Windows Server 2008: Die besten Tipps und Tricks

Windows Server 2008 stellt Administratoren vor neue Aufgaben. ZDNet zeigt, wie man die zusätzlichen Funktionen nutzt, undokumentierte Features freischaltet, die Performance optimiert und eine Reihe von Unwegsamkeiten vermeidet.

Im Februar stellte Microsoft die finale Version seines neuesten Serverbetriebssystems vor. Viele interne Abläufe haben sich geändert. Die Speicherverwaltung ist deutlich dynamischer, der TCP-Stack wurde komplett erneuert, der Internet Information Server^[1] ist nicht wiederzuerkennen.

Neue Funktionen, etwa Junctions^[2], entfernte Symbolic Links^[3], Remote Applications^[4], Network Access Protection^[5] und das Terminal-Server-Gateway^[6] erlauben ganz neue Administrationsszenarien. Allerdings erfordern die neuen Funktionen auch ein gründliches Umdenken: Einige Kniffe der Vorgängerversionen funktionieren in Windows Server 2008 nicht mehr, andere können durch elegantere Methoden ersetzt werden.

In der laufend erweiterten Rubrik "Die besten Tipps und Tricks" sammelt ZDNet Praxiserfahrungen von Administratoren und stellt Funktionen vor, die aus der Microsoft-Dokumentation nicht offensichtlich werden.Standardmäßig kann man Windows Server 2008 nur 60 Tage lang nutzen, ohne einen Produktschlüssel eingeben zu müssen. Dieser Zeitraum kann natürlich zu kurz sein, um einen geschäftskritischen Server zu testen.

Microsoft erlaubt daher, dass man den Zähler genau dreimal auf 60 Tage zurücksetzen kann. Dazu gibt man in der Kommandozeile den Befehl "slmgr.vbs -rearm" ein. Damit verschafft man sich wieder eine Frist von 60 Tagen, bis der Produktschlüssel eingegeben werden muss.

Hierbei ist allerdings Vorsicht geboten. Da dieser Befehl nur dreimal den gewünschten Effekt hat, sollte man ihn nicht unbedacht ausführen. Mit dem Befehl "slmgr.vbs -dli" kann man sich jederzeit anzeigen lassen, wie viele Tage noch ohne Produktschlüssel verbleiben.

Führt man "slmgr.vbs -rearm" jeweils am letzten Tag durch, so lässt sich die Evaluierungszeit auf fast acht Monate verlängern. Das ist insbesondere praktisch, wenn man neben den Produktivservern auch Testserver betreibt. Weitere Informationen erhält man durch Eingabe von "slmgr.vbs" ohne weitere Parameter und auf der Website^[7] der Microsoft Support Services.Windows-Server lassen sich nicht einfach herunterfahren, der Administrator muss schon einen guten Grund dafür angeben. Um die oft störende Box abzuschalten, geht man wie folgt vor:

Mmc.exe^[8] starten. "File - Add Remove Snapin" auswählen. "Group Policy Management Editor" hinzufügen. Das gewünschte GPO^[9], beispielsweise "Default Domain Policy", auswählen. Alle Dialoge mit OK bestätigen.

Diese Box ist nicht sonderlich beliebt. Schließlich fährt kein Administrator einen Produktivserver "zum Spaß" herunter.

Im Tree-Control zu "Computer Configuration - Policies - Administrative Templates - System" navigieren. Rechts in der Liste "Display Shutdown Event Tracker" auswählen und auf "disabled" setzen.

Durch eine Änderung in der Gruppenrichtlinie kann man die Shutdown-Box abschalten.

Dabei ist zu beachten, dass die Einstellung domänenweit gilt, wenn das GPO "Default Domain Policy" gewählt wird. Setzt man sie auf "enabled", sollte man in der Dialogbox zusätzlich die Option "Server Only" auswählen, um den Shutdown-Dialog nicht auf Windows-Clients zu erzwingen.

Man sollte daher ausschließlich "disabled" oder "not configured" verwenden. In einem Szenario, bei dem alle Server Domain-Controller sind, kann man anstelle der "Default Domain Policy" auch die "Default Domain Controllers Policy" verwenden, um sicherzustellen, dass keine Clients beeinträchtigt werden.Ungenutzten Hauptspeicher für NTFS verwenden

Die NTFS^[10]-Tuning-Parameter sind meist nicht auf optimale Werte eingestellt. Das wenig bekannte Command-Line-Tool Fsutil^[11] kann die Performance verbessern. Auf Servern mit ausreichend freiem Speicher führt "Fsutil Behavior Set Memoryusage 2" dazu, dass mehr Hauptspeicher als Paged-Pool-Quota^[12] und Non-Paged-Pool-Quota für NTFS bereitgestellt wird.

In der Regel führt ein Memory-Upgrade nicht dazu, dass die Performance von NTFS steigt. Das kann nur durch Fsutil erreicht werden. Zu empfehlen ist die Einstellung, wenn im Serverbetrieb  mehr als 20 Prozent des Hauptspeichers ungenutzt verbleiben. Steigt im Laufe der Zeit, beispielsweise durch Installation einer neuen Anwendung, der Speicherbedarf an, kann es sinnvoll sein, mit dem Befehl "Fsutil Behavior Set Memoryusage 1" die Default-Einstellung wiederherzustellen.

Real-Time-Reparatur

Das NTFS-Filesystem von Windows Server 2008 hat einen Reparaturmodus im laufenden Betrieb. Im Endeffekt bedeutet dies, dass bei jedem Dateizugriff überprüft wird, ob die Datei korrekt im NTFS verankert ist. Im Negativfall wird eine Korrektur wie bei Chkdsk durchgeführt. Darüber wird im System-Event-Log Buch geführt.

Dieser Reparaturmodus kostet einiges an Performance, bringt aber deutlich mehr Sicherheit. Administratoren haben die Möglichkeit, die Robustheit des NTFS-Dateisystems auf das Niveau von Windows Server 2003 zu reduzieren und dafür mehr Performance zu erhalten. Um beispielsweise die Real-Time-Reparatur auf Laufwerk C abzuschalten, ist "Fsutil Repair Set C: 0" einzugeben. Zu empfehlen ist das allerdings nur, wenn andere Sicherungsmaßnahmen, etwa Hardware-RAID, implementiert sind.

Kein Last-Access-Date mehr unter Windows Server 2008

Anders als beim Vorgänger Windows 2003 wird standardmäßig kein Last-Access-Date mehr im Filesystem gesetzt. Eine Beschleunigung durch "Fsutil Behavior Set Disablelastaccess 1" wird bei Neuinstallationen nicht erreicht. Anders sieht es bei einem Upgrade von Windows Server 2003 aus. Hier bleibt die bisherige Einstellung bestehen.

