Microsoft Windows Server 2008

Betriebssystem

Microsoft Windows Server 2008 ist ein Betriebssystem von Microsoft. Es ist der Nachfolger von Microsoft Windows Server 2003.

Windows Server 2008
Versionslogo: links das neue stilisierte Windows-„Fenster“ im Design von Windows XP, jedoch statt der 3D-Struktur ein zur Mitte aufhellender kreisförmiger Verlauf, rechts daneben der Schriftzug "Windows Server 2008 (R)" im Design von Windows 2000
Bildschirmausdruck von Windows Server 2008 Enterprise
Entwickler Microsoft
Lizenz(en) Microsoft-EULA (Closed Source)
Erstveröff. 27. Februar 2008
Akt. Version 6.0 Build 6003 (SP2)[1] (26. Mai 2009)
Abstammung Windows NT
Architektur(en) x86, x64, IA-64
Chronik
Sonstiges Entwicklung eingestellt
Support am 14. Januar 2020 eingestellt

ESU (Extended Security Updates) Support am 9. Januar 2024 eingestellt[2]

support.microsoft.com

Am 27. Februar 2008 veröffentlichte Microsoft das Betriebssystem zusammen mit Microsoft Visual Studio 2008. Zuvor hatte die Software am 4. Februar 2008 den RTM-Status erreicht.[3] Ursprünglich war vorgesehen, den Microsoft SQL Server 2008 zum gleichen Zeitpunkt zu veröffentlichen, allerdings wurde dieser Termin verschoben.[4] Im Gegensatz zum Vorgänger Windows Server 2003 besitzt der Windows Server 2008 dieselbe Codebasis wie der dazugehörige Client Windows Vista, denn die interne Versionsnummer lautet wie bei Vista NT 6.0. Durch diese enge Verwandtschaft ist es möglich, dieselben Patches wie z. B. Service Packs anzuwenden.[5]

Die Unterstützung von Windows Server 2008 und damit die Belieferung mit Sicherheitsupdates wurde am 14. Januar 2020 eingestellt.[6]

Entwicklungsgeschichte

Bearbeiten

Windows Server 2008 war bis zum 16. Mai 2007 als Windows Server, Codename Longhorn bekannt, als von Bill Gates auf der WinHEC der endgültige Produktname bekannt gegeben wurde.

Editionen

Bearbeiten

Windows Server 2008 ist in folgenden Editionen verfügbar:

  • Windows Server 2008 Standard Edition (32- und 64-Bit)
  • Windows Server 2008 Enterprise Edition (32- und 64-Bit)
  • Windows Server 2008 Datacenter Edition (32- und 64-Bit)
  • Windows Web Server 2008 (32- und 64-Bit)
  • Windows Server 2008 für Itanium-basierte Systeme (letzte IA-64 Version.[7] Der reguläre Support für Itanium wird voraussichtlich zum 13. Januar 2015 auslaufen – extended Support bis 14. Januar 2020)

Am 12. November 2008 wurden weitere Versionen für kleine und mittelständische Unternehmen freigegeben:

Zusätzlich kann der Windows Server 2008 als textbasierter Core Server installiert werden, der nur Datei- oder Infrastrukturserverfunktionen unterstützt (Stand: Mai 2007).

Funktionen

Bearbeiten

Verwaltung

Bearbeiten

Für die Verwaltung des Server 2008 stehen mehrere Modi zur Verfügung. Der Servermanager ist eine Microsoft Management Console in der Version 3.0. Über den Servermanager können zentral die Rollen und Funktionen verwaltet werden. Zusätzlich gibt der Servermanager einen Überblick über den Systemzustand und anfallende Benachrichtigungen der Komponenten durch eine eingebettete Ereignisanzeige. Der Servermanager fasst damit mehrere Verwaltungstools von Server 2003 zusammen. Zusätzlich können Features und Rollen über den Manager installiert und deinstalliert werden.[8]

Der Server kann auch direkt über die MMC und eingebettete Snap-ins verwaltet werden.

Eine weitere Möglichkeit bietet die integrierte WMI-Schnittstelle. Der Host stellt Funktionen zur Verwaltung via Skript zur Verfügung.

