Die Release-Politik von Microsoft ist vom stetigen Wandel geprägt. Mit dem Release 2 für den Windows Server 2003 gibt es nun eine Sammlung von Add-Ons, die insbesondere viele Neuerungen bei der Identity-Federation bietet. Hierbei handelt es sich um den Web-Services-basierten Austausch von Benutzerinformationen über verschiedene Anwendungen hinweg. Die Bezeichnung als Release 2 (R2) ist missverständlich. Es handelt sich hier um ein Update-Paket für den Windows Server 2003 mit Service Pack 1, aber nicht um eine neue Betriebssystemversion. Mit dem R2 hat Microsoft vielmehr in erster Linie so genannte Feature Packs zusammengefasst, funktionale Erweiterungen, die zum kostenlosen Download bereitstehen. Der Windows Server 2003 R2 umfasst einige bereits veröffentlichte Feature Packs, aber auch ganz neue Funktionsbereiche wie die Identity-Federation. Da es «nur» zusätzliche Softwarekomponenten sind, ist der Aufwand für den Rollout gering. Es braucht keine Neuinstallation. Die Einrichtung des Windows Server 2003 R2 entspricht vielmehr der Installation zusätzlicher Software auf einem bestehenden Betriebssystem.

Die Unterstützung für die Identity-Federation ist keineswegs die einzige frische Funktionalität. Neues gibt es auch bei der Speicherverwaltung, der Dateireplikation auch über Standortgrenzen hinweg und bei der Integration mit Unix. Letztere beschränkt sich im Wesentlichen auf die nun integrierten Microsoft Services for Unix (MSSFU). Für die Replikation von Dateien finden sich beim Windows Server 2003 R2 völlig neue Implementierungen des DFS (Distributed File System) und des bisherigen FRS (File Replication Service). Letzterer wird nun als DFS-R (DFS-Replication) bezeichnet. Bislang hat FRS ausserhalb der Sysvol-Replikation auf Domänencontrollern häufig Prob-leme verursacht. Die neue Variante soll deutlich stabiler und skalierbarer sein. Erste Erfahrungen bestätigen dieses Versprechen. Ausserdem können komplexere Replikationstopologien aufgebaut werden, und die Konfiguration ist einfacher geworden. Mit der RDC (Remote Differential Compression) wird zudem die Netzlast reduziert, weil nur noch die Änderungen von Dateien repliziert werden.

* Martin Kuppinger ist Autor, Berater und Analyst in Stuttgart.

Das DFS-R mit der RDC ist eine der wenigen Neuerungen für so genannte Branch-Office-Szenarien, also Umgebungen mit vielen Zweigstellen. Auch wenn Microsoft diesen Bereich im Marketing herausstellt. Daneben ist für solche Umgebungen nur noch die Print-Management-Console (PMC) erwähnenswert, mit der Drucker und Druckjobs im Netz über ein zentrales, übersichtliches Werkzeug verwaltet werden.
Zu den MSSFU gehören Funktionen wie NFS-Unterstützung (Network File System), ein NIS-Server (Network Information Service) als Zusatz zum Active-Directory und Funktionen für die Kennwortsynchronisation mit Unix-Umgebungen. Ausserdem gibt es ein Subsystem für Posix-Anwendungen, das auf dem früher als Interix bezeichneten Produkt basiert. Dieses Modul ist vor allem bei der Portierung von Unix-Anwendungen von Bedeutung. Wirklich neue Funktionen finden sich in diesem Bereich aber nicht.

Wichtige Änderungen gibt es im Bereich des Identity-Managements. Dazu zählen Erweiterungen bei Adam (Active Directory Application Mode) und Unix-Komponenten wie der NIS-Server, vor allem aber die ADFS (Active Directory Federation Services). Damit lassen sich webbasierte Single-Sign-On-Lösungen realisieren. Das alleine hat mit Federation noch nichts zu tun. In dem Bereich werden sowohl die Erstellung als auch die Nutzung von Sicherheits-Tokens im Zusammenspiel mit anderen Partnern unterstützt, wobei Microsoft auf die Web-Services-Standards setzt.
Die ADFS sind eng mit dem Active-Directory für die Authentifizierung, den IIS (Internet Information Services) und dem Authorization-Manager für die Autorisierung von Zugriffen auf Anwendungen verbunden. Unterstützt wird unter anderem das WS-F PRP (Web Service Federation Passive Requester Profile), mit dem vom Browser aus zugegriffen werden kann. Aktive Clients, die Federation direkt unterstützen, können dagegen nicht eingesetzt werden.

Die Installation des R2 auf einem bestehenden Windows Server 2003 mit Service Pack 1 ist einfach. Über einen Assistenten wählt man die gewünschten Komponenten aus. Sie werden im System bereitgestellt und lassen sich über die üblichen Schnittstellen wie beispielsweise den Bereich Software der Systemsteuerung aktivieren und einrichten. Der Aufwand dafür ist gering.
Auch die Administration stellt in den meisten Bereichen keine grosse Hürde dar. Sehr gut gefällt die PMC für das Druckermanagement. Etwas enttäuschend ist allerdings, dass Microsoft mit dem Windows Server 2003 R2 zwar die Microsoft Management Console 3.0 ausliefert, die neuen Funktionen wie die im rechten Bereich sichtbaren Aktionen aber kaum nutzt. Hier hätte man erwarten können, dass die Administrationsschnittstellen entsprechend überarbeitet werden.

Gut gefällt das vereinfachte Management des DFS, bei dem sich nun auch die Replikation über die gleiche Schnittstelle konfigurieren lässt. Mit dem Assistenten lassen sich verschiedene Szenarien für die Replikation schnell konfigurieren.
Relativ aufwändig sind dagegen die ADFS. Das liegt zum Teil in der Natur der Sache, da Federation ein neues, komplexes Thema ist. Insgesamt sind die Schnittstellen aber nicht so intuitiv, wie man sich das wünschen würde. Hier ist viel Einarbeitungsaufwand erforderlich, um produktive Lösungen aufbauen zu können. Immerhin hat Microsoft aber einen ersten wichtigen Schritt in diese Richtung gemacht.

Erwähnenswert ist, dass die Enterprise Edition des Windows Server 2003 mit einer Lizenz auf einer physischen Maschine in bis zu vier virtuellen Maschinen installiert und genutzt werden darf. Damit wird die Virtualisierung von Serverumgebungen deutlich günstiger. Andererseits erfordert der Umstieg auf den R2 ein Upgrade und ist je nach Lizenzvertrag teuer. Da beide 2003er-Varianten koexistieren können, ist ein Upgrade nur für die Server erforderlich, auf denen die zusätzlichen Funktionen genutzt werden sollen.
In der Summe ist der Windows Server 2003 R2 eine interessante Erweiterung der bisherigen Version, die allerdings nur für bestimmte Zielgruppen erforderlich ist. Das trifft beispielsweise auf Systeme zu, bei denen die Unix-Integration, die Nutzung der DFS oder die Identity-Federation Kernfunktionen darstellen. Hier liefert der Release 2 eine insgesamt durchdachte und gerade bei der Unix-Integration sehr ausgereifte Funktionalität. Den ADFS merkt man dagegen deutlich an, dass es sich noch um die erste Version handelt.