Windows Server 2022: Weitere Integration mit Azure, verbesserter Container-Support, mehr Boot- und Protokollsicherheit

    Windows Server 2022 winverObwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bis­her kaum Infos zu den ge­planten Neuerungen. Micro­soft nannte dies­bezüglich nun einige Sicherheits­funktionen und er­weiterten Container-Support. Die meisten Änderungen betreffen hyb­ride Cloud-Konfigu­rationen.

    Die nächsten Version von Windows Server, die im Long Term Service Channel (LTSC) erscheinen soll, zeigt erneut, dass die Software für den Einsatz on-prem für Microsoft immer mehr an Bedeutung verliert. Die Version 2022 erhält keine echten Neuerungen, sondern beschränkt sich weitgehend auf eine Erweiterung und Aktualisierung bestehender Features.

    Vom Setup bis zum Server Manager hat sich gegenüber der Version 2019 nichts geändert.

    Cloud-Integration

    Ein wesentlicher Teil der angekündigten Neuheiten betrifft die Anbindung an die Microsoft-Cloud. So erlaubt die Integration mit Azure Arc dem Admin, lokale Server über die Azure-Konsole zu verwalten. Diese Verknüpfung lässt sich über die neue Version des Admin Center einfach herstellen.

    Der Storage Migration Service, ursprünglich gedacht für die Migration alter File-Server auf Windows Server 2019, soll nun verstärkt dazu dienen, Netz­freigaben in die Azure-Cloud zu verfrachten. Zusätzlich ist der Dienst in der Lage, Daten von NetApp-Speichern nach Azure zu migrieren.

    Windows-Server als Azure-Außenstelle

    Einem lokalen Windows Server kommt somit immer mehr die Rolle eines Satelliten von Azure zu, er wird von dort verwaltet und in verschiedene Cloud-Dienste wie etwa für das Backup oder das Monitoring eingebunden. Statt bei Azure führt er Workloads im Rechen­zentrum des Anwenders aus, etwa weil die aus Compliance-Gründen gewünscht ist.

    Infrastruktur­dienste übernimmt aber zunehmend die Cloud, wie etwa auch die Ankündigung des WUfB Deployment Service zeigt. Dieser wird über kurz oder lang WSUS ersetzen. Das Active Directory und vor allem die Domänen­dienste verlieren ebenfalls an Bedeutung, das Identity Management wandert nach Azure AD ab.

    Wer Funktionen wie eine moderne Multifaktor-Authentifizierung oder Conditional Access nutzen möchte, soll eine hybride Konfiguration aufbauen. Der Stillstand beim AD zeigt sich auch darin, dass die Funktionsebene der Preview 2022 weiterhin auf 2016 stehen geblieben ist.

    Erweiterte Container-Unterstützung

    In dieser vorgesehenen Rolle soll Windows Server in der Lage sein, auch Anwendungen neueren Typs, so genannte Cloud-native Applikationen, auszuführen. Entsprechend liegt ein Schwerpunkt von Server 2022 auf dem Support für Container.

    Dazu gehören eine bessere Unterstützung für Kubernetes, eine weitere Verkleinerung des Server-Core-Images oder die Möglichkeit, die Zeitzone in einem Container unabhängig vom Host zu konfigurieren.

    Group Managed Service Accounts (gMSA) lassen sich nun für Windows Container nutzen, ohne dass der Host Mitglied in einer Domäne sein muss. Für besonders ressourcen­hungrige Anwendungen unterstützt Server 2022 nun bis zu 48TB RAM.

    Secure Boot

    Die ansonsten angekündigten Neuerungen betreffen Sicherheits­funktionen. So soll das Konzept des Secured-Core Server auf Basis von TPM und System Guard einen sicheren Boot-Vorgang des Systems gewähr­leisten. Es sieht entsprechend vor, dass OEMs ihre Rechner mit Hard- und Firmware sowie mit Treibern ausstatten, die diesen Anforderungen zu genügen.

    Außerdem wird in Server 2022 standardmäßig TLS 1.3 aktiviert sein und die SMB-Verschlüsselung unterstützt künftig auch AES-256.

    Verfügbarkeit

    Die Preview von Windows Server 2022 beruht auf dem Build 20303 und kann nach der Registrierung als Windows Insider von Microsofts Website heruntergeladen werden. Für die Aktivierung sind weiterhin folgende Lizenzschlüssel für den Build 20215 gültig:

    Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH

    Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    3 Kommentare

    Karl Wester-Ebb... sagt:
    5. März 2021 - 16:55

    Zusätzliche beobachtete Änderungen in Server 2022 21H2 LTSC und AzureStack HCI (Fork):
    - sconfig ist nun PowerShell basiert (vorher cscript) und hat jetzt schon neue erste Features, zum ersten mal seit Server 2012. z.B. Optionale Updates, Feature Updates

    leider ist ein Remoteaufruf über Enter-PSSession trotz PowerShell nicht möglich und laut Teammitglied des Server Teams nicht geplant.
    - sconfig startet bei Server Core und Azure Stack HCI nun automatisch

    - neuere ReFS Version 3.7 https://gist.github.com/0xbadfca11/da0598e47dd643d933dc

    - neuere Version Storage Spaces / Storage Spaces Direct Pool Version 27, Änderungen nicht bekannt

    - Bug seit 2012 in DSAC ist nun gefixt. Betrifft die Selektion bei Doppelklick in der Suche. Es wurde seit 2012 das Item aufgerufen, das in der Suche ausgewählt wurde, nicht das welches doppelt angeklickt wurde. Es sei denn man klickt sehr langsam. Kostete mich etwas Zeit aber ich freue mich. Backport auf Server 2019 LTSC ist nicht geplant. Manuell ist es teilweise möglich.

    - Aktualisierungen des Best Practices Analyzer in Server Manager (war geplant) da es einige Empfehlungen in Server 2019 gab die nicht mehr zeitgemäß waren

    - sonst keine GUI Changes bei Design - Ausnahme Settings App bekommt fast alle Neuerungen die im 21H1/21H2 Client enthalten sind. Leider nicht das neue Storage Spaces, da die Hauptoberfläche hier WAC / Server Manager bleibt.

    Karl Wester-Ebb... sagt:
    5. März 2021 - 17:02

    - zur Office 2022 & 365 Kompatibilität gibt es noch kein Wort. Da es unerwünscht ist meine Vermutung: nur Office 2022 wird supported. ggf- noch Office 2019 bis längestens zum Supportende.
    Damit würde auch die Strategie nur noch 5 Jahre Main Support für Windows 10 2022 LTSC Sinn ergeben.

    - Verbesserungen im RSC (Virtuelle Netzwerkkarten / Hyper-V / SET Switching)

    - SET Switching is verpflichtend für Hyper-V, Upgrade von LBFO nicht unterstützt (Upgrade Blocker)

    - QUIC Protokollsupport für schnelleres TLS / http/2 Handshake

    etc..

    Bild von Wolfgang Sommergut
    5. März 2021 - 18:39

    Hallo Karl, danke für die Ergänzungen! Einige dieser Neuerungen wurden ja schon im August 2020 zur ersten Preview bekannt gegeben und sind im Beitrag beschrieben, den ich im Vorspann verlinkt habe. Insgesamt kann man die Änderungen unter "Produktpflege" zusammenfassen und bestätigen meine Einschätzung, wohin die Reise von Windows Server geht.