Windows Server 2008: Rollen und Server Core

12.03.2008 von Michael Pietroforte
Nach fünf Jahren bringt Microsoft das nächste Release seines Server-Betriebssystems. Es enthält eine Reihe wichtiger Neuerungen hinsichtlich Sicherheit und Administration.

Microsofts neues Server-Betriebssystem ist für erste Jahreshälfte 2008 angekündigt. Der derzeit verfügbare Release Candidate (RC1) verfügt bereits über alle wichtigen neuen Features.

Bedeutsame Verbesserungen weisen die Bereiche Administration, Sicherheit, Active Directory, Terminal-Services, Clustering und "Internet Information Services" (IIS 7) auf. Auch in struktureller Hinsicht gibt es Veränderungen. Die bereits bei Windows Server 2003 R2 in Zügen vorhandenen Server-Rollen sind bei dessen Nachfolger von weitaus größerer Bedeutung.

Neu ist auch "Server Core", eine Ausgabe von Windows Server 2008, die im Wesentlichen ohne grafische Benutzeroberfläche auskommt. Die Aministration findet hier hauptsächlich auf der Kommandozeile statt. Darüber hinaus bietet Windows 2008 eine Reihe von Verbesserungen im Detail, wie etwa eine deutlich erweiterte Ereignisanzeige, die neue Zuverlässigkeits- und Leistungsanzeige, oder Neuerungen bei den Gruppenrichtlinien. Hier ist auch die "PowerShell" zu nennen, Microsofts neue Kommandozeile und Scriptsprache, die erstmals standardmäßig mit einem Microsoft-Betriebssystem ausgeliefert wird. Einige dieser Neuerungen wurden bereits mit Windows Vista eingeführt, können aber erst im Zusammenspiel mit der neuen Server-Version von Windows ihre Möglichkeiten voll ausspielen.

Server-Rollen und Features

Die Installation von Windows Server 2008 wird über Server-Rollen und Features auf bestimmte Aufgaben zugeschnitten.

Bei den Server-Rollen handelt es sich um Server-Anwendungen, die einzeln nachinstalliert werden können. Bei früheren Versionen des Systems wurden Applikationen wie die Internet Information Services (IIS) oder die Dateifreigabedienste bei einer Neuinstallation von Windows Server standardmäßig eingerichtet. Ein neu installierter Windows Server 2008 kann hingegen noch keinerlei Funktion erfüllen. Der Administrator muss dem Server zunächst explizit die benötigten Rollen zuweisen.

Dadurch wird die Sicherheit erhöht, weil immer nur die Anwendungen, die auch tatsächlich benötigt werden, auf dem Server installiert sind. Außerdem lassen sich so Ressourcen schonen, weil ein schlankeres System weniger Festplattenplatz und Arbeitsspeicher benötigt. Windows Server 2008 RC0 bietet insgesamt 17 verschiedene Rollen. Dazu gehören zum Beispiel die Druckdienste, Terminaldienste oder die Active-Directory-Domänendienste.

Außer den Server-Rollen kennt Windows Server 2008 noch die so genannten Features. Während die Server-Rollen Basisdienste bereitstellen, erweitern die Features eine Server-Installation um zusätzliche Funktionen. In vielen Fällen sind Server-Rollen abhängig von Features oder ergänzen diese optional durch weitere Merkmale. So setzen zum Beispiel die "Windows Sharepoint Services" unter anderem die Features Windows-Prozessaktvierungsdienst und .NET-Framework voraus. Die Unterscheidung zwischen Server-Rollen und Funktionen erscheint allerdings zuweilen willkürlich. So ist etwa der DNS-Dienst eine Serverrolle, während dem Windows Internet Naming Service (WINS) nur der Status eines Features zugestanden wird.

Server-Manager

Die Server-Rollen werden mit dem Server-Manager Installiert und verwaltet, dem neuen zentralen Administrations-Tool von Windows Server 2008. Ist für eine Rolle die Installation bestimmter Funktionen obligatorisch, erhält der Administrator einen entsprechenden Hinweis. Der Server Manager richtet dann auf Wunsch alle benötigten Komponenten ein und konfiguriert bei Bedarf auch das System. Beispielsweise öffnet er für die jeweilige Anwendung die benötigten Ports in der Windows-Firewall. Der Installationsassistent integriert die Administrationswerkzeuge zur Verwaltung der Rollen automatisch in den Server-Manager.

Bei früheren Windows-Versionen war es auch schon möglich, mehrere Administrations-Tools in die Microsoft Management Console (MMC) zu laden. Der Server-Manager bietet aber noch eine Reihe weiterer interessanter Features. So stellt er etwa eine Vielzahl von Statusinformationen über den Server und die installierten Server-Rollen bereit.

