Microsoft präsentiert die neue Version seines Flagschiffs Windows Server 2008 und feiert ab heute drei Tage lang den Launch. ZDNet beleuchtet die neuen Features und untersucht, ob sich ein früher Umstieg lohnt.
Seit wenigen Tagen gibt es die finale Version von Windows Server 2008. Bis zur Auslieferung und tatsächlichen Verfügbarkeit werden aber noch einige Wochen vergehen. Ab dem 27. Februar kommen offiziell nur Kunden der Abonnements MSDN[1] und Technet[2] in den Genuss der neuen Version.
Ausgehend von Windows Server 2003 hat sich Microsoft fünf Jahre Zeit genommen, um seinen Server zu überarbeiten. In der Tat sind viele Änderungen einschneidend. So verabschiedet man sich mit Windows Server 2008 erstmalig vom bisherigen monolithischen Aufbau, zumindest was die Sicht des Benutzers angeht.
Windows Server 2008 wird nun auch in einer abgespeckten Variante, dem "Server Core[3]", verfügbar sein. Der Server Core umfasst die Kernfunktionen eines Windows Servers. Die GUI[4] mit all ihren Verwaltungstools ist größtenteils entfernt worden. Grund und Nutzen sind vielfältig.
Microsoft-Serversysteme werden mittlerweile in immer größeren Stückzahlen und gruppiert im Rechenzentren eingesetzt. Die Verwaltung dieser Server erfolgt fast ausschließlich über Administratorarbeitsplätze, entweder In-House oder durch externe Partner.
Des Weiteren wird die Überwachung immer häufiger in einen größeren Kontext, etwa Microsoft Operations Manager[5] eingebunden. In keinem dieser Fälle nutzt ein Administrator die lokale GUI. Sie ist somit überflüssig.
Hinzu kommt, dass jeglicher Code Ressourcen benötigt, beispielsweise Rechenzeit und Arbeitsspeicher. Aus Sicherheitsaspekten stellt der überflüssige Code ein Angriffsziel dar und ist regelmäßig zu patchen. Ein schlanker Server hat somit geringere Ausfallzeiten durch weniger Updates. Die Verwaltung eines derart abgespeckten Servers kann lokal nur durch die Kommandozeile und die Powershell erfolgen. Vom Administratorarbeitsplatz können MMC-Snap-Ins[6] verwendet werden.
Entscheidet man sich für den vollständigen Server mit GUI, so erhält man eine an Windows Vista angelehnte Oberfläche. Die Aero-Oberfläche[7] hat Microsoft zwar implementiert, aber standardmäßig nicht aktiviert. Windows Server 2008 wird das letzte Betriebssystem aus der Serverreihe sein, das in einer 32-Bit-Variante verfügbar ist. In Zukunft werden 64-Bit-CPUs für alle Serverprodukte vorausgesetzt, so wie heute schon beim Exchange Server 2007. Nichts geändert hat sich bei den Produktvarianten. Es bleibt bei den vier Editions Web, Standard, Enterprise und Datacenter. Später folgt das integrierte Paket "Small Business Server 2008".Mit Spannung wird der eigene Hypervisor[8] Hyper-V[9] erwartet. Der lässt allerdings noch auf sich warten. Microsoft musste hier einen Rückzieher machen, da die Virtualisierungstechnologie noch nicht fertig ist. Hyper-V wird spätestens 180 Tage nach dem Erscheinen von Windows Server 2008 zur Verfügung stehen. Mitgeliefert wird jetzt nur ein Pre-Release.
Mit Hyper-V schafft Microsoft eine Laufzeitumgebung, bei der ein Hypervisor zwischen Hardware und Betriebssystem gelegt wird. Bis dato musste dazu der Virtual Server herangezogen werden, der seinerseits den Windows Server 2003 als Grundlage benötigte. Hyper-V hingegen setzt direkt auf der Hardware des Rechners auf - und nicht auf die User-Mode-Treiber des Hostbetriebssystems. Die Verwaltung der virtuellen Maschinen geschieht durch eine Komponente des Server-Managers, dem Virtual Machine Manager.
Hyper-V wird in der endgültigen Version die I/O-Acceleration-Technologie von Intel[10] (VT-D) unterstützen. I/O-Komponenten, etwa Netzwerkkarten, die diese Technologie besitzen, können über getrennte I/O-Port-Ranges und Memory-Buffer angesprochen werden. Ein Hypervisor kann diese Bereiche einzelnen Gastmaschinen zuweisen, die dann direkt die Hardware programmieren dürfen, ohne einander zu beeinflussen.
