Windows Server und Exchange - Was gibt es Neues in 2019?
![](/,qeID=mob_shd_png,aw=675,ah=350.pagespeed.ce.nFLB1dBp7S.png)
![](https://www.shd-online.de/cms/_processed_/c/8/csm_header-windows_1ac8badbaa.avif)
Beim Windows Server 2019 handelt es sich um eine Long Term Support Version mit voller Desktopfunktionalität. Hierbei ändert Microsoft auch die Releasezyklen. Bisher gab es immer einen Release Kandidaten 2 (kurz R2 genannt), dieses fällt nun weg. Das bedeutet, dass Unternehmen für das neue Release die vorhandenen 2016er Client Access Lizenzen nicht verwenden dürfen, sofern keine Software Assurance besteht. Das Management für Windows Server kommt fortan im neuen Gewand als Windows Admin Center (kurz WAC) mit einem Web Frontend zur Konfiguration.
![](/,qeID=mob_shd_png,aw=1200,ah=484.pagespeed.ce.3RLch4Kzxx.png)
![](https://www.shd-online.de/cms/_processed_/1/1/csm_Windows-Admin-Center_a1b42dea25.avif)
Eine Cloudanbindung ist hierzu nicht notwendig. Dies dient zur Verwaltung von Servern ab der Version Windows Server 2012 sowie Windows Azure VM. Dazu kommt das neue Monitoring Tool, „System Insights“, welches zur Überwachung der Systeme dient. Dieses integriert einfache Maschine-Learning-Methoden zur Verbesserung der Verfügbarkeit der Systeme. Auch das setzt keine Cloudanbindung voraus und wird ständig erweitert.
Für die Absicherung der Kommunikation zwischen Domain Controller und Windows 10 werden alle Verbindungen zu den Netlogon und Sysvol Freigaben verschlüsselt und mittels SMB Signing abgesichert. Dies verhindert eine Steal the Hash Attacke auf die Domain Controller. Ein genereller Einsatz von SMB Signing bei allen Verbindungen ist standardmäßig jedoch nicht aktiv, auch wenn dies sinnvoll wäre. Der Windows Defender enthält eine APT Erkennung und ein hostbasiertes IPS, um Ransomware und Angriffe besser zu erkennen, das Management ist aber weiterhin nicht mit kommerziellen Lösungen zu vergleichen.
Im Bereich Virtualisierung sind ebenfalls neue Funktionen verfügbar, so ist Shielded VM nun auch für Linux als Gastsystem einsetzbar. Unter Hyper-V ist jetzt PowerShell Direct standardmäßig aktiv, was einen PowerShell Zugriff vom Hypervisor auf das Gastsystem ermöglicht. Dieser sollte aus Sicherheitsgründen wieder deaktiviert werden. Auch Linux Container können mittlerweile parallel zu Windows Containern betrieben werden. Dies wird durch das Windows Subsystem für Linux ermöglicht, welches als Funktion aktiviert werden muss. Ferner wurde eine Unterstützung der nächsten Kubernetes Version zur Verwaltung von Containern integriert. Alternativ kann diese auch über das neue Windows Admin Center erfolgen. Storage Space Direct unterstütz nun einen 2 Knoten Cluster. Als Zeuge dient eine Azure VM, ein File Share oder ein USB Stick, dessen File System über einen Router bereitgestellt wird. Im Storage Bereich wird Persistent Memory unterstützt, was aktuell für Storage Space Direct als Cache genutzt werden kann. Dieses unterstütz auch ReFS inklusive einer Daten-De-Duplikation auf Volume Ebene. Eine Aufwertung erhält die Standard Edition des Windows Servers. Diese unterstützt eine Replikation des Storage, ist aber in der Edition auf maximal 1 Volume, 2 TB und 1 Ziel beschränkt. Für die Migration von Fileservern stellt Microsoft ein neues Programm vor – das „Storage Migration Tool“. Es kann Daten von Windows Server auf Server ab der Version Windows 2012R2 oder Azure migrieren. Jedoch nur, wenn das Berechtigungs- und Rollenkonzept beibehalten wird.
Kleine Anpassungen erfolgen auch für den Windows 2019 Server Core. So werden Printer Dienste standardmäßig nicht mehr mit installiert. Remote Session Host Funktionen sind im Core Server gar nicht mehr verfügbar. Dies betrifft auch die Connection Broker Funktionalität. Hierfür ist ein Server mit Desktopfunktionen notwendig.
Exchange 2019
Hierbei handelt es sich wie beim Exchange 2016 um ein kleines Update. Die aktuelle Versionsnummer lautet 15.2. Die Installation kann auch auf einem Core Server erfolgen und wird sogar explizit empfohlen. Es wird nur noch der Windows Server 2019 unterstützt. Die Hardware wurde erweitert und kann jetzt bis zu 2 Sockets, 48 Cores und 256 GB RAM nutzen. Die Rollen wurden auf 2 minimiert. So gibt es nur noch eine Postfachrolle und eine Edge Rolle. Die Postfachrolle enthält nun auch wieder den Bereich Client Access. Aufgrund wachsender Festplattenkapazität bei gleichbleibender IOPS Leistung werden jetzt SSDs unterstützt. Diese dienen aber nur für das Zwischenspeichern von Daten. Indexe werden mailboxspezifisch erstellt und gespeichert. Für das Active Directory wird der Funktionsmodus auf Version 2012R2 benötigt. Es besteht die Möglichkeit einer Co-Existenz mit allen 15er Exchange Releases.
Zur besseren Verwaltung wurden unter anderem die Kalenderfunktionen erweitert. Zum Beispiel können Administratoren mittels PowerShell Termine ausgeschiedener Personen von zentraler Stelle aus löschen oder Stellvertreter hinzufügen. Das Weiterleiten von Terminen kann unterbunden werden.
Die Sicherheit wurde weiter optimiert. Cipher Suites vor TLS 1.2 sind standardmäßig deaktiviert. Zugriffe auf das Exchange Admin Center können auf ausgewählte Netzsegmente beschränkt werden. Um ungewollte Datenabflüsse besser zu überwachen, können eigene Schlagwörter genutzt, Empfänger benachrichtigt und Schadensberichte an interne Mitarbeiter versendet werden.
Auf der Clientseite wird mindesten Outlook 2013 benötigt, wobei MAPI over http als Standard genutzt wird. Zugriffe mittels Browser sind weiterhin möglich, wobei die Lösung in „outlook on the web“ umbenannt wurde und die Darstellung je nach Endgerät variieren kann.
Wie mit jeder Version werden aber auch Funktionen abgekündigt. Das umfasst die Unified Messaging- als auch die Client-Access-Rolle. Zugriffe mittels MAPI /CDO sind ebenfalls nicht mehr möglich.
Bildquelle/Copyright: © shutterstock