Administratoren, die bisher das Last-Access-Date genutzt haben, um festzustellen, welche Dateien längere Zeit von den Benutzern nicht mehr verwendet wurden, müssen dieses Verhalten unter Windows Server 2008 mit "Fsutil Behavior Set Disablelastaccess 0" explizit einschalten. Das bedeutet allerdings einen deutlich messbaren Performancenachteil.

8.3-Dateinamen oftmals weiterhin erforderlich

Generell abzuraten ist von "Fsutil Behavior Set Disable8dot3 1". Damit wird kein 8.3-Dateiname^[13] mehr für jede angelegte Datei generiert. Theoretisch kann man auf 8.3-Dateinamen verzichten, wenn man keine Rechner mit MS-DOS^[14] oder Windows 3.x im Netzwerk hat und Anwender keine 16-Bit-Applikationen nutzen.

Allerdings gibt es einige Tools, die unbedingt den 8.3-Namen einer Datei brauchen, um einwandfrei zu arbeiten. In Anbetracht der Tatsache, dass der Performancegewinn durch das Abschalten von 8.3-Dateinamen sehr gering ist, verzichtet man besser darauf. Das Aufspüren von Fehlern, die durch nicht vorhandene 8.3-Dateinamen entstehen, ist sehr mühselig.Microsoft hat die Namen aller Dienste in den unterschiedlichen Sprachversionen lokalisiert. So heißt beispielsweise der englische Dienst "Windows Time" in der deutschen Version "Windows-Zeitgeber".

Abgesehen davon, dass Namen wie "Sitzungs-Manager für Desktopfenster-Manager" nicht besonders gelungen sind, laufen Scripts, die diese Namen verwenden, nur in einer einzigen Sprachversion. Der Befehl "Net Stop WWW-Publishingdienst" führt in der englischen Version zu einem Fehler.

Alle Dienste haben jedoch einen Namen, der in allen Sprachen eindeutig ist. Eine Liste mit diesen Namen lässt sich mit dem Kommandozeilenbefehl "Wmic^[15] Service Get Name, Displayname" herausfinden. Der WWW-Publishingdienst heißt demnach international einheitlich "w3svc". Der Befehl "Net Stop w3svc" funktioniert in allen Sprachversionen.

Jeder Dienst hat einen Namen, der in allen Sprachversionen einheitlich ist.

Alternativ ist es möglich, im Server-Manager die Dienste anzeigen zu lassen und dann auf einen Dienst zu klicken. Auch so lässt sich der eindeutige Dienstname anzeigen.

Gleiches gilt auch für Kernel-Mode-Dienste^[16] und Treiber. Hier erhält man die Liste mit "Wmic Sysdriver Get Name, Displayname". Der Befehl "Net Stop Psched" beendet beispielsweise den Treiber für das Quality-Of-Service-Scheduling.Wird der Plattenplatz auf einem Fileshare^[17] einmal knapp, muss oft getrickst und umkopiert werden. Findet sich auf einer anderen Partition^[18] noch Platz, dann ist es unter Windows Server 2008 möglich, einzelne Verzeichnisse dorthin zu kopieren, ohne die Struktur des Fileshares zu verändern.

Mails vom Administrator, etwa mit dem Inhalt "Aufgrund von Platzproblemen befindet sich das Verzeichnis X nun auf Share Y", sind bei den Usern äußerst unbeliebt und führen regelmäßig zu erhöhtem Supportaufwand.

Die übliche Vorgehensweise ist die Einrichtung eines DFS^[19]. Das bedeutet aber einen zusätzlichen Dienst, der Ressourcen benötigt. Darüberhinaus nützt das Clients ohne DFS-Unterstützung, etwa Macintosh- und Linux-Clients, recht wenig.

Windows Server 2008 bietet mit dem Mklink^[20]-Befehl die Möglichkeit, Verzeichnisse mittels Junctions^[2] auf andere Orte zu verweisen, sofern sie sich auf dem gleichen Server befinden. Folgende Vorgehensweise bietet sich an:

In einem ersten Schritt werden Teile eines fast vollen Laufwerk auf ein anderes mit mehr Platz kopiert. Das geschieht am besten mit dem Kommandozeilenbefehl Robocopy^[21]. Damit werden auch die Zugriffsberechtigungen kopiert.

Im Beispiel von Bild 1 kommen "Tons-Of-Videos" auf eine neue Partition, während "Terabytes-Of-PPTs" am alten Ort verbleiben.

Bild 1: Zunächst kommt ein Teil der Daten auf eine neue Platte.

Danach wird das ursprüngliche Verzeichnis gelöscht, und man schafft mittels Mklink eine Junction zum neuen Ort. Im Beispiel von Bild 2 geschieht dies mit dem Befehl "Mklink /J D:\Marketing\Tons-Of-Videos E:\Marketing\Tons-Of-Videos".

Bild 2: Danach wird das alte Verzeichnis gelöscht und das neue verlinkt.

Wie in Bild 2 zu sehen, ist auf Laufwerk D: nun etwas mehr Speicher vorhanden. Die Verlinkung wird per Dir-Befehl korrekt angezeigt. Clients, die den Windows Explorer benutzen, bekommen in der Regel davon nichts mit, wie Bild 3 zeigt.

Bild 3: Clients, die den Explorer benutzen, bemerken keinen Unterschied.

Im Gegensatz zu DFS funktionieren Junctions nur innerhalb eines lokalen Rechners. Eine Verlinkung auf andere Server ist nicht möglich. Großer Vorteil ist jedoch, dass keinerlei Client-Unterstützung erforderlich ist. Vorsicht ist geboten, wenn ein Laufwerk nicht als SMB^[22]-Laufwerk shared ist, sondern als NFS^[23]-Laufwerk. Dann greifen Junctions für die Clients nicht.

Vorsicht ist geboten beim Einsatz von Symbolic Links, die Windows Server 2008 ebenfalls unterstützt und die per Mklink eingerichtet werden können. Sie lassen sich derzeit nur von Vista-Clients nutzen. Frühere Windows-Versionen und Third-Party-SMB-Clients, etwa Samba^[24], beherrschen das dafür notwendige SMB-2.0^[25]-Protokoll nicht.