Der Server-Manager dient als zentrales Verwaltungs-Tool, das viele wichtige Systeminformationen unter einer Oberfläche versammelt.

Die allgemeine Server-Übersicht zeigt dem Systemverwalter an, welche Rollen und Funktionen installiert sind, bietet wichtige Computerinformationen wie Computername oder IP-Adresse und stellt Sicherheitsinformationen bereit, etwa ob die Windows-Firewall aktiviert ist, oder wann der Server zum letzten Mal aktualisiert wurde.

Zu jeder installierten Rolle gibt der Server-Manager weitere Statusinformationen aus. Dazu gehören die letzten Einträge aus der Ereignisanzeige, der Status der zugehörigen Server-Dienste oder Tipps zur Konfiguration der jeweiligen Server-Rolle.

Ausführlichere Informationen erhält der Administrator im Diagnose-Bereich des Server-Managers. Hier hat Microsoft die komplette Ereignisanzeige, die Diensteverwaltung, die neue Zuverlässigkeits- und Leistungsanzeige und den Geräte-Manager in den Server-Manager aufgenommen.

Bis dato keine Client-Version

Mit dem neuen Administrationswerkzeug lassen sich also alle wichtigen Bereiche eines Windows Servers verwalten. Einige Verwaltungs-Tools wie etwa die für die Terminal-Services oder aber auch für alle Features fehlen jedoch im Server-Manager. Sie müssen nach wie vor über den Verwaltungs-Ordner im Startmenü aufgerufen werden. Offenbar hat Microsoft auch vor, Tools, die nicht Bestandteil von Windows Server sind, in den Server-Manager zu integrieren. So ist es etwa beim RC0 möglich, die Windows Software Update Services (WSUS 3.0 SP1) mit dem Server Manager zu verwalten.

Neben der Version mit grafischer Oberfläche verfügt Windows 2008 auch noch über eine Kommandozeilenausgabe des Server Managers (ServerManagerCMD.exe). Mit ihr können Administratoren Rollen und Funktionen über Scripte installieren oder aber die Konfiguration eines Servers auslesen. Die Veränderung der Standardeinstellungen einer Rolle oder Funktion ist mit der Kommandozeilenversion jedoch nicht möglich.

Derzeit läuft der Server-Manager nur unter Windows Server 2008. Eine Version für Microsofts Client-Betriebssysteme gibt es noch nicht. Der Administrator muss sich also über die Terminal-Dienste mit dem Server verbinden, um dort den Server-Manager zu starten. Über die Remote-Server-Verwaltungstools (RSAT, "Remote Server Administration Tools"), die als Funktion über den Server Manager zu installieren sind, kann man aber von einem Windows Server auch andere Server verwalten. Mit dem Service Pack 1 für Windows Vista wird Microsoft vermutlich auch eine RSAT-Version für den Desktop zur Verfügung stellen. Sie wird dann die bekannten Adminpak-Tools ersetzen.

Server-Manager: Stärken und Schwächen

Plus

  • Installationsassistenten vereinfachen die Einrichtung von Server-Rollen und Features, da sie die Abhängigkeiten zwischen den Diensten übersichtlich aufzeigen. Darüber hinaus helfen sie bei der Konfiguration der Rollen und binden alle benötigten Snap-ins in die Konsole des Server-Manager ein.

  • Der Administrator sieht auf einem Blick, welche Rollen auf einem Server installiert sind und erhält wichtige Statusinformationen über einzelne Rollen und den gesamten Server.

Minus

  • Die Installation von Rollen und Features ist nur von einem Windows-Laufwerk möglich. Der Zugriff auf externe Installationsquellen, wie bei den Management-Tools einiger Linux-Distributionen, ist nicht vorgesehen. Ebenso fehlt eine Update-Funktion, mit der einzelne Server-Rollen auf dem neusten Stand gehalten werden können.

  • Die Kommandozeilenversion des Server-Managers bietet lediglich rudimentäre Funktionen. Die automatische Konfiguration von Server-Rollen ist daher nur mit Scripting-Lösungen wie PowerShell möglich.

  • Derzeit gibt es noch kein Frontend für Windows Vista und Windows XP. Ob RSAT für Windows Vista SP1 tatsächlich ein vollwertiger Ersatz für das Windows-2008-Frontend sein wird, ist noch nicht bekannt.

  • Anwendungen von Drittanbietern können mit dem Server-Manager weder installiert noch verwaltet werden.

