Windows Server 2016

Was Sie bei der Migration beachten müssen

19.12.2016
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Microsoft bietet mit Windows Server 2016 zahlreiche Neuerungen, die auch in Rechenzentren eine wesentliche Rolle spielen. Unternehmen, die Windows Server 2016 einführen, müssen daher einiges beachten, damit das Betriebssystem mit vorhandenen IT-Infrastrukturen zusammenarbeitet.

Bei der Planung der IT-Infrastruktur mit Windows Server 2016 spielt das neue Betriebssystem eine wichtige Rolle. Denn es arbeitet noch enger als der Vorgänger Windows Server 2013 R2 mit Speichersystemen und Netzwerkgeräten zusammen. Damit das funktioniert, muss die Hardware natürlich kompatibel mit Windows Server 2016 sein, das gilt auch für die Treiber.

Um den Nutzen aus den neuen Funktionen zu ziehen, müssen also zuerst die Anforderungen an Hard- und Software inklusive Infrastruktur, die zunächst geklärt und dann umgesetzt werden sollten, bevor mit der Integration von Windows Server 2016 begonnen wird. Wichtig zu wissen: Viele Neuerungen in Windows Server 2016 richten sich vor allem an große Unternehmen mit verteilten Rechenzentren.

Docker-Container und Hyper-V-Container nutzen

Windows Server 2016 bietet Unterstützung für Docker-Container. Container erlauben den Betrieb von Serveranwendungen in dedizierten Umgebungen und benötigen wenig eigene Ressourcen. Dadurch können Unternehmen auf Virtualisierungs-Hosts mehr Container betreiben, als VMs. Das ermöglicht den Betrieb eigenen Arbeitsumgebungen für viele Serveranwendungen und bietet mehr Sicherheit und bessere Auslastung der Hardware.

Dazu kommen bei Windows Server 2016 noch die Hyper-V-Container. Diese laufen in einer isolierten Umgebung und bieten mehr Sicherheit als herkömmliche Container. Entwickler können Container-Anwendungen direkt in den gängigsten Entwicklungsumgebungen erstellten und direkt Anwendungen für Container bereitstellen. Die Container-Technologie bietet also mehr Sicherheit und Leistung für viele entsprechende Serveranwendungen. Vorausgesetzt die Anwendungen sind kompatibel mit dieser Container-Technologie.

Container bieten eine flexible Bereitstellung von Anwendungen im Netzwerk und in der Cloud.
Container bieten eine flexible Bereitstellung von Anwendungen im Netzwerk und in der Cloud.
Foto: Thomas Joos

Nano-Server - Sichere und kleine Server für Windows Server 2016

Mit Windows Server 2016 stellt Microsoft auch eine neue Installationsvariante mit der Bezeichnung "Nano" bereit. Dabei handelt es sich um sehr kleine Serverinstallationen ohne grafische Oberfläche und Erweiterungen. Nano-Server sind wesentlich kleiner als Core-Server und bieten mehr Sicherheit. Unternehmen können Nano-Server auf physischer Hardware nutzen, zum Beispiel als Clusterumgebung, oder auch virtualisieren. Da Nano-Server viel weniger Ressourcen benötigen als Core-Server, lassen sich auf Hyper-V-Hosts dadurch deutlich mehr VMs betreiben.

Nano-Server lassen sich auch als Container-Host nutzen. Durch die Verbindung der beiden Technologien können Unternehmen deutlich ressourcensparender arbeiten und Serveranwendungen effizienter zur Verfügung stellen.

Nano-Server verbrauchen weniger Ressourcen und sind sicherer als Core-Server oder Server mit grafischer Benutzeroberfläche.
Nano-Server verbrauchen weniger Ressourcen und sind sicherer als Core-Server oder Server mit grafischer Benutzeroberfläche.
Foto: Thomas Joos

Neue Storage-Funktionen in Windows Server 2016 berücksichtigen

Windows Server 2016 kann lokale Festplatten in einem Windows-Cluster zu einem virtuellen Datenspeicher zusammenfassen. Diese Funktion wird Storage Spaces Direct genannt. In diesem Zusammenhang lassen sich auch Storage-Tiers aufbauen. Häufig verwendete Daten speichern Windows Server dann auf Non-Volatile-Memory-Express-Datenträger (NVMe), weniger häufig verwendete Daten werden auf SSD und selten verwendete Daten speichert der Server auf herkömmliche Festplatten. Dadurch werden die Datenspeicher effizienter genutzt, die Daten stehen wesentlich schneller zur Verfügung, und für Cluster wird kein gemeinsamer Datenspeicher benötigt.

Damit diese Technik optimal genutzt werden kann, muss die Hardware der Server entsprechend ausgestattet sein. Wichtig sind hier vor allem der Einsatz von NVMe-Datenträger, von SSDs und von HDDs. In diesem Verbund bietet das System auch Ausfallsicherheit und Hochverfügbarkeit. Dazu kommt die Notwendigkeit auf möglichst aktuelle Netzwerkadapter zu setzen, die diese Sicherheitsfunktionen ebenfalls unterstützen.

