Die Verbesserungen für Dateiserver werden durch ein neues webbasiertes Benutzerinterface, welches das Servermanagement von jeden Browser aus ermöglicht, und neue Kommandozeilentools zum Verwalten des lokalen Speichers abgerundet. Darüber hinaus wurde die Datenträgerverwaltung verbessert um das Management einer großen Anzahl von Datenträgern zu vereinfachen. Diese Verbesserungen führen zusammen mit dem Volumeschattenkopie-Dienst und ASR zu weniger Supportanfragen und zu weniger Zeit, die für administrative Aufgaben verwendet werden muss. Das Ergebnis ist eine niedrigere Total Cost of Ownership (TCO) für Ihre Dateiserver-Infrastruktur.
Die Effektivität Ihrer Datei- und Druckinfrastruktur ist nicht nur eine Frage von neuen Tools und Features. Windows Server 2003 bietet eine Reihe von Leistungsverbesserungen. NTFS wurde neu konzipiert, um die Fälle, in denen CHKDSK ausgeführt werden muss, zu minimieren. In den seltenen Fällen, in den es gebraucht wird, macht sich die radikal verbesserte Leistung von CHKDSK durch eine Verringerung der durch CHKDSK verursachten Downtime bemerkbar. Auch das Defragmentierungsprogramm wurde auf eine bessere Leistung hin optimiert.
Auch die Zuverlässigkeit von Windows Server 2003 wurde verbessert, um einen größeren Anteil an Uptime zu gewährleisten. Wenn in Ihren Unternehmen Hochverfügbarkeit benötigt wird, können Sie das Hochverfügbarkeits-Clustering von Windows Server 2003 auf Ihren Datenserver einsetzen. Hochverfügbarkeits-Clustering kann auch mit dem Netzwerklastenausgleich (Network Load Balancing) kombiniert werden, um die Leistung eines Cluster zu erhöhen. Auch das NTFS Dateisystem bietet eine bessere Leistung und unterstützt unter Windows Server 2003 größere Partitionen als jemals davor.
Wann sollten Sie Windows Server 2003 einsetzen
Wenn Sie ein mögliches Upgrade eines Teiles oder Ihrer ganzen Dateiserverinfrastruktur auf Windows Server 2003 evaluieren, sollten Sie die Zeit und die Kosten, die mit dem Update verbunden sind, mit den langfristigen Einsparungen vergleichen, die Sie mit einer Infrastruktur erzielen, die leichter zu benutzen und zu verwalten ist. Wenn Sie eine große Anzahl Dateifreigaben haben, kann DFS Ihre Umgebung stark vereinfachen. Das verbessert nicht nur Ihre Produktivität und verringert die Anzahl von Supportanfragen, sondern macht Ihre komplette Infrastruktur leichter verwaltbar. DFS und der Volumeschattenkopie-Dienst helfen, die Verfügbarkeit von Dateiservern durch vereinfachte Sicherungs- und Wiederherstellungsverfahren zu steigern. Wenn Sie in Ihrem Netzwerk Windows XP Professional als Clientbetriebssystem einsetzen, kann die Anzahl der Supportanrufe wegen versehentlich gelöschten Dateien durch den Einsatz des Volumeschattenkopie-Diensts sogar noch weiter reduziert werden. Die bessere Leistung von Windows Server 2003 und das NTFS-Dateisystem von Windows Server 2003 können es ermöglichen, überflüssige Hardware zu entfernen. Dies führt zu weiteren Einsparungen. Darüber hinaus sollten Sie die Zeit, die Ihre IT-Mitarbeiter zur Verwaltung von Dateiservern und zur Beantwortung von Supportanfragen verwenden, mit in Betracht ziehen. Die verbesserten Verwaltungsmethoden von Windows Server 2003 können Zeit und Geld in der IT-Abteilung einsparen und Ihren Angestellten Zeit für nützliche Aufgaben schaffen.
Verbesserungen für Druckserver
Was die Druckdienste betrifft, bietet Windows Server 2003 Verbesserungen hinsichtlich der Verwaltbarkeit, der Zuverlässigkeit und der Leistung. Die Verwaltung und Zuverlässigkeit von Druckertreibern wurde durch die Kernel-Mode-Treiberblockierung verbessert, die Administratoren Kontrolle über die Treiberinstallation auf den Server verschafft. Gleichzeitig gewährleisten die neuesten Plug-and-Play-Erweiterungen und die eingebaute Unterstützung von mehr als 3.800 Druckertreibern die Installation, Konfiguration und das Upgrade. Drucker können bei Windows Server 2003 sowohl remote als auch durch Skripts, die WMI verwenden, installiert und konfiguriert werden. Wenn Sie einen Cluster für Druckdienste verwenden, können Sie nun die Treiber gleichzeitig auf allen Knoten installieren. Administratoren haben die Kontrolle über Zeitplanung und Druckerzugriff, um die Verfügbarkeit und Nutzung der Drucker zu optimieren. Die meisten Druckverwaltungsfunktionen können nun durch ein Befehlszeileninterface oder durch Skripts automatisiert verwendet werden. Das Spoolen von Druckaufträgen wurde für ein hohes Druckaufkommen optimiert, um die Dokumente schneller an die Benutzer ausliefern zu können. Das Aktualisieren Ihrer Druckserver auf Windows Server 2003 oder das Konsolidieren Ihrer Unternehmensdrucker auf einem Windows Server 2003 Druckserver kann Probleme und die administrative Belastung bei der Wartung Ihrer Druckinfrastruktur stark reduzieren.
