Mehr Sicherheit

Mit Microsoft Server 2008 legen die Redmonder ein in fast allen Bereichen geändertes System vor. Dies ist vor allem insofern wichtig, als es das erste Server-Betriebssystem von Microsoft ist, das vollständig im Rahmen der Microsoft-internen Programme für sichere Codierung entwickelt wurde. Dabei wird in wichtigen Bereichen die gleiche Codebasis wie bei Windows Vista verwendet, wobei es natürlich auch in vielen Teilen Server-spezifische Anpassungen gibt. Folglich dürfte das System insgesamt noch einmal deutliche Fortschritte bei der Sicherheit, insbesondere bezüglich erforderlicher Patches, bringen.

Zusätzlich gibt es aber auch neue Funktionen im Bereich der Sicherheit. Hier ist an erster Stelle die NAP (Network Access Protection) zu nennen, die es in einer Vorversion auch schon für den Windows Server 2003 gab. Mit NAP und geeigneten Clients - Windows XP SP2 ist das Minimum - können Clients beim Zugang ins Netzwerk auf ihren Sicherheitsstatus überprüft werden. Allerdings ist dabei zu beachten, dass der Prüfumfang beim Windows Server 2008 relativ gering ist. Erst die Kombination mit dem System Center Configuration Manager 2007, dem Nachfolger des bisherigen SMS, wird eine höhere Funktionalität bringen.

Auch beim Active Directory als Kernbaustein der Sicherheit tut sich einiges, von einer einfacheren Installation und Deinstallation über verbesserte Auditing-Funktionen hin bis zu einer Integration der ADFS (Active Directory Federation Services) mit den WSS (Windows Sharepoint Services), sodass man externen Benutzern einfacheren Zugriff auf WSS-basierende Portale geben kann. Die spannendste Änderung in diesem Bereich sind aber die RODC (Read Only Domain Controller). Auf diesen findet sich nur ein definierbarer Ausschnitt der Active Directory-Daten, auf die nur lesend zugegriffen werden kann. Damit können beispielsweise in Zweigstellen mit geringem physischen Schutz von Servern Domänencontroller platziert werden, über die keine Veränderungen der Informationen im Verzeichnis durchgeführt werden können.

Viel getan hat sich auch beim Management der Server. Mit dem Server-Manager und seinem Konzept von Serverrollen lässt sich eine Konfiguration von Systemen deutlich einfacher durchführen. Serverrollen können bei Bedarf installiert und entfernt werden. Abhängigkeiten werden erkannt und zusätzliche Funktionen innerhalb einer Rolle lassen sich ebenfalls einfach einrichten. Damit wird eine saubere Planung und Strukturierung von Servern vereinfacht - und es gibt mit dem Server-Manager eine zentrale Schnittstelle, über die sich die wichtigsten Aufgaben in der täglichen Administration durchführen lassen.

Zusätzlich gibt es den «Server Core», in dem allerdings nicht alle Serverrollen genutzt werden können. Dabei handelt es sich um eine Variante des Servers ohne grafische Oberfläche, die entsprechend schlanker ist. Sie ist für spezialisierte Server, die lastoptimiert werden sollen, sehr gut geeignet. Allerdings erfolgen einige wichtige Teile der Konfiguration über die Befehlszeile und sind entsprechend komplexer geworden.

Neu sind auch die IIS 7.0 mit einer optimierten Architektur und einem grundlegend geänderten Konfigurationsmanagement, das nun auf XML-Dateien basiert. Damit lassen sich Konfigurationsinformationen viel einfacher verwalten und austauschen. Die Nutzung dieser neuen Funktionalität setzt allerdings eine Migration bestehender Anwendungen voraus. Das Management älterer Anwendungen wird über spezielle Werkzeuge unterstützt, so dass diese weiterhin eingesetzt werden können. Wichtig bei den IIS 7.0 ist auch die Unterstützung für ASP .NET 2.0 mit Schnittstellen zu vielen neuen Funktionen wie der Windows Communication Foundation.

Voraussichtlich etwas nach der Final-Version kommt die spezielle Virtualisierungs-Serverrolle. Sie wurde mit dem ersten Release Candidate als sogenanntes CTP (Community Technology Preview) verfügbar gemacht. Microsoft integriert damit Virtualisierung in die Server-Plattform, wobei mit einem Hypervisor-basierenden Ansatz gearbeitet wird, ähnlich wie er sich etwa auch bei Xen findet. Durch die Kooperation mit Novell wird es auch eine Unterstützung für andere Systemplattformen geben.

Durch die Virtualisierung lassen sich Server-Plattformen flexibler gestalten, indem beispielsweise mehrere schlanke, dedizierte, logische Server auf einer physischen Maschine platziert werden. Die Virtualisierung wird auch durch Änderungen im Lizenzmodell unterstützt, mit denen sich in den Enterprise- und Datacenter-Versionen mehrere logische Server innerhalb einer Lizenz nutzen lassen.

Viel Neues gibt es unter anderem bei den Terminal Services, die flexibler wurden und nun auch die Remote-Ausführung zentral verwalteter Anwendungen unterstützen. Bei den Cluster-, den Storage- und den Netzwerkfunktionen finden sich viele Detail-Neuerungen, die zumindest für bestimmte Kundengruppen und Einsatzszenarien eine grosse Tragweite haben. Hier lohnt sich unbedingt ein näherer Blick auf die umfangreichen Informationen, die Microsoft inzwischen im Internet bereitstellt.

Natürlich gibt es einige Funktionen, die nur in einer Windows-Server-2008-Infrastruktur nutzbar sind. Generell gilt aber, dass sich ein Windows Server 2008 sauber in bestehende Infrastrukturen einfügen lässt. Damit ist eine schrittweise Migration möglich, deren Tempo davon abhängt, wann welche neuen Features benötigt werden. Der -Planungsaufwand für die Umstellung wird minimiert. Neue Hardware und neue Funktionen können genutzt werden, sobald es erforderlich ist. Hier zahlt sich aus, dass Microsoft keine grundlegenden konzeptionellen Änderungen durchgeführt hat, sondern sich auf schrittweise - teils aber sehr wichtige - Erweiterungen fokussiert hat.

Die Abhängigkeiten sind naturgemäss im Bereich des Active Directory relativ gross, wo man die neue Funktionalität nur optimal nutzen kann, wenn man alle Domänencontroller umstellt. Allerdings lassen sich Windows-Server-2008-Domänencontroller in bestehende Domänen integrieren. Deutliche Aufwände gibt es auch bei den IIS 7.0 bis hin zur Anpassung von Anwendungen auf die neue Architektur und Konfiguration. Das lohnt sich aber, weil die IIS 7.0 viel leistungsfähiger und besser zu managen sind.

Insgesamt hat Microsoft auch ohne fundamentale Änderungen ein Server-Betriebssystem realisiert, das klar reifer ist als Microsoft Windows Server 2003, sich auch für hohe Anforderungen in der Enterprise-IT bestens eignet und das zugleich wesentlich einfacher zu verwalten und daher auch für KMU geeignet ist.