So wird die nächste Server-Generation

Windows Server 2016 TP 5 im Überblick

| Autor / Redakteur: Frank-Michael Schlede, Thomas Bär / Andreas Donner

Die Technical Preview 5 des Windows Server 2016 zeigt schon sehr deutlich, wie leistungsfähig das neue Microsoft Server-OS werden wird.
Die Technical Preview 5 des Windows Server 2016 zeigt schon sehr deutlich, wie leistungsfähig das neue Microsoft Server-OS werden wird. (Bild: Schlede/Bär)

Während Windows 10 im Sommer 2016 schon dem ersten größeren Update entgegensieht, geht es beim Server-Release dieser Windows-Generation deutlich langsamer voran. Aber es geht voran, wie die aktuelle „Technical Preview 5“ deutlich zeigt. Wir haben sie uns angesehen und dabei auch einen genaueren Blick auf den den Nano-Server geworfen.

Kamen die Windows Server 2008 und 2012 zeitgleich mit ihren Pendants für die Workstations und PCs (Windows 7 und Windows 8) auf den Markt, haben sich die Marketiers aus Redmond beim Server 2016 zwar keinen originelleren Namen einfallen lassen, gewähren aber der Entwicklung dieser neuen Server-Generation deutlich mehr Zeit. So steht seit Mitte April nun die fünfte Version eines so genannten Technical Previews zum Download bereit. Als Erscheinungstermin für die endgültige Version wird von Microsoft nach wie vor recht vage der Herbst 2016 genannt.

Windows 10 auf dem Server

Die Installation dieser Vorabversion, die ausschließlich in einer 64-Bit-Variante angeboten wird, läuft wie gewohnt ab, allerdings ist die Server Core-Variante des Systems als Default-Einstellung vorgewählt, was wohl auch zeigen soll, wohin die Reise für Microsoft mit den Server-Releases geht: Weg von der Windows-Oberfläche und hin zum professionellen Server-System mit Kommandozeile und PowerShell als Schnittstellen.

Trotzdem lässt sich natürlich eine Version des Windows Server 2016 mit kompletter GUI installieren und nach dem Neustart findet der Administrator, wie es schon bei den Vorgängern üblich war, nun auch auf dem Server die Oberfläche des aktuellen Client-Releases, in diesem Fall also Windows 10. Natürlich steht den Administratoren nach wie vor der Server-Manager als zentrales Werkzeug zur Konfiguration und Administration des Servers zur Verfügung. Er präsentiert sich im Moment auf dem TP-5-Release in der gleichen Art und Weise, wie es die IT-Fachleute schon vom Windows Server 2012 R2 her kennen werden.

Auch die Windows-10-Oberfläche dürfte Windows-erfahrenen Systemverwaltern kaum Probleme bereiten, zumal Desktop-Besonderheiten wie Cortana hier nicht zu finden sind. Der Edge-Browser wird zwar standardmäßig installiert, kann aber mit einem Administrator-Konto nicht verwendet werden. Die integrierte Linux-Bash-Shell, die aktuell auf den Insider-Previews von Windows 10 für Aufsehen sorgt, konnten wir auf diesem Server-Release nicht finden. Es gibt auch noch keine Informationen von Microsoft, ob und wie sie Teil des kommenden Server-Release sein wird.

Klein, kleiner, Nano-Server

Für die Unix/Linux-Fraktion unter den IT-Fachleuten war die grafische Oberfläche der Windows-Server lange einer der größten Angriffspunkte. Nicht nur, dass sie der GUI unterstellten, sie sei mitverantwortlich für viele Sicherheitsprobleme, sie betonten auch vielfach, dass ein „echter Server“ einen solchen Ballast nicht benötigen würde.

Mit dem Erscheinen des Windows Servers in der Version 2008 stellte Microsoft dann mit dem so genannten Server Core auch erstmals eine Möglichkeit vor, diesen Server ohne GUI zu betreiben. Damals mussten sich Administratoren noch während der Installation entscheiden, welche der beiden Windows-Ausprägungen sie verwenden wollten. Ein späterer Wechsel, beispielsweise von der Core- zurück zur GUI-Version war nur über eine Neuinstallation möglich.

Mit dem Windows Server 2012 machten die Microsoft-Entwickler dann einen Wechsel von der GUI- zur Core-Variante auch ohne Neuinstallation möglich. Zudem bekam der Server Core noch einige Erweiterungen spendiert, wie etwa einige Teile des .Net-Frameworks, wodurch er auf noch breiterer Basis einsetzbar wurde. Auch der Windows Defender wurde dann bei der R2-Version des Windows Servers 2012 in den Server Core integriert.

