Windows Server 2016 – Die Neuerungen in der Praxis

Mit Windows Server 2016 bietet Microsoft erhebliche Neuerungen. Zudem hat Microsoft die verschiedenen Verwaltungswerkzeuge erweitert, neue Funktionen integriert und einige Bereiche deutlich überarbeitet, zum Beispiel die Installation eines Nano-Servers.

Mit Windows Server 2016 bietet Microsoft erhebliche Neuerungen . Wer Windows Server 2016 auf die Schnelle in der Cloud als VM testen will, kann sich das neue Betriebssystem als VM in einem Microsoft Azure-Abonnement erstellen. Um eine solche VM zu erstellen, reicht auch eine Testumgebung von Microsoft Azure aus. In Microsoft Azure ist es außerdem möglich sich die neue Container-Infrastruktur als VM erstellen zu lassen. Diese Funktion ist aber auch in der lokalen Installation von Windows Server 2016 möglich.

Für kleine Unternehmen ist unter Umständen Windows Server 2016 Essentials interessant. Hierbei handelt es sich gewissermaßen um den Nachfolger von Small Business Server 2011 Essentials, den es aber auch bereits mit Windows Server 2012/2012 R2 gab. Auch hier bietet Microsoft eine neue Verwaltungsoberfläche, die vor allem für kleine Unternehmen geeignet ist.

Windows Server Container – Docker in der Microsoft-Welt

Mit der Windows Server 2016 halten auch die Windows Server Container Einzug in die Microsoft-Welt. Dabei handelt es sich um die Integration der Opensource-Lösung Docker direkt in den Windows-Server. Bei Docker handelt es sich um eine Technologie, mit der einzelne Anwendungen besser virtualisiert werden können, ohne dass es sich bei diesem virtuellen Container um eine komplette VM inklusive Betriebssystem handelt. Microsoft bietet auch Erweiterungen für Visual Studio und Visual Studio Online, mit denen Entwickler kompatible Anwendungen für Windows Server Container erstellen können. Die Container stehen nicht nur für lokal installierte Server zur Verfügung, sondern auch in Microsoft Azure. Um einen solchen Container in Azure zu erstellen, müssen Administratoren einen neuen virtuellen Computer erstellen und das Image dazu auswählen.

Einfach ausgedrückt können Administratoren mit dieser Technologie mehr virtuelle Anwendungen pro Hyper-V-Host bereitstellen, da die installierten Betriebssysteme pro VM eingespart werden können. Die virtualisierten Anwendungen sind außerdem sicherer, da das Betriebssystem nicht

Angegriffen werden kann, und die Anwendungen stehen auch schneller zur Verfügung. Die Entwickler von Docker und Windows Server 2016 arbeiten in dieser Hinsicht eng zusammen. Die Container-Technologie ist eine der größten und wichtigsten Neuerung in Windows Server 2016, zusammen mit dem neuen Nano-Server.

Um die neue Funktionalität zu installieren, wird der Befehl Install-WindowsFeature –name Containers verwendet. Windows Server Container setzen zwar nicht den Betrieb von Hyper-V voraus, um die Umgebung aber optimal testen zu können, sollten Administratoren einen Hyper-V-Host mit Windows Server 2016 installieren und auf diesem Server die Container-Funktion testen. Für schnelle Tests eignet sich die Einrichtung einer VM in Microsoft Azure.

Um auf die Schnelle auf einem Test-Server einen Container bereitzustellen, können Administratoren in der PowerShell ein Beispiel-Skript von Microsoft herunterladen und dieses dazu nutzen einen Container bei Microsoft auf Basis von Windows Server 2016 herunterzuladen und zu installieren.  Für die Verwaltung der Container stehen verschiedene CMDlets zur Verfügung. Diese sind nutzbar, sobald die Containertechnologie installiert ist.