Auf Clustern lassen sich virtuelle Scale-Out-File-Server (SOFS) nutzen, die Ausfallsicherheit und Hochverfügbarkeit unterstützen. Auch hier ist der Einsatz passender Hardware wichtig. Außerdem müssen die Cluster entsprechend geplant sein. Sinnvoll ist diese Technik ab einer Größenordnung von vier Clusterknoten, da so auch eine RAID5-ähnliche Parität eingerichtet werden kann.

Windows Server 2016 unterstützt mit Storage Spaces Direct auch den Einsatz von Sacle-Out-File-Servern.
Windows Server 2016 unterstützt mit Storage Spaces Direct auch den Einsatz von Sacle-Out-File-Servern.
Foto: Thomas Joos

Eine weitere Neuerung ist Storage-Replikation. Mit dieser Technik lassen sich ganze Festplatten, aber auch ganze Systeme mit Storage Spaces Direct replizieren. Das ist für den Einsatz von Geo-Clustern sinnvoll, oder wenn Daten komplett in andere Rechenzentren repliziert werden soll, um die Datenschutz zu gewährleisten. Für den Einsatz sind Server auf Basis von Windows Server 2016 notwendig, aktuelle Netzwerkadapter und schnelle Datenleitungen. Beim Einsatz von Storage Spaces Direct können Unternehmen einiges an Investitionskosten sparen, da keine neue Hardware notwendig ist.

SMB 3.1.1 - Schneller Datenaustausch mit Windows 10

Windows 10 und Windows Server 2016 nutzen für den Zugriff auf Dateifreigaben die neue Version 3.1.1 des Server Message Block-Protokolls. Dieses verfügt über eine bessere Sicherheit und teilweise deutlich mehr Leistung. Allerdings wird die neue Version nur dann eingesetzt, wenn Windows 10 und Windows Server 2016 zum Einsatz kommen. Bei der Verwendung von Windows 8.1 und Windows Server 2012 R2 wird weiterhin auf das etwas langsamere und unsichere SMB 3.0.2 gesetzt.

Wer sogar noch auf Windows Server 2012 und Windows 7 setzt, erzwingt beim Einsatz von Windows Server 2016 das SMB 3.0 Protokoll, Windows Server 2008 R2 nutzt noch 2.1. Es macht daher Sinn alle Dateiserver und Arbeitsstationen über kurz oder lang mit Windows Server 2016 und Windows 10 auszustatten, da ansonsten viel Leistung und Sicherheit verschenkt werden. Außerdem muss für den stabilen und schnellen Einsatz von SMB 3.1.1 auf aktuelle Prozessoren gesetzt werden, da SMB 3.1.1 Techniken in diesen Prozessoren unterstützt und aktiv nutzt.

Neuerungen im Bereich der Virtualisierung nutzen

Windows Server 2016 bietet zahlreiche Neuerungen im Bereich der Virtualisierung. Neben den neuen Produktions-Prüfpunkten gibt es eine neue Version der VM. In der Version 8.0 bietet Hyper-V zum Beispiel stabilere Konfigurationsdateien, die den Absturz von Servern besser abfangen und zusätzlich nicht so leicht manipulierbar sind. Windows Server 2012 R2 nutzt hier noch unsicherere und instabile XML-Dateien.

In Windows Server 2016 lassen sich zudem neue Netzwerkadapter im laufenden Betrieb hinzufügen und auch der Arbeitsspeicher anpassen. Das verringert Ausfallzeiten deutlich und erlaubt Administratoren wesentlich flexibler auf notwendige Ressourcenanforderungen von Servern einzugehen.

Windows Server 2016 bietet flexibleres und stabileres Hyper-V.
Windows Server 2016 bietet flexibleres und stabileres Hyper-V.
Foto: Thomas Joos

Auch im Bereich der Hochverfügbarkeit hat sich bei Hyper-V viel getan. Daher macht es in der neuen Version durchaus Sinn Hyper-V auch im Cluster zu betreiben. Unternehmen, die bereits auf Cluster mit Windows Server 2012 R2 und Hyper-V setzen, können den Cluster wesentlich einfacher zur neuen Version aktualisieren, als das bisher möglich war. Dazu kommen wir im nächsten Abschnitt.

In Windows Server 2016 erhöht Microsoft durch den neuen Host Guardian Service (HGS) auch deutlich die Sicherheit von VMs. Virtuelle Server lassen sich in Hyper-V mit Windows Server 2016 härten und absichern. Zusätzlich bietet der Host Guardian Service aber auch Verschlüsselungstechnologien und ermöglicht das Absichern von VMs auf vielfältigen Wegen. So lassen sich die Festplatten mit Bitlocker verschlüsseln und somit der Zugriff auf heikle Daten zum Beispiel Personaldaten absichern. Grundsätzlich ist dabei die Verwaltung von Shielded VMs am besten mit System Center 2016 Virtual Machine Manager durchzuführen.

