Microsoft stellt eine eigene Version der populären Sysinternals-Tools für Nano Server bereit. Nachdem die schlankste Variante von Server 2016 keine GUI bietet und keine 32-Bit-Programmen ausführt, muss man sich auch bei der Nutzung der Sysinternals-Werkzeuge umstellen.
Seit mehreren Versionen von Windows Server startet der Server Manager bei jeder Anmeldung eines Administrators automatisch. Das konnte man früher durch Anklicken einer Checkbox auf der Startseite abstellen, jetzt ist diese Option versteckt. Als Alternative bietet sich ein GPO an.
Eine Collaboration-Lösung wie Microsoft Teams bietet den Benutzern normalerweise genügend Spielraum, um ihre Umgebung selbst zu organisieren. Dennoch bleiben der IT einige administrative Aufgaben. Viele davon betreffen Bulk-Operationen oder wiederkehrende Tätigkeiten, die sich am besten mit PowerShell erledigen lassen.
Shielded VMs verhindern den unbefugten Zugriff auf enthaltene Anwendungen und Daten. Ein Hyper-V-Host muss erst als vertrauenswürdig eingestuft werden, damit er solche VMs überhaupt booten kann. Die Verschlüsselung der VHDs schützt zusätzlich vor neugierigen Blicken. Für dieses Feature benötigt man jedoch eine Guarded Fabric als Infrastruktur.
Das Microsoft Assessment and Planning Toolkit (MAP) 9.6 erfasst nun auch Rechner unter Windows Server 2016 (Inventarisierung). Außerdem prüft MAP, ob vorhandene Server die Anforderungen dieses Betriebssystems erfüllen (Assessment). Die Resultate der Inventarisierung und der Assessments werden als Reports ausgegeben.
Exchange dient als zentrale Ablage und zur Verwaltung von E-Mails, Terminen, Kontakten und Aufgaben. Die Version 2016 (15.1) ist 2015 erschienen, sie lässt seit dem Cumulative Update 3 auch auf Windows Server 2016 installieren. Diese Anleitung zeigt, wie man dabei vorgeht.
Windows Defender ist eine Sicherheits-Software von Microsoft, die Schadprogramme erkennen soll. Leider ist es seit Windows 10 und Server 2016 nicht mehr so einfach möglich, sie zu deaktivieren. Dies kann zum Problem werden, wenn man eine Antivirenlösung eines Drittherstellers nutzen möchte.
Storage Spaces Direct (S2D) in Windows Server 2016 DC unterstützen auch hyperkonvergente 2-Node-Cluster. Um das Feature ohne physische Hardware zu testen, lässt sich S2D auch in einem virtuellen Lab aufsetzen. Die Anleitung zeigt, wie Sie dabei vorgehen.
Wie frühere Versionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzurichten. Man kann entweder alle Setup-Schritte in einem Durchgang ausführen, oder man legt zuerst wichtige Einstellungen in einem AD-Konto fest und verbindet den Server später mit diesem Account.
Storage Spaces Direct (S2D) verbinden zertifizierte Standard-Hardware samt lokalen Laufwerken zu einem Cluster und stellen so hochverfügbaren Speicher für Hyper-V bereit. Die kleinste Konfiguration für eine Hyper-converged Infrastructure erfordert nur zwei Knoten.
Ein wichtiges neues Feature von Hyper-V 2016 sind Shielded VMs, welche den unbefugten Zugriff auf die darin enthaltenen Daten und Anwendungen verhindern. Dafür werden diese unter anderem durch BitLocker verschlüsselt. Das geht auch ohne Guarded Fabric, vorausgesetzt ein virtuelles Trusted Platform Module (vTPM) wurde in der VM aktiviert.