Microsoft Server 2019

Windows Server 2019

28.10.2019 Technologie

Anbei die wichtigsten Neuerungen vom jüngsten Server Betriebssystem von Microsoft

Container & Kubernetes

Kubernetes spielt eine wichtigere Rolle als zuvor bei Windows. Der Support für das Orchestrierungssystem wurde ausgebaut. Windows Server Container, Hyper-V-Container, Docker-Container und Linux-Container lassen sich deshalb nun auch gemeinsam nutzen. Kubernetes übernimmt dabei die Verwaltung der verschiedenen Arten. Außerdem hat Microsoft einzelne Images für Container verbessert. Neu ist auch das Container-Image „windows“, das über einen größeren Funktionsumfang verfügt als die bekannten Images „windowsservercore“ und „nanoserver“.

Security

Das Thema Sicherheit wird bei Windows Server 2019 gleich auf mehrere Arten angegangen. Zum einen greift das neue Server-Betriebssystem auf Dienste aus der Cloud zu: Die Windows Defender Advanced Threat Protection überwacht den Server auf Malware hin und stoppt Prozesse, die als gefährlich eingestuft werden. Microsoft will mit dem Cloud-Dienst auch Zero-Day-Attacken und Root-Kits bekämpfen. Die Verknüpfung zwischen Azure und Windows Server 2019 gibt Admins darüber hinaus die Möglichkeit, die Funktionen von Azure AD für ihre Sicherheitskonzepte einzusetzen.

Als weitere Schutzfunktionen setzt Microsoft auf Shielded VMs. Sensible Aufgaben lassen sich in einer sicheren virtuellen Maschine erledigen. Das gilt jetzt auch für Linux-Server, die auf diese Weise abgesichert werden können. Des Weiteren wurden die Möglichkeiten rund um Verschlüsselung ausgebaut: Mit der 2019-Version kann man nun auch den Datentransfer zwischen virtuellen Maschinen verschlüsseln.

Storage

Die neue Server-Version umfasst gleich mehrere Änderungen im Bereich Storage. So vereinfacht Microsoft mit dem Storage Migration Service den Umzug in die neue Version des Betriebssystems, aber auch die Migration in die Cloud, sollte das gewünscht sein. Darüber hinaus hat Microsoft Storage Space Direct verbessert: Man kann mit höherer Geschwindigkeit und mehr Stabilität rechnen. Auch die Skalierbarkeit hat sich deutlich verbessert: 4 Petabyte pro Cluster sind möglich.

Abgerundet wird das Storage-Segment durch Storage Replica: Nun ist der Sicherungsdienst auch für Nutzer der Standardversion verfügbar – allerdings in einer abgespeckten Variante. Es darf nur eine einzige Replikation angelegt werden, und diese kann nur eine maximale Größe von 2 Terabyte annehmen.

Druck- und Videofunktionen

Drucken wird in RDS 2019 ebenfalls einfacher und übersichtlicher. So zeigt RDS in Windows Server 2019 den Fortschritt eines Druckvorgangs an. Auch das Verwenden von Videokonferenzen wird mit RDS 2019 besser. Sind Geräte für Videokonferenzen an einem lokalen Rechner angeschlossen, lassen sich diese auch in RDS-Sitzungen verwenden. Dabei wird auch die Qualität wesentlich besser.

In Windows Server 2019 führt Microsoft GPU Partitioning ein. Dabei lassen sich virtuellen Rechnern mit Windows 10 und Hyper-V deutlich bessere Zugriffsmöglichkeiten auf die Grafikadapter zuteilen. Die Technik funktioniert auch mit Remotedesktop-Sitzungshosts. Der Vorteil besteht vor allem darin, dass Grafikanwendungen in Sitzungen deutlich besser funktionieren. Microsoft will die Technik weiter verbessern, sodass Remote-Apps noch besser auf die Grafikadapter von Servern zugreifen können.

