Da das Release von Server 2019 in greifbare Nähe gerückt ist will ich mal für euch Beleuchten mit welchen Funktionen und Neuerungen uns Microsoft überraschen will. Der Großteil der Neuerungen richtet an die Verbesserung bestehender Funktionen und verbesserte Hybrid bzw. Cloud Integration.
Gleich beginnen will ich mit FoD (Feature on Demand Package für den Server Core). Das FoD Packet beeinhaltet steht als eigenständige ISO zum Download bereit und lässt sich auf dem Windows Server 2019 Core installieren um den Server mit weiteren Funktionen und Binärdateien zu Versorgung sodass eine bessere Anwendungskompatibilität gegeben ist. Durch diese Erweiterungen können jetzt mehr Anwendungen auf der Core Variante installiert werden die bestimmte Bestandteile der “Desktop Experience” erfordern. Durch diese Erweiterung wird zb. InternetExplorer, GeräteManager, DateiExplorer und viele weitere Komponenten installiert.
Auch für das FailoverCluster hat sich Microsoft einiges einfallen lassen. So lässt sich jetzt zum Beispiel ein sogenanntes Cluster Set erstellen welches eine lose Gruppierung von Clustern darstellt und somit die Zahl der möglichen Cluster Knoten innerhalb eines SDDC (Software Defined-Data-Center) erhöht. Desweiteren ist es jetzt möglich Failover Cluster zwischen verschiedenen Domänen zu verschieben ohne das man das Cluster auflösen muss wie es bisher erforderlich war. Aus Sicherheitsgründen unterstützt das FailoverCluster jetzt auch keine NTLM Authentifizierung mehr sondern verwendet ausschließlich Kerberos und Zertifikatbasierte Authentifizierung.
Die mit Server 2016 eingeführten Windows Server Container die auf der Container Technologie Docker basieren werden vermutlich jetzt auch Linux basierte Container OS Images unterstützen. Desweiteren wird neben dem NanoServer und WindowsServerCore ein weiteres “Basisimage” eingeführt welches zusätzliche Grafische Komponenten beinhaltet wie zum Beispiel Direct X. Auch Kubernetes zum Erstellen, monitoren und skalieren von Containern wird jetzt auf Windows Server 2019 unterstützt.
Windows Defender Advanced Threat Protection wurde jetzt vollständig auch in den Windows Server 2019 integriert, welche sich kostenlos über folgenden Link testen lässt: https://www.microsoft.com/en-us/windowsforbusiness/windows-atp. Der Exploit Guard welcher ebenfalls Teil des ATP ist vereint Sicherheitsfeatures wie:
Attack Surface Reduction: Ermöglicht es Schadhafte Dateien vom Server fern zu halten wie Office Dateien, Skripte und E-Mail basierte Gefahren .
Network protection: Schützt gegen Webbasierte Gefahren in dem Netzwerkverkehr zu nicht vertrauenswürdigen Hosts / IP Adressen durch Windows Defender Smart Screen geprüft und blockiert wird.
Controlled folder access: Ist vielleicht schon bekannt aus der aktuellen Windows 10 Version welche es uns ermöglicht nicht vertrauenswürdige Prozesse den Zugriff auf Sensitive Dateien und Ordner zu blockieren.
In den Storage Funktionen wie zb Storage Spaces Direct oder Storage Replica wurde noch weiter an der Performance Schraube gedreht. So steht jetzt zum Beispiel für die Storage Spaces Direct eine Performance History zur Verfügung mit der es Möglich ist die Performance des Cluster mitzuloggen und anschließend mit dem neu eingeführten Admin Center zu visualisieren.
Storage Replica wurde mit Server 2016 als Datacenter Funktion eingeführt und ist eine Technologie um eine synchrone oder asynchrone Replikation des Storage Systems auf Partitionsebene für zum Beispiel Desaster Recovery zu ermöglichen. Desweiteren bekommen wir durch die Storage Replica die Möglichkeit ein sogenanntes streched Failover Cluster zu erstellen welches sich über weiter entfernte Standorte erstrecken kann. Mit Einführung von Server 2019 wird diese Funktion ebenfalls auf der Standard Edition zur Verfügung stehen allerdings mit ein paar Einschränkungen gegenüber der Datacenter Version. So wird es nur möglich sein ein einzelnes Volume anstatt unbegrenzt zu replizieren sowie auch nur pro Volume einzelne Partnerschaften möglich sein. Auch die Volumegröße wurde auf 2 TB begrenzt in der Standard Edition.
Eine Neue Funktion die mich persönlich erfreut ist der Storage Migration Service , der es uns einfach ermöglicht ältere Dateiserver ab Server 2003 einfach auf Server 2019 oder Richtung Azure zu migrieren. Es wird lediglich ein Server 2019 benötigt der als Orchestrator arbeitet und die bestehenden Daten, Sicherheits- und Netzwerkeinstellungen inventarisiert und mithilfe eines Workflows über das Windows Admin Center auf das neue Ziel überträgt, welches aktuell entweder ein Server 2019 oder ein Ziel in der Cloud sein kann. Bei Bedarf wird der alte Server komplett zurückgebaut und die Identität auf den neuen Server umgezogen in einer Weise die diesen Vorgang für User unsichtbar macht.
Das Windows Admin Center dem ein oder anderen auch vielleicht bekannt unter dem Projekt Namen “Honolulu” ist eine web basierte Oberfläche welche es ermöglich die Server innerhalb des Netzwerks und von Azure über den Browser zu administrieren und zu monitoren. Das Windows Admin Center kann Server zurück bis Windows Server 2008R2 verwalten solange auf diesen das aktuelle Windows Management Framework mit der PowerShell Version 5.1 installiert ist. Über dieses Admin Center kann auch die neue Funktion System Insights verwendet werden welche die Ressourcen Daten eines Servers mit loggt und eine Prognose erstellt sodass früh genug neue Hardware angeschafft oder bestehende Hardware geupgradet werden kann.
All diese Neuerungen haben wir auch bereits in unserem neuen Kurs “Windows Server 2019 - Neuerungen” eingebaut welcher ab sofort auch die neuen Themen behandelt. Alle Neuerungen können auch nochmal hier: https://docs.microsoft.com/en-us/windows-insider/at-work/whats-new-wip-at-work nachgelesen werden.