Aktualisiert am 18.04.2022 von Carola Pantenburg.

Still und heimlich hat Microsoft am 18. August 2021 den Windows Server 2022 als LTSC veröffentlicht. Zunächst für die OEMs, aber auch die ISOs sind bereits zur Evaluierung downloadbar. 5 Jahre Mainstreamsupport und 5 Jahre erweiterter Support aber keine Feature Updates. Der Support geht also bis zum 13.10.2026 und der erweiterte Support bis zum 14.10.2031.

In einem Satz

Windows Server 2022 bietet erweiterte mehrschichtige Sicherheit, Hybridfunktionen mit  Azure und eine flexible Plattform zur Modernisierung von Anwendungen mit Containern.

Neue Funktionen

Allgemein

Darüber hinaus hilft Windows Server 2022 die Vorteile der Cloud zu nutzen, VMs auf dem neuesten Stand zu halten und gleichzeitig Ausfallzeiten zu minimieren. Eine Modernisierung mit Windows Server 2022, dem cloud-bereiten Betriebssystem, zahlt sich definitiv aus.

Tatsächlich hat Microsoft auch viele Innovationen in die neue Server-Version für On-Premises Infrastrukturen eingebaut im Bereich Sicherheit, Anwendungsplattform sowie Hybridintegration & -Verwaltung in Azure.

  • Windows Server Software-Defined (WSSD)  
  • Datacenter für höhere Effizienz
  • Secured-Core-Lösungen mit mehrschichtigen Sicherheitsstufen
  • Windows Admin Center für einfachere Verwaltung
  • Virtualisierung von Remote-Desktops & -Apps
  • Containerisierung für flexible Bereitstellung moderner Apps  

Sicherheit: Erweiterte mehrstufige Sicherheit

Windows Server 2022 bietet einen mehrstufigen Security-Ansatz auf Basis von Secured-Core Server und Secured Connectivity:

  • Secured-Core Server bedeutet, dass Hardwarepartner Hardware, Firmware und Treiber zur Verfügung gestellt haben, um dabei zu helfen, die Sicherheit von kritischen Systemen zu erhöhen. IT- und SecOps-Teams können mit Secured-Core Server über Hardware-, Firmware- und Virtualisierungs-Ebenen hinweg Sicherheit gewährleisten.
    Sie von einem leistungsstarken Bedrohungsschutz und mehrschichtiger Sicherheit vom Chip bis zur Cloud – über Hardware, Firmware und Betriebssystem hinweg  – um potenzielle Angriffsvektoren proaktiv zu vereiteln.  
    Es verwendet TPM 2.0 und System Guard, um Windows Server 2022 sicher zu starten und das Risiko  von Firmware-Schwachstellen zu minimieren.
    Der Secured-Core-Server umfasst
    – Trusted Platform Module 2.0 (TPM 2.0)
    – Secured-Core-Serverprozessoren unterstützen die Messung und Überprüfung von Startvorgängen mit der DRTM-Technologie (Dynamic Root of Trust for Measurement) und die Isolierung des Treiberzugriffs auf den Arbeitsspeicher mit dem DMA-Schutz (Direct Memory Access).
    – Sicherer UEFI-Start
    – Virtualisierungsbasierte Sicherheit (VBS) wie Credential Guard und Hypervisor-geschützte Code-Integrität (HVCI).
    – Sichere Verbindungen: HTTPS und TLS 1.3 sind auf Windows Server 2022 standardmäßig aktiviert
    – Secure DNS: Verschlüsselte Anforderungen zur DNS-Namensauflösung mit DNS-over-HTTPS
    – Server Message Block (SMB): SMB-AES-256-Verschlüsselung
    – SMB Direct- und RDMA-Verschlüsselung, SMB über QUIC
  • Secured Connectivity fügt eine weitere Sicherheitsebene während des Datentransfers hinzu. Die neue Version bietet ein schnelleres und sichereres verschlüsseltes Hypertext Transfer Protocol Secure (HTTPS) und eine AES-256-Verschlüsselung mit Unterstützung für das Server Message Block (SMB) Protokoll.

Windows Server 2022 fügt eine weitere Sicherheitsebene während des Datentransfers hinzu. Die neue Version bietet ein schnelleres und sichereres verschlüsseltes Hypertext Transfer Protocol Secure (HTTPS) und eine AES-256-Verschlüsselung mit Unterstützung für das Server Message Block (SMB) Protokoll.

