Neuerungen in Windows Server, Version 1903 und Version 1909

Wichtig

Windows Server, Version 1903, hat das Ende der Wartung am 8. Dezember 2020 erreicht. Windows Server, Version 1909, hat das Ende der Wartung am 11. Mai 2021 erreicht.

In diesem Artikel werden einige der neuen Features beschrieben, die sowohl Windows Server, Version 1903, als auch Windows Server, Version 1909, betreffen, die Releases im halbjährlichen Kanal darstellen. Zu diesen Features zählen Verbesserungen für das Ausführen und Verwalten von Containern, Tools für das Arbeiten in Server Core-Installationen und die Möglichkeit, Speicherplatz von Linux-Geräten zu migrieren.

Windows Server, Version 1909, konzentriert sich auf Zuverlässigkeit, Leistung und andere allgemeine Verbesserungen, bietet aber keine neuen Features. Wie bei anderen Releases des halbjährlichen Kanal wird es ab der ersten Verfügbarkeit 18 Monate lang unterstützt. Weitere Informationen zu den Supportterminen für Releases im halbjährlichen Kanal finden Sie unter Versionsinformationen zu Windows Server.

Die Systemanforderungen für dieses Release sind die gleichen wie für Windows Server 2019 – weitere Informationen finden Sie unter Hardwareanforderungen. Informationen über entfernte Features finden Sie unter Entfernte oder zur Ersetzung vorgesehene Features ab Windows Server, Version 1903 und Version 1909

Hinweis

Windows-Container müssen die gleiche Windows-Version wie der Hostserver oder eine frühere Version verwenden. Beispielsweise kann ein Hostserver, der die veröffentlichte Version von Windows Server ausführt, Version 1903 (Build 18342), Windows Server-Container mit der gleichen oder einer früheren Version und Buildnummer ausführen (selbst wenn der Container eine Insider Preview-Version von Windows ausführt). Weitere Informationen finden Sie unter Versionskompatibilität von Windows-Containern.

Verbesserte Unterstützung für nicht von Microsoft stammende Containerdienste

Wir haben die Plattformfunktionen auf die Unterstützung von Azure-Containerdiensten und nicht von Microsoft stammende Containerdienste erweitert.

  • Wir haben CRI-containerd mit dem Hostcomputedienst (Host Compute Service, HCS) integriert, um Pods von Windows-Containern und Linux-Containern unter Windows (LCOW) auf Azure zu unterstützen.
  • Wir haben mit der Kubernetes-Community zusammengearbeitet, um Windows-Containerunterstützung zu ermöglichen. Mit der Veröffentlichung von Kubernetes v1.14 wurde die Knotenunterstützung für Windows Server offiziell von Beta zu stabil heraufgestuft. Weitere Informationen finden Sie unter Windows containers now supported in Kubernetes (Windows-Container werden jetzt in Kubernetes unterstützt).
  • Tigera Calico für Windows ist jetzt allgemein als Teil des Tigera Essentials-Abonnements erhältlich und bietet sowohl Netzwerke ohne Overlay als auch interoperable Netzwerkrichtlinien für gemischte Linux/Windows-Umgebungen.
  • Wir haben Verbesserungen der Skalierbarkeit vorgenommen, was die Unterstützung für Overlaynetzwerke für Windows-Container verbessert, einschließlich der Integration mit Kubernetes durch das neueste Release von Flannel und Kubernetes v1.14. Weitere Informationen finden Sie unter Einführung in die Windows-Unterstützung in Kubernetes.

DirectX-Hardwarebeschleunigung in Containern

Wir aktivieren Unterstützung für Hardwarebeschleunigung von DirectX-APIs in Windows-Containern, um Szenarien wie Machine Learning (ML) unter Einbeziehung von lokaler GPU-Hardware (Graphical Processing Unit) zu unterstützen. Weitere Informationen finden Sie im Blogbeitrag Bringing GPU acceleration to Windows containers (Einbeziehung von GPU-Beschleunigung in Windows-Containern).

Aktualisierte Dokumentation zu Containeridentität und gruppenverwalteten Dienstkonten

Wir haben der Dokumentation zu Gruppenverwalteten Dienstkonten weitere Beispiele und Kompatibilitätsinformationen hinzugefügt und das CredentialSpec-PowerShell-Modul vom PowerShell-Katalog aus zugänglich gemacht. Weitere Informationen finden Sie im Blogbeitrag What's new for container identity (Neues zur Containeridentität).

Hinzufügen von Aufgabenplanung und Hyper-V-Manager zu Server Core-Installationen

Wie Ihnen vielleicht bekannt ist, empfehlen wir die Verwendung der Server Core-Installationsoption beim Einsatz von Windows Server im halbjährlichen Kanal in Produktionsumgebungen. Standardmäßig sind in Server Core jedoch eine Reihe nützlicher Verwaltungstools fortgelassen. Viele der häufig verwendeten Tools lassen sich durch Installieren des Featurepakets für bei Bedarf verfügbare Features zur App-Kompatibilität hinzufügen, aber bisher fehlten einige wichtige Tools.

Ausgehend von Kundenfeedback haben wir dem Featurepaket für bei Bedarf verfügbare Features zur App-Kompatibilität in dieser Version zwei weitere Tools hinzugefügt: Aufgabenplanung (taskschd.msc) und Hyper-V Manager (virtmgmt.msc). Weitere Informationen finden Sie unter Server Core-App-Kompatibilitätsfeature bei Bedarf (FOD).

