Die Herausforderung beim Management ist der Spagat zwischen den Anforderungen, die sich in kleineren Unternehmen stellen, wo die Server oftmals eher im Nebenjob verwaltet werden, und den Bedürfnissen, die in grossen, weltweit verteilten Umgebungen vorhanden sind. Microsoft muss mit seinem Anspruch, ein Server-Betriebssystem für alle Anforderungen zu haben, ein breites Spektrum an unterschiedlichen Erwartungshaltungen an das Systemmanagement bedienen, das von einfachen grafischen Oberflächen bis hin zu komplexen Scripting-Lösungen für einen weitgehend automatisierten Betrieb reicht.
Die zunächst auffälligste Neuerung ist aber sicherlich der Server Manager. Er ist die Schaltstelle für die Systemadministration. Dort erfolgt auch das Management von Rollen und von Funktionen. Mit diesen Konzepten hat Microsoft die Konfiguration von Servern und die Einrichtung der Windows-Komponenten deutlich vereinfacht.
Es gibt aktuell 17 vordefinierte Serverrollen wie die Dateidienste, DNS-Server, Druckdienste, Active-Directory-Domänencontroller oder Anwendungsserver. Diese Rollen können einzeln oder in Kombination eingerichtet werden. Zusätzlich gibt es noch eine beachtliche Zahl an Funktionen. Zu diesen gehören beispielsweise die Gruppenrichtlinienverwaltung, aber auch die Werkzeuge für das Remote-Management von Servern oder der Netzwerklastenausgleich.
Eine der Konfigurationsfunktionen innerhalb des Server Manager ist die Windows-Firewall mit erweiterter Sicherheit. Beim Windows Server 2008 gibt es diese, wie auch bei Windows Vista, in zwei Varianten – eben der mit der erweiterten Sicherheit und einer Variante mit Basis-Sicherheitsfunktionen, die über die Systemsteuerung konfiguriert werden kann.
Mit der Firewall können drei Gruppen von Regeln konfiguriert werden. Die Verbindungssicherheitsregeln steuern, wann eine Authentifizierung von Systemen erfolgen muss und mit welchen Systemen überhaupt eine Verbindung aufgebaut werden darf. Die eingehenden und ausgehenden Regeln entsprechen den «normalen» Regeln von Firewalls, erlauben also beispielsweise die Filterung über TCP- und UDP-Ports.
Verbessert wurden auch die Backup-Funktionen des Systems. Die Windows-Server-Sicherung muss allerdings nun explizit als Funktion auf einem Server eingerichtet werden. Die Sicherung kann wie bisher ad hoc oder nach definierten Zeitplänen erfolgen. Der Unterschied zur bisherigen Lösung ist, dass man nicht mehr auf der Ebene einzelner Dateien die Sicherung konfiguriert, sondern auf Volume-Ebene arbeitet. Man legt also fest, welche Volumes gesichert werden sollen. Die Sicherung erfolgt vollständig oder inkrementell.
Als Sicherungsziel werden andere Festplatten – unter anderem auch USB-Festplatten – sowie optional auch CDs oder DVDs unterstützt. Bandlaufwerke zählen dagegen nicht mehr zu den Sicherungszielen. Dieser Ansatz entspricht allerdings ohnehin heute mehr den typischen Gegebenheiten mit kostengünstigen externen USB-Laufwerken, die einfach als Sicherungsziel verwendet werden können.
Interessant sind auch die Neuerungen im Bereich der Zuverlässigkeit und Leistungsüberwachung. Hier gibt es zum einen die bekannte Funktionalität des Systemmonitors, mit dem eine differenzierte Analyse der Systemlast erfolgen kann. Neu ist dagegen die Zuverlässigkeitsüberwachung als ein Werkzeug, das im Überblick anzeigt, wie der Status des Systems zu einem bestimmten Zeitpunkt ist oder war.
Dabei wird angezeigt, zu welchen Zeitpunkten Fehler und Warnungen aufgetreten sind. Die Fehler können im Systemstabilitätsbericht, der im unteren Bereich des Werkzeugs angezeigt wird, detailliert analysiert werden. Die Anwendung zeigt ausserdem einen Index an, der zwischen 0 und 10 liegt. Je höher der Wert, desto besser der Zustand des Systems. Der eigentliche Vorteil der Lösung ist aber, dass man einen sehr schnellen, umfassenden Überblick über das System erhält und Fehler, die aufgetreten sind, einfach nachverfolgen kann.
