Sicherheit & Co.

Windows Server 2016: Die wichtigsten Neuerungen

Sicherheit, Virtualisierung und Co: Wir zeigen die wichtigsten Neuerungen in Microsofts aktuellem Serverbetriebssystem Windows Server 2016, das seit Oktober 2016 allgemein verfügbar ist.

© shutterstock/asharkyu

Windows Server 2016​ wird nur noch als 64-bit-Version angeboten.

Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die aktuelle Serverversion von Windows.

Windows Server 2016 basiert auf Windows 10 und Microsoft-Azure-Technologie. Durch Cloud-Anbindung und verbesserte Virtualisierung soll der Server den aktuellen Anforderungen in Firmennetzwerken besser gewachsen sein.

Eingeschränkte Administratoren für mehr Sicherheit von innen

Immer mehr Angriffe kommen „von innen“, indem Fremde über soziale Netzwerke oder andere Quellen Administratorpasswörter herausfinden, um sich damit am Server mit vollen Rechten anmelden zu können. Die neuen Sicherheitsfunktionen in Windows Server 2016 bieten die Möglichkeit, Admin-Rechte auf bestimmte Tätigkeiten (Just Enough) oder auch Zeiträume (Just in Time) zu beschränken.

Zugangsdaten können auf dem lokalen PC des rechtmäßigen Administrators im Credential Guards Manager gespeichert und mit dem auf vielen PCs eingebauten Trusted Platform Modul (TPM) geschützt werden. Damit kann sich niemand nachts von einem fremden PC anmelden, selbst wenn er die Zugangsdaten des Administrators kennt.

© Weka/Archiv

Eingeschränkte Administratoren verringern die Gefahr des Missbrauchs gestohlener Passwörter.

Virtualisierung mit Hyper-V 

Windows Server bieten schon länger die Möglichkeit, auf einer Hardware mehrere virtuelle Server oder auch Clients laufen zu lassen. Die dazu verwendete Hyper-V-Technologie wurde dahingehend erweitert, dass auf einer physikalischen Maschine jetzt 24 TByte Festplatten (früher 4 TByte) und 16 TByte RAM (früher 1 TByte) adressiert werden können.​

Die virtuellen Maschinen können bei Bedarf mit der aus Windows​ 10 bekannten BitLocker-Technik verschlüsselt und ebenfalls an den TPM-Chip der Hardware gekoppelt werden (Shielded VMs). So kommt ein Angreifer, der eine virtuelle Maschine kopiert, um sie auf seinem eigenen System laufen zu lassen, nicht mehr weiter.​

Im Gegensatz zu Windows Server 2012 R2 unterstützt die aktuelle Version keine Windows-XP-Clients in virtuellen Maschinen mehr, dafür aber die meisten auf Servern verwendeten Linux-Distributionen: Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian
und Oracle Linux. Die Verwaltung der virtuellen Systeme erfolgt über die Windows PowerShell, die vor Kurzem unter MIT-Lizenz als Open Source veröffentlicht wurde.​

© Weka/Archiv

Die neuen Container mit Docker-Technologie bieten Möglichkeiten, abgekapselte Anwendungen und Betriebssysteminstanzen zu nutzen.

Softwarecontainer mit Docker 

Mit den neuen Containern geht die Virtualisierung noch einen Schritt weiter. Unter Verwendung der auf Linux-Servern bereits bekannten Docker-Technologie​ lassen sich Anwendungen, aber auch ganze Serverumgebungen oder virtuelle Maschinen in sogenannte Container verpacken, die sich leicht bei Bedarf auf andere Maschinen transferieren lassen. Da sie komplett unabhängig voneinander laufen, ist auch die Angriffsfläche für Malware, die sich in einen der Container einschleicht, auf die anderen deutlich kleiner.​

Kommandozeilenbasierter Nano-Server 

Microsoft liefert im Softwarepaket des Servers noch einen sogenannten Nano-Server mit, eine besonders schlanke Serverversion, die sich ausschließlich über die Kommandozeile bedienen lässt und damit keine der dem Windows-Serverbetriebssystem immer wieder vorgeworfenen GUI-bedingten Schwachstellen bietet. 

Weiterer Vorteil dieser Variante ist der geringe Festplattenbedarf von nur etwa 400 MByte durch Verzicht auf diverse Treiber und nicht in jedem Fall notwendige Tools. Bei Updates und Patches soll der schlanke Server deutlich seltener neu starten müssen, und wenn dies doch der Fall ist, dann – so hofft der Admin – zumindest erheblich schneller.​

​Lohnt sich das Update?

Ähnlich wie beim PC stellt sich auch bei Servern bei jeder neuen Betriebssystemversion  die Frage: Lohnt sich das Update, oder lieber alles beim Alten lassen?​

Pro

  • Verbesserte Sicherheit: Die neuen Funktionen verbessern die Sicherheit des Servers und damit des eigenen Netzwerks gegen Angriffe von außen wie auch von innen.
  • Verbesserte Virtualisierung: Hyper-V und die neuen Docker-Container sorgen für mehr Flexibilität gegenüber neuen Anforderungen sowie zusätzliche Sicherheit.
  • Nano-Server: Erstmals liefert Microsoft einen kommandozeilenbasierten Server mit geringen Hardwareanforderungen und kleiner Angriffsfläche zusätzlich mit.

Contra

  • Hardwareanforderungen: Windows Server 2016 wird nur noch als 64-Bit-Version geliefert. Um alle Funktionen voll zu unterstützen, sind UEFI und ein TPM-Chip erforderlich.
  • Hoher Installationsaufwand: Das Update eines Servers läuft keineswegs im Hintergrund wie ein Windows 10 Upgrade. Hoher Aufwand und Ausfallzeiten sind vorprogrammiert.
  • Hohe Kosten: Lizenzgebühren je nach Anzahl der CPU-Cores, einige Funktionen sind nur in der teuren Datacenter-Edition erhältlich, Nano-Server nicht einzeln.

Mehr zum Thema

Professionelle Features

Wir haben uns einige Windows 10 Features rund um die Themen Update und Sicherheit, die im professionellen Einsatz gefragt sind, näher angeschaut.
Stabiler und sicherer

Microsoft bringt Windows Updates außerhalb des Patch Days. Der Anlass ist u.a. der Flash Player. Doch es kommt gleichzeitig ein Schwung mit weiteren…
Redstone-Update

Experten fordern von Microsoft weniger große Updates und längeren Support alter Windows 10 Versionen. Vor allem Unternehmen hätten so weniger…
Kartenlesegerät

94,0%
Reiner SCT cyberJack one ist ein Chipkartenlesegerät und TAN-Generator auf hohem Niveau. Lesen Sie hier unseren…
Enterprise, Education und mehr

Microsoft verlängert den Update-Zyklus für Windows 10 Enterprise sowie Education und bietet für Windows 7 verlängerte Sicherheitsupdates - gegen…