Bei der Entwicklung von Windows Server 2019 haben Cloud-Integration, Security, Hyper-Converged Infrastructure und das neue Windows Admin Center eine wichtige Rolle gespielt. Für virtualisierte Workloads stellen Hyper-V-Cluster eine ausfallsichere Basis bereit.

Der Start für Windows Server 2019 (WS2019) verlief recht holprig. Microsoft hatte die neue Betriebssystemversion zeitgleich mit dem Halbjahres-Update von Windows 10 im Oktober 2018 auf den Markt gebracht. Nachdem es mit dem Windows-10-Update größere Probleme gab, hat Microsoft beide OS-Versionen schnell zurückgezogen, um die Fehler zu beheben. Seit Januar 2019 sind WS2019 und die Windows-10-Aktualisierung wieder für alle Anwender verfügbar.

WS2019 ist in denselben Ausprägungen erhältlich wie der Vorgänger WS2016. Neben der Standard- und der Datacenter-Edition gibt es auch wieder eine Essentials-Variante für kleinere Unternehmen mit nur einem Server. Sie umfasst Client-Access-Lizenzen (CAL) für maximal 25 Benutzer und 50 Endgeräte und lässt sich zum Beispiel für einen Domänen-Controller einsetzen, der gleichzeitig File- und Print-Services bereitstellt.

Die Lizenzierung von WS2019 erfolgt wie gehabt auf Basis der Core-Anzahl eines Servers. Die kleinste Lizenz umfasst acht 2-Core-Lizenzpakete und lässt sich in 2-Core-Schritten erweitern. Microsoft behält das mit WS2016 eingeführte zweigleisige Supportmodell bei: WS2019 ist zum einem in einem Semi-Annual Channel mit halbjährlichen Release-Updates erhältlich, für die Microsoft jeweils 18 Monate Support leistet. Diese Variante ist vor allem für Unternehmen interessant, die ihre Anwendungen fortlaufend weiterentwickeln und hierfür Container und Micro-Services nutzen. Zum anderen bietet der Long-Term Servicing Channel (LTSC) zwar nur alle zwei bis drei Jahre ein Release-Update. Dafür garantiert Microsoft den Mainstream Support für fünf Jahre und den Extended Support für weitere fünf Jahre. Der LTSC eignet sich für Unternehmen mit Anwendungen, die einen längeren Lebenszyklus haben.

Hybridfunktionen verbessern Cloud-Integration

Bei der Entwicklung von WS2019 hat Microsoft einen Schwerpunkt auf den Ausbau der Hybridfunktionen für die Cloud-Anbindung gelegt. Hierbei spielt das kostenfrei erhältliche Windows Admin Center (WAC) eine wichtige Rolle. WAC soll mittelfristig die Vielzahl unterschiedlicher Microsoft-Management-Konsolen ersetzen und sich als zentrales Browser-basiertes Verwaltungs-Tool etablieren. Bislang unterstützt WAC die Web-Browser Edge, Chrome und Firefox. Der Internet Explorer fehlt noch auf der Liste. Um Server zu verwalten, die älter als WS2016 sind, muss auf den Systemen das Windows Management Framework 5.1 oder neuer installiert werden, damit sich die PowerShell-Funktionen von WAC nutzen lassen.

Microsoft hat in WAC verschiedene Schnittstellen für die Azure-Anbindung integriert. Darüber können die im eigenen RZ betriebenen virtuellen und physischen Systeme unter anderem die Dienste Azure Active Directory, Azure Backup, Azure File Sync und Azure Site Recovery für den Desaster-schutz nutzen. Neu sind auch die Storage-Migration-Services, mit denen Unternehmen ihre File-Server zu Azure migrieren können.

Installation und Konfiguration

Unternehmen, die WS2019 testen möchten, finden bei Microsoft eine 180-Tage-Testversion, die sich als ISO-Datei oder im VHD-Format für Generation-1-VMs herunterladen lässt (www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2019). Alternativ ist es auch möglich, direkt in Azure einen WS2019-Test-Server einzurichten, der sich in einer Basisversion bis zu zwölf Monate kostenlos nutzen lässt.

Für den LANline-Test luden wir sowohl die ISO-Datei als auch das VHD-Image herunter und installierten mehrere physische und virtuelle WS2019-Systeme. Beim Setup muss sich der Administrator entscheiden, ob er den Server mit grafischer Verwaltungsoberfläche oder in der Core-Version einrichtet. Ein nachträglicher Wechsel ist nicht möglich, sondern erfordert eine Neuinstallation des Servers.

Um WS2019 zu testen, installierten wird im ersten Schritt die Datacenter-Edition auf zwei physischen Dell-Poweredge-T620-Servern. Als Storage für die Cluster Shared Volumes (CSV) diente ein WS2016-Storage-Server, der seine Speicherkapazitäten per iSCSI über ein dediziertes 10-GBit/s-
Netzwerk zur Verfügung stellte. Das Windows-Setup verlief problemlos und war nach wenigen Minuten abgeschlossen.

WS2019-Hyper-V-Server lassen sich wie gewohnt über den SCVVM 2016 verwalten.

