iDiot
2008-01-30, 16:46:33
Hallo!
Ich hab mich in letzter Zeit intensiver mit Server 08 beschäftigt, insbesondre mit WDS und der Migration von 03 auf 08.
Mich würde eure Meinungen dazu mal interressieren? Hat jemand von euch schon die RC1 am laufen und damit herumgespielt?
Vielleicht auch mit Server Core? oder ein RODC?
lg
iDiot
Da es etwas wenig Rückmeldung gab, habe ich hier mal die Neuerungen (keine Garantie auf Vollständigkeit / Richtigkeit ) herausgearbeitet:
Windows Server 2008 bringt eine Menge grundlegende Neuerungen mit sich, die in der Vorgängerversion nicht existiert haben. Hier die Punkte, die stark in den Vordergrund gerückt sind:
IIS 7 – Internet Information Server Version 7:
Aufgabenorientierte Schnittstelle zur vereinfachten Verwaltung (neue Oberfläche) Website-übergreifende Kopierfunktion, um Website-Einstellungen ohne zusätzliche Konfiguration auf andere Server zu übertragen. Vergrößerte Rechtegranularität mit dem Punkt „Verwaltungsdelegation für Webanwendungen“
NAP: (Network Access Protection) Ist eine Funktion um Rechner, die nicht der Sicherheitsrichtlinie des Unternehmens (Keine Updates, nicht aktuelles Servicepack) zu isolieren, das heißt der Server routet die Anfragen automatisch anders, was die Erstellung eines richtlinienbasierten Netzwerks ermöglicht. Read-only Domain Controller: Dient dem Schutz physisch entfernter Knoten, damit die Administratorkonten nicht in falsche Hände gelangen.
BitLocker: Hierbei handelt es sich um eine unternehmensweite Laufwerksverschlüsselung um interne Daten vor Fremdzugriff zu schützen. Es wird die komplette Festplatte verschlüsselt und die Daten können auch nicht ausgelesen werden, wenn die HDD mit einem Fremdbetriebssystem gestartet wird. Bitlocker kann mit einem TPM- Chip zusammenarbeiten und so neben der Verschlüsselung auch eine Integritätsprüfung des Computers ausführen (bis auf Bios- Ebene). Als Verschlüsselungsverfahren wird AES mit 128 oder 256Bit verwendet, dies kann über eine Gruppenrichtlinie konfiguriert werden. Bei AES handelt es sich um ein symmetrisches Verschlüsselungsverfahren, welches im Jahr 2000 vom NIST als Nachfolger von DES entwickelt wurde. Schlüssellänge und Blockgröße sind variabel zwischen 128,192 und 256Bit verfügbar und der Standard entspricht höchsten Sicherheitsansprüchen. Die Technologie verschlüsselt das Systemvolume – sollen zusätzliche Volumes geschützt werden, so empfiehlt sich die Kombination mit dem bekannten EFS. Diese Technologie setzt ab Windows XP Service Pack 1 ebenfalls auf AES als Verschlüsselungsverfahren, ältere Clients verwenden noch DES. EFS speichert seine Schlüssel auf dem Systemvolume, somit sind auch diese durch Bitlocker geschützt. Zur zusätzlichen Verifizierung können auch USB Keys oder PINS, die vor dem Booten eingegeben werden müssen, verwendet werden.
Virtualisierung:
Eingebaute Virtualisierungsunterstützung für alle gängigen Betriebssysteme und nahtlose Integration untereinander sowie zum Hostbetriebssystem. Der Name des Integrationsteils ist „Hyper-V“. Durch die Zusammenarbeit von Microsoft und XEN/Source sind auch alle Linux-basierenden OS auf Hyper V lauffähig.
Windows Power Shell:
Dies ist eine Neue Shell mit eingebauter Skript-Sprache. Zugeschnitten auf die Anwendung im Server-Administrationsbereich und abwärtskompatibel zu alten Skripten.
