janxb Die größten Unterschiede zwischen Windows Server und Windows 10 liegen im Support und bei den Features.
Support:
Windows 10 Home und Pro: 1,5 Jahre; alle 6 Monate ein Upgrade
Windows 10 Enterprise: 2,5 Jahre; alle 6 Monate ein Upgrade
Windows 10 Enterprise LTSC/LTSB: 5 Jahre Mainstream Support, weitere 5 Jahre Extended Support; alle 2-3 Jahre eine neue Version (nur als Enterprise-Kunde / per Visual Studio Subscription erhältlich)
Windows Server LTSC: 5 Jahre Mainstream Support, weitere 5 Jahre Extended Support; alle 2-3 Jahre eine neue Version
Windows Server Semi-Annual Channel: 18 Monate; alle 6 Monate ein Upgrade (nur als Server Core und Nano Server erhältlich, also ohne GUI)
Siehe https://docs.microsoft.com/en-…i-annual-channel-overview und https://support.microsoft.com/…dows-lifecycle-fact-sheet
Features:
Windows Server und Windows 10 Enterprise LTSC/LTSB hat Microsoft von der ganzen "Bloatware" bereinigt. Dort wirst du keine UWP Apps, keinen Store, keine Cortana etc finden.
Zusätzlich kannst du auf Windows Server natürlich die ganzen Serverrollen installieren.
Außerdem kommt mir vor, Windows Server spielt die monatlichen Sicherheitsupdates schneller ein. Am Tag nach dem Patch Day habe ich meist schon einen über Nacht aktualisierten (und meist neu gestarteten) Server.
Lizenzkosten:
Falls Lizenzen für dich keine Rolle spielen (da du z.B. eine Visual Studio Subscription hast (= MSDN-Abo)), würde ich dir raten, beim Server 2016 zu bleiben oder auf Server 2019 (Release steht vor der Tür) upzugraden, oder die Win 10 LTSC Version einzusetzen.
Andernfalls hast du bei den Server-Editionen schon um einiges höhere Kosten zu erwarten. Windows 10 kaufst du einmal und hast dann Ruhe - Server LTSC wirst du alle 5 Jahre eine neue Lizenz benötigen.
Sicherheit:
Sicherheitstechnisch bekommst du ein Windows 10 sicherlich gleich gut abgeschottet wie einen Windows Server, erfordert aber bestimmt etwas mehr Aufwand. Seit nicht all zu langer Zeit schaltet Microsoft in Azure vor alle VMs eine Firewall vor - standardmäßig ist kein Zugriff aus dem Internet möglich.
Wenn du auf Nummer sicher gehen willst (weil du z.B. sensible Daten darauf hast), mach RDP nur per VPN zugänglich und deaktiviere alle anderen offenen Ports.