Abgespeckter Core

Trotz all seiner Vorteile und der deutlich verringerten Angriffsfläche im Vergleich zum „vollausgestatten“ Windows-Server, war dem Server Core wohl nicht der Erfolg beschienen, den man sich in Redmond erwartet hatte. Mit Jeffrey Snover als „Distinguished Engineer and Lead Architect“ besitzt Microsoft eine starke Stimme für das Arbeiten an der Kommandozeile und ohne Windows-Oberfläche. Zeichnet Snover doch auch maßgeblich für die rasche Weiterentwicklung der PowerShell verantwortlich. So ist es wohl auch seinem Einfluss zu verdanken, dass beim Windows Server 2016 mit dem Nano Server nun eine noch weiter abgespeckte Version zur Verfügung steht. Laut seinen Aussagen benötigt diese Variante im Vergleich zum kompletten Windows Server 93 Prozent weniger Platz in einer VHD-Datei und kommt mit 80 Prozent weniger Reboots aus. Bei den kritischen Aktualisierungen sollen sich die Administratoren ebenfalls 92 Prozent einsparen.

Um das zu erreichen, wurden der komplette GUI-Stack ebenso wie der als WOW64 bezeichnete 32-Bit-Support und eine Reihe weitere Komponenten entfernt, die noch im Server Core zu finden sind. Gedacht ist diese Plattform nach Willen der Microsoft-Entwickler für Cloud-Anwendungen („Born-in-the-Cloud-Applications“) und unter anderem für den Einsatz mit Docker- und Windows-Containern. Da der Nano-Server aber bei aller Miniaturisierung nach wie vor API-kompatibel zu allen anderen Windows-Servern ist, können ihn Administratoren auch für gewöhnliche Server-Dienste wie einen IIS-Server oder als Entwicklungsplattform einsetzen. Durchaus ein Grund für Administratoren schon mal einen Blick auf diese Entwicklung zu werfen. Das war zwar auch schon auf den vorherigen Technical Previews durchaus möglich, doch mit der fünften „Vorschau“ auf den Server hat sich hier Einiges verbessert, sodass Test und Einsatz des Nano Server leichter werden. Ein Zugriff auf den Nano Server kann nur mit Hilfe einer Remote-Sitzung in der PowerShell erfolgen – RDP-Sitzungen sind hier nicht möglich.

Die Technical Preview 5 des Windows Server 2016 zeigt schon sehr deutlich, wie leistungsfähig das neue Microsoft Server-OS werden wird.
Die Technical Preview 5 des Windows Server 2016 zeigt schon sehr deutlich, wie leistungsfähig das neue Microsoft Server-OS werden wird. (Bild: Schlede/Bär)

Der Nano-Server im Technical Preview 5

Was sich im Vergleich zu den vorherigen Preview-Versionen nicht geändert hat, ist die Tatsache, dass ein direkter Zugriff auf diese Server-Variante bei der Installation auch jetzt nicht möglich ist: Hier steht nach wie vor nur die Auswahl zwischen Server Core und der GUI-Variante bereit. Wer den Nano Server testen will, muss das entsprechende Verzeichnis aus der ISO-Datei des Windows Servers 2016 herauskopieren und dann mit Hilfe der PowerShell eine VHD- oder VHDx-Datei mit dem Nano Server erstellen. Auf dem Microsoft Technet steht eine detaillierte Beschreibung bereit, die das Vorgehen dabei genau erklärt. Dort wird auch geschildert, wie der Nano Server direkt auf einem physischen Computer installiert werden kann.

Wir haben einen Nano Server in einer VHD-Datei mit Hilfe dieser Anleitung erstellt. Die VHD-Datei mit dem Windows Server 2016 hatte dabei nur eine Größe von etwas mehr als 500 MByte und ließ sich problemlos in einer virtuellen Maschine unter Hyper-V auf einem Windows Server 2012 R2 starten. Wer das ausprobiert, wird dann auch gleich von einem der großen Vorteile profitieren, die die TP-5-Version des Nano Servers zu bieten hat: Die lokale Recovery Console des Nano Server erlaubte in den bisherigen Versionen zwar das Anmelden am Server, bot dem Administrator dann aber nur die Möglichkeit, sich die Einstellungen wie IP-Adresse und Firewall-Regeln anzeigen zu lassen. Mit der aktuellen Version können nun auch direkt in dieser Konsole Änderungen vorgenommen werden, die ansonsten nur über eine Remote-Verbindung via PowerShell zu erledigen sind. Dadurch ist es deutlich leichter geworden, in das Testen mit dem Nano Server einzusteigen. Der nachfolgende Verbindungsaufbau über eine Remote PowerShell-Sitzung gelang in unserem kurzen Test anschließend auch.

