Lesezeit ca. 9 Min.

Mehr Cloud – mehr Sicherheit


Logo von PC Magazin
PC Magazin - epaper ⋅ Ausgabe 5/2022 vom 31.03.2022

WINDOWS SERVER 2022

Artikelbild für den Artikel "Mehr Cloud – mehr Sicherheit" aus der Ausgabe 5/2022 von PC Magazin. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Magazin, Ausgabe 5/2022

Für die meisten Anwender ist Windows zweifellos das Betriebssystem, das sie im privaten und damit auch im Homeffice-Umfeld auf ihrem Desktop einsetzen. Server sind „irgendwelche Rechner“, die heute zumeist auch noch in der Cloud – also in einem Rechenzentrum – zu finden sind. So sind Server-Systeme dann für die meisten Nutzer auch eher unbekannte Geräte, und vielfach herrscht die Meinung vor, dass die Aufgaben eines Windows Servers auch problemlos ein Desktop-Windows bewältigen könnte. Selbstverständlich kann auch ein solcher Desktop-Rechner als einfacher Datei-oder Druck-Server agieren, und ebenso kann er Anwendungen für andere Systeme im NetzWindows Server 2022 werk bereitstellen, um nur einige Aufgaben zu nennen. Doch dieses Bereitstellen und Teilen hat eng gesteckte Grenzen, und ein Server-System kann viele solcher Aufgaben performant und gleichzeitig bewältigen. ...

Weiterlesen
epaper-Einzelheft 3,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Magazin. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 5/2022 von Mitnahmeartikel. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Mitnahmeartikel
Titelbild der Ausgabe 5/2022 von DVD-INhalt. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
DVD-INhalt
Titelbild der Ausgabe 5/2022 von PRODUKT-FEUERWERK VON LG. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
PRODUKT-FEUERWERK VON LG
Titelbild der Ausgabe 5/2022 von SICHERHEIT NEWS. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
SICHERHEIT NEWS
Mehr Lesetipps
Blättern im Magazin
Tipps zum neuen Chromebook
Vorheriger Artikel
Tipps zum neuen Chromebook
Videokonferenz-Paket für kleine & mittelgroße Räume
Nächster Artikel
Videokonferenz-Paket für kleine & mittelgroße Räume
Mehr Lesetipps

... Professionelle IT, wie wir sie heute kennen und täglich auch in Form von SaaS-Anwendungen (Software as a Service) einsetzen, wäre ohne Server-Software und -Hardware undenkbar.

Was einen Server ausmacht

Was charakterisiert eigentlich einen Server? Grundsätzlich geht es beim Client-Server-Modell – auch Client-Server-Konzept, -Architektur, -System oder -Prinzip genannt – darum, Aufgaben und Dienstleistungen innerhalb eines Netzwerks zu verteilen. Dabei werden die entsprechenden Aufgaben von Programmen bearbeitet, die in Clients und Server unterteilt werden. Das Client-System kann einen oder auch mehrere Dienste vom Server anfordern. Dazu gehören beispielsweise die aktuell benötigten Betriebsmittel. Bei den Clients kann es sich unter anderem um Arbeitsrechner unter Windows oder Linux, um sogenannte Thin Clients oder mobile Endsysteme handeln. Der dafür zuständige Server kann sich auf demselben oder einem anderen Rechner im Netzwerk befinden. Er antwortet auf die Anforderung und stellt das Programm, eine Funktion oder die Betriebsmittel bereit. In der Regel ist ein solcher Server dann auch dazu in der Lage, gleichzeitig mehreren Clients die entsprechenden Dienste und Programme zur Verfügung zu stellen.

Überblick: die Neuheiten

Der erste Blick auf den Windows Server 2022 und seine Oberfläche mag zunächst etwas enttäuschend sein, unterscheidet sie sich doch überhaupt nicht von der des Vorgängers mit der Bezeichnung Windows Server 2019. Unbedarfte Beobachter könnten unter der Oberfläche auch ein ganz normales Windows-10-System vermuten. Die Oberfläche entspricht dabei der Version 21H2 des Desktop-Betriebssystems mit dem bekannten Startmenü. Das gilt natürlich nur dann, wenn der Administrator sich bei der Installation des Betriebssystems für die Desktopdarstellung entschieden hat, die es mit dieser grafischen Oberfläche auf die Hardware bringt. Standardmäßig empfiehlt Microsoft – wie schon für die Vorgängerversionen 2016 und 2019 – die Installation des Servers in einer Minimalversion der grafischen Oberfläche. In einem solchen System wird der Server dann hauptsächlich über die Kommandozeile, die PowerShell oder aber über eine Remote-Verbindung verwaltet. Gerade wenn der Server Infrastrukturdienste aller Art bereitstellen soll, ist das sicher auch die bessere Wahl. Komplett neue Features und Server-Rollen sind beim Windows Server 2022 nicht zu finden. Die Entwickler haben sich darauf konzentriert, die vorhandenen Funktionen, Features und Protokolle zu erweitern und zu verbessern. Das betrifft vor allen Dingen die Bereiche Sicherheit sowie das hybride Arbeiten mit dem Server.

