Kurz nach der Frei­gabe des Betriebs­systems legt Microsoft die Security Baseline für Windows Server 2022 nach. Die Em­pfehlungen des Her­stellers ent­halten drei neue bzw. modi­fizierte Ein­stellungen. Sie be­treffen die Nutzung von Web-Browsern auf DCs und Microsoft Defender sowie Maß­nahmen gegen "PrintNightmare".

Auch Windows Server 2022 erscheint in zwei Haupt­editionen, nämlich Standard und Data­center. Neu hinzu kommt eine Edition für die Azure-Cloud sowie Azure Stack HCI. Windows Server Essentials gibt es bloß noch als eigene Lizenz, und für hyper­kon­vergente Systeme existiert ein neuer Konkur­rent.

Microsoft unter­stützt schon seit geraumer Zeit nur mehr neuere Ver­sionen von Office im Zusammen­spiel mit den Cloud-Diensten von Micro­soft 365. Aller­dings konnten sich bis dato auch ältere Clients mit ihnen ver­binden. Das ändert sich mit dem 1. November 2021, ab dem ältere Outlook-Versionen blockiert werden.

Wenn ein neuer DC installiert wird, dann kann die anfängliche Repli­kation zahlreiche AD-Objekte umfassen. Externe Stand­orte sind aber oft nur über lang­same Netz­werke ange­bunden. Für solche Szenarien reduziert "Install from Media" (IFM) die Menge der replizierten Daten auf den neuen DC erheblich.

Die ersten Editions­vergleiche nach der Frei­gabe von Windows Server 2022 enthielten die Essentials-Variante nicht mehr. Micro­soft wird aber die Version für kleine Unter­nehmen doch noch weiter­führen. Tech­nisch ist sie iden­tisch mit der Standard Edition, unter­liegt aber lizenz­rechtlichen Be­sonder­heiten.

Das zu­nehmende Ar­beiten von unter­wegs oder zu Hause er­fordert eine Ver­waltung von PCs, die nicht von der Ver­bindung zum Firmen­netz­ abhängt. Micro­soft Intune ist ein Cloud-basierter Dienst, der ein Mobile Device Management (MDM) und Mobile Application Management (MAM) auch für Windows-PCs bietet.

Mit jeder neuen Ver­sion von Windows Server LTSC erschien bisher eine kosten­lose Aus­führung des Servers, die im Wesent­lichen auf die Hyper-V-Rolle be­schränkt war. Eine solche wird es aber bei Windows Server 2022 nicht mehr geben. Micro­soft verweist die Anwender statt­dessen auf Azure Stack HCI.

Die Ankündigung von Windows 11 über­raschte die meisten Anwender mit uner­wartet hohen Hard­ware-Anfor­derungen. Das Feed­back der User veran­lasste den Her­steller, diese Vor­gaben zu prüfen. Als Ergebnis unter­stützt Windows 11 einige weitere CPUs. Das Setup soll die System­voraus­setzungen aber nicht er­zwingen.

Die ver­schiedenen Wechsel­medien, die sich per Plug-and-Play an einen PC an­schließen lassen, bergen die Gefahr von Daten­diebstahl oder die Infek­tion mit Malware. Admins können die Instal­lation solcher Geräte per GPO ver­hindern. Eine kürz­lich einge­führte Ein­stellung erlaubt nun ein White­listing von benötigter Peri­pherie.

Wenn man einen Server mit der instal­lierten Rolle der AD CS außer Betrieb nimmt, dann bleibt zum Schluss immer die Auf­gabe, die betref­fende Zertifi­zierungs­stelle aus dem Active Directory zu ent­fernen. Andern­falls stört sie etwa beim Aus­stellen neuer Zertifikate. Das Löschen erfolgt manuell in AD-Stand­orte und Dienste.