Windows Server 2008 im Überblick

Der Nachfolger von Windows Server 2003 wurde lange unter dem Namen "Longhorn" gehandelt, und bringt eine Vielzahl von Neuerungen mit sich.
Einige Features sind schon seit längerem erhältlich und wurden einfach in die neue Plattform integriert. An Architektur und Struktur haben sich teils weitreichende Änderungen ergeben. Der Server 2008 ist die Serverplattform für Windows Vista, nur mit diesem OS kann man alle Möglichkeiten ausnutzen, aber auch Windows XP wurde stark berücksichtigt, da XP besonders in Unternehmen das mit Abstand verbreiteste Betriebssystem ist.
Windows Server 2008 baut auf dem Windows Server 2003 R2 SP1 auf, der konsequent weiterentwickelt wurde. Neben den Neuerungen wurden bereits bekannte Features verbessert und modifiziert.

Verschiedene Editionen erhältlich

In der folgenden Tabelle sehen Sie die verfügbaren Editionen mit der Original Microsoft Beschreibung.

Quelle: Microsoft


Die Features im Überblick

Server Manager

Der Server Manager ist die administrative Schaltzentrale die als SnapIn in der MMC 3.0 problemlos läuft.
Die Serveradministration ist wie bereits beim Server 2003 R2 Rollenbasiert, was heißt es können einzelne Serverrollen hinzugefügt bzw. einzeln entfernt werden. Bei den Features verhält es sich ebenso. Alle Serverrollen werden nach der Installation expliziet zugewiesen, es sind bis zu 17 Rollen möglich. Serverrollen und Features sind eng miteinander verbunden, da bestimmte Rollen von Features abhängig sind. Über den Server Manager kann man auch den Status und die Funktion des Servers überwachen, so ist es möglich auf einen Blick Fehlfunktionren festzustellen. Leider sind nicht alle Admin Werkzeuge im Manager enthalten, so müssen z.B. die Verwaltungsweg für Terminalserver über die Verwaltungskonsole aufgerufen werden.
Es gibt sogar die Befehlszeilenvariante mit dem Aufruf: ServerManagerCMD.exe
Viele Serverszenarien werden von Installationsassistenten begleitet. Das SnapIn läuft derzeit nur auf dem Server 2008.



Der Windows Server 2008 wird über Rollen und Features konfiguriert



Auch an Besseren Beschreibungen wurde gearbeitet, ohne Fachwissen geht es aber sowieso nicht.



Server Core

Erstmal ist es möglich durch das Server Core bei der Installation von Windows Server 2008 wählen, welche Dienste installiert werden sollen.
So kann man z.B. bei der Installation eines reinen DNS Servers, alle andereren Funktionalitäten von vorne herein weglassen. Der Server der mit einer Basisfunktionalität ausgestattet ist, läuft natürlich wesentlich stabiler und Performance. Ein weiterer großer Vorteil ist das die Updates und Patches wesentlich verringert werden, die Administration eines Core Servers erfordert viel weniger Aufwand. Bei dieser installationsoption befindet sich das Betriebssystem in einem vollständig funktionierenden Modus für die gewählte Rolle. Eine grafische Benutzeroberfläche gibt es bei Server Core jedoch nicht, die wenigen Eingriffe erledigt man über die Konsole.Da nur die benötigten Komponenten vorhanden sind, sind auch die möglichen Fehlerquellen stark reduziert. Die Sicherheit wird gleichzeitig erhöht da die potenzielle Angriffsfläche viel geringer ist als bei herkömmlichen Systemen.



Die abgebildete ID ist nur ein Evaluation Key

Webanwendungen

Mit den Internet Information Services 7.0 stellt Windows Server 2008 stellt eine einheitliche Plattform für das Web-Publishing bereit. Bestandteil sind Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation und Windows SharePoint Services 3.0. IIS 7.0. De Konfiguration des IIS 7 basiert auf XML. Die Administration erfolgt erstmals über ein Snap in, alternativ kann auch die alte Oberfläche der Version 6 verwendet werden. Das System ist modular aufgebaut, benötigte Features können schrittweise hinzugefügt werden.
Es steht eine neue Befehlszeilenreferenz zur Verfügung die das scripten mittels Powershell unterstützt.



Virtualisierung inklusive

Mit der eingebauten Servervirtualisierungs-Technologie die sich Hyper-V nennt, kann mann mehrere Server auf ein System beherbergen.
Der eindeutige Vorteil ist dabei wie bei allen Virtualisierungen, die Kosteneinsparung und die reduzierte Administration. Nicht zu unterschätzen ist der verringerte Platzbedarf sowie die reduzierten Strom- und Klimatisierungskosten. Auch die Datensicherung, Desaster Recovery und die Wartungsarbeiten sind vereinfacht. Innerhalb von Hyper-V können windows und Linux Server mit 32 und 64 Bit installiert werden. Innerhalb einer Virtuellen Installation können bis zu 4 CPU`s genutzt werden. Hyper-V verwendet Pass-Through-Festplattenzugriff und unterstützt SAN`s- und interne Festplattensysteme. Network Load Balancing und eine effiziente Hardwareausnutzung soll garantiert sein. Wie beim ESX , ist auch ein Snapshot, oder eine Migration von einem physikalischen System in eine virtuelle Maschine möglich. Diese Technologie könnte zu Test und Entwicklungszwecken ebenso eingesetzt werden, wie in dynamisch wachsenden IT Umgebungen.