Storage Area Network-Unterstützung
Ein weiterer Bereich, in dem Windows Server 2003 große Verbesserungen erfahren hat, ist die Unterstützung von Storage Area Network (SAN)-Konfigurationen. Als Reaktion auf die Nachfrage seitens der Kunden nach SAN-fähigen Programmen hat Microsoft eine Reihe von Neuerungen in den Windows Server 2003 aufgenommen, einschließlich des Virtual Disk Service (VDS) und Winsock Direct. Der Virtual Disk Service, eine neue Technologie in Windows Server 2003, schafft ein standardisiertes Interface, um die Gerätevirtualisierung in einer SAN-Umgebung zu verwirklichen. VDS stellt Drittherstellern die Möglichkeit zur Verfügung, VDS-Provider zu schreiben um die Kommunikation mir heterogenen Umgebungen unter einem einheitlichen Management-Interface zu standardisieren. Winsock Direct ist eine weitere neue Technologie in Windows Server 2003, die die Kommunikation zwischen SANs und Ethernet-basierenden Netzwerken und Technologien vereinfacht.
Webserver
Eine der am schnellsten wachsenden Serverrollen in heutigen Rechnerumgebungen ist die des Webanwendungsservers. Immer mehr Organisationen suchen nach Wegen, Inhalte bereitzustellen, Informationen zu verteilen und mit Angestellten, Partnern und Kunden über das Web zusammenzuarbeiten. Viele dieser Organisationen sehen in ihren Webanwendungsservern mehr als nur einen Mittel, um Informationen zu publizieren. Sie erwarten von ihnen, dass sie in der Entwicklung von Geschäftschancen eine zentrale Rolle spielen. IIS 6.0 beinhalten wesentliche Erweiterungen in den Bereichen der Leistung, Zuverlässigkeit, Verwaltbarkeit und Sicherheit, die sie zur ersten Wahl bei der Bereitstellung von aktuellen Webanwendungen machen. Weiterhin unterstützen IIS 6.0 neueste Technologien wie XML, SOAP und Microsoft .NET.
Verbesserungen der Zuverlässigkeit
Ausfallzeiten aufgrund von fehlerhaften Applikationen, die ein Speicherleck verursachen und den ganzen Server damit beeinflussen, sind für viele Organisationen dar sehr problematisch. IIS 6.0 bieten eine neue Architektur zum Verarbeiten von Anfragen, die eine Anwendung daran hindern, den Rest des Webservers in Mitleidenschaft zu ziehen. Der neue HTTP-Listener im Kernelmodus, HTTP.SYS, ist immun gegen herkömmliche, durch Fehler im Benutzermodus verursachte Ausfälle von Webservern, denn es wird in ihm kein Programmcode ausgeführt. Er wird in solch einem Fall weiterhin Anfragen annehmen und in eine Warteschlage legen. Kunden, die Windows Server 2003 mit IIS 6.0 einsetzen, berichten über signifikante Verbesserungen hinsichtlich der Verfügbarkeit und bis zu 50 Prozent verringerte Ausfallzeiten im Vergleich zu früheren Webservern.
Verschiedene Webanwendungen und Websites können nun in speziellen Gruppen, sogenannten Anwendungspools, isoliert werden. Dienstanfragen von jedem einzelnen Anwendungspool werden in einem isolierten Arbeitsprozess abgearbeitet. Das bedeutet, dass der gesamte Code einer Anwendung isoliert ausgeführt wird. In Folge dessen kann das Fehlschlagen einer einzelnen problematischen Webanwendung nicht mehr andere Anwendungen auf dem Server beeinflussen oder unterbrechen.
IIS 6.0 bieten verbesserte Zuverlässigkeit durch unterschiedliche Funktionen, wie zum Beispiel die Verbindung von Anwendungspools und die automatische Statusüberwachung. Weiterhin können IIS 6.0 fehlgeschlagene Anwendungen automatisch neu starten oder Arbeitsprozesse regelmäßig durchstarten, um gestörte Applikationen lauffähig zu halten. Einzelne Arbeitsprozesse können zeitweise angehalten werden, ohne den Rest der Website zu beeinflussen. Der Webserver muss beim Ausführen der meisten Wartungs- und Verwaltungsaufgaben nicht neu gestartet werden.
Der Isolationsmodus der IIS 6.0-Arbeitsprozesse ermöglicht eine neue Technik namens „Webgärten“ (Web Gardens). Standardmäßig wird jeder Anwendungspool von einem Arbeitsprozess bedient. Es können jedoch auch mehrere Arbeitsprozesse einem Anwendungspool zugewiesen werden. Falls nun ein Prozess ausfällt, stehen weitere Prozesse innerhalb des Webgartens zum Annehmen und Verarbeiten zum Anfragen zur Verfügung. Dies ist die wesentliche Funktion von Webgärten. Ein Webgarten ist vergleichbar mit einer Webfarm – bis auf die Tatsache, dass er auf nur einem Rechner läuft. Webgärten verbessern die Verfügbarkeit und Skalierbarkeit, denn Anwendungsanfragen können auch verarbeitet werden, wenn ein einzelner Prozess fehlschlägt.
Ältere Webapplikationen
Viele Organisationen setzen bereits ältere Versionen von IIS ein, um Inhalte oder Applikationen im Web zu Verfügung zu stellen. Obwohl ältere Applikationen je nach zu Grunde liegender Plattform gewisse Einschränkungen haben können, werden die meisten von einer Migration auf IIS 6.0 beachtlich profitieren. In der Regel sind Applikationen unter IIS 6.0 sehr gut lauffähig, da das Programmiermodell und die Schnittstellen weitgehend unverändert sind. Es kann aber zu Kompatibilitätsproblemen bei Anwendungen kommen, die für ältere IIS-Versionen geschrieben wurden und zum Beispiel exklusiven Zugriff auf verwendete Ressourcen erwarten. Um mit diesen älteren Anwendungen umzugehen, können IIS 6.0 im so genannten IIS 5.0-Isolationsmodus betrieben werden.
