Mit dem neuen Windows Server 2016 wurde eine Reihe von Verbesserungen hinsichtlich Einsetzbarkeit, Konfiguration und Usability angekündigt. Das Infrastruktur-Team von Cegeka hat sich die neue Version im Detail angesehen und die wichtigsten Highlights identifiziert:

  • Nano Server
    Der Nano Server verfügt nun über ein aktualisiertes Modul für den Aufbau von Nano Server Images, inklusive der verbesserten Trennung von physischen Host- und Guest-VM-Funktionalitäten sowie die Unterstützung verschiedener Windows Server Editionen. Verbessert wurde auch die Wiederherstellungskonsole, wobei hier nun die Trennung von ein- und ausgehenden Firewall-Regeln möglich ist und konfigurierte WinRM repariert werden können.

    Weiters ist neu, dass nun PowerShell.exe lokal auf dem Nano Server verwendbar ist (nicht mehr remote-only), neue lokale Benutzer und Gruppen die GUI ersetzen sowie PowerShell Debug-Support und zusätzlicher Nano Server-Support für Sicherheitslogging und Transkription verfügbar sind.

  • Identity and Access
    Active Directory Certificate Services (AD CS) verbessert die Unterstützung von TPM Key Attestation. Sie können nun Smart Card KSP zur Schlüsselbescheinigung verwenden. Geräte, welche nicht in der Domäne registriert sind, können nun die NDES-Einschreibung nutzen, um die notwendigen Zertifikate zu bestätigen.

  • Security & Assurance
    Der Remote Credential Guard unterstützt nun RDP-Sitzungen, so dass die Benutzerdaten auf Client-Seite verbleiben und nicht auf den Server übertragen werden. Dies erlaubt auch Single-Sign-On für Remote Desktop-Sitzungen.

  • Storage
    Storage Spaces Direct ermöglicht hochverfügbaren und skalierbaren Storage auf Servern mit lokalem Storage. Es vereinfacht die Bereitstellung und Verwaltung der softwaredefinierten und unverschlüsselten Verwendung von neuen Disc Devices, wie z.B. SATA SSD und NVMe disc devices.

    Storage Replica ermöglicht die unabhängige, auf Blockebene durchgeführte und synchrone Replikation zwischen Server und Cluster für Disaster Recovery sowie die Ausweitung eines Failover-Clusters zwischen verfügbaren Standorten. Die synchrone Replikation erlaubt die Spiegelung von Daten in physischen Standorten mit Crash Consistent Volume, um Datenverlust auf Dateiebene zu verhindern. Die asynchrone Replikation erlaubt die Site Extension über Metropolitan Ranges zur Prävention von Datenverlusten.

  • Failover Clustering
    Cluster Operating System Rolling Upgrade ermöglicht nun die Migration von Windows Server 2012 R2 auf Windows Server 2016, ohne Hyper-V oder Scale-Out File Server zu stoppen. Diese Funktionalität vermeidet Strafen aus dem Service Level Agreements (SLA) hinsichtlich Ausfallszeiten. 

    Cloud Witness ist eine neue Art von Failover Cluster Quorum Witness auf Windows Server 2016, die Microsoft Azure als Schiedsstelle nutzt. Cloud Witness, ähnlich wie andere Quorum Witness Services, erhält eine Stimme und kann an den Quorum Berechnungen teilnehmen. Sie können Cloud Witness als Quorum Witness konfigurieren, indem Sie den Configure a Cluster Quorum Wizard nutzen.