Windows Server 2008: Echte Innovation oder Kosmetik?

Um sich nicht nur nach außen in Richtung Internet abzusichern, sondern auch im Intranet, sorgt die Network Access Protection (NAP) dafür, dass alle Clients Mindestsicherheitsstandards einhalten. Durch NAP wird ein Zugang suchender Client, der sich am Netz anmelden will, vorab einer Prüfung unterzogen. Zum Umfang dieser Prüfungen gehören etwa die Konfiguration von Firewall, Passwörtern, Sicherheits-Patches, Servicepacks und Ähnlichem.

Nur wenn die Prüfung des Clients keine Schwachstellen oder Verstöße gegen die Vorgaben ergibt, erhält er Zugang zu dem Netzwerk. Andernfalls wird das Gerät gesperrt oder auf einen „Remediation-Server“ verwiesen. Diese Remediation-Server können dem Client die nötige Software zur Verfügung stellen, zum Beispiel Patches oder aktuelle Virensignaturen, um regelkonform zu werden. Ein weitere Sicherheitseinrichtung ist der „Security Configuration Wizard“. Durch diesen Assistenten lassen sich Sicherheitsrichtlinien aufbauen und verteilen.

Neues gibt es auch bei den Terminal-Server-Funktionen. Die Basiskonfiguration erfolgt über eine Serverrolle. Mit dem Webzugriff bietet Microsoft die Möglichkeit, zentral vorgehaltene Applikationen von unterwegs zu nutzen.

Für den Benutzer stellen sie sich wie lokale Applikationen dar, siehe Bild 4. In der Konfiguration lässt sich festlegen, welche Benutzer auf bestimmte Anwendungen zugreifen dürfen oder nicht. Der Anwender bekommt die für ihn zugelassen Applikationen über eine Website oder im Startmenü angeboten.

Durch diese Erweiterung in den Terminal-Server-Diensten bringt Microsoft Funktionen, die bisher nur mit dem Citrix Presentation Server verfügbar waren. Um den Zugang von überall zu ermöglichen, bietet Windows 2008 die Möglichkeit, das RDP-Protokoll über HTTPS zu tunneln. Damit wird sichergestellt, dass mobile Benutzer nur auf bestimmte Server und Anwendungen zugreifen dürfen.

Auch unter der Haube besitzt Windows Server 2008 eine ganze Reihe von neuen Funktionen, die nicht sofort augenscheinlich werden. Beispielsweise lässt sich Speicher nun per NUMA-Node zuweisen, so dass CPUs mit On-Chip-Speichercontroller auf Multi-CPU-Boards nach Möglichkeit aus dem für sie günstigsten Hauptspeicherpool bedient werden. Das sind heute alle AMD-CPUs und ab Ende des Jahres auch die Intel-CPUs mit dem Codenamen „Nehalem„. Anwendungen, bei denen Speicherlatenz sehr kritisch ist, etwa Datenbanken, werden davon spürbar profitieren.

Bei den File- und Print-Diensten ist die wesentliche Neuerung die Einführung von SMB 2.0. Neben der Unterstützung von Soft-Links aus Netzwerklaufwerken ist vor allem eine Performancesteigerung beim Kopieren von Dateien über WAN-Strecken implementiert, da kaum noch Overhead auf dem TCP-Protokoll liegt. Vorteile bringt auch der Raw-Modus, der es erlaubt, verschlüsselte und komprimierte Dateien von einem Rechner zum anderen zu kopieren, ohne dass vorher eine Dekomprimierung oder Entschlüsselung erfolgen muss.