Ausblick: Windows-Server "Longhorn"
Nouvelle Cuisine von Microsoft
Die nächste Generation des Microsoft-Windows-Servers, die der Hersteller unter dem Code-Namen "Longhorn" entwickelt, hat inzwischen das Betastadium 3 erreicht. Das Produkt dürfte demnach voraussichtlich im Herbst verfügbar sein - wenn man von den typischen Release-Zyklen von Microsoft ausgeht. Grund genug, einen ersten Blick auf die neue Serverversion zu werfen.
Auf die Schnelle wird mancher Anwender vom Windows-Server Longhorn enttäuscht sein. Die großen
Neuerungen fehlen. Das Produkt ist eher durch kontinuierliche Weiterentwicklung als durch große
Innovationssprünge gekennzeichnet. Wer sich die Neuerungen etwas detaillierter anschaut, erkennt,
dass sich doch sehr viel getan hat und dass wesentliche Änderungen existieren, die die
Leistungsfähigkeit von Windows-Servern und die Möglichkeiten, auch komplexe Serverumgebungen zu
verwalten, deutlich verbessern.
Trotz dieser kontinuierlichen Entwicklung findet sich eine beachtliche Zahl von Änderungen mit
teils großer Tragweite – zumindest für ausgewählte Einsatzszenarien. Dies zeigt sich bereits bei
der Installation und der anschließenden ersten Nutzung des Systems. Wie schon bei Windows Vista ist
auch bei Longhorn die reine Installation etwas schlanker geworden. Während des
Installationsvorgangs sind weniger Informationen erforderlich. Die eigentliche Konfiguration
erfolgt im Anschluss beim ersten Start. Dazu lädt das System einen Assistenten, mit dem der
Anwender die so genannten "Initial Configuration Tasks" durchführen kann.
Neue Basiskonfiguration
Dort sind Einstellungen wie das administrative Kennwort, die Basiskonfiguration des Netzwerks
und die Aktualisierung des Servers mit neu verfügbaren Patches vorzunehmen. So lassen sich
beispielsweise zusätzliche Netzwerkverbindungen konfigurieren. Der Assistent verweist teilweise auf
bereits bekannte Bereiche der Systemsteuerung wie den Bereich "System", in dem der Administrator
den – bei der Installation automatisch generierten – Computernamen anpassen kann.
Rollen, Features und Server-Core
Die eigentlich interessanten Punkte finden sich aber in den weiteren Bereichen des
Assistentenmenüs. Dort kann der Anwender "Rollen" und "Features" hinzufügen. Microsoft hat hier auf
den Druck der Linux-Welt reagiert, wo sich Serversysteme deutlich schlanker konfigurieren lassen,
während beim Windows-Server viele Dienste – bislang – zwingend einzurichten sind.
Die minimale Variante stellt nun die so genannte Server-Core-Installation dar, die allerdings
nicht über den normalen Installationsprozess erfolgt. In diesem Fall werden viele grafische
Funktionen wie beispielsweise die Explorer-Shell nicht eingerichtet. Die Administration des Systems
kann dann lokal über eine Befehlszeile oder mit Remote-Tools wie dem Remote Desktop erfolgen.
Diese minimierten Installationen unterstützen wichtige Serverrollen und Funktionen (Features),
die sich optional einrichten lassen. Damit können die Anwender schlankere und einfacher zu
administrierende Server für dedizierte Einsatzbereiche erstellen, was vor allem für größere
Netzwerke interessant ist. Das Spektrum der Funktionen reicht von reinen Domänen-Controllern über
File- und Printserver bis hin zu Servern für Streaming Media, also beispielsweise die
Bereitstellung von Videos im Internet.
Doch auch bei der "normalen" Longhorn-Installation kann der Administrator wesentlich besser als
bislang steuern, welche Aufgaben ein Server übernehmen soll. Dazu existieren einerseits
Serverrollen und andererseits Funktionen. Die Rollen sind häufig schon aus früheren Versionen des
Produkts bekannt. So existieren die "Active Directory Domain Services", die "Terminal Services"
oder der "Print Server". Es finden sich aber auch neue Rollen wie die UDDI-Services (Universal
Description, Discovery and Integration), die "Active Directory Lightweight Directory Services"
(AD-LDS) oder die "Active Directory Rights Management Services". Die AD-LDS sind übrigens der
Nachfolger von ADAM (Active Directory Application Mode).
