Categories: Unternehmen

Sind Sie bereit für Windows .NET Server?

Windows .NET Server stellt zwar sicherlich eine erhebliche Verbesserung bisheriger Netzwerk-Betriebssysteme dar, doch ist dieses Upgrade längst nicht so revolutionär wie der Schritt von Windows NT Server 4.0 zu Windows 2000 Server.

Dennoch enthält Windows .NET Server einige bemerkenswerte Veränderungen – einige zum Guten, andere zum Schlechten. In diesem Artikel werden diejenigen Produkte der .NET Server-Familie vorgestellt, die Microsoft in diesem Jahr auf den Markt bringen wird, wobei, ausgehend von der Beta 3-Version, auf die Unterschiede zu früheren Systemen eingegangen wird.

Produkte der Windows .NET Server-Familie
Um zunächst einmal die Begriffe zu klären: Microsoft teilt Windows .NET Server in vier Versionen ein. Die folgenden neuen Produkte sind erhältlich:

  • Windows .NET Standard Server: Diese Version ist im Wesentlichen mit Windows 2000 Server identisch. Es werden bis zu zwei Prozessoren und bis zu 4 GB RAM unterstützt, was für grundlegende Dienste in kleineren Umgebungen ausreicht.
  • Windows .NET Enterprise Server: Der Nachfolger von Windows 2000 Advanced Server. Unterstützt werden bis zu acht Prozessoren, 32 GB RAM (Win2K AS unterstützt lediglich 8 GB) sowie Cluster mit bis zu vier Knoten. Diese Version ist Microsofts Vorzeigeprodukt für Netzwerk-Betriebssysteme, dass auf mittlere bis große Umgebungen ausgelegt ist und die Basis für stabile Anwendungsdienste wie SQL Server und Exchange bilden soll. Es wird außerdem eine 64 Bit-Version von Enterprise Server geben, die hauptsächlich auf Itanium-Server abzielt. Diese Ausführung wird 64 GB RAM unterstützen.
  • Windows .NET Datacenter Server: Dieses Produkt ist ganz klar der Nachfolger von Windows 2000 Datacenter Server, der viel gepriesenen und wenig genutzten High-End-Version der Netzwerk-Betriebssysteme von Windows. Unterstützt werden bis zu 32 Prozessoren (erforderlich sind mindestens acht), 64 GB RAM und Cluster mit bis zu acht Knoten. Das Produkt unterstützt außerdem Lastverteilung. Es wird auch eine Spezialversion mit 64 Bit für Itanium-basierte Server geben, die jedoch nur 128 GB RAM unterstützt.
  • Windows .NET Web Server: Das neuste Produkt in der Familie der Netzwerk-Betriebssysteme von Windows. Es stellt im Grunde eine abgespeckte Version dieser Netzwerk-Betriebssysteme dar, die auf die Ausführung einer primären Anwendung, der Internet Information Services (IIS) 6.0 ausgerichtet ist. Microsoft wird dieses Produkt voraussichtlich als einfache und rasch umzusetzende Möglichkeit zur Bereitstellung von Front-End-Webservern sowie zur Einrichtung von Internetpräsenzen vermarkten. Es ist außerdem eine Plattform zur Nutzung von Elementen der .NET Web-Dienste enthalten. Das Produkt unterstützt bis zu zwei Prozessoren und bis zu 2 GB RAM. Viele der in Standard Server und Enterprise Server integrierten Features fehlen, so z.B. die Remote Installation Services (RIS), die Dienste für Macintosh, Windows Media Services, SharePoint Team Services und Terminaldienste.

Vor- und Nachteile
Selbstverständlich weisen die neuen Features von Windows .NET Server einige positive Aspekte auf. Und natürlich gibt es auch Veränderungen, die eher zu wünschen übrig lassen. Werfen wir also einen Blick auf die Neuerungen.

Verbesserungen an IIS 6.0
Die sinnvollste und wichtigste Neuerung in .NET Server war wohl die erhöhte Sicherheit bei der Standardinstallation des IIS-Webservers. Diese beruht auf einem sehr simplen Ansatz. Microsoft hat sich an der Struktur des Großteils der Linux-/UNIX-Software orientiert und die Standardinstallation von IIS auf ein Minimalpaket ohne Extras abgespeckt. Dies führt im Wesentlichen dazu, dass der Administrator ganz bewusst Extras hinzufügen muss, sofern diese erforderlich sind. Viele dieser kleinen Extras, wie Active Server Pages und automatisch installierte Skripts stellten Sicherheitsrisiken dar, die Administratoren bei der Installation früherer Versionen von IIS einfach außer Acht gelassen haben.

Positiv zu erwähnen ist also, dass Microsoft das Sicherheitsproblem bei IIS in Angriff genommen hat und die genannte Änderung vorgenommen wurde. Das war natürlich auch dringend erforderlich, nachdem IIS 2001 mit der Aufsehen erregenden Verbreitung von Code Red und Nimda zum Lieblingsziel von Hackern geworden war. In jedem Fall müssten diese Änderungen zusammen mit dem IIS Security Lockdown Wizard, der beim ersten Start von IIS 6.0 ausgeführt wird, für mehr Sicherheit bei der Installation von Webservern in Windows .NET Server sorgen.

Active Directory geändert
Auch hinsichtlich der Active Directory Services (ADS) von Windows .NET Server wurde ein wichtiges Upgrade vorgenommen. Unter anderem können jetzt Domänen umbenannt werden (sogar auf Root-Level), Trusts auf Forest-Level erstellt werden und Schemaerweiterungen gelöscht werden. Außerdem gibt es Verbesserungen bei der Replikation von Gruppenmitgliedschaften und bei der Inter-Site-Replikation.