Einfachere Infrastruktur in RDS 2019

Unternehmen, die den Zugriff mit Remote Desktop Web Access nutzen, benötigen nicht unbedingt die Installation eines RDS-Gateways. Greifen Anwender nur von intern mit Remote Desktop Web Access auf einen Remotedesktop-Sitzungshost zu, ist kein Gateway mehr erforderlich. Aber auch wenn kein Gateway zum Einsatz kommt, ist der HTML5-Client in Windows Server 2019 dennoch verfügbar. Der Client ist in der neuen Version direkt in den Webzugriff der Remote Desktop Services integriert.

Mehr Hochverfügbarkeit

Mit Windows Server 2019 kann endlich auch der Lizenz-Server in der Remotedesktop-Umgebung hochverfügbar zur Verfügung gestellt werden. Bis Windows Server 2019 war das nicht möglich. In der neuen Version kann ein Lizenzserver seine Daten in einer SQL-Datenbank speichern, auf die weitere Lizenzserver zugreifen können. Außerdem wurde die Zusammenarbeit zwischen Lizenz-Server, Active Directory und Remotedesktop-Sitzungs-Host verbessert. Die Benutzerlizenzen werden jetzt vom Lizenz-Server an den Sitzungs-Host übergeben, der die Lizenzen dann in Active Directory hinterlegt. Hier ist zukünftig auch die Anbindung von mehreren Domänen möglich.

Storage Spaces Direct

Das wichtigste neue Storage-Feature in Server 2016 war Storage Spaces Direct (S2D), das Microsoft zum Player im Markt für hyperkonvergente Systeme machte. Allerdings rangierte Microsoft mit der Version 1.0 dieser Technik im letzten Gartner-Quadranten nur unter den Visionären. Auch hier lief die Entwicklung nicht ohne Pannen, so dass Microsoft das Feature aus Server 1709 entfernte.

Mittlerweile ist S2D zurück und erhält in Server 2019 einige neue Funktionen. Dazu zählt die Skalier­barkeit bis zu 4PB Kapazität pro Cluster sowie eine deutlich höhere Performance der Konfiguration Mirror-accelerated Parity (eine Art Mix zwischen RAID-1 und RAID-5/6).

Hinzu kommt eine höhere Beständig­keit von 2-Knoten-Cluster gegen Hardware-Defekte. Dank Nested Resiliency bleibt ein solcher Verbund auch dann noch verfügbar, wenn ein Server ausfällt und im anderen ein Laufwerk kaputt geht. In puncto Hardware erhält S2D Support für persistente Memory-Module, darunter Intel Optane, DC PM und NVDIMM-N.

Storage Spaces Direct Dashboard Quelle: MSFT

Storage Spaces Direct Dashboard Quelle: MSFT

Schließlich profitiert das Software-defined Storage von Fortschritten beim Dateisystem ReFS. Dieses unterstützt nun Dedup­lizierung und Kompression, so dass der Speicherplatz effizienter genutzt werden kann. Die maximal zulässige Größe von Volumes liegt hier bei 64TB und von Dateien bei 1TB.

Software-defined Networking

Neuerungen bringt Windows Server 2019 auch bei Aufbau und Management von (virtuellen) Netzwerken. So lässt sich der Traffic zwischen virtuellen Maschinen innerhalb des gleichen Subnets verschlüsseln, ohne dass man dafür IPsec verwenden muss.

Außerdem soll der Netzwerk­durchsatz bei der Kommunikation mit virtuellen Maschinen nun dank Receive Segment Coalescing in vSwitch und Dynamic Virtual Machine Multi-Queue deutlich höher sein. Dadurch soll sich laut Microsoft die VM-Dichte auf Hyper-V-Hosts erhöhen lassen.

Weitere Neuerungen beim Networking sind das Firewall Auditing, das Verbinden von virtuellen Netzwerken über Peering und die Abrechnung des ausgehenden Daten­verkehrs.

Bei Migrationen und auch für Neusysteme stehen wir Ihnen gerne jederzeit zur Verfügung.