Server-Renaissance
Microsoft plant Windows Server 2025
Unter dem internen Namen v.Next schraubte Microsoft an seinem neuen Serverbetriebssystem. Jetzt ist klar, dass es Windows Server 2025 heißen wird. Für Windows-Admins enthält die Ankündigung erfreuliche Nachrichten und schafft Planungssicherheit.
Stiefmütterlich. So muss man Microsofts Umgang mit dem Produkt Windows Server, dem einstigen Kernprodukt für Unternehmensnetzwerke, in den vergangenen fast zwölf Jahren beschreiben. Die Versionen Windows Server 2012, 2012 R2, 2016, 2019 und 2022 kannten vor allem eine Richtung: in die Cloud. Das lokale Active Directory bekam in der Zeit ein Synchronisierungswerkzeug, um Benutzerkonten und Gruppen automatisch ins „Azure Active Directory“ zu kopieren. Weitere Neuerungen, die in Windows Server einzogen, waren unter anderem die „Microsoft Azure Recovery Services“, ein Cloudbackup von lokalen Servern, und das „Windows Admin Center“, über das man eigene und bei Azure gemietete Server gleichermaßen im Browser verwalten kann.
All das passte zur Gesamtstrategie von Microsoft und von Satya Nadella, der dieser Tage sein zehntes Jubiläum als Chef des Unternehmens feierte. Selbst der starke und über Jahrzehnte etablierte Markenname „Active Directory“ und dessen Abkürzung AD war plötzlich nicht mehr gut genug fürs Cloudgeschäft, und so benannte man das „Azure AD“ im Jahr 2023 ohne Not in „Microsoft Entra ID“ um.
Windows Server verkam in der Wahrnehmung vieler Admins zum Ableger vom jeweils aktuellen Desktop-Windows, ausgestattet mit weitgehend unveränderten Serverrollen.
Dass Microsoft eines Tages Windows Server gänzlich abkündigen könnte, galt in Admin-Kreisen nicht mehr als undenkbar, sondern als mögliches dystopisches Szenario, als Vollendung der großen Cloudstrategie: Nutzer melden sich einer solchen Welt über das Internet per Entra ID an ihrem Rechner an. Statt Gruppenrichtlinien vom lokalen Domänencontroller bekommen Windows-Clients ihre Einstellungen über die cloudgestützte Endgeräteverwaltung Intune. Statt lokaler Softwareverwaltung gibt es Apps aus dem Store. Für lokale Windows-Server wäre in einer solchen Welt kein Platz.
Investition in v.Next
Vor diesem Hintergrund traten auf der Microsoft-Konferenz Ignite im November 2023 zwei Microsoft-Mitarbeiter auf die Bühne und berichteten von ihrer Arbeit an einem Projekt namens v.Next. Microsoft ließ aber offen, in welchem Produkt die dort vorgeführten Neuerungen eines Tages landen würden. Per Blogpost stellte Mitarbeiter Jeff Woolsey Ende Januar 2024 klar: v.Next war der Arbeitstitel für den neuen Windows Server 2025, die erste Testphase als Insider-Preview beginnt unverzüglich (siehe ct.de/y7na). Und der neue Server wird, entgegen düsterer Vorahnungen, auch weiterhin auf eigenen Maschinen außerhalb der Azure-Cloud laufen.
Auch die angekündigten Funktionen haben es in sich: Erstmals seit über zehn Jahren steckt Microsoft wieder Liebe ins Active Directory, liefert TLS 1.3 für LDAP nach und bereitet einen schrittweisen Umstieg der Seitengröße der zugrundeliegenden Datenbank von 8 auf 32 Kilobyte vor. Seit Windows 2000 habe man daran nichts mehr geändert, schreibt Jeff Woolsey und verspricht dadurch bessere Performance in großen Umgebungen – man arbeite an nicht weniger als an einem „Next Generation Active Directory and SMB“.
Dazu bekommt Windows Server 2025 auch bei lokalem Betrieb Funktionen, die bisher Azure-Maschinen vorbehalten waren: „Server Hotpatching“ soll sicherheitsrelevante Updates künftig installieren, ohne einen Server neu starten zu müssen. Ebenfalls lokal verfügbar wird „SMB over QUIC“, eine Variante des SMB-Protokolls auf Basis von UDP, die flotter sein soll. Klassisches SMB soll widerstandsfähiger gegen Brute-Force-Attacken auf NTLM (Windows New Technology LAN Manager) werden: Dafür gibt es künftig Rate-Limits für NTLM-Anmeldungen und die Möglichkeit, NTLM ganz zu blockieren und nur mit Kerberos zu arbeiten.
Planungssicherheit
Unabhängig von neuen Features dürfen sich Windows-Admins über weitere Jahre Planungssicherheit freuen. Dass der lokale Windows-Server bald Geschichte sein könnte, scheint vorerst abgewendet oder zumindest in weitere Ferne gerückt. Die genauen Supportzeiträume hat Microsoft noch nicht veröffentlicht, eine Hochrechnung anhand der bisher aktuellen Serverversion ist aber möglich: Der Supportzeitraum für Windows Server 2022 begann am 18. August 2021 und der Mainstreamsupport wird bis zum 13. Oktober 2026 laufen (fünf Jahre). Erweiterten Support gibt es bis zum 14. Oktober 2031 (zehn Jahre). Wenn Windows Server 2025 im dritten Quartal 2024 erscheint und Microsoft nichts an seiner Supportrichtlinie ändert, läuft der Mainstreamsupport bis Ende 2029, der erweiterte Support bis 2034.
Dass Microsoft noch mal ins Active Directory investiert, lässt hoffen, dass der Windows Server 2025 nicht der letzte seiner Art sein wird. (jam@ct.de)