Microsoft Windows Server 2008

Windows Server 2008 - der Server für eine optimale Infrastruktur

 Die Neuentwicklung des Servers 2008 kann in 3 Kategorien unterteilt werden:

  1. Effizientere Verwaltung
  2. Stärkerer Schutz
  3. Größere Flexibilität

Effizientere Verwaltung

Die Installation kann nun ohne Angabe von Produkt Key, Computernamen und weiteren einstellungen erfolgen. Nach der Erstinstallation erscheint ein Fenster (Initialkonfiguration) über das die wichtigen Systemeinstellungen (z.B. IP Adressen, Rollen und Features) konfiguriert werden. Mit dem neuentwickeltem Servermanager (ähnlich dem der SBS-Verwaltung, basierend auf der MMC 3.0)) hat der Administrator einen zentralen Punkt für Administration, Informationsgewinnung und Überwachung. Neu ist ein Zuverlässigkeitsmonitor, der Systemereignisse mitschreibt und Aussagen zur Verfügbarkeit der Server liefert.

Windows Powershell ermöglicht das einfache Automatisieren von Aufgaben wie das Abfragen von Informationen zu Diensten und Prozessen, dem Filtern, Sortieren und Gruppieren von diesen Daten und das Speichern als Html und XML-Format. Der Einstieg in die Powershell ist schnell gemacht. Es existieren sogenannte CMD-Lets die mit aussagekräftigen Namen versehen sind und deren Zweck zu erklären. Microsoft unterhält ein Scriptcenter: http://www.microsoft.com/technet/scriptcenter/hubs/msh.mspx

Mit dem Server 2008 gibts auch einen neuen Internet Information Service 7.0.  Mehr als „nur“ ein Webserver: Internet Information Services 7.0 stellt eine sichere, leicht zu verwaltende Plattform für Entwicklung und Hosting von Webanwendungen und -diensten bereit. Nur die tatsächlich benötigten Funktionen werden installiert.  Es gibt 40 Installations-Komponenten mit minimalen Standardvorgaben. Die Angriffsfläche während der Installation wird drastisch reduziert. Ein Patching braucht nur für die installierten Funktionen zu erfolgen. Die Bereitstellung eines einsatzoptimierten Webservers ist nun möglich. Verbesserte Performance und geringerer Arbeitsspeicherbedarf und weniger Verwaltungsaufwand sind durch den modularen Aufbau gegeben. Die IIS 7-Funktionen bauen auf veröffentlichten APIs auf. Ermöglicht es Community, Funktionalität zu erweitern, zu ersetzen und hinzuzufügen.
Engere Integration von IIS und ASP.NET, ASP.NET-Services funktionieren nun für alle Arten von Anwendungen und Inhalten, Native Win32- und .NET Framework-APIs
Ermöglicht hohe Entwickler-Produktivität mit .NET, und bietet nahtlosen Support für Erweiterungen von Drittherstellern.
Erweitert die Konfiguration, das Verwaltungs-Tool und die Ereignisprotokollierung.
Eine webbasierte Verwaltungskonsole ermöglicht nun den "SELF-Service " für Entwickler und Verantwortliche, die Remoteverwaltung und das einfache Auffindbarkeit der einzelnen Komponenten von IIS und ASP.NET.

Stärkerer Schutz

Die auf dem Server 2008 laufenden Dienste wurden analysiert und in ihren Rechten und Berechtigungen deutlich eingeschränkt. So werden nur noch ca. 10 Dienste mit dem "local system" Konto angemeldet. Andere Dienste sind stark eingeschränkt oder durch eine Firewall isoliert.

Laufwerksverschlüsselung mit Bitlocker:
Hier können Festplatten verschlüsselt werden. Man verhindert den Zugriff mit Hackerwerkzeugen oder einem anderen Betriebssystem,
Schützt Daten, auch wenn diese “in falsche Hände” geraten. Bitlocker verwendet TPM v1.2 oder USB-Speicher zum Speichern des Schlüssels.

Die Windows Firewall ist nun Firewall und IPSEC-Verwaltung in einem. Ein einheitliches MMC-Snapin besticht durch intelligentere Firewall-Regeln und neuen Sicherheitsanforderungen (Authentifizierung, Verschlüsselung).
Neu: Computer oder Sicherheitsgruppen als Elemente einer Regel. Endlich gibt es das Filtern des ausgehenden Verkehrs.
Weniger Verwaltungsaufwand durch vereinfachte Sícherheitsrichtlinie reduzieren Fehlkonfigurationen.

Größere Flexibilität

Failover Clustering unter Server 2008:

Geografisch verteilte Cluster sind nun möglich (über Router hinweg)!!! Es gibt keine Begrenzung mehr auf ein einzelnes Subnetz. Erlaubt es Cluster-Knoten, über Netzwerkrouter hinweg miteinander zu kommunizieren.
Keine Notwendigkeit mehr, Knoten mit VLANs zu verbinden, konfigurierbare Heartbeat-Timeouts der zur Ausdehnung geografisch verteilter Cluster auf größere Entfernungen konfigurierbar ist.
Aber er ist auch herabsetzbar, um Fehler schneller erkennen und Schritte zur Wiederherstellung für ein rascheres Failover einleiten zu können.

Der Server Core ist eine Minimal-Installationsoption des Server 2008 für - Standard, - Enterprise und - Datacenter und für x86 - und x64 - Hardware. Weniger Updates: Server Core reduziert die Anzahl um ~60% (basierend auf allen Windows 2000 Updates).
Der Server Core ist sicherer, zuverlässiger mit weniger Verwaltungsaufwand:
Nur notwendige Dienste sind vorhanden, daher existiert eine geringere Angriffsfläche, eine erhöhte Zuverlässigkeit durch Reduzierung auf Kernfunktionen. Alle nicht notwendigen Client-Komponenten wurden entfernt.

 

wird fortgesetzt....