Vor kurzem hat Microsoft angekündigt, dass noch in diesem Jahr der Windows Server 2022 erscheinen soll. Diese Ankündigung nehmen wir als Anlass, mal einen kurzen Blick auf die bisher bekannten Verbesserungen der neuen LTSC Version zu werfen.
Konkret lassen sich die Verbesserungen in drei Kernbereiche einteilen:
- Hybridinfrastrukturen
- Security
- Applikationsplattform
Hybridinfrastruktur
Eine wesentliche Veränderung stellt die optionale Anbindung an Azure Arc dar. Hierdurch bekommen Administratoren die Möglichkeit ihren lokalen Server über die Azure Konsole zu verwalten. Die Verknüpfung zu Azure Arc lässt sich über das Windows Admin Center herstellen. Hierdurch lassen sich dann auch andere Dienste wie Azure Monitor oder Azure Policy verwenden.
Generell finden sich einige Verbesserungen im Windows Admin Center v2103:
Automatische Updates fürs Admin Center und Extensions
Gateway Proxy Support
Pop-out Tools, um Inhalte in einem eigenen Fenster darzustellen
Einfache Einstellungen für Diagnosedaten
Verbesserung an diversen Core Management Tools wie Event Viewer
Verbesserte Azure Stack HCI Integration
Security
Auch mit Windows Server 2022 soll die Sicherheit im Betrieb verbessert werden. Hierfür hat Microsoft mit Windows Server 2022 neue Sicherheitsfunktionen wie Secure-Core-Server und Secure Connectivity eingeführt.
Bei „Secure-Core-Server“ handelt es sich weitestgehend um bereits bekannte Windows 10 Funktionen, die nun auch mit Windows Server verwendet werden können. Sowohl unter Windows 10 als auch Windows Server 2022 bauen die Techniken auf 3 Säulen auf:
- Vereinfachte Sicherheit
- Erweiterter Schutz
- Vorbeugender Schutz
Ziel ist es das System besser gegen Firmware-Angriffe abzusichern. Erreicht wird dies durch den Einsatz von Diensten wie Credential Guard, mit dem Anmeldeinformationen geschützt werden, sowie HVCI, wodurch Kernel-Code wie Treiber virtualisiert und der ausgeführte Code isoliert und vor der Ausführung verifiziert wird.
Um die Kommunikation zum oder zwischen den Systemen zu erhöhen, wird unter Windows Server 2022 künftig TLS 1.3 standardmäßig aktiviert sein. Zudem lässt sich die SMB Verbindung künftig mittels einer AES 265-Bit Verschlüsselung absichern.
Applikationsplattform
Die meisten Verbesserungen für Applikationen zielen auf den Betrieb von Windows Containern und die Kompatibilität zu Kubernetes. Zudem werden die Verbesserungen des letzten 4 Semi-Annual Channel (SAC) Releases von Windows Server unter Windows Server 2022 nutzbar sein.
Container Image
Auch mit Windows Server 2022 reduziert Microsoft weiter die Image Größe, wodurch die Performance verbessert und die Downloadzeit reduziert werden soll. Zudem gibt es Änderungen am Support für den Nano Server.
Nano Server Support
Aufgrund des Feedbacks an Microsoft wurde der Support für den Nano Server 1809 von November 2020 auf den 9. Januar 2024 verlängert. Damit entspricht der Support des Nano Server 1809 dem des Images Server Core LTSC 2019/1809. Grundsätzlich soll das Nano Server Image künftig eine längere Support Periode erhalten. Somit erhält z.B. das neue Nano Server Image einen Supportperiode bis 2026.
Direct Server Return (DSR) routing
Bei DSR handelt es sich um eine asymmetrische Netzwerklastverteilung mit Loadbalancing Systemen um Antwortzeiten zwischen Client und Dienst zu beschleunigen und den Load Balancer zu entlasten. Erreicht wird dies durch die Verwendung von unterschiedlichen Netzwerkpfaden für den Anfrage des Clients und die Antwort des Dienstes. Durch die unterschiedlichen Netzwerkpfade werden zusätzliche Hops vermieden und die Latenz reduziert.
Virtuelle Zeitzonen
Bisher wurde immer die Zeitzone des Containers Hosts in den Container übertragen. Mittels des PowerShell Befehls Set-TimeZone oder dem Befehl tzutil können wir den Containern nun eigene Zeitzonen zuweisen.
IPv6 Support
Microsoft implementiert mit Windows Server 2022 einen IPv6-Dual-Stack-Unterstützung für L2Bridge-basierte Netzwerke. Detaillierte Informationen zu diesem Feature will Microsoft künftig im Detail vorstellen. Beachten Sie aber auch die Abhängigkeit von der in Kubernetes verwendeten CNI und der Kubernetes-Version 1.20, um eine End-to-End Kommunikation über IPv6 zu ermöglichen.
Group Managed Service Accounts (gMSA)
Bereits mit Windows Server 2019 war es möglich, Windows Container durch Group Managed Service Accounts (gMSA) Authentifizierungsszenarien gegen ein Active Directory einzurichten. Hierfür musste der Host jedoch auch in der Domaine gejoined gewesen sein.
Mit Windows Server 2022 können Group Managed Service Accounts (gMSA) mit Windows Containern verwendet werden ohne dass der Host in der Domäne eigebunden sein muss.
Kubernetes
Neben den bisher genannten Verbesserungen stellt Microsoft uns auch ein paar neue Funktionen für den Betrieb mit Kubernetes bereit. So haben wir künftig ein Multi-subnet Support für Windows Worker Nodes. Der erste CNI der diese Funktion verwendet ist Calico for Windows.
Zudem führt Microsoft mit Windows Server einen neuen Containertyp namens HostProcess-Container ein. Dieser wird direkt auf dem Host ausgeführt und ermöglicht es Management-Operationen und Funktionalitäten, die einen Host-Zugriff erfordern, zu verpacken und zu verteilen. Dabei werden allerdings die bekannten Methoden zur Bereitstellung und Versionierung von Containern beibehalten.