Direkt zum Inhalt
Bild von CVB      vLIB-Logo      Logo mwCMS
Navigation oben
Impressum    Kontaktformular
Navigation
 News  Archiv
News
SC2 - Green Tea AI: Die "GT AI" (Green Tea AI) ist stärker als die KI, die von Blizzard programmiert wurde. Die "GT AI" spielt sehr variabel, auch wenn die Exe-Strategien bei allen Rassen ähnlich sind. Es lohnt sich also gegen diese KI zu üben, wenn eine BO ausprobieren will und einem "Very Hard" von Blizzard zu einfach ist. Mehr ...
SC2 PvT - Terra-All-In verteidigen: Es geht um den All-In den viele Terraner spielen. Der All-In beginnt mit einem klassischen 111, ein sehr solides Opening. Es werden 17 Marines, 2 Tanks, 1 Raven und 1 Banshee gebaut. Perfekt gespielt ist die Armee bei 8:13 fertig zum Ausrücken. Dieser Guide soll helfen, den All-In aufzuhalten. Mehr ...
SC2-Guide - Von Bronze bis Platin mit solidem Spiel (Protoss): Es gibt viele Gerüchte über SC2. "Nutze NIE die Warteschlange!" oder "Immer alle Gates auf eine Taste!" ... es ist jedoch nicht alles Schwarz und Weiß in SC2. Mein SC2-Guide für Protoss richtet sich an die unteren Ligen. Er geht außerdem auf die goldenen Regeln von SC2 ein. Mehr ...

Windows Server 2008

  • Kommentieren
  • Drucken

Im Windows Server 2008 wurde das Look&Feel von Windows Vista integriert. Viele Features sind genauso wie in Windows Server 2003. So ist zum Beispiel das Zertifikatsmanagement zwar umbenannt worden, aber im Hintergrund ist alles identisch. Die Art und Weise, wie man Zertifikate anlegen und den Benutzern zur Verfügung stellen kann, ist wirklich einfach und schön ("Windows-like" halt :-).

Neu sind die Technologien

Die Unterstützung von IPv6 finde ich wesentlich, denn die Zukunft im Internet und lokalen Netzwerken gehört IPv6.

IPv6 versus IPv4
Der erweiterte Adressraum ist wohl das deutlichste Merkmal von IPv6. Uns stehen mit IPv6 statt 4,3 Milliarden Adressen (IPv4) nun über 340 Sextillionen Adressen zur Verfügung. Diese Zahl ist so gewaltig, dass sie die Anzahl von Menschen auf der Erde und sogar die Anzahl der Quadratzentimeter auf der Erde bei weitem übertrifft. Rein theoretisch könnten wir jedem Sandkorn auf der Erde mehrere Internetadressen zuweisen. Mit dieser gewaltigen Anzahl haben wir auch die Möglichkeit den Adressaufbau im Internet besser zu strukturieren. (Quelle: IPv6 versus IPv4)

Eine wesentliche Frage für Webmaster ist die Sicherheit eines Webservers. Hier ist die Variante "Server Core" eine Neuerung, die Angriffe auf GUI-Sicherheitslücken unmöglich macht, weil die GUI nicht mitinstalliert wird. Die Administration des Windows Servers erfolgt dann sinnvollerweiser mit der Windows PowerShell bzw. Befehlen wie "netsh interface ipv4 show ipaddresses". 

E:\>netsh interface ipv4 ?
   
   Folgende Befehle sind verfügbar:
   
   Befehle in diesem Kontext:
   ?              - Zeigt eine Liste der Befehle an.
   add            - Fügt einer Tabelle einen Konfigurationseintrag hinzu.
   delete         - Löscht einen Konfigurationseintrag aus einer Tabelle.
   dump           - Zeigt ein Konfigurationsskript an.
   help           - Zeigt eine Liste der Befehle an.
   install        - Installiert das IP-Protokoll.
   reset          - Setzt die IP-Konfigurationen zurück.
   set            - Legt Konfigurationsinformationen fest.
   show           - Zeigt Informationen an.
   uninstall      - Deinstalliert das IP-Protokoll.
   