Sicherheit

Bereits seit Server 2003 ist die Sicherheit ein Microsoft Steckenpferd, viele Features wurden erweitert oder sind neu hinzugekommen.
Der Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Framework das Administratoren gestattet den Zugriff auf das
Netzwerk fein zu reglementieren. Computer die bestimmte Anforderungen nicht erfüllen können nur eingeschränkt mit dem Netzwerk
kommunizieren. Mit diesem Werkzeug lassen sich Unternehmensrelevante Sicherheitsrichtlinien umsetzen. Der bereits auf Vista bekannte BitLocker schützt die Daten der Festplatte durch eine hohe Verschlüsselung. Auch ganz neu ist der Read-Only Domain Controller (RODC), dieser kann an Standorten eingesetzt werden, an denen man keine Änderungen in AD möchte. Diese Art von DC hat nur ein Leserecht, so kann man auch bei schwach angebundenen Niderlassungen eine schnelle Anmeldung garantieren, ohne das Risiko einer ungewollten Überschreibung der AD. Ein RODC ist eine Lösung für physikalisch unsichere Standorte. Mit Failover-Clustering soll die Konfiguration von Server Clustern einfacher werden, und die Verfügbarkeit von Daten und Anwendungen verbessert werden.
Ein neues Validierungstool überwacht das Failover Clustering und verbessert die Performance.

Windows PowerShell

Die neue Befehlszeilen Shell bringt mehr als 130 Tools mit.Das Scripting ermöglicht es über mehrere Server hinweg die Automatisierung
für Systemverwaltungsaufgaben beispielsweise in den Bereichen Active Directory, Terminal-Server und Internet Information Server (IIS) 7.0 zu verbessern.
Windows PowerShell ist eine mächtige Institution die allerdings keine Programmierkenntnisse erfordert.
Windows PowerShell ist abwärtskompatibel zu existierenden Skripten und Befehlszeilen-Tools.


Windows Deployment Services (WDS):
Der RIS Nachfolger ist schon seit längerem verfügbar . WDS ermöglicht Windows-Betriebssysteme Image-basiert zu installieren WDS erlaubt es,
Windows Server 2008 und Windows Vista über das Netzwerk (PXE Boot) auf Computern aufzuspielen. Eine detaillierte Beschreibung finden Sie hier:
http://www.pqtuning.de/server2003/wds/wds.htm
Server 2008 und Vista

Der neue Windows Server entfaltet erst im Zusammenspiel mit Vista seinen vollen Leistungsumfang, beide Betriebssysteme sind auf dem
selben Kernel aufgebaut.
Anders gesagt ist es wenig empfehlenswert Vista Clients mit einer Server 2003 Umgebung zu betreiben, weil schlichtweg die Verwaltungsinstrumentarien nicht im erforderlichen Umfang zur Verfügung stehen.
WSUS und WDS sind in mittleren und größeren Umgebungen 2 essentielle Tools um effizient Installationen und Patchmanagement durchzuführen.
Eine große Bandbreite bieten sich bei den Gruppenrichtlinien, es können über dieses Instrument Anwendungen und Dienste optimiert werden.
Auch im Bereich Netzwerksicherheit und Performance sind etliche Richtlinien hinzugekommen. Native IP6 Unterstützung ist mit Server 2008
und Vista gewährleistet.

Netzwerk

Viele kleine Verbesserungen wurden im Bereich Netzwerk und Terminalservices eingeführt, wie z.B. ein neues Server Message Block (SMB)
2.0-Protokol, das mehr Sicherheit und eine bessere Performance bmit sich bringt. Eine Verbesserung der Abarbeitung von Druckaufträgen
schont die Printserver und stellt eine höhere Verfügbarkeit sicher .Über einen HTTP-Gateway können Windows Vista-Clients nahtlosen
Remote-Zugriff auf interne Remoteanwendungen erhalten. Viele weitere Netzwerkfunktionen wurden an mehreren Stellen ebenfalls modifiziert.

Zu den Neuerungen im Bereich Sicherheit gehören die Netzwerkrichtlinien- und Zugriffsdienste (Network Access Protection = NAP).
NAP stellt sicher das nur Computern, die vordefinierte sicherheitsrelevante Bedingungen erfüllen, Netzwekzugriff zu erhalten.
In der Praxis kann ein Client erst komunizieren wenn z.B. der Virenscanner aktualisiert worden ist.

Windows Server 2008 kennt fünf unterschiedliche Typen solcher Richtlinien. Sie betreffen die Windows-Firewall, den Virenschutz,
den Spyware-Schutz, automatische Updates und den Sicherheitsupdateschutz.



Alles in allem ist der neue Microsoft Server eine schlüssige Sache, wobei es zu diesem Zeitpunkt viel zu früh ist eine fundierte Aussage
zu treffen. Die Problematiken werden erst im Echtbetrieb auftreten, es wird erwartet das Microsoft wie fast immer relativ schnell ein
Servicepack bringen wird.
Wie erwartet wurde großer Wert auf die Sicherheit gelegt, was in der Praxis oft mit Funktionseinschränkungen einhergeht.
Ob Microsoft den Spagat zwischen hoher Sicherheit und Alltagstauglichkeit geschafft hat, wird sich erst mit der Zeit zeigen.
Besonders spannend wird die Frage wie gut die Zusammenarbeit mit den in Unternehmen weit verbreiteten Server 2003 Systemen funktioniert.