Für Betreiber von Windows Server 2000 und 2003 gibt es einen kleinen Trost. ZDNet hat für diese Versionen eine eigene Implementierung^[20] des Mklink-Befehls entwickelt.Das Kopieren von Daten von einem Server zum anderen gehört zu den häufigsten Beschäftigungen eines Administrators. Windows 2008 besitzt den Kommandozeilenbefehl Robocopy, der das Leben in vielen Fällen leichter macht und bei weitem über die Möglichkeiten von Xcopy^[26] hinausgeht.

Die Vielzahl der Optionen wirkt allerdings auf den ersten Blick etwas verwirrend, so dass einige Einarbeitungszeit erforderlich ist, um Robocopy effektiv zu nutzen. Will man einen Share oder einen Verzeichnisbaum schnell an eine andere Stelle kopieren, gibt es eine Syntax, die eine exakte Kopie mit allen Zugriffsberechtigungen und Attributen liefert.

Die Vielzahl der Optionen in Robocopy kann auf den ersten Blick verwirrend wirken.

Der Befehl "Robocopy <Quelle> <Ziel> /R:1 /W:1 /Mir /Copyall /Zb /Efsraw /Dcopy:t" führt in der Regel das Gewünschte aus. Dabei ist zu beachten, dass, anders als der Namensbestandteil "Copy" vermuten lässt, existierende Dateien im Zielverzeichnis gelöscht werden, denn die Option /MIR bewirkt, dass ein echtes Mirroring durchgeführt wird.

Mit der Option /Copyall werden alle Zugriffsberechtigungen unverändert in das Zielverzeichnis übertragen. Anders als bei der Option /Sec werden auch die Dateieigentümer und die Audit-Einstellungen übertragen. /Dcopy:t bewirkt, dass Robocopy das Datum der Unterverzeichnisse von der Quelle übernimmt. Durch die Verwendung von /Zb kann ein Administrator auch Dateien kopieren, auf die er normalerweise keinen Zugriff hat, sofern er das für Administratoren voreingestellte Recht für Backups besitzt.

Falls das Zielverzeichnis ebenfalls auf einem Windows-2008-Server liegt, bewirkt /Efsraw, dass verschlüsselte Dateien im NTFS-Filesystem in ihrer verschlüsselten Form übertragen werden, ohne dass der Administrator den Schlüssel besitzen muss. Während des Kopiervorgangs kann er keine Kenntnis vom Inhalt der Datei nehmen.

/R:1 bewirkt, dass nur einmal versucht wird, eine Datei erneut zu kopieren, wenn der Vorgang fehlschlägt, meist weil die Datei durch einen anderen Benutzer gesperrt ist. /W:1 bedeutet, dass eine Sekunde gewartet wird, bevor ein erneuter Kopierversuch startet.

Die letzten beiden Optionen mögen auf den ersten Blick falsch gewählt wirken, sind aber genau richtig, wenn ein Administrator zu normalen Arbeitszeiten einen Share kopiert. Dateien, die in Benutzung sind, werden damit einfach ausgelassen.

Somit entsteht die Möglichkeit, den Share später offline zu setzen und einen erneutes Robocopy auszuführen. Da Robocopy nur geänderte Dateien kopiert, kann die Offline-Zeit auf diese Art meist sehr kurz gehalten werden. Zwischenzeitlich im Quellverzeichnis gelöschte Dateien werden auch im Zielverzeichnis gelöscht.

Eine andere Möglichkeit, die Sperre von Dateien durch Benutzer zu umgehen, ist die vorherige Anfertigung einer Schattenkopie^[27], was mit Windows Server 2008 sehr einfach per Kommandozeile zu realisieren ist.

Detaillierte Informationen zu allen Robocopy-Parametern finden sich auf Microsoft Technet^[28].Anders als seine Vorgänger bietet Windows Server 2008 ohne zusätzliche Tools die Möglichkeit, Snapshots^[29] von ganzen Laufwerken durch die Verwendung der Volume-Shadowcopy-Services^[30] (VSS) auf einfache Weise zu nutzen. So lassen sich Backups und andere Sicherungen auch mit Dateien durchführen, die durch den Zugriff von Benutzern gesperrt sind.

Um ein Laufwerk oder Teile davon zu sichern, kann wie folgt vorgegangen werden: Zunächst wird der Kommandozeilenbefehl "Diskshadow" aufgerufen. Danach werden nacheinander folgende Befehle eingegeben:

Set Context Persistent Nowriters Begin Backup Add Volume C: Alias C_Shadow Create Expose %C_Shadow% P: Exec C:\Windows\System32\cmd.exe

Nun befindet man sich wieder auf der Windows-Kommandozeile und hat ein schreibgeschütztes Laufwerk P:, das eine exakte Kopie des Laufwerks C: zum Zeitpunkt der Eingabe des Create-Befehls ist. Das neue Laufwerk P: oder Teile davon können nun nach Belieben genutzt werden, beispielsweise mit Robocopy^[21]. Alle Dateien haben einen konsistenten Zustand und sind nicht durch andere Benutzer gesperrt.

Anschließend kehrt man mit dem Befehl "Exit 0" zurück in die Diskshadow-Shell. Dort gibt man folgende Befehle ein:

End Backup Delete Shadows Id %C_Shadow% Exit

Damit wird die Schattenkopie wieder gelöscht und der benötigte Platz freigegeben. Eine detaillierte Beschreibung des sehr mächtigen Diskshadow-Tools findet sich auf Microsoft Technet^[28].Microsoft hat sich alle Mühe gegeben, Windows Server 2008 pünktlich auf den Markt zu bringen. Allerdings fehlen auf der Retail-DVD einige Komponenten. Das gilt nicht nur für Hyper-V^[31], das bekanntermaßen "nachgeliefert" wird, sondern auch für Teile des Internet-Information-Servers 7.0^[1].

Zunächst fehlen die Erweiterungen für Web DAV^[32]. Sie werden benötigt, um webbasiertes Filesharing zu realisieren oder mit einem HTML-Autorensystem, etwa Expression Web^[33] (früher Frontpage), zu arbeiten. Sie können auf Microsofts IIS-Website für die Plattformen x64^[34] und x86^[35] heruntergeladen werden.

Deutlich ärgerlicher ist der FTP^[36]-Dienst. Auf der Installations-DVD befindet sich ein alter FTP-Server, der auf IIS 6.0 basiert. Neben fehlenden Features muss er mit einem eigenen Admin-Tool konfiguriert werden. Hier ist zu beachten, dass man den Dienst am besten gar nicht erst installiert, denn auch der IIS-7.0-Dienst wird mittlerweile für x64^[37] und x86^[38] zum Download angeboten. Verwendet man den alten Dienst von der DVD, so ist es erforderlich, ihn komplett zu deinstallieren. Den neuen Dienst muss man anschließend vollständig neu aufsetzen und konfigurieren.

