Die Neuerungen von Windows 8 Server im Netzwerk-Bereich Active Directory, Server-Manager, VM-Replikation und mehr

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Mit Windows 8 Server verbessert Microsoft die Server-Netzwerkanbindung via Active Directory deutlich und vereinfacht die AD-Installation. Server lassen sich jetzt inklusive Rollen und Features komplett über das Netzwerk verwalten und VMs auf Basis von Hyper-V über das Netzwerk replizieren.

Firmen zum Thema

Windows Server 8 bietet zahlreiche administrative Verbesserungen
Windows Server 8 bietet zahlreiche administrative Verbesserungen

Unternehmen, die Netzwerke mit verschiedenen Servern betreiben, erhalten mit Windows 8 zahlreiche Verbesserungen. Denn Microsoft geht mit Windows 8 den Weg in Richtung Aufbau einer Private Cloud, also Bereitstellung von Diensten über das Internet, konsequent weiter. Dabei müssen Unternehmen keinen Anbieter buchen, sondern können die entsprechenden Dienste einfach selbst bereitstellen.

Sicherheit in Windows 8 fängt bereits beim Starten des Rechners an. Windows 8 unterstützt schon von Anfang an das neue BIOS-System UEFI und dessen Secure-Boot-Funktion. Bei dieser Funktion verhindern Betriebssystem und BIOS den Start von Viren und Rootkits bevor der Virenscanner aktiv ist. Das UEFI-System lässt Firmwareupdates erst dann zu, wenn der registrierte Virenscanner gestartet ist. Virenverseuchte Server gehören so hoffentlich der Vergangenheit an.

Bildergalerie
Bildergalerie mit 10 Bildern

RAM-Manipulationen ausgeschlossen

Um Manipulationen des Arbeitsspeichers zu verhindern, speichert Windows 8 Server Daten an verschiedenen Orten, was Angreifern ein Ausspähen unmöglich macht. Diese Technik trägt die Bezeichnung Address Space Layout Randomization (ASLR). Außerdem schützt Windows 8 den Kernel des Betriebssystems noch intensiver als Windows Server 2008 R2.

Netzwerk-Administratoren erfreut die neue Version des Task-Managers, die wesentlich mehr Funktionen und Übersichtlichkeit bietet. Nach der Installation fällt in den aktuellen Beta-Versionen zunächst auf, dass Windows 8 Server über die gleiche Kachel-Oberfläche (Metro) verfügt wie Windows 8 Client. Diese von Windows Phone 7 übernommene Oberfläche soll die Navigation und Übersichtlichkeit erhöhen (siehe Abbildung1).

Bestandteil von Server und Client ist auch die weiterentwickelte Smartscreen-Technologie des Internet Explorer 9. Diese hat Microsoft jetzt direkt in das Betriebssystem integriert um Server und Client vor Viren und Trojanern, sowie unerwünschten Programmen zu schützen. Die Konfiguration des Filters erfolgt über das Wartungscenter (siehe Abbildung 2).

Active Directory, DHCP und Hyper-V

Die wichtigsten Neuerungen bietet Windows 8 im Bereich Hyper-V und Active Directory. Windows 8 Server kommt mit der neuen Version Hyper-V 3.0 (siehe Abbildung 3). Eine der Neuerungen dabei ist die Möglichkeit, virtuelle Server zwischen verschiedenen Hyper-V-Hosts zu replizieren (siehe Abbildung 4). Ein Cluster ist dabei nicht mehr notwendig.

Diese Replikation kann im laufenden Betrieb erfolgen. Auf dieser Basis lassen sich hochverfügbare Umgebungen auch für mittelständische Unternehmen realisieren.

Im Bereich Hyper-V und Active Directory ist auch interessant, dass sich Domänencontroller mit Windows 8 Server klonen lassen. Administratoren müssen dabei keine komplizierten Umbenennungsorgien starten, sondern können die Festplatten der virtuellen Server einfach kopieren und den Domänencontroller dann umbenennen. Zusammen mit Hyper-V-Replica, einer wichtigen neue Funktion um Domänencontroller zu sichern, Schnappschüsse zu erstellen und diese schnell und einfach bereitzustellen. Auch DHCP-Server lassen sich besser hochverfügbar betreiben. Windows 8 Server erlaubt das Gruppieren von Servern auch ohne Cluster.

weiter mit: Virtuelle Server in Hyper-V 3.0

Virtuelle Server in Hyper-V 3.0

Virtuelle Server in Hyper-V 3.0 haben auch deutlich mehr Möglichkeiten, direkt auf Netzwerkkarten in Hyper-V-Hosts zuzugreifen. In Windows Server 2008 R2 laufen diese Zugriffe immer erst über einen virtuellen Netzwerkswitch.

Hyper-V 3.0 überwacht auch den Zugriff auf DHCP-Servern für virtuelle Server und erlaubt eine Steuerung der Netzwerkbandbreite von virtuellen Servern. Auf diesem Weg lassen sich virtuelle Domänencontroller priorisieren, was die Authentifizierung im Unternehmen deutlich beschleunigt (Abbildung 5).

