Vergleich der Windows Server 2016, 2012 und 2008

Hier finden Sie einen Vergleich der Funktionen in den letzten Windows Server Versionen 2008 R2, 2012 und 2016 zu den Themen Sicherheit und Virtualisierung.

Es gibt neuere Versionen. Siehe Windows Server 2019:

Wir haben eine aktuellere Windows Server Vergleichsseite. Die wichtigsten Neuerungen und Änderungen sind dort zusammengefasst.

Sicherheit-Funktionen

FunktionWindows Server 2008 R22012 R22016
Shielded Virtual Machines: Nutzt Bitlocker um Disks und VMs zu verschlüsseln
Host Guardian Service: Unterstützt Shielded Virtual Machines in Hyper-V Hosts und ermöglicht die Einhaltung von Richtlinien
Just Enough Administration (JEA): Begrenzt administrative Privilegien auf das zum Betrieb nötige Minimum
Just-in-Time Administration (JIT): Bietet einen bevorzugten Zugang, der Überprüft und zeitlich beschränkt werden kanneingeschränkt
Credential Guard: Nutzt Virtualisierung-basierte Sicherheit um persönliche Zugangsdaten zu sichern
Remote Credential Guard: Bietet Single Sign-On (SSO) durch die Bereitstellung des Remote Desktop Protocols (RDP) für Credentials Guard, damit Zugangsdaten nicht mehr an den RDP Host gesendet werden müssen
Code Integrity: Ermöglicht, dass nur autorisierte ausführbaren Dateien auf dem System laufen dürfen
AppLocker: Bietet eine Richtlinien-basierte Zugangsverwaltung für Applikationeneingeschränkt
Windows Defender: Automatische Unterstützung um Geräte vor Malware zu schützen und legitime Anwendungen zuzulasseneingeschränkteingeschränkt
Control Flow Guard: Blockt herkömmliche Malware-Angriffsmöglichkeiten
Virtuelle Maschinen der 2. Generation: Ermöglicht VMs den Zugriff auf hardwarebasierte Sicheit, um Secure Boot, Bitlocker, etc nutzen zu könneneingeschränkt
Erweiterte Prüfung zur Bedrohungserkennung: Bietet ein besseres Informations-Logeingeschränkt
Dynamic Access Control: Ermöglicht Administratoren die Einrichtung von Richtlinien zur Zugangskontrolle
Windows Firewall mit erweiterter Sicherheit: Ermöglicht granulare Firewallkonfiguration
BitLocker: Nutzt einen (physischen oder virtuellen) Trusted Platform Module (TPM)-Chip um Verschlüsselung für Daten und Systeme bereitzustellenvolumes.eingeschränkt
Small-footprint Hyper-V host (Server Core/Nano Server): Minimiert die Angriffsoberfläche durch die Beschränkung des Hyper-V Hosts auf die zum Betrieb unbedingt benötigten Komponenteneingeschränkteingeschränkt

Virtualisierungs-Funktionen

FunktionWindows Server 2008 R22012 R22016
Cluster OS Rolling Upgrade: Ermöglicht das Upgraden von Windows Server 2012 R2 Clustern auf Windows Server 2016 im laufenden Betrieb
Linux and FreeBSD Workloads: Ermöglicht die Nutzung der meisten software-gesteuerten Windows Server Rechenzentrumsfunktionen für Linux und FreeBSD Systeme, die als Gast auf einem Hyper-V Host laufeneingeschränkteingeschränkt
Hot add and remove for disk, memory and network: Unterbrechungsfreies Hinzufügen und Entfernen von Netzwerkadaptern oder Änderung der Speichergröße während die VM weiterläufteingeschränkt
Mixed OS Mode cluster: Bietet die Möglichkeit Windows Server 2012 R2 Cluster Nodes zusammen mit Windows Server 2016 zu betreibeneingeschränkt
Storage Spaces Direct: Ermöglicht den Aufbau eines hochverfügbaren und -skalierbaren Software-definierten Speichers (SDS - Software Defined Storage) aus Standard Servern mit lokalem Speicher
Storage Replica: Bietet synchrone Replizierung zwischen Servern auf Blockebene. Ermöglicht bessere und schnellere Wiederherstellung im Desasterfall und den Ausbau von Failover-Clusern für Hochverfügbarkeit
Site-Aware Failover Clusters: Ermöglicht die Gruppierung von Nodes in einem Stretched Cluster nach physischen Standorten
Storage Quality of Service (QoS): Nutzt Richtlinien zum Definieren und Überwachen des Mininum-/Maximum-Storage In-/Outputs für eine konsistente Leistung über alle VMseingeschränkt
Data Deduplication: Spart Speicherplatz durch die Nutzung von logischen Pointern auf doppelte Inhalteeingeschränkt
Virtual Machine storage resiliency: Bietet intelligente Maßnahmen um Sessions aus virtuellen Maschinen wiederherzustellen
Azure Consistent Storage: Bietet 3 kritische Speicherdienste für die Nutzung von Azure Stack: blob, table und Account-Verwaltungeingeschränkt
Storage health monitoring: Bietet laufende Überwachung und Berichterstellung für Storage Spaces Direct.
Network Controller: Bietet eine zentrale Anlaufstelle für Verwaltung, Kontrolle und Problembehandlung von physischer und virtueller Netzwerkinfrastruktur im Rechenzentrum
Unterstützung von NVGRE, VXLAN, OVSDB: Wird für die Erstellung verschlüsselter Overlays zwischen Hyper-V VMs benötigteingeschränkt
Software Load Balancer (SLB): Repräsentiert einen Layer-4 Load balancer, der in Azure Umgebungen eingesetzt wirdeingeschränkt
Network Function Virtualization (NFV): Ermöglicht die Einbringung von Netzwerkfunktionen, wie Gateways, Load Balancer oder Firewalls als virtuelle Appliances
Converged Networking: Bietet die Möglichkeit RDMA und Ethernet Traffic zusammen über einen einzelnen Netzwerk Adapter laufen zulasseneingeschränkt
Distributed firewall: Schützt die Netzwerk Schicht in virtuellen Netzwerken
PowerShell 5.1: Bietet erweiterte Skrippting-Möglichkeiten für Konfiguration, Verwaltung und Ausbringung von software-definierten Rechenzentrums-Komponenten
MultiPoint Services Role: Neue Rolle mit Windows Server 2016, die mehreren Nutzern ermöglicht eigene Sessions laufen zu lassen, während sie mit einem Gerät verbunden sind
RDS RemoteFX vGPU: Bietet bessere Grafikunterstützung für Remote Prozesse (bis zu 4k Auflösung)eingeschränkt
High-availability RDS Connection Broker: Helps create a faulttolerance connection broker for Remote Desktop scenarios.eingeschränkt
RDS VM architecture for cloud: Windows Server 2016 kann Azure Dienste nutzen, wenn diese kosteneffizienter sind (z.B: Application Proxy, AD Domain Services)
Server Verwaltung: Ermöglicht die Verwaltung von Remote- und on-Premise-Servern über Azure
Nano Server Installation Neue Mini-Server Installation, die über Fernzugriff verwaltet wird