Mit Windows Server 2016 bietet Microsoft erhebliche Neuerungen . Wer Windows Server 2016 auf die Schnelle in der Cloud als VM testen will, kann sich das neue Betriebssystem als VM in einem Microsoft Azure-Abonnement erstellen. Um eine solche VM zu erstellen, reicht auch eine Testumgebung von Microsoft Azure aus. In Microsoft Azure ist es außerdem möglich sich die neue Container-Infrastruktur als VM erstellen zu lassen. Diese Funktion ist aber auch in der lokalen Installation von Windows Server 2016 möglich.
Für kleine Unternehmen ist unter Umständen Windows Server 2016 Essentials interessant. Hierbei handelt es sich gewissermaßen um den Nachfolger von Small Business Server 2011 Essentials, den es aber auch bereits mit Windows Server 2012/2012 R2 gab. Auch hier bietet Microsoft eine neue Verwaltungsoberfläche, die vor allem für kleine Unternehmen geeignet ist.
Mit der Windows Server 2016 halten auch die Windows Server Container Einzug in die Microsoft-Welt. Dabei handelt es sich um die Integration der Opensource-Lösung Docker direkt in den Windows-Server. Bei Docker handelt es sich um eine Technologie, mit der einzelne Anwendungen besser virtualisiert werden können, ohne dass es sich bei diesem virtuellen Container um eine komplette VM inklusive Betriebssystem handelt. Microsoft bietet auch Erweiterungen für Visual Studio und Visual Studio Online, mit denen Entwickler kompatible Anwendungen für Windows Server Container erstellen können. Die Container stehen nicht nur für lokal installierte Server zur Verfügung, sondern auch in Microsoft Azure. Um einen solchen Container in Azure zu erstellen, müssen Administratoren einen neuen virtuellen Computer erstellen und das Image dazu auswählen.
Einfach ausgedrückt können Administratoren mit dieser Technologie mehr virtuelle Anwendungen pro Hyper-V-Host bereitstellen, da die installierten Betriebssysteme pro VM eingespart werden können. Die virtualisierten Anwendungen sind außerdem sicherer, da das Betriebssystem nicht
Angegriffen werden kann, und die Anwendungen stehen auch schneller zur Verfügung. Die Entwickler von Docker und Windows Server 2016 arbeiten in dieser Hinsicht eng zusammen. Die Container-Technologie ist eine der größten und wichtigsten Neuerung in Windows Server 2016, zusammen mit dem neuen Nano-Server.
Um die neue Funktionalität zu installieren, wird der Befehl Install-WindowsFeature –name Containers verwendet. Windows Server Container setzen zwar nicht den Betrieb von Hyper-V voraus, um die Umgebung aber optimal testen zu können, sollten Administratoren einen Hyper-V-Host mit Windows Server 2016 installieren und auf diesem Server die Container-Funktion testen. Für schnelle Tests eignet sich die Einrichtung einer VM in Microsoft Azure.
Um auf die Schnelle auf einem Test-Server einen Container bereitzustellen, können Administratoren in der PowerShell ein Beispiel-Skript von Microsoft herunterladen und dieses dazu nutzen einen Container bei Microsoft auf Basis von Windows Server 2016 herunterzuladen und zu installieren. Für die Verwaltung der Container stehen verschiedene CMDlets zur Verfügung. Diese sind nutzbar, sobald die Containertechnologie installiert ist.
Der Nano-Server bietet ebenfalls, wie die Container, die Möglichkeit sehr kleine VMs für virtuelle Anwendungen zu erstellen und ist die zweite wichtige Neuerung in Windows Server 2016. Nano-Server sind eine weiter eingeschränkte Installation im Vergleich zur Core-Installation. Diese steht in Windows Server 2016 aber weiterhin zur Verfügung, parallel zur Nano-Installation. Nano-Server werden ohnehin nicht über das Installationsprogramm bereitgestellt, sondern über eigene Werkzeuge, nach der Installation eines Servers mit Windows Server 2016. In der PowerShell steht das neue CMDlet New-NanoServerImage zur Verfügung, mit dem sich neue Nano-Server erstellen und installieren lassen. Administratoren können über das CMDlet schnell und einfach einen neuen Nano-Server erstellen. Ein Beispiel für diesen Befehl sieht folgendermaßen aus.
New-NanoServerImage -MediaPath j:\ -BasePath C:\vm\Nano\ -TargetPath c:\vm\nanovm -Compute -Clustering -GuestDrivers -ComputerName -nanovm -AdministratorPassword (convertto-securestring -string „P@ssw0rd“ -asplaintext -force) -DomainName contoso.int -Language en-us
Wichtig bei der Erstellung sind folgende Optionen:
Bei diesem Schritt wird zunächst nur die virtuelle Festplatte des Nano-Servers erstellt. Um auch eine VM auf Basis der VHD zu erstellen, wird zum Beispiel folgender Befehl verwendet:
New-VM -Name Nanovm -MemoryStartupBytes 512MB -SwitchName external -VHDPath c:\VM\nanovm\nanovm.vhd -Path c:\vm\nanovm -Generation 1
Natürlich lässt sich die VM auch im Hyper-V-Manager erstellen. Um die Nano-VM über die PowerShell zu starten, wird in diesem Beispiel der Befehl start-vm nanovm verwendet. Anschließend erscheint die Anmeldekonsole des Nano-Servers. Hier geben Administratoren den Benutzernamen „Administrator“ an sowie das Kennwort, das beim Erstellen der VHD angegeben wurde.