Der IIS 5.0-Isolationsmodus erlaubt es, Anwendungen, die für frühere IIS-Versionen geschrieben wurden, wie geplant auszuführen, ohne andere Applikationen auf dem Server zu stören. Die Architektur von IIS 6.0 verhindert weiterhin, dass ein Anwendungsfehler einen Serverfehler verursachen kann. Darüber hinaus profitieren auch Anwendungen im IIS 5.0-Isolationsmodus von der Warteschlangenverarbeitung und Zwischenspeicherung im Kernelmodus, die durch die neue HTTP.SYS zur Verfügung gestellt wird.
Erwartungsgemäß werden die meisten Anwendungen den IIS 5.0-Isolationsmodus nicht benötigen. Wenn Sie ältere Anwendungen auf Windows Server 2003 migrieren, sollten Sie überprüfen, ob diese im Standardmodus von IIS 6.0 ausgeführt werden können oder ob der IIS 5.0-Isolationsmodus erforderlich ist. Für die wenigen Applikationen, die derzeit den IIS 5.0-Isolationsmodus benötigen, dürfte bereits ein geringer Entwicklungsaufwand zur Anpassung genügen. Aber selbst Anwendungen, die den IIS 5.0-Isolationsmodus benötigen, werden wahrscheinlich Leistungs- und Zuverlässigkeitsverbesserungen erfahren.
Sicherheitserweiterungen
Die IIS-Sicherheit wurde in IIS 6.0 ebenfalls erweitert, um den Ansprüchen einer heutigen vernetzten Umgebung zu genügen. Standardmäßig werden IIS auf Windows Server 2003 nicht installiert, und werden standardmäßig zunächst in einer Lockdown-Umgebung eingerichtet, die nur statische Inhalte verarbeitet. Ein Administrator muss IIS explizit installieren und weitere Funktionalitäten aktivieren, wenn diese von Applikationen benötigt werden. Weiterhin können Administratoren nun ein hohes Maß an Kontrolle über die in IIS 6.0 aktivierten Funktionen ausüben.
Alle Arbeitsprozesse in IIS 6.0 werden standardmäßig im Sicherheitskontext des Kontos „NetworkService“ ausgeführt: Es handelt sich hierbei um ein neues, wenig privilegiertes Benutzerkonto, um die Auswirkung von potentiellen Angriffen zu beschränken. Da dieses Konto nur über fünf Rechte verfügt, während in IIS 5.0 20 Rechte notwendig waren, verfügen IIS 6.0 über mehrere Ebenen der Verteidigung. Der Isolationsmodus der IIS 6.0-Arbeitsprozesse verhindert, dass eine Webanwendung dazu verwendet werden kann, eine andere zu unterbrechen. Das SSL-Protokoll (Secure Sockets Layer) wurde in IIS verbessert, um bessere Leistung und Sicherheit zu bieten. All diese Verbesserungen und Erweiterungen dienen dazu, IIS 6.0 „out of the box“ an sicherer zu machen.
Zusätzliche IIS 6.0-Erweiterungen
IIS 6.0 bieten weiterhin Verbesserungen im Bereich Management und Administration. Das Installieren eines Webservers ist leichter denn je. Mit dem Assistent für die Konfiguration des Servers von Windows Server 2003 kann ein Administrator die Serverrolle „Webanwendungsserver“ festlegen. Danach werden die meisten Installationsaufgaben automatisch ausgeführt. IIS 6.0 umfassen neue Verwaltungswerkzeuge und -fähigkeiten. Ein Administrator kann die neue XML-basierende Metabasis sichern, wiederherstellen und editieren, ohne die Ausführung des Web-Dienstes zu unterbrechen. Durch die XML-Metabasis und XML-Kommandozeilenoptionen haben Administratoren neue Möglichkeiten für das Webserver-Management. IIS 6.0 beinhalten eine Reihe von Werkzeugen für die Metabasis, die es leichter machen, Server- oder Applikationsprobleme zu entdecken und zu diagnostizieren. Das MMC Snap-in zur Verwaltung der IIS wurde überarbeitet, um eine leichtere Bedienung zu ermöglichen.
Entwicklung von webbasierenden Applikationen
IIS 6.0 sind für Unternehmen, die webbasierende Applikationen entwickeln, von besonderem Interesse. Durch die vollständige Integration von Microsoft .NET stellen die IIS 6.0 die ideale Plattform zum verteilen von webbasierenden Applikationen und XML-Webdiensten dar. XML-Webdienste sind Baustein-Applikationen, die zusammenfügt werden könne, um Geschäftslösungen zu bieten. IIS 6.0 auf Windows Server 2003 werden in dieser Beziehung auch durch Visual Studio® .NET unterstützt, der aktuellen Ausgabe der Microsoft-Werkzeuge für Entwickler. Visual Studio .NET beinhaltet alle Werkzeuge, die zur Erstellung von XML-Webdiensten notwendig sind, für mehrere Programmiersprachen, inklusive wiederverwendbarer Codebibliotheken und Debuggingwerkzeugen.
Weiterhin ist Microsoft Passport vollständig in IIS 6.0 eingebunden. Dies ermöglicht es Entwicklern, die Vorteile der großen Kundenbasis von Microsoft Passport zu nutzen, ohne sich selbst mit der Verwaltung von Benutzerkonten beschäftigen zu müssen. IIS 6, Visual Studio .NET mit dem Microsoft .NET Framework und Windows Server 2003 bilden zusammen die Plattform der nächsten Generation zum Erstellen von webbasierenden Applikationen.
