Da das Release von Server 2019 in greifbare Nähe gerückt ist will ich mal für euch Beleuchten mit welchen Funktionen und Neuerungen uns Microsoft überraschen will. Der Großteil der Neuerungen richtet an die Verbesserung bestehender Funktionen und verbesserte Hybrid bzw. Cloud Integration. Gleich beginnen will ich mit FoD (Feature on Demand Package für den Server Core). Das FoD Packet beeinhaltet steht als eigenständige ISO zum Download bereit und lässt sich auf dem Windows Server 2019 Core installieren um den Server mit weiteren Funktionen und Binärdateien zu Versorgung sodass eine bessere Anwendungskompatibilität gegeben ist. Durch diese Erweiterungen können jetzt mehr Anwendungen auf der Core Variante installiert werden die bestimmte Bestandteile der “Desktop Experience” erfordern. Durch diese Erweiterung wird zb. InternetExplorer, GeräteManager, DateiExplorer und viele weitere Komponenten installiert. Auch für das FailoverCluster hat sich Microsoft einiges einfallen lassen. So lässt sich jetzt zum Beispiel ein sogenanntes Cluster Set erstellen welches eine lose Gruppierung von Clustern darstellt und somit die Zahl der möglichen Cluster Knoten innerhalb eines SDDC (Software Defined-Data-Center) erhöht. Desweiteren ist es jetzt möglich Failover Cluster zwischen verschiedenen Domänen zu verschieben ohne das man das Cluster auflösen muss wie es bisher erforderlich war. Aus Sicherheitsgründen unterstützt das FailoverCluster jetzt auch keine NTLM Authentifizierung mehr sondern verwendet ausschließlich Kerberos und Zertifikatbasierte Authentifizierung. Die mit Server 2016 eingeführten Windows Server Container die auf der Container Technologie Docker basieren werden vermutlich jetzt auch Linux basierte Container OS Images unterstützen. Desweiteren wird neben dem NanoServer und WindowsServerCore ein weiteres “Basisimage” eingeführt welches zusätzliche Grafische Komponenten beinhaltet wie zum Beispiel Direct X. Auch Kubernetes zum Erstellen, monitoren und skalieren von Containern wird jetzt auf Windows Server 2019 unterstützt. Windows Defender Advanced Threat Protection wurde jetzt vollständig auch in den Windows Server 2019 integriert, welche sich kostenlos über folgenden Link testen lässt: https://www.microsoft.com/en-us/windowsforbusiness/windows-atp. Der Exploit Guard welcher ebenfalls Teil des ATP ist vereint Sicherheitsfeatures wie: Attack Surface Reduction: Ermöglicht es Schadhafte Dateien vom Server fern zu halten wie Office Dateien, Skripte und E-Mail basierte Gefahren . Network protection: Schützt gegen Webbasierte Gefahren in dem Netzwerkverkehr zu nicht vertrauenswürdigen Hosts / IP Adressen durch Windows Defender Smart Screen geprüft und blockiert wird. Controlled folder access: Ist vielleicht schon bekannt aus der aktuellen Windows 10 Version welche es uns ermöglicht nicht vertrauenswürdige Prozesse den Zugriff auf Sensitive Dateien und Ordner zu blockieren. In den Storage Funktionen wie zb Storage Spaces Direct oder Storage Replica wurde noch weiter an der Performance Schraube gedreht. So steht jetzt zum Beispiel für die Storage Spaces Direct eine Performance History zur Verfügung mit der es Möglich ist die Performance des Cluster mitzuloggen und anschließend mit dem neu eingeführten Admin Center zu visualisieren. Storage Replica wurde mit Server 2016 als Datacenter Funktion eingeführt und ist eine Technologie um eine synchrone oder asynchrone Replikation des Storage Systems auf Partitionsebene für zum Beispiel Desaster Recovery zu ermöglichen. Desweiteren bekommen wir durch die Storage Replica die Möglichkeit ein sogenanntes streched Failover Cluster zu erstellen welches sich über weiter entfernte Standorte erstrecken kann. Mit Einführung von Server 2019 wird diese Funktion ebenfalls auf der Standard Edition zur Verfügung stehen allerdings mit ein paar Einschränkungen gegenüber der Datacenter Version. So wird es nur möglich sein ein einzelnes Volume anstatt unbegrenzt zu replizieren sowie auch nur pro Volume einzelne Partnerschaften möglich sein. Auch die Volumegröße wurde auf 2 TB begrenzt in der Standard Edition. Eine Neue Funktion die mich persönlich erfreut ist der Storage Migration Service , der es uns einfach ermöglicht ältere Dateiserver ab Server 2003 einfach auf Server 2019 oder Richtung Azure zu migrieren. Es wird lediglich ein Server 2019 benötigt der als Orchestrator arbeitet und die bestehenden Daten, Sicherheits- und Netzwerkeinstellungen inventarisiert und mithilfe eines Workflows über das Windows Admin Center auf das neue Ziel überträgt, welches aktuell entweder ein Server 2019 oder ein Ziel in der Cloud sein kann. Bei Bedarf wird der alte Server komplett zurückgebaut und die Identität auf den neuen Server umgezogen in einer Weise die diesen Vorgang für User unsichtbar macht. Das Windows Admin Center dem ein oder anderen auch vielleicht bekannt unter dem Projekt Namen “Honolulu” ist eine web basierte Oberfläche welche es ermöglich die Server innerhalb des Netzwerks und von Azure über den Browser zu administrieren und zu monitoren. Das Windows Admin Center kann Server zurück bis Windows Server 2008R2 verwalten solange auf diesen das aktuelle Windows Management Framework mit der PowerShell Version 5.1 installiert ist. Über dieses Admin Center kann auch die neue Funktion System Insights verwendet werden welche die Ressourcen Daten eines Servers mit loggt und eine Prognose erstellt sodass früh genug neue Hardware angeschafft oder bestehende Hardware geupgradet werden kann. All diese Neuerungen haben wir auch bereits in unserem neuen Kurs “Windows Server 2019 - Neuerungen” eingebaut welcher ab sofort auch die neuen Themen behandelt. Alle Neuerungen können auch nochmal hier: https://docs.microsoft.com/en-us/windows-insider/at-work/whats-new-wip-at-work nachgelesen werden.