Zu den neuen Features des IIS 7.0-FTP-Servers zählen Unterstützung für das verschlüsselte FTPS^[39]-Protokoll - nicht zu verwechseln mit SFTP^[40], Home-Directory-Verwaltung für Benutzer, mehrere virtuelle FTP-Server unter derselben IP-Adresse sowie eine FTP/HTTP^[41]-Integration, die es erlaubt, identischen Content gleichzeitig per FTP und HTTP bereitzustellen.>Aus Sicherheitsgründen dürfen auf das File- und Print-Sharing von Domain-Controllern nur Clients zugreifen, die ihre Kommunikation digital signieren. Viele Samba^[24]-Clients, beispielsweise in Mac OS bis 10.4 und in vielen Linux-Distributionen, haben diese Signatur abgeschaltet.

Gerade kleinere Unternehmen betreiben häufig keinen Domain-Controller, der ausschließlich die Funktion des Benutzer-Log-ins übernimmt, und verwenden Domain-Controller auch als Fileserver. Die einfachste Möglichkeit ist, den Zwang zur digitalen Signatur auf dem Server abzustellen. Dazu geht man wie folgt vor:

Mmc.exe^[8] starten. "File - Add Remove Snapin" auswählen. "Group Policy Management Editor" hinzufügen. Die Gruppenrichtlinie (GPO^[9]) "Default Domain Controller Policy" auswählen. Alle Dialoge mit OK bestätigen. Im Tree-Control zu "Computer Configuration - Policies - Windows Settings - Security Settings - Security Options" wechseln. Die Einstellung "Microsoft network server: Digitally sign communications (always)" auf "disabled" setzen.

Sicherheitsimplikationen

Microsoft verbietet den Zugriff auf Domain-Controller von unsignierten Computern, um zu verhindern, dass Benutzer selbst Fake-Domain-Controller aufsetzen, die dann per Man-In-The-Middle-Attacke^[42] gefälschte Administrator-Accounts in das Active Directory schleusen. Eine derartige Attacke ist allerdings äußerst kompliziert zu realisieren.

In kleineren Installationen, bei denen davon ausgegangen werden kann, dass Benutzer keine derartige Attacke ausführen werden, ist die beschriebene Möglichkeit einfach durchzuführen. Als Alternative verbleibt ansonsten nur, alle Macintosh-Rechner auf Leopard aufzurüsten und alle Linux-Samba-Clients so zu konfigurieren, dass sie ihre CIFS/SMB-Kommunikation signieren.Die Windows-Betriebssysteme ab Windows Vista und Windows Server 2008 verwenden eine andere Bootlogik als die Vorgängersysteme bis Windows 2003. Statt der Textdatei Boot.ini^[43] kommt nun ein Boot-Manager^[44] zum Einsatz.

Wird auf einem Rechner mit Windows XP oder Windows Server 2003 der Windows Server 2008 oder Windows Vista auf einer weiteren Partition zusätzlich installiert, so passt das Setup-Programm von Windows die Bootlogik an.

Beim Entfernen von Windows Server 2008 ist das allerdings nicht so. Soll beispielsweise eine Beta-Version von Windows Server 2008 gelöscht werden, so reicht es nicht aus, nur die Partition zu löschen. Der Boot-Manager der alten Windows-Version muss in der Regel neu installiert werden.

Dazu ist der Rechner von der CD mit Windows Server 2003 zu starten. Anschließend wählt man im Menü "R" aus, um in die Wiederherstellungskonsole^[45] zu gelangen. Dort lässt sich der alte Boot-Manager mit dem Befehl "Fixboot" neu installieren. Idealerweise verwendet man dazu die neueste verfügbare Version, etwa Windows Server 2003 R2 SP2, da so der aktuelle Boot.ini-Boot-Manager verwendet wird, der auch alle Vorgängerversionen ab Windows NT 3.1 booten kann.

Zu beachten ist jedoch, dass auch andere Bootlogiken davon betroffen sind. Liegt beispielsweise eine Linux-Partition auf dem Rechner, die mit Grub^[46] gebootet wird, so muss anschließend auch Grub neu installiert werden.Windows Server 2008 bietet die Möglichkeit, einzelne Applikation und Fenster per Terminal-Server^[47] auf einen anderen Desktop zu bringen. Alle Vorgänger-Versionen ermöglichen nur, einen gesamten Desktop zu übernehmen.

Offiziell wird das neue Feature ausschließlich dann unterstützt, wenn die Terminal-Server-Rolle^[4] installiert wird, die sich 120 Tage kostenfrei nutzen lässt. Danach werden zusätzliche Lizenzen^[48] fällig.

Allerdings ist der Remote-Application-Modus^[4] auch für Administratoren sinnvoll, die den Terminal-Server im Remote-Administration-Modus^[49] betreiben. So können Applikationen von mehreren Servern, beispielsweise der Server-Manager^[50], auf den Desktop des Administratorarbeitsplatzes gebracht werden.

Mit einem einfachen Registry-Script^[51] kann der Remote-Application-Modus auch ohne Terminal-Server-Rolle aktiviert werden. Dazu erstellt man eine Datei mit der Erweiterung .reg, die folgenden Inhalt hat:

Windows Registry Editor Version 5.00 </p> <p> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList] "CertificateIssuedBy"="" "fHasCertificate"=dword:00000000 "CertificateExpiresOn"="0" "CertificateIssuedTo"="" "fDisabledAllowList"=dword:00000001 "CustomRDPSettings"="" "DeploymentRDPSettings"="redirectclipboard:i:1redirectposdevices:i:0redirectprinters:i:1redirectcomports:i:1redirectsmartcards:i:1devicestoredirect:s:*drivestoredirect:s:*redirectdrives:i:1session bpp:i:32span monitors:i:0prompt for credentials on client:i:1server port:i:3389authentication level:i:2allow font smoothing:i:1promptcredentialonce:i:1gatewayusagemethod:i:2gatewayprofileusagemethod:i:0gatewaycredentialssource:i:0full address:s:gatewayhostname:s:" </p> <p> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList\Applications] </p> <p> </p> <p> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TsAppAllowList\Applications\RemoteDesktops] </p> <p>

Die .reg-Datei wird nun im Windows-Explorer des Servers doppelgeklickt. Danach ist es möglich, einzelne Anwendungen von jedem Rechner aufzurufen, der das Remote-Desktop-Protokoll (RDP^[52]) mindestens in der Version 6.0 beherrscht. Von Haus aus ist das nur bei Vista der Fall. Für Windows XP und Windows Server 2003 lässt sich ein aktualisierter RDP-Client von Microsoft downloaden^[53].