Hybride Infrastrukturen

Um die zunehmende Zahl von Hybrid- und Multi-Cloud-Infrastrukturen bestmöglich zu unterstützen, bringt Windows Server 2022 eine Reihe neuer Möglichkeiten mit sich. Dazu gehört der Azure-Dienst Azure Arc, mit dem Cloud-Dienste auch On-Premises mit Windows Server 2022 genutzt werden können.

Nutzen Sie mehr als 200 Azure-Dienste und Funktionen wie Azure Automanage, Windows Admin Center in Azure, Azure Arc-fähige Server und Azure App Service, um die Effizienz von Windows Server 2022 überall zu steigern.

Azure Automanage wendet automatisch vordefinierte Best Practice-Konfigurationsprofile oder benutzerdefinierte Konfigurationsprofile auf Computer an, die sowohl innerhalb von Azure als auch außerhalb von Azure liegen.

Darüber hinaus können Sie Sicherheitsupdates schnell bereitstellen, ohne dass VMs neu gestartet werden müssen, indem Sie Hotpatch für Windows Server Core-VMs verwenden.

Migrieren Sie Workloads einfach zu Azure, indem Sie lokale IP-Subnetze erweitern und die ursprünglichen privaten IP-Adressen beibehalten.

Darüber hinaus erhalten Unternehmen die Möglichkeit, die Vorteile der File Server-Erweiterungen wie SMB Compression zu nutzen. SMB Compression verbessert die Übertragung von Anwendungsdateien durch Komprimierung der Daten während der Übertragung über ein Netzwerk.

Windows Admin Center

Windows Admin Center ist eine lokal bereitgestellte, browserbasierte App zum Verwalten von Windows-Servern, Clustern, hyperkonvergenter Infrastruktur und Windows 10/11-PCs. Es handelt sich um ein kostenloses Produkt.

Windows Admin Center ermöglicht die vollständige Kontrolle über alle Aspekte der Serverinfrastruktur und ist besonders nützlich für die Verwaltung von Servern in privaten Netzwerken, die nicht mit dem Internet verbunden sind. Windows Admin Center ist die moderne Weiterentwicklung von integrierten Verwaltungstools wie Server-Manager und MMC. Windows Admin Center ist kein Ersatz für System Center, sondern dient als Ergänzung.

Laden Sie Windows Admin Center aus dem Microsoft Evaluation Center herunter.

Windows Admin Center-Versionen (nicht Preview) werden auf der Grundlage der Modernen Lifecycle-Richtlinie von Microsoft kontinuierlich unterstützt. Dies bedeutet: Nur die aktuelle Version von Windows Admin Center wird gewartet und unterstützt, und Benutzer müssen auf dem neuesten Stand bleiben, indem Sie innerhalb von 30 Tagen der Verfügbarkeit auf die neueste Windows Admin Center-Version upgraden, damit sie weiter unterstützt werden.

Das Windows Admin Center erleichtert die Bedienung bekannter und neuer Funktionen sowie die reibungslose Integration von Azure-Services wie Azure Backup, Azure Site-Recovery oder das Azure Security Center. Das Windows Admin Center ermöglicht nahtlose Bereitstellung von hyperkonvergenten und Failoverclustern über einen benutzerfreundlichen Assistenten.

Schließlich bietet Windows Admin Center moderne Server-Verwaltungsfunktionen wie eine neue Event Viewer-Funktion und Gateway-Proxy-Unterstützung für Szenarien mit Azure-Anbindung. Verwenden Sie es in Azure oder laden Sie es ohne zusätzliche Kosten herunter. 

Diagramm der Zusammenarbeit von Windows Admin Center mit anderen Lösungen

Hybridfunktionen mit Azure

Gemeinsam mit Azure Arc und Windows Admin Center können Kunden ihre gesamte Hybrid- und Multi-Cloud-Infrastruktur deployen, managen und monitoren, von der Cloud über On-Premises bis hin zur Intelligent Edge.

Darüber hinaus können Kunden in Windows Server 2022 die Dateiservererweiterungen wie die SMB-Komprimierung nutzen. SMB-Komprimierung verbessert die Übertragung von Anwendungsdateien, indem Daten während der Übertragung über ein Netzwerk komprimiert werden.

Schließlich bietet Windows Admin Center moderne Serververwaltungserfahrung, z.B. mit einer neuen Ereignisanzeige und Gatewayproxyunterstützung für mit Azure verbundene Szenarien.

Flexible Applikationsplattform

Ermöglichen Sie es Ihren Entwicklern und IT-Experten, Anwendungen schnell zu erstellen, ohne sich um die Produktionsumgebung kümmern zu müssen. Windows Server 2022 bietet erweiterte Plattformfunktionen und Tools, die die Entwicklergeschwindigkeit verbessern und die Unterstützung für wichtige Arbeitsauslastungen erhöhen.