Da ich in meinen Kursen immer öfters an die Frage stoße wie man Vorschaubilder im Windows Explorer anzeigen kann. Heute mal ein kurzer Blogartikel dazu. Im Normalfall sieht man Bilder im Datei Explorer nur als Symbol Da es aber gerade für Web oder Fileserver interessant sein kann auch am Server die Bilder sehen zu können ohne diese extra öffnen zu müssen hier der kurze Weg. Und der Einfachheit halber einfach kurz mit dem “Problem Steps Recorder” (psr.exe) aufgenommen. Step 1: Klick mit der linken Maustaste durch Benutzer auf "Registerkarte 'Datei' (Schaltfläche)" in "Bilder" Step 2: Klick mit der linken Maustaste durch Benutzer auf "Ordner- und Suchoptionen ändern (Menüelement)" Step 3: Klick mit der linken Maustaste durch Benutzer auf "Ansicht (Registerkartenelement)" in "Ordneroptionen" Step 4: Klick mit der linken Maustaste durch Benutzer auf "Immer Symbole statt Miniaturansichten anzeigen (Strukturelement)" in "Ordneroptionen" Step 5: Klick mit der linken Maustaste durch Benutzer auf "OK (Schaltfläche)" in "Ordneroptionen" Step 6: Klick mit der linken Maustaste durch Benutzer auf "Elementansicht (Liste)" in "Bilder"
Welche IT Abteilung , kennt das nicht das sie unterschiedliche Standard Kennwörter haben für die lok
[Mehr]
Wer kennt es nicht? Die bestellten PC’s von letzter Woche sind endlich in der IT angekommen. Nun wir
[Mehr]
Will man die aktuelle Technical Preview 2 vom Windows Server vNext (2016?) patchen, so schlagen die üblichen Methoden fehl: Die Systemsteuerung (“Control Panel”) bietet keine Update-Option mehr: Und auch die wuapp.exe meldet einen “Fehler”: Als “Workaround” kann man aktuell auf die sconfig.exe zurückgreifen. Dort gibt es entsprechende Optionen:
Seit einigen Tagen schon ist die Technical Preview 2 des kommenden Windows Server (aka “vNext”) in Technet und MSDN verfügbar. (Ich hatte in einem meiner letzten Artikel darüber berichtet) Leider bin ich erst heute dazu gekommen, mir das Ganze mal anzusehen. Schon bei der Installation fällt auf, dass Microsoft immer mehr in Richtung No-GUI-Server tut: Der Setup-Assistent bietet 2 Versionen an. Einmal “Windows Server Technical Preview 2” und einmal “Windows Server Technical Preview 2”. Die erste Version ist der eine Server Core Installation, komplett ohne grafische Werkzeuge. Bei der zweiten Version bekommt man immerhin ein paar grafische Werkzeuge (z.B. den Servermanager), aber nicht die reguläre Shell (mit Desktop, Startmenü und co.) und auch keinen Explorer (da dieser ja auch durch die Shell gestellt würde). Entscheidet man sich für die erste Version, so sieht es nach der Installation so aus: Selbst das “STRG-ALT-ENT” wird nun also in einer Konsole präsentiert! Wenn man sich für die zweite Installations-Option (“with local admin tools”) entscheidet, dann schaut es nach der Installation so aus: Hier hat man also immerhin einen grafischen Login und eben den Servermanager. Über diesen oder über die PowerShell lässt sich nun auch die grafische Oberfläche nachinstallieren: Der neue Windows Server bringt noch eine neue Rolle mit, die in der bisherigen Preview nicht enthalten war: Bei der neuen Rolle handelt es sich um den “Host Guardian Service”, welcher wohl dem Schutz von Virtuellen Maschinen dienen soll. Weiterhin ist mir aufgefallen, dass es neue AD Funktionsebenen gibt: Mal sehen was ich noch so finde – ich bleibe auf jeden Fall dran!
