Ausgabe Dezember 2021 | 1. Dezember 2021 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 712 Besucher

Neuerung des Windows Server 2022



Windows Server 2022 ist seit dem 18.08.21 verfügbar. Die Neuerungen fokussieren sich im neuen Release auf die Bereiche Sicherheit und Verwaltung. Auf den ersten Blick sind die Änderungen nur schwer erkennbar, aber Microsoft stellt mit dem Windows Server 2022 weitere Weichen in Richtung Cloud und auf mehr Sicherheit On-Premises. Erfahren Sie im Artikel mehr über die Details.

Mehr Sicherheit mit dem Windows Server 2022

Mit Secured-Core-Server soll ein Bundle aus Hardware, Firmware und Betriebssystem die Integrität der Systeme erhöhen. Zielstellung ist die weitere Absicherung von Systemen mit sensiblen Daten. Eine zentrale Rolle spielen hierbei Trusted Plattform Module in Version 2.0 um eine Root of Trust aufzubauen. Kryptografische Schlüssel werden hierbei sicher abgelegt. Mittels Secure Boot wird das Nachladen nicht vertrauenswürdiger Firmware unterbunden. Damit ist sichergestellt, dass Software mit erweiterten Rechten direkt beim Start ausgeführt wird. In virtualisierten Umgebungen werden darüber hinaus Anmeldeinformationen mit Credential Guard in virtualisierte Container abgelegt, um eine Kompromittierung der Passwort Hashs im LSA-Prozess zu vermeiden bzw. das Risiko zu minimieren. Unsichere Authentifizierungsverfahren, wie z.B. NTLMv1, werden hierbei deaktiviert. Hierdurch soll ein sicheres Basissystem garantiert werden. Die Steuerung der Funktionen erfolgt über das Windows Admin Center.

Im Bereich Protokolle werden weitere Verschlüsslungsfunktionen hinzugefügt. Der Datentransport setzt nun standardmäßig auf https und TLS 1.3. Eine Kompatibilität zu alten Cipher-Suites ist aber standardmäßig ebenfalls gegeben. In Abhängigkeiten zu den eingesetzten Systemen sollte hier geprüft werden, in wie weit diese angepasst werden sollten, um vorhandene Systeme zu härten. DNS-Anfragen können mittels Secure DNS nun auch verschlüsselt werden. SMB unterstützt nun AES-256-GCM und AES-256-CCM Verschlüsselungen. Für Server, welche in Azure bereitgestellt werden, können Datenzugriffe auf Fileserver darüber hinaus mittels SMB via QUIC erfolgen. Dieses ermöglicht neben einer sicheren Übertragung auch die Komprimierung des Datentransfers.

Abbildung 1: Windows Admin Center – SMB Konfiguration eines On-Premises Systems

In der Abbildung aus dem Windows Admin Center ist gut erkennbar, dass bestimmte Funktionalitäten wie „SMB via QUIC“ aktuell nur Cloud-Systemen vorbehalten sind. Für die Verwaltung von Windows Server 2022 wird vermehrt auf das Windows Admin Center gesetzt. Für Systeme die in Azure bereitgestellte werden, gibt es nun die Möglichkeit Hot Patches zu nutzen. Diese erfordern keinen Neustart nach der Installation. Bisher ist auch diese Funktion nicht auf On-Premises Systemen verfügbar. Neben dem Windows Admin Center gibt es die Möglichkeit mittels Azure Arc physische und virtuelle Systeme unter Windows oder Linux außerhalb von Azure in der Cloud zu verwalten. Azure Arc unterstützt Kunden mit großen Cloud Umgebungen, eine einheitliche Verwaltung aufzubauen, welche auch On-Premises Systeme abdeckt. Mittels Arc können Richtlinien über Azure Policy auf die Systeme verteilt und die Systeme mittels Azure Security Center, Azure Sentinel und Azure Monitoring überwacht werden. Darüber hinaus können häufige Konfigurationsaufgaben mittels Runbooks automatisiert werden.

Windows Server als Brückenkopf in die Cloud

Für die Migration von File Daten von On-Premises in Azure verfügt der Windows Server über einen „Storage Migration Server-Orchestrators“. Dieser soll die Migration der Daten von Windows, Linux und Speichersystemen in die Cloud vereinfachen. Um den Umstieg auf Windows Server 2022 zu erleichtern, gibt es die Option eines InPlace Upgrades. Aufgrund der Abhängigkeiten sollte dies aber im Detail geprüft werden, bevor diese Option genutzt werden kann.

