|
Der Umstieg von Windows 2000 Server auf Windows Server 2003
|
bet | 2/5 | Sana | 03.10.2020 | Hajmi | 191 Kb. | | #11988 |
Inhalt
Inhalt 3
Einführung 4
Die wichtigsten Vorteile von Windows Server 2003 5
Größere Zuverlässigkeit 5
Höhere Verfügbarkeit 5
Bessere Skalierbarkeit 6
Höhere Sicherheit 6
Einfachere Administration 6
Umstieg auf Windows Server 2003 8
Tipps zur Durchführung eines Upgrades 8
Migration von Anwendungen 10
Selbst erstellte Anwendungen 10
Verwendung von IIS 6.0 10
ISAPI-Filter 11
ASP und COM+ 11
Microsoft Message Queuing (MSMQ) 12
Datenbankzugriff 13
Die Migration von Webanwendungen in der Praxis 14
Migration von ASP-Applikationen 15
Einführung
Die neue Microsoft® Windows® Server 2003 Produktfamilie bietet gegenüber Windows 2000 Server eine Vielzahl von neuen und verbesserten Funktionen. Diese sorgen für einfache Migration, vereinfachte Wartung, mehr Leistung, mehr Stabilität und mehr Sicherheit. Ein Umstieg auf die neue Plattform die Hardware- und Betriebskosten deutlich reduzieren.
Dieses Dokument erläutert die wichtigsten Vorzüge von Windows Server 2003 und zeigt, wie sich der Umstieg so planen lässt, dass Verzögerungen und Kosten möglichst gering bleiben. Ein wichtiger Punkt dabei ist die Abwärtskompatibilität zu vorhandenen Anwendungen. Dieses Dokument diskutiert daher neben der Upgradestrategie des Server-Betriebssystems auch die Vorgehensweise bei der Migration von vorhandenen Anwendungen und wie Sie dabei möglichen Inkompatibilitäten aus dem Weg gehen.
Die wichtigsten Vorteile von Windows Server 2003
Windows Server 2003 ist eine umfassende Weiterentwicklung, die auf den bekannten Vorteilen von Windows 2000 aufbaut. Dabei bietet das neue Produkt eine Vielzahl von Verbesserungen im Hinblick auf die Leistung, Stabilität und Sicherheit in der Praxis. Die wichtigsten Fortschritte in Kürze:
Größere Zuverlässigkeit
Eine Reihe von neuen Fähigkeiten sorgt für eine stabilere Server-Umgebung und verringerte Ausfallzeiten:
Device Driver Resiliency. Windows Server 2003 verfügt über eine Datenbank, in der instabile Gerätetreiber aufgelistet sind, die das Betriebssystem blockieren oder zum Absturz bringen können. Versucht ein Anwender, einen dieser Treiber zu installieren, dann wird das vom System verhindert. Der Anwender wird dabei automatisch vom System unterrichtet, dass dieser Treiber nicht installierbar ist.
Device Driver Roll Back. Sollte ein neu installierter Treiber Probleme hervorrufen, dann lässt sich die Installation zurücknehmen und die vorher installierte Version wieder in Betrieb setzen.
System File Protection. Diese Funktion überwacht wichtige Systemdateien und schützt sie vor Beschädigung, Löschen oder Veränderung.
Applikationspools für Webanwendungen. In einem Applikationspool ist ein Satz von Webanwendungen zusammen gefasst, die sich einen oder mehrere Arbeitsprozesse teilen. Jeder Applikationspool ist von anderen strikt getrennt.
Rapid Fail Protection. Damit lassen sich die Internet Information Services so konfigurieren, dass sie fehlerhafte Arbeitsprozesse nicht ständig neu starten. So wird ein wiederholter Crash verhindert, der die Leistung des Betriebsystems durch dauernde Neustarts mit entsprechender Blockierung von Ressourcen reduziert.