UDDI-Dienste
Mit Windows Server 2003 führt Microsoft den UDDI-Dienst (Universal Description, Discovery and Integration) erstmals ein. Es handelt sich hierbei um eine dynamische und flexible Infrastruktur für XML-Webdienste. Diese auf Standards basierende Lösung ermöglicht es Unternehmen, ihr eigenes UDDI-Verzeichnis für die Benutzung im Intranet oder Extranet zu erstellen, um das Auffinden und Wiederverwenden von Webdiensten und anderen Programmressourcen im Netzwerk zu erleichtern. Mit den UDDI-Diensten können Entwickler schnell und einfach verfügbare Webdienste in ihrem Unternehmen finden. IT Administratoren können Programmressourcen effizient in ihren Netzwerk katalogisieren und verwalten. Unternehmensweit eingesetzte UDDI-Dienste unterstützen Firmen außerdem beim Aufbau und bei der Bereitstellung intelligenter und zuverlässiger Anwendungen.
Wann sollten Sie Windows Server 2003 einsetzen
Web Server, die unternehmenskritische Applikationen bereitstellen oder Applikationen, die eine sehr hohe Leistung beanspruchen, eignen sich wahrscheinlich am ehesten für eine Aktualisierung auf Windows Server 2003. Unternehmenskritische Applikationen können von der Stabilität der IIS 6.0 profitieren, um Ausfallzeiten zu reduzieren und die Zuverlässigkeit zu verbessern. Sie sollten auch die Konsolidierung von Web Servern unter IIS 6.0 in Erwägung ziehen, um Hardware einzusparen und die Administration zu vereinfachen. Da IIS 6.0 die Isolierung von Applikationen besser durchführt, wird sich auch eine größere Anzahl von Applikationen nicht gegenseitig beeinflussen. Dies ermöglicht es Ihnen, überflüssige Hardware einzusparen und erlaubt die Zentralisierung der Verwaltung und des Sicherheitsmodells Ihrer Webanwendungsserver.
Sicherer mobiler Zugriff
Immer mehr Unternehmen nutzen Remotezugriff und drahtlose LANs (WLAN, Wireless Local Area Network) nicht nur, um Menschen und Ressourcen zu verbinden, sondern auch um ihre Produktivität zu verbessern und neue Geschäftschancen zu erschließen. Als Antwort auf das explosionsartige Wachstum und die Vielfalt neuer Technologien hat Microsoft die Unterstützung für verschiedene Arten des Remotezugriffs, darunter Wählverbindungen, VPN und drahtlosen Verbindungen, erweitert und verbessert. Der Remotezugriff schafft neue Wege für Unternehmen, mit Benutzern, Partnern und Kunden zu kommunizieren, wobei die Effektivität durch den Zugriff von überall verbessert wird. Windows Server 2003 umfasst die notwendigen Funktionalitäten, um den sicheren mobilen Zugang in einer heutigen Umgebung zu gewährleisten. In Abhängigkeit von Ihrer derzeitigen Implementierung können Sie vom Upgrade der existierenden Server auf Windows Server 2003 profitieren oder Sie verwenden Windows Server 2003 zum Implementieren von neuen Technologien.
Immer mehr Unternehmen setzen den mobilen Zugriff zur Steigerung der Produktivität von Benutzern ein, indem sie ihnen einen flexiblen Zugriff auf Netzwerkressourcen gewähren. Routing und Remote Access und die WLAN Unterstützung von Windows Server 2003 können dazu verwendet werden, Benutzern einen sicheren drahtgebundenen und drahtlosen Netzwerkzugriff von zu Hause oder unterwegs zur Verfügung zu stellen, ohne Zugeständnisse in Hinblick auf Sicherheit machen zu müssen. Windows Server 2003 bietet eine Vielzahl von flexiblen Möglichkeiten, die passend zu den verschiedenen Bedürfnissen konfiguriert werden können. Der erste Schritt in Richtung einer erfolgreichen Implementierung von Windows Server 2003 für den sicheren mobilen Zugriff ist, über die Bedürfnisse hinsichtlich RAS und WLAN Bescheid zu wissen.
Sicherheitserweiterungen
Als Grundlage für eine Infrastruktur mit sicherem mobilem Zugang bietet Windows Server 2003 zahlreiche Verbesserungen im Netzwerkbereich. Die Netzwerkfunktionen unter Windows Server 2003 verbessern die Leistung, die Effizienz und die Benutzbarkeit Ihrer vernetzten Systeme. Das Point-to-Point Tunneling Protocol (PPTP) und das Layer 2 Tunneling Protocol über IPSec (L2TP/IPSec) stellen für Organisationen, die einen sicheren mobilen Zugriff schaffen möchten, auf Standards basierende Lösungen zur Anbindung von Remotebenutzern und Zweigstellen zur Verfügung. Ein Client für L2TP/IPSec ist auch für Windows NT 4.0 erhältlich, aber er bietet nicht die zertifikatsbasierende gegenseitige Authentifizierung, die durch Windows Server 2003 möglich ist.
Windows Server 2003 enthält eine auf Standards basierende Public Key Infrastruktur (PKI) in Form einer Zertifizierungsstelle (Certification Authority, CA). Die PKI eines Drittherstellers kann verwendet werden, aber für eine optimale Integration und niedrige Gesamtbetriebskosten ist die Microsoft-CA die bessere Lösung. Windows Server 2003 unterstützt auch Authentifizierungsverfahren von Drittherstellern, wie z. B. Smart Cards und biometrische Verfahren. Windows Server 2003 bietet Unterstützung des 802.1X Standard für drahtlose LANs. Dies ist der stabilste Sicherheitsstandard in der Industrie. Wenn Sie um Sicherheit besorgt sind und Ihren Benutzern entfernte Zugriffe oder drahtloses LAN ermöglichen möchten, sollten Sie die Implementierung des Windows Server 2003 Remote Access Service in Erwägung ziehen.
