Schon Ende 2018 erhältlich – Windows Server 2019 ist schon seit etwas längerer zeit am markt jedoch ist natürlich nicht jeder auf den neusten Stand daher hier ein kleiner Überblick über die Veränderungen und Neuerungen:

Allgemein

Desktop Experience

Da es sich bei Windows Server 2019 um eine Long-Term Servicing Channel (LTSC)-Version handelt, ist Desktop Experience enthalten. (Es ist nicht in Windows Server, Version 1709, Windows Server, Version 1803 oder Windows Server, Version 1809, enthalten, da Halbjährlicher Kanal (SAC) Releases enthalten die Desktopdarstellung nicht beabsichtigt, da sie unbedingt Server Core und Nano Server-Container-Image veröffentlicht.) Wie bei Windows Server 2016 während des Setups des Betriebssystems können Sie zwischen Server Core-Installationen oder Server mit Desktopdarstellung Installationen.

Systemdaten

System Insights ist eine neue Funktion von Windows Server 2019, mit der lokale Predictive Analytics-Funktionen direkt in Windows Server integriert werden können. Diese prädiktiven Funktionen, die jeweils von einem maschinellen Lernmodell unterstützt werden, analysieren lokal Windows Server-Systemdaten wie Leistungsindikatoren und Ereignisse und geben Einblick in die Funktionsweise Ihrer Server und helfen Ihnen dabei, die Betriebskosten im Zusammenhang mit der reaktiven Verwaltung von Problemen in Windows-Serverbereitstellungen zu reduzieren.

Hybrid-Cloud

Optionales Feature (FOD, Feature on Demand) „Server Core-App-Kompatibilität”

Das optionale Feature (FOD) "Server Core-Anwendungskompatibilität" verbessert die App-Kompatibilität für die Windows Server Core-Installationsoption erheblich durch Hinzufügen einer Teilmenge von Binärdateien und Komponenten von Windows Server mit Desktop Experience, ohne dass die Windows Server Desktop Experience-Grafikumgebung selbst hinzugefügt wird. Dies erfolgt, um die Funktionalität und Kompatibilität von Server Core zu erhöhen und gleichzeitig möglichst schlank zu halten.

Dieses optionale FOD ist in einer separaten ISO verfügbar und kann nur Windows Server Core-Installationen und -Bildern mit DISM hinzugefügt werden.

Sicherheit

Windows Defender Advanced Threat Protection (ATP)

Die umfassenden Plattformsensoren und Reaktionsaktionen von ATP decken Angriffe auf Speicher- und Kernel-Ebene auf und reagieren darauf, indem sie bösartige Dateien unterdrücken und schädliche Prozesse beenden.

  • Weitere Informationen zu Windows Defender ATP finden Sie in der Übersicht über die Windows Defender ATP-Funktionen.

  • Weitere Informationen zum Onboarding-Servern finden Sie unter Integrieren von Servern im Windows Defender ATP-Dienst.

Windows Defender ATP Exploit Guard ist eine neue Serie von Host-Intrusion-Prevention-Funktionen. Die vier Komponenten von Windows Defender Exploit Guard wurden entwickelt, um das Gerät gegen eine Vielzahl von Angriffsvektoren zu schützen und Verhaltensweisen zu blockieren, die häufig bei Malware-Angriffen eingesetzt werden. Gleichzeitig können Sie Sicherheitsrisiken und Produktivitätsanforderungen ausbalancieren.

  • Attack Surface Reduction (ASR) umfasst eine Reihe von Steuerelementen, mit denen Unternehmen verhindern können, dass Malware auf die Computer gelangt, indem sie verdächtige schädliche Dateien (z. B. Office-Dateien), Skripts, seitliche Bewegungen, Ransomware-Verhalten und E-Mail-basierte Bedrohungen blockieren.

  • Netzwerkschutz schützt den Endpunkt vor webbasierten Bedrohungen, indem er jeden ausgehenden Prozess auf dem Gerät über Windows Defender SmartScreen an nicht vertrauenswürdige Hosts/IP-Adressen blockiert.

