Eine wesentliche Neuerung in Windows Server 2022 war Hotpatching, aber es blieb der Azure Edition vorbehalten. Dieses Feature beschleunigt nicht nur das Einspielen von Updates, sondern vermeidet auch den Neustart des Servers. Mit der Version 2025 wird es auch on-prem verfügbar sein, allerdings nicht ohne Cloud-Anbindung und zusätzliche Kosten.
Eine Zertifizierungsstelle kann keine Zertifikate ausstellen, deren Gültigkeitsdauer über jene des CA-Zertifikats hinausreichen. Daher sollte man dieses rechtzeitig erneuern. Bei dieser Gelegenheit kann man gleich einige Parameter für das neue Zertifikat festlegen. Als Tool für diese Aufgabe kommen certsrv.msc und certutil.exe in Frage.
Zu den zentralen Aufgaben des Client-Managements gehört das Erstellen, Warten und Verteilen von OS-Images sowie das laufende Installieren von Updates und Software. Diese Tätigkeiten lassen sich mit geeigneten Tools automatisieren. Darüber hinaus sollen sie die Geräte nach dem Deployment gegen Bedrohungen schützen.
Ansible hat sich als leistungsstarke Open-Source-Software für das Configuration Management und die Automatisierung von Prozessen etabliert. Damit lassen sich auch die Sicherheitseinstellungen für Windows Server auf eine konsistente und effiziente Weise verwalten. Ansible fungiert in dieser Funktion als Alternative zu den Gruppenrichtlinien.
Der App Proxy ist ein Azure-Dienst, mit dem man für eine lokal betriebene Anwendung einen von außerhalb erreichbaren HTTPS-Endpunkt in der Cloud veröffentlichen kann. Der Cloud-Service erfordert die Installation eines on-prem-Connectors und bietet zahlreiche Optionen, um den Zugriff auf die Anwendung zu regeln.
Seit geraumer Zeit bietet Microsoft über das Dienstprogramm wsl.exe eine vereinfachte Installation von WSL an. Die meisten Anleitungen beziehen sich mittlerweile auf diese Methode. Ganz so simpel ist dies in der Praxis ganz und gar nicht, weil dieser Aufruf längst nicht überall funktioniert und sich nur für WSL2 eignet.
Mit Azure Arc lassen sich lokal betriebene Windows-Server an die Microsoft-Cloud anbinden und von überall aus verwalten. Dafür stehen das Windows Admin Center oder kostenpflichtige Backup- und Monitoring-Dienste zur Verfügung. Für die Verbindung braucht man kein VPN und Firewall-Regeln müssen auch nicht angepasst werden.
Im April 2022 kündigte Microsoft den Wechsel von viertel- auf halbjährliche kumulative Updates (CUs) an. Allerdings geriet dieser Fahrplan schon im letzten Jahr durcheinander, weil H2 2022 entfiel. Das Gleiche passiert nun mit CU14, das auf 2024 verschoben wird. Danach erhält Exchange 2019 vor dem Ende des Supports noch ein weiteres CU.
Microsoft kündigte mehrere Neuerungen für Intune an, die Anfang 2024 verfügbar sein sollen. Dazu gehört die Verteilung von Standardprogrammen wie Browser, Packer, Editoren und dgl., ein Cloud-basiertes Zertifikats-Management und Analyse-Funktionen für das Benutzererlebnis. Intune unterstützt zudem Config Refresh und erhält AI-Funktionen via Copilot.
Windows 11 23H2 bringt eine Reihe neuer Einstellungen für die Gruppenrichtlinien. Diese betreffen zum einen neue Features wie Dev Drive und erweitern zum anderen die Management-Optionen für bestehende Komponenten. Die dazugehörigen ADMX-Vorlagen sind bereits für den Download verfügbar, ebenso die Excel-Tabelle mit der Dokumentation.
Eine der wesentlichen Neuerungen von Windows Server 2022 ist SMB over QUIC, aber es blieb bisher der Azure Edition vorbehalten. Dieses Protokoll basiert auf UDP und TLS 1.3, was die Sicherheit und Performance von File-Shares erhöht. Windows Server 2025 wird es in allen Editionen enthalten, und dazu das neue QUIC Client Access Control.