Windows Server 2025: Moderne Technologie soll Sicherheit garantieren, Teil 1

26. März 2025

Mit der Einführung von Windows Server 2025 profitieren Unternehmen von den neuesten Sicherheitsstandards und Funktionen. So lautet die Aussage von Microsoft. Zudem wird der Support für ältere Versionen wie Windows Server 2019 in naher Zukunft enden, weshalb ein rechtzeitiger Umstieg auf die neueste Version empfohlen wird.

Für Windows Server 2025 verspricht Microsoft regelmäßige Sicherheits-Updates, die potenzielle Schwachstellen schließen und ein Unternehmen vor Cyber-Attacken und Datenverlust schützen sollen. Dabei wird impliziert, dass ein frühzeitiger Wechsel auf Windows Server 2025 nicht nur die Stabilität der bestehenden IT-Infrastruktur sicherstellt, sondern auch die langfristige Integrität der Unternehmensdaten gewährleisten soll – auch wenn mehr wie zuvor die Cloud ins Spiel gebracht wird.

Bei Microsoft spricht man von einer nahtlosen Anbindung an Cloud-Umgebungen – zu präferieren sei dabei das hauseigene Azure, die hybrides Arbeiten ohne großen Zusatzaufwand ermöglichen. Aber auch im Bereich der Virtualisierung soll eine verbesserte Leistungsfähigkeit und Skalierbarkeit von Hyper-V eine Vereinfachung der IT-Infrastruktur ermöglichen.

Migration über Inplace-Upgrade oder Neuinstallation

Microsoft unterstützt bei der Migration auf Windows Server 2025 neben der Neuinstallation des Betriebssystems („Wipe and Load“) auch ein Feature-Update von älteren OS-Versionen. Es verursacht weniger Aufwand und geht schneller über die Bühne, lässt sich aber nicht mehr rückgängig machen und birgt die Gefahr eines Fehlschlags.

Windows Server 2025 orientiert sich bei den Upgrade-Optionen an Windows 11, wobei Microsofts Präferenzen am Client beim Inplace-Update liegen. Dabei bedeuten die Bezeichnungen Feature-Update, Upgrade und Inplace-Update das Gleiche. Dies gilt es etwa zu berücksichtigen, wenn man Feature-Updates über den WSUS beziehen möchte. Dafür muss man die Klassifizierung Upgrade auswählen.

Hotpatching bei Windows Server 2025

Eine wesentliche Neuerung in Windows Server 2022 war Hotpatching, aber es blieb der Azure Edition von Windows Server 2022 vorbehalten. Diese Funktionalität hat sich als sehr nützlich erweisen, beschleunigt sie doch nicht nur das Einspielen von Updates, sondern vermeidet auch den Neustart des Servers im Zusammenhang mit den Updates.
Mit der Version 2025 wird das Hotpatching auch in der Inhausvariante der neuen Serverversion verfügbar sein, benötigt aber trotzdem eine Cloud-Anbindung und bringt zusätzliche Kosten mit sich. Updates werden dabei gleich in den Arbeitsspeicher (also In-Memory) der gepatchen Prozesse eingeschleust, so dass kein Neustart erforderlich ist, um den aktualisierten Code von Platte zu laden.

Darüber hinaus verwendet Hotpatching kleinere Pakete, so dass die Installation deutlich schneller über die Bühne geht. Alle Workloads laufen dabei ohne Unterbrechung weiter. Das Hotpatching hält das System stets auf dem gleichen Stand wie die regulären Security-Updates. Als Ausgangspunkt dient immer ein kumulatives Update, wobei dieses alle drei Monate aktualisiert wird. Eine solche Erneuerung der Baseline erfordert dann aber doch wieder einen Reboot.
Das gilt auch bei der Veröffentlichung einer ungeplanten Baseline nach einem kritischen Update (Zero-day Fix), falls sich dieses nicht als Hotpatch ausliefern lässt. Schließlich werden auch sonst nicht alle Updates als Hotpatch verfügbar sein, so dass in diesem Fall ebenfalls ein Neustart fällig ist.

Cloud-Anbindung über Azure Arc erforderlich

Die Implementierung von Hotpatching in Windows Server 2025 steht nicht über ein lokales Management zur Verfügung. Denn es lässt sich nur über das Azure Portal verwalten. Dazu muss der Server-Verantwortliche die betreffenden Server über Azure Arc mit der Microsoft-Cloud verbinden.

Hinzu kommt eine monatliche Gebühr für den Service. Microsoft bewirbt Azure und Azure Stack HCI als Alternative, wo man über die Azure Edition das Hotpatching ohne Aufpreis bekommt Die Installation von Updates ohne Reboot bleibt nicht der Datacenter Edition des Windows Server 2025 vorbehalten, sondern steht auch in der Standard Edition zur Verfügung. Microsoft hat zudem angekündigt, dass nicht nur „Server Core“ das Hotpatching unterstützt, sondern auch die Installation mit Desktop Experience, also der grafischen Oberfläche. (rhh)

Die Beitragsreihe basiert auf einem E-Book der Thomas-Krenn AG.

Thomas-Krenn AG

Lesen Sie auch