Zu den wichtigsten Neuerungen gehören auch die Deployment-Funktionen, die nun als Windows Deployment Services (WDS) angeboten werden. Diese ersetzen die bisherigen RIS (Remote Installation Services) und waren erforderlich, weil Microsoft die Struktur, in der Betriebssysteme bereitgestellt werden, grundlegend geändert hat.
Sowohl Windows Vista als auch der Windows Server 2008 werden als Images geliefert. Bei Windows Vista gibt es mehrere solcher Images für die verschiedenen Betriebssystemvarianten, beim Windows Server 2008 sind es genau zwei für die «normale» Installation und die im Kasten erläuterte Server-Core-Installation.
Diese Images lassen sich einfach modifizieren. Ausserdem können auch von vorinstallierten Systemen, auf denen beispielsweise bereits Anwendungen eingerichtet wurden, neue Images für das Deployment erstellt werden.
Die WDS sind nun das Werkzeug, um das Deployment dieser Images im Netzwerk durchzuführen. Wie schon bei den RIS gibt es dabei unter anderem einen PXE-Server für die Verteilung der Images beim Start auf die Systeme. Wie bei den RIS gilt aber auch, dass die WDS doch einiges an Planungs- und Einarbeitungsaufwand erfordern, wobei sie insgesamt – vor allem durch das einfachere Konzept der Images und die fast schon intuitiv nutzbaren Werkzeuge für die Anpassung von Images – doch einfacher nutzbar sind als ihr Vorgänger.
In der Summe gibt es eine beachtliche Menge von sinnvollen Anpassungen und neue Werkzeuge im Bereich des Server-Managements, von denen in diesem Artikel nur die wichtigsten angesprochen werden konnten. Generell gilt, dass es mit dem Windows Server 2008 viel einfacher als bisher ist, sowohl kleinere als auch komplexe Windows-Server-Umgebungen zu verwalten.
Mit dem Windows Server Core stellt Microsoft eine Variante des Windows Server 2008 bereit, die ohne grafische Benutzerschnittstelle arbeitet – und damit auch deutlich weniger Last generiert. Diese kann alternativ zum «normalen» Server installiert werden. Allerdings lassen sich nicht alle Serverrollen und -funktionen nutzen. Zur Verfügung stehen die folgende Serverrollen:
· Active-Directory-Domänendienste
· Active-Directory-Lightweight-
Verzeichnisdienste
· DHCP-Server
· DNS-Server
· Dateidienste
· Druckdienste
· Streaming-Media-Dienste
· IIS 7.0 (mit Einschränkungen; z.B. ohne ASP.Net)
Ausserdem werden viele der zusätzlichen Funktionen unterstützt:
· Failover-Cluster-Unterstützung
· Netzwerklastenausgleich
· Subsystem für UNIX-basierte Anwendungen
· Windows-Server-Sicherung
· Wechselmedien-Manager
· Windows-BitLocker-Laufwerksverschlüsselung
· Simple Network Management Protocol (SNMP)
· Windows Internet Naming Service
· Telnet-Client
· Quality of Service
· Multipath-I/O
Der «Nachteil» bei diesen schlanken Servern ist, dass die Administration ausschliesslich mit Befehlszeilenwerkzeugen erfolgt. Man muss also mit Befehlen wie net use oder netsh gut vertraut sein, ebenso wie mit einigen neuen Tools. Dort, wo nur wenige Funktionen benötigt werden und man ohnehin sehr viel automatisiert, kann dieses Konzept aber eine gute Alternative zur üblichen Serverinstallation mit grafischer Oberfläche sein.
Microsoft hat in den vergangenen Jahren eine interessante Entwicklung von fast nur grafischen Oberflächen hin zu Scripting-Werkzeugen für eine effiziente Automatisierung und Steuerung des Systems von der Befehlszeile durchgemacht. Mit der Windows PowerShell, die im Windows Server 2008 integriert, aber auch für ältere Windows-Versionen als Add-on verfügbar ist, gibt es nun eine neue Scripting-Lösung, die wohl nach und nach den Windows Scripting Host (WSH) und VBScript ersetzen wird. Die PowerShell arbeitet mit einer neuen Scriptsprache und nutzt dabei das Konzept des Piping sehr intensiv, bei dem die Ausgabewerte eines Verarbeitungsschritts direkt als Eingabe für den nächsten Schritt genutzt werden können. Man kann also beispielsweise eine Liste von Systemdiensten anfordern, diese im nächsten Schritt filtern und anschliessend in einer Tabelle darstellen lassen. Wer wiederkehrende Aufgaben automatisieren möchte, für den lohnt es sich auf jeden Fall, sich eingehend mit der PowerShell zu beschäftigen.
