Longhorn Server

Eintrag zuletzt aktualisiert am: 27.10.2012

Longhorn Server war der Codename für Windows Server 2008.

Ende des Jahres 2006 ist das Windows-Client-Betriebssystem als Nachfolger von Windows XP unter dem Namen "Windows Vista" erschienen. Ende 2007 soll dann auch ein neues Server-Betriebssystem als Nachfolger von Windows Server 2003 erscheinen. Der Codename für beide Projekte ist "Longhorn".

Ursprünglich war Longhorn nur als Client-Betriebssystem vorgesehen. Im April 2004 hat Microsoft seine Meinung dazu geändert (vgl. http://www.computerwoche.de/index.cfm?pageid=255&artid=60413).

Windows Server 2008 sollte eine Zwischenversion von Windows Server 2003 („Whistler“) zum Blackcomb-Server bildet.

Ausführlicher Text (basiert auf BETA1, veraltert)

Zeitgleich zum Windows Vista-Client hat Microsoft auch eine erste Beta-Version des kommenden Servers veröffentlicht, der aber nicht Windows Vista Server heißen soll. Die Beta 1-Version trägt noch den Codenamen Longhorn Server, ein endgültiger Produktname wurde bisher nicht veröffentlicht. Dazu hat Microsoft auch noch Zeit, denn der Server soll erst sechs bis zwölf Monate nach dem Client, also in 2007 erscheinen.

Der Longhorn Server präsentiert sich bei der Installation zunächst nicht anders als der Vista Client. Nach Abschluss zeigt er sich aber dann in klassischem Design – ohne AERO und mit bis auf Symbole und Menüs fast unverändertem Windows Explorer. In dem Fenster "Initial Configuration Tasks" bietet der Server u.a. an, dem Administrator nun ein Kennwort zu geben. Dass die Erstanmeldung ohne Kennwort möglich ist, wird Microsoft hoffentlich noch ändern.

Über das Startfenster ist auch der bereits aus Windows Server 2003 bekannte Server-Konfigurationsassistent erreichbar, der als neue Rolle "Windows Deployment Services" (WDS) anbietet. WDS ist die Nachfolgeversion der bereits in Windows Server 2003 enthaltenen Remote Installation Services (RIS) zur Ferninstallation von Windows über das Netzwerk. Gegenüber RIS bietet WDS einige Vorteile wie Unterstützung für Windows PE als Boot-Betriebssystem, das Windows Imaging (WMI)-Format sowie eine neue graphische Benutzerschnittstelle zur Auswahl von Images von einem WDS-Server. Wie beim Client sind die Internet Information Services (IIS) installiert und wie beim Client ist es nur die Version 6.0. Keine Spur von IIS 7.0, über die die iX schon in [2] berichtete.

Des Servers Kern

Erstmals bietet Microsoft auch eine Windows-Version ohne aufwendige grafische Benutzeroberfläche an. "Windows Server Core" ist eine Minimalinstallation des Betriebssystems (500 MB Festplattenspeicherbedarf), die der Administrator lokal nur mit der Kommandozeilen bedienen kann. Als Serverrollen unterstützt der neue leichtgewichtige Server nur die Rollen DHCP, File Server, DNS und Active Directory. Microsoft will mit der Server Core-Konfiguration sowohl den Management-Aufwand als auch die Angriffsfläche reduzieren.

Die Verwaltung einer Server Core-Installation erfolgt an der lokalen Kommandozeile mit Kommandozeilenwerkzeugen und WSH-Skripten. Server Core liefert zusätzliche Skripte im Verzeichnis /System32/sfscripts mit. Möglich ist auch via Terminalservices die Kommandozeile auf einen anderen Rechner zu projizieren. Bei der Fernverwaltung besteht auch eine graphische Verwaltungsoption durch Einsatz der Microsoft Management Console (MMC). Die MMC kann einen Server Core-Installation genauso wie jeden anderen Windows-Computer fernverwalten. Eine nachträgliche Installation des Windows-GUI auf dem Server Core soll nicht möglich sein.

Verbesserungen bei den Terminal-Diensten

Bei den Windows Terminal-Diensten bietet Longhorn Server zwei Verbesserungen: Einerseits ist nun die bereits von Citrix bekannte Funktion verfügbar, einzelne Programme in einem Terminal-Fenster auszuführen, sodass der Endbenutzer den Unterschied zu lokalen Anwendungen nicht mehr bemerkt. Microsoft nennt diese Funktion "Entfernte Programme" (Remote Programs). Zum anderen erlaubt ein WindowsTerminal Services Proxy (TS Proxy) das Tunneln des Remote Desktop Protocols (RDP) in einer HTTP-SSL-Verbindung (HTTPS). Dadurch entfällt die bisher notwendige Freigabe eines Ports in der Firewall (Standardport ist 3389). Die TS Proxy-Funktion benötigt einen IIS mit aktiviertem SSL und lässt sich über ein MMC-Snap-In (Terminal Services Proxy Snap-In) verwalten und überwachen.

Ein bisschen NGSCB

Als eine erste Funktion im Rahmen des berüchtigten Sicherheitskonzepts Next Generation Secure Computing Base (NGSCB) bietet Longhorn Server eine Verschlüsselung des Systemlaufwerks, die auch wirksam ist, wenn das Betriebssystem nicht läuft. Windows kann durch die "Secure Startup - Full Volume Encryption (FVE)" genannte Funktion beim Hochfahren des Betriebssystems erkennen, ob eine Manipulation der Systemdateien stattgefunden hat. Auch verhindert FVE die Betrachtung der Systemdateien durch ein anderes Betriebssystem, das jemand von einem CD-Laufwerk startet. Voraussetzung für diese sinnvolle Sicherheitsfunktion ist jedoch ein Stück Hardware: Ein Trusted Platform Module (TPM)-Chip sowie eine dazugehörige BIOS-Unterstützung.

Weitere Neuerungen

Für das Active Directory ist die bisher einzige bekannte Neuerung die Einführung von Domänen Controller, auf die man nur lesend zugreifen kann (Read-only Domain ControllerRODC). Ein RODC bietet nur eine unidirektionale Replikation und bietet sich an für Zweigstellen mit wenigen Benutzern und geringer IT-Infrastruktur.

Einige kleinere Verbesserungen enthält Longhorn Server auch für Offline-Dateien. In der neuen Implementierung entscheidet sich der Offline-Status für einen Ordner nicht mehr anhand der Verfügbarkeit einer einzelnen Datei, sondern die Prüfung findet auf Dateiebene statt. Außerdem besteht beim Statuswechsel nicht mehr die Notwendigkeit, offene Dateien zu schließen. Sowohl auf dem Client als auch auf dem Server existiert in der Systemsteuerung eine neue Anwendung "Sync Manager" zur Verwaltung der Offline-Dateien.

Das Online Certificate Status Revocation Protocol (OCSP) erlaubt die Echtzeitprüfung, ob ein digitales Zertifikat noch Gültigkeit besitzt. In der aktuellen Beta 1-Version muss der Administrator die zugehörige Infrastruktur in Ermangelung einer grafischen Benutzeroberfläche noch mühsam durch Kommandozeilenbefehle initialisieren.