Das Zusammenspiel bringt viele Vorteile

Microsoft hat Dienste wie die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) für den kombinierten Betrieb von Windows Vista und Windows Server 2008 optimiert. Mit ihnen ist die Verteilung von Windows im Unternehmen einfach und effizient möglich.

Die Tool-Sammlung Windows Automated Installation Kit (WAIK) unterstützt Administratoren bei der Installation von Windows Vista und Windows Server 2008. Mit dem WAIK sollen tausende Rechner automatisiert installiert werden können, was den Aufwand der Verteilung im Vergleich mit den Betriebssystemvorgängern deutlich reduziert. Der Administrator kann neue Hotfixes extrem einfach in bestehende Images integrieren.

Bei Windows XP und Windows Server 2003 verhinderten technische Einschränkungen die Erstellung eines einzigen Images für alle Computer im Netz. Unterschiedliche HAL-Schichten (Hardware Abstraction Layer) bedeuteten, dass der Administrator mehrere Images pflegen musste. In Windows Vista bestehen diese technischen Einschränkungen nicht mehr; das Betriebssystem ist in der Lage, das benötigte HAL festzustellen und es automatisch zu installieren. Die Katalogdatei eines Images (*.clg) enthält die Einstellungen und Pakete, die in einem Image auf WIM-Basis (WIM: Windows Imaging Format) enthalten sind.

Da auch die normale Installation von Windows Vista und Windows Server 2008 auf einem WIM-Image basieren, findet der Administrator auf der Installations-DVD von Windows Vista und Windows Server 2008 im Verzeichnis "Sources" die *.clg-Dateien der verschiedenen Windows-Editionen.

Explorer und Suchfunktionen

In jedem Explorer-Fenster blendet Windows Vista eine Suchleiste ein. Auch im Startmenü findet sich eine Suchfunktion von Windows Vista. Diese filtert die aktuelle Ansicht auf der Grundlage des eingegebenen Textes. Mit dem Feld lassen sich Dateien über Begriffe im Dateinamen, in der Datei, in markierten Bereichen oder über andere gängige Dateieigenschaften suchen.

Mithilfe von Windows Server 2008 ist diese Suche auch auf Netzlaufwerke ausdehnbar. Dazu nutzt Windows Vista den Index des Servers. Die Indexsuche verbraucht so gut wie keine Leistung, da sie im Hintergrund läuft.

Die Windows-Vista-Suche übergibt Suchanfragen an den Index des Servers und erhält vom Server auch die Antwort. Dies hat den Vorteil, dass nicht jeder Client selbst seine Netzlaufwerke indexieren muss und damit womöglich die Netzwerkleistung reduziert. Der Server muss nur einen Index bereitstellen. Dies ist ein sehr großer Vorteil im Vergleich zu Desktop-Suchmaschinen von Drittherstellern. Damit die Windows-Vista-Suche aber den Index auf dem Windows-Server-2008-Dateiserver verwenden kann, muss der Rollendienst "Windows-Suchdienst" der Serverrolle "Dateiserver" installiert sein. Bereits bei der Installation des Rollendienstes lässt sich auswählen, welche Partitionen die Funktion auf dem Dateiserver indexieren soll. Diese Auswahl kann der Anwender aber jederzeit auch später über den Servermanager vornehmen.

Network Access Protection

Setzt ein Unternehmen Windows Vista ein, kann der Administrator das Netzwerk mit dem neuen Netzwerkzugriffschutz (Network Access Protection, NAP) so absichern, dass gefährdete PCs entweder gar nicht mit dem Netzwerk verbunden oder in ein Quarantänenetzwerk verschoben werden. So können Unternehmen sicherstellen, dass ihre Sicherheitsrichtlinien tatsächlich umgesetzt werden und dass nur solche Clients Zugang zum Firmennetz erhalten, die den festgelegten Sicherheitskriterien genügen.

Die für NAP erforderliche Client-Software ist in Vista und im Server 2008 bereits enthalten, während für Windows XP SP2 oder Windows Server 2003 eine separat zu installierende NAP-Client-Software angeboten wird. In Service Pack 3 für Windows XP ist dieser Client integriert, er unterstützt den Schutz aber nicht so vollständig wie Windows Vista.