Erweiterungen für den Remotezugriff
Mit Windows Server 2003 sind Remotezugriffe für Administratoren einfacher zu installieren und für Benutzer einfacher zu verwenden. VPN und RAS enthalten einen erweiterten Verbindungsmanager für Windows Server 2003 und Windows XP Clients, der es erleichtert, den Remotezugriff zu installieren und zu verwenden. Das Microsoft Verbindungs-Manager-Verwaltungskit (Connection Manager Administration Kit, CMAK) umfasst verschiedene Werkzeuge und Technologien zum Anpassen von Profilen für den Remotezugriff von Benutzern. Dies und eine Vielzahl weiterer Verbesserungen beim Benutzerinterface führen dazu, dass Benutzer produktiver sind und die Supportanrufe von Remotebenutzern verringert werden. Eine weitere Neuerung von RAS unter Windows Server 2003 und Windows XP ist die Quarantäne-Funktion für den Client. Bevor der Client vollen Zugang zum Netzwerk erhält, durchläuft er eine Statusprüfung in einem Quarantäne-Zustand. Basierend auf den Unternehmensrichtlinien wird nur einem Client auf aktuellem Stand der Zugriff gewährt; anderenfalls wird der Zugriff verweigert, bis der Client aktualisiert ist.
Small Business Lösungen
Windows Server 2003 enthält eine Vielzahl von Funktionen für Heimanwender und Anwender in Kleinbetrieben, die das Arbeiten mit Netzwerken in diesen Umgebungen einfacher und sicherer machen. Die gemeinsame Nutzung der Internetverbindung (Internet Connection Sharing, ICS) ist eine Funktion, die verwendet werden kann, um mit mehreren Computern in einem Heim- oder Firmennetzwerk eine Wählleitung oder einen Breitband-Internetzugang gemeinsam zu nutzen. Die Internetverbindungsfirewall (Internet Connection Firewall, ICF) ist eine einfache Firewall, die in das Betriebssystem integriert ist. Sie ermöglicht es Ihnen, mit Hilfe von Windows Server 2003 die Kommunikation mit einem unsicheren Netzwerk abzusichern. ICS und ICF sind für kleinere Unternehmen gestaltet und sollten von Ihnen unter Berücksichtigung der Größe Ihres Unternehmens bewertet werden.
Drahtlose Netzwerke
Die Technologien für drahtlose Netzwerke sind mittlerweile ausgereift. In der Vergangenheit war es extrem schwierig, ein sicheres drahtlos vernetztes Umfeld aufzubauen, zu warten und zu benutzen. Durch Windows Server 2003 wird das Arbeiten in drahtlosen Netzwerken stark vereinfacht und viel sicherer. Windows Server 2003 unterstützt den Standard IEEE 802.1X, der eine zertifikatsbasierende Netzwerkauthentifizierung und -autorisierung verwendet. Neu in Windows Server 2003 ist die Unterstützung für das Protected Extensible Authentication Protocol (PEAP). PEAP liegt der IETF (Internet Engineering Task Force) momentan als Vorschlag vor. Es schafft einen verschlüsselten Tunnel für drahtlose Verbindungen, bevor die Authentifizierung stattfindet, um so die Passwörter zu schützen. Weiterhin ermöglicht PEAP die sichere Benutzung von drahtlosen Zugängen, ohne eine umfangreiche PKI aufbauen zu müssen.
Windows Server 2003 bietet außerdem eine Reihe verbesserter Funktionen, mit denen mobile WLAN-Benutzer, die sich zwischen verschiedenen Zonen bewegen, bei der Anpassung der jeweiligen WLAN-Konfiguration unterstützt werden.
Windows Server 2003 unterstützt auch das Extensible Authentication Protocol - Transport Level Security (EAP-TLS). Dieses Protokoll erlaubt einen sicheren Zugang zu drahtlosen Netzwerken für Mitarbeiter und Gäste, indem die Funktion der Authentifizierung auf einen dedizierten Server verlagert wird. Wenn Sie EAP-TLS verwenden, werden die Authentifizierungsanfragen an einen Server geleitet, der den Internetauthentifizierungsdienst (Internet Authentication Service, IAS) für diese Netzwerkzugriffe zur Verfügung stellt. EAP-TLS kann aber auch dafür verwendet werden, unidentifizierte drahtlose Verbindungen von Besuchern des Unternehmens oder anderen Gästen zu einem eingeschränkten LAN umzuleiten. Weiterhin kann es dafür verwendet werden, Verbindungen, die kein Zertifikat für ein bestimmtes virtuelles LAN besitzen, umzuleiten. Wenn Sie mit Ihrer Installation nicht authentifizierte Benutzer unterstützen müssen, sollten Sie in Erwägung ziehen, Windows Server 2003 mit EAP-TLS zu implementieren.
Die meisten Netzwerke nutzen irgendeine Art von Zertifikatsstrukturen, um Clients zu identifizieren. Dies kann mit einer bestehenden Zertifikatsinfrastruktur oder durch eine Zertifizierungsstelle (CA), die mit den Zertifikatsdiensten von Windows Server 2003 erstellt wurde, erreicht werden.
Windows XP Professional ist das empfohlene Betriebssystem für drahtlose Clients und unterstützt die allermeisten drahtlosen Geräte. Es gibt darüber hinaus eine Vielzahl von drahtlosen Handheld Geräten (PDA) mit Windows CE als Betriebssystem, die in einer drahtlosen Umgebung mit Windows Server 2003 eingesetzt werden können.