Windows Container

Weiterentwickelt wurden außerdem die Windows Container: So verbessert Windows Server 2022 die Anwendungskompatibilität, enthält HostProcess-Container für die Knoten-Konfiguration, unterstützt IPv6 und Dual-Stack und ermöglicht eine konsistente Implementierung von Netzwerkrichtlinien mit Calico.

Laden Sie Windows Container-Images schneller herunter. Die reduzierte Größe des Windows Container-Abbilds beschleunigt den Download und verbessert die Leistung. „Zu den wesentlichen Verbesserungen gehört die Reduzierung der Imagegröße von Windows-Containern um bis zu 40 %, was zu einer um 30 % schnelleren Startzeit und einer besseren Leistung führt.“

Darüber hinaus können Sie jetzt Anwendungen, die von Azure Active Directory abhängen, mit Gruppen-Managed-Services-Konten  (gMSA) ausführen, ohne dass eine Domäne dem Containerhost beitritt.

Über die Plattformverbesserungen hinaus wurde Windows Admin Center aktualisiert, um das Containerisieren von .NET-Anwendungen zu vereinfachen. Sobald sich die Anwendung in einem Container befindet, können Sie sie auf Azure Container Registry hosten, um sie dann für andere Azure-Dienste bereitzustellen, einschließlich Azure Kubernetes Service.

Skalierbarkeit

Mit Unterstützung für Intel Ice Lake-Prozessoren unterstützt Windows Server 2022 unternehmenskritische und umfangreiche Anwendungen wie SQL Server, die bis zu 48 TB Arbeitsspeicher und 2.048 logische Kerne erfordern, die auf 64 physischen Sockets ausgeführt werden. Confidential Computing mit Intel Secured Guard Extension (SGX) auf Intel Ice Lake verbessert die Anwendungssicherheit, indem Anwendungen durch geschützten Arbeitsspeicher gegeneinander abgeschirmt werden.

Was wird eingestellt?

Windows Deployment Services WDS

Die Betriebssystembereitstellungsfunktion von WDS wird teilweise eingestellt. Windows 11-Workflows und Workflows für zukünftige Versionen von Windows Server, die auf boot.wim von Installationsmedien basieren, werden blockiert. Alternativen zu WDS, z. B. Microsoft Endpoint Configuration Manager oder das Microsoft Deployment Toolkit (MDT), bieten eine bessere, flexiblere und funktionsreiche Erfahrung für die Bereitstellung von Windows-Images. Es wird empfohlen, stattdessen zu einer dieser Lösungen zu wechseln.

Der WDS-PXE-Start ist nicht betroffen. Sie können weiterhin WDS nutzen, um Geräte mit PXE auf benutzerdefinierte Startimages zu starten. Sie können auch immer noch Setup von einer Netzwerkfreigabe aus ausführen. Workflows, die benutzerdefinierte boot.wim-Images verwenden, z.B. mit Configuration Manager oder MDT, sind von dieser Änderung ebenfalls nicht betroffen.

Editionen

Hier hat sich im Wesentlichen nichts an der Lizenzierung der Editionen und ihrer Unterschiede geändert.

  • Windows Server 2022 Standard
  • Windows Server 2022 Datacenter
  • Windows Server 2022 Essentials

Es wird keinen separaten kostenfreien Hyper-V Server 2022 geben! Microsoft empfiehlt stattdessen (natürlich erstmal Azure und die Cloud), oder dann

„Azure Stack HCI is Microsoft’s premier hypervisor offering for running virtual machines on-premises.“ Zum Testen und Evaluauieren gibt es von Azure Stack HCI eine 60-Tage free trial zum Download:  https://azure.microsoft.com/en-us/products/azure-stack/hci/hci-download/

Microsoft Hyper-V Server 2019 will continue to be supported under its lifecycle policy until January 2029, see this link for additional information: https://docs.microsoft.com/en-us/lifecycle/products/hyperv-server-2019

Windows Server 2022 Essentials

Windows Server Essentials 2022 verwendet KEINE dedizierten Bits mehr. Stattdessen werden Windows Server 2022 Standard Bits verwendet. Sie müssen Windows Server 2022 Standard installieren, aber den Essentials-Key zur Aktivierung verwenden. Nach der Aktivierung meldet sich Windows Server 2022 Essentials als „Standard“ zurück. Dies ist das erwartete Verhalten. Es gibt ein paar Konsequenzen:

1.) Administratoren und Lizenzmanager werden nicht in der Lage sein, zuverlässig zwischen Standard und Essentials zu unterscheiden, indem sie ihre vertrauten Reporting-Tools verwenden.

