Abo
  • Services:

Microsoft: Das bringt Windows Server 2016

Microsoft hat einiges dazugelernt und will mit Windows Server 2016 vor allem für mehr Sicherheit sorgen. Das soll auch durch Minimalismus an verschiedenen Stellen gelingen. Eine Übersicht.

Artikel von veröffentlicht am
Microsofts Windows Server 2016 ist fertig.
Microsofts Windows Server 2016 ist fertig. (Bild: David W Cerny/Reuters)

Mehr Sicherheit, mehr Performance und mehr Umfang in der Virtualisierung: Microsoft hat Windows Server 2016 vorgestellt und einiges versprochen. Auffällig in dem neuen Windows-Server-Betriebssystem sind etwa der minimalistische Nano-Server, die Einführung von virtuellen Containern nach Vorbild von Docker und das softwareseitige Verwalten von Storage. Aber auch interessante Herangehensweisen an die im Business-Bereich omnipräsente Sicherheitsfrage sind eine klare Antwort an Kritiker und Enthusiasten der Windows-Server-Welt - zumindest in der Theorie.

Eingeschränkte Adminrechte und Credential Guards für mehr Sicherheit

Inhalt:
  1. Microsoft: Das bringt Windows Server 2016
  2. Docker, Hyper-V und Software Defined Storage
  3. Microsoft hat dazugelernt

Um der immer wieder aufkommenden Kritik an der Sicherheit von Windows Server entgegenzuwirken, setzt Microsoft einen Schwerpunkt auf die Sicherheit seines neuen Betriebssystems, was zunächst eine gute Nachricht ist. Dabei hat das Unternehmen festgestellt, dass immer mehr erfolgreiche Sicherheitsattacken innerhalb eines Netzwerks gestartet werden. Microsofts Lösung für dieses wachsende Problem liegt unter anderem in der individuellen Anpassung von Admin-Rechten.

Nach den Prinzipien "Just-Enough- Administration" und "Just-in-Time-Administration" sollen Administratorrollen rechtlich eingeschränkt werden. Das kann zum Beispiel so aussehen, dass ein DNS-Administrator-Konto nur DNS-relevante Dateien manipulieren darf, wobei er diese Rechte dazu auch nur zu einer bestimmten angemeldeten Zeit erhält.

Diese an sich schon starken Sicherheitsmaßnahmen können zusätzlich durch das sogenannte Credential Guard ergänzt werden. Übernommen wird dieses Feature aus Windows 10 Enterprise. Es ermöglicht das Speichern von sicherheitsrelevanten Informationen auf der lokalen Maschine, wobei diese durch Virtualisierung nur von privilegierter Software abgerufen werden dürfen.

Nano-Server - weniger ist mehr?

Stellenmarkt
  1. ING-DiBa AG, Frankfurt
  2. BWI GmbH, Bonn

Weitere Schwachstellen in der Sicherheit hatte Windows Server bisher immer durch seine vielen Angriffspunkte in der (von vielen Unix-Enthusiasten kritisierten) grafischen Benutzeroberfläche. Microsoft bietet mit dem Nano-Server nun eine entschlackte Rohvariante des Windows Server 2016 an. Durch das Wegfallen der GUI und weiterer Komponenten wie etwa vieler Treiber soll der Server nicht nur sicherer werden, sondern auch leistungsstärker.

Nach der Installation soll ein Nano-Server lediglich etwa 400 MByte Speicherplatz belegen. Es ist auch anzunehmen, dass mehr Arbeitsspeicher und Prozessorleistung für andere Aufgaben nutzbar gemacht wird, weil weniger Dienste parallel laufen.

Konkurrenz für Linux-Distributionen im Business-Bereich

Als Einsatzgebiet wäre dadurch zum Beispiel ein DHCP-/DNS-Server denkbar. Der Nano-Server kann aber auch als Hostsystem für mehrere virtuelle Maschinen verwendet werden. Er ist zweifellos eine Kampfansage an die vielen Linux-Distributionen im Business-Bereich. Doch kein Kampf ohne Opfer: Zum einen wird der Nano-Server nicht separat erhältlich sein. Er wird mit der Vollversion des Windows Server 2016 mitgeliefert - ein sicherlich teures Unterfangen für einige kleine Unternehmen.

Zweitens wird der Nano-Server wie auch das vollwertige Windows Server 2016 vollständig für 64-Bit-Software ausgelegt sein. Viele ältere Programme werden unter diesem System nicht mehr laufen, was ärgerlich gerade für große Kunden im öffentlichen Dienst oder staatliche Behörden mit oftmals noch älterer, spezieller Software werden könnte.

Docker, Hyper-V und Software Defined Storage 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. (u. a. Fractal Design Meshfy Light Tint 69,90€)
  2. 18,99€

ThorstenH 05. Okt 2016

Was sich mit Windows Server 2016 leider nicht ändert: Print Server Cluster werden nicht...

registrierungen... 03. Okt 2016

Selten so viel Müll gelesen aber ich geh mal drauf ein. Kunde hat 10 MA und SBS2003, der...

registrierungen... 03. Okt 2016

Klar wirds günstiger. Früher hatte man einen SBS2003, hat damals iirc um die 500 Euro...

quasides 01. Okt 2016

ja bei der lizensierung zieht ms immer mehr die daumenschrauben an. dazu komtm das für...

Hertie 28. Sep 2016

Hi, Ich habe auch einen WHS 2011 laufen, und werde definitiv auf 2016 Essentials...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /