Der Windows Server 2008, der Ende Februar 2008 offiziell verfügbar werden soll, ist ein Release, das durch kontinuierliche Verbesserungen und viele wichtige Neuerungen, aber nicht durch fundamentale Veränderungen – wie beispielsweise Windows 2000 mit der Einführung des Active Directory – gekennzeichnet ist.
Dennoch oder vielleicht gerade deshalb ist es ein wichtiges Release. Denn wie bei keiner anderen Windows-Server-Version zuvor wird deutlich, dass der Fokus auf Zuverlässigkeit und auf Flexibilität auch für den Einsatz in sehr grossen Rechenzentren lag.
Die vier Bereiche, in die Microsoft die meiste Arbeit bei der Entwicklung des Windows Server 2008 gesteckt hat, waren die Webplattform, die Virtualisierung, die weitere Verbesserung der Sicherheitsfunktionen und Optimierungen bei der Plattform, um die Basis für hoch skalierende, leistungsfähige Systeme zu schaffen.
Ein wichtiger Teil des Windows Server 2008 sind die IIS 7.0 (Internet Information Services), die sich immer mehr zu einer Anwendungsplattform entwickeln. Es gibt eine enge Integration mit dem Microsoft .NET Framework 3.0, über das Anwendungen realisiert werden können. Wichtige Neuerungen sind neben neuen Management-Schnittstellen und den obligatorischen Verbesserungen im Bereich der Sicherheit ein integriertes Health-Management speziell für Web Services, die im Bereich der Anwendungsentwicklung ja immer wichtiger werden.
Die Entwicklung der IIS war schon in den vergangenen Versionen von der Entwicklung weg vom reinen Webserver und hin zu einer Anwendungsplattform geprägt. Das gilt auch für die mit dem Windows Server 2008 gelieferten IIS 7.0. Dabei hat Microsoft zunächst noch einmal die Architektur des Produkts überarbeitet und diese noch stärker modular gestaltet als schon bei den IIS 6.0. Es gibt inzwischen mehr als vierzig funktionale Module, die unabhängig voneinander installiert werden können. Durch eine Beschränkung der Module kann man die Angriffsflächen des Servers und damit die Sicherheitsrisiken deutlich verringern.
Neu sind auch die Webserver-APIs, die sowohl als Win32-API wie auch als .NET-Framework-API verfügbar sind. Microsoft hat diese APIs selbst als Basis für viele der funktionalen Module genutzt. Entwickler, die Auditing- oder Administrationsfunktionen für die IIS 7.0 realisieren wollen, können auf diese APIs aufsetzen und die IIS 7.0 einfach erweitern.
Neben der Virtualisierung, die zweifelsohne zu den Produkt-Highlights gehört, gibt es auch bei den Terminaldiensten wichtige Neuerungen. Das ist schon deshalb wichtig, weil damit die Optionen für die Gestaltung der IT-Infrastrukturen ausgebaut werden.
Bei den Terminal-Services gibt es zunächst die sogenannten Terminal Services RemoteApps. Diese Anwendungen werden zwar über die Terminal-Services genutzt und verwaltet, aber auf den lokalen Systemen ausgeführt. Damit arbeiten sie besser mit anderen lokalen Anwendungen zusammen und können teilweise auch schneller ausgeführt werden, insbesondere bei grafisch anspruchsvolleren Anwendungen. Microsoft hat dafür seine SoftGrid-Technologie genutzt, die auch unabhängig davon einsetzbar ist.
Sicherheit bleibt ein Dauerthema für Microsoft – wenig überraschend, denn man hat zwar inzwischen ein hohes Niveau erreicht und die Anzahl der Sicherheitsprobleme doch deutlich reduziert. Der Punkt, an dem IT-Sicherheit ein sogenannter «no brainer» wird, ist aber noch längst nicht erreicht.
Die vielleicht wichtigste Neuerung in diesem Bereich ist daher auch NAP (Network Access Protection). Die Grundidee hinter diesem Konzept ist, dass Clients zunächst auf ihre Sicherheit überprüft werden, bevor sie vollen Netzwerkzugang erhalten. Dazu werden Richtlinien konfiguriert, die regeln, welche Überprüfungen stattfinden müssen, damit ein System vollen Zugang zum Netzwerk erhält. Ausserdem wird dort auch gesteuert, wie man beispielsweise ein System rekonfiguriert, dessen Zustand nicht den Sicherheitsregeln entspricht. Diese Rekonfiguration wird auch als Remediation bezeichnet.
