 |
Windows Server 2008 aus der Vog(e)lperspektive
mit freundlicher Genehmigung
von Herrn Prof. Dr.
Peter Vogl (Walter Schottky Institut, Technische Universität München)
Wenn Systemadministratoren hören, es gibt ein neues Betriebssystem, sind die Reaktionen meist gemischt. Da sind einmal die Neugierde und die Hoffnung auf Neuerungen und Fortschritte in der Technologie, aber da ist auch die Sorge, mit neuen Inkompatibilitäten kämpfen zu müssen. Oft gilt in der Industrie die Regel, neue Betriebssysteme erst nach Veröffentlichung des ersten Servicepacks zu implementieren.
Windows Server 2008 hat für alle diese Sorgen, Wünsche und Hoffnungen ebenso treffende wie ungewöhnliche Antworten.
Windows Server 2008 ohne Servicepack wurde nie für den Markt freigegeben, die erste offiziell herausgegebene Version ist bereits Windows Server 2008 SP1. Ein hinterhältiger Marketing-Trick? Nein, eine den rigiden Microsoft-internen Richtlinien für Software-Aktualisierungen entsprechende Bezeichnung, welche die sehr langen
Entwicklungs- und Testzyklen dieses Betriebssystems widerspiegelt.
Neue Treiberprobleme? Können Sie getrost vergessen. Es sind dieselben Treiber wie in Windows Vista, und selbst Windows XP-Treiber funktionieren. In virtuellen Umgebungen sind die Treiber einfach die der Gastbetriebssysteme.
Nun kommen wir aber langsam zur Kernfrage: Zahlt sich eine Aktualisierung aus? Bringt Windows Server 2008 so viel Neues, dass sich ein Umstieg lohnt? Nun, Sie werden überrascht sein zu hören, dass sich mit Windows Server 2008 eine neue Welt auftut, eine Welt der konsequenten Virtualisierung, die das Potenzial hat, ganz erheblich Zeit, Kosten, und Unterstützungsleistung in einem Unternehmen zu senken.
Beginnen wir schrittweise mit den Neuerungen, wobei die Reihenfolge, in der ich diese hier vorstelle, keine sachliche Bedeutung hat, sondern durch mein eigenes Erfahrungs- und Bedarfsumfeld geprägt ist.
Selbstheilendes und transaktionsbasiertes Dateisystem
Das Dateisystem in Windows Server 2008 ist wie in Windows Vista auf vielfältige Art und Weise verbessert worden. Besonders relevant für Dateiserver sind zwei Neuerungen:
- 1. Kleine Inkonsistenzen im Dateisystem werden im laufenden Betrieb automatisch behoben. Damit erspart man sich ein chkdsk auf der Systempartition, das immer einen Neustart erfordert und außerdem die Datei-Zugriffsrechte korrumpieren kann.
- 2. Das Dateisystem ist transaktionsbasiert, wie in allen modernen Datenbanksystemen üblich. Damit gehören korrupte Dateien der Vergangenheit an. Gibt die Maschine beispielsweise gerade dann den Geist auf, während man versucht, eine Datei zu sichern, so ist diese Datei entweder vollständig gesichert oder gar nicht gesichert, aber nicht unvollständig und damit unleserlich.
Es gibt noch eine Reihe weiterer Effizienz-Steigerungen durch das SMB 2.0 Protokoll, das deutlich höheren Durchsatz ermöglicht als das Vorgängersystem.
Domänencontroller mit reinem Active Directory-Lesezugriff für Außenstellen
Die Einrichtung redundanter Domänencontroller war in Windows Server 2003 ein zweischneidiges Schwert. Jeder Domänencontroller hat Zugriff auf alle Nutzerdaten. Das ist gerade für kleine Außenstellen einer Organisation oft weder sinnvoll noch gewünscht. Es kann ein Sicherheitsproblem sein, und vor allem kann es zu einem unerwünschten Rückfluss von Active Directory-Daten kommen. Wenn ein Domänencontroller korrumpiert und es schafft, seine Daten zu replizieren, ist das ganze Active Directory in Gefahr. Wenn die Organisation groß ist, aber die Außenstelle klein und die Verbindung unzuverlässig, ist diese Gefahr besonders ausgeprägt, und zwar in beide Richtungen.
Nun, Windows Server 2008 löst das Problem sehr elegant und effizient: Man kann nunmehr Domänencontroller einrichten, die nur Lesezugriff auf das Active Directory haben und nur die Informationen der Nutzer speichern, die für diesen Domänencontroller relevant sind. Das erleichtert die Nutzung eines solchen nur mit Leserechten ausgestatteten Domänencontrollers in mehrfacher Hinsicht. Zum einen muss man den lokalen Administrator nicht mehr mit Domänenrechten ausstatten, zum anderen ist es viel einfacher, weitere Software auf diesem Domänencontroller zu installieren, weil die Schreibvorgänge auf die lokale Platte in einen Puffer zwischengespeichert werden können. Dies ist bei normalen Domänencontrollern standardmäßig deaktiviert, damit im Falle eines Hardware-Crashs keine wichtigen Active Directory-Daten verloren gehen.
Abb. 1: Neue Optionen bei der Einrichtung eines Domänencontrollers in
Windows Server 2008: Der schreibgeschützte Domänencontroller
Präferenzielle Gruppenrichtlinien: Hilfe ohne Zwang
Haben Sie für Ihre Nutzer Anmeldeskripte geschrieben, um Netzwerklaufwerke, bestimmte Drucker oder andere Ressourcen zur Verfügung zu stellen? Hat sich schon einmal ein Benutzer beschwert, dass er eine Standardeinstellung wie die Homepage oder den Standarddrucker nicht ändern kann, wo sie doch den Benutzern nur den Einstieg erleichtern wollten? Mit Windows Server 2008 brauchen Sie weder Anmeldeskripte, noch gibt es diese Probleme mit gut gemeinten, aber manchmal eben unerwünschten »Zwangsbeglückungen« per Gruppenrichtlinie.
Windows Server 2008 stellt Ihnen nämlich eine gänzlich neue Kategorie von Gruppenrichtlinien zur Verfügung: Präferenzielle Gruppenrichtlinien, die der Benutzer ändern kann. Diese sind wesentlich flexibler aufgebaut als die normalen Gruppenrichtlinien und erlauben Ihnen, effektiv beliebige Einstellungen und Ressourcen zur Verfügung zu stellen, ohne die Benutzer zu zwingen, diese Einstellungen beizubehalten.
Abb. 2: Zusätzlich zu den Richtlinien gibt es nun Einstellungen in der
Gruppenrichtlinienverwaltung, die dem Nutzer optional Ressourcen zur
Verfügung stellen und die meisten Anmeldeskripte überflüssig machen