Mit Longhorn wird Microsoft etwa fünf Jahre nach dem Erscheinen von Windows 2003 ein neues Serverbetriebssystem herausbringen. Die Beta 3 enthält bereits sämtliche Funktionen. ZDNet zeigt, was Longhorn in der Praxis bringt.
Die aktuelle Beta 3 von Windows Server 2008 Codename Longhorn ist nach Angaben von Microsoft "Feature-complete". Das heißt, dass sämtliche Funktionen des zukünftigen Serverbetriebssystems in der aktuellen Beta bereits enthalten sind. Ab sofort finden nur noch Fehlerbeseitigung sowie Code-Optimierung zur Steigerung der Performance statt.
Noch vor der Fertigstellung von Windows Server 2008 steht bereits fest, dass es schon zur Vorstellung ein Service Pack geben wird. Die Beta 3 hat Service Pack 1 bereits eingebaut (Bild 1[1]). Allerdings gibt es dafür tatsächlich einen Grund: Seit Windows XP und Windows 2003 bringt Microsoft die Workstation- und Server-Versionen nicht mehr gemeinsam heraus. Im Falle Windows XP und Windows Server 2003 gab es kurz vor dem Erscheinen von XP einen Codesplit. Dieser führte dazu, dass jeder Bugfix für Windows XP und 2003 getrennt eingepflegt und getestet werden musste.
Mit Vista und Longhorn will Microsoft zum Erscheinen von Longhorn die Codebasis wieder zusammenführen. Die Kernkomponenten von Longhorn bilden gleichzeitig das Vista Service Pack 1. Weitere Bugfixes und Service Packs können dann gemeinsam entwickelt werden. Ist die Codebasis gleich, ergibt es aus technischen Gründen Sinn, die Builds auch identisch zu benennen, inklusive der gleichen Service-Pack-Versionen.
Bildergalerie
Windows Server 2008 - Codename Longhorn[2]
» zur Bildergalerie ...[2]Im Zeitalter der Virtualisierung wird der Druck in puncto "Server ohne GUI" auf Microsoft größer, da der gesamte GUI-Overhead pro virtueller Maschine mit entsprechendem Hauptspeicherbedarf anfällt. Das Ergebnis bei "Server Core" ist jedoch eine Installation mit voller Basis-GUI und CMD.EXE als Shell. Anwendungen, die keine größere Herausforderungen an das GUI stellen, etwa Notepad, Task-Manager oder Regedit, können gestartet werden.
Während viele Konfigurationsaufgaben tatsächlich per Command-Line, Scripting und Group Policy erledigt werden können, bleibt jedoch eine Menge offener Fragen: In einer Vmware-Umgebung lassen sich keine Gastmaschinen-Tools installieren, die Standard-Bildschirm-Auflösung kann nur per Registry-Patch geändert werden, und das Ändern des selbst gewählten Servernamens "LH-HTDW9A1J1CLJ" wird zum Albtraum - um nur einige Beispiele zu nennen.
Das Server-Manager-Snap-In für die MMC[7] ist zumindest in der Beta 3 nicht "remoteable", so dass nicht von einem vollen Longhorn-Server aus ferngesteuert werden kann. Insgesamt darf Microsoft nicht erwarten, dass "Server Core" mit den wenigen zur Verfügung stehenden Diensten als Antwort auf GUI-freie Linux-Server vom Markt ernstgenommen wird. Technische Neuerungen gibt es in Longhorn jede Menge. Im Vergleich zu den Vorgängerversionen wird eine wesentlich effizientere Speicherauslastung erzielt. Die globale Einstellung "LargeSystemCache", die bisher definierte, ob Speicher bevorzugt als Cache oder für Anwendungen eingesetzt wird, ist komplett überflüssig geworden.
Sämtlicher Speicher, der von Anwendungen nicht verwendet wird, kann kurzfristig für Caching eingesetzt werden. Andererseits können Anwendungen auch fast den gesamten Cache für sich anfordern. Sollte dies der Fall sein, so wird der Cache geflusht und danach der Anwendung zur Verfügung gestellt.
