Zeitgleich mit Windows 7 hat Microsoft auch den Server erneuert. Features wie Cluster Shared Volumes, Remote Access ohne VPN und Live Migration zeigen, dass es sich nicht nur um ein Update des missglückten Vista-Kernels handelt.
Beim R2-Update für Windows Server 2003 ging es vor allem um Bugfixes und verbesserte Features wie DFS, Identity Management für Unix oder Active Directory Federation auf Basis desselben Betriebssystem-Builds 3790. Ganz anders ist das bei Windows Server 2008 R2[1]. Er basiert auf dem Kernel von Windows 7 und nicht auf dem von Vista. Windows Server 2008 R2 ist ein wesentlich wichtigeres Update mit mehr neuen Funktionen als man es normalerweise von einem Zwischenrelease gewohnt ist.
Von Windows Server 2008 R2 gibt es keine 32-Bit-Version mehr. Das bedeutet, dass viele Kunden neue Hardware benötigen, bevor sie upgraden können. Microsoft macht jedoch berechtigterweise geltend, dass seit über zwei Jahren keine 32-Bit-Serverhardware mehr verkauft wird.
Die 64-Bit-Plattform bietet höhere Skalierbarkeit. Neben der bekannten Beschränkung des Adressraums auf 4 GByte fallen weitere Restriktionen weg. So erlaubt die x64-Architektur bis zu 256 logische Prozessoren, die als Cores oder Hyperthreads realisiert sein können. Die x86-Architektur ist auf 32 Prozessoren beschränkt.
Einfache und schnelle Installation
Bei der Installation hat man die Auswahl zwischen der vollständigen Version und der sogenannten Server-Core-Variante mit abgespecktem GUI, die ein paar hundert MByte Hauptspeicher weniger beansprucht. Bei der Retail-DVD muss man sich zudem zwischen den Editionen Web, Standard, Enterprise und Datacenter entscheiden. Das Setup ist in etwa 30 Minuten durchgelaufen. Außer den Ländereinstellungen sind keine Eingaben erforderlich. Der Rest läuft wie bei Windows 7 ohne Benutzerintervention ab.
Nach der Installation bekommt man eine minimales Betriebssystem. Bevor ein Server echte Aufgaben übernehmen kann, müssen zusätzliche Module in Form von Rollen und Features installiert werden. Diese Aufgabe übernimmt der Server-Manager. In der R2-Version kann er nun auf jedem PC installiert werden. So lässt er sich auf dem Administratorarbeitsplatz einsetzen, um von dort mehrere Server zu verwalten. Diese Option ist mehr als überfällig.
Wie bei der Vorgängerversion Windows Server 2008 müssen die Server-Rollen nachträglich installiert und konfiguriert werden.
Bessere Verwaltung der Active-Directory-Domänen
Die Einrichtung der Domain-Controller-Rolle (Active Directory Domain Services) ist in R2 etwas einfacher und schneller geworden. Neu ist das "Active Directory Administrative Center". Es fasst alle Aufgaben rund um das Active Directory zusammen. Das umständliche Wechseln zwischen verschiedenen MMC-Snap-ins entfällt damit.
Microsoft bewirbt einen "Recycle Bin" für das Active Directory. Damit können versehentliche Änderungen rückgängig gemacht werden. Wer dabei an den bekannten Papierkorb auf dem Windows-Desktop denkt, wird möglicherweise enttäuscht: Um dieses Feature zu nutzen, muss der Administrator die Kommandozeile bemühen.
Mit dem Active Directory Administrative Center gibt es jetzt einen "One-Stop-Shop" für alle Active-Directory-Aufgaben.
