Der neue Windows Server 2016 soll Microsofts Stellung im Markt für Server- und Anwendungsvirtualisierung ausbauen und zugleich im wachsenden Cloud-Geschäft eine wichtige Rolle spielen. Einige der neuen Funktionen sind auch für kleinere Unternehmen interessant, lassen sich zum Teil aber nur mit der Datacenter-Lizenz nutzen.

Als Satya Nadella bei Microsoft vor drei Jahren die Nachfolge von Steve Ballmer antrat, prägte er den Slogan „Cloud First – Mobile First“. Mit dem Aufbau einer weltweiten Azure-Infrastruktur für die Bereitstellung von Cloud-Diensten ist Nadella zumindest der ersten Hälfte dieses Anspruches voll und ganz gerecht geworden. Den seit Herbst 2016 verfügbaren neuen Windows Server 2016 (WS 2016) bezeichnet Microsoft folgerichtig als „Cloud-ready Operating System“.

Windows Server 2016 ist in den Editionen Standard, Datacenter, Hyper-V, Essentials, Storage und Multipoint erhältlich.

Zusammen mit dem neuen Azure Stack, bei dem es sich um die Weiterentwicklung des Azure Pack 2.0 handelt, macht Windows Server 2016 die Azure-Technik für Unternehmen nutzbar: Sie können auf dieser Basis private wie auch hybride Clouds aufbauen. Da viele kleinere und mittelständische Unternehmen ihre IT-Systeme nach wie vor selbst betreiben, stehen im LANline-Test die neuen Funktionen von Windows Server 2016 für den Einsatz in lokalen Netzen im Vordergrund. Das SDDC (Software-Defined Datacenter) bildet auch in diesem Rahmen immer häufiger die Basis für die Bereitstellung von IT-Services. Die Vorteile einer Server-Virtualisierung wie höhere Verfügbarkeit der virtuellen Server und bessere Ausnutzung der physischen Ressourcen lassen sich bereits mit kleinen Installationen nutzen.

Mit Windows 2016 lassen sich auf physischen Hyper-V-Hosts virtualisierte Hyper-V-VMs betreiben, die der Administrator per Powershell-Befehl dafür vorbereitet.

Microsoft hat das Server-Betriebssystem in nahezu allen Bereichen weiterentwickelt. Zu nennen wären hier beispielsweise der Verzeichnisdienst Active Directory (AD), die Dienste für das Domain Name System (DNS), das IP-Adressen-Management (IPAM) oder die AD Federation Services. Wir haben uns für diesen Beitrag die interessantesten Features herausgepickt.

Neue Hyper-V-Funktionen

Der Hyper-V-Server von Microsoft spielt für die Server-Virtualisierung eine immer wichtigere Rolle. In der Standard Edition von WS 2016 sind nach wie vor maximal zwei virtuelle Windows-Instanzen oder Hyper-V-Container zulässig. Mit der Datacenter Edition dagegen darf man auf einem physischen Host beliebig viele virtuelle Server oder Containerinstanzen betreiben, ohne dass hierfür zusätzliche Lizenzkosten für das OS oder die Laufzeitumgebung anfallen.

Der blanke Hyper-V-Server 2016 ohne grafische Verwaltungswerkzeuge ist wie bisher kostenfrei erhältlich. In größeren Umgebungen wird das Management dieser Systeme in der Regel über Microsofts System Center Virtual Machine Manager (SCVMM) erfolgen, der eine leistungsfähige grafische Konsole mitbringt. Microsoft hat parallel zum neuen Windows-Server die gesamte System-Center-Suite auf den 2016er-Stand aktualisiert. Kleinere Unternehmen, die den Hyper-V-Server aus Kostengründen einsetzen möchten, müssen sich mit den Befehlen der Powershell-Kommandozeile vertraut machen, um zum Beispiel neue virtuelle Server anlegen zu können.

Bei den Funktionen für einen möglichst unterbrechungsfreien Betrieb holt Microsoft gegenüber VMware auf: Mit WS 2016 ist es möglich, einer virtuellen Instanz Netzwerkkarten und Arbeitsspeicher unterbrechungsfrei hinzuzufügen oder zu entfernen. Hyper-V 2016 unterstützt zudem eine „Nested Virtualization“, mit der sich auf einem physischen Hyper-V-Host virtuelle Hyper-V-Server betreiben lassen. Dies erfordert spezielle CPU-Features, die sich per Powershell mit dem folgenden Befehl aktivieren lassen:

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Microsoft hat Windows Server 2016 um zahlreiche neue Powershell-Befehle erweitert. Mit Powershell Direct ist es nun zudem möglich, von einem Hyper-V-Host aus Powershell-Befehle direkt in einer VM auszuführen, die auf demselben Host läuft.