WDS – Windows Deployment Services:
Hierbei handelt es sich um den Nachfolger von RIS (Remote Installation Service). Die Technologie unterstützt die sogenannte „Bare-Metal“ Installation von Server 08, XP, 2003 und Windows Vista. WDS ist als Zusatzfeature auch unter Windows Server 2003 R2 vorhanden.
Server Manager:
Neues Verwaltungstool, das eine vereinheitlichte Oberfläche zur Konfiguration, Installation und Verwaltung von Server- Aufgaben abbilden soll. Der Server Manager ersetzt die Verwaltungsoberfläche von Server 2003 und führt die enthaltenen Tools Serverkonfiguration, Serververwaltung und Komponenten hinzufügen/entfernen zusammen.
Neben diesen Punkten hat Windows Server 2008 übrigens sehr viele Anleihen von Windows Vista, der Kernel an sich ist allerdings ein anderer, verbesserter. Vista wird mit dem Service Pack 1, welches Anfang 2008 erscheint, ebenfalls den verbesserten Kernel von Server 2008 erhalten. Diese gemeinsame Codebasis soll für eine vereinfachte Verwaltung sorgen und auch für Microsoft selber die Entwicklung von Hotfixes und Service Packs leichter gestalten. In der Praxis als sehr praktisch wird sich ebenfalls die Indizierung der sehr umfangreichen Gruppenrichtlinien durch die Suchengine als sehr praktisch erweisen.
Ebenfalls endlich nativ unterstützt werden Netzwerkkarten mit Offload- Funktion, die die Prozessorlast der TCP Verkehrs mit einem eigenen, integrierten Prozessor bewältigen. Dies war zwar auch unter Windows 2003 möglich, allerdings nur mit einem Fremdtreiber, der unter Umständen wieder ein Stabilitätsrisiko war.
Im bekannten Dateisystem NTFS wurde ebenfalls vieles verändert. CHKDSK kann nun wesentlich mehr Operationen „online“ durchführen, ohne dass das Volume oder der Server offline gehen muss. Dies bedeutet, dass NTFS sich selbst heilen kann, es startet einen Thread im Hintergrund, der die Datenstruktur wiederherstellt, anstatt wie in alten Versionen nur als beschädigt zu markieren.
Ebenfalls sind nun, wie bereits in Vista, Transaktionen in NTFS möglich. In einem Serverbetriebssystem sind diese nun auch sinnvoll einsetzbar.
Im Active Directory gibt es zusätzlich etliche Neuerungen, beispielsweise ist es jetzt möglich Verschiedene Kennwortrichtlinien zu erstellen. Die Kennwortrichtlinien lassen sich nur mit Benutzerobjekten, InetOrgPerson-Objekten und globalen Sicherheitsgruppen verknüpfen, nicht jedoch mit Organisationseinheiten. Dies muss kein Nachteil sein, da dadurch zum Beispiel Administratoren wesentlich sicherere Kennwörter verwenden müssen, obwohl sie sich mit normalen Benutzern in einer OU befinden. Des Weiteren hat Microsoft das AD mit einer Snapshot- Funktion ergänzt. Diese kann bei Wiederherstellung von AD- Objekten aus dem „Tombstone-Bereich“ extrem nützlich sein. Ein How-To befindet sich in der Quellenangabe, allerdings ist die Implementierung für unerfahrene Administratoren sehr zeitaufwändig.
Neuerungen im Zusammenspiel Vista – Server 08:
Verwaltung:
Führt ein einheitliches Update Modell Server und Client, Multilingual (Server 08 und Vista) ein.
Rendern der Druckaufträge vom Client vor dem Versand an den Printserver.
Richtlinien für die Priorisierung von bestimmten Diensten im Netzwerk zur zuverlässigeren und schnelleren Kommunikation mit dem Server.