Mithilfe der Rollen kann die Administration eine schnelle Grundkonfiguration von
Domänen-Controllern durchführen, die alle entscheidenden Bereiche abdeckt. Neue Aufgaben für Server
lassen sich auch später einfach hinzufügen, da die Konfiguration sowohl über den Assistenten "
Initial Configuration Tasks" als auch den Servermanager erfolgen kann.
Neben den Rollen existiert noch eine Liste mit Features, also zusätzlichen Funktionen für
Server. Diese sind teilweise bereits aus bisherigen Versionen bekannt, teilweise aber auch neu. So
lässt sich beispielsweise mit dem "Windows Activation Service" die Einrichtung von
Microsoft-Dotnet-Anwendungen vereinfachen. Alles in allem ist die Konfiguration von Servern
einfacher und modularer geworden, und auch ohne Server-Core-Installation lassen sich schlankere
Systeme als bisher realisieren.
Servermanager und Powershell
Nach der Installation und Basiskonfiguration lädt sich – wie bei jedem folgenden Systemstart –
standardmäßig der Servermanager. Dieser ist deutlich besser gelungen als bei früheren
Windows-Serverprodukten. Neben dem Management von Rollen lassen sich auch andere häufige
administrative Aufgaben wie der Zugriff auf Ereignisprotokolle oder die Verwaltung von
Backup-Funktionen und Festplatten darüber durchführen.
Der Servermanager ist sicher noch nicht als einzige Schnittstelle für das Systemmanagement
geeignet, aber doch um einiges leistungsfähiger als bisherige Ansätze in diese Richtung. Für die
meisten Administratoren dürfte jedenfalls das Rollen- und Feature-Management die ausschlaggebende
Funktion dieses Tools sein.
Im Bereich der Administration ist darüber hinaus vor allem die Windows Powershell erwähnenswert.
Diese steht zwar schon heute zur Verfügung, ist aber bei Longhorn erstmals fester Bestandteil des
Serverbetriebssystems. Die Powershell bietet eine Umgebung, in der sich einerseits sehr
leistungsfähige Befehle für die Verwaltung nutzen lassen und über die der Administrator
andererseits auch Skripts ausführen kann. Dies vereinfacht die Automatisierung von Routineaufgaben
im System deutlich.
Auch bei den Kernfunktionen der IIS (Internet Information Services) und der Terminal-Dienste hat
sich einiges getan. Die IIS kommen bei Longhorn in der Version 7.0. Diese ist noch einmal modularer
aufgebaut, als die schon grundlegend neu gestaltete Version 6.0, die Teil von Windows Server 2003
ist. So existieren über 40 funktionale Module, die der Administrator optional installieren kann. Im
Ergebnis lassen sich schlankere Webserver mit weniger Angriffsflächen konfigurieren.
IIS und Terminal-Dienste
Für die funktionale Erweiterung existiert eine neue API, die sich unter anderem mit "Managed
Code" der Dotnet-Plattform nutzen lässt. Die Konfiguration wiederum erfolgt jetzt vollständig
entweder über die überarbeiteten Verwaltungsschnittstellen oder mit XML-Konfigurationsdateien.
Letztere lassen sich auch einfach auf andere Server kopieren. Bei den Terminal-Diensten sind
zunächst die "Terminal Services Remote Programs" erwähnenswert. Mit diesen lassen sich Anwendungen
lokal ausführen. Dies stellt eine grundlegende Änderung des bisherigen Konzepts dar, bei dem
Anwendungen generell auf dem Server laufen. Die Anwendungen stehen zur Laufzeit zur Ausführung
bereit und verhalten sich wie lokale Anwendungen. Dennoch erfolgt deren Bereitstellung und
Konfiguration zentral. Auf der technischen Ebene nutzt Microsoft in diesem Bereich
Virtualisierungstechnologien, die eine solche Ausführung ermöglichen.
Von Bedeutung sind auch die neuen "Web-Access"- und Gateway-Funktionen, mit denen Benutzer
einfach über das Internet auf Anwendungen zugreifen können. Mit derartigen neuen Funktionen sowie
den von Microsoft vorangetriebenen Virtualisierungsansätzen wie dem Microsoft Softgrid erhalten
Unternehmen eine deutlich höhere Flexibilität als bisher.
Netzwerkfunktionen
Im Netzwerkbereich ist zunächst die Network Access Protection (NAP) zu erwähnen. Eine
Basisversion existiert bereits als Add-on für Windows Server 2003. Aber erst die mit Longhorn
gelieferte Version bietet eine wirklich ausreichende, umfassende Funktionalität.
