Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Sicherheit & Co.

Windows Server 2016: Die wichtigsten Neuerungen

Mehr zum Thema: Microsoft

Sicherheit, Virtualisierung und Co: Wir zeigen die wichtigsten Neuerungen in Microsofts aktuellem Serverbetriebssystem Windows Server 2016, das seit Oktober 2016 allgemein verfügbar ist.

Autor: Christian Immler • 24.11.2016 • ca. 2:20 Min

Shutterstock Teaserbild
Windows Server 2016​ wird nur noch als 64-bit-Version angeboten.
© shutterstock/asharkyu

Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die akt...

Die meisten Server in großen Netzwerken laufen unter Linux. Gründe dafür sind vor allem Sicherheit sowie Flexibilität für neue Anwendungen und veränderte Anforderungen innerhalb der Firmeninfrastruktur. Microsoft hat das erkannt und setzt genau in diesen Bereichen die Schwerpunkte für die aktuelle Serverversion von Windows.

Windows Server 2016 basiert auf Windows 10 und Microsoft-Azure-Technologie. Durch Cloud-Anbindung und verbesserte Virtualisierung soll der Server den aktuellen Anforderungen in Firmennetzwerken besser gewachsen sein.

Eingeschränkte Administratoren für mehr Sicherheit von innen

Immer mehr Angriffe kommen „von innen“, indem Fremde über soziale Netzwerke oder andere Quellen Administratorpasswörter herausfinden, um sich damit am Server mit vollen Rechten anmelden zu können. Die neuen Sicherheitsfunktionen in Windows Server 2016 bieten die Möglichkeit, Admin-Rechte auf bestimmte Tätigkeiten (Just Enough) oder auch Zeiträume (Just in Time) zu beschränken.

Zugangsdaten können auf dem lokalen PC des rechtmäßigen Administrators im Credential Guards Manager gespeichert und mit dem auf vielen PCs eingebauten Trusted Platform Modul (TPM) geschützt werden. Damit kann sich niemand nachts von einem fremden PC anmelden, selbst wenn er die Zugangsdaten des Administrators kennt.

Screenshot: Herausforderung Anmeldekennung schützen
Eingeschränkte Administratoren verringern die Gefahr des Missbrauchs gestohlener Passwörter.
© Weka/Archiv

Virtualisierung mit Hyper-V 

Windows Server bieten schon länger die Möglichkeit, auf einer Hardware mehrere virtuelle Server oder auch Clients laufen zu lassen. Die dazu verwendete Hyper-V-Technologie wurde dahingehend erweitert, dass auf einer physikalischen Maschine jetzt 24 TByte Festplatten (früher 4 TByte) und 16 TByte RAM (früher 1 TByte) adressiert werden können.​

Die virtuellen Maschinen können bei Bedarf mit der aus Windows​ 10 bekannten BitLocker-Technik verschlüsselt und ebenfalls an den TPM-Chip der Hardware gekoppelt werden (Shielded VMs). So kommt ein Angreifer, der eine virtuelle Maschine kopiert, um sie auf seinem eigenen System laufen zu lassen, nicht mehr weiter.​

Im Gegensatz zu Windows Server 2012 R2 unterstützt die aktuelle Version keine Windows-XP-Clients in virtuellen Maschinen mehr, dafür aber die meisten auf Servern verwendeten Linux-Distributionen: Red Hat, Suse, Opensuse, CentOS, Ubuntu, Debian
und Oracle Linux. Die Verwaltung der virtuellen Systeme erfolgt über die Windows PowerShell, die vor Kurzem unter MIT-Lizenz als Open Source veröffentlicht wurde.​

Container in Windows Server 2016
Die neuen Container mit Docker-Technologie bieten Möglichkeiten, abgekapselte Anwendungen und Betriebssysteminstanzen zu nutzen.
© Weka/Archiv

Softwarecontainer mit Docker 

Mit den neuen Containern geht die Virtualisierung noch einen Schritt weiter. Unter Verwendung der auf Linux-Servern bereits bekannten Docker-Technologie​ lassen sich Anwendungen, aber auch ganze Serverumgebungen oder virtuelle Maschinen in sogenannte Container verpacken, die sich leicht bei Bedarf auf andere Maschinen transferieren lassen. Da sie komplett unabhängig voneinander laufen, ist auch die Angriffsfläche für Malware, die sich in einen der Container einschleicht, auf die anderen deutlich kleiner.​