Je nach Einsatzart des Servers kann das aus Vista bekannte Superfetch[8] aktiviert werden. Bei klassischen Serveranwendungen, wie Mail-, File- oder Datenbankserver wird das standardmäßig abgeschaltete Superfetch leicht zum Ballast. Im Betrieb als Terminal-Server mit Zugriff auf viele interaktive Anwendungen ist Superfetch auch für Longhorn ein Gewinn.
Für ein Serverbetriebssystem ist die optimale Netzwerkauslastung wichtig. Hier unterstützt Microsoft mit NDIS 6.0 bereits betriebssystemseitig Netzwerkkarten mit Offloading-Eigenschaften. Auch für Windows 2003 konnte man Treiber für Karten mit TCP-Offloading[9] installieren, jedoch mussten diese den TCP-Protokoll-Stack per Filtertreiber umgehen, um effizient zu funktionieren. Fehlerbehaftete Filtertreiber von Drittherstellern haben dabei zu einem Stabilitätsrisiko geführt. Im NTFS-Dateisystem gibt es deutliche Verbesserungen. Große Teile von CHKDSK können im laufenden Betrieb erledigt werden, ohne dass CHKDSK das Volume offline stellen muss oder ein Neustart erforderlich wird. Dies erhöht die Verfügbarkeit eines Servers.
Bereits durch Vista gibt es die Möglichkeit, auf einem NTFS-Dateisystem[10] Transaktionen durchzuführen. Wirklich Sinn ergibt dies erst bei einem Serverbetriebssystem. So können Änderungen an mehreren Dateien durchgeführt werden, die dann entweder alle ausgeführt sind oder in ihrer Gesamtheit rückgängig gemacht werden.
Da Transaktionen auch über mehrere Server verteilt ausgeführt werden können, profitieren vor allem Anwendungen, die für den Betrieb als Server-Cluster oder -Farm ausgelegt sind, erheblich an Stabilität, Konsistenz und Performance. Um mit NTFS transaktional umzugehen, muss eine Anwendung neue APIs aufrufen. Bestehende Anwendungen können diese Funktionalität nicht nutzen.
Ganz neu ist die Network Access Protection[11] (NAP). Hier lässt sich der generelle Zugang von Clients zu einem LAN oder zu einzelnen Servern regeln. Rechner, die nicht per X.509-Zertifikat nachweisen können, zum Unternehmen zu gehören, und Rechner, die keine aktuelle Antivirensoftware besitzen, können in vielfältiger Weise beschränkt oder vom Netzwerk ganz ausgeschlossen werden.
Vielfältige Szenarien sind damit realisierbar: So kann für Gäste, die ihre Laptops anschließen, ein Internet-Zugang eingerichtet werden. Der Zugriff auf Unternehmensrechner wird jedoch per IPSec-Policy untersagt. Bei durchgängigem Einsatz von 802.1X-fähigen Switches können Gäste auch automatisch in ein getrenntes VLAN[12] geschickt werden. Sobald die vermisste Software eingespielt worden ist, werden die Beschränkungen aufgehoben. Letzteres Szenario lässt sich allerdings nur mit Vista- oder XP-Clients realisieren. Bekannte Dienste wurden zum Teil deutlich sichtbar weiterentwickelt. Technologieführerschaft hat Microsoft im Bereich File- und Print-Services. Aus Vorgängerversionen bekannte Technologien, etwa DFS-Replication und fein abgestufte ACLs[13], lassen sich mit Konkurrent Samba[14] unter Linux deutlich schwieriger realisieren.
Viele von Microsoft für Longhorn beworbenen Technologien kann man allerdings bereits in Windows 2003 R2 finden. Die tatsächlichen Neuerungen liegen im Verborgenen - etwa das erweiterte SMB-2.0-Protokoll[15]. SMB 2.0 erlaubt zum einen NTFS-Transaktionen über das Netzwerk, zum anderen können nun verschlüsselte und komprimierte Dateien im "Raw-Modus" kopiert und gesichert werden.