Die Grundidee ist, dass nur Systeme ins Netzwerk dürfen, die beispielsweise über die aktuellen Patches verfügen, auf denen keine unzulässigen Anwendungen wie bestimmte Spiele installiert sind und bei denen bestimmte Konfigurationseinstellungen gesetzt sind. Bedauerlicherweise findet sich im Windows Server 2008 nur eine Basisfunktionalität für die Network Access Protection. Wer mehr möchte, wird auf Add-ons wie den Microsoft System Center Configuration Server 2008 oder Erweiterungen von Drittherstellern warten müssen.
Die zweite wichtige Neuerung sind die RODCs (Read-Only Domain Controller). Auf diesen Domänencontrollern können keine Änderungen vorgenommen werden. Ausserdem kann gesteuert werden, ob sie nur für LDAP-Abfragen oder auch die Authentifizierung zuständig sein sollen. Damit kann man einerseits die Last zwischen Domänencontrollern besser verteilen und andererseits sicherheitskritische Funktionen wie die Änderung von Kennwörtern von physisch nicht ausreichend geschützten Domänencontrollern in kleinen Aussenstellen entfernen.
Bei den neuen Basisfunktionen fällt der Server-Manager am meisten auf. Microsoft ist es erstmals gelungen, eine zentrale Verwaltungsschnittstelle zu realisieren, die auch für erfahrene Administratoren sinnvoll nutzbar ist. Über den Server-Manager lassen sich die meisten der täglichen Verwaltungsaufgaben ausführen. Der Vorteil liegt darin, dass je nach konfigurierten Server-Rollen und -Funktionen immer mehr der normalen Management-Snap-ins in den Server-Manager integriert werden.
Daneben ist der Server Core mehr als nur einen Blick wert. Beim Server Core handelt es sich um einen minimierten Windows-Server, der allerdings nur mit einem Teil der Server-Rollen und
-Funktionen genutzt werden kann. Die Administration erfolgt ausschliesslich über die Befehlszeile. Man muss sich für diese Variante etwas umstellen. Dort, wo aber ohnehin ein weitgehend automatisierter Betrieb von Servern erfolgt, ist der Server Core eine sehr interessante Option.
Wie immer, wenn Microsoft eine neue Betriebssystem-Generation auf den Markt bringt, gibt es auch zwischen Windows Vista und dem Windows Server 2008 enge Schnittstellen. Windows Vista kann erst im Zusammenspiel mit dem Windows Server 2008 optimal genutzt werden.
Das beginnt bereits beim Deployment. Zwar gibt es ein Update für den Windows Server 2003, um auch dort wichtige Funktionen der Windows Deployment Services (WDS) als Nachfolger der Remote Installation Services (RIS) nutzen zu können. Die volle Integration findet sich aber erst beim Windows Server 2008. Dazu gehören die Unterstützung des neuen Image-Formats und viele weitere Neuerungen.
Auch die Network Access Protection (NAP) kann nur im Zusammenspiel zwischen dem Windows Server 2008 und Windows Vista voll genutzt werden, da Windows Vista die erste Windows-Client-Version ist, die NAP voll unterstützt. Zwar gibt es auch schon bei Windows XP mit Service Pack 2 erste Schnittstellen – aber letztlich macht das Konzept vor allem im Zusammenspiel von Vista und dem Windows Server 2008 Sinn.
Optimierungen gibt es aber auch bei den Druckfunktionen, wo Windows Vista wichtige Aufgaben bei der Vorbereitung des Druckjobs für Netzwerk-Drucker übernehmen und damit Druck-Server entlasten kann.
Optimiert wurden auch die Mechanismen für das Client Side Caching, also die Offline-Speicherung auf dem Client. Ausserdem wurden die Kommunikationsprotokolle zwischen Client und Server überarbeitet. So gibt es eine neue Version des SMB-Protokolls (Server Message Blocks) für eine schnellere und sicherere Kommunikation mit File-Servern.
Natürlich funktioniert Windows Vista auch mit älteren Versionen des Windows Server 2003 sehr gut, ebenso wie ältere Clients auf den Windows Server 2008 zugreifen und dort viele neue Dienste nutzen können. Im Zusammenspiel der beiden neuen Releases erhält man aber die grösste Funktionalität.