Azure Arc: gemeinsam verwalten

Dabei können Windows-Server gemeinsam im lokalen Rechenzentrum als auch in Microsoft-Azure-Cloud eingesetzt und betreut werden. Windows Server 2022 unterstützt zu diesem Zweck auch Microsofts Managementlösung Azure Arc. Diese macht es möglich, dass die Verwaltung der Cloud-Plattform Azure auf lokale Ressourcen und auf Ressourcen anderer Cloud-Umgebungen erweitert wird. Dabei erscheinen dann die auf diese Art verwalteten Ressourcen für die Administratoren direkt so, als würden sie in der Azure-Cloud ausgeführt. Nur die Azure Edition des Windows Servers 2022 bietet das sogenannte Hotpatching. Damit können Administratoren Updates auf neuen virtuellen Computern ohne Neustart des Servers einspielen. Dazu kommte der Azure-Dienst Automanage zum Einsatz. Ein Blick auf die weniger auffälligen Änderungen zeigt dann schließlich noch, dass Microsoft sich hier nun auch langsam vom Browser Internet Explorer verabschiedet. Der kommt zwar bei Installation der grafischen Oberfläche mit auf das System, doch standardmäßig wird auch auf dem Server jetzt der Edge-Browser angeboten.

Virtualisierung mit Hyper-V inklusive

Virtualisierung gehört als Server-Rolle standardmäßig zum Windows Server dazu. Mit einer kleinen Änderung in der aktuellen Version 2022.

Microsofts Virtualisierungs-Software Hyper-V ist schon lange Bestandteil der Server-Betriebssysteme und seit Windows 8 auch in den Professional-und Enterprise-Editionen der Windows-Desktops zu finden.

Keine Stand-alone-Version mehr

Bei den Server-Versionen steht Hyper-V als sogenannte Rolle zur Verfügung, die der Administrator bei Bedarf über den Server Manager aktivieren kann. Es handelt sich beim Hyper-V um einen Typ-1-Hypervisor, der auch als nativer Hypervisor oder Bare-Metal-Hypervisor bezeichnet wird. Er gestattet die vollständige Isolation der virtuellen Maschinen voneinander und die Entkopplung vom Host-Betriebssystem. Bisher gab es bei den Versionen 2016 und 2019 des Servers jeweils eine kostenlose Stand-alone-Variante des Hyper-V, die ohne ein Windows-Betriebssystem direkt auf der Hardware installiert und betrieben werden konnte. Leider hat man sich in Redmond dafür entschieden, den Hyper-V unter Windows Server 2022 jetzt nur noch als Server-Rolle anzubieten.

Sicherheit und mehr Sicherheit

Bereits im Vorfeld der Veröffentlichung des Windows Servers 2022 hat Microsoft immer wieder hervorgehoben, dass gerade die Sicherheits-Features bei dieser Version des Betriebssystems deutlich verbessert wurden. Ein ganz wichtiger Bereich wird dabei als Secured Core bezeichnet. Dieses Sicherheitskonzept stellt dann ganz besondere Anforderungen an das System, die Treiber und die Firmware. Es dadurch werden die zusätzlichen Sicherheitsfunktionen, die im neuen Windows Admin Center – mehr dazu in einem späteren Abschnit dieses Artikels – konfiguriert werden. Ganz ähnlich wie bei Windows 11 gehört auch hier ein Trusted Platform Module (TPM) in der Version 2.0 als ein wichtiger Bestandteil der Sicherheit dazu. Allerdings ist die Installation eines Windows Servers 2022 auch ohne ein solches Modul in der Hardware ohne zusätzliche Tricks möglich – im Gegensatz zu Windows 11. Weiterhin gehört neben anderen Features der Kernel-DMA-Schutz (Direct Memory Access) zu den verbesserten Sicherheitsmaßnahmen. Diese Schutznahme, die ebenfalls bei den Windows-11-Systemen zu finden ist, zielt auf PCI-Geräte ab, die den Systemspeicher lesen oder schädlichen Code ohne Schutz darin laden könnten. Gegen die Möglichkeit, dass Schadsoftware Zugriff auf den Kernel des Betriebssystems erhält, sollen die virtualisierungsbasierte Sicherheit (VBS) und die Hypervisor-basierte Codeintegrität (HVCI) helfen können.