Neues SMB (Server Message Block) Protokoll Version 2.0 ist inkludiert, was zu zahlreichen Kommunikationsverbesserungen führt. Das neue Protokoll ist in Vista sowie in den Server 2008 Editionen verfügbar und soll vor allem die Performance steigern. Vorteile sind beispielweise, dass mehrere Befehle in einem Datenpaket zusammengefasst werden können und so mehr Befehle mit weniger Paketen übertragen werden können, was den Datendurchsatz beträchtlich steigern kann. Außerdem können mehr Verbindungen zur gleichen Zeit offen bleiben und damit auch mehr Dateien gleichzeitig geöffnet werden, was wiederum die Qualität der Verbindung erhöht. Ein Praxisbeispiel (aus einem Blog von MS) verdeutlicht dies:
„Bei diesem Vergleich wurde eine Datenmenge von insgesamt 10,793 Terabyte zwischen zwei MSN-Rechenzentren kopiert. Im einen Fall wurde zwischen zwei Windows Server 2003-Servern kopiert, im zweiten Fall zwischen zwei Windows Server 2008-Servern. In beiden Fällen wurden exakt die gleichen Daten kopiert, und es wurde der gleiche Link und die gleichen Netzwerkkarten und -Einstellungen verwendet. Das Ergebnis spricht sicherlich für sich: Windows Server 2003: 527,182 MB/sec., Dauer: 5h, 40 min. 13 sec. Windows Server 2008: 23,712912 GB/sec., Dauer: 7 min. 45 sec.“
Sonstiges:
IPv6- Unterstützung: Der Nachfolger von IPv4 wird nun nativ unterstützt Verbesserte Terminaldienste: Anwendungen können nun so gestartet werden, dass es so aussieht, als ob sie nativ auf dem Client laufen, es wird also nicht der gesamte Desktop auf den Client geholt, sondern nur die spezifizierte Anwendung.
Indizierung und Caching: Die in Vista integrierten Indizierungsdienste können auf dem Server erweitert werden und somit auch Daten indizieren, die auf dem Server liegen. Die Daten werden von Vista dynamisch zwischengespeichert, damit sie schneller aufgerufen werden können.
Interressiert sich keiner für Server 08? :D
Ich hab mich in letzter Zeit intensiver mit Server 08 beschäftigt, insbesondre mit WDS und der Migration von 03 auf 08.
Mich würde eure Meinungen dazu mal interressieren? Hat jemand von euch schon die RC1 am laufen und damit herumgespielt?
Vielleicht auch mit Server Core? oder ein RODC?
lg
iDiot
Da es etwas wenig Rückmeldung gab, habe ich hier mal die Neuerungen (keine Garantie auf Vollständigkeit / Richtigkeit ) herausgearbeitet:
Windows Server 2008 bringt eine Menge grundlegende Neuerungen mit sich, die in der Vorgängerversion nicht existiert haben. Hier die Punkte, die stark in den Vordergrund gerückt sind:
IIS 7 – Internet Information Server Version 7:
Aufgabenorientierte Schnittstelle zur vereinfachten Verwaltung (neue Oberfläche) Website-übergreifende Kopierfunktion, um Website-Einstellungen ohne zusätzliche Konfiguration auf andere Server zu übertragen. Vergrößerte Rechtegranularität mit dem Punkt „Verwaltungsdelegation für Webanwendungen“
NAP: (Network Access Protection) Ist eine Funktion um Rechner, die nicht der Sicherheitsrichtlinie des Unternehmens (Keine Updates, nicht aktuelles Servicepack) zu isolieren, das heißt der Server routet die Anfragen automatisch anders, was die Erstellung eines richtlinienbasierten Netzwerks ermöglicht. Read-only Domain Controller: Dient dem Schutz physisch entfernter Knoten, damit die Administratorkonten nicht in falsche Hände gelangen.
