•  
    • Bewirb dich jetzt!
    •  
      • Start
      • Leistungsprofil
        Leistungsprofil
        • IT-Infrastruktur
          IT-Infrastruktur
          • Beratung
          • Lösungen
            Lösungen
            • Storage und Backup
            • IT- & Organisations-Check
            • Log- und Eventmanagement
            • Netzwerk
            • Virtualisierung
            • Applikationen
            • Microsoft 365
          • Branchen
          • Kompetenzen
        • IT-Security
          IT-Security
          • Beratung
          • Lösungen
            Lösungen
            • Prozessorientiertes ISMS
            • IT-Security Check
            • Awareness-Schulung
            • Zugangsmanagement
            • Gateway
            • Endgeräte
            • Verschlüsselung
            • Schwachstellenmanagement
          • Branchen
          • Kompetenzen
        • IT-Service
          IT-Service
          • Lösungen
            Lösungen
            • IT-Dokumentation
            • IT-Monitoring
            • Schnittstellentechnologie
          • Kompetenzen
          • Kunden
        • ISMS und BCMS
          ISMS und BCMS
          • Lösungen
            Lösungen
            • Informationssicherheits-managementsystem (ISMS)
            • Informationssicherheits-Risikomanagement
            • Business Continuity Management (BCM)
            • Tool für prozessintegriertes Managementsystem
            • Sicherheitskonzepte und Sicherheitsrichtlinien
          • Branchen und Kunden
          • Kompetenzen
        • Support- und Managed Services
          Support- und Managed Services
          • Beratung
          • Lösungen
            Lösungen
            • SHD User Help Desk
            • Cloud Backup
              Cloud & Managed Services
              • Self-Service
              • Virtualisierung
              • Full-Service
            • IT- & Organisations-Check
            • Basisunterstützung
            • Betriebsunterstützung
            • Betriebsverantwortung
            • Cloud-Strategie
          • Kompetenzen
          • Kunden
        • Digitalisierung von Prozessen
          Digitalisierung von Prozessen
          • Beratung
          • Lösungen
            Lösungen
            • Digitales Wachstumspaket
            • Investitionsmanagement
            • Prozessdokumentation
            • HR: E-Recruiting
            • Kaufmännische Prüfung
            • Rechnungseingang
            • HR: Fehlzeitenmanagement
          • Branchen
          • Kompetenzen
          • Kunden
        • Branchenspezifische IT-Lösungen
          Branchenspezifische IT-Lösungen
          • Healthcare
            Healthcare
            • KHZG
            • ISMS
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
        • Branchenspezifische IT-Lösungen
          • Healthcare
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
      • Über SHD
        Über SHD
        • Entwicklung
        • Standorte
        • Partnerschaften
        • Engagement
      • Referenzen
      • Aktuelles
        Aktuelles
        • News
        • Veranstaltungen
        • Fachartikel
        • Podcast
      • Karriere
        Karriere
        • Bewerbungsprozess
        • Stellenangebote
          Stellenangebote
          • Einsteiger
          • Erfahrene
          • Schüler & Studenten
        • Jobs, die begeistern!
          Jobs, die begeistern!
          • Senior System Engineer
          • Softwareentwickler
          • IT-Consultant / Project Manager
          • BPM Consultant
          • Technology Consultant
          • Service Manager im Helpdesk
      • Kontakt
        Kontakt
        • Ansprechpartner
     
    • Startseite
    • Aktuelles
    • Fachartikel
    •  Windows Server und Exchange - Was gibt es Neues in 2019?

    Windows Server und Exchange

    Was gibt es Neues in 2019?

    Windows Server 2019

    Beim Windows Server 2019 handelt es sich um eine Long Term Support Version mit voller Desktopfunktionalität. Hierbei ändert Microsoft auch die Releasezyklen. Bisher gab es immer einen Release Kandidaten 2 (kurz R2 genannt), dieses fällt nun weg. Das bedeutet, dass Unternehmen für das neue Release die vorhandenen 2016er Client Access Lizenzen nicht verwenden dürfen, sofern keine Software Assurance besteht. Das Management für Windows Server kommt fortan im neuen Gewand als Windows Admin Center (kurz WAC) mit einem Web Frontend zur Konfiguration.

