Server 2025 - positive Berichte? Sicherheit? HyperV Netzwerkstack/AD-less Livemigration?

[Weingeist 176]

Hallo Leute,

 

Habe drei Anliegen zu Server 2025

1. Mich würde interessieren ob 2025 insbesondere im Zusammenhang mit Updates - tatsächlich so schwierig im täglichen Betrieb ist oder ob das einfach überproportional in Blogs und Foren aufschlägt. AD ist mir soweit klar (auch wenn ich mich noch nicht eingelesen habe warum). Sprich hat schon jemand hier geswitched und gut Erfahrungen gemacht? 
 

2. Dann würde mich interessieren inwiefern KI eingezogen hat obwohl es das eigentlich nicht hat.

 

3. Wie sieht es mit HyperV aus? Laufen die Änderungen im Netzwerkstack vernünftig? Livemigration mit unabhängigen, nicht AD-gekoppelten Hosts? 

 

 

Hintergrund (wen es interessiert, sonst ignorieren)

Zu 1: Bei 2022 waren meine Probleme der letzten Jahre eigentlich nur Eigenverschulden und nicht jene von MS. Hatte seit 2022 nie Ärger mit Updates. Exchange habe ich nicht. Nur mit der Vorbereitung auf die Updates. Das ist aber nur teilweise die Schuld von MS, weil deren Standardeinstellungen einfach seit Jahrzehnten Schrott sind. Sprich allen Ärger hätte ich vermieden, wenn ich so manches von Anfang an umgesetzt hätte wie man es seit 20 Jahren könnte. Insbesondere bezüglich FQDN statt Namen bei Printer, Netzwerkshares, Isnt. von Druckertreiber durch User. Da ich alles lange vor dem Force durch die Updates umgesetzt habe, dadurch alles gut mit Downtimes planbar war, Testläufe machen konnte etc., liefen die Umgebungen alle munter weiter als gefühlt das ganze Netz während Monaten auf MS rumhackte.

Worauf ich hinaus will: Liegt der Ärger mit 2025 wirklich an MS oder einfach an Fehlkonfiguration, nichtumsetzen von Empfehlungen und nach wie vor grottigen Standardeinstellungen die einem dann beim Hardening/forcen von Sicherheitseinstellungen durch die Updates von MS auf die Füsse fallen oder sind die Updates bei 2025 Schrott? 

 

Zu 2: Trotz der Abkopplung der Updates vom Client OS sind die Updates immer noch sehr gross. 2022 hat nach nun 4.5 Jahren ~500MB. 2025 nach 1.5 Jahren schon knapp 2GB obwohl MS eigentlich sagt, dass kein KI im System ist. Ich gehe daher davon aus, dass die Systemkomponenten die ganzen notwendigen Änderungen für KI-Systeme aber durchaus bekommen haben, wozu sonst gäbe es so viele Änderungen nach dem Release. Nur einfach nicht alles für die tatsächliche Nutzung. Zusatzfrage: Ist das deswegen ein zusätzliches Sicherheitsrisiko gegenüber 2022?

 

Zu 3: Die Änderungen im Netzwerkstack waren für mich ein Lichtblick. Fand Teaming/Failover oder iSCSI im Windows-Netzwerkstack schon immer grauselig/mühsam in der Konfig und der Fehlersuche. Darauf habe ich bewusst verzichtet und VmWare eingesetzt. Windows selbst habe ich damit nie (mehr) belästigt, weil VmWare das super gelöst hat.

 

Grüsse und Danke

[NorbertFe 2.382]

Hi,

 

ich hab bisher 2 Hyper-V 2025 Cluster mit 3-4 Knoten bei Kunden in Betrieb und kann keine größeren Probleme erkennen. Allerdings sind die Mitglied der Domain und nicht außerhalb. Netzwerkseitig hat sich da denn was geändert gegenüber 2022? Hab jetzt nicht geschaut/geforscht. :) Diverse VMs bei den Kunden laufen auch mit 2025 und ja, ich hab auch auf die DCs bisher verzichtet, weil es anfangs Probleme gab mit dem Firewallprofil und u.a. unserer ISE (soll inzwischen gefixt sein, hatte aber noch keine Gelegenheit das zu testen). Für Memberserver sehe ich jetzt keine wirklichen technischen Hinderungsgründe. Aber YMMV ;)

[mwiederkehr 411]

Ich habe ebenfalls keine Probleme mit Hyper-V 2025 im Cluster beobachtet. Aber auch bei meinen Kunden sind die Cluster in der Domain.