Abgekündigte Funktionen

Allerdings gibt es aktuell auch einige Einschränkungen. Microsoft 365 Apps sind aktuell nicht für den Windows Server freigegeben. Auch eine kostenfreien Hyper-V Server* auf Basis des Core Servers wird es nicht mehr geben. (*Dies betrifft aber nicht die Bereitstellung einer Core Edition mit Hyper-V in Verbindung mit einer Windows Server Lizenz.) Dies zeigt einmal mehr den „Cloud First Ansatz“ von Microsoft, der Kunden in die Cloud bewegen soll. Der Windows Server 2022 ist vor allem für Kunden mit hohen Sicherheitsanforderungen oder mit Ambitionen für Migrationen in die Cloud interessant. Der Support Zeitraum ist, wie bei den bisherigen Versionen, auf 5 Jahre Main Stream Support und 5 weitere Jahre Extended Support festgesetzt.

Sie möchten mit einem echten Experten über Windows Server 2022 sprechen? Unser Consultant Christian Müller beantwortet Ihre Fragen gern. Vereinbaren Sie gern einen Termin: eine kurze Mail an vertrieb@shd-online.de genügt.

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:
Bildquelle/Copyright: © Flashmovie — freepik.com
Tags: ,
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Weihnachtliche Grüße von SHD

Ein herausforderndes Jahr neigt sich dem Ende zu. Unsere Erwartungen an die Rückkehr zur Normalität haben sich leider nicht erfüllt, aber dennoch haben wir uns mit voller Kraft den uns gestellten Anforderungen gewidmet. ...

705 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Nach 30 Jahren Zuwachs in der Geschäftsführung bei SHD

Das Dresdner Unternehmen SHD System-Haus-Dresden GmbH bekommt durch Marco Graef – ein bekanntes Gesicht der IT-Branche – Zuwachs in der Führungsebene. ...

674 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Ready for Take-off – Mit SHD-Services durchstarten | 01.03.2022

Im kommenden Frühjahr möchten wir gern mit Ihnen zu nutzbringenden Serviceleistungen ins Gespräch kommen. Dazu laden wir Sie am 1. März 2021 herzlich zu einer hybriden Veranstaltung ein. Es warten spannende Vorträge zu den Themen IT-Security, Service & Integration, Modern Work ...

554 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Risikomanagement – vom SOLL zum MUSS, aber wie?

Risiken gab es schon immer. Nicht immer werden entsprechende risikobehaftete Vorgänge jedoch als solche bewusst wahrgenommen. Unser tägliches Leben besteht zu einem nicht unbeträchtlichen Teil aus dem Handling von diversen Risiken, welche oft intuitiv im täglichen Leben umschifft ...

631 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Jubiläum – 20 Jahre Zusammenarbeit IBM & SHD

Es gibt etwas zu feiern: Seit 20 Jahren ist SHD Partner von IBM. Wir bedanken uns bei IBM für die tolle Zusammenarbeit! Angefangen hat alles 2001 mit Projekten im Infrastrukturbereich von Datenspeichersystemen. Inzwischen entwickelt SHD in Dresden und Hamburg IBM ...

580 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Eine integrierte Infrastruktur als Treiber von Innovation

Trotz stetig wachsender Aufgaben und der Erfüllung gesetzlicher Anforderungen wachsen die IT Abteilungen bzw. Referate oft nicht im gleichen Umfang mit. Mit Cisco Meraki ist seit einigen Jahren ein wachsendes Portfolio am Markt, dass alle Komponenten über ein Cloud Managed Dashboard ...

565 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Gemeinsam bringen wir Weihnachten zum Leuchten

Die Weihnachtszeit ist eine Zeit der Familie, des gemütlichen Beisammenseins und der Geborgenheit im Kreise lieber Menschen. Nicht jeder hat die Möglichkeit, in diesem Rahmen die Festtage zu verbringen. Aus diesem Grund ist es SHD auch in diesem Jahr wieder ein großes Bedürfnis, ein ...

568 Besucher