Windows Server Summit 2026 | Teil 15: Netzwerkfunktionen in Windows Server 2025
Krähe mit Hut
Windows Server bietet schon seit einigen Jahren Funktionen für sogenannte softwaredefinierte Rechenzentren (SDDC). Damit lässt sich Windows Server beispielsweise als Speichersystem anstelle eines klassischen SAN-Systems aufbauen. Ebenso bietet Windows Server Funktionen für softwaredefinierte Netzwerke und kann somit Routing-Funktionen bereitstellen.
Dieser Artikel zeigt Neuerungen im Netzwerkbereich in Windows Server 2025.
Ankündigungen für Netzwerk-Kernfunktionen
Die folgenden Kapitel gehen auf Neuheiten in Netzwerk-Kernfunktionen ein.
Netzwerk-ATC
Die Funktion Netzwerk-ATC (Automated Traffic Control) hat zum Ziel, die oft komplexe und fehleranfällige Konfiguration von Netzwerken für Compute, Verwaltung und Speicher zu automatisieren. Neu ist, dass die Funktion auch in Windows Server 2022 verfügbar ist. Bislang ist sie nur in Windows Server 2025 enthalten.
Dies ist auch aus dem Aspekt interessant, da früher Betriebssysteme üblicherweise keine nachträglichen Funktionserweiterungen erhalten haben (maximal mit einem Service Pack oder einer R2-Version, was mit 2012 R2 beendet wurde).
Daneben wird es bald möglich sein, ein Subnetz für die Anbindung von Speichersystemen einzurichten.
Netzwerk-HUD
Die Funktion Netzwerk-HUD ist eine Funktion zur Netzwerkdiagnose, welche Probleme analysiert und nach Möglichkeit automatisch korrigiert. Sie bietet darüber hinaus auch einen Einblick in die Netzwerk-Infrastruktur und dies auch für physikalische Komponenten von Drittherstellern.
Mittlerweile ist die Funktion in der öffentlichen Vorschau verfügbar. Außerdem verursacht die Verwendung keine zusätzlichen Kosten mehr. Das bisherige Pay-as-you-go-Modell wird beendet, die Funktion ist nun kostenlos enthalten.
NetAdapterCx
Die Funktion NetAdapterCx (Network Adapter Class Extension) ist ein Treibermodell, das einerseits die Treiberentwicklung vereinfachen und andererseits die Netzwerkleistung erheblich steigern soll. Das zugehörige Kernel-Mode Driver Framework wird aktuell mit Hochdruck entwickelt, so dass es voraussichtlich in der nächsten Windows Server-Version verfügbar sein wird.
Interessant: hier wird zum ersten Mal der voraussichtliche Name der nächsten Windows Server-Version genannt: 2028.
Verschlüsseltes DNS
Im Sinne des Zero Trust-Ansatzes wird der DNS-Server in Windows Funktionen zur Verschlüsselung von DNS-Verkehr bekommen. Dies wird in mehreren Schritten geschehen:
- DNS-over-HTTPS (DoH) von Server zu Client ist in der öffentlichen Vorschau verfügbar
- DNS-over-HTTPS (DoH) von Server zu Server wird bald in einer privaten Vorschau verfügbar sein
Darüber hinaus prüft Microsoft den Einsatz der folgenden Funktionen:
- DoH Server-zu-Auth-Server - dies wartet noch auf die Standardisierung durch die IETF
- DNS over TLS (DoT) für Windows DNS-Server
Windows-Firewall für Server
Die Windows-Firewall bietet einen sehr guten Schutz gegen Angriffe und zu weitreichende Zugriffe innerhalb des Netzwerks. Darüber hinaus lässt sie sich komfortabel über Gruppenrichtlinien konfigurieren und ist in der Lage, Regeln in Abhängigkeit von der Applikation anzuwenden. Dies macht sie zu einer sehr mächtigen Sicherheitslösung. Allerdings weist sie auch noch einige Einschränkungen auf.
Aufgrund einer Vielzahl von Rückmeldungen zur Windows-Firewall hat sich Microsoft einige Gedanken gemacht, wie sich der Einsatz der Firewall verbessern lässt. Viele Unternehmen deaktivieren die Firewall aktuell oder halten diese aus historischen Gründen deaktiviert, da nicht eingeschätzt werden kann, welche Auswirkungen sich bei einer Aktivierung ergeben würden.
Eine Neuerung, die speziell dieses Problem adressieren soll, ist der Überwachungsmodus. Dieser erlaubt es, Regeln im ausgeschalteten Zustand zu testen. Die Firewall evaluiert Zugriffe auch gegen diese Regeln und liefert eine Übersicht, für welche Zugriffe die Regeln greifen würden.
Dies ermöglicht es, das aktuell konfigurierte Regelwerk oder auch zusätzlich gewünschte Regeln gefahrlos zu evaluieren. Dies erleichtert die (Re-)Aktivierung der Windows-Firewall für einen zusätzlichen Schutz enorm.
Der Überwachungsmodus kann aktuell über Remote PowerShell oder die lokale MMC-Konsole konfiguriert werden. Es ist jedoch geplant, eine Konfigurationsmöglichkeit über Gruppenrichtlinien nachzureichen.
Hat Dir der Beitrag gefallen? Lass es andere wissen!