Der Server lässt sich textbasiert auch über PowerShell administrieren. cmd.exe und Batch wird jedoch weiterhin unterstützt. Über PowerShell lassen sich auch vorhandene Skripte (.bat, vbs, perl) wiederverwenden.[9]

Active Directory

Bearbeiten

Active Directory wird zum Verwalten von Ressourcen und Benutzern verwendet. Zu den bereits bekannten DCO-Typen wurde ein RODC hinzugefügt. Der RODC ist ein Host mit reduzierter Funktionalität. Dieser Domänencontroller ist schreibgeschützt und kann damit in ungesicherten Bereichen eingesetzt werden, da bei einem Diebstahl nur zwischengespeicherte Passworthashes auf der Hardware zu finden sind. In RODCs werden keine Kennwörter verwaltet. Für schreibende Funktionen muss der Member eine Verbindung zu einem regulären DCO aufbauen. Delegate für die Verwaltung des RODC können an Gruppen und Domänenbenutzer verteilt werden. Damit können auch Benutzer ohne Domänenadministratorrechte den RODC verwalten.[8]

Umfassende Kennwort- und Sperrrichtlinien können innerhalb einer Domäne verteilt werden. Dadurch minimiert sich die Anzahl der benötigten Domänen in einem Netzwerk.[8]

Terminaldienste

Bearbeiten

Im Server 2008 sind die Terminaldienste um einige Zusatzfunktionen erweitert:[10]

Durch die Funktionalitäten können am Gastrechner lokale und Remoteanwendungen gemischt benutzt werden.[11]

Mit Hyper-V stellt Microsoft eine Virtualisierungsumgebung bereit, die es IT-Unternehmen ermöglicht, komplette Serversysteme unter Windows Server 2008 zu virtualisieren. Hyper-V ermöglicht über eigene Verwaltungstools die Organisation sowohl der physischen als auch der virtuellen Ressourcen. Die Hyper-V-Umgebung wird mit Windows Server 2008 angeboten. Microsoft plant aber eine separate Hyper-V-Serverversion, die sich leicht in vorhandene IT-Umgebungen einbinden lässt. Auch im Windows Server 2012 findet sich diese Virtualisierungsumgebung, die bei beiden Versionen via Serverrolle im Server Manager installiert und verwaltet wird.

Hyper-V isoliert dabei die Gastsysteme komplett vom Hostsystem. Dies setzt allerdings ein virtualisierungsfähiges Mainboard sowie Prozessor voraus. Dem System können dabei zur Laufzeit veränderbare Ressourcen angebunden werden. Damit können Hardwareressourcen wie z. B. Arbeitsspeicher, Prozessoren und Prozessorzeit sowie Netzwerkadapter dynamisch zur Laufzeit an die Anforderungen des Gastsystems angepasst werden.

Hyper-V unterstützt alle gängigen Prozessorarchitekturen (x86, x86-64). Ein Gastsystem kann dabei bis zu vier Prozessoren zugewiesen bekommen.

Virtuelle Server unter Hyper-V unterstützen keine exklusive Zuweisung von PCI- und USB-Geräten.

Durch den Pass Through auf lokale Speicher können auch Hochlastsysteme in einem Gastsystem abgebildet werden.[12]

Windows PowerShell

Bearbeiten
 
Screenshot von Windows PowerShell

Windows Server 2008 ist das erste Windows-Betriebssystem, welches mit Microsofts objektorientiertem Kommandozeileninterpreter Windows PowerShell ausgeliefert wird. PowerShell basiert auf dem .Net-Framework 2.0 und stellt eine moderne Alternative zum bekannten Kommandozeilenprogramm cmd.exe sowie dem Windows Script Host dar, welche dem Anwender weiterhin in vollem Umfang zur Verfügung stehen. Ähnlich wie in anderen Betriebssystem-Shells, wie beispielsweise Unix-Shells und dem bereits genannten cmd.exe, kann der Benutzer Befehle interaktiv an einer Kommandozeile ausführen und mit Hilfe von Pipes miteinander verknüpfen. Komplexe Shell-Skripte können in der eigens dafür entwickelten PowerShell Scripting Language geschrieben werden.

Datentransfer

Bearbeiten

Die Datendurchsatzrate konnte unter Windows Server 2008 und Windows Vista durch ein Redesign der Kommunikations-Stacks erhöht werden. Bei Verbindungen zwischen einem Server 2008 und Vista konnte gegenüber Server 2003 und XP SP2 eine Steigerung um den Faktor 3 gemessen werden.[13][14]

Failover Clustering

Bearbeiten

Das Clustermodell von Server 2003 wurde in das Failover Clustering unter Server 2008 überführt. Dabei können Clusternodes in unterschiedlichen Subnetzen liegen. Der Failovercluster unterstützt GPT mit maximal 128 Partitionen und kann dabei 18 Exabyte verwalten.[10] Das Failover-Clustering kann nur in der Enterprise- und DataCenter-Edition verwendet werden. Zusätzlich kann der Cluster über NFS für unixoide Clients genutzt werden. Der Cluster unterstützt das dynamische Hinzufügen von Ressourcen zur Laufzeit.[11]

Netzwerk-Lastverteilung

Bearbeiten

Die Netzwerk-Lastverteilung verteilt die Last auf mehrere Systeme. Server 2008 unterstützt dabei IPv4 und IPv6.

Der IIS 7.0 dient als Webserver für statische und dynamischen Webseiten und unterstützt sowohl HTML, SSL, wie auch PHP.