Wie bei Konkurrent VMware muss die virtuelle Disk auf einem externen Storage-System liegen. Anders als bei VMware ist Live Migration jedoch bereits in der Grundversion enthalten. Die Prozessoren müssen featurekompatibel sein. Eine virtuelle Maschine darf nicht von einem Prozessor mit SSE4a-Unterstützung plötzlich auf eine Hardware gebracht werden, die diesen Befehlssatz nicht anbietet. Neuere Prozessoren von Intel und AMD erlauben eine Beschränkung des Befehlssatz auf den kleinsten gemeinsamen Nenner, beispielsweise SSE2, so dass auch zwischen diesen Prozessoren im laufenden Betrieb migriert werden kann.
Jede Hyper-V-Maschine kann jetzt bis zu 64 logische Prozessoren und 64 GByte Hauptspeicher nutzen. Ferner ist es möglich, von einer virtuellen Harddisk auch eine physikalische Maschine zu booten. Die Möglichkeit, virtuelle Storage-Adapter und VHD-Files einer Gastmaschine im laufenden Betrieb hinzuzufügen, ist eher etwas für Testlabors. Im Produktivbetrieb sollte man darauf verzichten.
Windows Server 2008 R2 beinhaltet einen verbesserten Hypervisor mit der lang ersehnten Live Migration.
Hyper-V unterstützt Prozessor-Hardwarevirtualisierung der zweiten Generation. Kerntechnologie ist dabei die Möglichkeit, mehrstufige Page Tables zu nutzen, so dass sowohl dem Hypervisor als auch den Kernel-Modulen der Gastbetriebssysteme eigene Page Tables zur Verfügung stehen. Bei Prozessoren ohne diese Unterstützung, etwa Intel Core 2, muss der Hypervisor jeden Page-Table-Zugriff im Gastbetriebssystem abfangen und übersetzen.
Microsoft leistet seinen Beitrag zur Verwirrung in der Nomenklatur und nennt diese Technologie "Second Level Address Translation" (SLAT). Bei Intel wird sie "Extended Page Tables" (EPT) genannt. AMD bezeichnete sie zunächst als "Nested Page Tables" (NPT) und gab ihr später den Namen "Rapid Virtualization Indexing" (RVI). Gemeint ist jedoch immer dasselbe, auch wenn die Implementierungen von AMD und Intel zueinander inkompatibel sind.
Beim Einsatz von "SLAT/EPT/NPT/RVI" ist Vorsicht geboten. Ein ZDNet-Test[3] zeigt anhand von Microbenchmarks, dass AMD-Prozessoren bei Random-Access-Zugriffen auf den Hauptspeicher einen deutlichen Leistungsabfall zeigen.Zur Unterstützung der Live-Migration mit Hyper-V bietet R2 eine neue Cluster-Technologie namens Cluster Shared Volumes[4] (CSV) an. Sie erlaubt die Verwendung einer einzigen LUN mit einem NTFS-formatierten Filesystem durch mehrere Server. Die Einrichtung ist einfach und nicht vergleichbar mit den umständlichen Prozeduren zur Installation der bisherigen Cluster-Technologien.
Einer der Server wird zum Koordinator erklärt. Alle NTFS-Metadaten werden durch den Koordinator auf die LUN geschrieben. Normale File-I/O-Operationen kann jeder Server direkt auf dem Storage-System durchführen.
Verliert ein Server die Verbindung zum Storage-System, werden alle I/O-Operationen über den Koordinator geroutet. Wenn der Koordinator ausfällt, wird innerhalb weniger Millisekunden ein neuer Koordinator bestimmt.
Obwohl die CSV-Technologie allgemein gehalten ist, eignet sie sich besonders für den Einsatz mit Hyper-V. Wendet man sie beispielsweise für Filesharing an, so ergibt sich bei einem Ausfall das konkrete Problem, dass die Clients sich mit einem anderen Server verbinden müssen. Durch DFS wird dieses Problem nur unzureichend gelöst. Offene Dateien auf dem Client können bei einem Serverwechsel nicht mehr benutzt werden.
