first frame networkers Blog

Was ist neu beim Windows Server 2022?

Geschrieben von Christian Herzog | Oct 28, 2021 2:45:00 PM

Microsoft hat im August offiziell den Windows Server 2022 gelauncht, den Long Term Servicing Channel (LTSC)-Nachfolger von Windows Server 2019. Wegweisende Neuerungen wird es nicht geben, die Änderungen liegen im Detail. Die neue Version soll vor allem das Zusammenspiel mit Azure und Kubernetes sowie die Sicherheit des Betriebs weiter verbessern.

Windows Server im Zusammenspiel mit Azure
Windows Server 2022 bietet die Möglichkeit Dienste aus Azure mit dem Windows Admin Center einfach anzubinden. Die Integration mit Azure Arc ermöglicht lokale Server über die Azure-Konsole zu verwalten. Azure Arc, die Multi-Cloud Management-Lösung von Microsoft, wurde auf der Microsoft Ignite 2019 in Orlando angekündigt. Wie bereits in meinem Blogbeitrag vom März 2020 beschrieben, ermöglicht sie verschiedene Workloads, wie beispielsweise Kubernetes, Managed SQL, Managed PostgreSQL (Container Lösungen) oder Windows- bzw. Linux-Server ins Azure Portal zu integrieren und sie zu verwalten.

Azure kann einen lokalen Windows Server verwalten und ihn in verschiedene Cloud-Dienste, wie etwa für das Backup oder das Monitoring, einbinden. Workloads können, wenn aus Compliance-Gründen gewünscht, weiter aus dem lokalen Datacenter ausgeführt werden. Die Infrastrukturdienste übernimmt allerdings zunehmend die Cloud. Mit dem verbesserten Storage Migration Service lassen sich Daten auf lokalen Windows Servern nahtlos mit Cloud-Umgebungen verbinden und den Speicherplatz effektiv nutzen.

Neue Sicherheitsfunktionen
Cyberkriminelle nutzen vermehrt die Firmware als Zugang in ungeschützte Systeme. Nur mit softwarebasierenden Massnahmen lassen sich solche Attacken nicht verhindern, es braucht ergänzende, in der Hardware implementierte Sicherheitsfunktionen. Windows Server 2022 wird darum mit Secured-Core-Server einen zusätzlichen Schutzwall haben, welcher die Firmware abschottet. Dazu ist Hardware notwendig, welche die Sicherheitsfeatures wie Trusted Platform Module und System Guard unterstützen.
Mit Secured connectivity ist für eine zusätzliche Schutzschicht während der Übertagung besorgt. Für eine sichere Kommunikation sind HTTPS und TLS 1.3 Standard beim Windows Server 2022. Mit AES-256 Verschlüsselung können SMB-Verbindungen zusätzlich geschützt werden.

Besseres Container-Management
Die Unterstützung für Kubernetes, wurde die Opensource Plattform zur Verwaltung von Container-Workloads und -Diensten verbessert. Windows Server 2022 kann zudem als Knoten in einem Kubernetes-Cluster eingesetzt werden. In Zusammenarbeit mit der Kubernetes-Community wurden neue Funktionen in Azure Kubernetes Service integriert.

Die Imagegrösse spielt bei Container-Anwendungen eine entscheidende Rolle. Bevor eine containerisierte Anwendung gestartet werden kann, muss das Container-Image heruntergeladen und extrahiert werden. Beim Windows Server 2022 hat Microsoft weitere Fortschritte bei der Verkleinerung dieses Images erzielt, was den Startprozess schneller macht. Weiter kann die Zeitzone in einem Container unabhängig vom Host konfiguriert werden. Die Unterstützung von Group Managed Service Accounts (gMSA) und IPv6 wurde erweitert. Für besonders anspruchsvolle Applikationen unterstützt Windows Server 2022 bis zu 48TB RAM und 2.048 logischen Cores auf bis zu 64 physischen Sockeln.

Fazit: Die richtig coolen Features sind nur in der Datacenter Azure Edition enthalten. Bei On-Prem gibt es hingegen wenige neuen Features. Zum Beispiel das einfachere Patching mit dem Servicestack und das monatliche CU-Update, welches in ein einziges Update zusammengefasst wird. Eigentlich bleibt vieles beim Alten. Somit ist die Version aus der reinen On-Premises-Sicht eher ein Service-Release vom Server 2019.

Quellen und weiterführende Links:
https://www.datacenter-insider.de/die-wichtigsten-neuerungen-in-windows-server-2022-a-1049331/

https://business-services.heise.de/specials/business-it-loesungen/server/beitrag/wie-secured-core-server-mit-einem-mehrschichtigen-ansatz-gegen-firmware-attacken-schuetzen-4076

https://www.windowspro.de/news/windows-server-2022-weitere-integration-azure-verbesserter-container-support-mehr-boot/04722

https://techcommunity.microsoft.com/t5/containers/what-s-new-for-windows-containers-on-windows-server-2022/ba-p/2167036