2.) Der Code enthält keine technischen Einschränkungen, die Kunden daran hindern, Windows Server Essentials unbeabsichtigt übermäßig zu verwenden.

  1. Beschränkt auf 1 Single-CPU-Server mit 10 oder weniger Kernen. 
  2. Nur als ROK-OEM verfügbar (kein System Builder-Angebot)
  3. Inkludiert 25 Benutzer bzw. 50 Devices – es sind  keine CALs erforderlich
  4. Die Zugriffsrechte können allerdings auch nicht durch CALs erweitert werden
  5. Es ist wichtig zu beachten, dass Windows Server 2022 Essentials nicht als Mitgliedsserver in einer vorhandenen Domäne verwendet werden kann oder Mitgliedsserver in derselben Domäne haben kann. 
  6. Windows Server 2022 Essentials darf als Hyper-V Host genutzt werden und inkludiert ein virtuelles  Windows Server Nutzungsrecht. Er kann nicht als Terminal Server verwendet werden. 

Wenn eine dieser Funktionen erforderlich ist, wird mindestens Windows Server 2022 Standard empfohlen.

Lizenzierung

Support und End Of Support für Windows Server 2022

Bisher waren in Windows Server 2016 und Windows Server 2019 zwei primäre Releasekanäle verfügbar: der Long-Term Servicing Channel und der halbjährlichen Kanal. Der Long-Term Servicing Channel (LTSC) bietet eine längerfristige Option mit Schwerpunkt auf Stabilität, während der halbjährlichen Kanal (SAC) häufigere Releases bereitstellte, damit Kunden schneller von Innovationen profitieren können.

Windows Server 2022 wechselt zum Long-Term Servicing Channel (LTSC) als primären Releasekanal.

Es wird zukünftig keine Windows Server-Releases im halbjährlichen Kanal mehr geben.

Der Schwerpunkt auf Container- und Microserviceinnovationen, die zuvor im halbjährlichen Kanal (SAC) veröffentlicht wurden, wird nun mit Azure Kubernetes Service (AKS)AKS in Azure Stack HCI und anderen Plattformverbesserungen fortgesetzt, die in Zusammenarbeit mit der Kubernetes-Community vorgenommen wurden.

Die aktuellen SAC-Releases (Halbjährlicher Kanal) werden bis zum Enddatum des jeweiligen grundlegenden Supports fortgesetzt: 10. Mai 2022 für Windows Server, Version 20H2, und 14. Dezember 2021 für Windows Server, Version 2004.

Außerdem wird mit dem Long-Term Servicing Channel alle 2 bis 3 Jahre eine neue Hauptversion von Windows Server veröffentlicht, die 5 Jahre Mainstream und 5 Jahre Extended Support haben wird.

Windows Server 2022 auf Azure

Sparen Sie außerdem 40 Prozent oder mehr, wenn Sie Ihre Windows Server-Lizenzen in Azure verwenden. Mit dem Azure-Hybridvorteil können Sie Ihre lokalen Windows- und  SQL Server-Lizenzen mit Software Assurance zu Azure bringen und einen reduzierten Computesatz zahlen.

Erweitern Sie die Azure-Verwaltung und -Dienste lokal und cloudübergreifend. Mit Azure Arc können Sie Windows Server 2022 lokal, am Edge oder in Multi-Cloud-Umgebungen über einen einzigen Steuerungsbereich verwalten, sichern und steuern. Sie können auch problemlos Azure-Verwaltungsfunktionen wie Azure Policy, Azure Monitor und Azure Defender für diese Server verwenden. Stellen Sie mit wenigen Klicks im Windows Admin Center-Verwaltungstool, das nativ im Azure-Portal verfügbar ist, eine Verbindung mit Azure Arc her.

Verbinden Sie lokale Dateiserver nahtlos mit Dateiservern in Azure. Nutzen Sie die Vorteile von Dateiserver-Verbesserungen wie der SMB-Komprimierung. Die SMB-Komprimierung verbessert die Übertragung von Anwendungsdateien, indem Daten während der Übertragung über ein Netzwerk komprimiert werden.