Internetauthentifizierungsdienst
Mit der steigenden Zahl der Remotebenutzer wird eine zentralisierte Verwaltungsmethode zunehmend wichtiger. IAS in Windows Server 2003 nimmt genau diese Rolle ein. IAS unterstützt das Remote Access Dial-In User Server Protokoll (RADIUS) und kann als RADIUS-Server für verschiedene Arten des Zugriffs (inklusive Wählverbindungen, VPN und WLAN) oder als RADIUS-Proxy eingesetzt werden. Ein RADIUS-Server verwaltet die Netzwerkauthentifizierung und – autorisierung von Remotebenutzern und WLAN-Benutzern. Der IAS sammelt Informationen über Remotebenutzer und WLAN-Benutzer, wenn diese sich anmelden, und liefert Informationen zur Konfiguration, um festzulegen, wie diese auf das Netzwerk zugreifen können. Das macht es nicht nur einfacher, die Benutzer zu verwalten, sondern stellt Ihnen flexible Möglichkeiten im Umgang mit den Benutzern sowie eine größere Kontrolle über die Netzwerksicherheit zur Verfügung.
Der IAS-Proxy kann Anfragen zwischen RADIUS Servern weiterleiten, Lastenausgleich durchführen, Clients zur Verwendung eines sichern Kanals zwingen oder die selektive Weiterleitung verwenden. Ein IAS-basierender RADIUS Proxy kann sogar Benutzer einer andern Domäne authentifizieren, auch wenn die Domäne nicht über eine Vertrauensstellung zu der Domäne des IAS RADIUS Proxy Server verfügt. Diese Funktion ermöglicht eine Reihe von Szenarien. Ein Unternehmen kann mit einem Internet Service Provider (ISP) zusammenarbeiten um die RAS-Anfragen seiner Angestellten zum RADIUS Server im Unternehmen weiterzuleiten. Dies ermöglicht es dem Unternehmen, die Einwahlserver zum ISP auszulagern. ISPs können zusammenarbeiten, um solch einen Service national oder international anzubieten.
Der IAS umfasst leistungsstarke Funktionen zur Protokollierung und zur Benutzerverwaltung. Das schließt die Möglichkeit mit ein, Information in einer SQL Server™ Datenbank zu protokollieren. Hierdurch werden ausführliche Information gespeichert, die zur Analyse der RAS-Nutzung und zur Diagnose von entstehenden Problemen verwendet werden können. Der IAS ermöglicht Administratoren ein hohes Maß an Kontrolle über den Benutzerzugriff. Zum Beispiel kann der IAS dazu verwendet werden, eine Anmeldung mit Smart Cards zu fordern oder die Gültigkeit von Zertifikaten prüfen. Dies senkt die Gesamtbetriebskosten für Verwaltung und Wartung von entfernen Zugriffen und gestattet den Administratoren gleichzeitig eine sehr feinkörnige Kontrolle. Besonders größere Organisationen werden den Windows Server 2003 einsetzen wollen, um das Management ihrer RAS-Implementierungen zu verbessern.
Weiterhin bietet der IAS skriptfähige APIs. Bei Microsoft erhältliche Entwicklungswerkzeuge und ein Software Development Kit (SDK) ermöglichen es Ihnen, eigene angepasste Lösungen für IAS zu entwickeln, die auf die Bedürfnisse ihrer Organisation zugeschnitten sind.
Konsolidierung von zentralen Diensten
Viele Unternehmen werden beträchtliche Einsparungen durch die Konsolidierung ihrer zentralen Dienste auf Windows Server 2003 erreichen. Windows Server 2003 ist vollkommen in die Sicherheit, die Netzwerktechnologien und den Logon von Windows NT integriert, was die Koexistenz relativ schmerzlos gestaltet. Obwohl die meisten angesprochenen Vorteile durch ein komplettes Upgrade Ihrer Domänen-Infrastruktur auf Windows Server 2003 mit Active Directory® Service erreicht werden, gibt es Gründe dafür, das Upgrade nicht sofort in Ihrem Unternehmen durchzuführen. Sie sollten die Konsolidierung Ihrer zentralen Dienste, wie Benutzeranmeldung, Dynamic Host Configuration Protocol (DHCP), Domain Name Service (DNS), und so weiter in Betracht ziehen, wenn Sie die Vorteile der Funktionen und der Leistungsfähigkeit von Windows Server 2003 nutzen und gleichzeitig Ihre existierende NT 4.0 Domänenstruktur erhalten möchten. Gründe hierfür können die Unterstützung ältere Systeme sein, die nicht aktualisiert werden können, oder der Wunsch, bestehende Systeme inkrementell zu aktualisieren.
Nutzen der Konsolidierung
Die Vorteile einer Konsolidierung ihrer zentralen Dienste sind eine verbesserte Leistungsfähigkeit, bessere Verfügbarkeit und Zuverlässigkeit sowie Zugriff auf neue Features und Technologien. Windows Server 2003 kann schnellere und effizientere Anmeldungen, Netzwerkzugriffe, und Namensauflösung für eine Windows NT 4.0 Domäne leisten. Dies bietet auch eine Gelegenheit, Hardware zu konsolidieren, da überflüssige Server entfernt werden können. Weiterhin ist ein konsolidiertes Umfeld leichter zu verwalten, nicht nur aufgrund der Zentralisierung an sich, sondern auch wegen der leistungsfähigeren Verwaltungsfunktionen von Windows Server 2003. Der Gesamtnutzen dieses Szenarios besteht in geringeren Kosten und einer erhöhten Produktivität. Microsoft und Microsoft-Partner liefern eine Vielzahl von Ressourcen zur Unterstützung eines Konsolidierungsszenarios, inklusive Roadmaps, technischen Expertisen und Schnellstart-Anleitungen, um Ihnen zu helfen, Ihre Konsolidierung so schnell und einfach wie möglich durchzuführen.