  • Kontrollierter Ordnerzugriff schützt sensible Daten vor Ransomware, indem es verhindert, dass nicht vertrauenswürdige Prozesse auf Ihre geschützten Ordner zugreifen.

  • Exploit-Schutz ist eine Reihe von Maßnahmen zur Minderung von Schwachstellen (ersetzt EMET), die einfach konfiguriert werden können, um Ihr System und Ihre Anwendungen zu schützen.

Windows Defender-Anwendungssteuerung (auch bekannt als Code Codeintegrität (CI)-Richtlinie) wurde in Windows Server 2016 veröffentlicht. Das Feedback von Kunden hat gezeigt, dass dies ein großartiges Konzept ist, das aber nur schwer bereitgestellt werden kann. Um dies zu beheben, haben wir standardmäßige CI-Richtlinien erstellt, die alle Windows-internen Dateien und Microsoft-Anwendungen wie SQL Server zulassen, aber bekannte ausführbare Dateien blockieren, die CI umgehen können.

Sicherheit mit Software-Defined Networking (SDN)

Sicherheit mit SDN bietet zahlreiche Features, um Kundenvertrauen bei der Ausführung von Workloads, entweder lokal, oder als Dienstanbieter in der Cloud zu erhöhen.

Diese Sicherheitsverbesserungen sind in die umfassende, in Windows Server 2016 eingeführte SDN-Plattform integriert.

Eine vollständige Liste der Neuigkeiten in SDN finden Sie unter Neuigkeiten in SDN für Windows Server 2019.

Verbesserungen für abgeschirmte virtuelle Computer

  • Branch Office-Verbesserungen

    Sie können nun abgeschirmte virtuelle Maschinen auf Maschinen mit intermittierender Konnektivität zum Host Guardian-Dienst ausführen, indem Sie die neuen Fallback-HGS- und Offline-Modus-Funktionen nutzen. Fallback HGS ermöglicht es Ihnen, einen zweiten Satz von URLs für Hyper-V zu konfigurieren, um zu prüfen, ob Ihr primärer HGS-Server erreicht werden kann.

    Im Offline-Modus können Sie Ihre abgeschirmten VMs auch dann starten, wenn HGS nicht erreichbar ist, sofern die VM einmal erfolgreich gestartet wurde und sich die Sicherheitskonfiguration des Hosts nicht geändert hat.

  • Verbesserungen bei der Problembehandlung

    Darüber hinaus haben wir die Fehlerbehebung für Ihre abgeschirmten virtuellen Maschinen vereinfacht, indem wir den erweiterten VMConnect-Sitzungsmodus und PowerShell Direct unterstützen. Diese Tools sind besonders nützlich, wenn Sie die Netzwerkverbindung zu Ihrer VM verloren haben und ihre Konfiguration aktualisieren müssen, um den Zugriff wiederherzustellen.

    Diese Funktionen müssen nicht konfiguriert werden, und sie werden automatisch zur Verfügung gestellt, wenn eine abgeschirmte VM auf einem Hyper-V-Host mit Windows Server Version 1803 oder höher ausgeführt wird.

  • Linux-Unterstützung

    Wenn Sie Umgebungen mit gemischten Betriebssystemen ausführen, unterstützt Windows Server 2019 jetzt die Ausführung von Ubuntu, Red Hat Enterprise Linux und SUSE Linux Enterprise Server in abgeschirmten virtuellen Maschinen.

HTTP/2 für ein schnelleres und sichereres Web

  • Verbessertes Zusammenführen von Verbindungen für ein ununterbrochenes und korrekt verschlüsseltes Browser-Erlebnis

  • Die serverseitige Cipher-Suite-Verhandlung von HTTP/2 wurde aktualisiert, um Verbindungsfehler automatisch zu mindern und die Bereitstellung zu vereinfachen.

  • Unser Standard-TCP-Congestion-Provider wurde auf Cubic umgestellt, um Ihnen mehr Durchsatz zu bieten!

Speicher

Hier einige der Änderungen, die wir in Windows Server 2019 am Speicher vorgenommen haben. Weitergehende Informationen finden Sie unter Neuigkeiten zum Speicher.