Server Core

Mit "Server Core" bringt Microsoft erstmals seit MS-DOS wieder ein Betriebssystem auf den Markt, das weitgehend ohne grafische Benutzeroberfläche auskommt. Es handelt sich dabei jedoch nicht um ein eigenständiges Produkt, sondern lediglich um eine spezielle Installationsoption von Windows Server 2008. Zu Beginn der Server-Installation hat der Administrator die Möglichkeit, zwischen der Standardausgabe von Windows Server 2008 und Server Core zu wählen.

Bei Server Core handelt es sich um eine Installationsvariante ohne grafische Oberfläche. Besonders Unix-Administratoren sollten sich dort wohl fühlen, sie müssen sich allerdings mit einem kleinen Werkzeugkasten begnügen.

Das erinnert ein wenig an das Installationsverfahren bei einigen Linux-Distributionen. Allerdings gibt es doch einen ganz wesentlichen Unterschied: Während man unter Linux das X-Window-System noch nachträglich einrichten kann, ist dies bei Server Core nicht vorgesehen. Ebenso wenig ist es möglich, eine Standardinstallation von Windows 2008 in Server Core umzuwandeln.

Außer der grafischen Benutzeroberfläche fehlen Server Core auch Gerätetreiber, die in einer Server-Umgebung normalerweise nicht benötigt werden. Die Zahl der Server-Dienste wurde im Vergleich zur Standardausgabe etwa halbiert und zudem sind bei der abgespeckten Installation auch nicht alle Rollen und Funktionen verfügbar.

Nach der Installation sind die üblichen Konfigurationsarbeiten (Netzwerk, Domänen-Anbindung, Firewall-Einstellungen usw.) auf der Kommandozeile durchzuführen. Selbst erfahrene Windows-Administratoren müssen hier eingeübte Handgriffe ganz neu erlernen. Systemverwalter aus der UNIX-Welt werden sich dagegen unter Server Core heimischer fühlen. Gleichwohl sind viele Befehle lange nicht so elegant wie etwa unter Linux. Der Verweis auf einen DNS-Server wird unter Server Core beispielsweise mit dem folgendem langwierigen Kommando konfiguriert:

netsh interface ipv4 set dnsserver "Local Area Connection? static DNS-IP

Sind die ersten grundlegenden Konfigurationsarbeiten abgeschlossen, kann Server Core jedoch wie jeder andere Windows-Server auch remote mit den üblichen grafischen Tools verwaltet werden. Die Konfiguration über Group Policies und den Windows Scripting Host (WSH) ist ebenfalls möglich. Erstaunlicherweise wird PowerShell nicht von Server Core unterstützt. Microsofts mächtige neue Shell und Script-Sprache wäre gerade unter Server Core sehr hilfreich gewesen. PowerShell ist auf das .NET Framework angewiesen, das unter Server Core ebenfalls nicht zur Verfügung steht. Gerüchten zufolge ist jedoch eine abgespeckte .NET-Variante bereits in Arbeit. Langfristig wird dann wohl auch PowerShell unter Server Core eingesetzt werden können. (ws)

Server Core: Stärken und Schwächen

Plus

  • Geringerer Resourcenverbrauch. Im Test ließ sich mit 512 MB Arbeitsspeicher gut mit Server Core arbeiten. Auf der Festplatte beansprucht Server Core im Vergleich zur Standardausgabe nach einer Neuinstallation gar nur ein Drittel des Platzes;

  • Höhere Sicherheit, da die Angriffsfläche deutlich geringer ist;

  • Geringerer Verwaltungsaufwand, weil das Betriebssystem seltener zu aktualisieren ist und daher auch weniger häufig neu gestartet werden muss;

  • Kürzere Boot-Zeiten;

Minus

  • Teilweise umständliche Kommandos, die Einarbeitungsphase erfordern.

  • Für viele Konfigurationen muss der Administrator direkt auf die Windows-Registry zugreifen, was das Risiko, den Server durch eine Fehlkonfiguration lahmzulegen, beträchtlich erhöht.

  • Beschränkt auf wenige Aufgaben.

  • Grafische Oberfläche lässt sich nicht nachinstallieren

  • Die meisten unter Windows verfügbaren Anwendungen setzt eine Umgebung mit grafischer Oberfläche voraus. Sie laufen nicht unter Server Core. Selbst jene Anwendungen, die sich auch über das Netz mit grafischen Tools verwalten lassen würden, können unter Server Core häufig schon deshalb nicht eingesetzt werden, weil das Installationsprogramm eine grafische Oberfläche voraussetzt.