Recycling von Arbeitsprozessen. Durch Arbeitsprozess-Recycling lässt sich ein Webservice so konfigurieren, dass Arbeitsprozesse periodisch erneuert werden. Das Recycling erfolgt überlappend. Der alte Prozess wird erst dann herunter gefahren, wenn der Ersatzprozess voll angelaufen ist und bereit zum Abarbeiten von neuen Anfragen ist. So lassen sich Websites neu starten ohne den kompletten Webserver zu unterbrechen.
Höhere Verfügbarkeit
Windows Server 2003 bietet generell eine höhere Verfügbarkeit als seine Vorgängerversionen. Dies gilt besonders für die Windows Server 2003 Enterprise Edition und die Windows Server 2003 Datacenter Edition, die auf höchsten Anforderungen in missionskritischen Applikationen ausgelegt sind. Folgende Eigenschaften sorgen für höchste Verfügbarkeit:
Cluster Service (MSCS). Diese Eigenschaft der Enterprise Edition und der Datacenter Edition verfügbar ermöglicht hohe Verfügbarkeit und Skalierbarkeit für missionskritische Anwendungen, wie etwa Datenbanken, Messaging-Systeme sowie Datei- und Druck-Services. Dabei stehen bis zu acht Server (Knoten) in einem Cluster unter einander in ständigem Kontakt. Die geclusterten Server können sich dabei auch an geografisch getrennten Orten befinden. Sollte einer der Knoten in dem Cluster aufgrund eines Ausfalls oder von Wartungsarbeiten zeitweise nicht verfügbar sein, dann übernimmt ein anderer Knoten unverzüglich dessen Aufgaben (Failover).
Network Load Balancing (NLB). Eingehender IP-Datenverkehr (Internet Protocol) wird auf die Netzwerk-Cluster verteilt. Dadurch verbessern sich Verfügbarkeit und Skalierbarkeit von Webservern, Streaming-Media-Servern und Terminal Services.
Integration von Storage Area Networks. Datenspeicher für Server-Cluster lassen sich zu einem Storage Area Network (SAN) zusammenfassen. Der Zugriff darauf kann über einen oder mehrere redundante Host Bus Adapter erfolgen.
Bessere Skalierbarkeit
Eine bessere Skalierbarkeit führt dazu, dass vorhandene Server höhere Lasten übernehmen können oder die gleiche Last sich von weniger Servern bewältigen lässt. Dadurch bewirkt sie insgesamt reduzierte Kosten. Folgende Eigenschaften von Windows Server 2003 dienen diesem Ziel:
Unterstützung für 64-Bit-Prozessoren. Die 64-Bit-Versionen der Enterprise Edition sowie der Datacenter Edition bieten speziell für speicherhungrige Anwendungen noch höhere Leistung und Zuverlässigkeit. Das gilt besonders bei komplexen Anwendungen, wie etwa Mechanikdesign, CAD, umfangreiche Datenbanken oder Webhosting.
NUMA-Unterstützung. Mit Non-Uniform Memory Access (NUMA) lassen sich besonders leistungsstarke Multiprozessorsysteme aufbauen.
Größerer Hauptspeicher. Windows Server 2003 verwaltet auf 64-Bit-Systemen bis zu 512 GB Hauptspeicher, auf 32-Bit-Systemen bis zu 64 GB.
Verbesserte SMP-Unterstützung. Windows Server 2003 erlaubt 4-faches, 8-faches und 32-faches symmetrisches Multiprozessing (SMP).
Höhere Sicherheit
Ein entscheidender Punkt bei der Entwicklung von Windows Server 2003 war der Schutz vor unberechtigten Zugriffen, sei es durch externe Hacker oder nicht autorisierte Anwender im firmeninternen Netz. Erreicht wurde dieses durch eine komplette Neudefinition des Sicherheitskonzeptes von IIS 6.0 und durch verbesserte Autorisations- und Zugriffsmechanismen.
Sicherheit vor externen Angriffen. Bei einer Neuinstallation wird IIS 6.0 nicht automatisch installiert, bei einem Upgrade wird er zwar installiert, aber nicht aktiviert. Nach dem Start verarbeitet er zuerst nur statische Inhalte. Erweiterte Funktionen müssen vom Administrator manuell freigeschaltet werden. IIS besitzt nur minimale Zugriffsrechte auf die zugrunde liegende Infrastruktur und lässt sich daher kaum als Einfallstor für Eingriffe nutzen. Webanwendungen lassen sich untereinander vollkommen isolieren. Selbst wenn es eventuellen Angreifern gelänge, sich in eine Anwendung einzuhacken, erhalten sie keinen Zugriff auf Daten anderer Anwendungen.
