ZIDline
Windows Server 2008 – nicht nur Verbesserungen
Rudolf Sedlaczek
Dieser Artikel soll und kann keinen vollständigen Überblick über alle Neuigkeiten und Änderungen in Windows Server 2008 geben (dazu gibt es zu viele), sondern einige grundlegende Themen beleuchten und TU-spezifische Informationen vermitteln.

Windows Server 2008 kommt mit weniger verschiedenen Distributionen als frühere Server-Versionen. An der TU sind die Bits als DVD-Images für 32 Bit x86, 64 Bit x64 und IA64 Itanium verfügbar, alle auf Englisch und Deutsch.

Die Auswahl der gewünschten Server-Variante, ob Standard, Enterprise oder Datacenter, erfolgt erst bei der Installation. Dabei wird auch gefragt, ob man eine volle Installation (mit GUI) oder nur den Server Core (ohne GUI) installieren will. Der Server Core ist eine neue Installationsvariante und braucht weniger Plattenplatz, kann aber lokal nur mit Shell-Kommandos administriert werden und erinnert damit sehr an frühere UNIX-Systeme ohne grafische Oberfläche.

Nur am Anfang der Installation sind diese und wenige andere Einstellungen festzulegen, dann läuft die Prozedur ohne weitere Intervention ab. Das ist ein Vorteil gegenüber früheren Server-Versionen, wo auch während der Installation Fragen beantwortet werden mussten.

Aktivierung

Nach Installation muss der Server innerhalb von 60 Tagen über den Aktivierungs-Server der TU Wien aktiviert werden, sonst läuft das System nur mehr mit eingeschränkter Funktionalität weiter. Jede Aktivierung ist zeitlich beschränkt und gilt maximal 180 Tage. Die Aktivierung erfolgt über ein Script, das den Installationsmedien hinzugefügt wurde. Nach der Installation steht der Befehl „TU-Aktivierung“ am Desktop zur Verfügung. Im Gegensatz zur Aktivierung von Windows Vista muss der Systemadministrator nur eine einmalige Aktion zur permanenten Aktivierung des Servers durchführen. Durch das Ausführen des Aktivierungs-Scripts wird der Server in regelmäßigen Abständen automatisch reaktiviert.

Voraussetzungen für erstmalige Aktivierung und Verlängerung:

  • Internetzugang des Rechners, ggf. Instituts-Firewall für Port TCP 1688 ausgehend öffnen.
  • Rechner muss als Server angemeldet sein und über einen DNS-Eintrag verfügen.

Assistenten

Eine wesentliche Vereinfachung und bessere Übersicht bringen neue Assistenten und das Verwaltungsprogramm Server Manager. Der Server Manager ist eine erweiterte Microsoft Management Console (MMC), die es ermöglicht, praktisch alle Informationen über den Server zu erhalten und alle Werkzeuge zum Verwalten unter einer Anwendung anbietet. Mit den Rollen- und Features-Assistenten können alle zur Verfügung stehenden Funktionen installiert werden.

Backup

Die neue Server-Version hat aber nicht nur Erweiterungen erfahren, sondern auch Funktionseinschränkungen. So ist kein Backup mit ntbackup mehr möglich, die neue Server-Sicherung unterstützt keine Sicherung auf Bänder, nur auf Festplatten und optische Laufwerke (CD, DVD). Es arbeitet nicht mehr dateibasierend, sondern erzeugt mittels Snapshot-Verfahren Sicherungen in Form von VHD-Dateien. Während das für die Sicherung von Servern gravierende Vorteile bietet (eine ähnliche Sicherung ist ja zum Beispiel in Windows Vista schon integriert), ist für Exchange-Server die Sicherung komplizierter geworden. Windows Server Backup unterstützt keine Online-Sicherung von Exchange-Datenbanken mehr. Es kann alte Sicherungsdateien lesen und von diesen auch Daten wieder herstellen – es kann jedoch nicht neue Sicherungen nach dem alten Verfahren erzeugen.

Man kann allerdings eine verkrüppelte Version von ntbackup herunterladen, mit der man aber die Daten von alten Bändern nur lesen kann. Dass Microsoft ein lange funktionierendes einfaches Programm aktiv unbrauchbar macht und damit vorhandene Bandlaufwerke und Backup-Prozeduren unbenutzbar macht, hat viele Anwender verärgert. Es mag stimmen, dass ntbackup für große Datenmengen kein wirklich professionelles Werkzeug war, da die notwendigen Verwaltungsfunktionen gefehlt haben. Für kleinere Server und zum Sichern des Exchange-Datenspeichers war es allerdings ausreichend.

