Die meisten Unternehmen ziehen irgendwann die Druckdienste von älteren auf neuere Versionen von Windows um. Der Print Migration Wizard hilft ihnen dabei, wesentliche Komponenten der Druck- und Dokumentendienste wie Warteschlangen, Einstellungen und Anschlüsse für Drucker auf einen neuen Server zu übernehmen.
Eine Neuerung in Windows Server 2022 ist die Unterstützung für Quick UDP Internet Connections (QUIC). Über dieses Protokoll, das auf UDP basiert, kann etwa DNS- oder SMB-Traffic laufen. In Server 2022 und Windows 10/11 beschleunigt es Zugriffe auf File-Shares über das Internet und ersetzt zudem ein VPN.
Nachdem die letzten Releases von Windows 10 nur wenige neue GPO-Einstellungen brachten, führt Microsoft mit 21H2 wieder einige interessante Optionen ein. Diese betreffen unter anderem die Installation von Geräten, das Drucken, Updates, die Sandbox, Microsoft Defender oder das Erfassen von Diagnosedaten.
Azure Migrate kann virtuelle Maschinen von ESXi-Hosts nach Azure übertragen, wahlweise mit einem lokalen Agenten oder einer Methode, die sich auf Azure Site Recovery stützt. Die Option ohne Agent nutzt unter anderem Hypervisor-Snapshots und VMwares Changed Block Tracking.
Microsoft veröffentlichte die neuesten administrativen Vorlagen für die Gruppenrichtlinien und ergänzend dazu die aktualisierte Liste der empfohlenen Sicherheitseinstellungen. Die Baseline berücksichtigt nun auch die Probleme durch PrintNightmare. Verfügbar ist auch die Dokumentation in Form der Excel-Tabelle.
Mit den Windows Server Migration Tools (WSMT) können Adminis Rollen und Features auf eine neuere Version des OS übertragen. Da Microsoft die WSMT schon länger nicht mehr aktualisiert hat, weist die Version 2022 einige Fehler auf. Dennoch sind die WSMT immer noch eine valide Option für bestimmte Upgrade-Szenarien.
Microsoft begann bereits damit, Windows 11 über Windows Update und WSUS auszurollen. Wann welche PCs das Upgrade erhalten ist nicht ganz klar, aber die meisten Unternehmen wollen aktuell ohnehin nicht umsteigen. Mittels GPO-Einstellung lässt sich das Upgrade blockieren oder auch gezielt anfordern.
Windows Admin Center (WAC) ist ein Web-basiertes Management-Werkzeug, mit dem man nicht nur On-prem-Systeme, sondern auch Ressourcen in der Cloud verwalten kann. Möchte man Azure-VMs mit einem lokalen WAC administrieren, dann muss man das Netzwerk für den Zugriff über WinRM konfigurieren.
Wenn Unternehmen die Office-Anwendungen auf einem Terminal-Server nutzen möchten, dann waren die Optionen dafür auch bisher schon limitiert. Unter Windows Server 2022 verringern sich diese weiter, weil Microsoft die Abo-basierten Editionen dort nicht unterstützt. Es bleiben damit nur die LTSC-Versionen.
Mit Windows Server 2012 R2 führte Microsoft die Sicherheitsgruppe Geschützte Benutzer ("Protected Users") ein. Die Mitgliedschaft in dieser Gruppe blockiert automatisch Legacy-Technologien und Funktionen, die Angreifern den Diebstahl von Identitäten erleichtern. Dieser Schutz lässt sich nicht entfernen.
Microsoft kündigte kürzlich mit Windows 365 einen neuen Desktop aus der Cloud an. Seine Bereitstellung soll einfacher sein als bei Windows Virtual Desktop (WVD) und die Lizenzierung erfolgt zu einem festen Preis pro User und Monat. Besonders interessant scheint der Cloud-Desktop für unterwegs oder im Home-Office.