Windows Server 2019 und Exchange Server 2019

Serverpflege

Nils Kaczenski

Im Herbst bringt Microsoft die 2019er-Versionen von Windows Server und Exchange auf den Markt. Neues gibt es vor allem für große Rechenzentren.

Demnächst wird Microsoft neue Hauptversionen seiner beiden Premiumprodukte für das Rechenzentrum veröffentlichen. Windows Server 2019 und Exchange Server 2019 will das Unternehmen auf seiner Hauskonferenz „Ignite“ Ende September in Orlando, Florida, vorstellen. Wie bei den Vorgängerversionen dürfte damit auch der Launch beider Produkte stattfinden und die allgemeine Verfügbarkeit für Kunden und Händler im Oktober folgen. Auch die Client-Produkte Windows 10 und Office sollen dann erneuert vorliegen. Mit seiner Management-Suite System Center hingegen will sich Microsoft bis zum kommenden Frühjahr Zeit lassen.

Einträgliche Abkehr vom R2-Modell

Mit der neuen Windows-Version verabschiedet sich Microsoft stillschweigend vom Release-Modell der letzten 15 Jahre. Bisher gab es immer abwechselnd eine neue Hauptversion (mit Jahreszahl) und eine Zwischenversion mit angehängtem „R2“. So konnte der Hersteller kaschieren, dass es von Version zu Version manchmal nur wenig Neues gab.

Auf Windows Server 2016 folgt aber kein R2, sondern gleich die neue Major-Version 2019. Das ist nicht nur Kosmetik, sondern kostet die Kunden viel Geld. Bisher galten die Clientlizenzen (Client Access License, CAL) nämlich sowohl für die Hauptversion als auch für den R2-Nachfolger. Kunden mussten also nur bei jeder zweiten Release die Clients neu lizenzieren. Das ändert sich nun: Server 2019 erfordert neue CALs, auch wenn bereits flächendeckend 2016-CALs vorhanden sind.

Das grundlegende Serverlizenzmodell soll unverändert bleiben, die CPU-Kerne der Hardware bilden wieder die Grundlage für die Anzahl der Lizenzen. Ebenso sind virtuelle Windows Server über die Hauptlizenz der Hosthardware mitlizenziert (unbegrenzte VM-Anzahl nur in der Datacenter Edition).

Parallel zur angekündigten Preiserhöhung wird die Neulizenzierung Kunden also teuer zu stehen kommen. Die Verbreitung des neuen Servers dürfte Microsoft damit nicht beschleunigen.

Technisch beruhen das Client-Windows und dessen großer Server-Bruder auf derselben Codebasis. Während Microsoft bei Windows 10 aber seit dessen Erscheinen im Sommer 2015 auf regelmäßige Updates setzt (derzeit zweimal jährlich), gibt es das vollwertige Serverprodukt traditionell im Abstand von etwa drei Jahren. Da dieser lange Zyklus im Zeitalter der Container-Technik nicht mehr ausreicht, hat man in Redmond vor einem Jahr auch für den Server eine halbjährliche Update-Frequenz ersonnen. Diese „Semi-annual Releases“ gelten allerdings nicht als Vollversionen, sondern zielen ausdrücklich auf reduzierte „Nano“-Server, die nur ausgewählte Dienste ausführen können. Das eignet sich als Container-Grundlage, aber nicht für herkömmliche Allzweckserver.

Ausgefeilteres Servermanagement

Auf Windows Server 2019 konnten Kunden vorab in drei Preview-Versionen einen Blick werfen. Von der Oberfläche her unterscheiden sich diese nicht von ihrem Vorgänger Server 2016 – technisch allerdings ebenfalls kaum. Die wesentliche Arbeit hat Microsoft in Funktionen fürs Rechenzentrum gesteckt; wie schon in den vergangenen Jahren gibt es für die Brot-und-Butter-Funktionen von Windows Servern praktisch nichts Neues zu vermelden. Auch weiterhin stehen drei Installationsvarianten zur Verfügung: die fokussierten Fassungen Nano und Core sowie die komplette Installation mit dem Kennzeichen „Desktop Experience“. Nur letztere enthält das vertraute GUI. Die Entscheidung fällt beim Installieren; ein Wechsel etwa von Core zum GUI ist nicht möglich.