Sind entsprechende Richtlinien festgelegt, kann ein NAP-Server zum Beispiel feststellen, ob Remote-PCs, die über ein VPN eine Verbindung mit dem Firmennetz herstellen möchten, diese Sicherheitsrichtlinien auch einhalten. Trifft dies nicht zu, lehnt der VPN-Server die Verbindung ab. Genauso kann der Netzwerkzugriffsschutz ermitteln, ob ein im LAN befindlicher Computer die gesetzten Sicherheitskriterien erfüllt und ihm damit Zugang zum Firmennetz gewähren oder verweigern. Auch DHCP-Server, Switches und Terminalserver unterstützen diese Funktion. Durch den Einsatz von NAP lässt sich auch feststellen, ob Sicherheits-Patches aufgespielt sind oder Computer durch eine Antiviren- sowie eine Anti-Spyware-Software geschützt sind. Erfüllt ein Client diese Kriterien nicht, weist NAP ihn ab oder leitet ihn in eine eingeschränkte Umgebung um. Dort können Clients von einem FTP- oder WSUS-Server (WSUS: Windows Server Update Services) Aktualisierungen herunterladen und aufspielen, um ihre Sicherheitskonfiguration auf den neuesten Stand zu bringen und so die von NAP aufgestellten Zugangsvoraussetzungen zu erfüllen.

Das Cisco-Pendant zur Microsoft NAP heißt "Cisco Network Admission Control" (NAC) und arbeitet mit NAP zusammen. Es gibt gemeinsame Produkttests, und die Entwicklung findet zusammen mit Cisco statt. In NAP-Lösungen lassen sich NAC-Komponenten von Cisco integrieren. Der NAP-Client in Windows Vista unterstützt Cisco NAC. Der notwendige Client für NAP/NAC ist zwar auch in das Service Pack 3 für Windows XP integriert, allerdings ist die lokale Verwaltungsoberfläche für den Client nur in Windows Vista vollständig enthalten. Der NAP-Client ist unter Windows XP ein zusätzliches Add-on, in Windows Vista dagegen ist er Teil des Betriebssystems. Zudem unterstützt der Netzwerkzugriffschutz auch den Windows-Defender, der in Windows Vista integriert ist. Zwar lässt sich dieser auch unter Windows XP installieren, ist hier aber nicht im Sicherheitscenter verankert und wird deshalb nicht über den Netzwerkzugriffschutz überwacht. Auch interne Techniken wie erweiterte Authentifizierungsmöglichkeiten des Netzwerkverkehrs über IP, Single Sign-on (SSO) und die Unterstützung für 802.1x bleiben Windows Vista vorbehalten.

Drucktechnik und Dateizugriff

Windows Vista verarbeitet Druckaufträge lokal und schickt erst dann Druckaufträge an den Server, wenn diese fertig aufbereitet sind. Dadurch reduziert sich die CPU-Last der Druckserver unter Windows Server 2008 deutlich. Der Client sendet die Daten im RAW-Format (Rohdatenformat) an den Druckserver, was die Performance verbessert und Treiberfehler durch verschiedene Treiberstände auf Client und Server verhindert.

Windows Vista und Windows Server 2008 haben durch die gemeinsame Codebasis auch das gleiche Dateisystem. Beide unterstützen Transactional NTFS (New Technology File System).

Heutzutage speichern viele Anwendungen Daten nicht mehr allein relational. Sharepoint sichert zum Beispiel seine Daten in SQL-Datenbanken, was in sehr großen Datenbanken resultieren kann. SQL Server 2008 unterstützt die transaktionale Speicherung von Dateien auf dem Dateisystem, die aber weiterhin mit der Datenbank verbunden sind. Auch wenn die Daten auf dem Dateisystem gespeichert sind, verhalten sich diese, als ob sie ausschließlich in der Datenbank liegen, und lassen sich daher auch transaktional verwenden. Damit diese Funktion stabil und sicher funktioniert, verwenden Windows Vista und Windows Server 2008 das transaktionale Dateisystem. Der Lese- und Schreibzugriff erfolgt dadurch mit NTFS-Performance und mit SQL-Sicherheit. Auch herkömmliche Zugriffe auf das Dateisystem, zum Beispiel auf Fileserver, werden dadurch optimiert. Weitere Verbesserungen liegen in der Systemüberwachung. Windows Vista und Windows Server 2008 bauen auf die gleiche neue XML-basierte Struktur der Ereignisanzeigen auf. Ereignisanzeigen von Windows Server 2008 lassen sich dadurch auf einer Windows-Vista-Arbeitsstation anzeigen oder importieren. Die Kategorien und Übersicht der Anzeigen sind im Vergleich zu den Vorgängern deutlich optimiert. Mit dem Ereignisabonnement beispielsweise kann der Administrator einstellen, dass ein bestimmter Server oder eine Arbeitsstation die Ereignisse von anderen Servern anzeigt und sammelt, um sie dort zentral zu überwachen. Auch hier spielen Windows Vista und Windows Server 2008 perfekt zusammen.

