Windows Server 2019: Die wichtigsten Neuerungen im Überblick

Server 2019 ist somit seit 2016 das erste Update mit vollem Desktop. Allerdings empfiehlt Microsoft mittler­weile auch hier den Einsatz von Server Core für die meisten inte­grierten Infrastruktur­dienste sowie für Exchange 2019. Die SAC-Releases sollen dagegen primär als Container-Hosts dienen.

Holprige Markteinführung

Bei der eigentlichen Freigabe beschritt Microsoft mit Server 2019 einen neuen Weg, indem es den Status Release to Manufacturing (RTM) übersprang und das OS als GA gleichzeitig an Kunden und Hardware-Partner auslieferte.

Die hastige Markt­einführung rächte sich aber, weil der Hersteller neben Windows 10 auch Server 2019 wegen eines schwer­wiegenden Bugs wieder zurück­ziehen musste. Viele Kunden werden aus diesem Grund wahr­scheinlich einige kumulative Updates abwarten, bevor sie den neuen Server produktiv einsetzen.

Die zunehmende Positionierung von Windows Server als Betriebs­system für die hybride Cloud zeigt sich bei der Version 2019 auch darin, dass Microsoft als Neuerungen des Systems nicht nur darin enthaltene Funktionen nennt, sondern auch ergänzende Dienste aus der Cloud.

Integration mit Azure

Dazu zählt Defender Advanced Threat Protection (ATP), ein Azure-basierter Service zur Abwehr von Angriffen über Malware. Als weitere neue Security-Komponente ist Windows Defender Exploit Guard an Bord, das vom ehemaligen Enhanced Mitigation Experience Toolkit (EMET) abstammt und mit Windows 10 1709 erstmals in das Betriebs­system  übernommen wurde.

Für Hybrid-Cloud-Konfigurationen ist auch der Azure Network Adapter gedacht, mit dem sich ein sehr schnell ein Point-to-Site-VPN zwischen Windows Server und einem Azure Virtual Network einrichten lässt. Das Feature automatisiert die Konfiguration des Azure Virtual Network Gateway sowie des On-Prem-Clients.

Web-basiertes Management mit Admin Center

Zu den wichtigsten Neuerungen, die bei Windows Server 2019 nicht an Bord sind, sondern separat herunter­geladen und installiert werden müssen, gehört das Windows Admin Center. Die Browser-basierten Management-Tools bestehen aus den Modulen Server-Manager, Computerverwaltung, Failovercluster-Manager und Manager für hyperkonvergente Cluster.

Das erste davon repräsentiert eine Teilmenge des herkömmlichen Server Managers sowie der RSAT, das zweite dient der Verwaltung von Windows 10 und das letzte bietet Funktionen für Storage Spaces Direct, die sich in den MMC-basierten Tools nicht finden.

Erweiterte Unterstützung für Linux

Ebenfalls ein eigener Download sind die Linux-Distributionen für das Subsystem for Linux, welches nun erstmals in einem LTSC-Release vorhanden ist, nachdem es bereits mit der SAC-Version 1803 eingeführt wurde. Sie können über den Microsoft Store bezogen werden.

Neben der Möglichkeit, die wichtigsten Linux-Tools inklusive der bash direkt als Windows-Feature zu nutzen, unterstützt Microsoft in Server 2019 auch die Ausführung des Open-Source-Systems in einem Container. Neu hinzu kommt zudem der Support für Linux in Shielded VMs.

Remote Desktop Services

Um ein weiteres neues Feature, welches sich wie das Admin Center auch unter Server 2016 nutzen lässt, handelt es sich beim Remote Desktop Web Client. Die Installation erfolgt in diesem Fall über das Package-Management von PowerShell (siehe dazu meine Anleitung).

Die Remote Desktop Services, über deren weitere Präsenz in Server 2019 vorab spekuliert wurde, erhalten neben dem Web-Client noch einige weitere neue Features.

Zu den wichtigsten zählen die Hochver­fügbarkeit für den Lizenz-Server und die GPU-Partitionierung. Nicht mehr an Bord ist die MultiPoint-Rolle (siehe dazu: RDS in Windows Server 2019: HTML5-Client, HA für Lizenz-Server, Aus für vGPU).

Mehr Admin-Tools unter Server Core

Nach der Vorstellung von Microsoft ist die Desktop Experience primär für die RDS gedacht. Admins sollten die volle grafische Ober­fläche nicht installieren, nur um die GUI-Tools für die System­verwaltung nutzen zu können.

Für diesen Zweck reicht es nämlich aus, auf der schlanken OS-Variante die so genannte Core App Compatibility zu installieren. Dieses Paket muss ebenfalls getrennt herunter­geladen werden. Es erlaubt das Ausführen diverser grafischer Management-Tools, darunter der meisten aus der RSAT-Sammlung sowie von PowerShell ISE.