Speichermigrationsdienst

Der Speichermigrationsdienst ist eine neue Technologie, mit der Server leichter auf eine neuere Version von Windows Server migriert werden können. Es bietet ein grafisches Tool, das Daten auf Servern inventarisiert, Daten und Konfiguration auf neuere Server überträgt und dann optional die Identitäten der alten Server auf die neuen Server überträgt, sodass Apps und Benutzer nichts ändern müssen. Weitere Informationen finden Sie unter Speichermigrationsdienst).

Direkte Speicherplätze

Hier eine Liste der Neuigkeiten in Storage Spaces Direct Weitergehende Informationen finden Sie unter Neuigkeiten in Storage Spaces Direct.

  • Deduplizierung und Komprimierung für ReFS-volumes
  • Systemeigene Unterstützung für den persistenten Speicher
  • Geschachtelte Flexibilität in Bezug auf zwei Knoten hyperkonvergenten Infrastruktur am Rand
  • Zwei-Server-Clustern mithilfe eines USB-Speicherstick als Zeuge
  • Unterstützung für Windows Admin Center
  • Leistungsverlauf
  • Skalieren Sie bis zu 4 PB pro Cluster
  • Mirror-beschleunigte Parität ist 2 X schneller
  • Steuern der Wartezeit ausreißererkennung
  • Trennen Sie manuell die Zuordnung von Volumes, um die Fehlertoleranz zu erhöhen.

Speicherreplikat

Neuigkeiten für Speicherreplikate Weitergehende Informationen finden Sie unter Neuigkeiten für Speicherreplikate.

  • Speicherreplikate sind jetzt in Windows Server 2019 Standard Edition verfügbar.
  • Test-Failover ist ein neues Feature zum Bereitstellen von Zielspeicher für die Validierung von Replikations- oder Backupdaten. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Speicherreplikaten.
  • Verbesserungen der Protokollierungsleistung für Speicherreplikate
  • Support für Windows Admin Center

Failoverclustering

Hier eine Liste der Neuigkeiten für das Failoverclustering. Weitergehende Informationen finden Sie unter Neuigkeiten für Failovercluster.

  • Clustersätze
  • Azure-fähigen Clustern
  • Domänenübergreifende-clustermigration
  • USB-Zeugen
  • Verbesserungen der Cluster-Infrastruktur
  • Clusterfähiges aktualisieren unterstützt "direkte Speicherplätze".
  • File Share Witness-Verbesserungen
  • Cluster-Härtung
  • Failovercluster verwendet nicht mehr die NTLM-Authentifizierung.

Anwendungsplattform

Linux-Container unter Windows

Es ist nun möglich, Windows- und Linux-basierte Container auf demselben Container-Host mit demselben Docker-Daemon auszuführen. Dies ermöglicht Ihnen eine heterogene Container-Host-Umgebung und bietet Anwendungsentwicklern zugleich Flexibilität.

Entwicklungsunterstützung für Kubernetes

Windows Server 2019 setzt die Verbesserungen in Bezug auf Computing, Netzwerk und Speicher fort, die in den Versionen des halbjährlichen Kanals zur Unterstützung von Kubernetes unter Windows erforderlich sind. Weitere Details sind in den kommenden Kubernetes-Versionen verfügbar.

  • Container Networking in Windows Server 2019 verbessert die Benutzerfreundlichkeit von Kubernetes unter Windows erheblich, indem die Widerstandsfähigkeit der Plattformnetzwerke verbessert und Container-Netzwerk-Plugins unterstützt werden.

  • Bereitgestellte Workloads auf Kubernetes können die Netzwerksicherheit zum Schutz von Linux- und Windows-Diensten mit integrierten Tools nutzen.

Container-Verbesserungen

  • Verbesserte integrierte Identität

    Wir haben die integrierte Windows-Authentifizierung in Containern einfacher und zuverlässiger gemacht und dabei einige Einschränkungen früherer Versionen von Windows Server behoben.

  • Eine bessere Anwendungskompatibilität

    Es ist einfacher, das containerisieren von Windows-basierten Anwendungen einfach: Die app-Kompatibilität für die vorhandene Windowsservercore Image wurde erhöht. Für Anwendungen mit zusätzlichen API-Abhängigkeiten gibt es jetzt ein drittes Basis-Image: windows.