Während sich ein Nano-Server nur automatisiert mit festgelegten Funktionen einrichten und auch nur remote verwalten lässt, hat die nächsthöhere Variante Core nun „Features on demand“ an Bord, mit denen sich Funktionsmodule nachrüsten lassen. Damit führt Microsoft den modularen Aufbau des Betriebssystems weiter und will den Einsatz der Core-Installation nicht zuletzt wegen deren kleinerer Angriffsfläche attraktiver machen. Ein wichtiger Schritt besteht darin, dass sich Core-Server nun auch endlich für Exchange eignen, dazu weiter unten mehr.

In Gestalt von System Insights bietet Server 2019 ein Monitoring mit Prognosefunktion (Abb. 1).

Den Betrieb seiner Server will Microsoft mit zwei Neuerungen erleichtern. System Insights nennt der Hersteller eine neue Infrastruktur für Monitoring und Analyse, die Voraussagen zu Stabilität und Leistung des Systems treffen soll. Eine Cloud-Integration ist dafür ebenso wenig erforderlich wie beim neuen Administrations-Framework Windows Admin Center, zuvor unter dem Projektnamen „Honolulu“ bekannt. Als Webapplikation soll das neue Werkzeug die zuvor versprengten Tools wie den Servermanager und diverse MMC-Konsolen überwinden und eine zentrale Instanz zur Administration bereitstellen. Der Weg dahin ist allerdings auch nach der ersten Release noch weit, denn derzeit kann das Admin-Center nur eine kleine Auswahl lokaler Konfigurationen und Funktionen steuern. Komplexe Applikationen wie das Active Directory sind noch nicht eingebunden. Immerhin steht das Center über APIs auch Drittherstellern für Erweiterungsmodule offen, wenige erste Partner haben schon grundlegende Plug-ins im Angebot.

Windows für Speichersysteme

Eine gewisse Ernsthaftigkeit darf man Microsofts Ambitionen bescheinigen, seinen Server zum Storage-Backend auszubauen. Den RAID-Ersatz Storage Spaces hatte der Hersteller in Windows Server 2016 als Storage Spaces Direct (S2D) mit Replikation und Tiering zur Basis von Hyperconverged-Systemen ausgebaut. Hier legen Virtualisierungshosts ihre Daten auf lokalen Plattensystemen ab, die mit Redundanz- und Replikationslogiken eine hohe Zuverlässigkeit und Performance innerhalb ihres Verbunds gewährleisten.

Die neue Server-Release verbessert diese Funktion im Detail und bewirkt mit S2D Performance History eine bessere Kontrolle der Systemleistung. Ein neuer halbmanueller Modus zur Datenverteilung soll in bestimmten Setups besseren Schutz vor Datenverlusten bei Teilausfällen bieten. Interessant für kleinere Unternehmen ist, dass die Storage-Funktionen Replica und S2D künftig teilweise auch mit der Standardlizenz verfügbar sind und nicht mehr die teure Datacenter Edition erfordern.

Eine etwas überraschende Neuerung bietet Server 2019 im Bereich „klassischer“ Dateiserver. Während deren Grundfunktionen seit Windows 2000 nahezu unverändert geblieben waren, bringt der neue Server nach vielen Jahren diesmal ein neues Managementwerkzeug mit: Der Storage Migration Service soll es Administratoren erleichtern, von älteren Windows-Dateiservern auf die neue Version umzusteigen. Eine solche Migration erfordert oft langwierige Planungen und sorgfältig aufeinander abgestimmte Schritte, die der neue Dienst großteils automatisieren und vereinfachen soll. Dazu analysiert er die Quell- und Zielsysteme und schlägt Konfigurationsschritte und Migrationsjobs vor.

In großen Umgebungen bleiben indes einige Wünsche offen: So ist eine Anpassung von Berechtigungsstrukturen derzeit ebenso wenig vorgesehen wie eine Neudefinition der Ordnerhierarchien. Immerhin gibt es eine Roadmap zur weiteren Entwicklung des Dienstes, die vermutlich mit Updates ins System kommt (siehe ix.de/ix1810052).

Stabile Virtualisierungsgrundlage

Auf dem Gebiet der Virtualisierung scheint die Zeit der großen Entwicklungen vorbei. Hyper-V hat sich als robuste Grundlage für virtuelle Serverumgebungen in Unternehmen jeder Größe und in Rechenzentren etabliert. Der Ehrgeiz, Platzhirsch VMware von den Futterstellen zu vertreiben, scheint aber verflogen zu sein: Microsoft setzt offenkundig eher darauf, die Infrastruktur der erfolgreichen Azure-Cloud zu versorgen, die auf Hyper-V beruht und zu der VMware kein echtes Pendant hat. Cloud-Umgebungen setzen seit einiger Zeit verstärkt auf Container-Virtualisierung, die Hyper-V seit der letzten Release im Server 2016 nativ beherrscht.