Mit Hilfe der VBS werden die Hardwarebasierenden Virtualisierungsfähigkeiten der Server-CPU dazu verwendet, um gesicherte Speicherregionen anzulegen und anzuwenden. Dabei verwendet HVCI diese Technik, um die Integrität von Treibern und Binärdateien zu überprüfen, bevor diese gestartet werden. Auch der Bereich des Internetzugriffs wird durch erweiterte Protokolle und Konfigurationsmöglichkeiten besser geschützt. So aktiviert der Windows Server 2022 standardmäßig HTTPS und TLS 1.3 als sichere Verbindungsprotokolle. Dabei ist nach Angaben von Microsoft TLS 1.3 zwar standardmäßig auf der Protokollebene aktiviert, Anwendungen und Dienste müssen jedoch ebenfalls dazu in der Lage sein, dieses Protokoll aktiv zu unterstützen. Mit DNS-over-HTTPS (DoH) steht zudem die Möglichkeit zur Verfügung, DNS-Abfragen zu verschlüsseln. Dieses Feature wird aktuell auch unter Windows 11 unterstützt. Sowohl Windows Server 2022 als auch Windows 11 werden dazu von Microsoft mit einer vorkonfigurierten Liste von bekannten DNS-Servern ausgeliefert, die bereits DoH unterstützen. Für den Einsatz als Dateiserver wurde auch das SMB-Protokol (Secure Message Block) in den Bereichen Signierung und Verschlüsselung deutlich verbessert: Hier stehen jetzt mit AES-256-GCM und AES-256-CCM zwei besonders sichere Verschlüsselungsmethoden bereit. Unterstützt ein System bei der Verbindungsaufnahme diese Methode, so wird sie vom Windows Server automatisch ausgehandelt, sodass eine höhere Sicherheit besteht. Der Server unterstützt aber zwecks Abwärtskompatibilität auch weiterhin die AES-128-Verschlüsslung für SMB-Verbindungen.

Bessere Verwaltung: Windows Admin Center (WAC)

Wer schon früher mit den unterschiedlichen Versionen des Windows Server gearbeitet hat, kennt den Server Manager als zentrales Werkzeug. Er ermöglicht die Installation von Server-Rollen und -Features und kann auch für die Verwaltung mehrerer Windows Server eingesetzt werden. Die Oberfläche dieser Software wirkt zwar gerade im Umfeld modernerer Betriebssystemversionen wie Windows Server 2022 etwas altbacken, doch ist sie auch im aktuellen Server-Release zunächst immer noch die Standardanwendung für die Verwaltung und die Betreuung des Systems. Allerdings sehen Nutzer nach dem üblichen Start des Server Managers einen Hinweis auf dem Desktop, dass sie nun die Möglichkeit haben, ihre Server – und auch die Windows-Clients – mit Hilfe der browserbasierten App Windows Admin Center (WAC) zu verwalten. Obwohl diese Software mit ihren Möglichkeiten und Features gerade auch jene Bereiche abdeckt, die zum Windows Server 2022 neu beziehungsweise deutlich erweitert hinzukamen, sind die Entwickler in Redmond anscheinend noch nicht bereit, den Server Manager endgültig abzulösen: Wer das WAC nutzen will, muss es zunächst von Microsofts Webseite als MSI-Datei herunterladen und installieren. Die Software kann sowohl direkt auf einem lokalen Client-Rechner unter Windows 10 als auch auf einem Gateway-Server mit Zugriff durch die Clients oder direkt einem der verwalteten Server im Netzwerk installiert werden. Die Installation auf einem Gateway-Server, auf den die Nutzer dann von den damit verbundenen Clients zugreifen können, dürfte dafür die von vielen IT-Abteilungen präferierte Methode sein. Grundsätzlich kann ein Administrator mit dem WAC seine Systeme unter Windows Server 2022, 2019, 2016, 2012, 2012 R2, Windows 10 sowie Azure Stack HCI (Hyperconverged Infrastruktur) verwalten. Das WAC stellt dem Nutzer dabei eine gut strukturierte Oberfläche im Browser zur Verfügung. Sie funktionierte in unseren Tests mit allen modernen Browser-Modellen problemlos. Die Einstellmöglichkeiten reichen von Active Directory über Back-up und Standarddienste wie DHCP und DNS bis hin zur PowerShell und den virtuellen Computern/Switches auf den Systemen. Ein besonderer Schwerpunkt dieses Werkzeug liegt auf sehr weitreichenden Funktionen, die hier zur Verbindung mit den Azure-Hybrid-Diensten und der Managementlösung Azure Arc zur Verfügung gestellt werden. So kann ein Administrator beispielsweise mittels Azure Backup eine Sicherung einer Windows-Server-Instanz in der Cloud durchführen. Genau wie das Betriebssystem kann auch die aktuelle Version 2110 des Admin Centers mit Verbesserungen im Bereich Sicherheit aufweisen. So können Administratoren nun die Einstellungen für den Secured Core beim Windows Server 2022 direkt im WAC anschauen und konfigurieren. Auch die Hyper-Einstellungen stehen teilweise im WAC zur Verfügung, allerdings sind die kompletten Konfigurationsmöglichkeiten für die Virtualisierung nach wie vor nur im Hyper-V-Manager des Betriebssystems zu finden. Die aktuelle Version des Admin Centers ist jedoch auch dazu in der Lage, VHDX-Dateien zu erstellen und sie den virtuellen Maschinen zuzuweisen. Da Microsoft das WAC ständig erweitert, ist es sicher keine Frage, dass es in einer der nächsten Server-Versionen eine noch wichtigere Rolle bei der Konfiguration und Verwaltung spielen wird. Administratoren und Power-User sollten sich deshalb schon jetzt auch auf dem windows Server 2022 oder der Vorgängerversion 2019 mit den Möglichkeiten dieses Werkzeugs befassen.