Hochverfügbare Hyper-V-Cluster

Anschließend installierten wir auf beiden Systemen die Failover-Cluster- und Hyper-V-Rollen und konfigurierten erfolgreich einen neuen Failover-Cluster. Für die Verwaltung der Hyper-V-Umgebung fügten wir den 2-Node-Cluster zu dem System Center Virtual Machine Manager 2016 (VMM) der LANline-Testumgebung hinzu. Eine WS2016-VM mit dem WAC-Gateway war ebenfalls bereits vorhanden.

Nachdem wir den Hyper-V-Cluster aufgesetzt hatten, installierten wir mit der ISO-Datei und mit dem VHD-Image jeweils zwei neue WS2019-VMs und fügten sie zu unserer Windows-Domäne hinzu. Alle vier VMs konfigurierten wir als hochverfügbare Cluster-Rollen, damit die VMs beim Ausfall eines Cluster-Knotens automatisch auf dem anderen Server neu gestartet werden.

Anschließend testeten wird die Live-Migration der VMs zwischen den beiden Hyper-V-Hosts. Alle vier Testsysteme ließen sich fehlerfrei hin und her verschieben. Auch den Festplattenspeicher der VMs konnten wir über den Failover Cluster Manager im laufenden Betrieb auf ein anderes Cluster-Volume migrieren. Den Ausfall eines Hyper-V-Hosts testeten wir, indem wir den Netzstromstecker zogen. Die zwei auf diesem Host liegenden VMs wurden automatisch auf dem anderen Host neu gestartet und standen nach weniger als fünf Minuten wieder normal zur Verfügung.

Für Neulinge nach wie vor gewöhnungsbedürftig ist das Zusammenspiel der verschiedenen Management-Konsolen. Der VMM bietet zwar eine gute Übersicht der Hyper-V-Cluster und viele Konfigurationsoptionen. Einige Aufgaben lassen sich aber nach wie vor nur über den Failover Cluster Manager erledigen, andere wiederum nur über den Hyper-VManager. Ob es Microsoft mit WAC gelingt, eine zentrale Management-Konsole für alle Aufgaben zu schaffen, bleibt abzuwarten. Für Administratoren, die ihre Windows-Server vollständig über PowerShell-Skripte verwalten, ist der unterschiedliche Funktionsumfang der grafischen Management-Werkzeuge weniger wichtig.

WS2019 unterstützt nun auch das Zusammenschalten von mehreren Clustern zu einem Failover-Cluster-Set. Damit ist es möglich, Ressourcen zwischen den verschiedenen Clustern eines Sets zu verschieben. Microsoft hat zudem einen neuen Quorum-Typ eingeführt: File share witness lässt sich auf einem Router mit USB-Stick platzieren. Dies ist zum Beispiel für kleine Außenstellen hilfreich, bei denen alle Anwendungssysteme auf einem 2-Node-Cluster laufen.

Die seit WS2016 verfügbare synchron und asynchron nutzbare Replikationsfunktion Storage Replica ist bei WS2019 bereits in der Standard-Edition enthalten, hier allerdings auf ein Volume mit maximal 2 TByte Größe und auf ein Ziel beschränkt. Administratoren können Systeme im eigenen Unternehmen oder in der Cloud als Replikationsziel konfigurieren. Da WS2019 die Replikation auf Volume-Ebene durchführt, lässt sie sich problemlos mit unterschiedlicher Storage-Hardware nutzen. Die WAC-Konsole enthält ein eigenes Untermenü, um die Speicherreplikation auf einem Server einzurichten. Auch ein Backup und eine Replikation in die Azure-Cloud lassen sich über WAC konfigurieren. Hierfür wird ein Azure-Storage-Account benötigt, den man zuvor einrichten muss.

Microsoft erweitert HCI-Funktionen

Auf die steigende Nachfrage nach HCI-Lösungen (Hyperconverged Infrastructure) reagiert Microsoft mit einem Ausbau der von WS2019 unterstützten HCI-Funktionen. Die mit Windows 2012 eingeführten Storage Spaces hat der Softwarekonzern in den vergangenen Jahren kontinuierlich weiterentwickelt und seit WS2016 in Storage Spaces Direct (S2D) umbenannt. Zertifizierte S2D-Lösungen sind von Hardware-partnern erhältlich, die am „Windows Server Software-Defined“-Programm (WSSD) von Microsoft teilnehmen.

Für einen S2D-Cluster, der den lokalen Storage von Cluster-Nodes als hochverfügbaren Storage-Pool bereitstellt, benötigt man mindestens zwei Server. Durch die neuen Cluster-Sets sind nun auch sehr große S2D-Installationen mit mehreren hundert Nodes möglich.

Microsoft empfiehlt, für S2D-Cluster anstelle von NTFS das neuere Resilient File System (ReFS) einzusetzen. Es unterstützt nun auch eine Deduplizierung der gespeicherten Daten auf Blockebene, wobei es möglich ist, nur Teilbereiche der physischen Laufwerke zu deduplizieren. Die Funktion lässt sich nachträglich aktivieren und auch wieder deaktivieren.