Welche Alternativen gibt es nun, um weiter seine Exchange-Daten sichern zu können oder vorhandene Bandlaufwerke weiter verwenden zu können? Zunächst einmal Third Party Software: Symantec Backup Exec funktioniert einwandfrei, schnell, ist komfortabel einzurichten und ist als Campus Software erhältlich (das angebotene Bundle ist allerdings nicht gerade billig).

Ein nicht unterstützter, aber funktionierender Work-around ist die Verwendung von ntbackup von Windows 2003: Dazu müssen die Dateien ntbackup.exe, ntmsapi.dll und vssapi.dll von einem Windows 2003 System in einen Ordner am Windows 2008 kopiert werden, dann funktioniert zumindest das Exchange Backup wieder so wie unter Windows 2003.

Was bietet Microsoft selber an, um Exchange-, Sharepoint- und SQL-Datenbanken online zu sichern?

Den Microsoft System Center Data Protection Manager 2007 (DPM), der die erforderlichen VSS-Writer (Volume Shadow Copy Service, Volumeschattenkopie-Dienst) für Exchange 2007 unterstützt. Damit können Sicherungen auf Disks und Bandlaufwerke durchgeführt werden. Der DPM wird als eigenes Campus-Software Produkt an der TU zur Verfügung stehen.

Allerdings kann man den DPM nicht so einfach als Anwendung auf einem Applikations- oder Exchange-Server installieren wie Symantec Backup Exec. DPM muss ein eigener dedizierter single-purpose Server sein, der keinerlei andere Rollen oder Funktionen ausführen darf!

Dabei drängt sich gleich die Frage auf: Noch eine weitere Server-Kiste? Es ist ja schon so, dass ein Domain-Controller nicht auch ein Exchange-Server sein darf, wenn die Konfiguration von Microsoft unterstützt werden soll.

Virtualisierung

Um die erforderliche Flut an einzelnen Boxen einzudämmen, bleibt nur die Virtualisierung der Server. Schon seit Jahren war dies unter VMware möglich, allerdings weigerte sich Microsoft dann oft, Probleme auf virtualisierten Servern näher zu untersuchen, mit dem Hinweis, dass der Server oder die Applikation unter VMware nicht voll unterstützt wären. Man möge doch die ganze Konfiguration auf einzelnen physischen Geräten installieren und sehen, ob der Fehler da auch auftritt! Welch weltfremdes Ansinnen von Microsoft! Zur Ehrenrettung von Microsoft muss allerdings eingestanden werden, dass einige aufgetretene Probleme wirklich erst durch die Virtualisierung entstanden sind, entweder durch Bugs in der VMware oder durch fehlerhafte Verwendung der virtuellen Instanzen (z. B. dieselbe Instanz gleichzeitig auf zwei Hosts laufen zu lassen, führt zu seltsamen Effekten...)

 Mitte 2008 wurde schließlich Microsofts Virtualisierungslösung freigegeben: Hyper-V

Damit können wie unter VMware Windows und Linux Server mit 32 und 64 Bit parallel betrieben werden, wobei auch virtuelle Multiprozessorsysteme möglich sind. Hyper-V ist nur unter der x64 Version von Windows Server 2008 verfügbar und benötigt Hardware, die die Virtualisierung unterstützt (Intel VT bzw. AMD-V) und Hardware Data Execution Protection (DEP) ermöglicht. Das Snapshot-Feature erlaubt, den Status einer laufenden virtuellen Maschine zu sichern.

Da die Fähigkeiten von Hyper-V noch nicht an die von VMware heranreichen, bringt Microsoft einige Lizenzierungszuckerln, die VMware natürlich nicht bieten kann: Bei jedem Standard Server ist eine zusätzliche virtuelle Windows-Server-Instanz kostenlos inkludiert, beim Enterprise Server sind es vier Instanzen. Sind diese Instanzen ebenfalls Windows 2008 Server, müssen sie natürlich ebenfalls aktiviert werden und erfordern deshalb auch einen DNS-Eintrag und eine spezielle Server-Lizenz bei der Server-Software Anmeldung: „Windows 2008 Server virtuelle Hyper-V Instanz“.

Ein Argument für die Verwendung von Hyper-V ist auch der jetzt gewährleistete Support durch Microsoft für virtualisierte Anwendungen wie Exchange oder SQL.

Zusammenfassung

Wer wirklich alles wissen will, was sich mit Windows Server 2008 geändert hat, sei auf das 340 Seiten starke Dokument: „Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008“, verwiesen.
(Download)

Zusammenfassend kann man aber doch sagen, dass Windows Server 2008 ein stabiles und leistungsfähiges Betriebssystem geworden ist, das man schon uneingeschränkt für den Produktionsbetrieb empfehlen kann, wenn man sich mit der Backup-Problematik auseinander- setzt.