Die Installation beziehungsweise die Verteilung des Betriebssystems ist der Komplex, der bei Windows Vista die grundlegendsten Änderungen erfahren hat. Die Redmonder beenden hier die jahrelange Diskussion um die Frage, ob die unbeaufsichtigte Installation oder das Klonen die beste Verteilungsmethode darstellt: Windows Vista kann nur noch geklont werden. Selbst bei der Installation von der DVD wird zunächst ein Image auf die Festplatte gespielt.

Beim "OS Deployment Feature Pack" für den Systems Management Server 2003 kam schon ein ähnliches Verfahren zum Einsatz. Windows XP lässt sich mit dieser SMS-Erweiterung per Imaging auf Arbeitsplatzrechner verteilen. Dabei wird zunächst Windows PE, ein abgespecktes Windows XP, in den Arbeitsspeicher des PCs geladen, das dann das Image auf die Festplatte überträgt. Genauso läuft im Prinzip jetzt jede Installation von Windows Vista ab. Windows PE basiert freilich jetzt auf dem neuen Betriebssystemkern und erhielt deshalb die Versionsnummer 2.0.

Ein Abbild für alle PCs

Die sicherlich bedeutendste Neuerung ist indes, dass Abbilder hardwareunabhängig verwendbar sind. Die einzige Einschränkung betrifft den CPU-Typ. Für 32 Bit- und 64-Bit-Prozessoren sind jeweils eigene Images notwendig. Der größte Nachteil von Cloning-Lösungen gegenüber der unbeaufsichtigten Installation war bislang, dass man für jeden PC mit unterschiedlichem "Hardware Abstraction Layer" (HAL) ein eigenes Abbild erstellen musste. In der Praxis ließen sich selbst Images auf PCs mit gleicher HAL nicht immer problemlos verwenden. Das führte dazu, dass Systemverwalter eine Vielzahl von Images pflegen mussten.

Im Test ließ sich ein Systemabbild, das auf einer virtuellen Maschine unter VMware Workstation erzeugt wurde, ohne weiteres auf einem vier Jahre alten PC installieren. Beide Rechner verfügten über verschiedene HALs und auch ansonsten über vollkommen unterschiedliche Ausstattung.

Gespeichert werden Vista-Images im so genannten Windows Imaging Format (WIM), wobei eine WIM-Datei auch mehrere Images aufnehmen kann. Dabei werden identische Dateien nur jeweils einmal abgelegt, so dass sich Images, die für unterschiedliche Konfigurationen vorgesehen sind, Platz sparend speichern lassen.

Images verwalten und verteilen

Microsoft bietet eine Reihe von Werkzeugen zur Verwaltung der Images. Die meisten davon sind im "Windows Automated Installation Kit" (WAIK) zusammengefasst, das wiederum Bestandteil des "Microsoft Solution Accelerator for Business Desktop Deployment 2007" (BDD 2007) ist.

Ein wichtiges Tool ist der "Windows System Image Manager" (WSIM), die Vista-Variante des "Windows XP Setup Managers". Damit erstellen Systemverwalter Antwortdateien, die das unbeaufsichtigte Klonen von Windows Vista ermöglichen. Im Prinzip stehen hier alle Mittel zur Verfügung, die man von der herkömmlichen, unbeaufsichtigten Installation kennt. Darüber hinaus ist dank der Modularisierung von Windows Vista die Flexibilität bezüglich der zu installierenden Komponenten verbessert worden. So kann man nicht nur Anwendungen einrichten, sondern zum Beispiel auch die Sprache des Systems auswählen.

Für die Verteilung der Images gibt es mehrere Möglichkeiten. Administratoren können eine eigene Installations-DVD herstellen oder diese mit Hilfe von "ImageX", einem Kommandozeilentool, per Skript im Netz verteilen. Am einfachsten ist die Verteilung jedoch mit den Windows Deployment Services (WDS), die ebenfalls zum WAIK gehören. Dabei handelt es sich um den Nachfolger der Remote Installation Services (RIS). WDS wird als Update einer RIS-Installation auf einem Windows Server installiert. Die Handhabung der grafischen Benutzeroberfläche wurde gegenüber RIS wesentlich vereinfacht. Überdies lässt sich das Tool auch über die Kommandozeile steuern.

Extra-Tools notwendig

Größere Unternehmen können aber nach wie vor nicht auf professionelle Client-Management-Tools verzichten. So bieten die WDS keine Überwachungsmechanismen, die die Administratoren über die ordnungsgemäße Installation informieren. Es fehlen auch Features für die zeitgesteuerte Installationen und die Verteilung von Images auf verschiedene Standorte. Man kann aber wohl davon ausgehen, dass über kurz oder lang alle Werkzeuge zur Windows-Verteilung WIM-Images unterstützen werden. BDD 2007 enthält mit Zero Touch Installation (ZTI) bereits eine entsprechende Erweiterung für den Systems Management Server 2003.

Grupperichtlinien im Überfluss

Auch im zweiten für die Systemverwaltung wichtigen Bereich, die zentrale Konfiguration, hat Windows Vista einige interessante Erweiterungen aufzuweisen. Besonders erwähnenswert sind hier die Grupperichtlinien. In Windows Vista werden es an die 3000 sein, fast doppelte so viele wie bei Windows XP. Ein Großteil der neuen Kontrollmöglichkeiten betrifft neue Vista-Features, etwa Beschränkungen für externe Geräte wie USB-Speichersticks oder die zentrale Zuweisung von Druckern in Abhängigkeit vom jeweiligen Standort.