Windows Admin Center und Azure

Zwar können die meisten hybriden Azure-Dienste durch Herunterladen einer App und etwas manuelle Konfiguration eingerichtet werden, doch sind viele direkt in das Windows Admin Center integriert, um ein verbessertes Setupverhalten und eine serverorientierte Ansicht der Dienste zu bieten. Im Windows Admin Center stehen außerdem komfortable intelligente Hyperlinks zum Azure-Portal zur Verfügung, um die verbundenen Azure-Ressourcen sowie eine zentralisierte Ansicht deiner Hybridumgebung anzuzeigen.

Azure Hybrid Services

Das Azure-Hybriddienstetool in Windows Admin Center konsolidiert alle integrierten Azure-Dienste in einem zentralen Hub, in dem alle verfügbaren Azure-Dienste sichtbar sind, die einen Mehrwert für die lokale oder hybride Umgebung bieten.

Systemanforderungen

Prozessor Minimum:

  • 1,4-GHz-Prozessor mit 64 Bit
  • Kompatibel mit x64-Anweisungsset
  • Unterstützt NX und DEP
  • Unterstützt CMPXCHG16b, LAHF/SAHF und PrefetchW
  • Unterstützt SLAT (Second-Level Address Translation) (EPT oder NPT)

RAM Minimum:

  • 512 MB (2 GB für Server mit der Installationsoption „Desktopdarstellung“)
  • ECC-Typ (Error Correcting Code) oder ähnliche Technologie, für physische Hostbereitstellungen

TPM:

  • Ein TPM-Chip (Trusted Platform Module) ist erforderlich, um bestimmte Features wie z. B. die BitLocker-Laufwerkverschlüsselung zu verwenden. Wenn Ihr Computer TPM verwendet, müssen die folgenden Anforderungen erfüllt sein: Bei hardwarebasierten TPMs muss Version 2.0 der TPM-Spezifikation implementiert sein.
  • TPMs, die Version 2.0 implementieren, müssen über ein EK-Zertifikat verfügen, das entweder vorab vom Hardwarehersteller für das TPM bereitgestellt wird, oder beim ersten Start vom Gerät abgerufen werden kann.
  • TPMs, die Version 2.0 implementieren, müssen über SHA-256 PCR-Bänke verfügen und PCRs 0 bis 23 für SHA-256 implementieren. Es ist akzeptabel, TPMs mit einer einzigen wechselbaren PCR-Bank auszuliefern, die sowohl für SHA-1 als auch für SHA-256 verwendet werden kann.

Bereitstellen von Windows Server 2022 auf moderner Hardware unterstützt die Bereitstellung zusätzlicher Sicherheitsebenen, z.B. Secured-Core-Lösungen, die Hardware-, Firmware- und Betriebssystemfunktionen zum Schutz vor aktuellen und zukünftigen Bedrohungen verwenden.

Installations-Optionen

  • Server Core: Dies ist die empfohlene Installationsoption. Es handelt sich um eine kleinere Installation, die die Kernkomponenten von Windows Server enthält und alle Serverrollen unterstützt, jedoch keine lokale grafische Benutzeroberfläche (GUI).
    Es wird für „kopflose“ Bereitstellungen verwendet, die remote über Windows Admin Center, PowerShell oder andere Serververwaltungstools verwaltet werden.
  • Server mit Desktop-Erfahrung: Dies ist die komplette Installation und enthält eine vollständige GUI für Kunden, die diese Option bevorzugen.
Weitere Informationen

hier: https://docs.microsoft.com/de-de/windows-server/get-started/whats-new-in-windows-server-2022

  • Microsoft Edge ist in Windows Server 2022 enthalten und ersetzt Internet Explorer. 
  • Das Windows Server Evaluation Center bietet Optionen zum Testen von Windows Server auf Azure oder zum Download.
  • Windows Server im Azure Marketplace für die Ausführung in virtuellen Maschinen auf Azure.
  • Im Volume Licensing Service Center können Volumenlizenzkunden Windows Server 2022 herunterladen.
  • Weitere Informationen zu den Editionen und Preisen von Windows Server 2022 finden Sie in der Preisübersicht.
  • https://docs.microsoft.com/de-de/windows-server/get-started/whats-new-in-windows-server-2022

Und eine durchaus wesentliche Info hat Microsoft noch stiller auf einer Webseite hinzugefügt:

Microsoft 365 Apps wird auf Windows Server 2022 nicht unterstützt, obwohl Windows Server 2022 bis Oktober 2031 unterstützt wird. (Quelle)

Der Terminal Server ist tot. Wie komme ich zu der Aussage? Das erläutere ich auf meinem separaten Blog-Beitrag: Der Terminal Server ist tot. | Carola Pantenburg – Blog (wordpress.com)