Frühjahrsputz Microsoft Windows Server 2016

Seit dem 12. Oktober 2016 ist Windows Server 2016 offiziell in finaler Version verfügbar. Windows Server 2016 ist der direkte Nachfolger des bereits 2015 geputzten Windows Server 2012 R2. Neuerungen führen zu einem leichteren Aufräumen, Optimieren und Absichern des Systems.

Windows Server 2016 aufräumen

Microsoft geht mit Windows Server 2016 ein riesiges Stück in Richtung „Software Defined Storage„. Somit werden Sie in die Lage versetzt, nicht nur Datenspeicher effizienter zusammenfassen und verwalten zu können, sondern auch sehr komplexe Storage-Szenarien abzubilden.

Software Defined Storage in Windows Server 2016

Lokal angebundene Datenspeicher lassen sich mit Windows Server 2016 in einem Cluster zusammenfassen, um sie als gemeinsame virtuelle Speicher zu nutzen. Microsoft selbst nennt diese Technologie „Storage Spaces Direct„. Solche Cluster sind nicht auf gemeinsame externe Datenspeicher angewiesen. Jeder Cluster arbeitet mit seinem eigenen Datenspeicher.

Das bietet Administratoren die Möglichkeit zum Erstellen einzelner Laufwerke, auf denen sich Daten ablegen lassen. Die Folge: erhöhte Flexibilität, Effizienz und Skalierbarkeit. Das macht vor allem bei solchen Clustern Sinn, bei denen ein gemeinsam genutzter Datenspeicher innerhalb von virtuellen Laufwerken des Storage Spaces Direct organisiert werden. Drei unterschiedliche Storage Tiers können angelegt werden, weil Windows Server 2016 auch mit NVM Express (NVMe) zurechtkommt.

Nun wird der Speicher deshalb beschleunigt, weil der Server die NVMe-SSD als Cache, SSD und/ oder HDD als Kapazitätsspeicher nutzt.

Zügiger Datenzugriff dank Storage Tiers

Microsoft hat Windows Server 2016 erweiterte Konfigurationen für Storage Tiers spendiert. Über diese Storage Tiers können Sie als Administrator unterschiedliche Speichertechnologien innerhalb eines Storage Space Direct mixen. Das können die bereits erwähnten Beispiele SSD, HDD oder NVMe-SSD sein. Diese Speicher werden durch Windows Server 2016 zu einem gemeinsam nutzbaren Speicher zusammengefasst. Der Server kennt allerdings die physischen Speicher von SSD und HDD.

Sie als Administrator werden damit in die Lage versetzt, Regeln für die optimierte Speicherung von Daten festzulegen. Windows Server speichert dann oft verwendete Daten auf SSD, während die HDD weniger häufig verwendete Daten archiviert. Auch Windows Server 2012 R2 beherrschte die Storage Tiers, jedoch gilt dies nur für lokale Festplatten, nicht netzwerkübergreifend. Außerdem ist das zusätzliche Arbeiten mit NVMe-SSD hinzugekommen.

Bündelung von HDD, SSD und NVMe unter Windows Server 2016

Um die Speicherkapazität zu erhöhen, nutzen Storage Spaces Direct in gängiger Konfiguration mit SSD und HDD die SSD als Cache, die HDD als Speicher für Daten. Automatisch entstehen so zwei Storage Tiers, die die Datenspeicherung so effizient wie möglich gestalten sollen. Legen Sie als Administrator nun einen Storage Space Direct auf Ihrem Server mit Windows Server 2016 an, erkennt das OS automatisiert, inwieweit SSD, HDD sowie NVMe-SSD verbaut sind. Die entsprechenden Storage Tiers werden automatisch angelegt.

Verwenden Sie NVMe-SSD, wird Windows Server 2016 diese als Cache anlegen. Häufig genutzte Dateien landen auf der SSD, die HDD wird auch hier zum Erhöhen der Kapazität eingesetzt. Jedoch kann Windows Server 2016 nicht immer allein den MediaType einer Festplatte erkennen. Dafür nutzen Sie PowerShell, um die Informationen zu den Festplatten darstellen zu lassen. Um die Server-Festplatten nach Typ anzeigen zu lassen, geben Sie den folgenden Befehl ein:

Get-StorageSubSystem Clu* | Get-PhysicalDisk | Group-Object BusType | FT Count, Name Count Name

Alternativ können Sie sich anzeigen lassen, für welche Festplatte SSD als Medientyp festgelegt ist:

Get-PhysicalDisk | fl FriendlyName, MediaType

Es ist unabdingbar, SSD auch als SSD anzeigen zu lassen. Andernfalls können Sie die neuen Funktionen für den Speicherpool in Windows Server 2016 nicht nutzen. Möchten Sie sich die Storage Tiers anzeigen lassen, die Windows Server 2016 angelegt hat, nutzen Sie folgenden Befehl:

Get-StorageTier | FT FriendlyName, ResiliencySettingName, MediaType, PhysicalDiskRedundancy -autosize FriendlyName ResiliencySettingName MediaType PhysicalDiskRedundancy

Um nun in einem Cluster Storage Spaces Direct aktivieren zu können, nutzen Sie in der PowerShell folgenden Befehl:

Enable-ClusterS2D

Unterstützung von Nano-Servern

Durch Storage Space Direct ergibt sich die Unterstützung von Nano-Servern. Als Administrator erhalten Sie somit die Möglichkeit an die Hand, Cluster basierend auf Nano-Servern aufzubauen und winzige, jedoch sehr effiziente Hyper-V-Cluster zu erstellen. Ist der Cluster aufgebaut, können Sie die Funktion in der PowerShell über diesen Befehl aktivieren:

Enable-ClusterStorageSpacesDirect

Damit Storage Spaces Direct in produktiver und nicht nur in der Testumgebung verwendet werden kann, ist spezielle Hardware angeraten. Hier sind vor allem RDMA-fähige Netzwerkkarten zu nennen.

