Microsoft: Das bringt Windows Server 2016

Mehr Sicherheit, mehr Performance und mehr Umfang in der Virtualisierung: Microsoft hat Windows Server 2016 vorgestellt und einiges versprochen. Auffällig in dem neuen Windows-Server-Betriebssystem sind etwa der minimalistische Nano-Server, die Einführung von virtuellen Containern nach Vorbild von Docker und das softwareseitige Verwalten von Storage. Aber auch interessante Herangehensweisen an die im Business-Bereich omnipräsente Sicherheitsfrage sind eine klare Antwort an Kritiker und Enthusiasten der Windows-Server-Welt - zumindest in der Theorie.

Eingeschränkte Adminrechte und Credential Guards für mehr Sicherheit

Um der immer wieder aufkommenden Kritik an der Sicherheit von Windows Server entgegenzuwirken, setzt Microsoft einen Schwerpunkt auf die Sicherheit seines neuen Betriebssystems, was zunächst eine gute Nachricht ist. Dabei hat das Unternehmen festgestellt, dass immer mehr erfolgreiche Sicherheitsattacken innerhalb eines Netzwerks gestartet werden. Microsofts Lösung für dieses wachsende Problem liegt unter anderem in der individuellen Anpassung von Admin-Rechten.

Nach den Prinzipien "Just-Enough- Administration" und "Just-in-Time-Administration" sollen Administratorrollen rechtlich eingeschränkt werden. Das kann zum Beispiel so aussehen, dass ein DNS-Administrator-Konto nur DNS-relevante Dateien manipulieren darf, wobei er diese Rechte dazu auch nur zu einer bestimmten angemeldeten Zeit erhält.

Diese an sich schon starken Sicherheitsmaßnahmen können zusätzlich durch das sogenannte Credential Guard ergänzt werden. Übernommen wird dieses Feature aus Windows 10 Enterprise. Es ermöglicht das Speichern von sicherheitsrelevanten Informationen auf der lokalen Maschine, wobei diese durch Virtualisierung nur von privilegierter Software abgerufen werden dürfen.

Nano-Server - weniger ist mehr?

Weitere Schwachstellen in der Sicherheit hatte Windows Server bisher immer durch seine vielen Angriffspunkte in der (von vielen Unix-Enthusiasten kritisierten) grafischen Benutzeroberfläche. Microsoft bietet mit dem Nano-Server nun eine entschlackte Rohvariante des Windows Server 2016 an. Durch das Wegfallen der GUI und weiterer Komponenten wie etwa vieler Treiber soll der Server nicht nur sicherer werden, sondern auch leistungsstärker.

Nach der Installation soll ein Nano-Server lediglich etwa 400 MByte Speicherplatz belegen. Es ist auch anzunehmen, dass mehr Arbeitsspeicher und Prozessorleistung für andere Aufgaben nutzbar gemacht wird, weil weniger Dienste parallel laufen.

Konkurrenz für Linux-Distributionen im Business-Bereich

Als Einsatzgebiet wäre dadurch zum Beispiel ein DHCP-/DNS-Server denkbar. Der Nano-Server kann aber auch als Hostsystem für mehrere virtuelle Maschinen verwendet werden. Er ist zweifellos eine Kampfansage an die vielen Linux-Distributionen im Business-Bereich. Doch kein Kampf ohne Opfer: Zum einen wird der Nano-Server nicht separat erhältlich sein. Er wird mit der Vollversion des Windows Server 2016 mitgeliefert - ein sicherlich teures Unterfangen für einige kleine Unternehmen.

Zweitens wird der Nano-Server wie auch das vollwertige Windows Server 2016 vollständig für 64-Bit-Software ausgelegt sein. Viele ältere Programme werden unter diesem System nicht mehr laufen, was ärgerlich gerade für große Kunden im öffentlichen Dienst oder staatliche Behörden mit oftmals noch älterer, spezieller Software werden könnte.