Gesicherte Netzwerkzugänge. Windows Server 2003 bietet sichere Verbindungen zum unternehmensweiten Netz durch Unterstützung von Standardprotokollen nach 802.1X, seine Public Key Infrastruktur (PKI), die Zugangskontrolle mit Passworten oder Zertifikaten und sein integriertes Protected Extensible Authentication Protocol (PEAP).
Einfachere Administration
So einfacher sich die Netzwerkumgebung verwalten lässt, desto geringere Betriebskosten verursacht sie. Verschiedene Neuerungen in Windows Server 2003 sorgen dafür, dass Administratoren notwendige Administrationsaufgaben schnell und fehlerfrei durchführen können. Ein besonderer Stellenwert kommt dabei der neuen, wesentlich verbesserten Version von Active Directory zu. Bei ihr wurde vor allem auf einfache Einführung und effizientes Management der Netzwerkumgebung Wert gelegt:
Neue Active Directory Funktionen: Die Einführung von Active Directory wurde in Windows Server 2003 wesentlich erleichtert. Das neue Active Directory Management Tool (ADMT 2.0) erlaubt jetzt etwa die Übernahme von vorhandenen Passwörtern in Windows Server 2003 Domänen. In vorhandenen Domänen lassen sich deren DNS- (Domain Name System) oder NetBIOS-Namen ändern, wobei die Integrität der Active Directory-Struktur erhalten bleibt. Vorhandene Strukturen lassen sich vom Administrator jetzt flexibler ändern. Notwendige Anpassungen, etwa aufgrund von Umorganisation oder Firmenzusammenschlüssen, sind so leichter durchzuführen. Die nun mögliche Deaktivierung von Attributen und Klassendefinitionen sorgt für zusätzliche Flexibilität. Sollten bei der Definition von Attributen oder Klassen Fehler oder Irrtümer aufgetreten sein, dann lassen sie sich nachträglich korrigieren
Group Policy Management. Microsoft Group Policy Management ist eine einheitliche Lösung zur Verwaltung von großen Arbeitsgruppen. Mit seiner Hilfe lassen sich einheitliche Konfigurationen für verschiedene Domains und Sites definieren und einfach (auf Wunsch sogar automatisiert mit Skripten) einführen.
Microsoft Software Update Services (SUS). Mit dieser Funktion lassen sich Updates, die im Internet unter Windows Update veröffentlicht werden, herunterladen und auf Servern oder Desktops unter Windows 2000 Professional und Windows XP installieren. Weitere Informationen zu diesem Thema finden Sie auf der SUS Website.
Kommandozeileneingabe. In Windows Server 2003 lassen sich die meisten Verwaltungsaufgaben auf Kommandozeilenebene durchführen, was vor allem Administratoren entgegen kommt, die bisher UNIX- oder Linux-Systeme verwalteten. Sie können dadurch ihren bevorzugten Arbeitsstil auch auf Windows Server 2003 Installationen beibehalten. Der Kommandozeilen-Interpreter bietet den Zugriff auf WMI-Informationen (Windows Management Instrumentation) und lässt sich durch benutzerdefinierte Skripte oder andere Administrator-Applikationen erweitern.
Remote Desktop zur Administration. Der Remote Desktop in Windows Server 2003 basiert auf dem Remote Administrations-Modus der Windows 2000 Terminal Services. Zusätzlich zu den beiden möglichen virtuellen Sessions in Windows 2000 kann sich der Administrator jetzt jedoch auch in eine echte Server-Konsole einwählen.
Leistungsstarke Installations-Werkzeuge. Erweiterte Remote Installation Services (RIS) bringen höhere Flexibilität bei der Einführung festgelegter Konfigurationen auf einem Netzwerk.
|
| |