Die RDP-Datei wird gespeichert, um sie später mit einem Texteditor zu bearbeiten.

Um einen Link zu einer bestimmten Anwendung zu erstellen, geht man am besten wie folgt vor: Als erstes wird auf dem Arbeitsplatzrechner der Terminal-Server-Client Mstsc.exe aufgerufen. Anschließend klickt man auf "Options". Nun erstellt man eine Terminal-Server-Verbindung zum gewünschten Server mit allen Parametern. Im Reiter "General" oder "Allgemein" speichert man die Verbindung unter beliebigem Namen und öffnet sie mit einem Texteditor. Anschließend werden die folgenden Einträge, sofern vorhanden, geändert. Nicht in der Datei befindliche Einträge werden hinzugefügt.

remoteapplicationmode:i:1 alternate shell:s:C:\Windows\System32\cmd.exe remoteapplicationprogram:s:C:\Windows\System32\cmd.exe remoteapplicationcmdline:s: remoteapplicationname:s:Command Shell on Server XY remoteapplicationicon:s: smart sizing:i:1 span monitors:i:1

Der Eintrag "alternate shell" beziehungsweise "remoteapplicationprogram" bestimmt, welche Anwendung gestartet werden soll. Clients mit RDP 6.0 verwenden "alternate shell". Ab RDP 6.1 wird "remoteapplicationprogram" verwendet. Das obige Beispiel ruft die Kommandozeile auf. Eine andere Möglichkeit ist "C:\Windows\System32\CompMgmtLauncher.exe", um den Server Manager zu starten. "remoteapplicationame" ist ein Kommentar, der während des Verbindungsaufbaus angezeigt wird. Mit "remoteapplicationcmdline" können Kommandozeilenparameter angegeben werden.

Lokale und entfernte Anwendungen auf einem einzigen Vista-Desktop.

Doppelklickt man auf die per Hand modifizierte .rdp-Datei, öffnet sich nur das Fenster der Anwendung auf dem Desktop des Client-Rechners. In der RDP-Version 6.0 gibt es keine Unterstützung, um entfernte Anwendungen mit mehr als einem Monitor zu nutzen. Der Parameter "span monitors:i:1" hat keinen Effekt. Besserung verspricht Microsoft^[54] mit RDP 6.1 für Vista SP1^[55] und Windows XP SP3^[56].

Doch auch mit RDP 6.1 gibt es Probleme. Hat man zwei Monitore mit unterschiedlicher Auflösung, was nicht allzu selten vorkommt, verschwindet ein Remote-Fenster auf dem größeren Monitor einfach, wenn man es zu weit nach unten zieht.Windows Vista^[57] ist bekanntlich nicht das schnellste Betriebssystem. Der Grund dafür ist, dass eine Reihe überflüssige Dienste gestartet werden. Windows Server 2008 hingegen installiert sich schlank. Zusätzliche Dienste werden später hinzugefügt. Mit einigen Änderungen macht man Windows 2008 zur flotten Profi-Arbeitsstation, die von Vista kaum zu unterscheiden ist.

Anders als beim Client-Server-Paar Windows 2003 und XP basieren Windows 2008 und Vista SP1 auf demselben Build 6001. Treiber, die unter Vista SP1 lauffähig sind, funktionieren auch unter Windows Server 2008.

Aero-Oberfläche oder Design "Vista-Basis" aktivieren

Allen anderslautenden Behauptungen zum Trotz kann auch Windows Server 2008 mit der Aero-Oberfläche betrieben werden. Dazu ist zunächst ein DirectX-10-Treiber zu installieren. Die neuesten Treiber von ATI und Nvidia funktionieren im ZDNet-Test problemlos.

Ohne DirectX-10-Treiber lässt sich nur das Design "Vista-Basis" verwenden.

Treiber von ATI und Nvidia lassen sich problemlos in Windows Server 2008 installieren.

Anschließend ruft man im Server-Manager die "Features" auf und wählt "Add Features". Nun wird das Feature "Desktop Experience" hinzugefügt. Hiernach ist unter Umständen ein Reboot fällig. Danach muss der Dienst "Themes" (deutsch "Designs") aktiviert werden. Dies geschieht im Server-Manager unter "Configuration - Services". Nach einem Doppelklick auf den Dienst wählt man den automatischen Start und startet den Dienst unverzüglich.

Der Dienst "Themes" ist für die Aero-Oberfläche unverzichtbar.

Nun lässt sich unter "Control Panel - Personalize - Themes" das Design "Windows Vista" auswählen. Unter "Control Panel - Personalize - Windows Color and Appearance" kann jetzt "Windows Aero" gewählt werden.

Zum Abschluss empfiehlt es sich, die Einstellungen unter "Control Panel - System - Advanced System Properties - Advanced - Performance - Settings - Visual Effects" an die eigenen Bedürfnisse anzupassen.

Audio aktivieren

Standardmäßig gibt es auf einem Server keine Sound-Unterstützung. Dazu wird der Dienst "Windows Audio" analog zum Dienst "Themes" aktiviert. Danach lassen sich Audio-Treiber, wie unter Vista gewohnt, installieren, sofern sie nicht von selbst gefunden werden.

Allerdings verhält sich Windows Audio dann genauso wie in Vista. Beim Abspielen aller Multimedia-Inhalte wird bis zu 70 Prozent der Netzbandbreite nur für Multimedia-Anwendungen reserviert. Hört man sich bei der Arbeit einen 128 KBit/s breiten Audio-Stream an, muss dafür die Netzwerkkarte nicht gleich von 100 auf 30 MBit/s heruntergeregelt werden.

In der Regel ist es daher sinnvoll, im Registry-Key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Audiosrv" aus dem Eintrag "DependOnService" den Dienst "MMCSS" zu löschen. Alle anderen Dienste müssen im Eintrag unverändert bleiben. Anschließend kann man den Dienst "Multimedia Class Scheduler" auf "disabled" setzen. Eine detaillierte Erläuterung findet sich im Technet-Blog^[58].

Windows Search

Die Windows-Suche in Vista ist bekannt dafür, nicht sonderlich viel zu finden. In der Regel wird man sie nicht weiter vermissen. Bei Windows Server 2008 kann sie bei Bedarf installiert werden. Dazu fügt man im Server-Manager die Rolle "File-Services" hinzu. Dabei lässt sich "Windows Search" als Unterrolle anklicken. Nicht benötigte Dienste, etwa DFS oder der NFS-Server, können weggelassen werden.