IT-Fachleute, die bereits jetzt die Möglichkeiten des Windows Servers 2016 und dabei gerade auch die des Nano Servers ausloten und erstmals testen wollen, finden nach unserer Einschätzung mit der Preview 5 eine gute Umgebung für dieses Vorhaben. Ein Nachteil des Nano-Servers darf in diesem Zusammenhang allerdings auch nicht unerwähnt bleiben: Diese Server-Version ist der erste Windows-Server seit dem Jahr 2000, der keine Unterstützung für Gruppenrichtlinien zur Verfügung stellt! Microsoft will damit wohl auch die Technik Desired State Configuration (DSC) populärer machen, denn diese Techniken stehen unter der PowerShell auf dem Nano-Server zur Verfügung und können ebenfalls die Konfiguration von Systemen unterstützen.

Da auch die Verteilung von Software via Gruppenrichtlinien mit dem Nano-Server nicht möglich ist, weil dieser eine Installation von MSI-Paketen nicht unterstützt, bleibt also abzuwarten, wie Administratoren diese Einschränkungen aufnehmen und ob es für die Firmen sinnvoll ist, diesen Wechsel weg von den Gruppenrichtlinien nach und nach zu vollziehen.

Storage Spaces Direct und Storage Replica

Mit dem Windows Server 2016 führt Microsoft noch eine ganze Reihe weiterer Neuerungen ein, die wir hier nur kurz streifen können. Dieses TP-5-Release hinterlässt aber insgesamt den Eindruck, dass das Betriebssystem nicht mehr allzu weit von der endgültigen Version entfernt ist. So stehen einige Erweiterungen im Storage-Bereich bereit. Dazu gehören „Storage Spaces Direct“ (S2D) und „Storage Replica“. Mit Hilfe der Storage Space Direct-Technik, die auf den so genannten Software Storage Bus (SSB) aufsetzt, können lokale Speichermedien wie etwas SATA-Festplatten oder per JBOD (Just a Bunch of Disk – ein Verbund von Festplatten ohne Redundanz) bereitgestellte Medien zum geteilten Storage eines Clusters hinzugefügt werden. Dadurch werden lokale Ressourcen besser genutzt und es ist unter anderem möglich, SSDs und HDDs „gemischt“ einzusetzen, sowie die lokalen Medien auch als Cluster Shared Volumen zu nutzen.

Bei Storage Replica handelt es sich um ein Feature für Desaster Recovery, wie es in ähnlicher Art und Weise bereits bei SAN-Systemen aus dem Enterprise-Umfeld bekannt ist. Hierbei werden Datenbereiche auf Blockbasis repliziert. Die Software verhält ist laut Aussagen von Microsoft agnostisch zum Dateisystem und eignet sich für die Einsatzszenarien Server-to-Server sowie Stretched Cluster und Cluster-to-Cluster. Replikationen können dabei entweder synchron (was Microsoft empfiehlt) oder auch asynchron ablaufen und werden über das SMB-Protokoll durchgeführt.

Netzwerkcontroller als Server-Rolle

Im Bereich der Netzwerkverwaltung sollten Administratoren einen Blick auf den Netzwerkcontroller werfen, der bei diesem Betriebssystem-Release als Server-Rolle im Server Manager zur Verfügung steht. Allerdings weist ein Eintrag in den TechNet-Unterlagen darauf hin, dass jeder Computer oder auch jede virtuelle Maschine, auf denen der Netzwerk Controller installiert werden soll, mit der Datacenter-Version von Windows Server 2016 betrieben werden muss. Dort steht Administratoren dann eine zentrale Verwaltung sowohl für die „normalen“ Netzwerkgeräte als auch für die physischen und virtuellen Netzwerke bereit. Auch das Erstellen von Gateways für hybride Netzwerke soll mit dieser Server-Rolle dann direkt im Server Manager möglich sein. Gerade für kleine Betriebe und Netzwerke steht damit dann eine Alternative zum SCVMM (System Center Virtual Machine Manager) bereit, wenn es um die Verwaltung und Betreuung virtualisierter Netzwerke geht.