In den letzten Tagen hat sich wieder viel getan rund um Microsofts nächste Produkt-Versionen. Folgende Produkte sind in neueren Versionen verfügbar: Windows 10 Enterprise Insider Preview (Build 10074) – seit 30.04.2015 Windows Server Technical Preview 2 – seit 05.05.2015 System Center Technical Preview 2 (SCVMM, SCSM, SCOM, SCDPM, Orchestrator) – seit 11.05.2015 Dazu kommt der Release Candidate (RC) vom TFS (Visual Studio Team Foundation Server) 2015 (seit 12.05.2015) und Visual Studio 2015 RC (seit 29.04.2015) Downloadquelle ist u.a. die MSDN oder das MS Evaluation Center (https://www.microsoft.com/en-us/evalcenter/search?k=&p=&a=&s=&r=16&so=)
Die aktuelle Build 9841 des kommenden Windows Server (aktuell als “vNext” bezeichnet, vermutlich später “Windows Server 2016”, da erst Mitte 2016 erscheinen wird) bringt neben einigen anderen neuen Funktionen auch ein Feature “Soft Restart” mit: Unabhängig davon, ob es installiert ist oder nicht, stehen sowohl in der CMD via shutdown.exe als auch in der PowerShell passende Optionen zur Verfügung: Von den Funktionen erwarte ich mir, dass sie den Server neustarten, ohne die gesamte Hardware neu starten zu müssen (verbunden mit den ganzen POST-Checks und co., RAID-Controller und alles was beim Booten eben so auf einem Server Zeit kostet). Dadurch sollte der Reboot auch deutlich schneller sein, was auch Downtimes nach Updates deutlich verkürzen würde. Leider haben beide Schalter (“shutdown.exe /soft” und “Restart-Computer –Soft”) in der aktuellsten freien Build (9841) noch keine Auswirkung und zeigen auch keinerlei Verkürzung der Boot-Zeit. Auch nach der Installation des Features und dem dadurch notwendigen Reboot ändert sich nichts. Schade. Also abwarten…
Windows 10 ist bereits seit längerem in diversen Preview-Version erhältlich und soll im Laufe diesen Jahres endgültig freigegeben werden. Auf dem Weg dorthin hat Microsoft für den 21. Januar 2015 eine Pressekonferenz angekündigt, auf der einige Neuigkeiten zu Windows 10, verbunden mit der nächsten Vorab-Version, bekannt gegeben werden. Die Pressekonferenz startet 09:00 PST, was 18:00 Deutscher Zeit entspricht. Sie kann online unter folgender Adresse verfolgt werden: http://news.microsoft.com/windows10story/ Mit etwas Glück werden auch Neuigkeiten zum Windows Server 2015 / vNext bekannt gegeben oder gar eine neue Preview veröffentlicht. Es bleibt also spannend!
In der aktuell verfügbaren Technical Preview auf den künftigen Windows Server (aktuell unter verschiedenen Namen bekannt, Windows Server 10, Windows Server 2015, Threshold, …) sind bereits einige Neuerungen in Hyper-V erkennbar. Einige davon möchte ich hier kurz ansprechen:
Production Checkpoints vs. Standard Checkpoints
Neben den bisherigen “regulären” Snapshots/Checkpoints (Im Windows Server 2015 als “Standard Checkpoints” bezeichnet) gibt es nun “Production Checkpoints”, die explizit für Maschinen im Produktiv-Betrieb gedacht sind.
Hierbei wird mit Hilfe der Datensicherungstechniken des Gastbetriebssystems (bei Windows via VSS, bei Linux über den Systempuffer) ein Snapshot erzeugt, der auf Konsistenz ausgelegt ist. Sollte ein solcher Snapshot nicht möglich sein, wird auf einen regulären Snapshot ausgewichen (bei dem eben keine Konsistenz aller Daten gegeben ist). Wurde der Production Snapshot erfolgreich erzeugt, wird eine entsprechende Meldung ausgegeben:
Für den Production Snapshot muss die Windows Server-Sicherung im Gast-System NICHT installiert sein:
Laufende Anwendungen werden bei dieser Snapshot-Technik nicht berücksichtigt. Nach einem Revert (Zurücksetzen auf einen Snapshot) muss die VM neu gestartet werden, Anwendungen, die zum Zeitpunkt des Snapshots liefen, gehen dadurch verloren. Allerdings verhält sich das Gast-Betriebssystem so wie nach einem regulären, sauberen Shutdown:
Hyper-V Manager Remote Management
Bereits frühere Versionen des Hyper-V Managers haben es ermöglicht, von einem System aus mehrere Hosts unter einer GUI zu verwalten. Dabei fand das Login auf den Remote-Servern immer mit den Credentials des interaktiv angemeldeten Benutzers statt. Der neue Hyper-V-Manager macht es jetzt möglich, alternative Login-Daten anzugeben:
Damit wird es möglich, Maschinen in fremden Domänen, in Workgroups oder in der DMZ anzusprechen.