Windows.Net Server ...der Nachfolger für die Windows 2000 Serverfamilie

Cerberus
1. Was ist denn nun eigentlich neu ?:

Während der Client der neuen Windows-Version unter der Bezeichnung Windows XP bereits auf dem Markt ist, wird die Serverversion (Codename "Whistler") wohl nicht vor dem Winter 2002 als Windows.Net Server ausgeliefert werden. An dem zeitlichen Abstand zwischen der Client- und der Servervariante ebenso wie an den unterschiedlichen Bezeichnungen wird deutlich, dass Microsoft seine Entwicklungslinien nun nicht mehr in Windows 9x und Windows NT/2000/XP trennt, sondern in Clients und Server.

Der Windows.Net Server wird dementsprechend schon wieder einige Verbesserungen aufweisen, die bei Windows XP noch nicht zu finden sind. Das beginnt bei einer erweiterten Funktionalität von WMI (Windows Management Instrumentation) und geht bis zur neuen Version 6.0 der Internetinformationsdienste statt der bei Windows XP integrierten Version 5.1. Auch für den Betrieb im Netzwerk gibt es keine direkten Abhängigkeiten zwischen den beiden Entwicklungslinien. Die Funktionen von Windows XP lassen sich denn auch voll mit einem Windows-2000-Server nutzen.

Der Fokus bei der Entwicklung von Windows.Net Server liegt dagegen auf neuen, eigenständigen Serverfunktionen. Dazu gehören zusätzliche Dienste wie die Integration des Microsoft SharePoint Portals, neue Sicherheitsfeatures, aber eben auch Verbesserungen für das Clientmanagement.

Wichtige Detailverbesserungen

Das zentralisierte Management von Clients steht bei Microsoft seit dem Beginn der Diskussion über TCO (Total Cost of Ownership) vor rund fünf Jahren ganz oben auf der Prioritätenliste. Mit Windows 2000 und den dort eingeführten Funktionen für das Änderungs- und Konfigurationsmanagement (Change and Configuration Management), wie beispielsweise den Remote Installation Services (RIS), der Synchronisation von Offline-Dateien und insbesondere den Gruppenrichtlinien für eine differenzierte Steuerung von Clients, wurde hier ein erster Meilenstein erreicht. Beim Windows.Net Server sind es nun eher kleine, aber wichtige Verbesserungen, die umgesetzt wurden.

Einige der erweiterten Features finden sich auch schon bei Windows XP. Dazu gehört das Werkzeug RSoP (Resultant Set of Policies), mit dem die Abhängigkeiten zwischen verschiedenen Gruppenrichtlinien einfacher analysiert werden können. Zu nennen sind hier aber insbesondere auch die automatischen Updates und die Remote Assistance. Diese Funktionen finden sich auch beim Windows.Net Server. Neben diesen clientseitigen Funktionen - bei der Remote Assistance verhält sich ein Windows.Net Server nicht anders als ein Windows-XP-System - gibt es aber auch viele Verbesserungen bei der Serverfunktionalität beziehungsweise Optimierungen, die nur im Zusammenspiel mit Windows.Net Servern voll zum Tragen kommen.

Leistungsfähigere Gruppenrichtlinien

Die Gruppenrichtlinien sind gleichermassen komplex wie leistungsfähig. Mit ihrer Hilfe lassen sich Regeln für die Systemkonfiguration und Sicherheitseinstellungen treffen, die dann auf Clients und Server in der Domäne übernommen werden. Da auch noch zusätzliche Parameter mit Hilfe eigener Richtlinienvorlagen aufgenommen werden können, lässt sich die Clientadministration damit in weiten Teilen automatisieren.

Beim Windows.Net Server kommen nach dem aktuellen Stand noch einmal rund 170 Parameter in den Gruppenrichtlinien hinzu. Diese beziehen sich auf Bereiche wie die Systemsteuerung, die Information über Fehler, die Remote Assistance, DNS oder Roaming Profiles.

Für das Management von Gruppenrichtlinien ist insbesondere das RSoP (Resultant Set of Policies) interessant. RSoP wird als MMC-Snap-In bereitgestellt, das allerdings nicht standardmässig als Anwendung in der Gruppe Verwaltung eingerichtet wird. Das RSoP unterstützt zwei Modi:

• Im Planungsmodus erfolgt eine Analyse unter der Fragestellung, was bei der Durchführung von bestimmten Änderungen geschehen würde. Damit lassen sich die Auswirkungen von geplanten Anpassungen der Gruppenrichtlinien simulieren.

• Im Protokollierungsmodus werden dagegen Berichte zu den bestehenden Richtlinien für Benutzer und Computer erzeugt. Das RSoP ist insbesondere für komplexe Active-Directory-Strukturen ein wichtiges Werkzeug, um die Abhängigkeiten zwischen verschiedenen Gruppenrichtlinien auf Site-, Domänen- und OU-Ebene erkennen und beherrschen zu können.

