Windows Server 2008 im Überblick

Der Nachfolger von Windows Server 2003 wurde lange unter dem Namen "Longhorn" gehandelt, und bringt eine Vielzahl von Neuerungen mit sich.
Einige Features sind schon seit längerem erhältlich und wurden einfach in die neue Plattform integriert. An Architektur und Struktur haben sich
teils weitreichende Änderungen ergeben. Der Server 2008 ist die Serverplattform für Windows Vista, nur mit diesem OS kann man alle Möglichkeiten
ausnutzen, aber auch Windows XP wurde stark berücksichtigt, da XP besonders in Unternehmen das mit Abstand verbreiteste Betriebssystem ist.
Windows Server 2008 baut auf dem Windows Server 2003 R2 SP1 auf, der konsequent weiterentwickelt wurde. Neben den Neuerungen wurden
bereits bekannte Features verbessert und modifiziert.

Verschiedene Editionen erhältlich

In der folgenden Tabelle sehen Sie die verfügbaren Editionen mit der Original Microsoft Beschreibung.

editionen

Quelle: Microsoft

Die Features im Überblick

Server Manager

Der Server Manager ist die administrative Schaltzentrale die als SnapIn in der MMC 3.0 problemlos läuft.
Die Serveradministration ist wie bereits beim Server 2003 R2 Rollenbasiert, was heißt es können einzelne Serverrollen hinzugefügt bzw.
einzeln entfernt werden. Bei den Features verhält es sich ebenso. Alle Serverrollen werden nach der Installation expliziet zugewiesen, es sind bis zu
17 Rollen möglich. Serverrollen und Features sind eng miteinander verbunden, da bestimmte Rollen von Features abhängig sind. Über den Server Manager
kann man auch den Status und die Funktion des Servers überwachen, so ist es möglich auf einen Blick Fehlfunktionren festzustellen. Leider sind nicht
alle Admin Werkzeuge im Manager enthalten, so müssen z.B. die Verwaltungsweg für Terminalserver über die Verwaltungskonsole aufgerufen werden.
Es gibt sogar die Befehlszeilenvariante mit dem Aufruf: ServerManagerCMD.exe
Viele Serverszenarien werden von Installationsassistenten begleitet. Das SnapIn läuft derzeit nur auf dem Server 2008.

servermanager

Der Windows Server 2008 wird über Rollen und Features konfiguriert



Auch an Besseren Beschreibungen wurde gearbeitet, ohne Fachwissen geht es aber sowieso nicht.

rollen

Server Core

Erstmal ist es möglich durch das Server Core bei der Installation von Windows Server 2008 wählen, welche Dienste installiert werden sollen.
So kann man z.B. bei der Installation eines reinen DNS Servers, alle andereren Funktionalitäten von vorne herein weglassen. Der Server der mit
einer Basisfunktionalität ausgestattet ist, läuft natürlich wesentlich stabiler und Performance. Ein weiterer großer Vorteil ist das die Updates und
Patches wesentlich verringert werden, die Administration eines Core Servers erfordert viel weniger Aufwand. Bei dieser installationsoption befindet
sich das Betriebssystem in einem vollständig funktionierenden Modus für die gewählte Rolle. Eine grafische Benutzeroberfläche gibt es bei Server
Core jedoch nicht, die wenigen Eingriffe erledigt man über die Konsole .Da nur die benötigten Komponenten vorhanden sind, sind auch die möglichen
Fehlerquellen stark reduziert. Die Sicherheit wird gleichzeitig erhöht da die potenzielle Angriffsfläche viel geringer ist als bei herkömmlichen Systemen.

server

Die abgebildete ID ist nur ein Evaluation Key

Webanwendungen

Mit den Internet Information Services 7.0 stellt Windows Server 2008 stellt eine einheitliche Plattform für das Web-Publishing bereit. Bestandteil
sind Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation und Windows SharePoint
Services 3.0. IIS 7.0. De Konfiguration des IIS 7 basiert auf XML. Die Administration erfolgt erstmals über ein Snap in, alternativ kann auch die alte
Oberfläche der Version 6 verwendet werden. Das System ist modular aufgebaut, benötigte Features können schrittweise hinzugefügt werden.
Es steht eine neue Befehlszeilenreferenz zur Verfügung die das scripten mittels Powershell unterstützt.

iis

Virtualisierung inklusive

Mit der eingebauten Servervirtualisierungs-Technologie die sich Hyper-V nennt, kann mann mehrere Server auf ein System beherbergen.
Der eindeutige Vorteil ist dabei wie bei allen Virtualisierungen, die Kosteneinsparung und die reduzierte Administration. Nicht zu unterschätzen
ist der verringerte Platzbedarf sowie die reduzierten Strom- und Klimatisierungskosten. Auch die Datensicherung, Desaster Recovery und die
Wartungsarbeiten sind vereinfacht. Innerhalb von Hyper-V können windows und Linux Server mit 32 und 64 Bit installiert werden. Innerhalb einer
Virtuellen Installation können bis zu 4 CPU`s genutzt werden. Hyper-V verwendet Pass-Through-Festplattenzugriff und unterstützt SAN`s- und
interne Festplattensysteme. Network Load Balancing und eine effiziente Hardwareausnutzung soll garantiert sein. Wie beim ESX , ist auch ein
Snapshot, oder eine Migration von einem physikalischen System in eine virtuelle Maschine möglich. Diese Technologie könnte zu Test und
Entwicklungszwecken ebenso eingesetzt werden, wie in dynamisch wachsenden IT Umgebungen.