Ebenso können Symbolic Links[16] auf Netzwerklaufwerken aufgelöst werden. Dies muss man jedoch per Group Policy explizit erlauben. Dabei sind getrennte Einstellungen für "Local zu Local", "Local zu Remote", "Remote zu Remote" und "Remote zu Local" möglich. Insbesondere ein Symbolic Link "Remote zu Local" ist immer ein Sicherheitsrisiko.
Hinsichtlich der Performance bietet SMB 2.0 deutliche Vorteile gegenüber SMB 1.0. Verbesserungen wurden vor allem bei Netzwerken mit hohen Latenzzeiten erzielt. Hohe Latenzzeiten bestehen typischerweise bei Funknetzwerken, etwa WLAN oder UMTS, aber auch durch Virtualisierung aufgrund der heutigen Technik der Device-Virtualisierung.
SMB 2.0 geht ein aktuelles Problem an, da es so ausgelegt ist, dass Client und Server unabhängiger voneinander agieren können, so dass Performancenachteile durch Latenzzeiten geringer ausfallen. Für die Nutzung von SMB 2.0 ist erforderlich, dass Client und Server unter Vista oder Longhorn laufen. Hat ein Rechner eine ältere Version, so erfolgt die Kommunikation mit dem SMB-1.0-Protokoll. Auch wird es noch etwas dauern, bis es für Unix eine Samba-Version mit SMB 2.0 gibt. Große Fortschritte wurden auch im Bereich der Terminal-Server[17] erzielt, die allesamt mindestens das Protokoll RDP 6.0[18] erfordern, das clientseitig ab Windows XP SP2 und Windows 2003 SP1 zur Verfügung steht. Einige sicherheitsrelevante Dinge erfordern RDP 6.1, das mit Longhorn RTM[19] auf Clients ab Windows XP SP2 nachgerüstet werden kann.
Zunächst ist der Terminal-Server-Gateway-Dienst zu erwähnen. Damit wird es möglich, dass über ein einziges Internet-Gateway Zugang zu den Terminal-Servern im Intranet gewährt wird. Realisiert man den Zugang über das Web-Interface, so erscheinen auf der Webseite alle Terminal-Server, zu denen sich der Benutzer verbinden darf (Bild 4[20]). Policies regeln, welche Benutzer sich mit welchen Servern verbinden dürfen.
Mit dem Seamless Remote Application Mode wird es möglich, dass einzelne Anwendungen auf den Desktop des Benutzers geholt werden. Im Beispiel von Bild 2[21] wird Wordpad einmal auf dem lokalen XP-Rechner gestartet und ein zweites Mal auf einem Longhorn-Server.
Die Anwendung, die auf dem Server ausgeführt wird, integriert sich problemlos auf dem Desktop des Clients. Sie wird in der Taskleiste angezeigt. RDP 6.0 erlaubt auch, die Aero-Oberfläche über das Netzwerk zu transportieren, selbst wenn der Longhorn-Server keine dafür geeignete Grafikkarte besitzt. Eine solche Karte muss lediglich der Terminal-Client-Computer unter Vista oder Longhorn besitzen.
Der Seamless Remote Application Mode ist im Remote-Desktop-Modus nicht verfügbar. Kostenpflichtige Terminal-Server-Lizenzen müssen hinzugekauft werden, obwohl gerade diese Funktionalität sinnvoll für die Administration von Servern wäre. Zumindest in der Beta 3 wird nach wie vor auf der gesamten Festplatte, die das Active Directory enthält, der Schreib-Cache abgeschaltet. Dies gewährleistet die Konsistenz der verteilten Datenbank.
Mit transaktionalem NTFS sollte diese Holzhammer-Methode allerdings nicht mehr nötig sein. Es bleibt abzuwarten, ob Microsoft bis zum RTM das Active Directory soweit weiterentwickeln kann, dass es mit Schreib-Cache auch bei großer Benutzerzahl stabil läuft. Sollte dies gelingen, so ist eine erhebliche Leistungssteigerung für Domain-Controller zu erwarten.