Zentrale Dienste können auf Windows Server 2003 migriert werden, ohne Ihre bestehende Windows NT-basierende Domänenstruktur zu beeinträchtigen. Windows Server 2003 nutzt ebenfalls Logon- und Authentifizierungsmechanismen der Windows-Familie und ist somit voll kompatibel mit existierenden Systemen. Windows Server 2003 kann nahtlos als Mitgliedserver in eine Windows NT Domäne integriert werden.
Windows Server 2003 ist das zuverlässigste Betriebssystem, das Microsoft je herausgebracht hat. Die Migration Ihrer zentralen Dienste auf Windows Server 2003 ist ein exzellenter Weg, die Vorteile dieser Zuverlässigkeit in Ihrer Organisation zu nutzen. Sie können Windows Server 2003 clustern, um höhere Verfügbarkeit und Lastenaugleich zu erreichen. Wenn Zuverlässigkeit ein zentrales Anliegen in Ihrem Unternehmen darstellt, sollten Sie in Erwägung ziehen, Ihre unternehmenskritischen Dienste und Applikationen auf Windows Server 2003 zu migrieren.
DNS und DHCP
Windows Server 2003 kann als Mitgliedserver in einer Windows NT 4.0 Domäne verwendet werden, um DNS für die Domäne bereitzustellen. Dies ermöglicht es Ihnen, die Vorteile der besseren Zuverlässigkeit, Leistung und die Verbesserungen gegenüber Windows NT 4.0 DNS mit DNS von Windows Server 2003 DNS zu nutzen. Server 2003 DNS umfasst Sicherheitserweiterungen wie sichere dynamische Aktualisierung und Unterstützung für DNS Sicherheitserweiterungen laut IETF RFC 2535. DHCP verbessert die Mobilität und erleichtert es Benutzern, sich mit dem Netzwerk zu verbinden, egal wo sie sich befinden. Es erleichtert Administratoren das IP Adressmanagement erheblich. Windows Server 2003 umfasst außerdem erweiterte Verwaltungstools für DHCP, inklusive automatischer Sicherung und Wiederherstellung der DHCP Datenbank. Das macht viele zeitraubende Verwaltungsaufgaben, die Sie bisher von Hand ausführen mussten, überflüssig. Im Allgemeinen wird, wenn Sie Windows Server 2003 für DNS und DHCP einsetzen, die Anzahl der Server nicht von der Leistungsfähigkeit dieser Server abhängig sein, sondern eher von der Anzahl der räumlich getrennten Standorte und der Leistungsfähigkeit des dazwischen liegenden Netzwerks. In vielen Unternehmen können so durch eine Entfernung eines Teils der Server Einsparungen bei der Hardware realisiert werden.
Management
Microsoft hat Werkzeuge und Assistenten geschaffen, die die Vorbereitung eines Servers als DNS- oder DHCP-Server oder mit einer andern Rolle so einfach wie möglich gestallten. Es wurden Werkzeuge zum Debugging und Reporting hinzugefügt, um aufkommende Problem zu identifizieren und zu lösen. Der neue Assistent für die Serververwaltung ermöglicht es dem Administrator, zentrale Serverrollen wie DNS und DHCP schnell und einfach zu konfigurieren. Windows Server 2003 enthält leistungsstarke Werkzeuge wie die Microsoft Management Console (MMC) und ein neues aufgabenorientiertes Interface, das die tatsächliche Arbeitsweise von Administratoren besser widerspiegelt.
Public Key Infrastruktur
Windows Server 2003 umfasst die Zertifikatsdienste und verfügt über Fähigkeit, Zertifikate und Vertrauensstellungen zu verwalten. Diese können verwendet werden, um eine sichere Kommunikation über unsichere Netzwerke wie zum Beispiel das Internet, unternehmensweite Netze oder ein Extranet sicherzustellen. Die Zertifikatsdienste erlauben es einem Administrator, Zertifizierungsstellen (CA) aufzusetzen und zu verwalten sowie X.509 v3 Zertifikate auszustellen und zu sperren. Obwohl Active Directory benötig wird, um das ganze Potential der Windows Server 2003-Zertifikatsdienste und einer PKI zu nutzen, kann ein Windows Server 2003-Zertifikatsserver als alleinstehende Zertifizierungsstelle fungieren. Dies hat den Vorteil, dass Sie Windows Server 2003 nutzen können, um Zertifikate für authentifizierte Internetbenutzer, WLAN-Server, entfernte Benutzer usw. auszustellen. Windows Server 2003 kann weiterhin verwendet werden, um Unterstützung für Smart Card-Anmeldungen zu liefern.
Weitere Konsolidierungsmöglichkeiten
Neben den zentralen Diensten bietet Windows Server 2003 eine ideale Plattform, um weitere Applikationen wie Geschäftsanwendungen, Datenbanken, Nachrichtendienste und Web-Applikationen zu konsolidieren. Microsoft SQL Server 2000 und Microsoft Exchange 2000 bietet eine Hochleistungsplattform für Datenbank- bzw. Nachrichtendienste. Windows Server 2003 unterstützt weiterhin neue Werkzeuge und Technologien wie XML, SOAP und das .NET Framework. Diese Technologien machen Windows Server 2003 in Verbindung mit IIS 6.0 zu einer idealen Plattform für webbasierte Applikationen. Weiterhin können Sie die Vorteile der Windows Server 2003 Terminaldienste in Ihrer bestehenden Windows NT 4.0 Domäne nutzen.
