Sicherheit & Co.

Windows Server 2016: Die wichtigsten Neuerungen

24.11.2016 von Christian Immler

Sicherheit, Virtualisierung und Co: Wir zeigen die wichtigsten Neuerungen in Microsofts aktuellem Serverbetriebssystem Windows Server 2016, das seit Oktober 2016 allgemein verfügbar ist.

ca. 2:20 Min
Business-it
VG Wort Pixel
Shutterstock Teaserbild
Windows Server 2016​ wird nur noch als 64-bit-Version angeboten.
© shutterstock/asharkyu

Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die aktuelle Serverversion von Windows.

Windows Server 2016 basiert auf Windows 10 und Microsoft-Azure-Technologie. Durch Cloud-Anbindung und verbesserte Virtualisierung soll der Server den aktuellen Anforderungen in Firmennetzwerken besser gewachsen sein.

Eingeschränkte Administratoren für mehr Sicherheit von innen

Immer mehr Angriffe kommen „von innen“, indem Fremde über soziale Netzwerke oder andere Quellen Administratorpasswörter herausfinden, um sich damit am Server mit vollen Rechten anmelden zu können. Die neuen Sicherheitsfunktionen in Windows Server 2016 bieten die Möglichkeit, Admin-Rechte auf bestimmte Tätigkeiten (Just Enough) oder auch Zeiträume (Just in Time) zu beschränken.

Zugangsdaten können auf dem lokalen PC des rechtmäßigen Administrators im Credential Guards Manager gespeichert und mit dem auf vielen PCs eingebauten Trusted Platform Modul (TPM) geschützt werden. Damit kann sich niemand nachts von einem fremden PC anmelden, selbst wenn er die Zugangsdaten des Administrators kennt.

Screenshot: Herausforderung Anmeldekennung schützen
Eingeschränkte Administratoren verringern die Gefahr des Missbrauchs gestohlener Passwörter.
© Weka/Archiv

Virtualisierung mit Hyper-V 

Windows Server bieten schon länger die Möglichkeit, auf einer Hardware mehrere virtuelle Server oder auch Clients laufen zu lassen. Die dazu verwendete Hyper-V-Technologie wurde dahingehend erweitert, dass auf einer physikalischen Maschine jetzt 24 TByte Festplatten (früher 4 TByte) und 16 TByte RAM (früher 1 TByte) adressiert werden können.​

Die virtuellen Maschinen können bei Bedarf mit der aus Windows​ 10 bekannten BitLocker-Technik verschlüsselt und ebenfalls an den TPM-Chip der Hardware gekoppelt werden (Shielded VMs). So kommt ein Angreifer, der eine virtuelle Maschine kopiert, um sie auf seinem eigenen System laufen zu lassen, nicht mehr weiter.​

Im Gegensatz zu Windows Server 2012 R2 unterstützt die aktuelle Version keine Windows-XP-Clients in virtuellen Maschinen mehr, dafür aber die meisten auf Servern verwendeten Linux-Distributionen: Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian
und Oracle Linux. Die Verwaltung der virtuellen Systeme erfolgt über die Windows PowerShell, die vor Kurzem unter MIT-Lizenz als Open Source veröffentlicht wurde.​

Container in Windows Server 2016
Die neuen Container mit Docker-Technologie bieten Möglichkeiten, abgekapselte Anwendungen und Betriebssysteminstanzen zu nutzen.
© Weka/Archiv

Softwarecontainer mit Docker 

Mit den neuen Containern geht die Virtualisierung noch einen Schritt weiter. Unter Verwendung der auf Linux-Servern bereits bekannten Docker-Technologie​ lassen sich Anwendungen, aber auch ganze Serverumgebungen oder virtuelle Maschinen in sogenannte Container verpacken, die sich leicht bei Bedarf auf andere Maschinen transferieren lassen. Da sie komplett unabhängig voneinander laufen, ist auch die Angriffsfläche für Malware, die sich in einen der Container einschleicht, auf die anderen deutlich kleiner.​

Kommandozeilenbasierter Nano-Server 

Microsoft liefert im Softwarepaket des Servers noch einen sogenannten Nano-Server mit, eine besonders schlanke Serverversion, die sich ausschließlich über die Kommandozeile bedienen lässt und damit keine der dem Windows-Serverbetriebssystem immer wieder vorgeworfenen GUI-bedingten Schwachstellen bietet. 

Weiterer Vorteil dieser Variante ist der geringe Festplattenbedarf von nur etwa 400 MByte durch Verzicht auf diverse Treiber und nicht in jedem Fall notwendige Tools. Bei Updates und Patches soll der schlanke Server deutlich seltener neu starten müssen, und wenn dies doch der Fall ist, dann – so hofft der Admin – zumindest erheblich schneller.​

​Lohnt sich das Update?

Ähnlich wie beim PC stellt sich auch bei Servern bei jeder neuen Betriebssystemversion  die Frage: Lohnt sich das Update, oder lieber alles beim Alten lassen?​

Pro

  • Verbesserte Sicherheit: Die neuen Funktionen verbessern die Sicherheit des Servers und damit des eigenen Netzwerks gegen Angriffe von außen wie auch von innen.
  • Verbesserte Virtualisierung: Hyper-V und die neuen Docker-Container sorgen für mehr Flexibilität gegenüber neuen Anforderungen sowie zusätzliche Sicherheit.
  • Nano-Server: Erstmals liefert Microsoft einen kommandozeilenbasierten Server mit geringen Hardwareanforderungen und kleiner Angriffsfläche zusätzlich mit.

Contra

  • Hardwareanforderungen: Windows Server 2016 wird nur noch als 64-Bit-Version geliefert. Um alle Funktionen voll zu unterstützen, sind UEFI und ein TPM-Chip erforderlich.
  • Hoher Installationsaufwand: Das Update eines Servers läuft keineswegs im Hintergrund wie ein Windows 10 Upgrade. Hoher Aufwand und Ausfallzeiten sind vorprogrammiert.
  • Hohe Kosten: Lizenzgebühren je nach Anzahl der CPU-Cores, einige Funktionen sind nur in der teuren Datacenter-Edition erhältlich, Nano-Server nicht einzeln.
Weiter zur Startseite  

Mehr zum Thema

Windows 10

Professionelle Features

Windows 10 für den Business-Einsatz

Wir haben uns einige Windows 10 Features rund um die Themen Update und Sicherheit, die im professionellen Einsatz gefragt sind, näher angeschaut.

Windows Update

Stabiler und sicherer

Windows 10 & Co.: Außerplanmäßiges Update wegen…

Microsoft bringt Windows Updates außerhalb des Patch Days. Der Anlass ist u.a. der Flash Player. Doch es kommt gleichzeitig ein Schwung mit weiteren…

Fall Creators Update Windows Microsoft

Redstone-Update

Windows 10: Experten fordern weniger Updates und längeren…

Experten fordern von Microsoft weniger große Updates und längeren Support alter Windows 10 Versionen. Vor allem Unternehmen hätten so weniger…

cyberjack-one_produktbild

Kartenlesegerät

Reiner SCT cyberJack one im Test

94,0%

Reiner SCT cyberJack one ist ein Chipkartenlesegerät und TAN-Generator auf hohem Niveau. Lesen Sie hier unseren Testbericht.

Windows 10: Desktop mit Tablet

Enterprise, Education und mehr

Windows 10: Neuer Update-Zyklus und verlängerter…

Microsoft verlängert den Update-Zyklus für Windows 10 Enterprise sowie Education und bietet für Windows 7 verlängerte Sicherheitsupdates - gegen…