Aktueller Channel Fokus:

Output Management

Windows Server 2016 oder 2019?

Wissenswertes zum Einsatz von Windows Server 2016

| Autor / Redakteur: Thomas Joos / Andreas Donner

Wer noch Windows Server 2016 betreibt oder deren Einsatz plant, sollte ein paar Dinge beachten.
Wer noch Windows Server 2016 betreibt oder deren Einsatz plant, sollte ein paar Dinge beachten. (Bild: Joos / Microsoft)

Beim Einsatz von Windows Server 2016 müssen Administratoren einiges beachten, damit die Server effektiv, sicher und schnell im Netzwerk betrieben werden können. Aber auch beim Einsatz neuerer Server-Versionen, sollten hier für den Server 2016 genannte Punkte im übertragenen Sinn berücksichtigt werden.

Windows Server 2019 ist seit 2. Oktober 2018 und nach einem durch ein fehlerhaftes Update bedingten Auslieferungsstopp nun seit 13. November 2018 erhältlich. Dennoch ist Windows Server 2016 aktuell noch flächendeckend im Einsatz und wird es vermutlich noch eine Weile bleiben. Doch sowohl beim Einsatz dieser Serverlösung als auch bei der Planung eines neuen Servers sollte stets berücksichtigt werden, für welchen Einsatzzweck die Lösung gedacht sein soll.

Support-Zeitraum

Wer aktuell auf Windows Server 2016 setzt muss beachten, dass der Support-Zeitraum auch für diese Server-Variante irgendwann ausläuft. Das ist zwar bei Windows Server 2016 noch eine Weile hin, da Server aber langfristig geplant werden, spielt es dennoch eine wichtige Rolle. Windows Server 2016 wird aktuell noch bis 11.01.2022 unterstützt, der erweiterte Support wird bis 11.01.2027 gewährt. Spätestens dann muss das Produkt ausgewechselt werden. Aus diesem Grund kann es durchaus sinnvoll sein, bei Neuanschaffungen gleich auf Windows Server 2019 zu setzen.

Mit dem Long Term Servicing Channel erhalten Unternehmen in Windows Server 2019 zunächst fünf Jahre grundlegenden Support und fünf Jahre erweiterten Support. Außerdem lassen sich optional zusätzlich sechs Jahre Premium Assurance dazu buchen.

Ist Windows Server 2019 doch besser?

Wer aktuell den Einsatz von Windows Server 2016 plant, sollte in Betracht ziehen, ob Windows Server 2019 nicht besser geeignet ist. Vor allem, wenn es um die Zusammenarbeit mit Linux geht oder um das Betreiben von Storage-Servern, bietet Windows Server 2019 einige Neuerungen. Dazu gehört ein Assistent, mit dem sich Dateiserver einfacher zur neuen Version migrieren lassen. Microsoft integriert in Windows Server 2019 zudem Windows Defender Advanced Threat Protection (ATP).

Dabei handelt es sich um einen Schutz vor Angreifern, die noch nicht durch Definitionsdateien von Virenscannern erkannt werden. Beispiele dafür sind Zero-Day-Angreifer. Windows Server 2019 unterstützt zudem Kubernetes. In diesem Zusammenhang können also auch Windows Server Container an Kubernetes angebunden werden. Windows Server 2019 arbeitet außerdem enger mit Microsoft Azure zusammen.

Richtige Netzwerk-Ausstattung für Hyper-V

Unabhängig davon, welche Edition von Windows Server 2016 verwendet wird, spielt die richtige Konfiguration der Netzwerkeinstellungen vor allem für Hyper-V eine wichtige Rolle (siehe Abbildung 1). Wichtig ist an dieser Stelle, dass im Server genügend Netzwerkadapter mit ausreichender Geschwindigkeit verbaut sind. Die Verwaltung der Hyper-V-Hosts sollte von der Netzwerkverbindung der virtuellen Server getrennt sein. Außerdem sollten Netzwerkspeicher ebenfalls über eigene Netzwerkadapter angebunden sein. Wenn VMs im Netzwerk eine besonders hohe Anforderung an das Netzwerk haben, wäre es zudem sinnvoll, für diese ebenfalls eigene Adapter zu verwenden.

In einem Cluster ist auch Single Root I/O Virtualization (SR-IOV) sinnvoll, genauso wie Remote Direct Memory Access (RDMA). Unterstützen die Adapter noch Network Quality of Service, lassen sich alle notwendigen Funktionen für eine verbesserte Leistung mit Hyper-V nutzen. Intel bietet mit Technologien wie Intel VT for Directed I/O die Möglichkeit für VMs, direkt auf Funktionen der Hardware-Adapter zuzugreifen.

Richtige Edition nutzen – Standard oder Datacenter

Windows Server 2016 steht vor allem in den Editionen Standard und Datacenter zur Verfügung. Hier müssen Administratoren beachten, welche Edition sie einsetzen. Es ist zwar generell ein Wechsel möglich, allerdings muss das gut geplant werden. So unterstützt nur die Datacenter Edition alle Funktionen. In der Standard-Edition gibt es weder Storage Spaces Direct, noch Storage Replica. Auch Shield Virtual Machines fehlen in der Standard-Edition. Beide Editionen decken immer nur zwei Prozessorkerne des Hosts oder zwei logische CPUs ab.