Der Speichermigrationsdienst kann jetzt lokale Konten, Cluster und Linux-Server migrieren

Mit dem Speichermigrationsdienst können Server einfacher zu einer neueren Version von Windows Server migriert werden. Er bietet ein grafisches Tool, das Daten auf Servern inventarisiert und anschließend die Daten und die Konfiguration auf neuere Server überträgt – ganz ohne Änderungen an Anwendungen oder die Notwendigkeit für Benutzer, irgendetwas zu ändern.

Wenn Sie diese Version von Windows Server zum Orchestrieren von Migrationen verwenden möchten, haben wir für Sie die folgenden Funktionen hinzugefügt:

  • Migrieren lokaler Benutzer und Gruppen zum neuen Server
  • Migrieren von Speicher von Failoverclustern
  • Migrieren von Speicher von einem Linux-Server, der Samba verwendet
  • Vereinfachte Synchronisierung von migrierten Freigaben zu Azure mithilfe von Azure-Dateisynchronisierung
  • Migrieren zu neuen Netzwerken wie etwa Azure

Weitere Informationen über den Speichermigrationsdienst finden Sie unter Speichermigrationsdienst – Übersicht.

System Insights-Datenträger-Anomalieerkennung

System Insights ist ein Feature zur vorausschauenden Analyse, das lokal Systemdaten von Windows Server analysiert und Einsichten in die Funktionsweise des Servers bietet. Es bietet standardmäßig viele integrierte Funktionen, wir haben aber die Möglichkeit zum Installieren weiterer Funktionen im Windows Admin Center hinzugefügt, und den Anfang macht die Erkennung von Datenträgeranomalien.

Die Erkennung von Datenträgeranomalien ist eine neue Funktion, die den Fall hervorhebt, dass Datenträger sich anders als gewöhnlich verhalten. Zwar ist anders nicht zwangsläufig schlecht, aber die Darstellung der anomalen Momente kann bei der Behandlung von Problemen auf Ihren Systemen eine große Hilfe sein.

Diese Funktion ist auch für Server verfügbar, die Windows Server 2019 ausführen.

Verbesserungen am Windows Admin Center

Eine neue Version von Windows Admin Center ist verfügbar, die Windows Server um neue Funktionen bereichert. Informationen zu den neuesten Features finden Sie unter Windows Admin Center.

Sicherheitsgrundlinie für Windows 10 und Windows Server

Die Entwurfsversion der Grundlinieneinstellungen der Sicherheitskonfiguration für Windows 10, Version 1903, und für Windows Server, Version 1903, ist verfügbar.

SetupDiag

SetupDiag, Version 1.4.1, ist verfügbar.

SetupDiag ist ein Befehlszeilentool, mit dem Sie feststellen können, warum die Installation eines Windows-Updates fehlgeschlagen ist. SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Beim Durchsuchen von Protokolldateien verwendet SetupDiag eine Reihe von Regeln für den Abgleich mit bekannten Problemen. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 53 Regeln, die bei der Ausführung von SetupDiag extrahiert werden. Die Datei „rules.xml“ wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind.

Verbesserungen beim Rollback von Windows-Updates

Server können jetzt nach Startfehlern automatisch wiederhergestellt werden, indem Updates entfernt werden, wenn der Startfehler erstmals nach der Installation vor Kurzem erfolgter Windows-Updates für Treiber oder Qualität aufgetreten ist. Wenn ein Gerät nach der vor Kurzem erfolgten Installation von Qualitäts- oder Treiberupdates nicht mehr ordnungsgemäß starten kann, deinstalliert Windows die Updates nun automatisch, um dem Gerät so schnell wie möglich wieder den normalen Betrieb zu ermöglichen.

Für diese Funktion muss der Server die Server Core-Installationsoption mit einer Partition für die Windows-Wiederherstellungsumgebung verwenden.

Verbesserungen an Microsoft Defender Antivirus

Windows Server enthält Microsoft Defender Antivirus. Dieses Release umfasst die folgenden Verbesserungen:

  • Verringerung der Angriffsoberfläche: IT-Administratoren können Geräte mit erweitertem Webschutz konfigurieren, der ihnen das Definieren von Zulassungs- und Ablehnungslisten für bestimmte URLs und IP-Adressen ermöglicht.
  • Sicherheit der nächsten Generation: Steuerelemente wurden auf den Schutz vor Ransomware, Missbrauch von Anmeldeinformationen und Angriffen, die über Wechselmedien übertragen werden, ausgeweitet.
    • Funktionen zur Durchsetzung von Integrität: Aktivieren von Remote-Laufzeitnachweis.
    • Manipulationsresistente Funktionen: Verwendet auf Virtualisierung basierende Sicherheit, um kritische ATP-Sicherheitsfunktionen gegenüber dem Betriebssystem und Angreifern zu isolieren.
  • Zu den Microsoft Defender ATP-Schutztechnologien der nächsten Generation gehören:
    • Erweitertes maschinelles Lernen: Mit erweitertem maschinellem Lernen und KI-Modellen verbessert, die einen Schutz vor Angriffen auch auf dem Scheitelpunkt und unter Nutzung innovativer Techniken zum Exploit von Sicherheitsrisiken, Tools und Malware ermöglichen.
    • Notfallschutz vor Ausbrüchen: Bietet Notfallschutz vor Ausbrüchen, der Geräte automatisch mit neuer Intelligenz aktualisiert, wenn ein neuer Ausbruch erkannt wurde.
    • Zertifizierte ISO 27001-Compliance: Stellt sicher, dass der Clouddienst auf Bedrohungen, Sicherheitsrisiken und Auswirkungen hin analysiert wurde und das Risikomanagement und Sicherheitskontrollen aktiv sind.
    • Unterstützung von Geolocation: Unterstützung von Geolocation und Hoheit von Beispieldaten sowie konfigurierbare Aufbewahrungsrichtlinien.