Neuer Nano-Server in Windows Server 2016

Der Nano-Server bietet ebenfalls, wie die Container,  die Möglichkeit sehr kleine VMs für virtuelle Anwendungen zu erstellen und ist die zweite wichtige Neuerung in Windows Server 2016. Nano-Server sind eine weiter eingeschränkte Installation im Vergleich zur Core-Installation. Diese steht in Windows Server 2016 aber weiterhin zur Verfügung, parallel zur Nano-Installation. Nano-Server werden ohnehin nicht über das Installationsprogramm bereitgestellt, sondern über eigene Werkzeuge, nach der Installation eines Servers mit Windows Server 2016.  In der PowerShell steht das neue CMDlet New-NanoServerImage zur Verfügung, mit dem sich neue Nano-Server erstellen und installieren lassen. Administratoren können über das CMDlet schnell und einfach einen neuen Nano-Server erstellen. Ein Beispiel für diesen Befehl sieht folgendermaßen aus.

New-NanoServerImage -MediaPath j:\ -BasePath C:\vm\Nano\ -TargetPath c:\vm\nanovm -Compute -Clustering -GuestDrivers -ComputerName -nanovm -AdministratorPassword (convertto-securestring -string „P@ssw0rd“ -asplaintext -force) -DomainName contoso.int -Language en-us

Wichtig bei der Erstellung sind folgende Optionen:

  • -MediaPath – Hier wird der Stammpfad mit dem Inhalt der ISO-Datei von Windows Server 2016 TP3 angegeben.
  • -BasePath – In dieses Verzeichnis werden die WIM-Datei und die notwendigen Pakete kopiert.
  • -TargetPath – In dieses Verzeichnis wird die bootfähige VHD-Datei des Nano-Servers kopiert.
  • -ComputerName – Hiermit wird der Name der Nano-VM festgelegt.
  • GuestDrivers – Diese Option installiert den Hyper-V-Erweiterungen der VM

Bei diesem Schritt wird zunächst nur die virtuelle Festplatte des Nano-Servers erstellt. Um auch eine VM auf Basis der VHD zu erstellen, wird zum Beispiel folgender Befehl verwendet:

New-VM -Name Nanovm -MemoryStartupBytes 512MB -SwitchName external -VHDPath c:\VM\nanovm\nanovm.vhd -Path c:\vm\nanovm -Generation 1

In Windows Server 2016 TP3 erstellen Administratoren in der PowerShell eine neue bootfähige VHD eines Nano-Servers (Screenshot: Thomas Joos).In Windows Server 2016 TP3 erstellen Administratoren in der PowerShell eine neue bootfähige VHD eines Nano-Servers (Screenshot: Thomas Joos).

Natürlich lässt sich die VM auch im Hyper-V-Manager erstellen. Um die Nano-VM über die PowerShell zu starten, wird in diesem Beispiel der Befehl start-vm nanovm verwendet. Anschließend erscheint die Anmeldekonsole des Nano-Servers. Hier geben Administratoren den Benutzernamen „Administrator“ an sowie das Kennwort, das beim Erstellen der VHD angegeben wurde.

Nano-Server verfügen in Windows Server 2016 über eine eigene Anmeldeoberfläche (Screenshot: Thomas Joos).Nano-Server verfügen in Windows Server 2016 über eine eigene Anmeldeoberfläche (Screenshot: Thomas Joos).

Nach der Anmeldung erscheint die Oberfläche des Nano-Servers. In der Konsole lässt sich der Server auch rudimentär verwalten. Über die Tastatur schalten Administratoren durch die einzelnen Optionen. Umfassend lässt sich der Server auch über die PowerShell verwalten. Dazu wird mit Enter-PSSession eine neue PowerShell-Sitzung auf dem Nano-Server geöffnet.

Mit der Recovery Console eines Nano-Servers können Administratoren grundlegende Einstellungen ändern und Informationen anzeigen (Screenshot: Thomas Joos).Mit der Recovery Console eines Nano-Servers können Administratoren grundlegende Einstellungen ändern und Informationen anzeigen (Screenshot: Thomas Joos).

