computerwoche.de

Data Center

PowerShell 5.0, Hyper-V, Multipoint Services

Windows Server Technical Preview: Die Neuerungen im Überblick

18.01.2015
Von 
Eric Tierling, Master in Information Systems Security Management (Professional), blickt auf über 25 Jahre Erfahrung im IT-Bereich zurück. Neben Hunderten an Fachbeiträgen hat er über 50 Bücher veröffentlicht. Er ist Spezialist für Themen rund um die Informationssicherheit sowie einer der bekanntesten Experten Deutschland für Windows Server und Microsoft-basierte Infrastrukturen.
Alle Posts des Autors

Sicherheit, Netzwerk und Storage

Ein für die Notfallwiederherstellung relevantes Speicher-Feature der Windows Server Technical Preview nennt sich Storage-Replica. Dieses dient dazu, zwischen einzelnen Servern eines Standorts eine synchrone Replikation durchzuführen oder einen Failover-Cluster auf mehrere Standorte auszudehnen. Alternativ kann standortübergreifend eine asynchrone Server-zu-Server-Replikation erfolgen, um im Desaster-Fall das Risiko von Datenverlusten zu verringern. Dazu bedient sich die Funktion, die auch deduplizierte und mit BitLocker geschützte Volumes unterstützt, zahlreicher technischer Verfahren wie zum Beispiel das von Microsoft bei Windows Server 2012 eingeführte SMB3 mit Multipath- und Multichannel-Unterstützung.

Networking leicht gemacht: Die neue Rolle als Network Controller soll den Umgang mit physischen und virtuellen Netzwerken vereinfachen.
Networking leicht gemacht: Die neue Rolle als Network Controller soll den Umgang mit physischen und virtuellen Netzwerken vereinfachen.
Foto: Eric Tierling

Als Neuerung im Netzwerk-Bereich fällt bei Windows Server Technical Preview die Rolle "Network Controller" auf. In Kombination mit Verwaltungstools wie System Center Virtual Machine Manager und System Center Operations Manager (geeignet sind bereits die 2012 R2-Versionen) soll diese die Konfiguration, Überwachung, Fehlersuche von physischen und virtuellen Netzwerken vereinfachen. Der Web App Proxy (WAP), der als Reverse-Proxy agiert und den Zugriff auf intern laufende Webanwendungen von außerhalb ermöglicht, präsentiert sich bei Windows Server Technical Preview in erweiterter Ausführung. Dadurch lassen sich mehr Anwendungen veröffentlichen, wozu auch die verbesserte Vorauthentifizierung mittels HTTP beiträgt.

Den Netzwerkzugriffsschutz, besser bekannt als Network Access Protection oder kurz NAP, hat Microsoft in Windows Server Technical Preview ersatzlos gestrichen. Damit besteht also keine Möglichkeit mehr, dieses Feature zumindest optional zu nutzen. Nachdem NAP bereits in Windows Server 2012 R2 mit dem Veraltet-Status versehen wurde, schienen die Tage dieser Schutzfunktion ohnehin gezählt zu sein. Tragisch ist dieser Verlust nicht wirklich: Kennern der Szene mag dieses Features zwar bekannt gewesen sein, in der Praxis anzutreffen war es jedoch nur selten.

Maßgeblich dürfte dazu beigetragen haben, dass NAP insbesondere auf Windows-Clients abzielt, der der Active Directory-Domäne des Unternehmens angehören. Nachdem aber der Zugriff auf das Unternehmensnetz immer öfter auch mit anderen Clients und mobilen Endgeräten erfolgt, hatte NAP einen zunehmend schweren Stand. Als probate Alternative bieten sich Verwaltungstools an, die prüfen, ob Betriebssystem-Patches sowie aktuelle Viren- und Malware-Signaturen auf dem Client installiert sind.