Analysefunktionen von System Insights

Zu den genuinen neuen Features von Windows Server gehört System Insights. Dabei handelt es sich um Funktionen für Predictive Analytics, die System­daten wie Performance-Werte und Ereignisse auswerten, um beispiels­weise mögliche Engpässe bei der Leistung vorher­zusagen. Admins sind dadurch in der Lage, schon vorab und nicht erst nach­träglich zu reagieren.

Storage-Neuerungen

Eine ganze Reihe von Verbesserungen und neuen Features kommt dem Storage-Subsystem zugute. In Server 2016 führte Microsoft mit Replica die blockbasierte Replizierung von Volumes zwischen Servern und Clustern ein, aber nur für die Datacenter Edition.

Mit Server 2019 erhält nun auch die Standard Edition diese Technologie für das Disaster Recovery, allerdings in einer Magervariante. Storage Replica Standard ist nur in der Lage, ein einzelnes Volume zu replizieren, das noch dazu maximal 2TB groß sein darf. Eine weitere Einschränkung besteht darin, dass nur eine Partner­schaft einge­richtet werden kann.

Unter die Kategorie Storage einordnen lässt sich auch der neue Migration Service, der den Umzug der File-Shares von älteren OS-Versionen auf Server 2019 vereinfachen soll (siehe dazu: File-Server mit dem Storage Migration Service auf Server 2019 umziehen).

Storage Spaces Direct

Das wichtigste neue Storage-Feature in Server 2016 war Storage Spaces Direct (S2D), das Microsoft zum Player im Markt für hyperkonvergente Systeme machte. Allerdings rangierte Microsoft mit der Version 1.0 dieser Technik im letzten Gartner-Quadranten nur unter den Visionären. Auch hier lief die Entwicklung nicht ohne Pannen, so dass Microsoft das Feature aus Server 1709 entfernte.

Mittlerweile ist S2D zurück und erhält in Server 2019 einige neue Funktionen. Dazu zählt die Skalier­barkeit bis zu 4PB Kapazität pro Cluster sowie eine deutlich höhere Performance der Konfiguration Mirror-accelerated Parity (eine Art Mix zwischen RAID-1 und RAID-5/6).

Hinzu kommt eine höhere Beständig­keit von 2-Knoten-Cluster gegen Hardware-Defekte. Dank Nested Resiliency bleibt ein solcher Verbund auch dann noch verfügbar, wenn ein Server ausfällt und im anderen ein Laufwerk kaputt geht. In puncto Hardware erhält S2D Support für persistente Memory-Module, darunter Intel Optane, DC PM und NVDIMM-N.

Schließlich profitiert das Software-defined Storage von Fortschritten beim Dateisystem ReFS. Dieses unterstützt nun Dedup­lizierung und Kompression, so dass der Speicherplatz effizienter genutzt werden kann. Die maximal zulässige Größe von Volumes liegt hier bei 64TB und von Dateien bei 1TB.

Neue Cluster-Funktionen

Erhebliche Verbesserungen gibt es auch bei Failover-Clustern, die sich in einer hyper­konvergenten Infrastruktur zu Sets zusammen­fassen lassen. Virtuelle Maschinen können dann zwischen diesen lose gekoppelten Server-Verbünden migriert werden. Das vereinfacht die Wartung und verbessert die Lasten­verteilung.

Mehr Flexibilität bewirkt auch die Cross-domain Cluster Migration, welche den Umzug von Server-Verbünden zwischen Domänen im Active Directory erlaubt.

Dieses Feature sieht zudem vor, dass die von einem OEM vorkonfigurierten Cluster beim Kunden nach­träglich einer Domäne beitreten. Neu ist auch die Möglichkeit, einen Freigabe­zeugen zu nutzen, der nicht AD-Mitglied ist.

Software-defined Networking

Neuerungen bringt Windows Server 2019 auch bei Aufbau und Management von (virtuellen) Netzwerken. So lässt sich der Traffic zwischen virtuellen Maschinen innerhalb des gleichen Subnets verschlüsseln, ohne dass man dafür IPsec verwenden muss.

Außerdem soll der Netzwerk­durchsatz bei der Kommunikation mit virtuellen Maschinen nun dank Receive Segment Coalescing in vSwitch und Dynamic Virtual Machine Multi-Queue deutlich höher sein. Dadurch soll sich laut Microsoft die VM-Dichte auf Hyper-V-Hosts erhöhen lassen.

Weitere Neuerungen beim Networking sind das Firewall Auditing, das Verbinden von virtuellen Netzwerken über Peering und die Abrechnung des ausgehenden Daten­verkehrs. Eine genauere Beschreibung dieser Features findet sich auf Microsoft Docs.