Neben einer verbesserten Docker-Integration bietet Server 2019 Container-Betreibern zwei wesentliche Neuerungen. Das Windows Subsystem for Linux (WSL) soll es ermöglichen, Container mit Windows-Basis auf demselben Wirt zu betreiben wie solche mit Linux-Unterbau. Letztere benötigen dann keine Linux-VM mehr als Grundlage, sondern nutzen direkt die WSL-Komponente in Windows, die sich an Ubuntu orientiert. Damit will Microsoft Windows als einheitliche Basis für heterogene Container-Applikationen ins Spiel bringen. Auch hier ist technisch noch viel zu tun, wenn auch Beobachter den Redmondern beachtliche Zwischenerfolge bescheinigen.

Der zweite Entwicklungsstrang bezieht sich auf die Container-Orchestrierung mit Kubernetes. Die Software, die auf Google zurückgeht, ist derzeit der De-facto-Standard für komplexe Webapplikationen, die aus einer Vielzahl von Containern bestehen. Erst seit diesem Sommer bietet Microsoft – den Anforderungen des Marktes gehorchend – Kubernetes-Dienste in seiner Azure-Cloud offiziell an. Von diesen Anstrengungen können Kunden nun auch in ihren eigenen Infrastrukturen profitieren. Der Hintergedanke: Unternehmen sollen auf ihren Systemen eine Anwendungswelt vorfinden, die sie mit möglichst geringem Aufwand in Microsofts Cloud erweitern und schließlich übertragen können.

Sicherheit im Detail

Die neuen Sicherheitsfunktionen im Server 2019 konzentrieren sich ebenfalls auf virtuelle Infrastrukturen. Software-defined Networks (SDN) lassen sich in der neuen Release auf niedriger Ebene verschlüsseln. Davon profitieren Anwendungen, die intern noch keine Mechanismen wie TLS beherrschen. Gleichzeitig verbessert dieser Ansatz die Trennung unterschiedlicher Mandanten, die ihre virtuellen Netzwerke im VM-Rechenzentrum eines Providers laufen lassen.

Dasselbe Szenario gehen Shielded VMs an. Die in Windows Server 2016 eingeführte Technik gibt Kunden die Garantie, dass ihre VMs durch vollständige Verschlüsselung von den RZ-Administratoren ihres Providers nicht zu manipulieren sind. Das erfordert beim Provider eine aufwendige Infrastruktur, ermöglicht diesem aber, auch vertrauliche Kunden-Workloads in sein RZ zu holen. Der Server 2019 bringt hier etwas mehr Flexibilität, unter anderem durch einen Offlinemodus für verschlüsselte VMs. Dieser lässt eine vorhandene Shielded VM auch dann starten, wenn die separate Sicherheitsinfrastruktur vorübergehend nicht antwortet.

Verbesserungen der Windows-Clustertechnik sollen die Betriebssicherheit im RZ erhöhen. Das neue logische Konstrukt Cluster Sets fasst mehrere separate Windows-Cluster zu einer Verwaltungseinheit zusammen. Dadurch lässt sich die technische Obergrenze von 64 Servern überwinden, die einen Failover-Cluster bilden. Diese Grenze technisch zu erweitern, hätte größere Risiken für die Stabilität bedeutet, sodass der neue Ansatz einige Beschränkungen im täglichen Betrieb auf andere Weise aufhebt.

Logische Umstellungen im RZ werden dadurch einfacher, dass Windows-Cluster künftig die Domäne wechseln können. Bisher war es immer sehr umständlich, Clustersysteme von einem Active Directory in ein anderes zu überführen, etwa bei Konsolidierungen oder Eigentümerwechseln des Unternehmens. Weitere Detailverbesserungen im Clustering betreffen den File Share Witness als Entscheidungsinstanz bei Teilausfällen im RZ sowie den vollständigen Verzicht auf das veraltete Authentifizierungsprotokoll NTLM in Clustersystemen.

Gemeinsam mit dem neuen Server-Windows wird ein neuer Exchange Server erscheinen. Schon seit Windows 2000 gab es stets einen Zusammenhang zwischen dem Server-OS und dem Messaging-System, doch so direkt waren die Versionen selten aufeinander bezogen. Dennoch ist Windows Server 2019 keine Voraussetzung, das neue Exchange zu betreiben, bildet aber die bevorzugte Plattform. Die Exchange-Preview ließ sich auch unter Server 2016 installieren, das wird wohl auch für das fertige Produkt gelten.