Sicherheit

Bereits seit Server 2003 ist die Sicherheit ein Microsoft Steckenpferd, viele Features wurden erweitert oder sind neu hinzugekommen.
Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Framework das Administratoren gestattet den Zugriff auf das
Netzwerk fein zu reglementieren. Computer die bestimmte Anforderungen nicht erfüllen können nur eingeschränkt mit dem Netzwerk
kommunizieren. Mit diesem Werkzeug lassen sich Unternehmensrelevante Sicherheitsrichtlinien umsetzen. Der bereits auf Vista
bekannte BitLocker schützt die Daten der Festplatte durch eine hohe Verschlüsselung. Auch ganz neu ist der Read-Only Domain
Controller (RODC), dieser kann an Standorten eingesetzt werden, an denen man keine Änderungen in AD möchte. Diese Art von DC
hat nur ein Leserecht, so kann man auch bei schwach angebundenen Niderlassungen eine schnelle Anmeldung garantieren, ohne das
Risiko einer ungewollten Überschreibung der AD. Ein RODC ist eine Lösung für physikalisch unsichere Standorte. Mit Failover-Clustering
soll die Konfiguration von Server Clustern einfacher werden, und die Verfügbarkeit von Daten und Anwendungen verbessert werden..
Ein neues Validierungstool überwacht das Failover Clustering und verbessert die Performance.

Windows PowerShell

Die neue Befehlszeilen Shell bringt mehr als 130 Tools mit.Das Scripting ermöglicht es über mehrere Server hinweg die Automatisierung
für Systemverwaltungsaufgaben beispielsweise in den Bereichen Active Directory, Terminal-Server und Internet Information Server (IIS) 7.0 zu verbessern.
Windows PowerShell ist eine mächtige Institution die allerdings keine Programmierkenntnisse erfordert.
Windows PowerShell ist abwärtskompatibel zu existierenden Skripten und Befehlszeilen-Tools.


Windows Deployment Services (WDS):
Der RIS Nachfolger ist schon seit längerem verfügbar . WDS ermöglicht Windows-Betriebssysteme Image-basiert zu installieren WDS erlaubt es,
Windows Server 2008 und Windows Vista über das Netzwerk (PXE Boot) auf Computern aufzuspielen. Eine detaillierte Beschreibung finden Sie hier:
http://www.pqtuning.de/server2003/wds/wds.htm

Server 2008 und Vista

Der neue Windows Server entfaltet erst im Zusammenspiel mit Vista seinen vollen Leistungsumfang, beide Betriebssysteme sind auf dem
selben Kernel aufgebaut.
Anders gesagt ist es wenig empfehlenswert Vista Clients mit einer Server 2003 Umgebung zu betreiben, weil schlichtweg die
Verwaltungsinstrumentarien nicht im erforderlichen Umfang zur Verfügung stehen.
WSUS und WDS sind in mittleren und größeren Umgebungen 2 essentielle Tools um effizient Installationen und Patchmanagement durchzuführen.
Eine große Bandbreite bieten sich bei den Gruppenrichtlinien, es können über dieses Instrument Anwendungen und Dienste optimiert werden.
Auch im Bereich Netzwerksicherheit und Performance sind etliche Richtlinien hinzugekommen. Native IP6 Unterstützung ist mit Server 2008
und Vista gewährleistet.

Netzwerk

Viele kleine Verbesserungen wurden im Bereich Netzwerk und Terminalservices eingeführt, wie z.B. ein neues Server Message Block (SMB)
2.0-Protokol, das mehr Sicherheit und eine bessere Performance bmit sich bringt. Eine Verbesserung der Abarbeitung von Druckaufträgen
schont die Printserver und stellt eine höhere Verfügbarkeit sicher .Über einen HTTP-Gateway können Windows Vista-Clients nahtlosen
Remote-Zugriff auf interne Remoteanwendungen erhalten. Viele weitere Netzwerkfunktionen wurden an mehreren Stellen ebenfalls modifiziert.

Zu den Neuerungen im Bereich Sicherheit gehören die Netzwerkrichtlinien- und Zugriffsdienste (Network Access Protection = NAP).
NAP stellt sicher das nur Computern, die vordefinierte sicherheitsrelevante Bedingungen erfüllen, Netzwekzugriff zu erhalten.
In der Praxis kann ein Client erst komunizieren wenn z.B. der Virenscanner aktualisiert worden ist.

Windows Server 2008 kennt fünf unterschiedliche Typen solcher Richtlinien. Sie betreffen die Windows-Firewall, den Virenschutz,
den Spyware-Schutz, automatische Updates und den Sicherheitsupdateschutz.

nap

Alles in allem ist der neue Microsoft Server eine schlüssige Sache, wobei es zu diesem Zeitpunkt viel zu früh ist eine fundierte Aussage
zu treffen. Die Problematiken werden erst im Echtbetrieb auftreten, es wird erwartet das Microsoft wie fast immer relativ schnell ein
Servicepack bringen wird.
Wie erwartet wurde großer Wert auf die Sicherheit gelegt, was in der Praxis oft mit Funktionseinschränkungen einhergeht.
Ob Microsoft den Spagat zwischen hoher Sicherheit und Alltagstauglichkeit geschafft hat, wird sich erst mit der Zeit zeigen.
Besonders spannend wird die Frage wie gut die Zusammenarbeit mit den in Unternehmen weit verbreiteten Server 2003 Systemen funktioniert.