Vergleich der Windows Server 2016, 2012 und 2008 Online-Katalog
Auf dieser Seite finden Sie: Einen Vergleich der Funktionen in Windows Server 2008 R2, Windows Server 2012 R2 und Windows Server 2016
Hier finden Sie einen Vergleich der Funktionen in den letzten Windows Server Versionen 2008 R2, 2012 und 2016 zu den Themen Sicherheit und Virtualisierung.
Windows Server 2019
Es gibt neuere Versionen. Siehe Windows Server 2019.
Wir haben eine aktuellere Windows Server Vergleichsseite. Die wichtigsten Neuerungen und Änderungen sind dort zusammengefasst:
Sicherheit-Funktionen
Funktion | Windows Server Version | ||
---|---|---|---|
2008 R2 | 2012 R2 | 2016 | |
Shielded Virtual Machines: Nutzt Bitlocker um Disks und VMs zu verschlüsseln | |||
Host Guardian Service: Unterstützt Shielded Virtual Machines in Hyper-V Hosts und ermöglicht die Einhaltung von Richtlinien | |||
Just Enough Administration (JEA): Begrenzt administrative Privilegien auf das zum Betrieb nötige Minimum | |||
Just-in-Time Administration (JIT): Bietet einen bevorzugten Zugang, der Überprüft und zeitlich beschränkt werden kann | eingeschränkt | ||
Credential Guard: Nutzt Virtualisierung-basierte Sicherheit um persönliche Zugangsdaten zu sichern | |||
Remote Credential Guard: Bietet Single Sign-On (SSO) durch die Bereitstellung des Remote Desktop Protocols (RDP) für Credentials Guard, damit Zugangsdaten nicht mehr an den RDP Host gesendet werden müssen | |||
Code Integrity: Ermöglicht, dass nur autorisierte ausführbaren Dateien auf dem System laufen dürfen | |||
AppLocker: Bietet eine Richtlinien-basierte Zugangsverwaltung für Applikationen | eingeschränkt | ||
Windows Defender: Automatische Unterstützung um Geräte vor Malware zu schützen und legitime Anwendungen zuzulassen | eingeschränkt | eingeschränkt | |
Control Flow Guard: Blockt herkömmliche Malware-Angriffsmöglichkeiten | |||
Virtuelle Maschinen der 2. Generation: Ermöglicht VMs den Zugriff auf hardwarebasierte Sicheit, um Secure Boot, Bitlocker, etc nutzen zu können | eingeschränkt | ||
Erweiterte Prüfung zur Bedrohungserkennung: Bietet ein besseres Informations-Log | eingeschränkt | Dynamic Access Control: Ermöglicht Administratoren die Einrichtung von Richtlinien zur Zugangskontrolle | |
Windows Firewall mit erweiterter Sicherheit: Ermöglicht granulare Firewallkonfiguration | |||
BitLocker: Nutzt einen (physischen oder virtuellen) Trusted Platform Module (TPM)-Chip um Verschlüsselung für Daten und Systeme bereitzustellen volumes. | eingeschränkt | ||
Small-footprint Hyper-V host (Server Core/Nano Server): Minimiert die Angriffsoberfläche durch die Beschränkung des Hyper-V Hosts auf die zum Betrieb unbedingt benötigten Komponenten | eingeschränkt | eingeschränkt |
Virtualisierungs-Funktionen
Funktion | Windows Server Version | ||
---|---|---|---|
2008 R2 | 2012 R2 | 2016 | |
Cluster OS Rolling Upgrade: Ermöglicht das Upgraden von Windows Server 2012 R2 Clustern auf Windows Server 2016 im laufenden Betrieb | |||
Linux and FreeBSD Workloads: Ermöglicht die Nutzung der meisten software-gesteuerten Windows Server Rechenzentrumsfunktionen für Linux und FreeBSD Systeme, die als Gast auf einem Hyper-V Host laufen | eingeschränkt | eingeschränkt | |
Hot add and remove for disk, memory and network: Unterbrechungsfreies Hinzufügen und Entfernen von Netzwerkadaptern oder Änderung der Speichergröße während die VM weiterläuft | eingeschränkt | ||
Mixed OS Mode cluster: Bietet die Möglichkeit Windows Server 2012 R2 Cluster Nodes zusammen mit Windows Server 2016 zu betreiben | eingeschränkt | ||
