Freigeben über


Hardwareanforderungen für Windows Server

Um Windows Server korrekt zu installieren, muss Ihr Computer die in diesem Artikel beschriebenen Mindestanforderungen an die Hardware erfüllen. Wenn Ihr Computer diese Anforderungen nicht erfüllt, lässt sich das Produkt möglicherweise nicht ordnungsgemäß installieren. Die tatsächlichen Anforderungen hängen von Ihrer Systemkonfiguration, den Anwendungen und den installierten Funktionen ab.

Sofern nicht anders angegeben, gelten diese Mindestanforderungen an die Hardware für alle Installationsoptionen (Server Core und Server mit Desktop Experience) für die Editionen Windows Server Standard und Windows Server Datacenter.

Wichtig

Der sehr unterschiedliche Umfang potenzieller Bereitstellungen macht es unrealistisch, empfohlene Hardwareanforderungen anzugeben, die anwendbar wären. Schlagen Sie in der Dokumentation für jede der Serverrollen nach, die Sie bereitstellen möchten, um mehr über die jeweiligen Ressourcenanforderungen zu erfahren. Die besten Ergebnisse erzielen Sie, indem Sie Testbereitstellungen durchführen, um die entsprechenden Hardwareanforderungen für bestimme Bereitstellungsszenarien zu ermitteln.

Komponenten

Die Prozessorleistung ist nicht nur von der Taktfrequenz des Prozessors abhängig, sondern auch von der Anzahl der Prozessorkerne und der Größe des Prozessorcache. Im Folgenden sind die Anforderungen an den Prozessor aufgeführt.

Minimum:

  • 1,4-GHz-Prozessor mit 64 Bit

  • Kompatibel mit x64-Anweisungsset

  • Unterstützung für NX und DEP

  • Unterstützung für CMPXCHG16b-, LAHF/SAHF- und PrefetchW-Anweisungen

  • Unterstützung für SLAT (Second-Level Address Translation, Adressübersetzung der zweiten Ebene) (EPT oder NPT)

  • Unterstützung für den SSE4.2-Anweisungssatz (Streaming SIMD Extensions 4.2)

  • Unterstützung für die POPCNT-Anweisung

Sie können Coreinfo verwenden – ein Tool, das in Windows Sysinternals enthalten ist, um die Fähigkeiten Ihrer CPU zu überprüfen.

Anforderungen für gesicherte Kernserver

Secured-core ist ein Set von integrierten Funktionen für Hardware, Firmware, Treiber und Betriebssysteme, die einen verbesserten Schutz vor fortgeschrittenen Bedrohungen bieten. Sicherheitssysteme mit gesichertem Kern bieten Sicherheit, die beginnt, bevor das Betriebssystem startet und sich während des gesamten Systembetriebs fortsetzt. Gesicherte Kern-Serverfunktionen sind in Windows Server 2022 und höher verfügbar. Um einen gesicherten Core-Server bereitzustellen, muss Ihr Gerät die folgenden zusätzlichen Anforderungen erfüllen:

  • DMA Remapping (IOMMU):Unterstützung für Intel VT-d oder AMD-Vi ist erforderlich, um eine sichere und effiziente Verwaltung des direkten Speicherzugriffs (Direct Memory Access, DMA) durch Geräte sicherzustellen und vor unbefugtem Speicherzugriff zu schützen.

  • Kernel-DMA-Schutz: Das System muss über die Opt-In-Funktion für kernel-DMA-Schutz verfügen, wodurch Angriffe verhindert werden, die externe Peripheriegeräte ausnutzen, um nicht autorisierten Zugriff zu erhalten.

  • DRTM (Dynamic Root of Trust for Measurement): Dieses Feature ist erforderlich, um einen sicheren Startvorgang sicherzustellen, indem die Integrität der Startumgebung des Systems überprüft und vor firmwarebasierten Angriffen geschützt wird.

Hinweis

Zusätzlich zu den spezifischen Anforderungen, die für gesicherten Kernserver beschrieben sind, müssen die folgenden Features auf Ihrer Hardware aktiviert werden:

  • TPM 2.0
  • Sicherer Start
  • Virtualisierungsbasierte Sicherheit (VBS)-Unterstützung, einschließlich Hardwarevirtualisierungserweiterungen

Weitere Informationen finden Sie unter Was ist gesicherter Core-Server?.

Sonstige Anforderungen

Je nach Szenario gibt es weitere Hardware-Anforderungen zu berücksichtigen:

  • DVD-Laufwerk (wenn Sie das Betriebssystem von DVD-Medien installieren möchten)

Die folgenden Elemente sind nur für bestimmte Features erforderlich:

  • UEFI 2.3.1c-basiertes System und Firmware mit Unterstützung eines sicheren Starts

  • Trusted Platform Module (TPM)

  • Integrierte oder dedizierte Grafiken und Monitore, die Super VGA (1024 x 768) oder höher auflösen können

  • Tastatur und Maus (oder ein anderes kompatibles Zeigegerät)

  • Internetzugang (möglicherweise kostenpflichtig)

Hinweis

Ein TPM-Chip ist erforderlich, um bestimmte Funktionen wie BitLocker Drive Encryption nutzen zu können. Wenn Ihr Computer über ein TPM verfügt, muss es diese Anforderungen erfüllen:

  • Bei hardwarebasierten TPMs muss Version 2.0 der TPM-Spezifikation implementiert sein.
  • TPMs, die Version 2.0 implementieren, müssen über ein EK-Zertifikat verfügen, das entweder vom Hardwareanbieter vorab für das TPM bereitgestellt wird oder während des ersten Starts vom Gerät abgerufen werden kann.
  • TPMs, die Version 2.0 implementieren, müssen über SHA-256 PCR-Bänke verfügen und PCRs 0 bis 23 für SHA-256 implementieren. Es ist akzeptabel, TPMs mit einer einzigen umschaltbaren PCR-Bank zu versenden, die sowohl für SHA-1- als auch SHA-256-Messungen verwendet werden kann.