Komplett überarbeitet hat Microsoft auch den softwarebasierten Netzwerk-Stack, der unter anderem um einen Software-Load-Balancer erweitert wurde. Die neuen Networking-Funktionen sind der Datacenter Edition vorbehalten. Verbessert hat Microsoft zudem die Snapshot-Funktionalität von Hyper-V. Die Nutzung der bisherigen Save-State Checkpoints hat Microsoft ausschließlich für Test- und Entwicklungszwecke empfohlen. Die neuen Production Checkpoints dagegen verwenden die Volume Shadow Copy Services (VSS) von Microsoft, um Windows-VMs in einem applikationskonsistenten Zustand zu sichern. Bei Linux-VMs werden die Dateisystem-Pufferspeicher geleert, wodurch sich ein Dateisystem-konsistenter Checkpoint erzeugen lässt.

Hochsicherheitslösung

Auch sicherheitstechnisch stellt Hyper-V 2016 mit „Shielded Virtual Machines“ im Zusammenspiel mit dem „Host Guardian Service“ neue Funktionen bereit. Diese Funktionen stehen allerdings nur in der Datacenter Edition zur Verfügung. Shielded VMs verschlüsseln sowohl die auf den virtuellen Disks gespeicherten Daten als auch den Inhalt von Arbeitsspeicher, Checkpoints, Live-Migrations- und Replica-Daten. Dadurch hat der Hyper-V-Host keine Zugriffsmöglichkeiten auf die Daten einer VM. Für den Schutz der verwendeten Schlüssel und für die Überprüfung, ob ein Hyper-V-Host kompromittiert wurde, sorgt der sogenannte Host Guardian Service. Den besten Schutz bietet dabei der Einsatz der „Trusted Platform Module (TPM) 2.0“-Technik, die sich von VMs als virtuelles TPM nutzen lässt. TPM sorgt dafür, dass Angreifer die Kommunikation zwischen den beteiligten Systemen nicht kapern können.

Die neuen Shielded Virtual Machines bieten im Zusammenspiel mit dem Host Guardian Service eine sehr hohe Sicherheit.

Mit Windows Server 2016 ist es erstmals möglich, Failover-Cluster aus Servern aufzubauen, die nicht Mitglied derselben Windows-Domäne sind. Microsoft unterstützt nun auch Cluster aus Workgroup-Servern sowie Multidomänen-Cluster, bei denen die Cluster-Nodes Mitglied verschiedener Domänen sein dürfen. Ebenfalls neu ist der Support für Rolling Updates. Damit ist es möglich, einen WS-2012-Cluster im laufenden Betrieb Knoten für Knoten auf Windows Server 2016 umzustellen und zum Schluss das Functional Level des Clusters auf WS 2016 anzuheben.

Verbessert hat Microsoft den Scale-out File-Server, der aktuell SMB 3.1.1 (Server Message Block) unterstützt. In Failover-Cluster-Konfigurationen kann jeder Knoten dank des Multi-Channel- und Multi-NIC-Supports nun mehrere Netzwerkkarten für die Cluster- und die Nutzdaten-Kommunikation nutzen. Hiervon profitieren auch Hyper-V-, SQL- und andere Cluster, die SMB als Storage-Protokoll verwenden.

Deutlich erweitert hat Microsoft zudem das Speicher-Management von WS 2016. Mit „Storage Spaces Direct“ lassen sich nun lokal am Server angeschlossene Laufwerke für einen hochverfügbaren hyperconvergenten Cluster nutzen. Bei WS 2012 war für den Aufbau eines kostengünstigen Clusters noch ein externes JBOD-SAS-Plattensystem (Just a Bunch of Disks) erforderlich. Für die Verwaltung der Storage Spaces stehen zahlreiche Powershell-Befehle zur Verfügung. Der folgende Befehl konfiguriert zum Beispiel die lokalen Laufwerke eines Cluster-Nodes für Storage Spaces:

EnableClusterStorageSpacesDirect

Mit der Option -S2DCacheDevice kann der Administrator festlegen, ob das System für den Cache alle vorhandenen Flash-Laufwerke nutzt oder ob nur NVMe-Devices als schneller Cache eingerichtet werden. Um den benötigten Speicherplatz zu reduzieren, unterstützt WS 2016 wie bereits die Vorgängerversion eine Deduplizierung der Daten. Stark ausgebaut hat Microsoft auch die Replikationsfunktionen von WS 2016. Eine Storage Replica einer VM lässt sich synchron oder asynchron sowie auf Volume- oder auf Block-Ebene erstellen. Bisher wurde nur eine asynchrone Replikation virtueller Disks unterstützt. Dadurch ist es nun möglich, mit Windows-Bordmitteln eine Disaster-Recovery-Lösung zu implementieren, die kritische VMs an entfernte Standorte repliziert. Die Nutzung von Storage Replica und Storage Spaces Direct setzt allerdings die Datacenter Edition voraus.

Windows-2016-Cluster können per Powershell-Befehlen mit Storage Spaces Direct die lokal im Server verbauten Laufwerke als Cluster-Disks nutzen.

Für Scale-out File-Server und für Cluster mit Cluster Shared Volumes (CSV) unterstützt Windows Server 2016 QoS-Funktionen (Quality of Service) für Storage-IOPS (Input/Output per Second). Damit ist es zum Beispiel möglich, für eine VM die minimale oder maximale Anzahl an IOPS festzulegen. Die Konfiguration der QoS-Regeln erfolgt per VMM oder Powershell.

