Mit dem Windows Server 2008 und Windows Vista sind nun sowohl das Server- als auch das Clientbetriebssystem auf neuer Codebasis verfügbar. Und wie schon früher zeigt sich, dass man viele Funktionen nur oder optimal im Zusammenspiel der neuen Betriebssystemversionen nutzen kann. Wie bei Microsoft seit Jahren üblich, hat man die Client- und Serverbetriebssysteme in einem koordinierten Zusammenspiel entwickelt. Beide Betriebssysteme, oder besser Betriebssystemfamilien, sind auch die ersten, die vollständig im Rahmen der vor einigen Jahren definierten Methodik für die sichere Softwareentwicklung von Microsoft realisiert wurden.
Es gibt eine gemeinsame Codebasis im Kernel mit allerdings spezifischen Erweiterungen insbesondere beim Server für die dort bestehenden speziellen Anforderungen. Andererseits gibt es darüber bei den Diensten auch viele gemeinsame, aber ebenso viele nur auf dem Server oder Client verfügbare Funktionen. Die Grundlage ist aber dieselbe, und viele wesentliche Erweiterungen sind nur nutzbar, wenn man Windows Vista in Umgebungen mit dem Windows Server 2008 betreibt.
Teilweise sind die Funktionen allerdings auch über Service Packs für den Windows Server 2003 erhältlich, wenn auch manchmal mit Einschränkungen. Und generell gilt: Man muss nicht auf den Windows Server 2008 umsteigen, um Windows Vista nutzen zu können, ebenso wenig wie man Windows Vista als Clientbetriebs-system für den Windows Server 2008 benötigt. In der Kombination gibt es aber schon einige Vorteile.
Das beginnt bereits bei der Einrichtung der Clientbetriebssysteme. Wenn man nicht ohnehin mit einer System-Lifecycle-Management-Lösung eines Drittherstellers arbeitet, über die man die Betriebssysteminstallation, Softwareverteilung und andere Aufgaben im Netzwerk automatisiert, dann sind die Windows Deployment Services (WDS) des Windows Server 2008 erste Wahl, um auch eine grössere Zahl von Windows-Vista-Systemen automatisch zu installieren.
Das neue Image-Format WIM (Windows Image Format), das sowohl von Windows Vista als auch dem Windows Server 2008 genutzt wird, erleichtert die Anpassung von Betriebssystemen an die individuellen Anforderungen. Dafür gibt es auch neue Imaging-Werkzeuge und mit dem BDD (Business Desktop Deployment) auch eine standardisierte Methodik mit zusätzlichen Tools, um Windows Vista in angepasster Form im Netzwerk verteilen zu können.
Einer der wichtigsten Bereiche für ein optimiertes Zusammenspiel von Windows Vista und dem Windows Server 2008 ist die Network Access Protection (NAP). Die NAP ist ein Ansatz, mit dem Clientbetriebssysteme bei der Verbindung zum Netzwerk nach definierten Richtlinien überprüft werden, um zu verhindern, dass eine Gefährdung des Netzwerks beispielsweise durch eingeschleppte Viren entsteht. So kann beispielsweise der Status von Patches geprüft werden. Innerhalb der NAP kann auch eine Korrektur von Systemen unter anderem durch die Einrichtung neuer Patches oder von Virenscanner-Updates erfolgen.
Der Bereich, in dem die Abhängigkeiten zwischen den beiden neuen Betriebssystemen am grössten sind, ist gleichzeitig auch der, der am wenigsten sichtbar ist. Bei den Netzwerkfunktionen gibt es viele Neuerungen, die erst dann wirksam werden, wenn sie auf Clients und Servern gleichermassen unterstützt werden – also wenn beide Seiten auf die neuesten Releases aktualisiert wurden.
Das beginnt damit, dass Microsoft den TCP/IP-Stack vollständig überarbeitet hat. Dieser «Next Generation TCP/IP Stack» weist beispielsweise viele Neuerungen für IPv6 auf, die eben nur im Zusammenspiel von Windows Vista und dem Windows Server 2008 nutzbar sind. Natürlich können auch Windows-XP- und Windows- Server-2003-Systeme in IPv6-Netzwerke eingebunden werden. Neben der dort deutlich komplexeren Konfiguration gibt es aber einige Features, die in den älteren Systemversionen nicht unterstützt werden, so dass die Kommunikation mit diesen Systemen potentiell langsamer und vielleicht auch ein bisschen weniger zuverlässig ist.
Zu erwähnen sind bei den Erweiterungen vor allem die volle Unterstützung von DHCP und IPsec bei IPv6. Der Windows Server 2008 enthält einen IPv6-fähigen DHCP-Server, der eine sogenannte «stateful address autoconfiguration» durchführen kann, also Adressen an entsprechende Clients – wozu auch Windows Vista gehört – zuverlässig und konstant vergeben kann.
Noch wichtiger ist die volle Integration von IPsec mit IPv6, so dass auch sichere Netzwerkinfrastrukturen unter Nutzung von IPsec realisiert werden können. Hier kommt hinzu, dass diese Funktion auch für die Nutzung der erweiterten Firewall-Funktionen der beiden Betriebssysteme von zentraler Bedeutung ist. Die differenzierte Filterung von Paketen basiert auf IPsec-Filtern. Weitere Erweiterungen betreffen Multicasts, spezielle Formen der Namensauflösung und viele Erweiterungen für die Konfiguration.