BitLocker: Hierbei handelt es sich um eine unternehmensweite Laufwerksverschlüsselung um interne Daten vor Fremdzugriff zu schützen. Es wird die komplette Festplatte verschlüsselt und die Daten können auch nicht ausgelesen werden, wenn die HDD mit einem Fremdbetriebssystem gestartet wird. Bitlocker kann mit einem TPM- Chip zusammenarbeiten und so neben der Verschlüsselung auch eine Integritätsprüfung des Computers ausführen (bis auf Bios- Ebene). Als Verschlüsselungsverfahren wird AES mit 128 oder 256Bit verwendet, dies kann über eine Gruppenrichtlinie konfiguriert werden. Bei AES handelt es sich um ein symmetrisches Verschlüsselungsverfahren, welches im Jahr 2000 vom NIST als Nachfolger von DES entwickelt wurde. Schlüssellänge und Blockgröße sind variabel zwischen 128,192 und 256Bit verfügbar und der Standard entspricht höchsten Sicherheitsansprüchen. Die Technologie verschlüsselt das Systemvolume – sollen zusätzliche Volumes geschützt werden, so empfiehlt sich die Kombination mit dem bekannten EFS. Diese Technologie setzt ab Windows XP Service Pack 1 ebenfalls auf AES als Verschlüsselungsverfahren, ältere Clients verwenden noch DES. EFS speichert seine Schlüssel auf dem Systemvolume, somit sind auch diese durch Bitlocker geschützt. Zur zusätzlichen Verifizierung können auch USB Keys oder PINS, die vor dem Booten eingegeben werden müssen, verwendet werden.
Virtualisierung:
Eingebaute Virtualisierungsunterstützung für alle gängigen Betriebssysteme und nahtlose Integration untereinander sowie zum Hostbetriebssystem. Der Name des Integrationsteils ist „Hyper-V“. Durch die Zusammenarbeit von Microsoft und XEN/Source sind auch alle Linux-basierenden OS auf Hyper V lauffähig.
Windows Power Shell:
Dies ist eine Neue Shell mit eingebauter Skript-Sprache. Zugeschnitten auf die Anwendung im Server-Administrationsbereich und abwärtskompatibel zu alten Skripten.
WDS – Windows Deployment Services:
Hierbei handelt es sich um den Nachfolger von RIS (Remote Installation Service). Die Technologie unterstützt die sogenannte „Bare-Metal“ Installation von Server 08, XP, 2003 und Windows Vista. WDS ist als Zusatzfeature auch unter Windows Server 2003 R2 vorhanden.
Server Manager:
Neues Verwaltungstool, das eine vereinheitlichte Oberfläche zur Konfiguration, Installation und Verwaltung von Server- Aufgaben abbilden soll. Der Server Manager ersetzt die Verwaltungsoberfläche von Server 2003 und führt die enthaltenen Tools Serverkonfiguration, Serververwaltung und Komponenten hinzufügen/entfernen zusammen.
Neben diesen Punkten hat Windows Server 2008 übrigens sehr viele Anleihen von Windows Vista, der Kernel an sich ist allerdings ein anderer, verbesserter. Vista wird mit dem Service Pack 1, welches Anfang 2008 erscheint, ebenfalls den verbesserten Kernel von Server 2008 erhalten. Diese gemeinsame Codebasis soll für eine vereinfachte Verwaltung sorgen und auch für Microsoft selber die Entwicklung von Hotfixes und Service Packs leichter gestalten. In der Praxis als sehr praktisch wird sich ebenfalls die Indizierung der sehr umfangreichen Gruppenrichtlinien durch die Suchengine als sehr praktisch erweisen.
Ebenfalls endlich nativ unterstützt werden Netzwerkkarten mit Offload- Funktion, die die Prozessorlast der TCP Verkehrs mit einem eigenen, integrierten Prozessor bewältigen. Dies war zwar auch unter Windows 2003 möglich, allerdings nur mit einem Fremdtreiber, der unter Umständen wieder ein Stabilitätsrisiko war.
Im bekannten Dateisystem NTFS wurde ebenfalls vieles verändert. CHKDSK kann nun wesentlich mehr Operationen „online“ durchführen, ohne dass das Volume oder der Server offline gehen muss. Dies bedeutet, dass NTFS sich selbst heilen kann, es startet einen Thread im Hintergrund, der die Datenstruktur wiederherstellt, anstatt wie in alten Versionen nur als beschädigt zu markieren.
