Windows Server 2019

Auf der Ignite 2018 hat Microsoft die nächste Version von Windows Server groß vorgestellt und mit vielen Vorträgen auch beschriebe und am 2. Oktober wurde auf dem Blog (https://cloudblogs.microsoft.com/windowsserver/2018/10/02/windows-server-2019-now-generally-available/) die allgemeine Verfügbarkeit angekündigt. Allerdings konnten zuerst die "Volume License Kunden" die neue Software von ihrem Portal herunter landen und auch die Ankündigung, dass der Server im "Eval Center" verfügbar ist, war selbst 5 Tage nach dem Blog-Eintrag noch nicht umgesetzt. Visual Studio/MSDN-Abonnenten und die Mitglieder im Microsoft Partner Network durften noch etwas länger warten.

Windows 2019 Server wurde zwar schon mal im Oktober 2018 released aber aufgrund von Qualitätsmängeln zusammen mit Windows 10 1809 zurück gezogen. Am 13. November wurde Windows dann wieder bereit gestellt

Neuerungen

Windows Server ist für mich eher eine Plattform für darauf aufsetzende Dienste. Insofern beschränke ich mir hier auf die Dinge, die mich in meinem Bereich betreffen. Bei den meisten Gesprächen mit Administratoren stelle ich immer wieder fest, dass viele Kunden nicht mal realisiert haben, welche Funktionen in Windows Server 2016, 2012R2 und vorher schon alle vorhanden sind und sie, obwohl mit bezahlt, gar nicht nutzen. Ich denke nur an IPAM (IP Address Management), LAPS - Local Admin Password Solution und viele andere Funktionen. Entsprechend gibt es viele Vorträge auf der Ignite und entsprechende Datenblätter.

Windows Server 2019 deep dive | Best of Microsoft Ignite 2018
https://www.youtube.com/watch?v=3wvTYbnXyB4

Ich kann hier nur jedem Administrator raten, sich immer mal wieder die Datenblätter und Funktionsübersichten anzuschauen. Wenn Sie einen neuen Begriff lesen, dann können sie in wenigen Minuten sicher ermitteln, ob diese Funktion in ihrem Umfeld einen Vorteil bringt, sei es Kosten, Funktion oder Sicherheit.

Upgrade

Sie können tatsächlich ein Inplace Update machen, zumindest solange auf dem Windows Server kein Exchange oder Skype for Business oder eine andere Applikation läuft, die dies nicht verträgt. Denn je nach Windows Version gibt es vielleicht abweichende Standardeinstellungen, Berechtigungen oder APIs, die von diesen Zusatzprodukten wie Exchange während der Installation erkannt und dann zusätzliche Einstellungen vorgenommen werden. Ansonsten entspricht das Update der normalen Vorgehensweise von Microsoft, dass nur von den beiden vorherigen Versionen ein Inplace-Update möglich ist. Die Bilder dazu sind von Microsoft aus meiner Sicht sehr gut gelungen und richtig hübsch, so dass ich mir ein eigenes Bild erspare:


Quelle: https://docs.microsoft.com/en-us/windows-server/get-started-19/install-upgrade-migrate-19

Wer heute also noch Windows 2008 betreibt, kann über Windows Server 2012 und 2016 auf 2019 über zwei Zwischenschritte Inplace aktualisieren. Ob das aber ratsam ist, steht auf einem anderen Blatt.

Lizenzierung

Schon mit früheren Server-Versionen hat Microsoft die Lizenzierung von Server auf Prozessor-Cores umgestellt. Hier ist also genau zu schauen, ob ein Server besser weniger aber schnellere CPUs haben sollte oder ob weniger GHz mir mehr Prozessoren für die geplante Workload sinnvoll sind. Exchange und Skype for Business profitieren eher von GHz denn von Parallelisieren. Da allerding für jeden physikalischen Prozessor mindestens 8 Cores/Prozessor und 16 Cores/Server zu lizenzieren sind, brauchen Sie immer mindestens 16 Core Lizenzen, die man z.B. in 8x2er Core-Lizenzen kaufen kann. Damit lassen sich aber Single Prozessor-Systeme von 1-16 Cores bis zu Dual-Prozessor mit 8 Cores/CPU.


Auszug aus https://download.microsoft.com/download/7/C/E/7CED6910-C7B2-4196-8C55-208EE0B427E2/Windows_Server_2019_licensing_datasheet_EN_US.pdf

Eine Standard-Server Lizenz 972US$ soll soll (Datacenter 6155US$), können Sie schnell sehen, dass es kaum noch Sinn macht, einen "kleinen Server" für viele Personen zu betreiben.  Zudem sind für die Datacenter und Enterprise-Server natürlich wieder entsprechende CALs erforderlich, sobald sie einen Windows 2019 Server in ihrer Umgebung einsetzen. Nur für die "Essentials-Server (bis zu 25 User und 50 Devices) und der reine Betrieb als Hyper-V Server gibt es weiterhin keine CALs.

Sie können natürlich sagen, dass Sie wenige große Server entsprechend ausstatten oder vielleicht Server sparen, indem die Dienste einfach nach Office 365 (Exchange, SharePoint, Skype, Teams, OneDrive) verlegen und der kleine Dateiserver vor Ort dann vielleicht doch ein NAS (Synology,QNAP u.a.) übernimmt. Allerdings möchten Sie ja schon noch ein paar Server als DomainController und AADConnect-Service etc. betreiben.