WAC kann auch WS2019-Hyper-V- und HCI-Cluster sowie die darauf laufenden VMs managen.

Mit Nested Resiliency bietet WS2019 nun auch eine Art RAID 5+1, das bei 2-Node-Clustern vor dem gleichzeitigen Ausfall von zwei Laufwerken schützt. Für Cluster mit drei oder mehr Nodes empfiehlt Microsoft die Zwei- oder Drei-Wege-Spiegelfunktion, da diese einen guten Schutz und eine hohe IO-Performance bietet. Mit der Funktion Mirror-accelerated Parity kann der Administrator zudem nur einen Teil eines Volumes spiegeln und den anderen Teil über den Parity-Modus schützen. Die Persistent-Memory-Funktion ermöglicht es, bei Bedarf einen Teil eines RAM-Riegels als Cache zu verwenden, während man den anderen Teil als Highspeed-Disk einsetzt.

Microsoft hat in WAC zahlreiche neue Überwachungs- und Management-Funktionen für S2D-Cluster implementiert. Auch normale Hyper-V-Cluster mit SAN- oder NAS-Storage lassen sich mit WAC managen. Die Oberfläche zeigt unter anderem für die VMs eines Clusters die aktuelle CPU-, RAM- und Netzwerkauslastung grafisch an.

Netzwerke und Container

Dass Software-Defined für Microsoft eine wichtige Rolle spielt, ist auch bei den Netzwerkfunktionen zu sehen. So unterstützt WS2019 ein Virtual Network Peering (VNet Peering), mit dem sich die virtuellen Netze von verschiedenen Standorten eines Unternehmens über das Backbone-Netzwerk des Cloud-Providers so zusammenschließen lassen, dass sie wie ein einziges Netzwerk erscheinen. Nach außen sieht das virtuelle Netzwerk immer gleich aus, auch wenn sich die intern genutzten IP-Adressen zum Beispiel aufgrund von VM-Migrationen in ein anderes RZ oder dem Umschalten auf eine DR-Site ändern. Für die Applikationen bleiben die Quell- und Ziel-IP-Adressen immer gleich.

Verbesserungen bei den Sicherheitsfunktionen

Bei den Containern hat sich ebenfalls einiges getan. So hat Microsoft die Größe des WS2019-Core-Images auf ein Drittel reduziert. Dadurch lädt es deutlich schneller, was Entwickler freuen dürfte. Verbessert wurden zudem die Möglichkeiten, Anwendungen von VMs in Container zu migrieren. Für eine stärkere Integration mit der Linux-Welt bietet WS2019 Support für Kubernetes Cluster und für die Red Hat OpenShift Container Platform. Ein paralleler Betrieb von Linux- und Windows-Containern auf einem Server war bereits mit WS2016 möglich. Beim WS2019 hat Microsoft das Windows Subsystem for Linux (WSL) weiter ausgebaut. Es unterstützt jetzt Standard-Linux-Tools wie OpenSSH, Curl, Grep und Tar, die sich unter Windows in einer Linux-Shell starten lassen.
Mit Virtual Network Encryption bietet WS2019 die Möglichkeit, den gesamten Datenverkehr eines VM-Subnetzes zwischen den beteiligten Hyper-V-Hosts automatisch zu verschlüsseln. Wenn neue VMs hinzukommen, wird deren Traffic ebenfalls verschlüsselt.

Die mit WS2016 eingeführten Shielded VMs lassen sich nun auch mit Linux nutzen. Neu ist auch die sogenannte Host Key Attestation, eine zertifikatsbasierte Lösung für die Speicherung von Schlüsseln. Bei WS2016 musste die Schlüsselverwaltung über das Trusted Platform Module (TPM) in Kombination mit dem Active Directory erfolgen. Dies ist nach wie vor möglich, die Alternative mit Zertifikaten ist aber einfacher zu handhaben und lässt sich flexibler implementieren.

Die Windows Defender Advanced Threat Protection (ATP) soll mit WS2019 in der Lage sein, neben Attacken und Zero-Day-Exploits auch zu erkennen, wenn Schadcode im Arbeitsspeicher ausgeführt wird. Mit Defender Exploit Guard können Nutzer die eigene IT-Umgebung besser vor Angriffen und Ransomware schützen. Außerdem umfasst der neue Windows-Server zahlreiche weitere Funktionen wie zum Beispiel verbesserte Zeitgeber oder das System-Insight-Tool für Predictive Analysis.

Fazit

Mit WS2019 baut Microsoft sein Server-Betriebssystem zum einen in Richtung Cloud- und Azure-Integration weiter aus. Die neuen Funktionen im Netzwerk- und Security-Bereich und die Verbesserungen bei Containern sowie dem Linux- und Kubernetes-Support sollen die Position von WS2019 als Cloud-Plattform stärken. Zum anderen möchte der Hersteller mit den erweiterten S2D-Funktionen auch im HCI-Markt eine wichtige Rolle spielen. Für beide Bereiche bietet WS2019 eine stabile Betriebssystembasis mit einem umfangreichen Funktionsspektrum, die im LANline-Test keine größeren Schwächen offenbarte.