Windows Nano Server

Eintrag zuletzt aktualisiert am: 05.11.2017

Windows Nano Server ist eine Variante des Windows Server, die es ab Windows Server 2016 gibt; sie ist 20-fach kleiner als Windows Server Core.
Nano Server ist eine Optionen bei der Installation von Windows Server (wie Server Core auch).

Im Rahmen von Windows Server 2016 (Codename: Tuva) bietet Microsoft eine "Nano"-Variante, die sehr klein und funktional sehr fokussiert ist. Es gibt weniger laufende Prozesse und offene Ports als bei einem klassischen Windows Server. Ein Neustart dauert daher meist weniger als fünf Sekunden.
Windows Nano Server 2016 kann auf einem physikalischen System, als virtuelle Maschine in Hyper-V oder als Betriebssystembasisimage in Containern in Docker betrieben werden.

Änderung in Windows Server 1709: Im Rahmen von Windows Server 1709 ist auch eine neue, zweite Version des "kleinen" Windows Nano Servers erschienen, der im Gegensatz zu der ersten Version des Nano Servers nur noch als Docker Container in Windows läuft (Nano Container). Nun ist PowerShell dort nicht mehr enthalten.

Geschichte

  • Erstankündigung: 8 Apr 2015, Codename: Tuva
  • Erscheinungstermin: 26.9.2016
  • Zweite Version in Windows Server 1709 am 17.10.2017, aber nur noch als Container-Gast (Nano Container)

Grundsätzliches

Kein GUI
Anwendungen, die auf Nano Server laufen, laufen auf dem vollständigen Server, aber nicht notwendigerweise umgekehrt
Installationsgröße: ca. 130 MB, ausgepackt ca. 400 MB
in Windows Server 1709 nur noch: 80 MB

Dienste

IIS
ASP.NET 5
HyperV
DNS
Clustering
Storage

APIs

Nur Teilmenge von Win32
Kein MSI
Core CLR
Core PowerShell (nicht mehr in der zweiten Version des Nano Servers "1709")
  • volle Sprache, DSC
  • weniger Commandles
  • kein Workflow

WMI
Nano Server kann mit "Reserver Forwarders Package" dafür sorgen, dass nicht unterstützte API-Aufrufe nicht zu Fehler führen, sondern Verarbeitung weiterläuft. So kann man nicht Nano-Server-fähige Software mit Einschrnkungen ggf. doch auf Nano Server betreiben (z.B. node.js).

Verwaltung

  • PowerShell Remoting
  • Webbasierte Tools als Ersatz für MMC
  • KEIN RDP

Ziele

93 percent lower VHD size
92 percent fewer critical bulletins
80 percent fewer reboots

Einschränkungen

Ein Nano Server hat gegenüber dem großen Bruder nur eine eingeschränkte Menge an Windows APIs und auch nur ein .NET Core statt eines .NET Frameworks installiert. Dies bedeutet, dass viele bekannten Windows Programme nicht auf Nano Server laufen können, sofern sie nicht explizit für Nano Server reimplementiert wurden. Dazu gehören auch Programme von Microsoft. Mittlerweile gibt es einen Teil der Sysinternal Tools von Mark Russinovich schon für Nano Server [https://technet.microsoft.com/en-us/sysinternals/bb842062].
Ein Nano Server kann keine 32-Bit-Anwendungen, sondern nur 64-Bit-Anwendungen betreiben. Von den Windows-APIs steht entsprechend lediglich eine Teilmenge zur Verfügung. Eine Liste der auf Nano Server verfügbaren APIs findet man unter [https://msdn.microsoft.com/en-us/library/mt588480(v=vs.85).aspx]. Von der .NET-Klassenbibliothek stehen nur die wenigen in .NET Core 1.0 enthaltenen Klassen zur Verfügung.
Microsoft stellt mit NanoServerApiScan.exe ein Kommandozeilenwerkzeug bereit [https://blogs.technet.microsoft.com/nanoserver/2016/04/27/nanoserverapiscan-exe-updated-for-tp5], das ausführbare Windows-Dateien (DLL, EXE) daraufhin untersucht, ob sie auf Nano Server lauffähig sind. Ob .NET-Anwendungen auf .NET Core lauffähig sind, zeigt der .NET API Portability Analyzer [https://visualstudiogallery.msdn.microsoft.com/1177943e-cfb7-4822-a8a6-e56c7905292b].
Ein Nano Server bietet bislang nur eine sehr kleine Auswahl von Windows-Rollen an. Dies sind insbesondere:
Ein Nano Server unterliegt weiterhin folgenden Einschränkungen (Quelle: [https://docs.microsoft.com/de-de/windows-server/get-started/getting-started-with-nano-server]):
  • Nur 64-Bit-Anwendungen, -Tools und -Agents werden unterstützt.
  • Man kann Nano Server nicht als Active Directory-Domänencontroller verwenden.
  • Es gibt auf Nano Server nur die PowerShell nur in der abgespeckten Variante PowerShell Core 5.1.
  • Gruppenrichtlinien werden nicht unterstützt. Man kann zur Einstellungskonfiguration die PowerShell Core oder DSC (Desired State Configuration) verwenden.
  • Nano Server kann nicht zur Verwendung eines Proxyservers für den Internetzugriff konfiguriert werden.
  • NIC-Teamvorgänge (insbesondere Lastenausgleich und Failover oder LBFO) werden nicht unterstützt. Stattdessen wird Switch Embedded Teaming (SET) unterstützt.
  • System Center Configuration Manager und System Center Data Protection Manager werden nicht unterstützt.
  • Best Practices Analyzer (BPA)-Commandlets und BPA-Integration mit dem Server-Manager werden nicht unterstützt.
  • Nano-Server unterstützen keine virtuellen Hostbusadapter (HBA).
  • Nano Server muss nicht mit einem Product Key aktiviert werden. Wenn Nano Server als Hyper-V-Host fungiert, wird keine automatische Aktivierung virtueller Computer (AVMA) unterstützt. Virtuelle Computer, die auf einem Nano Server-Host ausgeführt werden, können mithilfe des Schlüsselverwaltungsdienstes (Key Management Service, KMS) mit einem generischen Volumenlizenzschlüssel oder mit der Aktivierung über Active Directory aktiviert werden.
  • Nano Server wird nur im aktuellen CBB-Modell (Current Branch for Business) unterstützt. Es gibt zurzeit keine LTSB-Version (Long-Term Servicing Branch) für Nano Server.

Varianten des Nano Server

Den Nano Server gibt es wie die größeren Brüder auch in unterschiedlichen Funktionsumfängen, genannt "Standard" und "Data Center". Bei Nano Server beherrscht die Data Center-Variante zusätzlich "Shielded VM". Dies sind virtuelle Systeme, die sich nur auf bestimmten Hyper-V-Hosts betreiben lassen und damit einen zusätzlichen Schutz bei der Zweckentfremdung einer VHD-Datei bieten.