Die Kommandozeile

Neben vielen anderen Neuigkeiten und Erweiterungen soll eine Verbesserung hier nicht unerwähnt bleiben, die gerade Administratoren gefallen wird: Wie schon Windows 10 hat nun auch der Windows Server in der Version 2016 eine überarbeitete Kommandozeile (Eingabeaufforderung) bekommen. Gerade für Systemprofis, die viel an der Kommandozeile arbeiten wollen und müssen ist es eine echte Erleichterung, dass nun endlich auch dieses Programm wie eine „echte Windows-Anwendung“ verwendet werden kann: Das Fenster skaliert ebenso wie die Schriften (bei True Type Fonts) und kann nun auch in der vollen Bildschirmgröße eingesetzt werden. Zudem ist es nun auch möglich, im Fenster der Eingabeaufforderung mit den Tastenkombinationen „STRG-C“ (Kopieren) und „STRG-V“ (Einfügen) sowie „STRG-X“ (Ausschneiden) zu arbeiten und auch mit Hilfe der Shift-Taste mehrere Zeilen zu markieren.

Das funktioniert entsprechend auch im Fenster der PowerShell, die auf dem Server in der aktualisierten Fassung 5 zur Verfügung steht. Diese neue Version der PowerShell stellt nicht nur eine ganze Reihe neuer Cmdlets zur Verfügung, sondern kann mit dem OneGet-Framework zur Installation von Softwarepaketen verwendet werden. Das funktioniert ganz ähnlich wie die Paketverwaltung auf den verschiedenen Linux-Derivaten. Administratoren können so mithilfe der PowerShell 5.0 auf Pakete von NuGet und dem Chocolatey Repository zugreifen, auf denen bereits fertig konfigurierte Pakete bereitstehen. Um die bessere Verwaltung der virtuellen Maschinen von Hyper-V geht es bei den ebenfalls neuen PowerShell Direct Cmdlets. Sie erlauben es, dass die IT-Profis PowerShell-Kommandos vom Host-Betriebssystem aus innerhalb einer VM ausführen können, ohne dass sie dazu eine Netzwerkverbindung benötigen oder die Sicherheitsrichtlinien des Unternehmens ändern müssen.

Neuigkeiten beim Hyper-V

Natürlich haben die Microsoft Entwickler auch der eigenen Virtualisierungsplattform Hyper-V eine Reihe von Erweiterungen und Verbesserungen spendiert, von denen wir hier nur einige wenige kurz erwähnen können. Container, sowohl die der freien Lösung Docker als auch Windows-Container, werden nun standardmäßig vom Hyper-V unterstützt. Hinzu kommt nun auch die Unterstützung von so genannter „Nested Virtualization“. Der Administrator kann dabei eine Virtualisierung innerhalb einer virtuellen Maschine starten und dort anwenden, in dem er beispielsweise im Gastsystem die Rolle des Hyper-V-Servers installiert und dann dort wiederum eine VM betreibt. Gerade im Zusammenhang mit der Unterstützung der Container-Technik ist dies sicher ein sehr nützliches Feature.

Die Snapshots von virtuellen Maschinen (Checkpoints oder Prüfpunkte) wurden auf dem Windows Server 2016 ebenfalls deutlich verbessert. Für die neuen Produktionsprüfpunkte nutzt der Hyper-V jetzt die Datensicherung innerhalb der VM im Gegensatz zu den Vorgängerversionen, bei denen der Hypervisor diese Sicherungen bearbeitet hat Das hat oft zu Problemen und Inkonsistenzen geführt, weil das Gastsystem von der Sicherung „nichts mitbekommen“ hat. Die neue Technik nutzt nun den Volume Snapshot Service (VSS) im Gast-Betriebssystem, kann dabei aber trotzdem durch den Hypervisor gesteuert werden.

Mit der ebenfalls sehr interessanten Neuerung der „Shielded VMs“ kann Hyper-V nun auch dafür sorgen, dass die Daten im Gastsystem einer virtuellen Maschine sowohl von den anderen Gastsystemen auf dem Hypervisor als auch vom Systemverwalter abgeschottet werden, sodas nur der Besitzer der VM Zugriff darauf erhält. Der Einsatz dieser Technik fordert nicht nur virtuellen Maschinen der zweiten Generation, sondern auch einen Host mit einem TPM (Trusted Platform Module) und Bitlocker. Ebenfalls vom Standpunkt der Sicherheit her interessant: Mit dieser Version des Hyper-V stellt Microsoft dann auch einen Secure Boot Support für Linux VMs zur Verfügung. Aktuell steht diese Unterstützung nach Informationen aus dem Microsoft TechNet (im Mai 2016) für Ubuntu 14.04 bereit und soll dann demnächst auch für den Suse Linux Enterprise Server 12 zur Verfügung stehen.

Kommentare werden geladen....

Was meinen Sie zu diesem Thema?

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44080587 / RZ-Hardware)