Damit wird es möglich, Netzwerk- und Harddisk-I/O in nahezu derselben Geschwindigkeit auszuführen wie in einer nicht virtualisierten Umgebung. Vor allem I/O-intensive Anwendungen, zum Beispiel Datenbanken, müssen ohne diese Technologie bis zu 30 Prozent Performance durch Virtualisierung einbüßen. Das aktuelle Pre-Release besitzt diese Technologie noch nicht.
Hyper-V zeigt im ZDNet-Test ähnliche Performance wie ein Vmware ESX-Server 3.5i[11]. Die reine CPU-Leistung wird durch Virtualisierung kaum beeinträchtigt. Beim Netzwerk-I/O sinkt der Durchsatz beim ESX-Server um 27,3 Prozent, während Hyper-V 25,1 Prozent einbüßt. Als Hardware wird ein TX300 S4[12] von Fujitsu-Siemens verwendet, dessen Netzwerkkarte die I/O-Acceleration-Technologie unterstützt.
Einigen Beschränkungen ist Hyper-V allerdings unterworfen. Es erfordert die 64-Bit-Version von Windows 2008 und läuft nur auf Prozessoren mit Hardwarevirtualisierungsunterstützung. Das aktuelle Pre-Release unterstützt symmetrisches Multiprocessing nur, wenn als Gastbetriebssystem ebenfalls Windows Server 2008 verwendet wird. Nicht einmal Vista lässt sich mit mehr als einem Prozessor betreiben. Von Linux ganz zu schweigen.
Hier gilt es, die Entwicklung genau zu beobachten. Möglicherweise wird für Linux-SMP-Lösungen ein spezieller, kostenpflichtiger Kernel nötig sein, der aus der Coopetition[13] mit Novell entsteht.Beim Setup des Servers muss der Anwender entscheiden, ob er die Standard-, Enterprise- oder Datacenter-Variante einrichten will. Das Setup ist bedeutend schneller, als in der Vorgängerversion. Microsoft verwendet dafür, wie auch schon bei Vista, nun ein imagebasiertes Setup. Dabei wird in einigen Minuten eine Standardinstallation des Betriebssystems eingerichtet. Die vielen Konfigurationsabfragen, wie bei Windows Server 2003, entfallen.
Windows Server 2008 kennt zwar deutlich mehr Konfigurationsmöglichkeiten als sein Vorgänger, sie werden jedoch beim Setup nicht abgefragt. Das zeitraubende gelegentliche Aufpoppen eines Dialoges während des Setups gehört der Vergangenheit an.
Bildergalerie
Windows Server 2008: die ersten Bilder[14]
» zur Bildergalerie ...[14]Entscheidet man sich für die GUI-Variante, so ist die weitere Konfiguration durch einen Assistenten in den "Initial Configuration Tasks" vorzunehmen, siehe Bild 1[15]. Dabei sind nur die wichtigsten Einstellungen, etwa Zeitzone, Netzwerkparameter, Servernamen, und die Domänenzugehörigkeit vorzunehmen. Ganz neu an dieser Stelle ist die Konfiguration von IPv6[16].
Neuerungen gibt es auch beim Active Directory[17]. Windows Server 2008 erlaubt nun einen Read-Only-Domain-Controller (RODC). Auf dessen Kopie des Active Directory kann ausschließlich lesend zugegriffen werden. Änderungen sind durch Benutzeraktionen nicht möglich. Andere Domain-Controller können von einem RODC keine Daten replizieren.
Ein RODC enthält die komplette Kopie des Active Directory eines anderen Domänencontrollers. Die RODCs sind damit in erster Linie ein Sicherheitskonstrukt, das hilft, den Betrieb für Zweigstellen abzusichern. Kann physikalischer Zugang nicht verhindert werden, so können über einen RODC keine verfälschten Inhalte in das Active Directory geschleust werden.
Bei Windows 2003 gilt es zu entscheiden, das Log-in langsam über das WAN[18] zu realisieren oder den Hardware-Zugang zum Server zu verhindern. RODCs weisen darüber hinaus noch weitere Sicherheitsvorkehrungen auf. So kann das Speichern von Passwörtern auf RODCs generell unterbunden werden.Änderungen beim Windows Server 2008 gibt es auch in Hinblick auf die Rollen und Funktionen. Rollen legen die groben Aufgaben des Servers fest. Detailliertere Aufgaben, beispielsweise Telnet, WLAN-Unterstützung oder die Powershell[19], werden in den Funktionen festgelegt.
