Longhorn Server
Eintrag zuletzt aktualisiert am: 27.10.2012
Longhorn Server war der Codename für
Windows Server 2008.
Ende des Jahres 2006 ist das Windows-Client-Betriebssystem als Nachfolger von
Windows XP unter dem Namen "
Windows Vista" erschienen. Ende 2007 soll dann auch ein neues Server-Betriebssystem als Nachfolger von
Windows Server 2003 erscheinen. Der Codename für beide Projekte ist "
Longhorn".
Ursprünglich war
Longhorn nur als Client-Betriebssystem vorgesehen. Im April 2004 hat Microsoft seine Meinung dazu geändert (vgl.
http://www.computerwoche.de/index.cfm?pageid=255&artid=60413).
Windows Server 2008 sollte eine Zwischenversion von
Windows Server 2003 („
Whistler“) zum
Blackcomb-Server bildet.
Ausführlicher Text (basiert auf BETA1, veraltert)
Zeitgleich zum
Windows Vista-Client hat Microsoft auch eine erste Beta-Version des kommenden Servers veröffentlicht, der aber nicht
Windows Vista Server heißen soll. Die Beta 1-Version trägt noch den Codenamen
Longhorn Server, ein endgültiger Produktname wurde bisher nicht veröffentlicht. Dazu hat Microsoft auch noch Zeit, denn der Server soll erst sechs bis zwölf Monate nach dem Client, also in 2007 erscheinen.
Der
Longhorn Server präsentiert sich bei der Installation zunächst nicht anders als der Vista Client. Nach Abschluss zeigt er sich aber dann in klassischem Design – ohne AERO und mit bis auf
Symbole und Menüs fast unverändertem Windows Explorer. In dem Fenster "
Initial Configuration Tasks" bietet der Server u.a. an, dem Administrator nun ein Kennwort zu geben. Dass die Erstanmeldung ohne Kennwort möglich ist, wird Microsoft hoffentlich noch ändern.
Über das Startfenster ist auch der bereits aus
Windows Server 2003 bekannte Server-Konfigurationsassistent erreichbar, der als neue Rolle "Windows Deployment Services" (WDS) anbietet. WDS ist die Nachfolgeversion der bereits in
Windows Server 2003 enthaltenen Remote Installation Services (RIS) zur Ferninstallation von Windows über das
Netzwerk. Gegenüber RIS bietet WDS einige Vorteile wie Unterstützung für Windows PE als Boot-Betriebssystem, das Windows Imaging (
WMI)-Format sowie eine neue graphische Benutzerschnittstelle zur Auswahl von Images von einem WDS-Server. Wie beim Client sind die Internet Information Services (
IIS) installiert und wie beim Client ist es nur die Version 6.0. Keine Spur von
IIS 7.0, über die die iX schon in [2] berichtete.
Des Servers Kern
Erstmals bietet Microsoft auch eine Windows-Version ohne aufwendige grafische Benutzeroberfläche an. "
Windows Server Core" ist eine Minimalinstallation des Betriebssystems (500 MB Festplattenspeicherbedarf), die der Administrator lokal nur mit der Kommandozeilen bedienen kann. Als Serverrollen unterstützt der neue leichtgewichtige Server nur die Rollen
DHCP, File Server,
DNS und
Active Directory. Microsoft will mit der Server Core-Konfiguration sowohl den Management-Aufwand als auch die Angriffsfläche reduzieren.
Die Verwaltung einer Server Core-Installation erfolgt an der lokalen Kommandozeile mit Kommandozeilenwerkzeugen und
WSH-Skripten. Server Core liefert zusätzliche Skripte im Verzeichnis /System32/sfscripts mit. Möglich ist auch via Terminalservices die Kommandozeile auf einen anderen Rechner zu projizieren. Bei der Fernverwaltung besteht auch eine graphische Verwaltungsoption durch Einsatz der
Microsoft Management Console (
MMC). Die
MMC kann einen Server Core-Installation genauso wie jeden anderen Windows-Computer fernverwalten. Eine nachträgliche Installation des Windows-
GUI auf dem Server Core soll nicht möglich sein.
Verbesserungen bei den Terminal-Diensten
Bei den
Windows Terminal-Diensten bietet
Longhorn Server zwei Verbesserungen: Einerseits ist nun die bereits von Citrix bekannte Funktion verfügbar, einzelne Programme in einem Terminal-Fenster auszuführen, sodass der Endbenutzer den Unterschied zu lokalen Anwendungen nicht mehr beme
rkt. Microsoft nennt diese Funktion "Entfernte Programme" (Remote Programs). Zum anderen erlaubt ein WindowsTerminal Services
Proxy (TS
Proxy) das Tunneln des
Remote Desktop Protocols (
RDP) in einer HTTP-
SSL-Verbindung (
HTTPS). Dadurch entfällt die bisher notwendige Freigabe eines Ports in der Firewall (Standardport ist 3389). Die TS
Proxy-Funktion benötigt einen
IIS mit aktiviertem
SSL und lässt sich über ein
MMC-Snap-In (Terminal Services
Proxy Snap-In) verwalten und überwachen.
Ein bisschen NGSCB
Als eine erste Funktion im Rahmen des berüchtigten Sicherheitskonzepts Next Generation Secure Computing Base (NGSCB) bietet
Longhorn Server eine Verschlüsselung des Systemlaufwerks, die auch wirksam ist, wenn das Betriebssystem nicht läuft. Windows kann durch die "Secure Startup -
Full Volume Encryption (
FVE)" genannte Funktion beim Hochfahren des Betriebssystems erkennen, ob eine Manipulation der Systemdateien stattgefunden hat. Auch verhindert
FVE die Betrachtung der Systemdateien durch ein anderes Betriebssystem, das jemand von einem CD-Laufwerk startet. Voraussetzung für diese sinnvolle Sicherheitsfunktion ist jedoch ein Stück
Hardware: Ein
Trusted Platform Module (
TPM)-Chip sowie eine dazugehörige
BIOS-Unterstützung.
Weitere Neuerungen
Für das
Active Directory ist die bisher einzige bekannte Neuerung die Einführung von Domänen Controller, auf die man nur lesend zugreifen kann (
Read-only Domain Controller –
RODC). Ein
RODC bietet nur eine unidirektionale Replikation und bietet sich an für Zweigstellen mit wenigen Benutzern und geringer IT-Infrastruktur.
Einige kleinere Verbesserungen enthält
Longhorn Server auch für Offline-Dateien. In der neuen Implementierung entscheidet sich der Offline-Status für einen Ordner nicht mehr anhand der Verfügbarkeit einer einzelnen Datei, sondern die Prüfung findet auf Dateiebene statt. Außerdem besteht beim Statuswechsel nicht mehr die Notwendigkeit, offene Dateien zu schließen. Sowohl auf dem Client als auch auf dem Server existiert in der Systemsteuerung eine neue Anwendung "Sync Manager" zur Verwaltung der Offline-Dateien.
Das
Online Certificate Status Revocation Protocol (
OCSP) erlaubt die Echtzeitprüfung, ob ein digitales
Zertifikat noch Gültigkeit besitzt. In der aktuellen Beta 1-Version muss der Administrator die zugehörige Infrastruktur in Ermangelung einer grafischen Benutzeroberfläche noch mühsam durch Kommandozeilenbefehle initialisieren.