Microsoft hat zwar verschiedene Verbesserungen der ADS auf der Grundlage von Kundenrückmeldungen und Erfahrungen mit der Nutzung von ADS vorgenommen, trotzdem führen diese Änderungen im Wesentlichen dazu, dass unter Windows .NET Server ausgeführte Domänencontroller mit den unter Windows 2000 laufenden Domänencontrollern inkompatibel sind. Wenn also ein Windows .NET Server als Domänencontroller in einer Umgebung mit Win2K-Domänencontrollern ausgeführt wird, werden seine neuen Features automatisch deaktiviert, und er fällt auf den Modus der Win2K-Domänencontroller zurück.

Dies stellt ein echtes Problem dar, da Unternehmen, die ADS verwenden, sich nun im Grunde für eine Version – Windows 2000 oder Windows .NET Server – entscheiden müssen. Ich bezweifle, dass sämtliche Unternehmen, die bereits ADS mit Win2K einsetzen, alle ihre Domänencontroller auf .NET Server aktualisieren wollen. Obwohl die Veränderungen der ADS in .NET Server sehr sinnvoll sind, rechtfertigt der wirtschaftliche Nutzen dieser Version noch kein Upgrade.

Deshalb sollte Microsoft meiner Meinung nach sein Konzept ändern, und ADS als einzelnes Produkt in seiner Familie aus Netzwerk-Betriebssystemen anbieten, wie es Novell mit seinem separaten Paket der Directory Services tut. So könnten Unternehmen, die bereits in den Kauf von Windows 2000 investiert haben, ganz einfach ein Upgrade ihrer ADS durchführen, um so all deren Vorteile und neue Features zu nutzen, ohne ein aufwendiges Upgrade des kompletten Netzwerk-Betriebssystems vornehmen zu müssen.

Luna-Schnittstelle
Windows .NET Server enthält außerdem eine neue Luna-Schnittstelle (wie Windows XP), die zum Glück leicht deaktiviert werden kann. Trotzdem sehe ich außer Marketing-Aspekten und dem Bestreben, die Schnittstelle für Netzwerk-Betriebssysteme mit der Schnittstelle für Client-Betriebssysteme zu vereinheitlichen, keinerlei Veranlassung für die Integration der Luna-Schnittstelle. Ehrlich gesagt, kann ich mir keine einzige Situation vorstellen, in der ein Administrator diese Schnittstelle nicht deaktivieren würde, da sie enorm viel Speicherplatz und Systemressourcen belegt.

Es wäre besser gewesen, .NET Server mit einer abgespeckten Windows 2000-Benutzerschnittstelle ohne 3D OpenGL-Bildschirmschoner oder hochauflösende Grafik-Optionen auszustatten, welche wertvolle Serverressourcen kosten können. Administratoren benötigen eine schnelle und funktionale Server-GUI, und nicht eine möglichst schrille und bunte Schnittstelle. Am allerwichtigsten ist jedoch ein minimaler Ressourcenverbrauch, damit wertvoller Speicherplatz und Prozessorleistung für die eigentlichen Aufgaben bereit stehen.

Produktaktivierung
Zum Schluss noch zum leidlichen Thema der Produktaktivierung, das bereits bei der Einführung von Office XP und Windows XP viel Kritik geerntet hat. Microsoft hat entschieden, die Produktaktivierung auch für .NET Server einzuführen, was bedeutet, dass sämtliche im Einzelhandel verkaufte sowie zahlreiche auf OEM-Servern vorinstallierte Kopien von .NET Server per Internet oder Telefon aktiviert werden müssen. Softwarekopien mit Lizenzen nach Nutzungsvolumen benötigen keine Aktivierung.

Während diese Praxis schon bei Desktop-Software ein großes Ärgernis darstellt, ist sie bei Software für Netzwerk-Betriebssysteme völlig inakzeptabel. Erstens ist die Zahl der genutzten Softwarekopien für Netzwerk-Betriebssysteme wesentlich geringer, so dass es zu bezweifeln ist, ob durch diese drakonischen Maßnahmen gegen Piraterie viel Geld eingespart werden kann. Zweitens glaube ich nicht, dass durch diese Antipiraterie-Strategie eventuell erzielte finanzielle Vorteile von Microsoft an IT-Abteilungen in Form von niedrigeren Softwarepreisen weitergegeben werden. Doch sind es genau die IT-Abteilungen, denen durch diese Vorgehensweise die meisten Nachteile entstehen. Als drittes und wichtigstes Argument wäre da noch das für die Übertragung der Daten von meinem System an Microsoft verwendete Protokoll zu nennen, dem ich immer noch nicht traue. Dieser Punkt gibt bei einem Server, der vertrauliche und einsatzkritische Daten speichert, natürlich weit mehr Anlass zur Beunruhigung als bei einem Desktop-Rechner.

Fazit
Letztendlich wird das Upgrade auf Windows .NET Server für Microsoft mit Hinblick auf dessen Webdienst-Strategie wesentlich wichtiger sein als für die IT-Abteilungen, die zumeist schon an der Vervollständigung ihrer Infrastrukturen um Windows 2000 arbeiten und im Augenblick die Upgrade-Bemühungen von Microsoft eher als eine Last empfinden.

Für Unternehmen, die noch nicht von Windows NT auf Windows 2000 umgestellt haben und Active Directory nutzen wollen, könnte sich das Warten auf Windows .NET Server aufgrund der zahlreichen Neuerungen im Active Directory-Bereich lohnen. In diesem Fall sollte .NET Server jedoch in einer Lizenz nach Nutzungsvolumen erworben werden (ab 5 Anwendern erhältlich). Und deaktivieren Sie unbedingt die Luna-Schnittstelle.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

1 Tag ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

1 Tag ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

3 Tagen ago