Original-URL des Artikels: https://www.golem.de/news/neue-windows-server-nano-bedeutet-viel-mehr-als-einfach-nur-klein-1606-121181.html    Veröffentlicht: 27.06.2016 12:05    Kurz-URL: https://glm.io/121181

Neue Windows Server

Nano bedeutet viel mehr als nur klein

Microsofts neue Nano Server sollen kleiner und dadurch sicherer sein als herkömmliche Server und weniger Speicherplatz brauchen als etwa Core-Server. Sie sind vor allem für Web- und Cloud-Anwendungen in größeren Rechenzentren gedacht. Für wen und für welche Anwendungsfälle lohnt sich der Einsatz?

Die wohl größte Neuerung von Windows Server 2016 sind die damit veröffentlichten sogenannten Nano Server. Die Bezeichnung für diese spezielle Version seines Server-Betriebssystems ist im Grunde eine Art Versprechen von Microsoft an seine Kunden, das das Unternehmen auch einhält. Denn die Nano Server zeichnen sich durch eine geringe Größe aus, weil von vornherein auf möglichst viele Funktionen und Extras verzichtet wird.

Auch die Treiber fehlen standardmäßig, sie können aber nachinstalliert werden. Alle Hardware-Treiber von Windows Server 2016 sind vollständig kompatibel. Die Einsatzmöglichkeiten sind trotz des Verzichts auf viele Funktionen vielfältig, da die Nano Server den speziellen Bedürfnissen der Anwender entsprechend erweitert werden können.

So arbeiten sie mit den neuen Windows Server Containern zusammen und lassen sich außerdem als Dateiserver einsetzen. Als Virtualisierungs-Host mit Hyper-V ermöglichen sie es Administratoren, deutlich mehr virtuelle Server zur Verfügung zu stellen als mit Core-Servern. Nano Server lassen sich zudem als Webserver auf Basis der Internet Information Services (IIS) einsetzen und unterstützen auch den DNS-Dienst.

Ein Modus, keine weitere Installationsmöglichkeit

Anders als Core-Server sind Nano Server nicht einfach eine weitere Installationsmöglichkeit von Windows Server 2016, die in der Installationsoberfläche auswählbar ist. Sie sind ein spezieller Modus, der über zusätzliche Werkzeuge oder die Powershell bereitgestellt werden muss.

Microsoft bietet einen bereits installierten Nano Server auf Basis einer VHD-Datei im Rahmen des Downloads der Testversion von Windows Server 2016 TP5 an. Die VHD-Datei muss lediglich als virtuelle Festplatte für eine VM mit Hyper-V eingebunden werden. Danach steht der Nano Server zur Verfügung.

Eigene Server und eigene Images erstellen

Nutzer müssen aber nicht den vorinstallierten Nano Server verwenden, sondern können auch selbst nach ihren Anforderungen einen eigenen installieren. Dafür steht das Unterverzeichnis NanoServer auf der Installations-DVD von Windows Server 2016 beziehungsweise innerhalb der ISO-Datei zur Verfügung. Im Verzeichnis NanoServerImageGenerator befindet sich das Powershell-Modul zum Erstellen von neuen Nano-Installationen.

Es ist auch einfach möglich, ein Image für die Installation selbst zu erstellen. Dafür wird am besten ein herkömmlich installierter Server mit Windows Server 2016 TP5 verwendet. Zum Erstellen eines Images wird eine Powershell-Sitzung benötigt. Durch einen Wechsel in das Verzeichnis NanoServer\NanoServerImageGenerator und das Aufrufen des Befehls
import-module .\NanoServerImageGenerator.psm1 -verbose
werden alle notwendigen Befehle zum Erstellen eines Images in der Powershell verfügbar gemacht.

Ein neues Image erstellen

Ein neues Image wird mit dem CMDlet New-NanoServerImage erstellt. Hierbei müssen folgende Optionen angegeben werden:

MediaPath - Pfad zu den Installationsdateien von Windows Server 2016
Computername - Gewünschter Computername des Nano Servers
TargetPath - Pfad und Dateiname der VHD(X), die der Befehl erstellt
Edition - Edition von Windows Server 2016 (Standard oder DataCenter)
Deploymenttyp - "Guest" (VM) oder "Host" (Betrieb auf physischer Hardware).