 

Shielded VMs, mehr Sicherheit und Software-Defined-Networking

Der Network Controller bietet die zentrale Verwaltung aller Netzwerkgeräte, virtuellen Netzwerke und physischen Netzwerke. Hier bieten sich auch Möglichkeiten zum Erstellen von Richtlinien, L4-Loadbalancern und der Erstellung erweiterter Gateways für hybride Netzwerke. Damit die Technik sinnvoll genutzt werden kann, müssen Administratoren den Network Controller mit System Center 2016 Virtual Machine Manager verbinden.

Der Network Controller in Windows Server 2016 arbeitet mit System Center 2016 Virtual Machine Manager zusammen und bietet einige Einstellungsmöglichkeiten (Screenshot: Thomas Joos).Der Network Controller in Windows Server 2016 arbeitet mit System Center 2016 Virtual Machine Manager zusammen und bietet einige Einstellungsmöglichkeiten (Screenshot: Thomas Joos).

 

Mit Windows Server 2016 lassen sich VMs besser voneinander abschotten und sicherstellen, dass VMs keine ganzen Hosts außer Betrieb setzen können. Dazu bietet Microsoft in Windows Server 2016 die Möglichkeit an „Shielded VMs“ zu erstellen. Verwaltet wird diese Funktion über die neue Serverrolle „Host Guardian Service“.

Mit dem Host Guardian Service bietet Microsoft mehr Sicherheit für Hyper-V-Hosts und den darauf positionierten VMs (Screenshot: Thomas Joos).Mit dem Host Guardian Service bietet Microsoft mehr Sicherheit für Hyper-V-Hosts und den darauf positionierten VMs (Screenshot: Thomas Joos).

 

Diese Neuerungen lassen sich mit System Center 2016 verwalten und bereits jetzt relativ praxisnah, aber eingeschränkt, nutzen. So erhalten Administratoren einen Überblick zu den Möglichkeiten, die Windows Server 2016 und System Center 2016 im Zusammenspiel mit sich bringen. Ebenfalls neu sind Verbesserungen in Clustern mit Windows Server 2016, und die Möglichkeiten ganze Festplatten über das Netzwerk zwischen Servern zu replizieren (Storage Replication).

Beispiel für die Zusammenarbeit mit System Center 2016 ist die neue Rolling Update-Funktionalität für Windows-Cluster. Administratoren können bestehende Knoten direkt zu Windows Server 2016 aktualisieren. Die auf den Knoten positionierten Clusterressourcen werden automatisch zu den anderen Knoten im Netzwerk verschoben, der Clusterknoten wird zu Windows Server 2016 aktualisiert, und erhält danach wieder die Ressourcen zurück. Das alles lässt sich auch zusammen mit System Center 2016 Virtual Machine Manager (SCVMM) durchführen. Auch Nano-Server auf Basis von Windows Server 2016 lassen sich bereits mit SCVMM 2016 verwalten, das gilt auch für die neuen Shielded VMs und den Host Guardian Service.

Verbesserte Remotedesktopdienste für Windows 10

Eine weitere Neuerung ist die Unterstützung von OpenGL in den Remote Desktop Services. Bezüglich der Remotedesktopdienste ist auch interessant, dass in Windows Server 2016 serverbasierte, personalisierte Desktops zur Verfügung gestellt werden können. Das spielt vor allem in Virtual Desktop Infrastructures (VDI) eine Rolle. Hier erhalten Anwender direkten Zugriff auf den Desktop einer VM auf Basis von Windows 10.

Eine wichtige Neuerung diesbezüglich ist auch, dass innerhalb von VDI-Infrastrukturen auch Generation 2-VMs verwendet werden können. Diese bieten vor allem mit Windows 8.1 und Windows 10 wesentliche Leistungsvorteile. RDP unterstützt in Windows 10 und Windows Server 2016 auch touchoptimierte Geräte, wie zum Beispiel das Surface 3 Pro. Natürlich unterstützt Microsoft Edge, der neue Browser in Windows 10, auch die Remotedesktopdienste und alle damit verbundenen Weboberflächen.

