Windows Server®2008 - die wichtigsten Fakten auf einen Blick

Windows Server 2008 bietet erhöhte Stabilität und Flexibilität durch neue Technologien und Funktionen. Hierdurch ist Windows Server 2008 eine extrem vielseitige, verlässliche Windows®-Plattform für alle Einsatzbereiche und Anwendungen.

Windows Server 2008 lässt sich sehr einfach und kostengünstig verwalten:

• Server Manager
Übersichtlich zeigt dieser grundlegende Statusinformationen über den Server, seine Sicherheitskonfi guration und die momentan installierten Rollen und Funktionen an. Das passende Einstellungs- bzw. Installationstool lässt sich von hier aus direkt starten, ohne danach erst langwierig suchen zu müssen. Für noch mehr Flexibilität kennt der Servermanager zusätzlich zur grafi schen Oberfläche auch den Befehlszeilenmodus.

Webcast zu Microsoft Windows Server 2008  (Windows Server 2008, Der Server-Manager)

Dozent: Michael Korp, Dauer: 57:17 Min.

 • Windows PowerShell
Diese objektorientierte Befehlszeilen- und Skripting-Umgebung ermöglicht es, Verwaltungsaufgaben umfassend zu automatisieren. Auf die Anforderungen von Administratoren zugeschnittene Skripting-Funktionen sowie über 120 mitgelieferte Befehlszeilentools tragen maßgeblich dazu bei, die Bereitstellung und Konfiguration sowie die Systemverwaltung zu vereinfachen und Anwendungen zu automatisieren.

• Windows Deployment Services (WDS)
Diese gestatten einen imagebasierten Rollout sowohl von Windows Server 2008-Systemen als auch von Windows VistaTM-Clients. Dank der fl exiblen Hardware-, Service Pack- und Sprachenunterstützung von Windows Server 2008 sind nur noch wenige Images zu erstellen und zu pfl egen, was zu abermaligen Kostensenkungen beiträgt.

Windows Server 2008 bietet besonders hohe, maßgeschneiderte Zuverlässigkeit:

• Server Core
Bei diesem Betriebsmodus gibt es keine grafische Benutzeroberfläche. Vielmehr werden nur die von den installierten Rollen (Dateiserver, DNS-Server, Hyper-V etc.) tatsächlich benötigten Dienste und Systemdateien installiert. Server Core verringert die Angriffsfläche und erleichtert die Administration, etwa durch weniger Patchingaufwand.

• Next-Generation Networking
Für mehr Durchsatz und Performance – insbesondere bei der Zweigstellenanbindung – sorgt der Next-Generation TCP/IP-Stack. Windows Vista-Clients profitieren beim Zugriff auf Windows Server 2008-basierte Dateiserver im LAN und über WAN von einem Geschwindigkeitsschub durch Server Message Block (SMB) 2.0.

• Hochverfügbarkeit
Durch das optimierte Failover-Clustering können Unternehmen Servercluster mit bis zu 16 Nodes auf Basis von Windows Server 2008 schnell und kostengünstig realisieren. Ein neuer Assistent erledigt die Clustereinrichtung in wenigen Schritten und validiert, ob die erforderlichen System-, Storage- und Netzwerkvoraussetzungen erfüllt sind.

SICHERHEIT
Durch Sicherheitsinnovationen wie Netzwerkzugriffsschutz und Read-Only Domain Controller bietet Windows Server 2008 ein Höchstmaß an Schutz. Das Netzwerk, die Daten und das Unternehmen werden so umfassend geschützt.

• Netzwerkzugriffsschutz (Network Access Protection, NAP)
NAP schützt das Netzwerk des Unternehmens wirksam vor den Gefahren unsicher konfigurierter PCs. Der Netzwerkzugang wird nur solchen PCs gewährt, die bestimmte Sicherheitsrichtlinien erfüllen (aktuelle Sicherheitspatchs installiert, Virenscanner mit neuen Signaturen vorhanden etc.). Andernfalls wird den PCs der Netzzugang verweigert. NAP ermöglicht es, die Konformität mit Sicherheitsrichtlinien durchzusetzen. NAP ist eine offene, erweiterbare Plattform mit Interoperabilität zu NAC (Network Access Control) von Cisco sowie zur TNC-(Trusted-Network-Connect-)Spezifikation der TCG (Trusted Computing Group).

• Read-Only Domain Controller (RODC)
Diese Funktion ermöglicht es Unternehmen, Domänencontroller auch in solchen Zweigstellen zu platzieren, in denen die physikalische Sicherheit nicht gewährleistet ist. Da ein RODC lediglich eine Nur-Lese-Kopie der Active Directory®-Datenbank enthält, lassen sich keine im Unternehmens-Active Directory gespeicherten Daten modifizieren. RODC ermöglicht es, Domänenfunktionen in Zweigstellen zu nutzen, verhindert aber die Replikation und somit Änderungen am übrigen Active Directory des Unternehmens.