Die erforderliche Mindestanzahl von Betriebssystemlizenzen für jeden Server wird durch die Anzahl der physischen Prozessorkerne des Hosts sowie die Anzahl an virtuellen Servern bestimmt. Es müssen für jeden Server mindestens vier Lizenzen erworben werden, also für 8 Kerne. Setzen Unternehmen einen Dual-Prozessor mit je acht Kernen ein, müssen sie also 8 Lizenzen für diese 16 Kerne erwerben. Für jeden Kern muss ein Core-Pack gekauft werden, damit alle Kerne lizenziert sind. In Windows Server 2016 Standard dürfen pro Lizenz 2 VMs installiert werden, Windows Server 2016 Datacenter kennt kein Limit. Mit der Standard Edition dürfen bis zu zwei virtuelle Server auf dem lizenzierten Host betrieben werden.

Core-Server oder Server mit grafischer Oberfläche

In Windows Server 2016 ist kein Wechsel zwischen Core-Server (siehe Abbildung 2) und Server mit grafischer Oberfläche mehr möglich. Außerdem sind nicht alle Serverdienste kompatibel mit der Core-Installation. Exchange Server 2016 lässt sich noch nicht auf Core-Servern betreiben, Exchange Server 2019 dagegen schon. Eine Core-Installation von Windows Server 2016 verbraucht über 4 GB weniger Speicherplatz als eine herkömmliche Installation mit grafischer Oberfläche. Betreiben Unternehmen zahlreiche virtuelle Server auf einem Host, lässt sich auf diese Weise für jeden einzelnen Server enorm Speicherplatz auf dem Host einsparen.

Die richtige Lizenzierung

Unabhängig von der eingesetzten Edition muss auch darauf geachtet werden, dass die Lizenzierung des Servers korrekt vorgenommen wird. Für die Editionen Standard und Datacenter benötigen Sie zudem Clientzugriff-Lizenzen (siehe Abbildung 3). Auch in Windows Server 2016 können diese benutzerbasiert oder pro Gerät erworben werden, dürfen aber nicht aufgesplittet werden. Clientzugrifflizenzen (CALs) und Remotedesktop-Clientzugrifflizenzen (RDCALs) sowie Lizenzen für die Active-Directory-Rechteverwaltung (ADRMS) sind in Windows Server 2016 weiterhin notwendig, aber nur in den Editionen Standard und Datacenter. Auch hier gibt es Gerätelizenzen oder Benutzerlizenzen für den Zugriff.

Zu viele oder ungeeignete Serverdienste

Vor allem in kleinen Unternehmen betreiben viele Administratoren zu viele oder ungeeignete Serverdienste auf einem Server. Vor allem Domänencontroller werden häufig mit weiteren Diensten belastet. Das führt zu Schwierigkeiten bei der Sicherheit und Stabilität. Generell sollten Server möglichst dediziert betrieben werden. Bei der Installation mehrerer, paralleler Serverdienste, sollte vorher genau recherchiert werden, welche Serverdienste zueinander passen. Auch der Betrieb mehrerer Active-Directory-Serverdienste parallel auf einem Server ist nicht immer sinnvoll. So sollten zum Beispiel Active-Directory-Domänencontroller nicht zusammen mit den Active-Directory-Zertifikatsdiensten betrieben werden.

Die richtigen Sicherheitseinstellungen

Mit jeder neuen Serverversion werden auch neue Sicherheitsfunktionen integriert. Es ist in jedem Fall sinnvoll, die Sicherheitseinstellungen von Servern in der Einstellungs-App und auch in anderen Bereichen zu überprüfen und zu optimieren (siehe Abbildung 4). Natürlich sollten Updates automatisch und regelmäßig überprüft werden.

Für Unternehmen, die keinen externen Virenscanner betreiben, oder die während der Einrichtung des Servers bereits geschützt sein wollen, bietet Windows Server 2016 die standardmäßige Aktivierung von Windows Defender. Der Virenschutz Windows Defender trägt in Windows Server 2016 auch die Bezeichnung „Windows Server Antimalware“. Der Virenscanner aus den Client-Versionen von Windows Server bietet einen rudimentären Virenschutz, der sich auch per Gruppenrichtlinie steuern lässt.

Gruppenrichtlinienvorlagen für aktuelle Windows 10-Version

Windows Server 2016 verfügt nur über die Gruppenrichtlinieneinstellungen von Windows 10 in der RTM-Version. Für jede neue Version, auch Windows 10 Version 1809 (Oktober 2018 Update), müssen Gruppenrichtlinienvorlagen erst importiert werden, bevor sich über Windows Server 2016 aktuelle Einstellungen für Windows 10 umsetzen lassen. Microsoft veröffentlicht regelmäßig eine Liste der Gruppenrichtlinieneinstellungen als Excel-Tabelle.

Geeignet für neue Serverprodukte von Microsoft?

Unternehmen, die neue Serverversionen von Microsoft im Netzwerk implementieren wollen, sollten frühzeitig planen, ob Windows Server 2016 geeignet ist und unterstützt wird. Zwar lassen sich auch bei neuen Serverprodukten oft noch ältere Betriebssysteme einsetzen, allerdings sind diese in den meisten Fällen dann etwas in der Funktion eingeschränkt. Es gibt aber auch Ausnahmen. So wird Exchange Server 2019 auf Core-Servern mit Windows Server 2016 und Windows Server 2019 unterstützt. Spätestens mit den Nachfolger-Produkten ist ein Wechsel des Betriebssystems aber sinnvoll oder sogar notwendig.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45631708 / Software)