dienste unterstützen jetzt die Datenmigration von NetApp FAS zu Windows Server.
Das Windows Admin Center verbindet mit seinen Verwaltungsfunktionen lokale und Cloudressourcen.
Windows Admin Center
Beim Windows Admin Center (WAC) [8] handelt es sich um eine lokal bereitgestellte, browserbasierte Anwendung zum Verwalten von Windows-Servern, Failover-Clustern und hyperkonvergenten Infrastrukturen sowie Windows-10-Geräten.
Das Windows Admin Center ist der Dreh- und Angelpunkt für viele neue Funktionen in Windows Server 2022. Zwar ist das WAC an sich nicht neu, doch hat Microsoft dies im Laufe der letzten Jahre immer mehr verbessert und viele sinnvolle Funktionen integriert, sodass es nunmehr das zentrale Administrationswerkzeug darstellt. In der neuesten Version (v2103) des WAC hat Microsoft die Verwaltung von virtuellen Maschinen vereinfacht und stellt eine optimierte Ereignisanzeige sowie viele weitere Updates zur Verfügung.
Das Admin Center integriert auch zunehmend Azure-Funktionen und faktisch sind zahlreiche der neuen Windows-Server-2022-Funktionen auch nicht richtig nutzbar, wenn sich der Admin nicht intensiv mit den Cloudtechnologien auseinandersetzt.
 Fazit
Viele der bisher öffentlich bekannten neuen Windows-Server-2022-Funktionen setzen zumindest eine Anbindung an Azure voraus. Für Administratoren, die ausschließlich lokale Umgebungen betreuen, ist Windows Server 2022 momentan noch nicht von großer Bedeutung. Doch IT-Verantwortliche, die schon jetzt Microsoft-Cloudtechnologien und -dienste nutzen, finden im neuen Windows Server sicherlich eine Menge interessanter Funktionen. Denn zweifellos zielt Windows Server 2022 darauf ab, das Cloudbetriebssystem von Microsoft zu werden.
(jp)
Link-Codes
[3] Ignite-Informationen zu Windows Server 2022: https://aka.ms/Ignite21-WS-SQL-session/
[7] Verwenden von Storage Migration Service zum Migrieren eines Servers: https://docs.microsoft.com/de-de/windows-server/storage/storage-migration-service/migrate-data/