Leistungseinstellungen anpassen

Anders als Vista hat Windows Server 2008 Superfetch^[59] nicht aktiviert. Superfetch kann je nach Anwendungsfall eine Steigerung oder Reduktion der Performance bringen. Hier hilft es nur, auszuprobieren, ob ein Autostart des Superfetch-Dienstes etwas bringt.

Im Dialog "Control Panel - System - Advanced System Settings - Advanced - Performance - Settings - Advanced" kann das Prozessor-Scheduling für eine Bevorzugung von Diensten oder Vordergrundprogrammen angepasst werden. Vista gibt Vordergrundprogrammen den Vorzug, während Windows Server 2008 alle Prozesse gleich behandelt. Grundsätzlich ist die Einstellung, wie sie Windows Server 2008 per Default verwendet, auch für einen Desktop-Rechner die bessere Wahl.

Hier gibt es ein paar Ausnahmen. Beteiligt man sich an einem Distributed-Computing-Projekt, beispielsweise SETI@Home^[60], so kann man die Responsivität des Rechners verbessern, wenn die Work-Units des Projekts als Dienst laufen. Das muss im Einzelfall nachgeschaut werden. Dazu öffnet man den Taskmanager, geht auf den Reiter "Processes" und fügt unter "View - Select Columns" die Spalte "Session ID" hinzu. Wenn die Session-ID des Prozesses vom Distributed-Computing-Project den Wert Null hat, so sollte das Prozessor-Scheduling, wie bei Vista, auf den Wert "Programs" eingestellt werden.

Nun sollte man noch den Shutdown-Event-Tracker abschalten^[61]. Abschließend kann ein Blick auf die Energieoptionen geworfen werden. So schaltet Windows Server 2008 beispielsweise niemals die Festplatte ab.

Auf diese Art und Weise hat man schnell aus Windows Server 2008 eine neue Vista-Edition gemacht, die etwa den Namen "As-Fast-As-Windows-2000-Edition" tragen könnte. Gegenüber der Ultimate-Edition fehlt nur das Media-Center. Zu beachten ist, dass es keine Systemwiederherstellungsfunktion gibt, wie man sie von Vista kennt. Schattenkopien müssen mit dem Kommandozeilenbefehl Diskshadow^[27] selbst angelegt und verwaltet werden.Soll Windows Server 2008 in den Produktivbetrieb übernommen werden, stellt sich die Frage, ob ein Upgrade von Windows 2003 oder eine neue Installation sinnvoller ist. Die einfache Antwort dazu lautet: Ein Upgrade scheint auf den ersten Blick weniger Aufwand zu verursachen. In den meisten Fällen tauchen allerdings Probleme auf, die teilweise erst nach einigen Tagen Betrieb auffallen.

Grundsätzlich ist ein Update risikoloser als im Fall der Vorgängerversionen. Beim Update von Windows 2003 wird zu Beginn eine Schattenkopie der Platte erstellt. Geht auch nur eine Kleinigkeit schief, so stellt die Upgrade-Routine die alte Windows-Version exakt so her, wie sie unmittelbar vor dem Update ausgesehen hat. Diese Restore-Funktion kann bei den mehrfachen Reboots während des Upgrades auch manuell durch Auswahl im Boot-Manager ausgeführt werden.

Im ZDNet-Test werden exakte Kopien dreier Produktivserver von Windows 2003 zu 2008 upgegradet: In einem Fall lässt sich Exchange 2003 nicht mehr starten. Laut Microsoft kann Exchange 2003 mit mindestens Service Pack 2 auf Windows Server 2008 betrieben werden. Eine Kompatibilitätswarnung vor dem Upgrade erfolgt nicht.

Auf einem anderen Server können mit dem neuen IIS 7.0 keine ASP.NET-Seiten^[62] ausgeführt werden. Einfache ASP-Seiten^[63] laufen einwandfrei. Das Problem wird beseitigt, indem alle Websites mit ASP.NET-Seiten gelöscht und neu eingerichtet werden. Alle weiteren Server zeigen kein ASP.NET-Problem nach dem Upgrade.

Die Dienste File- und Print-Server, DHCP^[64], DNS^[65], NIS^[66], WINS^[67], NFS^[23] und DFS^[19] machen hingegen keine Probleme. Auch der Microsoft SQL Server 2005 zeigt keine Auffälligkeiten. Beim Print-Server-Dienst ist zu beachten, ob es die notwendigen Druckertreiber für Windows Server 2008 gibt. Dabei können alle Treiber verwendet werden, die auch unter Vista SP1 laufen.

NFS zeigt eine kleine Inkompatibilität bei den Zugriffsberechtigungen auf IP-Adressebene. Windows Server 2003 erlaubt Wildcards bei den Adressen, beispielsweise 192.168.0.*. Nach dem Upgrade funktionieren diese IP-Adressen nicht mehr. Der Befehl "Nfsadmin Server Listmembers" zeigt die Wildcards nach wie vor an. Allerding ignoriert der Server die Einträge. Mit Nfsadmin lassen sich IP-Adressen beispielsweise auch als 192.168.0.255 eingeben. Sie werden allerdings intern wieder zu 192.168.0.* gewandelt und damit weiterhin ignoriert. An der Einzelangabe der Adressen scheint kein Weg vorbeizugehen.

Neben den hier genannten Problemen sind natürlich die offiziellen Microsoft-Hinweise^[68] für ein Upgrade zu beachten. Das gilt insbesondere für das Dokument "Guide for Upgrading to Windows Server 2008^[69]".

Gänzlich abzuraten ist vor einem Upgrade von einer Beta-Version oder einem Release Candidate. Hier kommt es im Test zu sehr unangenehmen Effekten. Auf einem Testrechner kann der 32-Bit-Internet-Explorer nach dem Upgrade keine Website mehr erreichen. Die 64-Bit-Version läuft dagegen einwandfrei.

Fazit

Ein Upgrade von Windows 2003 zu Windows 2008 bietet viele Vorteile gegenüber einer Neuinstallation. Je nach Anzahl der Serveranwendungen kann eine Neuinstallation durchaus viele Tage in Anspruch nehmen.

Bei einem Upgrade kann es aber zu vielen Effekten kommen, die in der Microsoft-Dokumentation nicht beschrieben sind oder gar als problemlos eingestuft werden. Das Upgrade hat vor allem den Nachteil, dass ein Produktivserver in der Regel schnell wieder gebraucht wird.