Diese Problematik tritt bei einer virtuellen Maschine, die via Bridging eine eigene MAC- und IP-Adresse besitzt, nicht auf. Wird sie verschoben, bleiben IP- und MAC-Adresse erhalten. Bestehende TCP-Verbindungen können vom Client weiter genutzt werden. CSV muss daher als Ergänzung zu den bestehenden Cluster-Technologien und nicht als Ersatz angesehen werden. Viele Kunden werden Windows Server 2008 R2 nur wegen der verbesserten Virtualisierung einsetzen. Man darf jedoch nicht vergessen, dass auch viele andere Funktionen wesentlich erweitert wurden. So bietet der neue Webserver IIS 7.5 nun endlich auch die Möglichkeit, .NET-Anwendungen auf Server-Core-Installationen zu betreiben.
Administratoren von größeren Installationen werden insbesondere das Active-Directory-Modul für die Powershell zu schätzen wissen. Aufgaben, die früher sehr umständlich waren, etwa das Verschieben eines Nutzers in eine andere Domäne, lassen sich nun mittels Powershell-Scriptlets automatisieren.
Ein weiteres Highlight ist die neue Remote-Access-Technologie Direct Access. Anstelle eines VPNs setzt Microsoft auf die Zukunftstechnologie IPv6[5]. Einsetzen kann man sie nur, wenn alle Clients und Server das IPv6-Protokoll nutzen. Zudem ist für Client-Computer mindestens Windows 7 erforderlich. Ein Teredo-Gateway übernimmt die Tunnelung von IPv6-Frames in IPv4. Sobald native IPv6-Konnektivität zur Verfügung steht, kann auf die Tunnelung verzichtet werden. ZDNet hat Direct Access bereits einem ausführlichen Praxistest[6] unterzogen.
Die sogenannte File Classification Infrastructure[7] (FCI) bietet ein einfaches Dokumentenmanagement. Sie kann über die Rolle File Server Resource Management installiert werden. Diese erste Version ist allerdings recht limitiert. Man kann Dokumente kennzeichnen und automatisch auf bestimmte Shares verschieben. Ferner lassen sich bestimmte Dateitypen auf Shares verbieten. So kann man untersagen, dass Bilder und Videos in den persönlichen Shares der Benutzer abgelegt werden, um zu verhindern, dass Mitarbeiter ihre Shares als Backup für die Urlaubsfotos nutzen. Ebenso lassen sich auf Dokumentenshares ausführbare Dateien untersagen, um der Verbreitung von Malware Einhalt zu gebieten.
Windows Server 2008 R2 bietet ein einfaches Dokumentenmanagement mit dem File Server Resource Manager.
Immerhin waren beide Upgrades am Ende erfolgreich. Bei einem Server handelte es sich um einen Windows Server 2003, der als Mailserver mit Exchange Server 2003 SP2 dient. Das Update scheitert zunächst an den installierten Daemon-Tools 4.08, die dazu verwendet werden, ISO-Images mounten zu können - eine Funktionalität, die eigentlich zur Basisausstattung eines jeden Betriebssystems gehören sollte.
Die Daemon-Tools laufen bekanntermaßen nicht unter Windows 7 und 2008 R2. Das hat der Compatibility-Checker sogar erkannt. Als Warnung erscheint eine Meldung, dass ein "SCSI Host/Bus Adapter" Probleme bereiten könnte. Nach der Deinstallation der Daemon-Tools verschwindet die Warnung. Das Update läuft in etwa drei Stunden zu 90 Prozent durch. Dann erscheint beim letzten Boot ein Bluescreen: Der Daemon-Uninstaller hatte "vergessen" seinen Kernelmode-Treiber zu deinstallieren.
Nach einem Neustart fährt der Server einen Rollback. Vor dem Upgrade wird immer eine Schattenkopie der Partition mit dem alten Betriebssystem angelegt. Beim kleinsten Fehler erfolgt der Rollback. Nach dem Löschen der Datei sptd.sys im Verzeichnis C:\Windows\System32\Drivers läuft das Update in weiteren drei Stunden durch. Microsoft Exchange fährt allerdings nicht mehr hoch.