Ebenfalls sind nun, wie bereits in Vista, Transaktionen in NTFS möglich. In einem Serverbetriebssystem sind diese nun auch sinnvoll einsetzbar.
Im Active Directory gibt es zusätzlich etliche Neuerungen, beispielsweise ist es jetzt möglich Verschiedene Kennwortrichtlinien zu erstellen. Die Kennwortrichtlinien lassen sich nur mit Benutzerobjekten, InetOrgPerson-Objekten und globalen Sicherheitsgruppen verknüpfen, nicht jedoch mit Organisationseinheiten. Dies muss kein Nachteil sein, da dadurch zum Beispiel Administratoren wesentlich sicherere Kennwörter verwenden müssen, obwohl sie sich mit normalen Benutzern in einer OU befinden. Des Weiteren hat Microsoft das AD mit einer Snapshot- Funktion ergänzt. Diese kann bei Wiederherstellung von AD- Objekten aus dem „Tombstone-Bereich“ extrem nützlich sein. Ein How-To befindet sich in der Quellenangabe, allerdings ist die Implementierung für unerfahrene Administratoren sehr zeitaufwändig.
Neuerungen im Zusammenspiel Vista – Server 08:
Verwaltung:
Führt ein einheitliches Update Modell Server und Client, Multilingual (Server 08 und Vista) ein.
Rendern der Druckaufträge vom Client vor dem Versand an den Printserver.
Richtlinien für die Priorisierung von bestimmten Diensten im Netzwerk zur zuverlässigeren und schnelleren Kommunikation mit dem Server.
Neues SMB (Server Message Block) Protokoll Version 2.0 ist inkludiert, was zu zahlreichen Kommunikationsverbesserungen führt. Das neue Protokoll ist in Vista sowie in den Server 2008 Editionen verfügbar und soll vor allem die Performance steigern. Vorteile sind beispielweise, dass mehrere Befehle in einem Datenpaket zusammengefasst werden können und so mehr Befehle mit weniger Paketen übertragen werden können, was den Datendurchsatz beträchtlich steigern kann. Außerdem können mehr Verbindungen zur gleichen Zeit offen bleiben und damit auch mehr Dateien gleichzeitig geöffnet werden, was wiederum die Qualität der Verbindung erhöht. Ein Praxisbeispiel (aus einem Blog von MS) verdeutlicht dies:
„Bei diesem Vergleich wurde eine Datenmenge von insgesamt 10,793 Terabyte zwischen zwei MSN-Rechenzentren kopiert. Im einen Fall wurde zwischen zwei Windows Server 2003-Servern kopiert, im zweiten Fall zwischen zwei Windows Server 2008-Servern. In beiden Fällen wurden exakt die gleichen Daten kopiert, und es wurde der gleiche Link und die gleichen Netzwerkkarten und -Einstellungen verwendet. Das Ergebnis spricht sicherlich für sich: Windows Server 2003: 527,182 MB/sec., Dauer: 5h, 40 min. 13 sec. Windows Server 2008: 23,712912 GB/sec., Dauer: 7 min. 45 sec.“
Sonstiges:
IPv6- Unterstützung: Der Nachfolger von IPv4 wird nun nativ unterstützt Verbesserte Terminaldienste: Anwendungen können nun so gestartet werden, dass es so aussieht, als ob sie nativ auf dem Client laufen, es wird also nicht der gesamte Desktop auf den Client geholt, sondern nur die spezifizierte Anwendung.
Indizierung und Caching: Die in Vista integrierten Indizierungsdienste können auf dem Server erweitert werden und somit auch Daten indizieren, die auf dem Server liegen. Die Daten werden von Vista dynamisch zwischengespeichert, damit sie schneller aufgerufen werden können.
Interressiert sich keiner für Server 08? :D