Zurück zum Nano-Server: sie gehören zu den wichtigsten Neuerungen in Windows Server 2016. Wie Sie Nano-Server installieren und einrichten, erklärt ZDNet an dieser Stelle.

Windows Server 2016: aufräumen leicht gemacht

Microsoft macht es Ihnen also leicht, Speicherplatz unter Windows Server 2016 freizugeben. Um Ihr System wirklich aufzuräumen, können Sie sich die Tipps anschauen, die wir im Ursprungsbeitrag gegeben haben.

Windows Server 2016 optimieren

Aufgrund des neuen Speichersystems ist die Performance von Windows Server 2016 nicht zu verachten! Die Selbstoptimierung trägt zu einer hervorragenden Geschwindigkeit bei. Nichtsdestotrotz gilt es, typische Server-Performance-Bremsen herauszufinden. Das können Sie durch die Anleitungen in unserem Ursprungsbeitrag erreichen.

Windows Server 2016 sichern

Windows Server fällt mit nur 400 MB extrem kompakt aus. Um den geringen Speicherbedarf aufrechtzuerhalten, verfügt Windows Server über keine Bedienoberfläche. Viele Treiber müssen nicht installiert werden, zugegriffen wird via Netzwerk oder über Bordmittel (Hyper-V-Manager).

In der Folge ergebe sich laut Microsoft der Vorteil, dass 92 % weniger kritische Sicherheits-Updates notwendig wären. Die Patches steuern Administratoren über sogenannte Ringe. Die BitLocker-Laufwerksverschlüsselung bezieht sich auf Hyper-V-Maschinen-Daten und Admin-Profilen können restriktiv Rechte zugewiesen werden. So ist etwa der Zugriff auf bestimmte Daten nur zu bestimmten Zeiten möglich.

Individuelle Anpassung von Admin-Rechten

Um der Tatsache Rechnung zu tragen, dass immer mehr Attacken innerhalb eines Netzwerks gestartet werden, erlaubt Microsoft mit Windows Server 2016 das individuelle Anpassen von Administrator-Rechten. Den Prinzipien „Just-in-Time-Administrator“ und „Just-Enough-Administrator“ folgend, können Admin-Rollen rechtlich beschränkt werden. So kann ein DNS-Administrator-Account ausschließlich DNS-relevante Dateien bearbeiten. Diese Rechte sind jedoch auf bestimmte Zeiträume beschränkt.

„Credential Guard“ soll diese bereits recht stark ausfallenden Sicherheitsmaßnahmen ergänzen. Das aus Windows 10 Enterprise entnommene Feature ermöglicht das Speichern sicherheitsrelevanter Informationen auf lokalen Maschinen. Diese dürfen in der Folge nur durch die Virtualisierung mithilfe von privilegierter Software abgerufen werden.

Nano-Server erhöhen Sicherheit

Zu den Schwachstellen in Windows Server gehörte bislang die grafische Benutzeroberfläche, die viele Angriffspunkte bot. Die Nano-Server können Sie sich als entschlackte Rohvariante von Windows Server 2016 vorstellen. Mit der GUI (Benutzeroberfläche) und weiteren Komponenten fallen auch viele Treiber dem Microsoft-Sparwahn zum Opfer. Das macht den Server sicherer: weniger Treiber, weniger Einfallstore.

Weitere Sicherheitsfeatures in Windows Server 2016

Um Ihren Server abzusichern, lesen Sie bitte die Abschnitte unter der Überschrift „Sicherheit unter Windows Server 2012 R2“ unseres Ursprungsbeitrags.

Wie Sie im Absatz „Einbindung externer Nutzer“ lesen werden, empfehlen wir zum Kommunizieren über Windows Server 2016 VPN. Wie Sie einen VPN-Server mit Windows Server 2016 aufbauen, erklärt ZDNet in diesem Artikel. Wie Sie mit den eben vorgestellten neuen Sicherheitsfeatures umgehen, erfahren Sie direkt bei Microsoft.

Microsoft Windows Server 2016 gesäubert, optimiert und gesichert

Microsoft geht mit Windows Server 2016 neue Wege. Durch den Wegfall der GUI und durch die Option der Nano-Server wurde die Sicherheit optimiert, gleichzeitig sind Speicherressourcen extrem geschont. Schon von Haus aus macht Windows Server in der 2016er Version also was her. Die neue Rechtevergabe sorgt für ein Plus an Sicherheit. Microsoft hat an den richtigen Stellschrauben gedreht, um Windows Server 2016 schneller und sicherer zu gestalten.

In der kommenden Woche blicken wir auf die Ubuntu Server Edition, spüren Leistungsbremsen auf und schauen, wie Sie Ihren Server optimal absichern.