Unternehmen die einen Cluster aufbauen, können in Windows 8 Server Daten wesentlich einfach ablegen als in gemeinsamen Datenträgern auf SAN-Basis. Virtuelle Festplatten lassen sich dazu auch auf Dateiservern ablegen. Das Protokoll für den Zugriff auf Dateien in Windows ist das „Server Message Block“-Protokoll 2.2 (SMB). In der neuen Version können mehr Zugriffe parallel auf Daten in Freigaben zugreifen.

Unternehmen die in Clustern mehr Sicherheit benötigen, können außerdem Clusterdatenträger mit Bitlocker verschlüsseln. Das ist vor allem dann sinnvoll, wenn manche Daten bei Cloudanbietern gespeichert sind.

Bewährtes bleibt erhalten und wird verbessert

Auch wenn Windows 8 Server viele Neuerungen bietet, bleibt manches gleich. Das rollenbasierte Installationsmodell, die Anbindung an Active Directory und die Bereitstellung von Serverdiensten unterscheidet sich nicht stark von den Vorgängern. Gruppenrichtlinien gibt es ebenfalls weiterhin und deren Verwaltung läuft in Windows 8 Server genauso ab, wie in Vorgängerversionen.

Windows 8 verfügt über PowerShell 3.0. Diese ist auch in Windows 8 Server integriert. Die Verknüpfung findet man über Accessoires\Windows PowerShell. Hierüber startet man auch die grafische Oberfläche der PowerShell, die ISE. Diese ist in Windows 8 vorinstalliert. Der Vorteil der neuen Version ist deren bessere Bedienbarkeit und Übersichtlichkeit (Abbildung 6).

Ist zum Beispiel ein Modul mit einem bestimmten Befehl nicht geladen, wenn es ein Administrator aufruft, lädt die neue PowerShell die notwendigen Befehle automatisch nach.

Grenzaufhebung für Server-Konten

Verwaltete Dienstkonten sind seit Windows Server 2008 R2 eine Möglichkeit, auch für Serverdienste regelmäßige Kennwortänderungen durchzuführen. In Windows 8 Server hebt Microsoft die Grenze der Konten für einzelne Server auf, sodass sich die Konten netzwerkweit auch auf mehreren Servern nutzen lassen.

Die Verwaltung der Berechtigungen von Freigaben oder anderen Objekten können Administratoren in Windows 8 so handhaben, wie in Vorgängerversionen oder die neue dynamische Zugriffskontrolle verwenden. Dazu besteht die Möglichkeit Rechte einer Datei oder eines Verzeichnisses so festzulegen, dass diese überall erhalten bleiben, egal wohin Anwender das Dokument kopieren oder verschieben.

Server-Manager

Den Look des Servers-Managers hat Microsoft komplett überarbeitet. Dieser stellt sich nun auch mit der neuen Metro-Oberfläche dar und ist zentraler Einstiegspunkt für die Verwaltung der Server im Netzwerk.

Server lassen sich gruppieren und gemeinsam verwalten, Rollen und Features über das Netzwerk installieren, Dienste überwachen und verwalten und vieles mehr. Im Gegensatz zu Windows Server 2008 R2 bietet der neue Server-Manager eine echte Netzwerkanbindung an die verschiedenen Server (Abbildung 7).

Erleichterungen bei der Installation von Active Directory

Die Installation von Active Directory hat Microsoft für Administratoren mit weniger Erfahrung deutlich erleichtert. Der Assistent zeigt jetzt weniger Fenster und Fehlermeldungen und übernimmt viele Einstellungen vollautomatisch.

Durch die Installation des Rollendienstes für Active Directory können auch unerfahrene Administratoren schnell und einfach ein Active Directory installieren (siehe Abbildung 8). Die Verwaltungskonsole Active Directory Administration Center hat Microsoft dazu erweitert und Funktionen integriert, die bisher nur in der PowerShell möglich waren, zum Beispiel die Aktivierung der „Verwendung des Papierkorbs“ in Active Directory (siehe Abbildung 9).

Mit DirectAccess können mit Windows Server 2008 R2 und Windows 7 Clients im Internet auf Daten des internen Netzwerks zugreifen. In Windows 8 erweitert Microsoft diese Funktionen und erleichtert gleichzeitig die Einrichtung. Auch der Zugriff solcher Clients über das das Remotedesktop-Protokoll hat Microsoft optimiert und ermöglicht nun eine bessere Darstellung von Windows-Desktops über die Cloud.

Basis dabei ist Hyper-V 3.0, ein Remotedesktop-Server mit Windows 8 Server und Clients mit Windows 8. Die entsprechenden Rollen und Dienste installieren Administratoren über den Server-Manager bequem über das Netzwerk (siehe Abbildung 10).

(ID:31878890)