Rollen kennt zwar auch Windows 2003 schon, bei Windows 2008 sind sie jedoch erheblich erweitert worden. Es gibt nun insgesamt 17 Rollen, wie in Bild 3[20] gezeigt. Einige sind aus Windows 2003 bekannt, etwa die Rollen Active-Directory-Server, DHCP-Server, Webserver (IIS[21]), Fileserver und Printserver. Dazu kommen gänzlich neue Rollen, beispielsweise der NAP-Policy-Server[22] oder die Windows-Sharepoint-Services.
Die Einordnung der Aufgaben in Rollen und Funktionen ist zum Teil etwas willkürlich vorgenommen worden. Man fühlt sich an die unklare Abgrenzung von Systemsteuerung und Verwaltung erinnert. Auch hinter Rollen und Funktionen stehen Sicherheitsüberlegungen. Durch die Zuordnung einer Rolle zu einem Server werden genau die Dienste und Prozesse aktiviert, die tatsächlich gebraucht werden. Nicht benötigte Teile bleiben außen vor und können nicht als Angriffsfläche dienen.
Positiv dabei ist die Kontrolle der Abhängigkeiten untereinander. So prüfen die Assistenten bei der Auswahl einer Rolle oder Funktion, ob dazu weiteren Rollen oder Funktionen aktiviert sein müssen und richten diese gegebenenfalls mit ein. Beispielsweise bei Einrichtung der Rolle "Webserver (IIS)", wird die abhängige Funktion "Windows Process Activation[23]" mit eingebunden.
Trotz der Einfachheit in der Auswahl der Rollen und Funktionen und der Prüfung der Abhängigkeiten, muss sich die IT-Abteilung vorher im Klaren sein, was sie genau benötigt. Diese konzeptionelle Vorarbeit können auch der Windows Server 2008 und seine Assistenten nicht leisten.
Änderungen gibt es bei den Verwaltungstools. Viele, aber nicht alle, fasst Microsoft nun unter dem Server-Manager zusammen, siehe Bild 2[24]. Er soll zur allumfassenden Verwaltungskonsole werden. Dennoch stehen alle von Windows Server 2003 bekannten Verwaltungseinrichtungen, etwa die Systemsteuerung oder diverse Einträge in den Startmenüs, weiterhin zur Verfügung.Um sich nicht nur nach außen in Richtung Internet abzusichern, sondern auch im Intranet, sorgt die Network Access Protection (NAP) dafür, dass alle Clients Mindestsicherheitsstandards einhalten. Durch NAP wird ein Zugang suchender Client, der sich am Netz anmelden will, vorab einer Prüfung unterzogen. Zum Umfang dieser Prüfungen gehören etwa die Konfiguration von Firewall, Passwörtern, Sicherheits-Patches, Servicepacks und Ähnlichem.
Nur wenn die Prüfung des Clients keine Schwachstellen oder Verstöße gegen die Vorgaben ergibt, erhält er Zugang zu dem Netzwerk. Andernfalls wird das Gerät gesperrt oder auf einen "Remediation-Server" verwiesen. Diese Remediation-Server können dem Client die nötige Software zur Verfügung stellen, zum Beispiel Patches oder aktuelle Virensignaturen, um regelkonform zu werden. Ein weitere Sicherheitseinrichtung ist der "Security Configuration Wizard". Durch diesen Assistenten lassen sich Sicherheitsrichtlinien aufbauen und verteilen.
Neues gibt es auch bei den Terminal-Server-Funktionen. Die Basiskonfiguration erfolgt über eine Serverrolle. Mit dem Webzugriff bietet Microsoft die Möglichkeit, zentral vorgehaltene Applikationen von unterwegs zu nutzen.
Für den Benutzer stellen sie sich wie lokale Applikationen dar, siehe Bild 4[25]. In der Konfiguration lässt sich festlegen, welche Benutzer auf bestimmte Anwendungen zugreifen dürfen oder nicht. Der Anwender bekommt die für ihn zugelassen Applikationen über eine Website oder im Startmenü angeboten.
