[English]Kurzer Nachtrag: Zum 5. November 2024 hat Microsoft auch die allgemeine Verfügbarkeit von Windows Server IoT 2025 bekannt gegeben. Windows Server IoT ist binäres Äquivalent zu Windows Server, und ist für die Unterstützung umfangreicher Compute-, Verbindungs- oder Speicherworkloads konzipiert, wenn Latenz, Bandbreite, Kosten, Datenspeicherung oder -Datenschutzanforderungen relevant sind.
Microsoft hat die Ankündigung am 5. November 2024 in der Techcommunity im Beitrag Announcing the General Availability of Windows Server IoT 2025! gemacht. Windows Server IoT 2025 umfasst Neuerung in Bereichen wie Advanced Multilayer Security, Hybrid Cloud Agility und AI, Performance & Scale.
- Active Directory (AD) wird durch neue Sicherheitsfunktionen noch besser
- Härtung von Dateidiensten/Server Message Block (SMB): Windows Server IoT 2025 umfasst SMB über QUIC, um einen sicheren Zugriff auf Dateifreigaben über das Internet zu ermöglichen.
- Delegierte verwaltete Dienstkonten (dMSA): Im Gegensatz zu herkömmlichen Dienstkonten ist bei dMSAs keine manuelle Passwortverwaltung erforderlich, da AD dies automatisch übernimmt.
Diese fortschrittlichen Sicherheitsfunktionen machen Windows Server IoT 2025 zu einer robusten und sicheren Plattform für Ihre IT-Infrastruktur, mit deren Evaluierung Sie sofort beginnen sollten.
Windows Server IoT 2025 wurde entwickelt, um die anspruchsvollsten Arbeitslasten, einschließlich KI und maschinelles Lernen, zu bewältigen. Details lassen sich im Techcommunity-Beitrag nachlesen. Mehr Details zu Windows Server IoT 2025 gibt es im Support-Beitrag Informationen zu Windows Server IoT. Mir ist aktuell aber unklar, wie häufig diese Variante überhaupt in der Praxis eingesetzt wird. (via)
kann jemand die Vor- und Nachteile bzw Unterschiede zwischen Win Server 2025 und Win Server IoT 2025 erläutern?
(Vermutlich stehe ich auf dem Schlauch, aber für mich scheint es keine relevanten Unterschiede zu geben)
Würde mich auch interesieren.
Kann aber auch sein das es nur anders lizenzeirt wird.
Andere Lizensierung:
https://learn.microsoft.com/de-de/windows/iot/server/windows-server
Und es gibt bei IoT 5 Editionen anstatt nur 3.
Beim normalen Server gibt es Standard, Datacenter und Azure.
Bei IoT gibt es Standard, Datacenter, Storage Standard, Storage Workgroup und Telekommunikation.
Dieses dMSA Feature hab ich mir schonmal näher angesehen, ist ja nicht ganz neu, das ist so eine Art LAPS für Service-Accounts. Ich frage mich aber, wie das mit dem wechselnden Passwort funktionieren soll, wenn man Accounts von irgendwelchen Applikationen aus nutzen muss, wo man die Zugangsdaten drin fest hinterlegen muss. Wahrscheinlich kann man dMSA dafür nicht verwenden, sondern nur für Windows-eigene Dienste, Aufgabenplanung und Co.
Ich betreibe MS-SQL und eine weitere Applikation mit dem sMSA, das es seit Server 2008 R2 gibt, funktioniert sehr gut. Bei Applikationen, wo die Credentials in der Applikation hinterlegt werden, wird das vermutlich nicht funktionieren. Aber wen die Applikation sich als Windows Service installiert, dürfte das mit dem sMSA / dMSA schon klappen
Wäre spannend zu wissen, ob es auch für Anwendungen klappt, die man ‚behelfsweise‘ z.B. per NSSM* als Service installiert.
* nssm. cc
Würde mich auch interessieren, vielleicht hat jemand einen geeigneten Testkandidaten…
eher nicht LAPS es wird die Technik wie bei einem AD Computerobjekt verwendet, bei dem ja auch in regelmäßigen Abständen ein PW zur Anbindung ans AD ausgetauscht wird.
die Anwendungen müssen explizit gMSA oder dMSA unterstützen. Ich verwende sehr häufig gMSA, wo es geht, allerdings leider nicht weit außerhalb MS Ökosystem unterstützt, und selbst MS hätte noch etliche Baustellen, wo sie das endlich Mal nachrüsten könnten.
Scheduled Tasks lassen sich aber damit sehr gut in den meisten Fällen umsetzen.
Bevor ich mich selber mit 2025 beschäftige ist der Recall Quatsch eigentlich auch mit von der Party oder ist er da gar nicht erst installiert? Oder kommt er mit dem Desktop Experience?
Recall aufm Server, … *prust*, … Aber, ohne NPU in der CPU kein Recall. Da musst du schon Server mit Qualcomm Snapdragon Modell „schießmichtot“ CPUs nehmen, wo anders wird das derzeit nicht unterstützt.