Die vielleicht interessanteste Neuerung ist aber die Filterung über WMI-Informationen. WMI, die Windows Management Instrumentation, sammelt Angaben zur Konfiguration von Windows-2000-, Windows-XP- und Windows.Net-Server-Systemen und speichert diese in einer lokalen Datenbank. Diese Daten werden beispielsweise für die Anzeige von Systeminformationen in der Computerverwaltung verwendet. Beim Windows.Net Server können aber auch Filter für die Zuweisung von Gruppenrichtlinien definiert werden. Damit kann die Steuerung nicht mehr nur über Zugriffsberechtigungen, sondern auch anhand der Hard- und Software des Zielsystems erfolgen. Die Konfiguration erfolgt über die Eigenschaften der Gruppenrichtlinie und dort das Register WMI-Filter. Die Filter werden in Form von scriptbasierenden Abfragen erzeugt.

Vereinfachte Systeminstallation

Neben den schon im dritten Teil der Serie erläuterten Erweiterungen für die automatisierte Installation von Windows XP beispielsweise durch die Verbesserungen beim Setup-Manager hat Microsoft auch die Remote Installation Services (RIS) optimiert.

Diese profitieren einerseits von den Erweiterungen beim Setup-Manager, da dieser auch für die Erstellung von Antwortdateien für die RIS eingesetzt wird. Andererseits gibt es auch völlig neue Funktionen. So wird nun beispielsweise auch die Installation von Servern über RIS unterstützt, was gerade für Serverfarmen mit einer Vielzahl von Systemen eine interessante Option sein kann, aber auch für Unternehmen mit einer grösseren Zahl von Aussenstellen, für die Server vorbereitet werden müssen.

Erleichterte Softwareverteilung

Ein weiterer Bereich des Clientmanagements ist die Softwareverteilung. Auch hier gibt es eine Reihe von Optimierungen und neuen Funktionen. So kann bei Installationspaketen definiert werden, dass diese grundsätzlich vollständig eingerichtet werden. Das ist beispielsweise für mobile Benutzer wichtig, damit nicht bei der Verwendung der Anwendungen auf einmal Funktionen nicht zur Verfügung stehen, weil sie erst nachträglich installiert werden müssten. Durch die neuen 64-Bit-Versionen des Betriebssystems, bei denen 32-Bit-Anwendungen nur noch in einer Art Kompatibilitätsmodus unterstützt werden, wird auch eine zweite neue Option erforderlich. Es kann nun gezielt gesteuert werden, ob 32-Bit-Anwendungen für 64-Bit-Systeme bereitgestellt werden oder nicht.

Der für die Softwareverteilung genutzte Windows Installer kann nun mit digitalen Signaturen arbeiten. Somit lassen sich neu erstellte Softwareinstallationspakete nun auch signieren. Damit wird eine weitere Sicherheitsstufe geschaffen, weil so gesteuert werden kann, dass keine unautorisierten Pakete erstellt und gegebenenfalls im Netzwerk verteilt werden. Diese Regeln stehen in engem Zusammenhang mit neuen Sicherheitsrichtlinien, die als Softwareeinschränkung bezeichnet werden.

Dort kann beispielsweise konfiguriert werden, welche Herausgeber von Software überhaupt als vertrauenswürdig betrachtet werden. Diese Information wird aus den digitalen Signaturen von Softwareverteilungspaketen ermittelt. So lässt sich gezielt einschränken, welche Anwendungen auf einem System eingerichtet werden können.

Darüber hinaus wurde auch die Unterstützung für die Installation von Patches und die erneute Einrichtung von Anwendungen verbessert. Durch Hashs kann genauer überprüft werden, welche Dateien bereits vorhanden sind und welche noch nicht. Damit wird die Zahl der neu zu installierenden Dateien deutlich reduziert.

Konsequente Weiterentwicklung

Im Bereich des Clientmanagements wird der Windows.Net Server damit eher kleine, aber dennoch wichtige Verbesserungen bringen. Im Umgang mit Gruppenrichtlinien wird zwar auch weiterhin eine gute Planung erforderlich sein - die Auswirkungen lassen sich aber sehr viel leichter als bisher kontrollieren. Darüber hinaus gibt es auch eine beachtliche Zahl neuer Einstellungen in den Gruppenrichtlinien, so dass Clients noch besser als bisher über diese zentralen Richtlinien gesteuert werden können.

Microsoft setzt beim Änderungs- und Konfigurationsmanagement den mit Windows 2000 eingeschlagenen Weg auch bei Windows XP und beim Windows.Net Server konsequent fort. Deutlich wird auch, dass der Windows.Net Server eher eine Windows NT Version 5.1 - mit Windows 2000 als Version 5.0 - als eine Version 6.0 ist.

Das gilt auch für andere Bereiche wie die Sicherheit oder das Active Directory, auf die in den weiteren Folgen dieser Serie noch eingegangen wird. Dennoch wird schon in diesem Bereich deutlich, dass das Update auf den Windows.Net Server sehr viel zwingender sein wird als der Schritt von Windows 2000 Professional zu Windows XP Professional.


Dies war ein "kleiner" Exkurs in Sachen Windows.Net Server,man darf gespannt sein !

Quelle: itmagazine

Cerberus