Neu im Bereich der Active Directory Services ist der Read-Only-Domain-Controller (RODC). Dabei handelt es sich vom Prinzip her um eine Wiederbelebung des Backup-Domain-Controllers aus der Zeit vor Windows 2000. Microsoft führt Sicherheitsaspekte für den Einsatz von RODCs an: An Orten, an denen der physikalische Zugang zu einem Server nicht wirksam verhindert werden kann, könne jetzt ohne Bedenken ein RODC aufgestellt werden.
Mit einem RODC ist es zwar nicht möglich, Administrator-Accounts in ein Active Directory "einzuschmuggeln", jedoch kann bei physischem Zugang zum Hauptspeicher ein bestehender Administrator-Account durchaus missbräuchlich verwendet werden. Dennoch ist der RODC ein sinnvolles Instrument zur Lastreduktion auf dem Netzwerk. In der Regel ist es nicht nötig, dass jeder Domain-Controller auch Änderungen der Datenbank selbst vornehmen kann. Die Komplexität der Multi-Master-Replikation im Active Directory kann reduziert, Performance und Stabilität können gesteigert werden.
In der RTM-Version von Longhorn wird betriebssystemseitig keine Virtualisierungstechnologie enthalten sein. Diese trägt den Codenamen "Viridian"[22] und ist innerhalb von 180 Tagen nach dem RTM angekündigt. Dringend benötigte Technologien wie das dynamische Verändern des Hauptspeichers, Plattenplatzes oder der Anzahl der Prozessoren einer virtuellen Maschine ohne Reboot wurden allerdings erst jüngst wieder von der Feature-Liste von Viridian 1.0 gestrichen. Mit Longhorn entwickelt Microsoft den Windows-Server konsequent weiter. Sicherheit gibt es jetzt nicht nur auf Applikationsebene, sondern sie kann bereits auf der Netzwerkprotokollebene geregelt werden.
Auch die Interoperabilität mit Unix-Betriebssystemen[23] wird weiter verbessert. Nach den mit Windows 2003 R2 eingeführten Diensten NIS- und NFS-Server kommt man nun mit Symbolic Links im NTFS-Filesystem weiter. Allerdings fehlt eine LDAP[24]-basierende Authentifizierung für Unix-Rechner.
Eine Reihe Neuerungen erfordert allerdings mindestens Windows XP oder Windows Vista auf dem Client. Dies mag vielen Serverbetreibern nicht gefallen, jedoch kann man nicht erwarten, dass Microsoft das SMB-2.0-Protokoll oder ein transaktionales Dateisystem für Windows 2000 und früher anbietet.
Verbessert haben sich mit Longhorn auch die GUI-Verwaltungsmöglichkeiten. Während bis einschließlich Windows 2003 Server im wesentlichen Dienste per MMC-Snap-Ins[7] verwaltet wurden, gibt es jetzt Snap-Ins, die aufgabenorientiert sind und Konfiguration mit Event-Logs verbinden (Bild 7[25]).
Insgesamt gesehen stellt Longhorn einen recht großen technologischen Fortschritt dar, der allerdings eindeutig evolutionär und nicht revolutionär ist. In der Praxis wird sich dies erst weit nach dem RTM von Longhorn zeigen, da Serveranwendungen angepasst werden müssen und für viele Features auf dem Client Vista erforderlich ist.
Technologien, die wirklich für Aufsehen gesorgt hätten, sind entweder halbherzig implementiert, etwa Server-Core, oder auf "Post-Longhorn-RTM" verschoben, darunter Cross-Plattform-Virtualisierung mit dynamischer Ressourcenzuordnung im laufenden Betrieb.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = http:/
[19] = http:/
[20] = http:/
[21] = http:/
[22] = http:/
[23] = http:/
[24] = http:/
[25] = http:/