Active Directory Forest

Wer immer lokal an Active Directory betreibt, wird irgendwann auch Domain Controller mit Windows 2019 betreiben. Wenn dann noch die älteren DCs deinstalliert wurden, konnten Sie bislang auch den Domain Functional Level und Forest Functional Level hochstellen. Für einige Produkte, z..B Exchange war ein Mindest-Level teilweise erforderlich. Ursache waren meist neue Funktionen, die eben erst neuere DCs bereitgestellt haben.

Ein Update der DCs aber auch des Functional Level wurde von vielen Administratoren aber immer kritisch gesehen. Schließlich ist ein Upgrade des Forestmode nicht umkehrbar und wer will schon die Hand dafür ins Feuer legen, dass alle Applikationen damit arbeiten. Interessanterweise fürchten sich Administratoren mehr vor dem Wechsel des Forest Mode denn der Installation des ersten neuen DCs. Genau genommen ist aber die Installation eines neuen DCs in der neuesten Version eher kritisch, da hierbei oft alte Zöpfe abgeschnitten wurden. Hier können also Applikationen, die z.B. SMB1 oder NTLMv1 o.ä., weiter erwartet haben, auf die Nase fallen. Der Wechsel des Funktional Levels hingegen sorgt dafür, dass neue Funktionen, die von vorherigen Versionen noch nicht unterstützt wurden, dann auch erst freigeschaltet wurden. Das merken die meisten Applikationen aber eh nicht.

Mit Windows 2019 scheint es aber deutlich einfacher geworden zu sein, da nach meiner letzten Betrachtung nur eine neue Schemadatei "sch87.ldf" mitkommt. die auch nur ein neues Attribut "msDS-preferredDataLocation" ergänzt und die Schema-Version auf 88 anhebt. Einen neuen Mode konnte ich bislang gar nicht ausmachen. Zudem ändert sich der "Revision"-Wert in "CN=ActiveDirectoryUpdate,CN=DomainUpdates,CN=System" der Domain bei Windows 2016 von "15" mit Windows 2019 auf "16"

Ich hin ja mal gespannt, ab wann AADConnect anfängt, bestimmte Schema-Erweiterungen für die Cloud zu addieren.

Exchange

Die größere Änderung bezüglich Windows 2019 ist natürlich Exchange 2019. Exchange 2019 muss auf Windows 2019 installiert werden. Das macht es für die Entwickler natürlich einfach, wenn Sie zukünftig hier nur noch ein Produkt unterstützen müssen. Allerdings bedeutet dies für viele Firmen, die von Exchange 2013/2016 kommen, dass Sie damit zumindest die ersten Windows 2019 Member-Server in ihrem Netzwerk bekommen. Neben den Kosten für den Server sind hier also auch die CALs auf das Unternehmen anzusetzen.

Hinweis: Windows 2019 DCs funktioniert mit Exchange 2016CU12 und neuer und Exchange 2019.

Achtung: Exchange 2016 CU11 und früher, Exchange 2013 und 2010 sind nicht mit Windows 2019 DCs kompatible.

Skype for Business

Zu Skype for Business sind die Informationen noch nicht öffentliche. Ich bin ziemlich sicher, dass der neue Skype for Business Server 2019 natürlich auch auf Windows 2019 laufen wird. Mich würde es nicht wundern, wenn das Skype Team sich das Leben vereinfacht und nur noch Windows Server 2019 unterstützt. Die Beta und Preview hat dies noch nicht erzwungen. Ich wäre auch vorsichtig damit, auf ein CU für Skype for Business 2016 zu hoffen, damit auch diese dann "alte Version" vielleicht auf Windows Server 2019 installiert werden kann.

Sobald ich hier weitere Informationen habe, werde ich die entsprechenden Seiten natürlich anpassen.

Windows 2019 und Hyper-V

Für Neuerungen bei Hyper-V verweise ich gerne auf die Microsoft Dokumente und Blogs. Ich beschränke mich hier auf Informationen, die ich im Betrieb schon angetroffen haben.

Hier ist zuerst einmal der folgende Bug zu erwähnen:

 The effect of the bug is that the firmware state on a version 5.0, Generation 2 virtual machine from Windows Server 2012 R2 cannot boot on Windows Server 2019. Specifically – the bug is exposed by the IPv6 boot data that is stored in the firmware of a Generation 2 virtual machine. Note, this will not effect Generation 1 virtual machines.

Was ich sonst noch mitnehmen

  • Deduplication auf Blockebene
    Deduplication gab es früher schon im Platz zu sparen, aber was auf Dateiebene ausgerichtet, mit Windows 2019 passiert dies auf Blocklevel, d.h. jede Datei wird in Blöcke unterteilt und redundante Daten nur einmal gespeichert. Da immer mehr Dienste mit Versionen arbeiten, z.B. SharePoint, OneDrive oder Informationen mehrfach vorhanden sind (Exchange Mails, VHD-Dateien, ISO-Images), können hier signifikante Platzeinsparungen erreicht werden. Microsofts eigene Messungen ergeben ca. 30.50% für Dokumente, 50-60% für allgemeine Dateien, 70-80% für Applikationen und sogar 80-95% für VHD-Libraries.

Weitere Links