Der zweite Server mit Windows Server 2008 beschwert sich über die Windows Internal Database, die vom Server Resource Manager benötigt wird. Sie müsse mindestens auf den Releasestand SQL Server 2005 SP3 gebracht werden. Installiert ist SP2. Windows Update hat das Upgrade schon mehrfach versucht, scheiterte jedoch. Der Grund ist, dass auf diesem Server zusätzlich die Vollversion des SQL Server 2005 installiert wurde. Das hat das Installationsprogramm "verwirrt".
Abhilfe schafften die Deinstallation des Resource Manager, manuelles Löschen der GUID {BDD79957-5801-4A2D-B09E-852E7FA64D01} aus der Registry und ein anschließender Reboot. Danach war das Updateprogramm überzeugt, dass die Windows Internal Database nicht mehr installiert sei. Vor einer solchen Vorgehensweise ist bei einem Produktivserver allerdings zu warnen.
Erfolgreich ist das Update dennoch nicht. Irgendwas stimme mit der Active-Directory-Datenbank nicht. Da die Domain noch zwei weitere Domain-Controller hat, kann man den Upgradekandidaten kurzfristig zum einfachen Memberserver demoten. Das hat jedoch zur Folge, dass die Certificate Authority deinstalliert werden muss. Alle Clientzertifikate sind anschließend ungültig. Ein weiterer Grund, bei einem Produktivupgrade spätestens hier abzubrechen.Windows Server 2008 R2 fasst man am besten als ausgereifte Version des Windows Server 2008 auf. Etwas bissiger kann der auf Vista basierte Vorgänger auch als "verkaufte Beta" bezeichnet werden. So kommt R2 beispielsweise mit einem fertigen Hyper-V und nicht mit einer Vorabversion.
Auch der IIS 7.5 ist jetzt vollständig. IIS 7.0 auf der DVD von Windows Server 2008 hatte noch den alten FTP-Server aus IIS 6.0, der mit einer getrennten MMC verwaltet werden musste. Ebenso fehlte die Unterstützung von WebDAV. Die fehlenden oder veralteten Module ließen sich später von www.iis.net[8] in der aktuellen Version nachladen. Mit dem R2-Release hat man solche Probleme nicht.
Der Vista-Kernel und das Win32-Subsystem aus Windows Server 2008 sind zwar äußerst robust, jedoch nicht besonders performant. Mit dem Windows-7-Kernel in R2 hat sich das grundlegend geändert.
Gegenüber Windows Server 2003 gibt es zahlreiche Verbesserungen, so dass es durchaus sinnvoll ist, neue Server auch mit dem neuen Betriebssystem auszustatten. Ein Inplace-Upgrade ist jedoch meist nicht zu empfehlen. Wer Windows Server 2003 als File- oder Mailserver einsetzt, kann mit vertretbarem Aufwand einen neuen Server aufsetzen, Files und Mailboxen kopieren und den alten Server anschließend abschalten.
Anders sieht es bei komplexeren Serveranwendungen aus. Wer etwa zahlreiche Sharepoint-Sites hostet, bekommt auf der Migrations-Website[9] von Microsoft in unzähligen Whitepapers hauptsächlich erklärt, man solle zur Migration kostenpflichtige Produkte eines Drittherstellers einsetzen. Dazu gehören unter anderem Metalogix[10] und Tzunami[11].
Diese aufwändigen Migrationsszenarien werden dazu führen, dass zufriedene Windows-Server-2003-Betreiber über ein Update noch lange Zeit nicht einmal nachdenken. Bei der Migration von Anwendungen muss Microsoft noch wesentlich besser werden, wenn es die Deploymentrate von neuen Betriebssystemen signifikant erhöhen will.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/