Die wichtigsten Neuerungen in Windows Server 2022

    Windows Server 2022 winverMicro­soft veröffent­lichte ohne viel Auf­hebens Windows Server 2022. Die Zahl der Neuerungen ist zwar über­schau­bar, da­runter fin­den sich aber einige interes­sante Features. Zwei davon sind jedoch der Azure-Edition vorbehalten. Der Schwer­punkt liegt auf Security, hinzu kommen solche für SMB und Hyper-V.

    In der Preview-Phase hob Microsoft besonders die neuen Features zur Verbesserung der Sicherheit hervor. Dazu zählt das Konzept des Secured-Core Server, das einige Anfor­derungen an die Hardware (TPM), Firmware und Treiber stellt. Die betreffenden Einstellungen lassen sich über das Windows Admin Center abfragen.

    Die Funktionen, die Microsoft unter Secured Core zusammenfasst, lassen sich über das WAC anzeigen.

    Als weitere Neuerung kündigte der Hersteller an, dass HTTPS und TLS 1.3 standardmäßig aktiviert würden. Mit an Bord ist zudem Secure DNS (DNS over HTTPS), das auch in Windows 10 21H2 und Windows 11 enthalten sein wird.

    Die aktuellen Vorlagen für die Gruppenrichtlinien enthalten bereits eine Einstellung zur Konfiguration des Features.

    Gruppenrichtlinie zur zentralen Konfiguration von DNS over HTTPS

    Fortschritte für Server Message Block

    Verbesserungen gibt es in Server 2022 auch für das SMB-Protokoll bei der Signierung und Verschlüsselung, wo nun mit AES-256-GCM und AES-256-CCM zwei Algorithmen mit höherer Sicherheit zur Verfügung stehen. AES-128 wird aus Gründen der Abwärts­kompatibilität weiterhin unterstützt.

    Signaturen für SMB-Verbindungen lassen sich nun über AES-256-Algorithmen erzeugen.

    Zusätzlich lassen sich SMB Encryption und Signing für die Kommunikation zwischen den Knoten eines Clusters separat konfigurieren. Das betrifft sowohl Cluster Shared Volumes (CSV) als auch Storage Spaces Direct.

    Diese Sicherheitsfunktionen sind nun auch kompatibel mit SMB Direct, während sie in früheren Versionen von Windows Server bei RDMA-NICs zu Performance-Einbußen führten.

    Neu ist zudem die Möglichkeit, den SMB-Traffic zu komprimieren. In Windows 10 ließ sich SMB Compression seit dem Release 20H2 für xcopy und robocopy mit eigenen Schaltern für diese Programme aktivieren. In Server 2022 kann man dieses Feature nun für Freigaben generell einschalten, wahlweise über das Windows Admin Center oder PowerShell.

    SMB Compression beschränkt sich in Server 2022 nicht mehr auf xopy und robocopy.

    Als weitere Neuerung für den Zugriff auf File-Shares kommt die Unterstützung von SMB over QUIC hinzu. Das QUIC-Protokoll lässt sich als Alternative zu TCP verwenden, im Zusammenspiel mit TLS 1.3 kann man damit auch VPNs ersetzen. Dieses Feature erhält aber nur die Windows Server 2022 Datacenter: Azure Edition.

    Merkwürdigerweise gibt aber der Aufruf von Get-SmbServerConfiguration auch in der Datacenter Edition für die Eigenschaft EnableSMBQUIC den Wert $true aus

    Mit Hotpatching reserviert Microsoft ein weiteres interessantes Feature für die Azure Edition. Es erlaubt das Einspielen von Updates, ohne dass der Server dafür neu gestartet werden muss. Dafür nutzt Windows Server 2022 den Azure-Service Automanage.

    Neben neuen Optionen für hybride Konfigurationen (etwa die Verwaltung von On-prem-Servern via Azure Arc) und erweitertes Unterstützung für Container bringt Windows Server 2022 auch einige Fortschritte, die mehr der herkömmlichen Nutzung des Systems entgegen­kommen.

    Nested Virtualization für AMD

    Dazu gehört die Unterstützung von verschachtelter Virtualisierung auch auf AMD-Prozessoren, nachdem diese für Intel-CPUs bereits seit Windows Server 2016 verfügbar ist.

    In puncto CPU-Support bringt die Version 2022 zudem den Support für die Intel-Ice-Lake-Prozessoren. Damit lassen sich bis zu 48TB RAM adressieren und bis zu 2048 logische Rechenkerne bereitstellen.

    Edge auch in Server Core enthalten

    Mit dem Aus für den Internet Explorer löst Microsoft Edge den veralteten Browser auch auf dem Server ab. Edge gehört somit zum Lieferumfang von Server 2022 und lässt sich auch in der Installationsoption Server Core nutzen.

    Unterstützt wurde diese Konfiguration auch schon bisher, allerdings gab es einige Hürden für die manuelle Installation.

    Installation des Chromium-basierten Edge-Browsers unter Server Core

    Verbesserung für Storage Spaces Direct

    Für den Betrieb hyper­konvergenter Infrastrukturen sollen alle neuen Features künftig Azure Stack HCI vorbehalten bleiben, Windows Server aber weiterhin von Verbesserungen bestehender Funktionen profitieren.

    Dies zeigt sich nun in Server 2022, das zwar auf fort­geschrittene Features wie Stretched Cluster weiterhin verzichten muss, aber eine neue Reparatur­option für Storage Spaces Direct ("Adjustable Storage Repair Speed") erhielt. Admins können damit steuern, wie viele Ressourcen sie für das Wieder­herstellen von Datenkopien oder dem Betrieb von aktiven Workloads zuweisen wollen.

    Weitere Storage-Neuerungen

    Während Storage Spaces Direct den lokalen Speicher der Cluster-Knoten zu einem Storage-Pool zusammen­fasst, verwaltet Storage Spaces nur die Laufwerke eines einzelnen Servers. Auch dieses Feature erhielt in Windows Server 2022 ein Update. Es bietet nun ein Storage Tiering, das schnelle Medien wie SSDs oder NVMe als Cache nutzen kann.

    Schließlich erweiterte Microsoft in Server 2022 den mit der Version 2019 eingeführten Storage Migration Service. Er war ursprünglich dafür gedacht, File-Shares von Legacy-Systemen auf einen neueren Windows-Server umzuziehen. Mittlerweile unterstützt er als Quelle auch Failover-Cluster, Samba-Server und NetApp FAS, außerdem migriert er auch lokale Benutzer und Gruppen.

    Fazit

    Windows Server 2022 bringt keine neuen Rollen und Features, verbessert aber eine Reihe vorhandener Funktionen und Protokolle. Einige der Neuerungen kommen der Server-Sicherheit zugute.

    Insgesamt ist aber unübersehbar, dass Windows Server an Bedeutung verliert. Das zeigt sich nicht nur in den geringeren Innovationen, sondern auch in der Auslagerung von neuen Funktionen für Hyper­konvergenz zu Azure Stack HCI.

    Und dem On-Prem-Server bleiben selbst Verbesserungen bei genuinen OS-Funktionen wie Hotpatching oder SMB over QUIC vorenthalten. Um sie zu bekommen, muss man Server 2022 in Azure oder auf Azure Stack HCI ausführen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare