E-Book, Deutsch, 1188 Seiten
Joos Microsoft Windows Server 2025 – Das Handbuch
1. Auflage 2025
ISBN: 978-3-96010-905-1
Verlag: O'Reilly
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Von der Planung und Migration bis zur Konfiguration und Verwaltung
E-Book, Deutsch, 1188 Seiten
ISBN: 978-3-96010-905-1
Verlag: O'Reilly
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Thomas Joos ist selbstständiger IT-Consultant und seit über 20 Jahren in der IT-Branche tätig. Er schreibt Fachbücher und berät Unternehmen in den Bereichen Active Directory, Exchange Server und IT-Sicherheit. Durch seinen praxisorientierten und verständlichen Schreibstil sind seine Fachbücher für viele IT-Spezialisten eine wichtige Informationsquelle geworden. Neben vielen erfolgreichen Büchern schreibt er für zahlreiche IT-Publikationen wie beispielsweise c't, Computerwoche und IT-Administrator sowie LinkedIn. Seinen Blog finden Sie auf http://thomasjoos.wordpress.com.
Autoren/Hrsg.
Weitere Infos & Material
Kapitel 1 Neuerungen und Lizenzierung
In diesem Kapitel widmen wir uns u. a. den Neuerungen in Windows Server 2025 gegenüber Windows Server 2022. Die Neuerungen im Vergleich zum direkten Vorgänger halten sich in Grenzen. Der größte Unterschied ist sicherlich die Basis von Windows 11 als Kernel, während Windows Server 2022 noch Windows 10 nutzt. Windows Server 2025 zeigt eine überarbeitete Benutzeroberfläche im Stil von Windows 11. Das neue Windows-Terminal ersetzt die bisherigen PowerShell- und Eingabeaufforderungsfenster. Darüber hinaus gibt es das Azure Arc-Management in der grafischen Benutzeroberfläche, das eine optionale Verbindung zu Azure ermöglicht und Unternehmen eine hybride Cloud-Integration bereitstellt. Ein klassischer Betrieb ohne Cloud-Anbindung bleibt aber weiterhin möglich.
Windows Server 2025 lässt sich sowohl als Mitgliedsserver als auch als Domänencontroller in gemischten Netzwerken mit Windows Server 2019/2022 betreiben. Es gibt aber einen neuen Betriebsmodus für Active Directory. Nach dessen Aktivierung dürfen nur noch Domänencontroller mit Windows Server 2025 vorhanden sein. Der Betriebsmodus spielt für Mitgliedsserver wie immer keine Rolle. Alle Vorteile erhalten Sie, wenn Sie alle Server auf die neue Version umstellen. Natürlich können Sie Windows Server 2025 auch zusammen mit älteren Versionen, zum Beispiel Windows Server 2019 oder 2022, betreiben.
Von Windows Server 2025 gibt es die Editionen Standard und Datacenter. In Windows Server 2025 ermöglichen alle Editionen »Hotpatching«, also das Aktualisieren des Servers im laufenden Betrieb, zumindest von großen Teilen. Das ist mit den anderen Editionen in Windows Server 2022 nicht möglich, sondern der Azure-Edition vorbehalten. Mit Windows Server 2025 sind alle Server-Editionen dazu in der Lage. Hotpatching ermöglicht eine Installation von Sicherheitsupdates ohne Neustart. Dieses Feature bietet für viele Anwendungsfälle erhebliche Vorteile, da Neustarts auf ein Minimum reduziert werden und nur noch alle drei Monate eine »Baseline« für Updates erforderlich ist. Die Integration erfordert eine Verbindung zu Azure Arc, da das Feature als Azure-Dienst angeboten wird und nur optional aktiviert werden kann.
1.1 Die wichtigsten Neuerungen in Windows Server 2025
Windows Server 2025 entspricht in großen Teilen den Möglichkeiten von Windows Server 2022. Die Grenzen der maximal unterstützten Hardware sind mittlerweile so hoch, dass diese ohnehin kaum Unternehmen betreffen. Es gibt ein paar Neuerungen in Windows Server 2025, deren Einsatz durchaus relevant sein kann. Auf diese gehen wir nachfolgend genauer ein.
In-Place-Upgrades werden von älteren Windows Server-Versionen bis hin zu Windows Server 2012 R2 unterstützt. Windows Server 2022-Installationen können über Windows Update direkt auf Windows Server 2025 aktualisiert werden, was die Migration deutlich vereinfacht. Auch für Hyper-V-Migrationen gibt es zahlreiche Werkzeuge und Optionen, die je nach Anforderung eine Live-Migration oder den Einsatz des System Center Virtual Machine Managers unterstützen.
1.1.1 Neuerungen in Windows Server 2025
Mit dem Nachfolger von Windows Server 2022 verbessert Microsoft auch nachhaltig die Sicherheit von Dateiservern. SMB-over-QUIC ist bei allen Editionen dabei und SMB/NTLM werden weiter abgesichert. Bei SMB over QUIC verbinden sich Client und Server mit Server Quick UDP Internet Connections (QUIC) für die SMB-Verbindung. Aufseiten des Servers können das nur Windows Server 2022 Datacenter: Azure Edition und Windows Server 2025 in allen Editionen. Diese Verbindungen sind schneller und sicherer. Dadurch lassen sich sogar SMB-Zugriffe über die Cloud sicher und schnell durchführen. Die Daten werden bei SMB-over-QUIC mit TLS 1.3 verschlüsselt. Gleichzeitig sind die Verbindungen sehr viel schneller als herkömmliche Verbindungen.