• BitLocker
Diese Laufwerksverschlüsselung verhindert, dass Unbefugte den Inhalt der Festplatte durch Starten des PCs mit einem anderen Betriebssystem oder nach Einbau in einen anderen Computer einsehen können. Betriebssystem, Anwendungen und Benutzer brauchen keinerlei Tools aufzurufen, da BitLocker transparent im Hintergrund arbeitet.

• Windows-Firewall mit erweiterter Sicherheit
Diese ist in Windows Server 2008 serienmäßig enthalten und kann sowohl ein- als auch ausgehenden Verkehr untersuchen. Entsprechende Ausnahmeregeln lassen sich für Ports, Protokolle, Netzwerkadapter oder Dienste und Anwendungen defi nieren. Die Verwaltung erfolgt lokal oder remote über ein grafi sches Tool oder die Befehlszeile.

• Active Directory Certificate Services (AD CS)
Diese stellen umfangreiche, individuell anpassbare Dienste zur Erstellung und Verwaltung einer Public Key Infrastructure (PKI) bereit. AD CS bietet zahlreiche Neuerungen bei der Verwaltung, der Ausstellung und dem Widerruf von Zertifikaten, was die Flexibilität und Skalierbarkeit der PKI-Lösung entscheidend verbessert.

• Active Directory Rights Management Services (AD RMS)
Dieses digitale Rechtemanagement ermöglicht es Unternehmen, in Dokumenten, E-Mails sowie Webseiten enthaltene wichtige Informationen wirksam davor zu schützen, von Unbefugten eingesehen oder ausgedruckt zu werden.

VIRTUALISIERUNG
Mit der integrierten Virtualisierungstechnologie Hyper-V reduziert Windows Server 2008 Betriebskosten, lastet die Hardware besser aus, optimiert die Infrastruktur und erhöht die Verfügbarkeit von Systemen.

• Unterstützung der Virtualisierungsfunktionen von x64-Serverprozessoren
Hyper-V stellt ein enormes Leistungspotenzial zur Servervirtualisierung bereit: Hyper-V nutzt die AMD-V bzw. Intel-VT-Virtualisierungsfunktionen von x64-Serverprozessoren, sodass virtuelle Maschinen (VMs) von hoher, skalierbarer Performance profitieren. 32-Bit-x86- und 64-Bit-x64-Betriebssysteme können daher in VMs gleichzeitig und mit großer Leistung ablaufen. Einer VM können mehrere physikalische Prozessoren zugeteilt werden und ermöglichen so eine skalierbare Performance.

• Hypervisor-basierte Virtualisierungstechnologie der nächsten Generation
Die von Hyper-V verwendete Virtualisierungsschicht residiert zwischen der Serverhardware und virtuellen Maschinen. Hyper-V partitioniert die Hardwareressourcen des Windows Server 2008-Systems und teilt diese den laufenden VMs zu. I/O-Zugriffe werden erheblich beschleunigt, da Hyper-V synthetische Gerätetreiber verwendet und somit keine Softwareemulation von den betreffenden Hardwarekomponenten erforderlich ist.

• Hohe Verfügbarkeit sowie Quick-Migration
Dank Windows Server 2008 als Hyper-V-Fundament profi tieren virtuelle Maschinen von einer hohen Verfügbarkeit. Über das Failover-Clustering von Windows Server 2008 sowie die Quick-Migration von Hyper-V in Verbindung mit einem Storage Area Network (SAN) können Unternehmen die Verfügbarkeit von VMs bei ungeplanten sowie geplanten Ausfallzeiten weiter steigern – und gleichzeitig Desaster-Recovery-Fragen adressieren.

• Einheitliche, zentrale Verwaltung
Hyper-V lässt sich über die grafi sche Microsoft® Management Console (MMC) von Windows Server 2008 verwalten. Die Integration in den optionalen Microsoft System Center Virtual Machine Manager (SCVMM) gestattet Unternehmen zusätzlich eine schnelle Provisionierung virtueller Maschinen. SCVMM beinhaltet integrierte Tools, die eine einheitliche Verwaltung physikalischer und virtueller Ressourcen ermöglichen.

Hinweis: Hyper-V ist fester Bestandteil der x64-Versionen von Windows Server 2008 Standard, Windows Server 2008 Enterprise und Windows Server 2008 Datacenter (für die 32-Bit-Versionen von Windows Server 2008, die Versionen Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Enterprise without Hyper-V und Windows Server 2008 Datacenter without Hyper-V sowie Windows Web Server 2008 und Windows Server 2008 for Itanium-based Systems ist Hyper-V nicht verfügbar).