Storage Spaces Direct: Ermöglicht den Aufbau eines hochverfügbaren und -skalierbaren Software-definierten Speichers (SDS – Software Defined Storage) aus Standard Servern mit lokalem Speicher | |||
Storage Replica: Bietet synchrone Replizierung zwischen Servern auf Blockebene. Ermöglicht bessere und schnellere Wiederherstellung im Desasterfall und den Ausbau von Failover-Clusern für Hochverfügbarkeit | |||
Site-Aware Failover Clusters: Ermöglicht die Gruppierung von Nodes in einem Stretched Cluster nach physischen Standorten | |||
Storage Quality of Service (QoS): Nutzt Richtlinien zum Definieren und Überwachen des Mininum-/Maximum-Storage In-/Outputs für eine konsistente Leistung über alle VMs | eingeschränkt | ||
Data Deduplication: Spart Speicherplatz durch die Nutzung von logischen Pointern auf doppelte Inhalte | eingeschränkt | ||
Virtual Machine storage resiliency: Bietet intelligente Maßnahmen um Sessions aus virtuellen Maschinen wiederherzustellen | |||
Azure Consistent Storage: Bietet 3 kritische Speicherdienste für die Nutzung von Azure Stack: blob, table und Account-Verwaltung | eingeschränkt | ||
Storage health monitoring: Bietet laufende Überwachung und Berichterstellung für Storage Spaces Direct. | |||
Network Controller: Bietet eine zentrale Anlaufstelle für Verwaltung, Kontrolle und Problembehandlung von physischer und virtueller Netzwerkinfrastruktur im Rechenzentrum | |||
Unterstützung von NVGRE, VXLAN, OVSDB: Wird für die Erstellung verschlüsselter Overlays zwischen Hyper-V VMs benötigt | eingeschränkt | ||
Software Load Balancer (SLB): Repräsentiert einen Layer-4 Load balancer, der in Azure Umgebungen eingesetzt wird | eingeschränkt | ||
Network Function Virtualization (NFV): Ermöglicht die Einbringung von Netzwerkfunktionen, wie Gateways, Load Balancer oder Firewalls als virtuelle Appliances | |||
Converged Networking: Bietet die Möglichkeit RDMA und Ethernet Traffic zusammen über einen einzelnen Netzwerk Adapter laufen zu lassen | eingeschränkt | ||
Distributed firewall: Schützt die Netzwerk Schicht in virtuellen Netzwerken | |||
PowerShell 5.1: Bietet erweiterte Skrippting-Möglichkeiten für Konfiguration, Verwaltung und Ausbringung von software-definierten Rechenzentrums-Komponenten | |||
MultiPoint Services Role: Neue Rolle mit Windows Server 2016, die mehreren Nutzern ermöglicht eigene Sessions laufen zu lassen, während sie mit einem Gerät verbunden sind | |||
RDS RemoteFX vGPU: Bietet bessere Grafikunterstützung für Remote Prozesse (bis zu 4k Auflösung) | eingeschränkt | ||
High-availability RDS Connection Broker: Helps create a faulttolerance connection broker for Remote Desktop scenarios. | eingeschränkt | ||
RDS VM architecture for cloud: Windows Server 2016 kann Azure Dienste nutzen, wenn diese kosteneffizienter sind (z.B: Application Proxy, AD Domain Services) | |||
Server Verwaltung: Ermöglicht die Verwaltung von Remote- und on-Premise-Servern über Azure | |||
Nano Server Installation Neue Mini-Server Installation, die über Fernzugriff verwaltet wird |
Windows Server 2019
Der neue Windows Server 2019 ist erschienen.
Autor: Stefan Barth |
Kommentare
2
Fabi | am 11. April 2017 um 16:47 Uhr
Hallo Fosphatic Duke,
Danke für den Hinweis, wir haben die Tabelle aktualisiert.
Mit freundlichen Grüßen,
Fabian Bürger
Laut dieser Tabelle kann man Applocker richtlinien nicht mit 2012R2 Server betreiben. Ich habe aber bei einem Kunden diese eingerichtet und diese Funktion ist dort in benutzung.