Das Lösen aller Probleme nach dem Update kann aber oftmals länger als ein Wochenende dauern.Nicht jeder Patchday bringt nur Gutes^[70] vom Microsofts Update-Server. In nicht ganz seltenen Fällen ist es angebracht, einen Patch wieder zu deinstallieren, um den reibungslosen Betrieb der Server im Unternehmen zu gewährleisten.

Microsoft scheint das nicht so zu sehen und hat in Windows Server 2008 einige Hürden eingebaut. Im Control Panel findet sich unter "Programs and Features" der Eintrag "Installed Updates".

Dort findet sich in der englischen Version die Anleitung "To uninstall an update, select it from the list and then click Uninstall or Change". Oft sind die Optionen "Uninstall" oder "Change" aber nirgendwo zu finden. Sie werden nur dann in der Ordnungsleiste neben "Views" eingeblendet, wenn das Update in diesem Moment auch deinstalliert werden kann.

Sind die Optionen nicht zu sehen, kann es daran liegen, dass Dateien des Updates gerade benutzt werden. In diesem Fall hilft es oft, Windows im "Safe Mode" zu booten. "Uninstall" ist auf diese Art meist wieder verfügbar.Hyper-V^[71] kennt drei Typen von Netzwerken: Private Netzwerke werden zur Kommunikation der virtuellen Maschinen eines Hosts untereinander verwendet. Interne Netze dienen der Kommunikation zwischen den virtuellen Maschinen und mit dem Hostcomputer. Externe Netze werden zur Kommunikation nach außen herangezogen.

Um einer virtuellen Maschine ein Netzwerk zuzuordnen, sind drei Schritte notwendig. Zuerst sind unter dem Actions-Menü des Hyper-V-Manager die Netzwerke, die an die virtuellen Maschinen zugewiesen werden sollen, generell festzulegen. Dies passiert nur einmal für alle VMs^[72].

Ferner werden der jeweiligen VM unter ihren Settings die für sie bestimmten Netzwerke zugewiesen. Dies können nur diejenigen sein, die vorher im ersten Schritt eingerichtet wurden. Schließlich müssen die Integration Components in der virtuellen Maschine installiert werden. Erst durch die Integration Components werden die Netzwerke an die virtuelle Maschine übergeben.Über neue Features wird viel geschrieben. Kaum Beachtung findet das neue SMB-2.0-Protokoll^[73], das zusammen mit dem TCP-Windowsize-Autotuning^[74] insbesondere über WAN-Strecken eine Performancesteigerung um bis zu 200 Prozent^[75] bringt.

Mit einigen Einstellungen lässt sich die Fileserver-Performance von Windows Server 2008 weiter steigern. Eine generell höhere Geschwindigkeit erhält man mit der Einstellung "Advanced Performance" bei den Festplatten. Dazu startet man den Device Manager und klickt auf "Disk drives".

Auf einem Server sollten alle Laufwerke erst einmal mit effektivem Caching versorgt werden.

Mit einem Rechtsklick auf jede Platte wählt man "Properties". Im Dialog geht man auf den Reiter "Policies". Dort werden "Optimize for performance", "Enable write caching on the disk" und "Enable advanced performance" angeklickt. Moderne Filesysteme, etwa das selbstreparierende NTFS^[76] von Windows Server 2008 mit garantierten Transaktionen^[77], vertragen schon einmal einen Stromausfall, ohne dass Write-Caching gleich beschränkt oder abgeschaltet werden muss.

Eine Ausnahme stellt nach wie vor die Platte dar, die das Active-Directory beherbergt. Windows Server 2008 schaltet bei jedem Booten den Write-Cache aus^[78], da sich bei größeren Datenbeständen nach wie vor Inkonsistenzen einschleichen können. Diese Platte sollte grundsätzlich nicht für Serverdienste oder den Pagefile genutzt werden. Wichtig dabei ist, dass es um die ganze Platte geht und nicht nur um die Partition.

Immer stabilere Hard- und Software sorgen dafür, dass diese Einstellungen nicht gleich zu einem Plattencrash führen. In Verbindung mit einer USV ist das Risiko sehr gering.

Diesen Performancegewinn gibt man mit dem DWORD-Parameter "TreatHostAsStableStorage" unter dem Registry-Key "HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters" an den Fileserver weiter. Wird er auf 1 gesetzt, dann ignoriert der Server Flush-Requests. Ein Client, der verlangt, dass seine Schreiboperationen physikalisch auf die Platte geschoben werden, wird ignoriert.

Mit TreatHostAsStableStorage wird die Performance des Fileservers erhöht.

Speichert ein Benutzer eine Datei, können mit diesen Einstellungen einige Sekunden vergehen, bis die Datei tatsächlich auf die Platte geschrieben wird. Ist der Server durch eine USV^[79] geschützt, so bleibt die Gefahr eines Datenverlustes sehr gering.

In einigen Szenarien kann man den DWORD-Parameter AsynchronousCredits im gleichen Registry-Key verwenden. Der Default ist 512. Hat ein einzelner Benutzer sehr viele Dateien gleichzeitig offen, sollte der Parameter erhöht werden. Das ist typischerweise der Fall, wenn der "Benutzer" ein anderer Server ist, beispielsweise ein Webserver, der seine Website auf einem Netzwerklaufwerk gehostet hat.

Bei einer Highspeed-Verbindung mit hoher Latenz^[80] kann auch der DWORD-Parameter "Smb2CreditsMax" erhöht werden. Sein Default liegt bei 1024. Hohe Latenzzeiten treten häufig auf, wenn verschiedene Standorte mit Highspeed-Leitungen ab 100 MBit/s vernetzt werden. Der Parameter gilt nur für das SMB-2.0-Protokoll, also nur dann, wenn ein Client mit Windows Vista oder Windows Server 2008 betrieben wird.

Da bei Windows Server 2008 große Fortschritte in der Implementierung des TCP-Protokolls und bei der Speicherverwaltung erzielt wurden, haben die Tuning-Parameter "PagedPoolSize", "NumTcbTablePartitions" und "TcpAckFrequency" keine Bedeutung mehr. Sie gelten bei Windows Server 2003 als Geheimtipp.

