Windows Server 2008: Mehr Sicherheit

Mit Microsoft Server 2008 legen die Redmonder ein in fast allen Bereichen geändertes System vor. Dies ist vor allem insofern wichtig, als es das erste Server-Betriebssystem von Microsoft ist, das vollständig im Rahmen der Microsoft-internen Programme für sichere Codierung entwickelt wurde. Dabei wird in wichtigen Bereichen die gleiche Codebasis wie bei Windows Vista verwendet, wobei es natürlich auch in vielen Teilen Server-spezifische Anpassungen gibt. Folglich dürfte das System insgesamt noch einmal deutliche Fortschritte bei der Sicherheit, insbesondere bezüglich erforderlicher Patches, bringen.

Neue Sicherheitsfunktionen

Zusätzlich gibt es aber auch neue Funktionen im Bereich der Sicherheit. Hier ist an erster Stelle die NAP (Network Access Protection) zu nennen, die es in einer Vorversion auch schon für den Windows Server 2003 gab. Mit NAP und geeigneten Clients - Windows XP SP2 ist das Minimum - können Clients beim Zugang ins Netzwerk auf ihren Sicherheitsstatus überprüft werden. Allerdings ist dabei zu beachten, dass der Prüfumfang beim Windows Server 2008 relativ gering ist. Erst die Kombination mit dem System Center Configuration Manager 2007, dem Nachfolger des bisherigen SMS, wird eine höhere Funktionalität bringen.

Auch beim Active Directory als Kernbaustein der Sicherheit tut sich einiges, von einer einfacheren Installation und Deinstallation über verbesserte Auditing-Funktionen hin bis zu einer Integration der ADFS (Active Directory Federation Services) mit den WSS (Windows Sharepoint Services), sodass man externen Benutzern einfacheren Zugriff auf WSS-basierende Portale geben kann. Die spannendste Änderung in diesem Bereich sind aber die RODC (Read Only Domain Controller). Auf diesen findet sich nur ein definierbarer Ausschnitt der Active Directory-Daten, auf die nur lesend zugegriffen werden kann. Damit können beispielsweise in Zweigstellen mit geringem physischen Schutz von Servern Domänencontroller platziert werden, über die keine Veränderungen der Informationen im Verzeichnis durchgeführt werden können.

Serverrollen und Servermanagement

Viel getan hat sich auch beim Management der Server. Mit dem Server-Manager und seinem Konzept von Serverrollen lässt sich eine Konfiguration von Systemen deutlich einfacher durchführen. Serverrollen können bei Bedarf installiert und entfernt werden. Abhängigkeiten werden erkannt und zusätzliche Funktionen innerhalb einer Rolle lassen sich ebenfalls einfach einrichten. Damit wird eine saubere Planung und Strukturierung von Servern vereinfacht - und es gibt mit dem Server-Manager eine zentrale Schnittstelle, über die sich die wichtigsten Aufgaben in der täglichen Administration durchführen lassen.

Zusätzlich gibt es den «Server Core», in dem allerdings nicht alle Serverrollen genutzt werden können. Dabei handelt es sich um eine Variante des Servers ohne grafische Oberfläche, die entsprechend schlanker ist. Sie ist für spezialisierte Server, die lastoptimiert werden sollen, sehr gut geeignet. Allerdings erfolgen einige wichtige Teile der Konfiguration über die Befehlszeile und sind entsprechend komplexer geworden.

Eine neue IIS-Version

Neu sind auch die IIS 7.0 mit einer optimierten Architektur und einem grundlegend geänderten Konfigurationsmanagement, das nun auf XML-Dateien basiert. Damit lassen sich Konfigurationsinformationen viel einfacher verwalten und austauschen. Die Nutzung dieser neuen Funktionalität setzt allerdings eine Migration bestehender Anwendungen voraus. Das Management älterer Anwendungen wird über spezielle Werkzeuge unterstützt, so dass diese weiterhin eingesetzt werden können. Wichtig bei den IIS 7.0 ist auch die Unterstützung für ASP .NET 2.0 mit Schnittstellen zu vielen neuen Funktionen wie der Windows Communication Foundation.