 

Neu beim Netzwerk ist Network ATC, sonst ist mir nichts aufgefallen.

 

Mit DCs habe ich noch zugewartet. Ebenso wäre ich mit Terminalservern vorsichtig. Da soll sich Windows Server 2025 hakelig anfühlen und wesentlich mehr Leistung benötigen als 2022. Seit ich in jungen Jahren nahezu am Erscheinungstag von Windows Server 2012 eine RDS-Farm installiert und in den Produktivbetrieb übergeben habe, bin ich diesbezüglich jedoch ein gebranntes Kind. 

[Weingeist 176]

Danke für die Rückmeldung. Also in den letzten Monaten kein Ärger mit den Updates? Wie steht ihr zu den Sicherheitsbedenken bei den Member? KI Gedöhns gefunden, nur bei Desktop Experience oder gar nix da?

 

Netzwerkänderung bin ich auf eine "Ente" reingefallen wo Neuerungen für 2025 in einem Blog-Eintrag angezeigt wurden. War wohl irgend ein KI-Rülpser. Die Änderungen die ich meinte, kamen bereits vorher *hust* Sorry für die Verwirrung.

 

Bleiben für mich die Storage Verbesserungen und die AD-Less Live Migration. 

[NorbertFe 2.382]

vor 41 Minuten schrieb Weingeist:

Bleiben für mich die Storage Verbesserungen und die AD-Less Live Migration. 

Zu AD-Less hatten wir hier vor einiger Zeit mal nen Thread. :) So richtig begeistert war niemand ;)

[testperson 1.962]

vor 24 Minuten schrieb NorbertFe:

Zu AD-Less hatten wir hier vor einiger Zeit mal nen Thread. :) So richtig begeistert war niemand ;)

Halt stopp! Mir gefällt der Workgroup Cluster (eigentlich) recht gut. ;)

 

AD-Less Live Migration aber (AFAIK) nur im Workgroup Cluster und nicht zwischen zwei einzelnen Hosts. Bzw. müsste man das einfach mal testen, ob sich die Zertifikate erstellen lassen bzw. eher, ob sich die Migrationseinstellungen ohne Cluster passend konfigurieren lassen. Set-VMHost lässt als "VirtualMachineMigrationAuthenticationType" nur CredSSP und Kerberos zu. Die Eigenschaft ist auf Hosts im Workgroup Cluster allerdings "4"

 

KI ist mir nur in einer der Preview Builds damals untergekommen. Habe aber auch noch nicht danach gesucht ab RTM.

 

Network ATC* ist "cool" insbesondere mit S2D. Die meisten, die S2D oder Hyper-V machen, werden das aber schon irgendwie gescriptet haben. Da wäre dann jetzt "nur noch" eine Drift Control, die Network ATC mitbringt. Desto dynamischer / größer die Umgebung ist, desto spannender könnte NetworkATC sein. Falls man mit dem Windows Admin Center vMode liebäugelt, sollte man evtl. schon auf Network ATC setzen, da es (AFAIK) Voraussetzung ist.

 

Möglicherweise ist Accelerated Network noch interessant, was aber wieder Azure Arc (Network HUD) benötigt sowie (AFAIK) eine aktive Software Assurance bedingt.

 

Der neue native NVMe Treiber soll wohl flott(er) sein.

 

*) Wird wohl wegem dem WAC vMode in Server 2022 backported.

[Weingeist 176]

Cluster: OK. Versuche die jeweils zu vermeiden. Auch separate separate Infrastruktur nur fürs Anmelden. Mal genauer anschauen wie das Workgroup funktioniert. Danke für den Hint.

 

AI: OK. Von der Updategrösse her müsste da schon was reingekommen sein oder?  Die Frage ist nur ob es aktiv ist oder "nur" Schnittstellen für später. "Nur" weil die ja dann theoretisch angesprochen werden könnten von z.B. Malware. Oder bin ich falsch?

 

NVMe: Alles was der Latenz hilft, hilft eigentlich direkt sehr spürbar der Performance mit SP. Auch wenn ich da erst Benchmarks gesehen habe (weils eben 2025 ist und mir der Nerv bis jetzt immer noch fehlte, aber ist ja wieder ein Jahr vergangen.)