Fazit: Update vom Vorgänger nicht zwingend notwendig

Die wichtigsten Neuerungen beim Windows Server 2022 zielen auf den verstärkten Einsatz des Betriebssystems im Azure-Cloud-Betrieb sowie auf verbesserte und erweiterte Sicherheitsfeatures. Für Unternehmen und Nutzer, die bereits die Vorgängerversion Windows Server 2019 einsetzen und kein erhöhtes Sicherheitsbedürfnis für ihre Windows-Server haben, wird ein Update auf diese Version in der Regel nicht unbedingt notwendig sein. Wer allerdings noch Version 2012 auf seinen Servern laufen hat, sollte sich im Klaren sein, dass Microsoft den Support für diese Server-Releases am 10. Oktober 2023 einstellt. Für solche Fälle erscheint ein Blick auf den Windows Server 2022 und die Planung des Umstiegs mehr als sinnvoll. ■

Die Editionen von Windows Server

Leider pflegt Microsoft eine lange Tradition, wenn es darum geht, Software und Betriebssysteme mit Bezeichnungen und Nummerierungen zu versehen, die sich im Lauf der Zeit immer mal wieder ändern. Das ist leider auch mit dem Windows Server 2022 der Fall.

Essentials

Hat Microsoft für den Windows Server 2019 noch eine eigenständige Essentials-Edition angeboten, so ist das nun nicht mehr der Fall. Auch die zuvor noch vorhandene Server-Rolle Essentials-Umgebung steht nicht mehr bereit. Essentials kann nur noch als Lizenz beispielsweise von einem OEM für die Standard-Edition erworben und dann auch nur auf einem Server mit einer CPU betrieben werden, die höchstens zehn Kerne aufweist.

Standard

Die Standard-und die Datacenter-Edition sind nach wie vor die beiden Hauptversionen des Windows Servers. Diese zwei Editionen gleichen sich in vielen Features und auch im Bereich der unterstützten Hardware: So können beide Ausprägungen bis zu 48 TByte RAM und eine unbegrenzte Zahl an CPU-Kernen unterstützen. Die größten Unterschiede finden sich bei der Virtualisierung und bei der Verwaltung von Massenspeicher: Die Standard-Edition ist auf nur zwei virtuelle Instanzen beschränkt, und Storage Replica bietet lediglich eine Partnerschaft mit maximal 2 TByte großen Volumes.

Datacenter (plus Azure Edition)

Die Datacenter-Edition bleibt die erste Wahl, wenn der Windows Server Aufgaben im Rechenzentrum bewältigen soll. Diese Edition wird beim Windows Server 2022 durch eine weitere Variante mit der Bezeichnung Windows Server 2022 Datacenter Azure Edition für die Cloud ergänzt. Grundsätzlich bieten diese Editionen alle Funktionalitäten sowie unbegrenzte Lizenzen für virtuelle Maschinen und Container.