Verwirrung um Windows Server 2022 Essentials

By Andreas Walker 9 Jan, 2022

Microsoft hat mit dem Release von Windows Server 2022 im Herbst des letzten Jahres überraschenderweise die Windows Server Essentials Edition weitergeführt. In Fachkreisen sind viele (z.B. Günter Born) davon ausgegangen, dass die Windows Server 2019 Essentials Edition der letzte Abkömmling der Windows Small Business Server werden wird.

Langsamer Tod der Windows Server Essentials Rolle

Als «Zeichen» für den Niedergang der Edition wurde vor allem gesehen, dass die Windows Server Essentials-Rolle in der Version 2019 fehlte. Die Windows Server Essentials Rolle wurde bisher bei allen Nachkommen der SBS-Server (Versionen 2012, 2012 R2 & 2016) zwangsinstalliert und sollte einem Superuser die Administration und Synchronisation des ADs erleichtern. Viele Sysadmins verband daher mit dem Windows Server Dashboard der Essentials-Rolle eine Hassliebe: So ermöglichte die Funktione «Zugriff überall» die einfache Einrichtung eines Remote Desktop Gateways auf Knopfdruck. Auch die Integration von ADSync resp. AzureAD war im Zusammenhang mit dem Dashboard relativ mächtig, da direkt beim Erstellen des Benutzers im Dashboard die passende M365 Lizenz zugeteilt, und dadurch das zugehörige Cloud-Konto ohne Umwege angelegt werden konnte. Das Dashboard schränkte aber auch ein und verweigerte bei manchen Custom-Konfigurationen auch schon mal den Dienst.

Dass der Support des Essentials-Dashbaords der pre-2019-Versionen stark abgenommen hat war exemplarisch im Frühling 2021 zu vernehmen: SBS-Enthusiasten wie Bernd Pfann ist es zu verdankten, dass nach der Abschaltung von TLS 1.0 und 1.1 in Microsoft Azure die Funktion remotewebaccess.com wieder zum Laufen gebracht werden konnten. Bernds Fix für das TLS-Problem war nur kurze Zeit nach dem Auftreten des Fehlers verfügbar. In der Microsoft KB findet sich noch heute kein Hinweis auf den grundsätzlich sehr einfachen Lösungsansatz.

Besonderheiten bei der Lizenzierung

Keine CALs

Das Besondere bei der Lizenzierung der Windows Server Essentials Editionen ist das keine zusätzliche CALs erworben werden müssen. Dafür darf Windows Sever Essentials von Maximal 25 Benutzern und 50 Geräten genutzt werden. Eine Erweiterung dieser Limite durch den zusätzlichen Erwerb von CALs ist nicht möglich. Bis und mit Version 2016 war das Windows Server Essentials Dasboard für die Überwachung der Benutzer- und Geräte-Begrenzung verantwortlich. Da dieses in der Version 2019 zusammen mit der Windows Server Essentials Rolle wegfiel, vertraute hier Microsoft auf die Selbstkontrolle der Admins.

Hardwarelimiten und beschränkte Virtualisierungsrechte

Bis und mit Windows Server Essentials 2019 gab es sowohl ein RAM- als auch ein CPU-Limit: Die Essentials Edition durfte nur auf Hardware mit maximal 2 CPUs und 64GB RAM installiert werden. Mit dem Release von Windows Server 2022 Essentials fällt nun die RAM-Limite. Die einzige Hardware-Einschränkung der 2022-er Version ist die Limitierung der CPU-Kerne auf 10 Cores auf einem Socket.

Windows Server 2019 Essentials erlaubte es als erste Essentials-Version die installation einer Physischen und virtuellen Instanz, mit der Bedignung dass dann auf der Physischen Instanz einzig und allein die HyperV-Rolle installiert werden darf. Zudem darf die Physische Instanz kein Domänen-Member sein. (Eine ohnehin nicht besonders empfehlenswerte Konfiguration.)