URLs in diesem Artikel:
[1] = http://www.iis.net
[2] = http://de.wikipedia.org/wiki/Junction_Point#Windows
[3] = http://de.wikipedia.org/wiki/Symbolic_link
[4] = http://technet2.microsoft.com/windowsserver2008/en/library/9d928af4-c869-4671-920a-b4e798ed948e1033.mspx?mfr=true
[5] = http://technet2.microsoft.com/windowsserver2008/en/library/b502f974-d99a-43d3-8e37-a631bf2f66321033.mspx?mfr=true
[6] = http://technet2.microsoft.com/windowsserver2008/en/library/9da3742f-699d-4476-b050-c50aa14aaf081033.mspx?mfr=true
[7] = http://support.microsoft.com/?scid=kb%3Ben-us%3B948472&x=16&y=11
[8] = http://de.wikipedia.org/wiki/Microsoft_Management_Console
[9] = http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/gpfeat.mspx#ELE
[10] = http://de.wikipedia.org/wiki/NTFS
[11] = http://technet2.microsoft.com/windowsserver/en/library/9fcf44c8-68f4-4204-b403-0282273bc7b31033.mspx?mfr=true
[12] = http://msdn2.microsoft.com/en-us/library/bb870880(VS.85).aspx
[13] = http://de.wikipedia.org/wiki/8.3
[14] = http://de.wikipedia.org/wiki/MS-DOS
[15] = http://technet.microsoft.com/en-us/library/bb742610.aspx
[16] = http://en.wikipedia.org/wiki/Kernel_mode#Supervisor_mode
[17] = http://en.wikipedia.org/wiki/Network_share
[18] = http://de.wikipedia.org/wiki/Partition_(Festplatte)
[19] = http://de.wikipedia.org/wiki/Distributed_File_System_(Microsoft)
[20] = http://www.zdnet.de/enterprise/sw/0,39023278,39149226,00.htm
[21] = http://www.zdnet.de/enterprise/server/0,39023275,39188562-7,00.htm
[22] = http://de.wikipedia.org/wiki/Server_Message_Block
[23] = http://de.wikipedia.org/wiki/Network_File_System
[24] = http://de.wikipedia.org/wiki/Samba_(Software)
[25] = http://en.wikipedia.org/wiki/Server_Message_Block#SMB2
[26] = http://www.winhelpline.info/daten/dos/xcopy.php
[27] = http://www.zdnet.de/enterprise/server/0,39023275,39188562-8,00.htm
[28] = http://technet2.microsoft.com/windowsserver2008/en/library/e962537d-b759-4368-b6f1-e8391cf7b2211033.mspx?mfr=true
[29] = http://de.wikipedia.org/wiki/Schnappschuss_(Informationstechnologie)
[30] = http://en.wikipedia.org/wiki/Shadow_Copy
[31] = news/software/0,39023144,39188680,00.htm
[32] = http://de.wikipedia.org/wiki/Webdav
[33] = http://www.microsoft.com/expression/
[34] = http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1618
[35] = http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1621
[36] = http://de.wikipedia.org/wiki/File_Transfer_Protocol
[37] = http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1620
[38] = http://www.iis.net/downloads/default.aspx?tabid=34&i=1619&g=6
[39] = http://de.wikipedia.org/wiki/FTPS
[40] = http://de.wikipedia.org/wiki/Secure_File_Transfer_Protocol
[41] = http://de.wikipedia.org/wiki/Http
[42] = http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff
[43] = http://de.wikipedia.org/wiki/Boot.ini
[44] = http://en.wikipedia.org/wiki/Windows_Vista_startup_process
[45] = http://support.microsoft.com/kb/326215/en-us
[46] = http://de.wikipedia.org/wiki/GRUB
[47] = http://de.wikipedia.org/wiki/Terminalserver
[48] = http://www.msterminalservices.org/articles/Changes-Windows-Server-2008-Terminal-Server-Licensing-Part1.html
[49] = http://support.microsoft.com/kb/947723/en-us
[50] = http://technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx
[51] = http://support.microsoft.com/kb/310516/en-us
[52] = http://de.wikipedia.org/wiki/Remote_Desktop_Protocol
[53] = http://support.microsoft.com/?scid=kb%3Ben-us%3B925876&x=11&y=13
[54] = http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=2358508&SiteID=17
[55] = http://www.zdnet.de/news/software/0,39023144,39188563,00.htm
[56] = http://www.zdnet.de/news/software/0,39023144,39188765,00.htm
[57] = http://www.zdnet.de/enterprise/os/vista/workshops/0,39035507,39153249,00.htm
[58] = http://blogs.technet.com/markrussinovich/archive/2007/08/27/1833290.aspx
[59] = http://www.zdnet.de/enterprise/os/vista/knowhow/0,39035504,39149002-1,00.htm
[60] = http://setiathome.berkeley.edu/
[61] = http://www.zdnet.de/zentrale_speicherung_und_rechenleistung_storage_server_in_unternehmen_windows_server_2008_die_besten_tipps_und_tricks_story-20000003-39188562-3.htm
[62] = http://de.wikipedia.org/wiki/ASP.NET
[63] = http://de.wikipedia.org/wiki/Active_Server_Pages
[64] = http://de.wikipedia.org/wiki/Dhcp
[65] = http://de.wikipedia.org/wiki/Domain_Name_System
[66] = http://support.microsoft.com/kb/324083/en-us
[67] = http://de.wikipedia.org/wiki/Wins
[68] = http://technet2.microsoft.com/windowsserver2008/en/library/8519f859-7159-4dae-ba4c-8ed791c01be01033.mspx?mfr=true
[69] = http://technet2.microsoft.com/windowsserver2008/en/library/f1713937-0b3f-4b0d-9d31-410598278f6e1033.mspx?mfr=true
[70] = http://www.zdnet.de/security/news/0,39029460,39189871,00.htm
[71] = http://www.microsoft.com/germany/windowsserver2008/virtualisierung.mspx
[72] = http://de.wikipedia.org/wiki/Virtuelle_Maschine
[73] = http://www.zdnet.de/enterprise/server/0,39023275,39154822-5,00.htm
[74] = http://blogs.msdn.com/wndp/archive/2006/05/05/Winhec-blog-tcpip-2.aspx
[75] = http://download.microsoft.com/download/4/b/4/4b455e48-72c4-4a04-b9a5-892fd497087a/TollyResults.pdf
[76] = http://www.zdnet.de/enterprise/server/0,39023275,39188562-4,00.htm#rtr
[77] = http://www.zdnet.de/server/0,39023275,39154822-4,00.htm
[78] = http://support.microsoft.com/kb/321543/en-us
[79] = http://www.zdnet.de/enterprise/server/0,39023275,39122631,00.htm
[80] = http://de.wikipedia.org/wiki/Verzögerung_(Telekommunikation)