Bei der Installation auf physischer Hardware sollte noch die Option -OEMDrivers angegeben werden. Diese installiert die wichtigsten Treiber. Anschließend steht im gewünschten Verzeichnis eine VHD(x)-Datei zur Verfügung.

Diese wird zum Starten eines virtuellen Servers oder zum Starten des Servers auf einem physischen Host verwendet. Windows Server 2016 kann auf physischer Hardware, wie Windows 10, auch von einer VHD(x)-Datei starten. Alle aktuell zur Verfügung stehenden Serverrollen werden über Pakete installiert. Die Option -compute installiert zum Beispiel die Hyper-V-Rolle. Alle Rollen und deren Optionen zeigt Microsoft in seiner Onlinedoku Technet.

Keine schnelle Installation, aber schnelle Verteilung und Funktionsvielfalt

Die Installation der Nano Server erfordert etwas mehr Zeit und Fachwissen als bei anderen Servern wie Core-Servern. Ist einmal ein Image erstellt, kann es aber sehr schnell auf weitere Rechner verteilt werden. Sobald die Bereitstellungs-Infrastruktur im Einsatz ist, zum Beispiel über System Center Virtual Machine Manager, sind Nano Server sehr schnell einsatzbereit. Daher eignen sie sich vor allem für größere Rechenzentren.

Auch PowerShell Desired State Configuration (DSC) lässt sich mit Nano Servern nutzen. Dadurch lassen sich mehrere Server auf eine gemeinsame Konfigurations- und Sicherheitsbasis festlegen. Diese Technik, die übrigens auch für herkömmliche Windows Server verwendet werden kann, ermöglicht das Festlegen einer bestimmten Konfiguration, die sich im Netzwerk verteilen lässt.

Nano Server unterstützen keine 32-Bit-Programme

Wie herkömmliche Server und Core-Server bauen auch Nano Server auf 64 Bit auf. Sie unterstützen keine 32-Bit-Programme und bieten auch nicht die Möglichkeit, MSI-Dateien als Installationsgrundlage zu verwenden. Microsoft hat dazu den kompletten GUI-Stack und die 32-Bit-Unterstützung (WOW64) aus der Installation von Nano Servern entfernt.

Allerdings besteht die Möglichkeit, Windows Server Application (WSA)-Installer auf Basis von AppX zu nutzen. Dadurch können Nano Server zum Beispiel Agents und Tools von Cloud-Anwendungen nutzen, die auf den Servern installiert sind.

Nano als Cloud-Dienst oder Hyper-V-Cluster

Nano Server unterstützen vor allem Windows-Funktionen wie Hyper-V und Storage. Mit Nano und Docker arbeitet ein sehr schlankes Betriebssystem mit verschiedenen Containern zusammen. In den Docker-Containern lassen sich dann Cloud-Anwendungen betreiben. Windows Server Container und die virtuelle Erweiterung Hyper-V-Container werden auf einem Container-Host bereitgestellt. Dabei kann es sich um einen physisch installierten oder einen virtuellen Nano Server handeln, der in einem Hyper-V-Cluster installiert ist.

Verschiedene Nano Server in einem Netzwerk kommunizieren entweder über die Windows-Bereitstellungsdienste in Windows Server 2016, mit dem System Center Configuration Manager oder dem System Center Virtual Machine Manager. Zur Authentifizierung können Dienste auf Nano Servern auch Active Directory nutzen. Die Server lassen sich als Mitgliedsserver in Active Directory aufnehmen.

Nano kann mehr als Container bereitstellen oder als Cloud-Server laufen. Es besteht auch die Möglichkeit, selbst einen Hyper-V-Cluster auf Basis eines Nano Servers bereitzustellen. In diesem Fall wird der Hyper-V-Dienst auf dem Nano Server betrieben.

Da die Server vor allem für Cloud-Szenarien gedacht sind, unterstützen sie auch viele Programmiersprachen, Entwicklungsumgebungen, Dienste und Erweiterungen. Beispiele dafür sind Chef, Go, Java (OpenJDK), MySQL, Nginx, Node.js, OpenSSL, PHP, Python 3.5, Redis, Ruby 2.1.5, und SQLite.