OpenId Connect Web Sign On mit ADFS in Windows Server 2016 TP3

Unternehmen, die auf Active Directory-Verbunddienste setzen, um Single-Sign-On mit anderen Gesamtstrukturen oder der Cloud aufzubauen, profitieren ebenfalls von Windows Server 2016. Microsoft hat ADFS in Windows Server 2016 verbessert und neue Funktionen integriert. Die neue ADFS-Version beherrscht Openid Connect Web Sign On sowie OAuth2. Die Einrichtung dieser Funktionen lässt sich auch in der Verwaltungskonsole vornehmen, das heißt Administratoren benötigen für die Verwaltung dieser Funktionen zunächst keine umfassenden Skriptingkenntnisse in der PowerShell.

Um ADFS oder auch andere neue Dienste in Windows Server 2016 umfassend zu testen, sind allerdings Zertifikate notwendig. Ein solches Zertifikat erstellen Administratoren am einfachsten selbstsigniert in der PowerShell. Die Syntax dazu ist:

New-SelfSignedCertificate -certstorelocation cert:\localmachine\my -dnsname <FQDN des Servers>

Um die verschiedenen neuen Dienste, wie ADFS, zu testen benötigen Administratoren ein selbstsigniertes Zertifikat (Screenshot: Thomas Joos).Um die verschiedenen neuen Dienste, wie ADFS, zu testen benötigen Administratoren ein selbstsigniertes Zertifikat (Screenshot: Thomas Joos).

Auf Basis des Fingerabdruckes lässt sich das Zertifikat auch in eine Datei exportieren. Dazu wird im ersten Schritt das notwendige Kennwort für das Exportieren als Variable gespeichert:

$pwd = ConvertTo-SecureString -String „test“ -Force -AsPlainText

Danach lässt sich das Zertifikat auf Basis seines Thumprints exportieren:

Export-PfxCertificate -cert cert:\localMachine\my75D8E7B207CEC1E204B6356E28576D378E577BF -FilePath c:\s2.contoso.int.pfx -Password $pwd

Anschließend lässt sich der Assistent zum Erstellen einer neuen ADFS-Konfiguration durcharbeiten. Als Zertifikat wird das selbstsignierte Zertifikat verwendet.

ADFS wird über einen Assistenten eingerichtet. Hier wird das erstellte Zertifikat verwendet (Screenshot: Thomas Joos).ADFS wird über einen Assistenten eingerichtet. Hier wird das erstellte Zertifikat verwendet (Screenshot: Thomas Joos).

Erscheinen Warnmeldungen bei der Einrichtung können diese ignoriert werden. Für Testumgebungen spielen diese keine Rolle. Nachdem ADFS eingerichtet ist, lässt sich in der ADFS-Verwaltungskonsole über „Application Groups“ ein Assistent zum Einrichten starten. Dieser bietet einige Vorlagen und ermöglicht die Einrichtung von OpenId Connect.

ADFS bietet in Windows Server 2016 neue Möglichkeiten zur Authentifizierung an, zum Beispiel OpenId Connect (Screenshot: Thomas Joos).ADFS bietet in Windows Server 2016 neue Möglichkeiten zur Authentifizierung an, zum Beispiel OpenId Connect (Screenshot: Thomas Joos).

 

Weitere Artikel zum Thema Windows Server 2016:

Themenseiten: Docker, Microsoft, Microsoft Azure, Windows Server 2016

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Windows Server 2016 – Die Neuerungen in der Praxis

Kommentar hinzufügen
  • Am 23. September 2016 um 20:16 von jochen

    win 10 geht mir so auf den geist.das man echt zu Linux wechseln soll.zum unsicheren Nutzer.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *