Active Directory ist in Windows Server 2003 sowohl stärker als auch komplizierter. Es gibt fast 800 neue Gruppenrichtlinien, wodurch es für Microsoft dringend erforderlich wurde, die Verwaltungswerkzeuge zu verbessern. Ohne die neuen Richtlinien wäre das neue Tool mit dem Namen Resultant Set of Policies (RSoP) von Nutzen gewesen, und so hat FullArmor es auch jahrelang als Teil seines Fazam-Pakets für Windows 2000 Server ausgeliefert. RSoP erlaubt die Simulation von Veränderungen an den Gruppenrichtlinien und die Betrachtung der Auswirkungen, ohne die Richtlinienänderungen tatsächlich auf die Verzeichnisse anzuwenden.
Diese und andere Fähigkeiten sind in der neuen Group Policy Management Console (GPMC) untergebracht, die als gemeinsames Management-Tool für die Gruppenrichtlinien dienen soll. Momentan befindet sich die GPMC noch im Beta-2-Status und hängt hinter der Entwicklung von Windows Server 2003 zurück – bis zur Auslieferung von Windows Server 2003 soll sie allerdings ebenfalls fertig sein. Die GPMC wird als kostenloser Download erhältlich sein. Unter dem oben angegebenen Link kann man momentan die Beta-2-Version herunterladen.
Zur Verwendung dieses Tools benötigt man Windows Server 2003 nicht – und eine Windows Server 2003 Domain natürlich schon gar nicht. Auch auf einer Windows 2000 Domain scheint es recht gut zu funktionieren. Setzt man es allerdings auf einer Windows Server 2003 Domain ein, kann man von RSoP (in der GPMC Group Policy Modeling genannt) und von WMI-Filtern profitieren (WMI-Filter sind Anfragen, die nach der WMI-Datenbank auf dem Zielcomputer als entweder wahr oder falsch eingestuft werden). Doch auch unter Windows 2000 Server lassen sich mit der GPMC praktische Dinge erledigen – bspw. die Sicherung und Wiederherstellung von Group Policy Objects (GPOs), die sich sogar an beliebiger Stelle im Netz wiederherstellen lassen.
Die vielleicht berühmteste Einschränkung in Active Directory bleibt auch in Windows Server 2003 unverändert. Gruppenrichtlinien können nur auf Organisationseinheiten (OU – Organizational Units) angewandt werden. OUs können dabei nur Computer oder Anwender enthalten, keine Gruppen. GPOs werden jedoch häufig zur Anwendung von Sicherheitsrichtlinien eingesetzt (z.B. um zu verhindern, dass Anwender Software installieren können), die man normalerweise auf der Grundlage von Gruppen verwalten möchte. Dies führt zu einer undurchsichtigen Organisation und zusätzlicher Arbeit. So empfiehlt Microsoft beispielsweise zur Anwendung eines GPO auf eine Gruppe allen Ernstes, sämtliche Gruppenmitglieder in einer OU durchzunummerieren, was bedeutet, dass man eine separate Kopie der zu verfolgenden Gruppe anlegt.
Dieses Problem war bereits seit 1998 bekannt, als die Betaversionen von Windows NT5 herauskamen. Man kann nur annehmen, dass es einen guten Grund dafür geben muss – allerdings ist dieser völlig unbekannt. Novells eDirectory, das offensichtliche Konkurrenzprodukt aus der Zeit, als Active Directory geschaffen wurde, kennt diese Einschränkung nicht.
Einige der fortschrittlicheren Verbesserungen in Windows Server 2003 Active Directory (z.B. „Cross-Forest-Trusts“ und die Möglichkeit zur Umbenennung von Domänen) erfordern eine reine Windows Server 2003 Domain und keine „gemischte“, in der sich auch Windows 2000 Domain-Controller befinden. Wahrscheinlich werden die meisten großen Unternehmen (ausgenommen die IT-Abteilung von Microsoft selbst) in nächster Zeit keine reinen Windows .Net Domains betreiben, so dass sich diese Fähigkeiten den meisten Anwendern wohl noch für eine Weile entziehen.
Insgesamt gesehen macht Windows Server 2003 den Eindruck, ein „Windows 2000.5“ zu sein. Das meiste von dem, was Microsoft als die „Die 10 wichtigsten Vorteile von Windows Server 2003“ auflistet, lässt sich auch von Windows 2000 sagen. Die Kleinigkeiten allein machen zwar ein besseres Produkt, lassen sich aber nicht gut vermarkten.
Page: 1 2
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.