Virtuelle Server lassen sich mit Windows Server 2016 besser absichern.
Virtuelle Server lassen sich mit Windows Server 2016 besser absichern.
Foto: Thomas Joos

Bessere Cluster mit Windows Server 2016

Vorhandene Cluster lassen sich zu Windows Server 2016 aktualisieren. Die Technik wird Cluster Rolling Upgrade genannt. Dazu müssen die Clusterknoten in der Lage sein, Windows Server 2016 optimal zu unterstützen. Investitionen in Hardware sollte daher bereits frühzeitig geplant werden. Vor allem, wenn der Datenspeicher im Cluster auf Storage Spaces Direct angepasst werden und daher auch SMB 3.1.1 zum Einsatz kommen soll, muss die Hardware entsprechend dazu in der Lage sein.

Ein Cluster mit Windows Server 2016 nutzt die neue Technik erst dann, wenn alle Knoten umgestellt sind. Das gilt auch für die neuen Konfigurationsdateien der VMs. Diese werden nicht automatisch umgestellt, sondern Administratoren müssen manuell den Cluster und die VMs auf den neuen Modus heben.

Windows Server 2016 unterstützt bezüglich der Hochverfügbarkeit einen eigenen Lastenausgleich mit der Bezeichnung Node Fairness. Bisher musste für diese Technik auf System Center Virtual Machine Manager (SCVMM) gesetzt werden. In Windows Server 2016 müssen sich Unternehmen entscheiden, ob sie den Lastenausgleich von Windows Server 2016 oder den von SCVMM nutzen wollen.

Cluster mit Windows Server 2016 sind wesentlich flexibler als der Vorgänger Windows Server 2012 R2.
Cluster mit Windows Server 2016 sind wesentlich flexibler als der Vorgänger Windows Server 2012 R2.
Foto: Thomas Joos

Windows Server 2016 erlaubt auch das Anpassen der Startpriorität von VMs. Dadurch lassen sich Gruppen von VMs erstellen und Abhängigkeiten abbilden. Auch hier kann auf den Einsatz von SCVMM verzichtet werden. Cluster mit Windows Server 2016 erkennen durch die Technik Compute Resiliency, wenn Clusterknoten nicht mehr stabil funktionieren und setzen diese in Quarantäne. Dadurch werden Cluster und die VMs insgesamt stabiler zur Verfügung gestellt und Ausfallzeiten vermieden.

MultiPoint-Server - Arbeitsgruppen besser anbinden

Mit Windows Server 2016 integriert Microsoft auch die Funktionen von Microsoft Windows MultiPoint Server als neue Serverrolle. Bis Windows Server 2012 gibt es die Dienste als alleinstehender Server. Im Gegensatz zu den herkömmlichen Remotedesktopdiensten, erfolgt die Verbindung zum Server also nicht nur über das RDP-Protokoll per Netzwerkzugriff, sondern durch einen direkten Anschluss der Komponenten am Server, zum Beispiel per USB. Außerdem gibt es spezielle ThinClients, die für MultiPoint optimiert sind. Diese tragen die Bezeichnung "Multifunctions USB Hubs". Natürlich sind damit auch RDP-Verbindungen möglich.

Die Anwendungen und der Desktop, mit dem Anwender arbeiten, werden auf dem MultiPoint-Server genauso wie bei einem Remotedesktop-Server installiert. Dazu ist auch eine Anbindung über das Netzwerk möglich. Einfach ausgedrückt handelt es sich bei Multipoint um einen sehr einfachen Remotedesktop-Sitzungshost, der Anwendern einen eigenen virtuellen Desktop zur Verfügung stellen kann. Vergleichbar ist das Produkt mit der Essentials-Rolle, die kleinen Unternehmen oder Niederlassungen die Möglichkeit bietet, auf einfache Weise Benutzer an die Unternhemensinfrastruktur anzubinden. Neben Bildungseinrichtung und Schulungscentern ist diese Technologie auch für kleine Unternehmen und Niederlassungen geeignet.

MultiPoint ist eine ideale Möglichkeit kleine Arbeitsgruppen oder Schulungsräume aufzubauen.
MultiPoint ist eine ideale Möglichkeit kleine Arbeitsgruppen oder Schulungsräume aufzubauen.
Foto: Thomas Joos

Fazit

Windows Server 2016 bietet zahlreiche Neuerungen für Unternehmen im Bereich Sicherheit, Storage und Virtualisierung. Im Rahmen einer Migration sollten sich die Verantwortliche im Unternehmen im Vorfeld Gedanken machen, welche Technologien eingesetzt werden sollen. Denn die Ausprägimg der Hardware, Software, aber auch die Ausbildung der IT-Administratoren, hängen davon ab, welche Funktionen der neuen Serverversion genutzt werden sollen. Unternehmen mit großen Rechenzentren und Anbindung an Microsoft Azure profitieren besonders von Windows Server 2016. Allerdings gilt das nur dann, wenn die neuen Technologien und Möglichkeiten auch ausgeschöpft werden. (hal)