Kommandozeilenbasierter Nano-Server 

Microsoft liefert im Softwarepaket des Servers noch einen sogenannten Nano-Server mit, eine besonders schlanke Serverversion, die sich ausschließlich über die Kommandozeile bedienen lässt und damit keine der dem Windows-Serverbetriebssystem immer wieder vorgeworfenen GUI-bedingten Schwachstellen bietet. 

Weiterer Vorteil dieser Variante ist der geringe Festplattenbedarf von nur etwa 400 MByte durch Verzicht auf diverse Treiber und nicht in jedem Fall notwendige Tools. Bei Updates und Patches soll der schlanke Server deutlich seltener neu starten müssen, und wenn dies doch der Fall ist, dann – so hofft der Admin – zumindest erheblich schneller.​

​Lohnt sich das Update?

Ähnlich wie beim PC stellt sich auch bei Servern bei jeder neuen Betriebssystemversion  die Frage: Lohnt sich das Update, oder lieber alles beim Alten lassen?​

Pro

  • Verbesserte Sicherheit: Die neuen Funktionen verbessern die Sicherheit des Servers und damit des eigenen Netzwerks gegen Angriffe von außen wie auch von innen.
  • Verbesserte Virtualisierung: Hyper-V und die neuen Docker-Container sorgen für mehr Flexibilität gegenüber neuen Anforderungen sowie zusätzliche Sicherheit.
  • Nano-Server: Erstmals liefert Microsoft einen kommandozeilenbasierten Server mit geringen Hardwareanforderungen und kleiner Angriffsfläche zusätzlich mit.

Contra

  • Hardwareanforderungen: Windows Server 2016 wird nur noch als 64-Bit-Version geliefert. Um alle Funktionen voll zu unterstützen, sind UEFI und ein TPM-Chip erforderlich.
  • Hoher Installationsaufwand: Das Update eines Servers läuft keineswegs im Hintergrund wie ein Windows 10 Upgrade. Hoher Aufwand und Ausfallzeiten sind vorprogrammiert.
  • Hohe Kosten: Lizenzgebühren je nach Anzahl der CPU-Cores, einige Funktionen sind nur in der teuren Datacenter-Edition erhältlich, Nano-Server nicht einzeln.
Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Mehr zum Thema: Microsoft
Nächste passende Artikel
IFA
Aktion Overlay
Technik-Neuheiten IFA 2023: Die wichtigsten Neuvorstellungen
Wir zeigen, welche kommenden First-Person-Shooter in diesem Jahr die Highlights sind!
Vorschau auf die Highlights Neue Shooter 2023/2024: Die wichtigsten Releases
Ethereum Merge
Kryptowährung Ethereum 2.0: Die wichtigsten Antworten zum Merge
Xenoblade Chronicles 3
Mario & More Nintendo Direct: Die wichtigsten Ankündigungen des Livestreams
Miss IFA präsentiert: Samsung SUHDTV mit Soundbar.
Internationale Funkausstellung IFA 2015: Die fünf wichtigsten Trends der Messe
Bildsuche bei Google
Fotopraxis Google Bildersuche: Die wichtigsten Tipps
Die wichtigsten CMS-Grundlagen
Content-Management-Systeme Die wichtigsten CMS-Grundlagen
home entertainment, lautsprecher, hifi
Fragen und Antworten Das müssen Sie über InWall-Lautsprecher wissen
Mehr zum Thema
Windows 10: Desktop mit Tablet
Enterprise, Education und mehr Windows 10: Neuer Update-Zyklus und verlängerter Windows-7-Support
cyberjack-one_produktbild
Kartenlesegerät Reiner SCT cyberJack one im Test
94,0%
Fall Creators Update Windows Microsoft
Redstone-Update Windows 10: Experten fordern weniger Updates und längeren Support
Windows Update
Stabiler und sicherer Windows 10 & Co.: Außerplanmäßiges Update wegen Flash-Player
Weiter zur Startseite