Offline-Dateien und Netzverkehr

Bei Windows Vista mit Windows Server 2008 sind darüber hinaus auch Zugriffe auf Offline-Dateien wesentlich effizienter als bisher gestaltet: Das System synchronisiert die Daten schneller sowie stabiler und wechselt flexibler zwischen Offline- und Onlinezustand. Im laufenden Betrieb kann der Anwender nun geöffnete Dateien von offline zu online wechseln. Der Administrator findet jetzt in den Gruppenrichtlinien einige neue Einstellungen für Offline-Dateien und deren Verwaltung. Er kann somit den Netzwerkverkehr auf Basis von Gruppenrichtlinien priorisieren und zum Beispiel den Netzwerkverkehr einer ERP-Anwendung höher priorisieren als Zugriffe auf den Mail-Server. Das beschleunigt den Zugriff auf wichtige Anwendungen im Unternehmen. Beide Betriebssysteme bauen auf dem gleichen Netzwerk-Stack auf und unterstützen IPv4 und IPv6. Letzteres gilt damit auch für die Richtlinien, die sich zudem generell auf alle Server oder basierend auf Organisationseinheiten legen lassen. Ferner können speziellen Anwendern, zum Beispiel der Buchhaltung oder Geschäftsführung, höhere Prioritäten zugewiesen werden. Da beide Betriebssysteme auch SMB 2.0 verwenden, wird der Zugriff auf Dateien noch zusätzlich beschleunigt, vor allem beim Zugriff über das Netzwerk oder über langsame Leitungen.

Windows Server 2008 bietet zahlreiche Neuerungen in den Gruppenrichtlinien, die ihre gesamte Funktionsbreite erst durch den Einsatz mit Windows Vista darlegen. Windows Server 2008 unterstützt jetzt zum Beispiel die Konfiguration der Energiesparoptionen für Windows Vista. Dadurch besteht die Möglichkeit, an zentraler Stelle die Energiesparoptionen der Notebooks und PCs festzulegen. Anwender, die ihren PC über Nacht anlassen, können so sicherstellen, dass sich ihr Monitor und die Festplatte ausschalten, was bei größeren Unternehmen die Energiekosten merklich senken kann. Auch der Zugriff auf USB-Sticks lässt sich in Windows Server 2008 zusammen mit Windows Vista konfigurieren. Durch die Unterstützung von USB-Sticks in den Gruppenrichtlinien ist es nicht mehr notwendig, den gesamten USB-Port eines PCs zu sperren. Windows Server 2008 und Windows Vista verwenden so genannte Geräteidentifikations-Strings und Geräte-Setup-Klassen, um die angeschlossene Hardware am Server zu identifizieren. Die Einstellungen für diese Geräte sind nicht mehr nur für den Port, an dem diese angeschlossen sind, möglich, sondern die Richtlinien können USB-Sticks zum Beispiel das Lesen gewähren und das Schreiben untersagen.

USB-Geräte granular kontrollieren

Auf dieser Basis kann der Administrator festlegen, dass Digitalkameras und USB-Sticks erlaubt sind, während USB-Festplatten ab einer gewissen Größe komplett gesperrt sind. Beim Anschluss eines USB-Geräts überträgt das System ausführliche generische Informationen, über die die Windows-Betriebssysteme zusätzliche Funktionen identifizieren können. Dies ermöglicht einem Unternehmen zum Beispiel, firmeneigene USB-Sticks zuzulassen, aber private Sticks zu sperren.