Neu ist auch die Unterstützung für SMB 2.0 (Server Message Blocks) auf beiden Seiten. SMB ist das Standard-Kommunikationsprotokoll für File- und Print-Server-Verbindungen. Dieses enthält eine Vielzahl von Verbesserungen und unterstützt insbesondere auch einen wesentlich schnelleren Zugriff auf File-Shares. Ausserdem wurde die Sicherheit erhöht. So werden nun eine gegenseitige Authentifizierung von Client und Server und die Signatur von Nachrichten unterstützt.
Die Performance-Vorteile werden insbesondere durch wesentlich grössere Puffer, durch bessere Steuerungsmöglichkeiten für Verbindungen wie beispielsweise die Begrenzbarkeit der Zahl offener Dateien und durch die Möglichkeit, mehrere SMB-Befehle in einem Paket zu senden und damit die Anzahl der über das Netzwerk gesendeten Pakete zu reduzieren, erreicht.
SMB ist zwar als Protokoll nicht sichtbar, und der Zugriff von Windows Vista auf ältere File-Server oder von älteren Clients auf Server mit dem Windows Server 2008 wird auch weiterhin funktionieren. Wo aber hohe Anforderungen an die Performance oder Sicherheit bestehen, verspricht das Zusammenspiel der neuen Windows-Versionen doch deutliche Vorteile.
Erweitert wurde auch die Unterstützung für QoS (Quality of Service), also die Steuerung von Netzwerkbandbreiten. Die Nutzung der neuen, differenzierteren Steuerungsmöglichkeiten setzt auch hier ein Update auf beiden Seiten voraus. Die Steuerung erfolgt übrigens wie gewohnt über die Gruppenrichtlinien.
Hinzu kommt, dass neuere, für die optimale Performance insbesondere in verteilten Netzwerken und bei Verbindungen mit hoher Bandbreite ausgelegte RFP (Request for Proposals) im TCP/IP-Umfeld von dem neuen Stack unterstützt werden. Die Konfigurierbarkeit des Gesamtsystems für spezielle Anforderungen wurde dadurch erhöht – aber eben nur, wenn man sowohl Vista als auch Windows Server 2008 einsetzt.
Auch bei den Terminaldiensten gibt es einige Neuerungen. Dazu zählen insbesondere die Unterstützung für den HTTP-Gateway und die lokale Ausführung von Anwendungen, die über die Terminaldienste bereitgestellt werden. Für die Flexibilität bei der Gestaltung von IT-Infrastrukturen sind diese Neuerungen von hoher Bedeutung – und damit sicher eines der wichtigsten Argumente, um frühzeitig eine Migration sowohl auf Client- als auch auf Serverseite durchzuführen.
Darüber hinaus gibt es noch etliche weitere Optimierungen. Eine der interessantesten ist der Windows Event Collector. Mit diesem können Ereignisse, die auf einem Windows-Betriebssystem auftreten, selektiv an andere Systeme weitergeleitet werden – also beispielsweise von Windows-Vista-Clients an den Windows Server 2008. Allerdings gilt hier wieder einmal, dass die Funktion zumindest teilweise auch mit Windows XP ab dem Service Pack 2 nutzbar ist, ebenso wie mit dem Windows Server 2003 ab SP1. Die Einschränkung ist, dass nur Systeme unter dem Windows Server 2008, Vista und dem Windows Server 2003 R2 die Ereignisse empfangen können, während beispielsweise Windows XP nur Ereignisse bereitstellen kann.
Wirklich nur bei den neuen Systemversionen gibt es dagegen einerseits die IIS-7.0-Versionen (Internet Information Services), was aber primär für Entwickler relevant ist, die unter Windows Vista Web-Applikationen für den Windows Server 2008 schreiben möchten.
Ebenfalls auf die beiden neuen Betriebssysteme beschränkt sind die erweiterten Rendering-Ansätze bei Druckjobs. Windows Vista kann diese nun lokal vorbereiten und an den Print-Server senden. Damit kann die Last auf Druck-Servern und im Netzwerk deutlich verringert werden.
Es gibt viele Bereiche, in denen das Zusammenspiel von Windows Vista mit dem Windows Server 2008 klare Vorteile bringt. Allerdings gilt auch, dass es dabei kaum eine Funktion hat, die zwingend dazu führen muss, dass man gleich auf die neuen Windows-Betriebssysteme umstellt. Die genannten Vorteile sind gute Gründe, die Migration nicht auf die lange Bank zu schieben. Sie sind aber nur in wenigen Situationen zwingend für eine schnelle Migration. Wichtig ist auch, dass es keinen Aspekt gibt, der die Migrationsreihenfolge beeinflussen würde. Ob man erst die Server oder erst die Clients umstellt, ist frei entscheidbar.
In der Summe sollte man sich aber schon damit beschäftigen, die Migration sowohl beim Client als auch beim Server in absehbarer Zeit durchzuführen, wenn die Hardware dafür ausreicht. Denn sowohl für die Sicherheit als auch die Performance und manche Funktionen bringen die neuen Windows-Versionen doch deutliche Vorteile.