Nano Server unterstützen auch Scale-Out File-Server (SOFS), Clustering, CoreCLR und ASP.NET 5. Diese Dienste müssen im Rahmen der Installation oder nachträglich integriert werden.

Software Defined Networking und Software Definied Storage

Nano Server unterstützen auch neue Technologien wie Software Defined Networking und Software Defined Storage. Bestandteil von Windows Server 2016 ist der neue Network-Controller. Dieser Serverdienst kann zentral die verschiedenen physischen Netzwerke, aber auch virtuelle Switches und Hardware-Komponenten im Netzwerk überwachen und zentral steuern. Auch die Netzwerke, die mit dem Nano Server verbunden sind sowie die virtuellen Switches lassen sich dadurch verwalten.

Im Bereich Software Defined Storage sind vor allem die neuen Storage Spaces Direct interessant. Mit diesem Serverdienst lassen sich lokale Festplatten in einem Cluster zu einem gemeinsamen, virtuellen Datenspeicher zusammenfassen. Von dieser Technik profitieren auch Nano Server, die diesen Speicher entweder als Storage nutzen oder selbst ihre lokalen Festplatten in den Storage Space Direct einbinden können. Außerdem können sie auch Multipath I/O (MPIO) für iSCSI-Storage nutzen, also Speicher über das Netzwerk blockbasiert auf verschiedenen Netzwerkpfaden anbinden, auch hochverfügbar.

Verwaltung ist nur über das Netzwerk möglich

Um grundlegende Informationen eines Nano Servers abzurufen, bietet Microsoft die Nano Server Recovery Console an. Diese zeigt Informationen zum installierten Betriebssystem, den Namen des Servers, die Zeitzone und die Uhrzeit, aber auch Informationen zur Netzwerkverwaltung an.

Ab Windows Server 2016 Technical Preview 5 lassen sich über die Recovery Console auch die Firewall-Regeln auf dem Nano Server anzeigen und aktivieren oder deaktivieren. Funktioniert die Remote-Verwaltung auf dem Server nicht, lässt sie sich in der Recovery Console reparieren. Die Netzwerkeinstellungen des Servers, also dessen IP-Konfiguration, können hier ebenfalls gesteuert werden.

Die Verwaltung des Servers erfolgt immer über das Netzwerk durch Arbeitsstationen oder andere Server, auf denen die Verwaltungstools für die jeweiligen Dienste installiert sind. Nano Server in einem Cluster lassen sich zum Beispiel mit der herkömmlichen Windows-Cluster-Verwaltung konfigurieren, aber auch mit der Powershell.

Um einen Nano Server auf Ebene des Betriebssystems nach der Installation zu verwalten, verwenden Administratoren also idealerweise Remote-Sitzungen in der Powershell. Hier besteht auch die Möglichkeit, Daten auf den Server zu übertragen. Der einfachste Weg dazu ist der Zugriff über das Netzwerk, zum Beispiel mit \\\C$. Die C$-Freigaben sind auch auf Nano Servern vorhanden. Für den Zugriff wird in diesem Fall das SMB-Protokoll verwendet.

Allerdings sperrt die Windows-Firewall des Nano Servers standardmäßig den Zugriff von außen. Hier müssen die entsprechenden Freigaben erst erstellt werden. Seit Windows Server 2016 TP5 steht dazu die Verwaltung der Firewall-Regeln in der Recovery Console zur Verfügung.

Keine lokale Verwaltung

Lokale Verwaltungsprogramme sind auf den Nanos nicht vorgesehen, das gilt auch für die Powershell. Das soll den Server klein halten und die Sicherheit erhöhen. Nano Server unterstützen natürlich generell alle APIs, die mit Windows Server 2016 kompatibel sind. Nur APIs, die Zugriff auf den Desktop oder lokale Verwaltungsprogramme erfordern, unterstützt der neue Server nicht. Für Administratoren stehen aber die Verwaltungsprogramme zur Verfügung, mit denen sich auch andere Windows Server verwalten lassen. Generell verhalten sich die Server im Netzwerk also wie herkömmliche Server, auch bezüglich der Verwaltung der Serverdienste.

