# Windows Server Evolution: 2019 vs. 2022 vs. 2025
TL;DR / Management Summary Windows Server ist das Rückgrat der Enterprise-Infrastruktur. Während Server 2019 die Basis für hybride Cloud-Szenarien legte, führte Server 2022 Secured-Core-Security und SMB over QUIC ein. Der brandneue Server 2025 setzt den Fokus auf extreme Performance (NVMe-Optimierung), KI-Integration und eine vereinfachte Active Directory Migration. Empfehlung: Nutzen Sie Server 2022 für stabile Standard-Workloads und planen Sie Server 2025 für High-Performance Storage-Cluster und hybride Azure-Szenarien.
# 1. Einführung & Architektur
Die Reise des Kernels.
Windows Server teilt sich den Kernel mit den jeweiligen Client-Pendants (Win 10/11), ist aber auf hohen Durchsatz und Multi-User-Isolation getrimmt.
# Die Generationen im Überblick
- Server 2019 (v1809): Fokus auf HCI (Storage Spaces Direct) und Linux-Integration (WSL1).
- Server 2022 (v21H2): Fokus auf Sicherheit. Hardware-root-of-trust (TPM 2.0 Pflicht) und TLS 1.3 standardmäßig aktiv.
- Server 2025: Fokus auf Speed. Hotpatching (Updates ohne Reboot), 10x schnellere AD-Replikation und natives NVMe-RAID.
# Support-Zeitstrahl (Mermaid)
gantt
title Windows Server Lifecycle
dateFormat YYYY-MM
section Server 2019
Mainstream Support :active, 2018-10, 2024-01
Extended Support :2024-01, 2029-01
section Server 2022
Mainstream Support :2021-08, 2026-10
Extended Support :2026-10, 2031-10
section Server 2025
Mainstream Support :2024-11, 2029-10
Extended Support :2029-10, 2034-10# 2. Feature-Vergleich: Storage & Network
Wo die Megabytes fließen.
| Feature | Server 2019 | Server 2022 | Server 2025 |
|---|---|---|---|
| SMB Protokoll | 3.1.1 | 3.1.1 + AES-256 | 3.1.1 + Over QUIC (UDP) |
| Max. RAM | 24 TB | 48 TB | 48 TB+ |
| Storage Spaces | S2D Standard | S2D + ReFS Snapshots | NVMe optimized / Dev Drive |
| Hotpatching | Nein | Azure Edition Only | Ja (Systemweit) |
| Active Directory | DB 8KB Pages | DB 8KB Pages | DB 32KB Pages (Performance) |
# 3. Deep Dive: Sicherheit (Secured-Core)
Schutz vor Firmware-Angriffen.
Ab Server 2022 ist der Secured-Core Server Standard.
- VBS (Virtualization-Based Security): Isoliert kritische Speicherbereiche (Artikel 430).
- TPM 2.0: Zwingend erforderlich für Boot-Attestierung.
- SMB over QUIC: Ermöglicht sicheren Dateizugriff über das Internet ohne VPN, indem SMB-Traffic in einen TLS 1.3 verschlüsselten UDP-Stream (Port 443) gepackt wird.
# 4. Day-2 Operations: Upgrade-Pfade
Wie kommen wir nach vorn?
# In-Place Upgrade
Microsoft unterstützt das In-Place Upgrade über maximal zwei Versionen (z.B. 2019 -> 2025).
- Empfehlung: Nutzen Sie für Domain Controller (Artikel 487) immer die Migration (neue VM aufsetzen, FSMO-Rollen verschieben) statt eines In-Place Upgrades.
# Hotpatching (Server 2025 Feature)
Ändert das Patch-Management radikal. Sicherheits-Fixes werden in den laufenden Prozess injiziert. Ein Reboot ist oft nur noch einmal im Quartal nötig.
# 5. Troubleshooting & “War Stories”
Wenn die Versionen sich beißen.
# Top 3 Herausforderungen
-
Symptom: GPOs ziehen nicht auf Server 2022/2025.
- Ursache: Veraltete ADMX-Templates auf dem Domain Controller (Server 2016/2019 Basis).
- Lösung: Central Store mit den neuesten Templates aktualisieren (Artikel 425).
-
Symptom: Performance-Probleme bei NVMe in Server 2019.
- Ursache: Der alte Storage-Stack ist nicht auf die parallelen Queues von NVMe optimiert.
- Lösung: Upgrade auf Server 2022 oder 2025.
-
Symptom: Applikation startet nicht auf Server 2025.
- Ursache: Entfernung von Legacy-Komponenten (z.B. alte WebDAV-Features).
# “War Story”: Der SMB-Verschlüsselungs-Lag
Nach der Migration von Server 2019 auf 2022 meldete ein Kunde langsame Kopiervorgänge. Analyse: Server 2022 nutzt standardmäßig AES-256-GCM für SMB. Die alten CPUs der Hosts (Proxmox Cluster mit Intel Xeon v2) hatten keine Hardware-Beschleunigung für diesen Algorithmus. Lösung: Upgrade der Host-Hardware. Sicherheit kostet Rechenpower, wenn die CPU zu alt ist.
# 6. Monitoring & Reporting
Infrastruktur-Audit.
# Versionen-Check via PowerShell
Get-ADComputer -Filter 'OperatingSystem -like "*Windows Server*"' -Properties OperatingSystem | Group-Object OperatingSystem | Select-Object Count, Name# 7. Fazit & Empfehlung
Die Wahl der Server-Version ist eine strategische Entscheidung.
- Standard: Nutzen Sie Server 2022 Datacenter für Ihre Proxmox-VMs. Es bietet die ausgereifteste Mischung aus Security und Stabilität.
- Innovation: Evaluieren Sie Server 2025 für Storage-lastige Workloads und um die Anzahl der Reboots durch Hotpatching zu minimieren.
# Anhang: Cheatsheet
| Version | Codename | Build-Nummer | Client Pendant |
|---|---|---|---|
| 2019 | Redstone 5 | 17763 | Windows 10 1809 |
| 2022 | Iron | 20348 | Windows 10 21H2 |
| 2025 | Germanium | 26100 | Windows 11 24H2 |