Mit dem Nano-Server hat Microsoft dem Windows Server 2016 eine superschlanke Betriebssystemvariante spendiert, die auch in der Standard Edition enthalten ist. Sie benötigt lediglich 512 MByte Plattenplatz und 300 MByte Arbeitsspeicher. Ein Nano-Server bootet innerhalb von neun Sekunden. Der Core-Server benötigt 85, der mit allen grafischen Werkzeugen bestückte Windows Server 2016 135 Sekunden. Der Nano-Server eignet sich für Web-Server-Deployments wie auch für die Bereitstellung von Hyper-V-Clustern. Durch das deutlich abgespeckte Betriebssystem bietet ein Nano-Server weniger Angriffsflächen und auch der Patch-Aufwand fällt geringer aus, weil weniger Komponenten zu pflegen sind.

Die Verwaltung muss komplett remote erfolgen, da der Nano-Server anders als die Core-Variante nicht einmal über eine lokale Kommandozeile verfügt. Der Nano-Server lässt sich nicht über das Windows-Setup-Menü installieren, vielmehr muss der Administrator ein für die jeweilige Umgebung angepasstes Image erstellen. Will man eine größere Zahl an Nano-Servern betreiben, empfiehlt es sich, die via Powershell verfügbaren DSC-Funktionen (Desired State Configuration) zu nutzen. Damit ist es möglich, die Server-Konfigurationsdateien an einer zentralen Stelle abzulegen und während des Setup-Vorgangs dort abholen zu lassen.

Unterstützung für Container

Mit Windows Server 2016 unterstützt Microsoft nun standardmäßig auch Container, die es in zwei Varianten gibt. Windows Server Container basieren auf dem Standard-Docker-Konzept, bei dem jeder Container als gekapselte Applikation auf einem Host läuft. Die Hyper-V-Container dagegen sind vollständig isolierte virtuelle Maschinen mit eigenem Windows-Kernel. Beide Varianten hat Microsoft mit der Docker-Technik integriert, sodass sich alle Container mithilfe der Docker Runtime Engine und den zugehörigen Management-Werkzeugen verwalten lassen. Die Windows Server Container lassen sich bereits mit der Standard Edition in beliebiger Stückzahl einsetzen. Die Hyper-V-Container sind auf zwei Instanzen pro Host beschränkt, da es sich hier um VMs handelt.

Windows 2016 wird nach 2-Core-Packs lizenziert, wobei pro physischem Server unabhängig von der tatsächlichen Core-Zahl mindestens acht 2-Core-Packs zu erwerben sind.

Die für einen Container entwickelten Applikationen sind mit beiden Varianten kompatibel und lassen sich ohne Änderungen zwischen Windows- und Hyper-V-Containern migrieren. Aktiviert wird der Container-Support mit dem Powershell-Befehl Install-WindowsFeature containers. Die Powershell bietet zudem zahlreiche Befehle für die Containerverwaltung, die sich als Alternative zu den Docker-Tools nutzen lassen.

Fazit

Bei der Weiterentwicklung des Windows-Server-Betriebssystems hat Microsoft den Schwerpunkt vor allem auf neue Funktionen für die Cloud gelegt. Speicher-Management-Funktionen wie Storage Replicas zielen auf größere Unternehmen, die ihre IT in Richtung Hybrid Cloud entwickeln wollen. Warum auch die neue Funktion Storage Spaces Direct für den Einsatz von WS 2016 als Hyperconverged-Plattform der Datacenter Edition vorbehalten bleibt, ist nicht ganz nachvollziehbar. Denn diese Technik eignet sich gerade für kleinere Unternehmen sowie für Filialstandorte. Wer jedoch mehr als zwei VMs pro Host benötigt, wird an der Datacenter-Lizenz nicht vorbeikommen. Für kleinere Unternehmen, die derzeit WS 2008 oder WS 2012 einsetzen, gibt es damit insgesamt wenig Gründe, schnell auf WS 2016 umzusteigen.

Die Preisgestaltung hat Microsoft an die Prozessorentwicklung angepasst. Windows Server 2016 wird nun nach Cores und nach Client-Access-Lizenzen abgerechnet. Das neue Lizenzmodell basiert auf 2-Core-Pack-Lizenzen. Dabei geht Microsoft davon aus, dass ein Server mindestens mit zwei CPU-Sockets und acht Cores je CPU ausgestattet ist. Die kleinste Variante sind demnach acht 2-Core-Packs. Der Standard-Server kostet in dieser Ausprägung 882 Dollar, die Datacenter-Lizenz 6.155 Dollar. Die Foundation Edition hat Microsoft abgeschafft. Es gibt jetzt nur noch eine Essentials Edition für Kleinunternehmen mit maximal 25 Benutzern und 50 Geräten. Nach wie vor erhältlich sind der Multipoint-Server für Bildungseinrichtungen und der Windows Server 2016 Storage Server.

Firmen-Info
Info: Microsoft
Tel.: 089/31764900
Web: www.microsoft.com/de-de/cloud-platform/windows-server
Christoph Lange.