Sicherheit & Co.

Windows Server 2016: Die wichtigsten Neuerungen

Sicherheit, Virtualisierung und Co: Wir zeigen die wichtigsten Neuerungen in Microsofts aktuellem Serverbetriebssystem Windows Server 2016, das seit Oktober 2016 allgemein verfügbar ist.

Shutterstock Teaserbild

© shutterstock/asharkyu

Windows Server 2016​ wird nur noch als 64-bit-Version angeboten.

Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die aktuelle Serverversion von Windows.

Windows Server 2016 basiert auf Windows 10 und Microsoft-Azure-Technologie. Durch Cloud-Anbindung und verbesserte Virtualisierung soll der Server den aktuellen Anforderungen in Firmennetzwerken besser gewachsen sein.

Eingeschränkte Administratoren für mehr Sicherheit von innen

Immer mehr Angriffe kommen „von innen“, indem Fremde über soziale Netzwerke oder andere Quellen Administratorpasswörter herausfinden, um sich damit am Server mit vollen Rechten anmelden zu können. Die neuen Sicherheitsfunktionen in Windows Server 2016 bieten die Möglichkeit, Admin-Rechte auf bestimmte Tätigkeiten (Just Enough) oder auch Zeiträume (Just in Time) zu beschränken.

Zugangsdaten können auf dem lokalen PC des rechtmäßigen Administrators im Credential Guards Manager gespeichert und mit dem auf vielen PCs eingebauten Trusted Platform Modul (TPM) geschützt werden. Damit kann sich niemand nachts von einem fremden PC anmelden, selbst wenn er die Zugangsdaten des Administrators kennt.

Screenshot: Herausforderung Anmeldekennung schützen

© Weka/Archiv

Eingeschränkte Administratoren verringern die Gefahr des Missbrauchs gestohlener Passwörter.

Virtualisierung mit Hyper-V 

Windows Server bieten schon länger die Möglichkeit, auf einer Hardware mehrere virtuelle Server oder auch Clients laufen zu lassen. Die dazu verwendete Hyper-V-Technologie wurde dahingehend erweitert, dass auf einer physikalischen Maschine jetzt 24 TByte Festplatten (früher 4 TByte) und 16 TByte RAM (früher 1 TByte) adressiert werden können.​

Die virtuellen Maschinen können bei Bedarf mit der aus Windows​ 10 bekannten BitLocker-Technik verschlüsselt und ebenfalls an den TPM-Chip der Hardware gekoppelt werden (Shielded VMs). So kommt ein Angreifer, der eine virtuelle Maschine kopiert, um sie auf seinem eigenen System laufen zu lassen, nicht mehr weiter.​

Im Gegensatz zu Windows Server 2012 R2 unterstützt die aktuelle Version keine Windows-XP-Clients in virtuellen Maschinen mehr, dafür aber die meisten auf Servern verwendeten Linux-Distributionen: Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian
und Oracle Linux. Die Verwaltung der virtuellen Systeme erfolgt über die Windows PowerShell, die vor Kurzem unter MIT-Lizenz als Open Source veröffentlicht wurde.​

Container in Windows Server 2016

© Weka/Archiv

Die neuen Container mit Docker-Technologie bieten Möglichkeiten, abgekapselte Anwendungen und Betriebssysteminstanzen zu nutzen.

Softwarecontainer mit Docker 

Mit den neuen Containern geht die Virtualisierung noch einen Schritt weiter. Unter Verwendung der auf Linux-Servern bereits bekannten Docker-Technologie​ lassen sich Anwendungen, aber auch ganze Serverumgebungen oder virtuelle Maschinen in sogenannte Container verpacken, die sich leicht bei Bedarf auf andere Maschinen transferieren lassen. Da sie komplett unabhängig voneinander laufen, ist auch die Angriffsfläche für Malware, die sich in einen der Container einschleicht, auf die anderen deutlich kleiner.​

Kommandozeilenbasierter Nano-Server 

Microsoft liefert im Softwarepaket des Servers noch einen sogenannten Nano-Server mit, eine besonders schlanke Serverversion, die sich ausschließlich über die Kommandozeile bedienen lässt und damit keine der dem Windows-Serverbetriebssystem immer wieder vorgeworfenen GUI-bedingten Schwachstellen bietet. 

Weiterer Vorteil dieser Variante ist der geringe Festplattenbedarf von nur etwa 400 MByte durch Verzicht auf diverse Treiber und nicht in jedem Fall notwendige Tools. Bei Updates und Patches soll der schlanke Server deutlich seltener neu starten müssen, und wenn dies doch der Fall ist, dann – so hofft der Admin – zumindest erheblich schneller.​

​Lohnt sich das Update?

Ähnlich wie beim PC stellt sich auch bei Servern bei jeder neuen Betriebssystemversion  die Frage: Lohnt sich das Update, oder lieber alles beim Alten lassen?​

Pro

  • Verbesserte Sicherheit: Die neuen Funktionen verbessern die Sicherheit des Servers und damit des eigenen Netzwerks gegen Angriffe von außen wie auch von innen.
  • Verbesserte Virtualisierung: Hyper-V und die neuen Docker-Container sorgen für mehr Flexibilität gegenüber neuen Anforderungen sowie zusätzliche Sicherheit.
  • Nano-Server: Erstmals liefert Microsoft einen kommandozeilenbasierten Server mit geringen Hardwareanforderungen und kleiner Angriffsfläche zusätzlich mit.

Contra

  • Hardwareanforderungen: Windows Server 2016 wird nur noch als 64-Bit-Version geliefert. Um alle Funktionen voll zu unterstützen, sind UEFI und ein TPM-Chip erforderlich.
  • Hoher Installationsaufwand: Das Update eines Servers läuft keineswegs im Hintergrund wie ein Windows 10 Upgrade. Hoher Aufwand und Ausfallzeiten sind vorprogrammiert.
  • Hohe Kosten: Lizenzgebühren je nach Anzahl der CPU-Cores, einige Funktionen sind nur in der teuren Datacenter-Edition erhältlich, Nano-Server nicht einzeln.

Mehr zum Thema

Screenshot: http://www.windowsphone.com/de-de
Ballmer über die Konkurrenz

Steven Ballmer sprach sich nach dem Windows-8-Verkaufsstart über die Konkurrenz aus. Android sei zu unkontrolliert und "wild", während Apple…
PC-Hersteller wollen Windows 9 für das Weihnachtsgeschäft 2014.
Windows 9 Release

PC-Hersteller fordern den Release von Windows 9: Sie wollen das neue Betriebssystem mit dem Codenamen Threshold bereits zum Weihnachtsgeschäft…
Windows 10
Professionelle Features

Wir haben uns einige Windows 10 Features rund um die Themen Update und Sicherheit, die im professionellen Einsatz gefragt sind, näher angeschaut.
Surface Studio: Der AiO-PC von Microsoft
Neuheiten

Microsoft hat u.a. neue Hardware wie den All-in-One-PC Surface Studio und Redstone 2 alias Creators Update für Windows 10 vorgestellt. Der…
Windows 10 Anniversary Update: KB3176495
Universal Update Platform

Microsoft will das Update-System für Windows 10 verbessern. Die Download-Größen vor allem neuer Versionen sollen bis zu 35 Prozent schrumpfen.