Nach der Anmeldung erscheint die Oberfläche des Nano-Servers. In der Konsole lässt sich der Server auch rudimentär verwalten. Über die Tastatur schalten Administratoren durch die einzelnen Optionen. Umfassend lässt sich der Server auch über die PowerShell verwalten. Dazu wird mit Enter-PSSession eine neue PowerShell-Sitzung auf dem Nano-Server geöffnet.
Der Network Controller bietet die zentrale Verwaltung aller Netzwerkgeräte, virtuellen Netzwerke und physischen Netzwerke. Hier bieten sich auch Möglichkeiten zum Erstellen von Richtlinien, L4-Loadbalancern und der Erstellung erweiterter Gateways für hybride Netzwerke. Damit die Technik sinnvoll genutzt werden kann, müssen Administratoren den Network Controller mit System Center 2016 Virtual Machine Manager verbinden.
Mit Windows Server 2016 lassen sich VMs besser voneinander abschotten und sicherstellen, dass VMs keine ganzen Hosts außer Betrieb setzen können. Dazu bietet Microsoft in Windows Server 2016 die Möglichkeit an „Shielded VMs“ zu erstellen. Verwaltet wird diese Funktion über die neue Serverrolle „Host Guardian Service“.
Diese Neuerungen lassen sich mit System Center 2016 verwalten und bereits jetzt relativ praxisnah, aber eingeschränkt, nutzen. So erhalten Administratoren einen Überblick zu den Möglichkeiten, die Windows Server 2016 und System Center 2016 im Zusammenspiel mit sich bringen. Ebenfalls neu sind Verbesserungen in Clustern mit Windows Server 2016, und die Möglichkeiten ganze Festplatten über das Netzwerk zwischen Servern zu replizieren (Storage Replication).
Beispiel für die Zusammenarbeit mit System Center 2016 ist die neue Rolling Update-Funktionalität für Windows-Cluster. Administratoren können bestehende Knoten direkt zu Windows Server 2016 aktualisieren. Die auf den Knoten positionierten Clusterressourcen werden automatisch zu den anderen Knoten im Netzwerk verschoben, der Clusterknoten wird zu Windows Server 2016 aktualisiert, und erhält danach wieder die Ressourcen zurück. Das alles lässt sich auch zusammen mit System Center 2016 Virtual Machine Manager (SCVMM) durchführen. Auch Nano-Server auf Basis von Windows Server 2016 lassen sich bereits mit SCVMM 2016 verwalten, das gilt auch für die neuen Shielded VMs und den Host Guardian Service.
Eine weitere Neuerung ist die Unterstützung von OpenGL in den Remote Desktop Services. Bezüglich der Remotedesktopdienste ist auch interessant, dass in Windows Server 2016 serverbasierte, personalisierte Desktops zur Verfügung gestellt werden können. Das spielt vor allem in Virtual Desktop Infrastructures (VDI) eine Rolle. Hier erhalten Anwender direkten Zugriff auf den Desktop einer VM auf Basis von Windows 10.
Eine wichtige Neuerung diesbezüglich ist auch, dass innerhalb von VDI-Infrastrukturen auch Generation 2-VMs verwendet werden können. Diese bieten vor allem mit Windows 8.1 und Windows 10 wesentliche Leistungsvorteile. RDP unterstützt in Windows 10 und Windows Server 2016 auch touchoptimierte Geräte, wie zum Beispiel das Surface 3 Pro. Natürlich unterstützt Microsoft Edge, der neue Browser in Windows 10, auch die Remotedesktopdienste und alle damit verbundenen Weboberflächen.
Unternehmen, die auf Active Directory-Verbunddienste setzen, um Single-Sign-On mit anderen Gesamtstrukturen oder der Cloud aufzubauen, profitieren ebenfalls von Windows Server 2016. Microsoft hat ADFS in Windows Server 2016 verbessert und neue Funktionen integriert. Die neue ADFS-Version beherrscht Openid Connect Web Sign On sowie OAuth2. Die Einrichtung dieser Funktionen lässt sich auch in der Verwaltungskonsole vornehmen, das heißt Administratoren benötigen für die Verwaltung dieser Funktionen zunächst keine umfassenden Skriptingkenntnisse in der PowerShell.
Um ADFS oder auch andere neue Dienste in Windows Server 2016 umfassend zu testen, sind allerdings Zertifikate notwendig. Ein solches Zertifikat erstellen Administratoren am einfachsten selbstsigniert in der PowerShell. Die Syntax dazu ist:
New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <FQDN des Servers>
Auf Basis des Fingerabdruckes lässt sich das Zertifikat auch in eine Datei exportieren. Dazu wird im ersten Schritt das notwendige Kennwort für das Exportieren als Variable gespeichert:
$pwd = ConvertTo-SecureString -String „test“ -Force -AsPlainText
Danach lässt sich das Zertifikat auf Basis seines Thumprints exportieren:
Export-PfxCertificate -cert cert:\localMachine\my75D8E7B207CEC1E204B6356E28576D378E577BF -FilePath c:\s2.contoso.int.pfx -Password $pwd
Anschließend lässt sich der Assistent zum Erstellen einer neuen ADFS-Konfiguration durcharbeiten. Als Zertifikat wird das selbstsignierte Zertifikat verwendet.
Erscheinen Warnmeldungen bei der Einrichtung können diese ignoriert werden. Für Testumgebungen spielen diese keine Rolle. Nachdem ADFS eingerichtet ist, lässt sich in der ADFS-Verwaltungskonsole über „Application Groups“ ein Assistent zum Einrichten starten. Dieser bietet einige Vorlagen und ermöglicht die Einrichtung von OpenId Connect.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…