Anwender greifen mit den gleichen Client-Programmen auf die Serverdienste des Nano zu wie beim Einsatz anderer Server. Auch die Verwaltungstools verhalten sich identisch. So unterstützen Nano Server zur Verwaltung von Hyper-V natürlich auch den Hyper-V-Manager. Entwickler müssen also keine speziellen Client-Anwendungen programmieren, der Zugriff erfolgt hier ebenfalls über das Netzwerk.

Entwickler können mit Visual Studio und Visual C++ über das Netzwerk auch nach Fehlern in Anwendungen suchen (Remote Debugging). Die Verbindung dazu erfolgt über eine Remote-Powershell-Sitzung. Beim Entwickeln für Nano Server weist Visual Studio darüber hinaus auf API-Zugriffe hin, die mit diesen nicht kompatibel sind. So können Entwickler rechtzeitig andere Routinen einbauen, ohne zu befürchten, dass Programme nicht optimal auf den Servern funktionieren. Das gilt vor allem für Anwendungen, die grafische Oberflächen auf den Nanos nutzen wollen, oder 32-Bit-Funktionen.

Mehr Server, aber weniger Serverlast

Durch die Möglichkeit, Nano Server zu virtualisieren oder mit diesen selbst einen Host dafür bereitzustellen, können deutlich mehr Server auf einem Virtualisierungs-Host betrieben werden, als dies mit Core-Servern der Fall ist. Dadurch können Entwickler und Administratoren dedizierte Server zur Verfügung stellen, die vor allem einzelne Serveranwendungen im Fokus haben, und diese betreiben.

Trotz der damit verbundenen steigenden Anzahl an VMs auf einem Host reduziert sich der unnötige Datenverbrauch der Server, da nicht notwendige Betriebssystemkomponenten fehlen und jeder Server nur genau die Ressourcen erhält, die er benötigt.

Nano Server belegen nach der Installation nur etwa 500 MB Festplattenspeicher. Core-Server benötigen immerhin knapp 4 GB nur für das Betriebssystem. Serveranwendungen, die selbst zum Beispiel nur 3 GB Speicherplatz einnehmen, sind also sogar zusammen mit dem Nano Server kleiner als die Core-Server.

Fazit

Die neuen Nano Server sind keine Allzweck-Waffe und können und sollen installierte Windows Server auch nicht vollständig ersetzen. Ihr Schwerpunkt liegt darin, spezielle Serverdienste wie Hyper-V stabil und sicher zur Verfügung zu stellen. Durch ihre geringe Größe ermöglichen sie es, bei gleicher Hardware mehr Serveranwendungen zu betreiben als etwa mit Core-Servern. Damit können besonders Betreiber großer Rechenzentren Geld sparen.

Die Installation ist allerdings komplizierter als bei anderen Servern, da keine Funktionen und Treiber vorinstalliert sind. Diese müssen beim Erstellen des Images oder nachträglich vergleichsweise umständlich integriert werden.

Das wird ausgeglichen durch die vielen Möglichkeiten, die Server gezielt an die eigenen Bedürfnisse anzupassen und diese Konfiguration schnell an viele Rechner zu verteilen. Für Privatanwender und Betreiber kleinerer Unternehmensserver sind Microsofts Nanos deswegen wohl aber weniger geeignet.

Durch ihre geringe Größe dürften sie auch weniger Angriffsfläche für Sicherheitslücken bieten und damit vermutlich weniger Updates benötigen. Ob Admins deshalb aber wirklich weniger häufig Aktualisierungen einspielen müssen und zum Beispiel von einigen Patch-Days verschont bleiben, muss sich noch zeigen.  (thj)


Verwandte Artikel:
Microsoft: Office 2019 wird nur auf Windows 10 laufen   
(02.02.2018, https://glm.io/132550 )
Docker: Vorschau auf Windows Server 2016 enthält Container   
(20.08.2015, https://glm.io/115858 )
Microsoft: KI-Framework kommt auf Windows-10-Endgeräte   
(08.03.2018, https://glm.io/133217 )
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )

© 1997–2019 Golem.de, https://www.golem.de/