Dank der Präsentationsvirtualisierung über die Terminaldienste von Windows Server 2008 können Anwender Geschäftsanwendungen unabhängig von ihrem jeweiligen Standort produktiv und sicher nutzen.

• HTTPS-geschützte, sichere Interneterreichbarkeit von Terminalservern
Über das Terminal Services Gateway (TS Gateway) sind Terminalserver nun auch über Firewalls und NAT-Router hinweg sicher per Internet erreichbar. Unternehmen brauchen dafür keine VPN-Infrastruktur mehr aufwendig einzurichten.

• Terminal Services RemoteApp (TS RemoteApp)
Damit können Unternehmen Geschäftsanwendungen, die auf dem Terminalserver laufen, Benutzern in eigenen Programmfenstern zur Verfügung stellen – was eine zentrale Bereitstellung und Wartung ermöglicht, sodass die Betriebskosten sinken. Benutzer brauchen zudem nicht mehr zwischen Windows-Desktop und ihrer Terminalsitzung hin- und herzuwechseln, sondern können sich produktiv ihrer Arbeit widmen.

WEB
Mit Windows Server 2008 stellen Unternehmen Webinhalte sicher und zuverlässig bereit. Gleichzeitig lassen sich Infrastrukturkosten durch leichtere Verwaltung sowie verbesserte Diagnose-,Entwicklungs- und Applikationswerkzeuge reduzieren.

• Kompletter Web Application Server im Lieferumfang enthalten
Die Internet Information Services 7 (IIS 7.0) sowie das Microsoft .NET Framework 3.0 machen Windows Server 2008 zur leistungsstarken Plattform für die einfache Bereitstellung leistungsfähiger Webanwendungen und Webservices.

• Modulare Oberfl äche minimiert Angriffsfl äche, Patching und Ressourcenbedarf
Von den über 40 Feature-Modulen für IIS 7.0 (Authentifi zierung, Konfi guration, Diagnose etc.) brauchen Unternehmen nur diejenigen zu installieren, die für den jeweiligen Einsatzzweck erforderlich sind. Durch diese maßgeschneiderte Anpassungsfähigkeit wird von vornherein die Angriffsfläche reduziert und das Patching minimiert. Die modulare IIS 7.0-Architektur schont zudem die Laufzeitressourcen des Webservers.

• Rolle für den Server Core-Betriebsmodus
IIS 7.0 lässt sich als Rolle im Server Core-Betriebsmodus von Windows Server 2008 installieren. Dies gestattet ebenfalls die Implementierung schlanker Webserver, die Unternehmen in der Zentrale sowie in Zweigstellen zuverlässig einsetzen können.

• Xcopy Deployment (Kopieren von XML-basierten Konfi gurationsdateien)
Hierdurch lassen sich Anwendungen leicht auf mehrere Webserver übertragen, ohne auf eine Replikation warten oder die Synchronisierung manuell durchführen zu müssen. Zudem wird es erheblich leichter, Webanwendungen und -dienste aus den Entwicklungs- in den Produktivbetrieb zu überführen, was IT-Betriebskosten reduziert.

• Neue und verbesserte Verwaltungstools
IIS 7.0 lässt sich sowohl lokal als auch remote effektiv verwalten. Neben dem grafi schen IIS Manager lässt sich die Webserververwaltung auch per Befehlszeile erledigen. Die Verwaltungsdelegierung gestattet es, administrative Berechtigungen auf unterschiedlichen Ebenen, z. B. an Content-Eigentümer oder Entwickler, zu delegieren, um die Flexibilität zu verbessern und Administratoren zu entlasten.

• Windows Media® Services (WMS)
Diese leistungsfähigen Dienste zur Erstellung von Streaming-Audio- und Streaming-Video-Content, beispielsweise für Lernszenarien, sind im Lieferumfang enthalten. Dies erleichtert es, Inhalte live oder on demand per Intranet und Internet abzurufen.

• Windows SharePoint® Services 3.0 für produktives, webbasiertes Teamworking
Diese gestatten es den Mitarbeitern, Webportale eigenständig zu kreieren. Für dort veröffentlichte Dokumente kann automatisch eine Versionierung stattfi nden, was die Zusammenarbeit im Team abermals verbessert. Die Windows SharePoint Services 3.0 sind kostenlos als Download für Windows Server 2008 erhältlich.

WEITERE INFORMATIONEN
• Microsoft Windows Server 2008:
www.microsoft.de/windowsserver2008
• Windows Server-Virtualisierungsportal (englisch):
www.microsoft.com/windowsserversystem/virtualization

Stand: März 2008 - Änderungen vorbehalten - Alle Angaben ohne Gewähr