Windows .NET Server stellt zwar sicherlich eine erhebliche Verbesserung bisheriger Netzwerk-Betriebssysteme dar, doch ist dieses Upgrade längst nicht so revolutionär wie der Schritt von Windows NT Server 4.0 zu Windows 2000 Server.
Dennoch enthält Windows .NET Server einige bemerkenswerte Veränderungen – einige zum Guten, andere zum Schlechten. In diesem Artikel werden diejenigen Produkte der .NET Server-Familie vorgestellt, die Microsoft in diesem Jahr auf den Markt bringen wird, wobei, ausgehend von der Beta 3-Version, auf die Unterschiede zu früheren Systemen eingegangen wird.
Produkte der Windows .NET Server-Familie
Um zunächst einmal die Begriffe zu klären: Microsoft teilt Windows .NET Server in vier Versionen ein. Die folgenden neuen Produkte sind erhältlich:
Vor- und Nachteile
Selbstverständlich weisen die neuen Features von Windows .NET Server einige positive Aspekte auf. Und natürlich gibt es auch Veränderungen, die eher zu wünschen übrig lassen. Werfen wir also einen Blick auf die Neuerungen.
Verbesserungen an IIS 6.0
Die sinnvollste und wichtigste Neuerung in .NET Server war wohl die erhöhte Sicherheit bei der Standardinstallation des IIS-Webservers. Diese beruht auf einem sehr simplen Ansatz. Microsoft hat sich an der Struktur des Großteils der Linux-/UNIX-Software orientiert und die Standardinstallation von IIS auf ein Minimalpaket ohne Extras abgespeckt. Dies führt im Wesentlichen dazu, dass der Administrator ganz bewusst Extras hinzufügen muss, sofern diese erforderlich sind. Viele dieser kleinen Extras, wie Active Server Pages und automatisch installierte Skripts stellten Sicherheitsrisiken dar, die Administratoren bei der Installation früherer Versionen von IIS einfach außer Acht gelassen haben.
Positiv zu erwähnen ist also, dass Microsoft das Sicherheitsproblem bei IIS in Angriff genommen hat und die genannte Änderung vorgenommen wurde. Das war natürlich auch dringend erforderlich, nachdem IIS 2001 mit der Aufsehen erregenden Verbreitung von Code Red und Nimda zum Lieblingsziel von Hackern geworden war. In jedem Fall müssten diese Änderungen zusammen mit dem IIS Security Lockdown Wizard, der beim ersten Start von IIS 6.0 ausgeführt wird, für mehr Sicherheit bei der Installation von Webservern in Windows .NET Server sorgen.
Active Directory geändert
Auch hinsichtlich der Active Directory Services (ADS) von Windows .NET Server wurde ein wichtiges Upgrade vorgenommen. Unter anderem können jetzt Domänen umbenannt werden (sogar auf Root-Level), Trusts auf Forest-Level erstellt werden und Schemaerweiterungen gelöscht werden. Außerdem gibt es Verbesserungen bei der Replikation von Gruppenmitgliedschaften und bei der Inter-Site-Replikation.
Microsoft hat zwar verschiedene Verbesserungen der ADS auf der Grundlage von Kundenrückmeldungen und Erfahrungen mit der Nutzung von ADS vorgenommen, trotzdem führen diese Änderungen im Wesentlichen dazu, dass unter Windows .NET Server ausgeführte Domänencontroller mit den unter Windows 2000 laufenden Domänencontrollern inkompatibel sind. Wenn also ein Windows .NET Server als Domänencontroller in einer Umgebung mit Win2K-Domänencontrollern ausgeführt wird, werden seine neuen Features automatisch deaktiviert, und er fällt auf den Modus der Win2K-Domänencontroller zurück.
Dies stellt ein echtes Problem dar, da Unternehmen, die ADS verwenden, sich nun im Grunde für eine Version – Windows 2000 oder Windows .NET Server – entscheiden müssen. Ich bezweifle, dass sämtliche Unternehmen, die bereits ADS mit Win2K einsetzen, alle ihre Domänencontroller auf .NET Server aktualisieren wollen. Obwohl die Veränderungen der ADS in .NET Server sehr sinnvoll sind, rechtfertigt der wirtschaftliche Nutzen dieser Version noch kein Upgrade.