Design-Einschränkungen beim AD

Wie schon bei den SBS-Servern wurde die Ausbaubarkeit des ADs bei den Essentials Editionen stehts eingeschränkt. In den Lizenzbestimmungen zu Windows Server 2019 Essentials findet sich folgender Absatz:

ii. Sie sind verpflichtet, die Serversoftware in einer Domäne auszuführen, in der Active Directory des Servers folgendermaßen konfiguriert ist:
– als Domänencontroller (ein einzelner Server, der alle Flexible Single Master Operations (FSMO)-Rollen enthält)
– als Stamm der Domänenstruktur
– nicht als untergeordnete Domäne und
– ohne Vertrauensstellungen mit anderen Domänen.

iii. Wenn Sie beide erlaubten Instanzen gleichzeitig nutzen, darf die in der physischen Betriebssystemumgebung genutzte Instanz der Serversoftware nur verwendet werden, um Hardware-Virtualisierungssoftware auszuführen oder um Hardware-Virtualisierungsdienste bereitzustellen. Die Instanz, auf der Hardware-Virtualisierungssoftware ausgeführt wird oder Hardware-Virtualisierungsdienste bereitgestellt werden, muss nicht die in (ii) oben dargelegten Anforderungen erfüllen. Die Instanz, auf der Hardware-Virtualisierungssoftware ausgeführt wird oder Hardware-Virtualisierungsdienste bereitgestellt werden, ist die einzige Konfiguration dieser Art, für die die Instanz kein Domänencontroller sein muss.

Lizenzbestimmungen zu Windows Server 2019 Essentials

Windows Server 2019 Essentials darf also nur als Domänencontroller betrieben werden und muss dabei alle FSMO-Rollen innehaben. Zudem sind nur Root-Domänen erlaubt (also keine SubDomains in bestehenden Forests etc.) Einzig die Physische-Instanz, die als Hypervisor dient, darf ohne DC-Rolle betrieben werden, kann daher aber nicht Member der Domäne sein.

Ähnliche Bestimmungen (abgesehen von der HyperV-Regelung) finden sich auch in früheren Versionen von Windows Server Essentials. Sie zwingen den Server sozusagen in die Rolle der «eierlegenden Wollmilchsau» da der Betrieb weiterer Windows Server als Domänenmember ein lizenzrechtlicher Blödsinn wäre: Weil als Memberserver bloss Windows Server Standard in Frage käme welches dann doch mit Device- oder User-CALs bestückt werden müsste.

Neues Lizenzierungsmodell mit Windows Server 2022 Essentials

Wer zum ersten mal Windows Server 2022 Essentials aufsetzt, reibt sich verwundert die Augen. In den Systeminformationen wird die Edition ganz klar als Windows Server 2022 Standard ausgewiesen:

DC basierend auf Windows Server 2022 Essentials identifiziert sich als Windows Server 2022 Standard.
DC basierend auf Windows Server 2022 Essentials identifiziert sich als Windows Server 2022 Standard.

Dies ist jedoch kein Fehler sondern ein Resultat der neuen Lizenzbestimmungen zu Windows Server 2022. Dort wird nämmlich Windows Server Essentials als besondere «Lizenzierungsausnahme» vom Windows Server 2022 Standard abgegrenzt:

v. Windows Server Essentials.
A. Ungeachtet Abschnitt 3(d) oben können Sie jederzeit das Folgende ausführen:
– eine Instanz der Serversoftware in einer physischen Betriebssystemumgebung und
– eine Instanz der Serversoftware in einer virtuellen Betriebssystemumgebung auf dem lizenzierten Server.
B. Wenn Sie beide erlaubten Instanzen gleichzeitig nutzen, darf die in der physischen Betriebssystemumgebung genutzte Instanz der Serversoftware nur verwendet werden, um Hardware-Virtualisierungssoftware auszuführen oder um Hardware-Virtualisierungsdienste bereitzustellen.
C. Sie sind berechtigt eine Instanz der Serversoftware auf einem lizenzierten Server zu installieren und zu verwenden, oder zwei Instanzen gemäß Absatz B oben. Die Software darf nur auf einem Server mit einem Zentralprozessor und bis zu 10 Kernen eingesetzt werden. Bis zu 25 individuelle Benutzer oder 50 einzelne Geräte können gleichzeitig auf die Software zugreifen und diese verwenden.
D. Ungeachtet anderslautender Angaben in Abschnitt 4 unten werden für den Zugriff auf die Serversoftware keine Windows Server CALs benötigt. Einige Funktionen der Serversoftware erfordern möglicherweise spezielle CALs, wie in Abschnitt 4 dargelegt.
m. Höchstanzahl von Instanzen. Die Software oder Ihre Hardware begrenzt möglicherweise die Anzahl von Instanzen der Serversoftware, die in physischen oder virtuellen Betriebssystemumgebungen auf dem Server ausgeführt werden können.

