Drei Fragen und Antworten: Was beim neuen Windows Server 2025 überrascht

Ein neuer Windows Server geht die meisten Administratoren etwas an – Microsofts System kommt an so vielen Stellen zum Einsatz, dass auch der neue 2025er den Spagat zwischen innovativen Features und noch immer benötigten Altlasten schaffen muss. iX-Titelautor Evgenij Smirnov erklärt im Interview, warum das Release definitiv ein lohnenswertes Update ist.

Welche ist die wichtigste neue Funktion im Windows Server 2025 für Administratoren – und warum?

Für die große Masse, die on Premises ihre Server mit der Desktop-GUI betreibt, ist die lang erwartete Terminal-Integration sicherlich ein großes Highlight. Diejenigen, welche die Administration aus der Cloud mittels Azure Arc strategisch in ihr Systemverwaltungskonzept integrieren, wird Hotpatching helfen, die Verfügbarkeit der Dienste zu erhöhen und den gesamten Aktualisierungsprozess flüssiger zu gestalten.

Ein vielen Linux-Administratoren wohlbekanntes Protokoll ist SSH. Warum sollte man es jetzt auch mit Windows verwenden?

Der größte funktionale Gewinn gegenüber dem bisherigen WinRM- oder DCOM-Remoting ist die Fähigkeit, von jeder Client-Plattform aus – Windows, Unix, Linux oder macOS – die Systeme auf die gleiche Art zu erreichen und zu managen. Das Protokoll beinhaltet automatisch eine Transportverschlüsselung, sodass ein recht guter Schutz gegen das Abhören administrativer Kommunikation gewährleistet ist.

Allerdings gehen sowohl ein gewisser Aufwand als auch mögliche Sicherheitsrisiken mit SSH einher. Eine SSH-Session mit expliziter Authentifizierung ist durch die Richtlinien zum Unterbinden interaktiver Anmeldung nicht gedeckt, hinterlässt aber Credentials in der gleichen Weise wie eine herkömmliche RDP-Sitzung. Wenn man auf SSH im Kontext von PowerShell-Remoting umsteigt, verliert man derzeit die gesamte JEA-Funktionalität und muss den zugreifenden Accounts meistens höhere Berechtigungen direkt einräumen. Das macht JIT umso wertvoller, was viele Unternehmen noch nicht ausreichend beherrschen. Und bei der SSH-Anmeldung mittels Schlüsselpaare steigen wir in eine ganz neue Disziplin ein – private Schlüssel im User-Kontext müssen an DPAPI vorbei geschützt werden, wenn man nicht den Schlüsselverteilungsdienst nutzen möchte oder kann.

Welche unerwarteten Änderungen gibt es im neuen Windows Server denn?

Dass die Zusammenführung mit Windows 11 so weit gehen wird, dass wir Microsoft Store, WinGet und WLAN und sogar Bluetooth im Server vorfinden, habe ich anfangs nicht erwartet. Die Use Cases werden sich noch ausbilden müssen, und die gängige Server-Hardware hat ja normalerweise keine WLAN- oder Bluetooth-Geräte eingebaut. Aus Sicherheitssicht werden beide unerwarteten Neuerungen die Administratoren ebenfalls vor neue Herausforderungen stellen – man wird sowohl den Store-Zugang als auch die drahtlosen Kommunikationskanäle eben verbindlich managen müssen – etwas, was bisher nur im Client-Management ein Thema war und dort durch die jeweilige Endpoint-Verwaltung gut abgedeckt ist.

Evgenij, vielen Dank für die Antworten! Einen ausführlichen Test des neuen Windows Server 2025 finden Leser in der neuen iX 10/2024, die ab heute erhältlich ist. Einen besonderen Fokus legt das Oktober-Heft auf das gründlich renovierte Active Directory.

In der Serie "Drei Fragen und Antworten" will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vor dem PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(fo)