Total Cost of Ownership
Die zentrale Überlegung bei der Bewertung jedes Konsolidierungsszenarios sind die Gesamtbetriebskosten (TCO). Windows Server 2003 kann es Ihnen ermöglichen, die Gesamtkosten Ihres Netzwerks durch Entfernung überflüssiger Hardware, die Zentralisierung und Vereinfachung der Verwaltungsaufgaben und die Erhöhung der Benutzerproduktivität zu reduzieren. Die Konsolidierung liefert weitere Vorteile in Form von verbesserter Leistung, Unterstützung neuer Technologien und höherer Zuverlässigkeit.
Vorbereitung für Windows Server mit Active Directory
Letztlich ist die Konsolidierung der zentralen Dienste ein wichtiger Teilschritt beim Upgrade auf Windows Server 2003-Domänen und -Gesamtstrukturen mit Active Directory. Schließlich möchten viele Unternehmen von den Vorteilen einer Implementierung von Active Directory profitieren. Ein inkrementelles Update bietet eine Alternative zur Komplexität einer Migration der kompletten Infrastruktur in einem Schritt. Zentrale Dienste, die schon von Windows Server 2003 bereitgestellt werden, lassen sich bei einem eventuellen Upgrade der Domänen leichter in das Active Directory integrieren. Dies trifft besonders auf DNS zu, denn das Upgrade Ihrer DNS-Server ist ein notwendiger Schritt in Richtung eines Upgrades der Domäne. Active Directory schafft die Fähigkeit zum Single-Sign-On und stellt für die gesamten Informationen Ihrer Infrastruktur ein zentrales Repository zur Verfügung. Die Vorteile hiervon sind eine bessere Benutzerverwaltung und ein einfacherer Zugriff auf Ressourcen
Windows Server 2003 bietet großen Nutzen in Windows NT 4.0 Domänen – ob als Datei- und Druckdienst, als Webanwendungsserver, als RAS Server oder für die Konsolidierung der zentralen Dienste. Da Windows Server 2003 neue Maßstäbe in Bezug auf Leistung, Zuverlässigkeit und Sicherheit setzt, bietet er eine ideale Gelegenheit zur Hardwarekonsolidierung und den damit verbundenen Einsparungen bei Kosten für die Infrastruktur. Er arbeitet sehr gut mit älteren Windows-basierenden Servercomputern und Domänen zusammen und leistet dabei zahlreiche wichtige Verbesserungen in punkto Produktivität und Verwaltbarkeit im gesamten Netzwerk.
Windows Server 2003 enthält wichtige neue Technologien, wie zum Beispiel die Internet Information Services 6.0, die für existierende und zukünftige Webserveranforderungen neu gestaltet und optimiert wurden. Er bietet die Flexibilität und Stabilität, zu skalieren, nicht nur für eine unmittelbare Konsolidierung, sondern auch für ein zukünftiges Wachstum.
Weiterhin bietet die Implementierung von Windows Server 2003 als Mitgliedsserver in Ihrer Windows NT 4.0 Domäne einen ersten Schritt in Richtung eines allgemeinen Upgrades der Systeme. Das Update Ihrer Domänen und Gesamtstrukturen auf Windows Server 2003-Domänen und -Gesamtstrukturen mit Active Directory ist der beste Weg, die Funktionalität von Windows Server 2003 bestmöglich auszunutzen. Sie werden so die Vorteile der erweiterten Verwaltungsfunktionen von Active Directory nutzen können. Denjenigen Organisationen, die ihre älteren Systeme weiterhin unterstützen müssen oder nicht in einem Schritt migrieren möchten, steht eine Vielzahl von teilweisen oder inkrementellen Upgradeszenarien zur Auswahl. Der neue Active Directory Applikationsmodus ermöglicht es Ihnen, Active Directory als Applikation in Ihrer Windows Server 2003 Domäne zu betreiben. So erhalten Sie einen Teil der Funktionalitäten von Active Directory für Applikationen und Dienste, ohne Ihre Domänencontroller aktualisieren zu müssen. Für weitere Informationen zu Active Directory im Applikationsmodus, lesen Sie Introduction to Active Directory in Application Mode unter http://www.microsoft.com/windowsserver2003/techinfo/overview/adam.mspx (englischsprachig).
Weiterführende Links
Weitere Informationen finden Sie unter folgenden Adressen:
Warum Sie von Windows NT 4.0 auf Windows Server 2003 aktualisieren sollten: http://www.microsoft.com/germany/library/resourcesmod/nt4townet_deutsch_ver2.doc
Top 10-Features von Windows Server 2003 für Organisationen beim Upgrade von Windows NT Server 4.0: http://www.microsoft.com/windowsserver2003/evaluation/whyupgrade/top10nt.mspx (englischsprachig).
Windows NT Server 4.0 und Windows 2000 Applikationen auf Windows Server 2003 migrieren: http://www.microsoft.com/germany/library/resourcesmod/movingnt4_deutsch_ver5_2.doc.
Einführung in Active Directory im Applikationsmodus: http://www.microsoft.com/windowsserver2003/techinfo/overview/adam.mspx (englischsprachig).
Microsoft Windows NT-Webseite http://www.microsoft.com/ntserver/default.asp(englischsprachig).
Aktuelle Informationen zu Windows Server 2003 finden Sie stets auf den deutschen (http://www.microsoft.com/germany/ms/windowsserver2003/) und amerikanischen (http://www.microsoft.com/windowsserver2003/default.mspx) Produkt-Webseiten.
|