Deshalb sollte Microsoft meiner Meinung nach sein Konzept ändern, und ADS als einzelnes Produkt in seiner Familie aus Netzwerk-Betriebssystemen anbieten, wie es Novell mit seinem separaten Paket der Directory Services tut. So könnten Unternehmen, die bereits in den Kauf von Windows 2000 investiert haben, ganz einfach ein Upgrade ihrer ADS durchführen, um so all deren Vorteile und neue Features zu nutzen, ohne ein aufwendiges Upgrade des kompletten Netzwerk-Betriebssystems vornehmen zu müssen.
Luna-Schnittstelle
Windows .NET Server enthält außerdem eine neue Luna-Schnittstelle (wie Windows XP), die zum Glück leicht deaktiviert werden kann. Trotzdem sehe ich außer Marketing-Aspekten und dem Bestreben, die Schnittstelle für Netzwerk-Betriebssysteme mit der Schnittstelle für Client-Betriebssysteme zu vereinheitlichen, keinerlei Veranlassung für die Integration der Luna-Schnittstelle. Ehrlich gesagt, kann ich mir keine einzige Situation vorstellen, in der ein Administrator diese Schnittstelle nicht deaktivieren würde, da sie enorm viel Speicherplatz und Systemressourcen belegt.
Es wäre besser gewesen, .NET Server mit einer abgespeckten Windows 2000-Benutzerschnittstelle ohne 3D OpenGL-Bildschirmschoner oder hochauflösende Grafik-Optionen auszustatten, welche wertvolle Serverressourcen kosten können. Administratoren benötigen eine schnelle und funktionale Server-GUI, und nicht eine möglichst schrille und bunte Schnittstelle. Am allerwichtigsten ist jedoch ein minimaler Ressourcenverbrauch, damit wertvoller Speicherplatz und Prozessorleistung für die eigentlichen Aufgaben bereit stehen.
Produktaktivierung
Zum Schluss noch zum leidlichen Thema der Produktaktivierung, das bereits bei der Einführung von Office XP und Windows XP viel Kritik geerntet hat. Microsoft hat entschieden, die Produktaktivierung auch für .NET Server einzuführen, was bedeutet, dass sämtliche im Einzelhandel verkaufte sowie zahlreiche auf OEM-Servern vorinstallierte Kopien von .NET Server per Internet oder Telefon aktiviert werden müssen. Softwarekopien mit Lizenzen nach Nutzungsvolumen benötigen keine Aktivierung.
Während diese Praxis schon bei Desktop-Software ein großes Ärgernis darstellt, ist sie bei Software für Netzwerk-Betriebssysteme völlig inakzeptabel. Erstens ist die Zahl der genutzten Softwarekopien für Netzwerk-Betriebssysteme wesentlich geringer, so dass es zu bezweifeln ist, ob durch diese drakonischen Maßnahmen gegen Piraterie viel Geld eingespart werden kann. Zweitens glaube ich nicht, dass durch diese Antipiraterie-Strategie eventuell erzielte finanzielle Vorteile von Microsoft an IT-Abteilungen in Form von niedrigeren Softwarepreisen weitergegeben werden. Doch sind es genau die IT-Abteilungen, denen durch diese Vorgehensweise die meisten Nachteile entstehen. Als drittes und wichtigstes Argument wäre da noch das für die Übertragung der Daten von meinem System an Microsoft verwendete Protokoll zu nennen, dem ich immer noch nicht traue. Dieser Punkt gibt bei einem Server, der vertrauliche und einsatzkritische Daten speichert, natürlich weit mehr Anlass zur Beunruhigung als bei einem Desktop-Rechner.
Fazit
Letztendlich wird das Upgrade auf Windows .NET Server für Microsoft mit Hinblick auf dessen Webdienst-Strategie wesentlich wichtiger sein als für die IT-Abteilungen, die zumeist schon an der Vervollständigung ihrer Infrastrukturen um Windows 2000 arbeiten und im Augenblick die Upgrade-Bemühungen von Microsoft eher als eine Last empfinden.
Für Unternehmen, die noch nicht von Windows NT auf Windows 2000 umgestellt haben und Active Directory nutzen wollen, könnte sich das Warten auf Windows .NET Server aufgrund der zahlreichen Neuerungen im Active Directory-Bereich lohnen. In diesem Fall sollte .NET Server jedoch in einer Lizenz nach Nutzungsvolumen erworben werden (ab 5 Anwendern erhältlich). Und deaktivieren Sie unbedingt die Luna-Schnittstelle.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…