   Geben Sie den Befehl, gefolgt von einem Leerzeichen und ? ein, um Hilfe
   bezüglich des entsprechenden Befehls zu erhalten.

Die Hilfe ist sehr detailliert, aber mir war an einigen Stellen unklar, worin der Unterschied zwischen 

netsh interface ipv4 set dnsserver "LAN-Verbindung" static 10.0.0.1

und 

netsh interface ipv4 add dnsserver "LAN-Verbindung" static 10.0.0.1

bzw. wenn ich den DNS-Server das erste Mal einrichten möchte ... benutze ich dann eher "set" oder "add"? Auch was sich hinter dem Wort "Tabelle" in "Fügt einer Tabelle einen Konfigurationseintrag hinzu" verbirgt war mir beim ersten Lesen des Eintrags unklar. Aber mit Ausprobieren und Google kommt man auch hier weiter.

Das Hauptproblem eines "Server Core" werden Änderungen in der Registry sein, weil hier die grafische Übersicht über "regedit" nicht nur deutlich übersichtlicher ist, sondern auch die Suche ermöglicht. Natürlich ist es möglich mit "regedit /s beispiel.reg" eine Registrierungsdatei einzufügen, aber dazu muss man sie entweder

  • von Hand tippen oder
  • auf einem anderen Server/PC

exportieren. Und wenn der Key für Windows Server 2008 spezifisch ist? Man sollte sich also überlegen, ob man den größten Vorteil von Windows (die GUI) aufgeben möchte. Wenn ich die Wahl für einen "Windows-Core-Webserver" und einem "Linux-Webserver (Minimalinstallation)" hätte, dann wähle ich Linux.

Galileo Computing :: Windows Server 2008 - Innere Sicherheit
Windows Server 2008 enthält etliche Komponenten, die den »Zustand« der Systeme verbessern und verhindern, dass sich potenziell »kranke« Systeme überhaupt mit dem Netz verbinden können. (Quelle: Galileo Computing :: Windows Server 2008 - Innere Sicherheit)

Hier sind vornehmlich die verbesserte Windows-Firewall und NAP (Network Access Protection) zu erwähnen. NAP ist in meinen Augen ein Geniestreich. Mit NAP ist es beispielsweise möglich allen Clients, die keinen Virenscanner installiert haben, den Zugriff auf das AD (und LAN) zu verweigern. Somit kann sich eine Virenschleuder vielleicht konnektieren, aber sie kann keine Server und keine anderen Clients verseuchen.

Natürlich funktionieren auch Quotas (Beschränkung von Speicherplatz) für Dateifreigaben. Sehr interessant ist "File Screening", was auf jeden Fall erwähnenswert ist.

Galileo Computing :: Windows Server 2008 - Dateisystem und Dateidienste
Neben der Beschränkung von Platz geht es darum, zu verhindern, dass teure Festplattenkapazität von Dateien belegt wird, die keine dienstliche Relevanz haben. So tragen beispielsweise MP3-Dateien im Verzeichnis mit den Buchhaltungsdaten nur wenig zum Unternehmenserfolg. (Quelle: Galileo Computing :: Windows Server 2008 - Dateisystem und Dateidienste)

Mit "File Screening" ist dann zum Beispiel das Speichern von MP3-Dateien auf dem Server nicht erlaubt.

IIS7

Wie man es von Windows gewohnt ist, ändern sich mitunter sämtliche Dialoge zur Konfiguration. Der IIS ist komplett neu strukturiert. So ist zum Beispiel die Möglichkeit mit der rechten Maustasten die Eigenschaften einer Webseite anzeigen zu lassen verschwunden. Aber die Oberfläche ähnelt der des Server-Managers und wichtige Schaltflächen wie

  • Authentifizierung
  • ISAPI-Filter

sind sofort auffindbar. Der Pfad einer Webseite (DOCUMENT_ROOT) ist auf der rechten Seite unter "Grundeinstellungen" zu finden.

Einzelnen Webseiten werden Anwendungspools zugeordnet. Hier bietet der neue IIS7 die Möglichkeit, die Anwendungspools zu überwachen und bei Problemen den "Problem-Anwendungspool" zu beenden. Eine statische Webseite zu veröffentlichen ist überhaupt kein Problem und funktioniert "out-of-the-box". Wissen um "ASP.NET" wird jedoch empfohlen, wenn man den IIS sehr intensiv als Produktionsplattform nutzen will.