Die Grundidee von NAP ist, dass Systeme beim Zugang ins Netzwerk zunächst in einen
Quarantänemodus versetzt und analysiert werden. Die Analyse kann beispielsweise den Status des
Patch-Managements, die Aktualität der Updates von Virenscannern oder auch eine Suche nach
definierten – zwingend erforderlichen oder nicht erlaubten – Dateien umfassen. Die
Standardfunktionalität für die Analyse ist erweiterbar.
NAP unterstützt die Untersuchung von Client-Systemen sowohl für Remote- und VPN-Zugriffe als
auch bei der Vergabe von "Leases" über DHCP. Die Konfiguration für den Server erfolgt mit einem
speziellen, zentralen Werkzeug, die Anpassung der Clients hingegen über die Gruppenrichtlinien.
Erwähnenswert ist bei den Netzwerkfunktionen auch die vollständige Unterstützung von IPv6 für
alle Serverdienste. IPv6 ist nun standardmäßig aktiviert. Der IP-Stack enthält außerdem etliche
Detailverbesserungen, um eine höhere Performance zu erreichen. Darüber hinaus finden sich deutlich
erweiterte QoS-Funktionen, um beispielsweise die verfügbare Bandbreite einzelner Dienste steuern zu
können.
Active Directory
Auch wenn das Active Directory vom Grundkonzept her unverändert bleibt, existieren doch einige
erwähnenswerte Änderungen – beispielsweise die Read-only-Domänen-Controller. Die Repliken auf
diesen lassen sich nur lesen, aber nicht verändern. Dies ist in zwei Situationen von Bedeutung: zum
einen bei Domänen-Controllern, die sich an einem weniger sicheren Standort, etwa in einer kleinen
Zweigstelle befinden. Zum anderen bei Domänen-Controllern, auf die Anwendungen ohnehin nur lesend
zugreifen, weil sie beispielsweise als LDAP-Server fungieren, und bei denen eine optimale
Performance wünschenswert ist. Administratoren können steuern, ob diese Domänen-Controller auch zur
Authentifizierung dienen sollen und ob daher dort auch Kennwörter abgelegt werden.
Bei den Active Directory Federation Services (ADFS) sind ebenfalls einige Erweiterungen in
Vorbereitung. Allerdings wird dort das nächste große Release erst nach dem neuen Windows-Server
verfügbar sein. Erwähnenswert ist aber schon jetzt die Integration der ADFS mit den Windows
Sharepoint Services (WSS) und den Active Directory Rights Management Services. Letztere sind jetzt
funktional deutlich erweitert und stellen die Basis für das Management von Zugriffsrechten für
Informationen im Netzwerk dar. Nennenswert sind außerdem die erweiterten Auditing-Funktionen beim
Active Directory und die Implementierung des Verzeichnisdiensts als "echter" Service, der sich zur
Laufzeit starten und beenden lässt. Dies ist vor allem für Offline-Operationen wie die
Wiederherstellung einzelner Informationen relevant, die sich deutlich einfacher durchführen
lassen.
Noch mehr Neuerungen
Interessante Änderungen finden sich auch im Dateisystem. Während bisher zum Systemstart eine
vollständige Analyse des NTFS erfolgte, existiert nun eine permanente Fehlerkontrolle und
-beseitigung über die so genannten Self-Healing-Dienste. Außerdem unterstützt das Betriebssystem in
diesem Zusammenhang jetzt auch Transaktionen, bei denen sich mehrere Operationen zusammenfassen und
gemeinsam wieder rückgängig machen lassen.
Mit den Windows Deployment Services (WDS) findet sich in Longhorn ferner eine neue Version der
RIS (Remote Installation Services) für das Deployment von Client- und Serverbetriebssystemen. Die
WDS unterstützen die neuen Images von Windows Vista und Longhorn voll. Diese lassen sich sehr viel
einfacher als bisher anpassen.
Schon diese wichtigsten Änderungen, die Longhorn bringen wird, stellen klar, dass es sich dabei
um ein durchaus bedeutendes Release handelt. Dass Longhorn nicht mehr mit fundamentalen Änderungen
aufwartet, sondern eine kontinuierliche Weiterentwicklung des Systems darstellt, verdeutlicht den
Reifegrad, den der Windows-Server inzwischen erreicht hat. Die Änderungen zeigen aber auch, dass
immer noch viel Raum für Verbesserungen existiert, um eine Serverplattform zu erhalten, die
unterschiedlichsten Aufgabenstellungen gleichermaßen gerecht wird. Diesem Ziel ist Microsoft mit
dem Windows-Server Longhorn ein gutes Stück näher gekommen.
Lesen Sie mehr zum Thema
