Der Host Guardian Service in Windows Server 2016 dient dazu, Hyper-V Hosts für inte­ger zu erklären, bevor auf ihnen Shielded VMs laufen und dort­hin mig­riert werden können. Die vir­tu­ellen Maschinen müs­sen ent­sprechend konfi­gu­riert werden, um als Shielded VMs zu gel­ten. Das lässt sich ohne VMM mit Power­Shell erledigen.

Die schlanke Installations­variante von Windows Server 2016 unter­stützt unter anderem die Rolle als Datei-Server. Das ent­sprechende Package muss man ent­weder bei der Installation oder nach­träglich über NuGet hinzufügen. Das Manage­ment der Shares erfolgt über Power­Shell oder remote über GUI-Tools.

Microsoft stellt eine eigene Ver­sion der popu­lären Sysin­ternals-Tools für Nano Server bereit. Nach­dem die schlank­ste Vari­ante von Server 2016 keine GUI bietet und keine 32-Bit-Programmen aus­führt, muss man sich auch bei der Nutzung der Sysin­ternals-Werk­zeuge umstellen.

Seit mehreren Ver­sionen von Windows Server startet der Server Manager bei jeder Anmel­dung eines Admini­strators auto­matisch. Das konnte man früher durch An­klicken einer Check­box auf der Startseite abstellen, jetzt ist diese Option versteckt. Als Alternative bietet sich ein GPO an.

Shielded VMs ver­hin­dern den unbe­fugten Zu­griff auf ent­haltene Anwen­dungen und Daten. Ein Hyper-V-Host muss erst als ver­trauens­würdig ein­gestuft werden, damit er solche VMs über­haupt booten kann. Die Ver­schlüs­selung der VHDs schützt zusätzlich vor neu­gierigen Blicken. Für dieses Feature benötigt man jedoch eine Guarded Fabric als Infra­struktur.

Das Microsoft Assessment and Planning Toolkit (MAP) 9.6 erfasst nun auch Rech­ner unter Win­dows Server 2016 (Inven­tari­sierung). Außer­dem prüft MAP, ob vorhan­dene Server die An­for­der­ungen dieses Betriebs­systems er­füllen (Assess­ment). Die Resultate der Inven­tari­sierung und der Assessments werden als Reports ausgegeben.

Exchange dient als zen­trale Ablage und zur Verwal­tung von E-Mails, Ter­minen, Kon­ta­kten und Auf­gaben. Die Version 2016 (15.1) ist 2015 er­schienen, sie lässt seit dem Cumu­lative Update 3 auch auf Windows Server 2016 instal­lieren. Diese Anlei­tung zeigt, wie man dabei vor­geht.

Windows Defender ist eine Sicher­heits-Soft­ware von Micro­soft, die Schad­pro­gramme erkennen soll. Leider ist es seit Windows 10 und Server 2016 nicht mehr so einfach mög­lich, sie zu deak­tivieren. Dies kann zum Prob­lem werden, wenn man eine Anti­viren­lösung eines Dritt­her­stellers nutzen möchte.

Storage Spaces Direct (S2D) in Windows Server 2016 DC unter­stützen auch hyper­konver­gente 2-Node-Cluster. Um das Feature ohne physi­sche Hard­ware zu testen, lässt sich S2D auch in einem virtu­ellen Lab aufsetzen. Die Anlei­tung zeigt, wie Sie dabei vor­gehen.

Wie frühere Ver­sionen sieht auch Server 2016 zwei Methoden vor, um einen Read-only Domain-Controller (RODC) einzu­richten. Man kann ent­weder alle Setup-Schritte in einem Durch­gang aus­führen, oder man legt zuerst wichtige Einstel­lungen in einem AD-Konto fest und ver­bindet den Server später mit diesem Account.