Galileo Computing :: Windows Server 2008 - Webserver (IIS)
In der Microsoft-Welt ist ASP.NET eine der Schlüsseltechnologien, die von vielen Applikationsentwicklern verwendet wird. Der IIS kann auch durchaus mit anderen Webtechnologien zusammenarbeiten. Meiner Erfahrung nach kommt aber niemand, der den IIS installiert und administriert, um einigermaßen profunde ASP.NET-Kenntnisse herum, (...) (Quelle: Galileo Computing :: Windows Server 2008 - Webserver (IIS))

Der "inetmgr" ermöglicht einen Remotezugriff (Remote-Administration), um beispielsweise einen Core-Server remote zu konfigurieren, so dass man nicht auf die GUI verzichten müsste.

Bei einem Upgrade von Windows2003 auf Windows2008 ist es möglich, dass die anonyme Authentifizierung deaktiviert ist. Bei einer Neuinstallation ist diese Option aktiviert. Wenn sie deaktiviert ist, fragt Firefox beispielsweise nach einer Kennung, wenn ein Zugriff auf die Webseite erfolgen soll.

Sehr schön ist die Zusammenarbeit des IIS mit den Zertifikaten bzw. Zertifikatsdiensten und der schnellen und einfach Möglichkeit mit HTTPS zu arbeiten.

Fazit

Mein Hauptfokus ist immer der Einsatz eines Webservers mit PHP und MySQL. Windows Server 2008 bietet jetzt keine Killer-Features, die ich unter Linux nicht hätte. Auch im Bereich Virtualisierung bietet Windows nur Nachteile. Es gibt in Windows2008 Hyper-V, aber um mehr als vier virtuelle Systeme zu installieren, brauche ich direkt die Datacenter-Lizenz.

Heise: Microsoft gibt Preise für Windows Server 2008 bekannt
Wie gehabt wird es den Windows Server 2008 grundsätzlich in vier Versionen geben. Die Ausgaben Standard und Enterprise sowie Datacenter kosten knapp 1000 respektive 4000 US-Dollar beziehungsweise bei der Datacenter-Edition 3000 US-Dollar pro CPU. Dabei enthält die Standard-Ausgabe fünf Client Access Lizenzen (CALs) und die Enterprise-Version immerhin 25 solcher CALs; zu den CALs für die in der pro CPU mit 3000 US-Dollar zu Buche schlagenden Datacenter-Ausgabe äußert sich Microsoft nicht. Außerdem will Microsoft als vierte Variante eine "Web Server"-Edition für rund 500 US-Dollar herausbringen. (Quelle: Heise: Microsoft gibt Preise für Windows Server 2008 bekannt)

Damit ist Datacenter so teuer, dass es mehr Sinn macht sich in Linux und XEN einzuarbeiten, weil beides kostenlos ist, wenn die eingesetzten Windows-System unter XEN überhaupt bzw. stabil laufen. Sonst sollte man über eine ESX-Server-Farm bzw. VMware nachdenken

Die Änderungen von Windows Server 2003 zu Windows Server 2008 sind im Bereich Sicherheit meiner Meinung nach entscheident. NAP wird zwar automatisch dazu führen, das Anwender "uns Administratoren belästigen", weil sie ihr privates Notebook nicht mehr richtig ins Netz bekommen oder weil der Virenscanner nicht aktuell ist, aber Angriffe von innen sind mittlerweile viel eher verbreitet, als ein Angriff von außen. Und wer will in seinem Firmennetzwerk schon den privaten Virus von Joe Virenschleuder haben?

Screenshots

IIS-Administration mit "inetmgr" starten:
2009-01-21 iis administration inetmgr.png

Screenshot des Server-Managers (Windows Server 2008):
2009-01-21 windows2008 server-manager.png

Screenshot der IIS7-Administration:
2009-01-21 iis administration startseite.png

Diese Seite erfüllt die folgenden Standards:

Valid XHTML   Valid CSS