    Abbildung: Windows Admin Center

    Eine Cloudanbindung ist hierzu nicht notwendig. Dies dient zur Verwaltung von Servern ab der Version Windows Server 2012 sowie Windows Azure VM. Dazu kommt das neue Monitoring Tool, „System Insights“, welches zur Überwachung der Systeme dient. Dieses integriert einfache Maschine-Learning-Methoden zur Verbesserung der Verfügbarkeit der Systeme. Auch das setzt keine Cloudanbindung voraus und wird ständig erweitert.

    Für die Absicherung der Kommunikation zwischen Domain Controller und Windows 10 werden alle Verbindungen zu den Netlogon und Sysvol Freigaben verschlüsselt und mittels SMB Signing abgesichert. Dies verhindert eine Steal the Hash Attacke auf die Domain Controller. Ein genereller Einsatz von SMB Signing bei allen Verbindungen ist standardmäßig jedoch nicht aktiv, auch wenn dies sinnvoll wäre. Der Windows Defender enthält eine APT Erkennung und ein hostbasiertes IPS, um Ransomware und Angriffe besser zu erkennen, das Management ist aber weiterhin nicht mit kommerziellen Lösungen zu vergleichen.

    Im Bereich Virtualisierung sind ebenfalls neue Funktionen verfügbar, so ist Shielded VM nun auch für Linux als Gastsystem einsetzbar. Unter Hyper-V ist jetzt PowerShell Direct standardmäßig aktiv, was einen PowerShell Zugriff vom Hypervisor auf das Gastsystem ermöglicht. Dieser sollte aus Sicherheitsgründen wieder deaktiviert werden. Auch Linux Container können mittlerweile parallel zu Windows Containern betrieben werden. Dies wird durch das Windows Subsystem für Linux ermöglicht, welches als Funktion aktiviert werden muss. Ferner wurde eine Unterstützung der nächsten Kubernetes Version zur Verwaltung von Containern integriert. Alternativ kann diese auch über das neue Windows Admin Center erfolgen. Storage Space Direct unterstütz nun einen 2 Knoten Cluster. Als Zeuge dient eine Azure VM, ein File Share oder ein USB Stick, dessen File System über einen Router bereitgestellt wird. Im Storage Bereich wird Persistent Memory unterstützt, was aktuell für Storage Space Direct als Cache genutzt werden kann. Dieses unterstütz auch ReFS inklusive einer Daten-De-Duplikation auf Volume Ebene. Eine Aufwertung erhält die Standard Edition des Windows Servers. Diese unterstützt eine Replikation des Storage, ist aber in der Edition auf maximal 1 Volume, 2 TB und 1 Ziel beschränkt. Für die Migration von Fileservern stellt Microsoft ein neues Programm vor – das „Storage Migration Tool“. Es kann Daten von Windows Server auf Server ab der Version Windows 2012R2 oder Azure migrieren. Jedoch nur, wenn das Berechtigungs- und Rollenkonzept beibehalten wird.

    Kleine Anpassungen erfolgen auch für den Windows 2019 Server Core. So werden Printer Dienste standardmäßig nicht mehr mit installiert. Remote Session Host Funktionen sind im Core Server gar nicht mehr verfügbar. Dies betrifft auch die Connection Broker Funktionalität. Hierfür ist ein Server mit Desktopfunktionen notwendig.

