Neue Maßstäbe im Netzwerk

Nach fünf Jahren Entwicklung hat Microsoft im Februar 2008 sein neues Server-Betriebssystem auf den Markt gebracht. Windows Server 2008 tritt an als das sicherste Windows aller Zeiten und eröffnet neue Dimensionen für verlässliche Netzwerke. Das System beruht auf demselben Code wie Windows Vista und wird künftig gemeinsam mit dem Client gepflegt. Das bedeutet: Patches und Service Packs werden für beide Varianten parallel verfügbar sein. Daneben profitieren Kunden, die Vista und Windows Server 2008 gemeinsam einsetzen, von zahlreichen funktionalen Vorteilen. Natürlich arbeitet das neue Server-Windows aber auch mit allen anderen Windows-Versionen zusammen.

Sicherheit als Standard

Mit Windows Server 2008 führt Microsoft das Sicherheitsniveau auf eine neue Stufe. Neben vielen Verbesserungen unter der Haube wie einer umfassenden Härtung von Komponenten und Diensten oder der leistungsfähigen Firewall bietet der neue Windows-Server nun eine Quarantänefunktion für das Netzwerk unter dem Namen „Network Access Protection (NAP)“. Damit lässt sich der Zugang zum LAN auf solche Clients beschränken, die einen geprüften „Gesundheitszustand“ aufweisen und etwa über wichtige Hotfixes und einen aktuellen Virenschutz verfügen. Rechner, die nicht sicher genug sind, werden in ein getrenntes Netzwerk umgeleitet, wo sie ihren Zustand korrigieren, aber nicht auf kritische Ressourcen zugreifen können. Für Server in Außenstellen ist vor allem die Festplattenverschlüsselung BitLocker interessant, die den physischen Angriff auf einen gestohlenen Rechner aussichtslos macht. Auch die erweiterten Gruppenrichtlinien tragen dazu bei, Clients und Server mit zentralen Einstellungen gegen Missbrauch zu schützen.

Rollenspiele vermeiden Fehler

Neu in Windows Server 2008 ist das administrative Konzept der Rollen und Features. In der Grundinstallation führt das Betriebssystem nur die grundlegenden Programme aus und bietet so minimale Angriffsfläche. Mit Hilfe des erstmals enthaltenen „Server Manager“ können Administratoren ihrem Windows-Server gezielt die Dienste und Funktionen zuteilen, die erwünscht sind. Als „Rolle“ werden dabei die Kernfunktionen bezeichnet, für die ein Server aufgesetzt wird: Datei- oder Druckserver, Anmeldeserver, Webserver, Terminalserver oder andere Dienste. „Features“ sind Komponenten, die für den Betrieb wichtig sein können, die aber nicht die Hauptfunktion ausmachen. Dazu zählen etwa BitLocker, das mitgelieferte Backupsystem oder auch die neue Skriptkonsole PowerShell. Besonders interessant: Rollen und Features sind als Pakete vordefiniert und ermöglichen einen reibungslosen Betrieb, weil keine Komponente vergessen wird. Gleichzeitig sorgt der Server-Manager dafür, dass auch die lokale Firewall korrekt konfiguriert wird. So lassen sich Best-Practice-Empfehlungen einfach umsetzen.

Flexiblere Domänen

Auch der Verzeichnisdienst Active Directory liegt in neuer Version vor, die vor allem mehr Flexibilität bietet. So können nun innerhalb derselben Domäne unterschiedliche Kennwortrichtlinien gelten, sodass für kritische Anmeldekonten ein stärkerer Schutz möglich ist als für Standard-Benutzerkonten. Snapshots des LDAP-Verzeichnisses ermöglichen Vorher-Nachher-Vergleiche oder auch das Wiederherstellen einzelner gelöschter Werte. Für kleine Niederlassungen, in denen Server nicht laufend überwacht werden, bietet sich der neue Read-Only Domain Controller (RODC) an: Dieser erhält nur lesenden Zugriff auf die Active-Directory-Daten und speichert vor allem keine administrativen Kennwörter. Sollte ein solcher Server angegriffen werden, so ist der mögliche Schaden von vornherein begrenzt. Daneben wurden in Redmond auch die Verwaltungswerkzeuge überarbeitet, sodass der Administrator viele Aufgaben leichter und schneller erledigen kann.

Virtualisierungs-Bolide

Mit dem neuen Windows bietet Microsoft auch sein Enterprise-Virtualisierungsprodukt „Hyper-V“ an. Ähnlich wie Produkte anderer Hersteller läuft bei Hyper-V die Virtualisierung direkt auf der Hardware, sodass die Performance keine Verluste erleidet. Windows Server 2008 selbst ist dabei für die Virtualisierung optimiert und erlaubt etwa das Hinzufügen von Arbeitsspeicher oder auch CPUs im laufenden Betrieb und ohne Neustart. Hyper-V nutzt die Funktionen moderner Prozessoren, die virtuelle Maschinen effizient arbeiten lassen. Neue Verwaltungstools erlauben einen sehr flexiblen Betrieb.

Flexibler Zugriff

Auch die Terminaldienste erfahren im neuen Windows deutliche Verbesserungen. Erstmals ist es ohne Zusatzprodukte nun möglich, einzelne Applikationen für Terminalclients zur Verfügung zu stellen (RemoteApp). Neue Schnittstellen ermöglichen den einfachen Zugriff aus der Ferne ohne Risiko (TS Web Access und TS Gateway). Und schließlich wird das Drucken mit neuer Technik unterstützt, sodass die klassischen Druckprobleme in Terminalumgebungen endlich überwunden sind.

Windows ohne Windows

Mit „Server Core“ stößt Microsoft die Tür zum modularen Betriebssystem auf. Diese Installationsvariante ermöglicht den Betrieb zentraler Serverfunktionen mit einem minimal eingerichteten Windows, das (nahezu) ohne grafische Oberfläche auskommt. Für Datei- und Druckserver, Domänencontroller, Medienserver oder auch als Virtualisierungs-Host bietet Server Core den Vorteil einer leicht zu wartenden Maschine mit hohem Sicherheitsniveau.

Mehr Informationen finden Sie auf der Microsoft-Webseite.