Exchange ein bisschen neu

Exchange 2019 lässt sich erstmals auch in der Core-Variante des Serverbetriebssystems installieren. Das erhöht die Sicherheit und reduziert die Zahl der System-Updates (Abb. 2).

In einer Core-Installation lässt sich Exchange 2019 lokal verwalten – aber ohne GUI, nur über die PowerShell (Abb. 3).

Das Installieren des Systems bildet gleich die größte Neuerung von Exchange Server 2019: Erstmals lässt sich die Software auf einem Core-Server einrichten, einer reduzierten Variante des Serverbetriebssystems, die nicht nur auf eine grafische Oberfläche, sondern auch auf zahlreiche Komponenten und Bibliotheken verzichtet. Das hatte in der Vergangenheit dazu geführt, dass komplexe Applikationen wie Exchange nicht darauf liefen.

Parallel dazu hat Microsoft die Grenzen der Skalierbarkeit ausgeweitet. Ein Exchange Server darf künftig bis zu 48 CPU-Cores und 256 GByte Arbeitsspeicher nutzen. Das interessiert nur sehr große Rechenzentren, denn die bisherigen Limits ließen sich durch horizontales Skalieren auf mehrere Server meist gut handhaben. Das Verteilen auf eine Exchange-Serverfarm bleibt auch künftig relevant, um die Verfügbarkeit bei einzelnen Serverausfällen hoch zu halten.

Funktional ist für die neue Exchange-Version hingegen wenig Neues in Sicht. Microsoft hat die interne Suchmaschine durch die von Bing ersetzt und stellt bessere Ergebnisse in Aussicht. Die Indizes speichert Exchange nun direkt in seiner Datenbank, sodass sie auch nach einem Failover auf dem Zielsystem zur Verfügung stehen. Das erhöht allerdings die Anforderungen an Speicherplatz und -durchsatz.

Überraschenderweise kann Exchange 2019 nativ mit SSD-Storage umgehen. Bisher hatte der Hersteller betont, dass die Datenbank derart zugriffsoptimiert sei, dass „billiger“ und langsamer HDD-Speicher völlig ausreiche. Die neue Argumentation: Mittlerweile seien Magnetfestplatten so groß geworden, dass die Gesamtperformance zurückgehe. Hier sollen SSDs als reiner Cache mit dynamischem Tiering als „Nachbrenner“ agieren. Exchange steuert das alles selbst – die Server brauchen weder teure RAID-Adapter noch eine dedizierte Tiering-Logik.

Anwender sollen neue Komfortfeatures erhalten, die schon von Office 365 bekannt sind. Diese finden sich vor allem im Umgang mit Kalendern und Terminen. Die gemeinsame Nutzung von Kalendern wird einfacher, parallel erhalten Admins die Möglichkeit, Einträge und Berechtigungen zentral zu steuern. Das soll mit allen Outlook-Varianten funktionieren, also außer per Windows-PC auch unter iOS und Android sowie beim Webzugriff.

Nicht mehr an Bord ist die Serverrolle „Unified Messaging“, die bislang die Brücke schlug zu Skype for Business (vormals Lync). Wer solche Funktionen braucht, muss sich nun bei Drittanbietern umsehen.

Fazit

Wer bislang die Hoffnung hegte, dass Microsoft trotz seines Cloud-Fokus auch die Kunden mit lokalen Infrastrukturen mit Innovationen versorgt, könnte von den neuen Serverversionen ernüchtert sein. Sowohl Windows Server 2019 als auch Exchange Server 2019 sind mit dem Etikett „Produktpflege“ am besten beschrieben; Neuerungen für eine breite Kundenbasis gibt es nur in homöopathischen Dosen. Besonders Exchange zeigt deutlich, dass die eigentliche Premium-Plattform aus Office 365 in der Cloud besteht, die laufend neue Funktionen erhält. Lokale Exchange Server schließen mit der neuen Version nur teilweise auf und dürften wohl nur auf stiefmütterliche Weise weiterentwickelt werden.

Für Rechenzentren bringen beide Produkte immerhin interessante Updates im Detail. Ob das reicht, um im großen Stil auf die neuen Versionen umzusteigen, wird mancher IT-Verantwortliche aber skeptisch beurteilen. (un@ix.de)