    Exchange 2019

    Hierbei handelt es sich wie beim Exchange 2016 um ein kleines Update. Die aktuelle Versionsnummer lautet 15.2. Die Installation kann auch auf einem Core Server erfolgen und wird sogar explizit empfohlen. Es wird nur noch der Windows Server 2019 unterstützt. Die Hardware wurde erweitert und kann jetzt bis zu 2 Sockets, 48 Cores und 256 GB RAM nutzen. Die Rollen wurden auf 2 minimiert. So gibt es nur noch eine Postfachrolle und eine Edge Rolle. Die Postfachrolle enthält nun auch wieder den Bereich Client Access. Aufgrund wachsender Festplattenkapazität bei gleichbleibender IOPS Leistung werden jetzt SSDs unterstützt. Diese dienen aber nur für das Zwischenspeichern von Daten. Indexe werden mailboxspezifisch erstellt und gespeichert. Für das Active Directory wird der Funktionsmodus auf Version 2012R2 benötigt. Es besteht die Möglichkeit einer Co-Existenz mit allen 15er Exchange Releases.

    Zur besseren Verwaltung wurden unter anderem die Kalenderfunktionen erweitert. Zum Beispiel können Administratoren mittels PowerShell Termine ausgeschiedener Personen von zentraler Stelle aus löschen oder Stellvertreter hinzufügen. Das Weiterleiten von Terminen kann unterbunden werden.

    Die Sicherheit wurde weiter optimiert. Cipher Suites vor TLS 1.2 sind standardmäßig deaktiviert. Zugriffe auf das Exchange Admin Center können auf ausgewählte Netzsegmente beschränkt werden. Um ungewollte Datenabflüsse besser zu überwachen, können eigene Schlagwörter genutzt, Empfänger benachrichtigt und Schadensberichte an interne Mitarbeiter versendet werden.

    Auf der Clientseite wird mindesten Outlook 2013 benötigt, wobei MAPI over http als Standard genutzt wird. Zugriffe mittels Browser sind weiterhin möglich, wobei die Lösung in „outlook on the web“ umbenannt wurde und die Darstellung je nach Endgerät variieren kann.

    Wie mit jeder Version werden aber auch Funktionen abgekündigt. Das umfasst die Unified Messaging- als auch die Client-Access-Rolle. Zugriffe mittels MAPI /CDO sind ebenfalls nicht mehr möglich.

    Weiterführende Informationen

    Jetzt SHD.News als E-Paper abonnieren

     

    Bildquelle/Copyright: © shutterstock

    • News
    • Veranstaltungen
    • Fachartikel
    • Podcast

    Veranstaltungen

    01.02.2023 - 01.02.2023 |
    SHD bewegt: Cyber-Resilienz

    weitere

    Ansprechpartner

    Christian Müller

    Christian Müller
    Technology Consultant

    Tel.: +49 (351) 42 32 - 160
    christian.mueller(at)shd-online.de

     

     
     
     
    SHD - Standorte
    <strong>SHD Geschäftsstelle Hamburg</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Berlin</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Lausitz</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Leipzig</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Nürnberg</strong><br />Kontaktinformationen<strong>SHD Hauptsitz Dresden</strong><br />KontaktinformationenSHD-StandorteCompass Gruppe
    Zertifizierungen

    SHD ist zertifiziert nach ISO 9001 und ISO 27001

    Social Media
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    Portfolio
    • IT-Infrastruktur
    • IT-Security
    • IT-Service
    • ISMS und BCMS
    • Support- und Managed Services
    • Digitalisierung von Prozessen
    Kundenmagazin

    Alles Wichtige aus IT-Welt und SHD auf einen Blick

    SHD-News abonnieren

    © 2023 SHD System-Haus-Dresden GmbH
    • Start
    • Datenschutzinformation
    • Datenschutzinformation: Social-Media-Präsenzen
    • Sitemap
    • Impressum
    • Kontakt

    Schön, dass Sie sich für unser Angebot interessieren!

    Dürfen wir Ihnen regelmäßig interessante Neuigkeiten zu aktuellen IT-Themen senden?

    Newsletter abonnieren

    Schon von unserem Podcast gehört?

    Mit 'IT aufs Ohr' immer über aktuelle IT-Trends informiert sein.

    Podcast abonnieren

    Consent-Einstellungen