Es gibt noch Szenarien, in denen das unsichere NTLM zum Einsatz kommen muss. Aus diesem Grund schaltet Microsoft das Authentifizierungsverfahren noch nicht ganz ab. Wenn die Dateiserver aber optimal in Active Directory integriert sind, braucht man dieses veraltete Verfahren nicht mehr. Es lässt sich daher in Windows Server 2025 blockieren. Die Einstellungen dazu lassen sich über Gruppenrichtlinien im Pfad Computerkonfiguration/ Richtlinien/Administrative Vorlagen/Netzwerk/LanMan-Arbeitsstation umsetzen. Hier kann NTLM für alle Zugriffe blockiert werden. Auch das Hinterlegen von Ausnahmen ist an dieser Stelle möglich. Ohne Gruppenrichtlinien lassen sich die Einstellungen in der Power-Shell mit dem folgenden Befehl umsetzen:
Set-SMbClientConfiguration -BlockNTLM $true
Die Einstellung kann mit dem folgenden Befehl überprüft werden:
Get-SMbClientConfiguration | Select BlockNTLM
Für die Replikation von VMs zwischen lokalen VMs zu Azure Stack HCI oder zu Azure-VMs kann SMB-over-QUIC interessant sein. Diese Technologie ist für alle Editionen von Windows Server 2025 verfügbar. Ideal ist das auch für Dateifreigaben, die über das Internet schnell und sicher zur Verfügung stehen sollen. SMB über QUIC ist eine signifikante Erweiterung in Windows Server 2025, die das Server Message Block (SMB)-Protokoll über das Quick UDP Internet Connections (QUIC)-Protokoll transportiert. Diese Technologie stellt eine sichere Verbindung bereit, indem sie TLS 1.3 für die Verschlüsselung nutzt und somit Identitätsdiebstahl sowie Man-in-the-Middle-Angriffe verhindert.
Eine der Schlüsselfunktionen von SMB über QUIC ist die Flexibilität in der Port-Auswahl, wodurch Administratoren nicht länger auf den standardmäßig festgelegten UDP/443-Port beschränkt sind, sondern diesen anpassen können. Diese Anpassungsfähigkeit erweitert die Möglichkeiten für sichere und flexible Netzwerkkonfigurationen. Darüber hinaus gilt SMB über QUIC als »SMB VPN« für Remotearbeiter, mobile Gerätenutzer und Organisationen mit hohen Sicherheitsanforderungen.
1.1.2 Neuerungen in Hyper-V und der Virtualisierung
Microsoft verbessert auch Hyper-V. Die Grundstruktur bleibt ähnlich und die Verwaltung erfolgt weiterhin über den Hyper-V-Manager, System Center Virtual Machine Manager oder das Windows Admin Center. Bei Hyper-V gibt es einige Neuerungen, zum Beispiel die neue Konfigurationsversion 12.0. VMs mit dieser Version laufen nur auf Hyper-V-Hosts, auf denen Windows Server 2025 installiert ist, da diese die neuen Funktionen der neuen Serverversion nutzen. Ältere Konfigurationsversionen lassen sich aber auch mit Windows Server 2022/2019 nutzen. Hier müssen Sie jedoch darauf achten, dass die jeweils gesetzte Konfigurationsversion kompatibel mit den Vorgängern von Windows Server 2025 ist.
Mit der Einführung des Delegated Managed Service Account (dMSA) wird darüber hinaus die Migration von Dienstkonten vereinfacht, indem verwaltete und vollständig zufällige Schlüssel bereitgestellt werden, ohne dass umfangreiche Anwendungsänderungen erforderlich sind. Für VMs und Workloads kann das effektive Verbesserungen mit sich bringen.
Die Skalierbarkeit von Hyper-V wurde massiv gesteigert: Virtuelle Maschinen können bis zu 240 TB RAM und 2048 virtuelle Prozessoren nutzen, was die Eignung für hochskalierbare und speicherintensive Anwendungen deutlich erhöht. Zudem wird GPU-Partitionierung unterstützt, die eine flexible Nutzung von Grafikkarten in virtuellen Maschinen ermöglicht. Dies gilt jedoch nur für bestimmte NVIDIA-Modelle und setzt kompatible Treiber voraus.
Windows Server 2025 kann GPUs virtualisieren und gruppieren
Mit Windows Server 2025 ist es möglich, GPUs zu virtualisieren, und auch die Deduplizierung von Daten funktioniert mit Windows Server 2025 besser, vor allem auf dem empfohlenen Dateisystem ReFS. Ab jetzt ist es einfacher, VMs mit der Live-Migration zwischen Hosts zu verschieben, auch ohne dass die Server Mitglied in einer Active Directory-Umgebung sind. Generell sind zukünftig keine AD-Umgebungen mehr notwendig, um alle Funktionen in Hyper-V zu nutzen, zum Beispiel die Live-Migration.
Mit Windows Server 2025 können GPUs auf einem Host mehreren VMs zugewiesen werden. Das erfolgt über die Partitionierung. Sinnvolles Einsatzgebiet ist das Verwenden von KI-Anwendungen in den VMs. Die Aufteilung der physischen GPUs funktioniert mit Windows Server 2025 darüber hinaus auch in Clustern, zusammen mit der Live-Migration. Damit die neue Technologie funktioniert, müssen GPU und CPU hiermit kompatibel sein. Hier sind also moderne Prozessoren notwendig. Als Betriebssystem muss in den VMs Windows 10/11 oder Windows Server 2022/2025 zum Einsatz kommen oder ausgewählte Linux-Distributionen, wie zum Beispiel Ubuntu.
Neben der Aufteilung von GPUs auf verschiedene VMs kann Windows Server 2025 mehrere GPUs zu einem Pool zusammenfassen. Auch das ist für die Bereitstellung von KI-Anwendungen sinnvoll. Pools lassen sich auf Cluster- und Host-Ebene erstellen und sind auch für den Bereich des Failovers wichtig.
