Vergleich der Windows Server 2016, 2012 und 2008 Online-Katalog

Auf dieser Seite finden Sie: Einen Vergleich der Funktionen in Windows Server 2008 R2, Windows Server 2012 R2 und Windows Server 2016



Hier finden Sie einen Vergleich der Funktionen in den letzten Windows Server Versionen 2008 R2, 2012 und 2016 zu den Themen Sicherheit und Virtualisierung.

Sicherheit-Funktionen

Funktion Windows Server Version
2008 R2 2012 R2 2016
Shielded Virtual Machines: Nutzt Bitlocker um Disks und VMs zu verschlüsseln
Host Guardian Service: Unterstützt Shielded Virtual Machines in Hyper-V Hosts und ermöglicht die Einhaltung von Richtlinien
Just Enough Administration (JEA): Begrenzt administrative Privilegien auf das zum Betrieb nötige Minimum
Just-in-Time Administration (JIT): Bietet einen bevorzugten Zugang, der Überprüft und zeitlich beschränkt werden kann eingeschränkt
Credential Guard: Nutzt Virtualisierung-basierte Sicherheit um persönliche Zugangsdaten zu sichern
Remote Credential Guard: Bietet Single Sign-On (SSO) durch die Bereitstellung des Remote Desktop Protocols (RDP) für Credentials Guard, damit Zugangsdaten nicht mehr an den RDP Host gesendet werden müssen
Code Integrity: Ermöglicht, dass nur autorisierte ausführbaren Dateien auf dem System laufen dürfen
AppLocker: Bietet eine Richtlinien-basierte Zugangsverwaltung für Applikationen eingeschränkt
Windows Defender: Automatische Unterstützung um Geräte vor Malware zu schützen und legitime Anwendungen zuzulassen eingeschränkt eingeschränkt
Control Flow Guard: Blockt herkömmliche Malware-Angriffsmöglichkeiten
Virtuelle Maschinen der 2. Generation: Ermöglicht VMs den Zugriff auf hardwarebasierte Sicheit, um Secure Boot, Bitlocker, etc nutzen zu können eingeschränkt
Erweiterte Prüfung zur Bedrohungserkennung: Bietet ein besseres Informations-Log eingeschränkt
Dynamic Access Control: Ermöglicht Administratoren die Einrichtung von Richtlinien zur Zugangskontrolle
Windows Firewall mit erweiterter Sicherheit: Ermöglicht granulare Firewallkonfiguration
BitLocker: Nutzt einen (physischen oder virtuellen) Trusted Platform Module (TPM)-Chip um Verschlüsselung für Daten und Systeme bereitzustellen volumes. eingeschränkt
Small-footprint Hyper-V host (Server Core/Nano Server): Minimiert die Angriffsoberfläche durch die Beschränkung des Hyper-V Hosts auf die zum Betrieb unbedingt benötigten Komponenten eingeschränkt eingeschränkt

Virtualisierungs-Funktionen

Funktion Windows Server Version
2008 R2 2012 R2 2016
Cluster OS Rolling Upgrade: Ermöglicht das Upgraden von Windows Server 2012 R2 Clustern auf Windows Server 2016 im laufenden Betrieb
Linux and FreeBSD Workloads: Ermöglicht die Nutzung der meisten software-gesteuerten Windows Server Rechenzentrumsfunktionen für Linux und FreeBSD Systeme, die als Gast auf einem Hyper-V Host laufen eingeschränkt eingeschränkt
Hot add and remove for disk, memory and network: Unterbrechungsfreies Hinzufügen und Entfernen von Netzwerkadaptern oder Änderung der Speichergröße während die VM weiterläuft eingeschränkt
Mixed OS Mode cluster: Bietet die Möglichkeit Windows Server 2012 R2 Cluster Nodes zusammen mit Windows Server 2016 zu betreiben eingeschränkt
Storage Spaces Direct: Ermöglicht den Aufbau eines hochverfügbaren und -skalierbaren Software-definierten Speichers (SDS – Software Defined Storage) aus Standard Servern mit lokalem Speicher
Storage Replica: Bietet synchrone Replizierung zwischen Servern auf Blockebene. Ermöglicht bessere und schnellere Wiederherstellung im Desasterfall und den Ausbau von Failover-Clusern für Hochverfügbarkeit
Site-Aware Failover Clusters: Ermöglicht die Gruppierung von Nodes in einem Stretched Cluster nach physischen Standorten
Storage Quality of Service (QoS): Nutzt Richtlinien zum Definieren und Überwachen des Mininum-/Maximum-Storage In-/Outputs für eine konsistente Leistung über alle VMs eingeschränkt
Data Deduplication: Spart Speicherplatz durch die Nutzung von logischen Pointern auf doppelte Inhalte eingeschränkt
Virtual Machine storage resiliency: Bietet intelligente Maßnahmen um Sessions aus virtuellen Maschinen wiederherzustellen
Azure Consistent Storage: Bietet 3 kritische Speicherdienste für die Nutzung von Azure Stack: blob, table und Account-Verwaltung eingeschränkt
Storage health monitoring: Bietet laufende Überwachung und Berichterstellung für Storage Spaces Direct.
Network Controller: Bietet eine zentrale Anlaufstelle für Verwaltung, Kontrolle und Problembehandlung von physischer und virtueller Netzwerkinfrastruktur im Rechenzentrum
Unterstützung von NVGRE, VXLAN, OVSDB: Wird für die Erstellung verschlüsselter Overlays zwischen Hyper-V VMs benötigt eingeschränkt
Software Load Balancer (SLB): Repräsentiert einen Layer-4 Load balancer, der in Azure Umgebungen eingesetzt wird eingeschränkt
Network Function Virtualization (NFV): Ermöglicht die Einbringung von Netzwerkfunktionen, wie Gateways, Load Balancer oder Firewalls als virtuelle Appliances
Converged Networking: Bietet die Möglichkeit RDMA und Ethernet Traffic zusammen über einen einzelnen Netzwerk Adapter laufen zu lassen eingeschränkt
Distributed firewall: Schützt die Netzwerk Schicht in virtuellen Netzwerken
PowerShell 5.1: Bietet erweiterte Skrippting-Möglichkeiten für Konfiguration, Verwaltung und Ausbringung von software-definierten Rechenzentrums-Komponenten
MultiPoint Services Role: Neue Rolle mit Windows Server 2016, die mehreren Nutzern ermöglicht eigene Sessions laufen zu lassen, während sie mit einem Gerät verbunden sind
RDS RemoteFX vGPU: Bietet bessere Grafikunterstützung für Remote Prozesse (bis zu 4k Auflösung) eingeschränkt
High-availability RDS Connection Broker: Helps create a faulttolerance connection broker for Remote Desktop scenarios. eingeschränkt
RDS VM architecture for cloud: Windows Server 2016 kann Azure Dienste nutzen, wenn diese kosteneffizienter sind (z.B: Application Proxy, AD Domain Services)
Server Verwaltung: Ermöglicht die Verwaltung von Remote- und on-Premise-Servern über Azure
Nano Server Installation Neue Mini-Server Installation, die über Fernzugriff verwaltet wird
Autor: Stefan Barth |

Kommentare

1
Fosphatic Duke |

Laut dieser Tabelle kann man Applocker richtlinien nicht mit 2012R2 Server betreiben. Ich habe aber bei einem Kunden diese eingerichtet und diese Funktion ist dort in benutzung.


2
Fabi |

Hallo Fosphatic Duke,

Danke für den Hinweis, wir haben die Tabelle aktualisiert.

Mit freundlichen Grüßen,
Fabian Bürger