Lizenzbestimmungen von Windows Server 2022 Essentials

Interessanterweise fallen damit auch sämtliche Design-Limitierungen des Windows Server 2022 Essentials. Der «DC-Zwang» und damit auch das «Member-Verbot» sind weggefallen. Hierbei ist besonders verwirrend, dass dies von Microsoft offenbar anfangs falsch kommuniziert wurde. Dies würde auch die Fehlinformationen in diversen Blogs (z.b: Wolfgang Sommergut auf windowspro.de erklären.) Bei borncity.com finden sich im Artikel «Windows Server 2022 allgemein verfügbar, Verwirrung um Essentials-Variante, kein Hyper-V Server 2022 mehr» sogar noch Screenshots (mutmasslich von einer Microsoft-Website) die bei der Windows Server 2022 Essetials Edition noch «Must be root of domain» als Limitierung aufführt.

Fehlinformation Seitens Microsoft? (Quelle: borncity.com)

Neue Möglichkeiten?

Bedeutet dies nun, dass ich mit dem Erwerb einer zusätzlichen Windows Server 2022 Essentials Lizenz auch einen zusätzlichen Memberserver (z.B. als Applikations-Server) betreiben kann?

So wie ich die Lizenzbedingungen verstehe müsste dies möglich sein. ABER: Ich bin kein Anwalt und es wäre nicht das erste Mal, dass ich Lizenzbedignungen falsch interpretiere. Eine technische Limitierung gibt es auf jeden Fall nicht. Grundsätzlich gillt nun die vollkommene Selbstkontrolle des Admins. Durchaus möglich, dass Microsoft bei einem Audit anderer Meinung ist.

Aus der Sicht des System-Admins ist auch die Limitierung auf 1 CPU-Socket mit maximal 10 Cores relativ einschneidend. Für ein KMU ist die Essentials-Edition sicherlich immer noch ein guter Einstieg in moderne IT.

Erhältlichkeit:

Windows Server 2022 Essentials ist im Gegensatz zu seinen Vorgägnern nur noch als ROK erhältlich. Es wird keine OEM/SB-Version mehr von Microsoft geben. Auf die Schnelle habe ich die ROKs von folgenden Herstellern gefunden:

  • Terra (Wortmann) ROK SKU: G6S-00246
    • Die Besonderheit am Wortmann ROK ist die fehlende Hardware-Einschränkung. Ich konnte das ROK auch auf HPE-Servern installieren. Ich kann das Wortmann ROK als alternative zur Microsoft OEM-/SB-Version empfehlen.
  • HPE (Hewlett Packard Enterprise) ROK SKU: P46172-A21
  • Dell ROK SKU: 634-BYLI

Ich gehe davon aus, hier noch diverse Hersteller nachziehen werden.

Quellen:

Sofern noch nicht im Artikel erwähnt.

Andreas Walker absolvierte eine Ausbildung in der Gastronomie und arbeitete fast 15 Jahre in dieser Branche. Neben seiner Tätigkeit in der Gastronomie baute er eine kleine IT-Firma auf und betreute in seiner Freizeit kleine KUMs bei IT-Projekten. Mit der Zeit rutschte er auch in die IT seines Arbeitgebers und betreute die Standort-IT eines Businesshotels der International tätigen Hotelkette IHG. Im Sommer 2019 schloss er die Höhere Fachschule Informatik ab. Seit dem Frühling 2019 arbeitet Andreas Walker bei einem lokalen IT-Provider im Kanton Glarus als System Engineer und betreut dort vor allem KMU-Kunden.