Durch diese Erweiterung in den Terminal-Server-Diensten bringt Microsoft Funktionen, die bisher nur mit dem Citrix Presentation Server[26] verfügbar waren. Um den Zugang von überall zu ermöglichen, bietet Windows 2008 die Möglichkeit, das RDP[27]-Protokoll über HTTPS zu tunneln. Damit wird sichergestellt, dass mobile Benutzer nur auf bestimmte Server und Anwendungen zugreifen dürfen.
Auch unter der Haube besitzt Windows Server 2008 eine ganze Reihe von neuen Funktionen, die nicht sofort augenscheinlich werden. Beispielsweise lässt sich Speicher nun per NUMA-Node[28] zuweisen, so dass CPUs mit On-Chip-Speichercontroller auf Multi-CPU-Boards nach Möglichkeit aus dem für sie günstigsten Hauptspeicherpool bedient werden. Das sind heute alle AMD-CPUs und ab Ende des Jahres auch die Intel-CPUs mit dem Codenamen "Nehalem[29]". Anwendungen, bei denen Speicherlatenz sehr kritisch ist, etwa Datenbanken, werden davon spürbar profitieren.
Bei den File- und Print-Diensten ist die wesentliche Neuerung die Einführung von SMB 2.0[30]. Neben der Unterstützung von Soft-Links aus Netzwerklaufwerken ist vor allem eine Performancesteigerung beim Kopieren von Dateien über WAN-Strecken implementiert, da kaum noch Overhead auf dem TCP-Protokoll liegt. Vorteile bringt auch der Raw-Modus, der es erlaubt, verschlüsselte und komprimierte Dateien von einem Rechner zum anderen zu kopieren, ohne dass vorher eine Dekomprimierung oder Entschlüsselung erfolgen muss.Microsoft hat Windows Server 2008 eine Reihe an Neuerungen verpasst. Hierbei ist die Trennung des GUI vom Server Core wohl die wichtigste Änderung. Hinzukommen wird erstmals eine ernstzunehmende Virtualisierung.
Ergänzt durch die Rollen und Features wird dieser Server sicherer sein als sein Vorgänger. Read-Only-Domain-Controller und NAP-Support tun das ihrige dazu. Die Erneuerung der Verwaltungstools, etwa durch den Server Manager, kann allerdings kaum als vollkommen bezeichnet werden und bringt zu der Vielzahl an bestehenden Tools nur ein weiteres Werkzeug hinzu.
Als revolutionäre Neuerung kann man Windows Server 2008 kaum ansehen. Viele interessante Features sind bereits mit Windows Server 2003 R2 erschienen. Dazu zählen beispielsweise das verbesserte DFS[31], der NFS-Server[32] und die Möglichkeit, per NIS[33] auch UNIX-Rechner ins Active Directory zu integrieren.
Ein großartiger Druck, Server sofort zu Windows 2008 zu migrieren, dürfte in den wenigsten Fällen bestehen. Einige Dinge, wie NAP und Seamless-Terminal-Services erfordern auf den Clients mindestens Windows XP SP2. Performancevorteile beim File- und Print-Sharing mittels SMB 2.0 benötigen sogar Vista auf dem Client.
Nichtsdestotrotz ist Windows Server 2008 eine Weiterentwicklung, die eine Reihe von Technologien nach vorne bringt. NUMA-Fähigkeit bei der Speicherverwaltung und SMB 2.0 sind zwei Beispiele. Von einem reinen Kosmetik-Update kann nicht die Rede sein. Bei Neuinstallationen und Konsolidierungsprojekten sollte über Windows Server 2008 nachgedacht werden. Ein gemischter Betrieb von Windows 2003 und 2008 im Netzwerk ist problemlos möglich.
Schwierig wird es, wie fast immer, wenn Anwendungen auf dem Server betrieben werden. Hier muss jeweils im Einzelfall sehr genau getestet werden, ob eine Migration zu Windows Server 2008 problemlos durchgeführt werden kann. Dies gilt insbesondere auch bei Anwendungen für IIS 6.0 unter Windows 2003. Bei der Migration zu IIS 7.0 können Probleme auftreten, auch wenn die Unterschiede deutlich geringer sind als zwischen IIS 5.0 und IIS 6.0.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = http:/
[19] = http:/
[20] = http:/
[21] = http:/
[22] = http:/
[23] = http:/
[24] = http:/
[25] = http:/
[26] = http:/
[27] = http:/
[28] = http:/
[29] = http:/
[30] = http:/
[31] = http:/
[32] = http:/
[33] = http:/