  • Verringerte Größe und höhere Leistung

    Die Download-Größen des Basiscontainers, die Größe auf der Festplatte und die Startzeiten wurden verbessert. Dies beschleunigt die Container-Workflows.

  • Verwaltungsfunktionen, die mithilfe von Windows Admin Center ((Vorschau))

    Wir haben es einfacher denn je gemacht zu sehen, welche Container auf Ihrem Computer ausgeführt werden, und einzelne Container mit einer neuen Erweiterung für Windows Admin Center zu verwalten. Suchen Sie im öffentlichen Windows Admin Center-Feed nach der Erweiterung „Container”.

Verschlüsselte Netzwerke

Verschlüsselte Netzwerke – Die virtuelle Netzwerkverschlüsselung ermöglicht die Verschlüsselung des virtuellen Netzwerkverkehrs zwischen virtuellen Maschinen, die miteinander in Teilnetzen kommunizieren, die als Verschlüsselung aktiviert markiert sind. Es nutzt auch Datagram Transport Layer Security (DTLS) im virtuellen Subnetz, um Pakete zu verschlüsseln. DTLS schützt vor Abhörversuchen, Manipulation und Fälschung durch jeden, der Zugriff auf das physische Netzwerk hat.

Verbesserungen der Netzwerkleistung für virtuelle Workloads

Verbesserungen der Netzwerkleistung für virtuelle Workloads maximieren den Netzwerkdurchsatz für virtuelle Maschinen, ohne dass Sie Ihren Host ständig optimieren oder übermäßig bereitstellen müssen. Dies reduziert die Betriebs- und Wartungskosten und erhöht gleichzeitig die verfügbare Dichte Ihrer Hosts. Diese neuen Features sind:

  • Empfangen von Segmentkoaleszenzen im vSwitch

  • Dynamische virtuelle Maschine Multi-Queue (d.VMMQ)

Niedrige zusätzliche Verzögerung Hintergrund-Transport

Der Low Extra Delay Background Transport (LEDBAT) ist ein latenzoptimierter Anbieter für die Netzwerküberlastungssteuerung, der Benutzern und Anwendungen automatisch Bandbreite zur Verfügung stellt und dabei die gesamte verfügbare Bandbreite verbraucht, wenn das Netzwerk nicht verwendet wird.
Diese Technologie ist für die Bereitstellung großer, kritischer Updates in einer IT-Umgebung vorgesehen, ohne die Services für Kunden und die damit verbundene Bandbreite zu beeinträchtigen.

Windows-Zeitdienst

Der Windows-Zeitdienst enthält echte UTC-kompatible Schaltsekundenunterstützung, ein neues Zeitprotokoll namens Precision Time Protocol und End-to-End-Rückverfolgbarkeit.

Hochleistungs-SDN-Gateways

Hochleistungs-SDN-Gateways in Windows Server 2019 verbessert die Leistung für IPsec- und GRE-Verbindungen erheblich und bietet einen extrem hohen Durchsatz bei deutlich geringerer CPU-Auslastung. 

Neue Bereitstellungsbenutzeroberfläche und Windows Admin Center-Erweiterung für SDN

Mit Windows Server 2019 ist es nun einfach, eine neue Bereitstellungsbenutzeroberfläche und eine Windows Admin Center-Erweiterung bereitzustellen und zu verwalten, die es jedem ermöglicht, die Leistungsfähigkeit von SDN zu nutzen.

Unterstützung von persistentem Speicher für Hyper-V-VMs

Um den hohen Durchsatz und die niedrige Latenz von persistentem Speicher (auch Speicherklassenspeicher genannt) in virtuellen Maschinen zu nutzen, kann er nun direkt in VMs projiziert werden. Dies kann dazu beitragen, die Latenzzeit für Datenbanktransaktionen drastisch zu reduzieren oder die Wiederherstellungszeiten für In-Memory-Datenbanken mit niedriger Latenz bei einem Ausfall zu reduzieren.

Auszug von: https://docs.microsoft.com/de-de/windows-server/get-started-19/whats-new-19