Auch in konzeptueller Hinsicht gibt es Änderungen. So hat Microsoft der lokalen Verarbeitung von Richtlinien einen eigenen Dienst spendiert; bislang war dafür der Anmeldedienst zuständig. Er soll die Zuverlässigkeit dieses Features verbessern und die Anwendung von Richtlinien unabhängig von Neustarts beziehungsweise der Anmeldung am PC machen. Neu ist in diesem Zusammenhang die so genannte Network Location Awareness. Damit können Windows-Clients erkennen, ob eine Netzverbindung zu einem Domänencontroller besteht. So werden etwa die Gruppenrichtlinien dann aktualisiert, wenn eine VPN-Verbindung zum Firmennetz aufgebaut wurde.

Übersichtliches Systemprotokoll

Verbessert wurde außerdem die Protokollierung. Windows XP erfasst Group-Policy-Meldungen an den unterschiedlichsten Stellen, was deren Überwachung zur Sisyphusarbeitarbeit macht. Windows Vista fasst alle Meldungen nun übersichtlich und detailliert im Windows-Ereignisprotokoll zusammen.

Beim den Administrativen Vorlagen (ADM), die Systemverwalter zur Erstellung eigener Richtlinien verwenden können, hat sich ebenfalls einiges geändert. Das ADM-Format wird durch ADMX ersetzt, das - wie so ziemlich alle textbasierten Konfigurationsdateien unter Windows Vista - auf XML basiert. ADMX-Dateien sind sprachneutral; die Beschreibungen der Richtlinien in der jeweiligen Landessprache legt Vista in ADML-Dateien ab. Auf diese Weise können Administratoren, die sich an Standorten in unterschiedlichen Ländern befinden, mit den gleichen Templates arbeiten, bekommen aber trotzdem die Beschreibungen in ihrer Sprache angezeigt.

Die Vista-Versionen der "Group Policy Management Console" (GPMC) beziehungsweise des Group Policy Object Editors unterstützen nach wie vor ADM-Dateien, so dass sich auch die Richtlinien von älteren Windows-Versionen verwalten lassen. Mit ADMX-Templates kann man jedoch ausschließlich unter Windows Vista arbeiten, auch wenn die entsprechenden Richtlinien über Domänencontroller unter Windows 2000 beziehungsweise 2003 verteilt werden. Gespeichert werden die Vorlagen auf dem "Central Store", der sich auf einem Domänencontroller befindet. Startet man die GPMC auf einem Vista-Rechner, werden automatisch die ADMX-Vorlagen vom Central Store geladen.

Neue Diagnose-Tools

Im dritten Bereich des Desktop-Managements, der Störungsbehandlung, hat Microsoft gleichfalls einige Verbesserungen vorgenommen. Am interessantesten ist hier die neue "Windows Diagnostic Infrastructure" (WDI). Dabei handelt es sich um eine Reihe von Mechanismen und Tools zur Diagnose und Fehlerbehebung. WDI soll dem Support-Personal in Zukunft die Arbeit erleichtern, indem das Betriebssystem Probleme frühzeitig erkennt und nach Möglichkeit automatisch behebt. Gegebenenfalls weist WDI den Anwender beziehungsweise die Systemverwaltung darauf hin, dass Probleme vorliegen und wie diese behoben werden können. Derzeit ist die Diagnose auf Fehler in den Bereichen Arbeitsspeicher, Netzwerk, Massenspeichergeräte, Performanz und Systemstart beschränkt. WDI lässt sich aber durch zusätzliche Diagnosesysteme erweitern.

Microsoft nennt als Beispiel für WDI die Unterstützung der "Self Monitoring, Analysis, and Reporting Technology" (SMART), ein Standard, der inzwischen zur Ausstattung der meisten Festplatten gehört. Entdeckt Vista über SMART einen drohenden Festplattenschaden, dann startet es ein Diagnosetool, das den Anwender bei Bedarf benachrichtigt und ihn dann durch den Datensicherungsprozess geleitet. Außerdem werden die entsprechenden Fehlermeldungen protokolliert. Sollte die Festplatte nach einer gewissen Frist noch ausgetauscht worden sein, dann erhält der Anwender erneut einen Hinweis.

Zweifelhafte Selbstheilung

Windows Vista ist auch in der Lage, Probleme selbständig zu lösen, ohne dass es den Anwender behelligt. Ein Beispiel wäre etwa, wenn Outlook vergeblich versucht, eine Verbindung zu einem Exchange-Server aufzubauen, weil eine dazwischen liegende Firewall RPC over TCP/IP blockiert. Das Netzwerkdiagnosetool kann dann automatisch auf RPC over HTTP umschalten.

Ob sich diese Selbstheilungsmechanismen in der Praxis bewähren, wird sich auch erst noch herausstellen müssen. Bei so manchem, vergleichsweise trivialen Problem, gab sich WDI im Test relativ ratlos. So konnte das Netzwerkdiagnosetool beispielsweise nicht erkennen, dass eine Internetverbindung nur deshalb nicht zustande kam, weil kein Router konfiguriert war. Vista vermutete den Fehler in der Konfiguration der Netzkarte und bot einen entsprechenden Hilfetext an. WDI lässt sich aber immerhin über Gruppenrichtlinien konfigurieren.

Die Vielzahl der Verbesserungen, die Windows Vista für die Systemverwaltung aufweist, könnte für so manches Unternehmen ausschlaggebend für die Einführung des XP-Nachfolgers sein. Zu berücksichtigen ist dabei, dass sich die Administratoren zunächst ausgiebig mit den neuen Technologien auseinandersetzen müssen. Dafür sollte man eine entsprechend lange Einarbeitungsphase einplanen. (ws)