Sicherheit

Bearbeiten

Network Access Protection

Bearbeiten

Der integrierte Netzwerkzugriffsschutz (Network Access Protection, NAP) bewertet fortlaufend die Zustände der Clients. Dadurch kann ein unsicherer Zugriff oder Zustand des Clients entdeckt werden und das Netz gesichert werden. Die NAP-Richtlinien verhindern zusätzlich, dass sich ein Client, der gegen diese Richtlinien verstößt, mit dem Server verbinden kann. NAP unterstützt dabei IPsec, VPN, DHCP, TS-Gateway und IEEE-802.1X-Verbindungen.[15]

Firewall

Bearbeiten

Die integrierte Firewall unterstützt in dem neuen Verwaltungs-Snap-in sowohl die Richtlinien für IPsec als auch die Firewalleinstellungen. Dadurch sind überlappende Einstellungen durch ein gemeinsames Frontend leichter erkennbar.[15]

BitLocker

Bearbeiten

Für die Verschlüsselung der Daten hat Server 2008 das Tool BitLocker integriert. BitLocker ist für die Sicherheitsvorschriften für Daten in Unternehmen nach Sarbanes-Oxley Act und Health Insurance Portability and Accountability Act geeignet. Dabei wird das gesamte System verschlüsselt. Komponenten, die vor dem Betriebssystemkern gestartet werden, sind durch eine Integritätsprüfung gesichert.[10]

CNG Cryptography Next Generation

Bearbeiten

Server 2008 unterstützt CNG, ein für Entwickler kryptographischer Anwendungen entwickeltes SDK. Es ist der direkte Nachfolger der CryptoAPI und unterstützt die gängigen Suite-B-Algorithmen sowie ECC.[16]

Read only Domaincontroller RODC

Bearbeiten

Der Domänencontroller von Server 2008 implementiert eine weitere Controllerstruktur in Form eines RODC. Der RODC ist ein Read-only Controller der keine Kennwörter abspeichert. Er kann optional durch zusätzliche Rollen verwaltet werden. Dadurch ist ein Einsatz in einem sicherheitskritischen Bereich möglich.[15]

Isolationsstrategien DC

Bearbeiten

Durch das Isolationsfeature können Domänen und Ressourcen isoliert verwaltet werden. Somit kann ein logisches Netzwerk innerhalb eines physischen Netzwerks komplett isoliert erstellt werden. Dazu sind zwei Isolationsmöglichkeiten implementiert: Die Domänenisolation verhindert den Zugriff von Clients außerhalb der isolierten Domäne, bei der Serverisolation werden, über IPsec gesteuert, nur Zugriffe von registrierten Clients zugelassen.[17]

Server Core

Bearbeiten

Server, welche keine grafische Benutzeroberfläche benötigen, können als Core-Server installiert werden. Dabei wird ein Minimalsystem installiert, welches durch eine textbasierte Oberfläche administrierbar ist. Es werden nur benötigte Features eingebunden. Die Installationsoption ist vor allem zur Installation in die Parent Partition eines Hyper-V-Hosts vorgesehen. Ursprünglich wurde kein Managed Code unterstützt, mit dem Service Pack 1 von Server 2008 R2 wurde jedoch das .NET Framework 4 für Core zur Funktionalität hinzugefügt.[18] Der Server Core hat keine Upgrade-Möglichkeit.

Systemanforderungen

Bearbeiten
Komponente Anforderung
Prozessor
  • Mindestens: 1 GHz (x86-Prozessor) oder 1,4 GHz (x64-Prozessor)
  • Empfohlen: 2 GHz oder höher
Hinweis: Für Windows Server 2008 für Itanium-basierte Systeme ist ein Intel-Itanium-2-Prozessor erforderlich.
Arbeitsspeicher
  • Mindestens: 512 MB RAM
  • Empfohlen: 2 GB RAM oder mehr
  • Maximal (32-Bit-Systeme): 4 GB (Standard Edition, Webserver Edition) oder 64 GB (Enterprise und Datacenter Editionen)
  • Maximal (64-Bit-Systeme): 32 GB (Standard Edition, Webserver Edition) oder 2 TB (Enterprise Edition, Datacenter Edition und Itanium-basierte Systeme)
Festplatte
  • Mindestens: 10 GB frei
  • Empfohlen: 40 GB (vollständige Installation) oder 10 GB (Server-Core-Installation) frei
Hinweis: Computer mit mehr als 16 GB Arbeitsspeicher erfordern mehr Speicherplatz für Auslagerung, Ruhezustand und Dumpdateien.
Laufwerk
  • DVD-ROM-Laufwerk
Anzeige und Peripheriegeräte
  • Super VGA (800 × 600) oder Monitor mit höherer Auflösung
  • Tastatur
  • Microsoft-Maus oder kompatibles Zeigegerät

Technische Spezifikation der Editionen

Bearbeiten
Funktion Web Foundation Standard Enterprise Datacenter Itanium
x86 Sockets 4 4 8 32 -
x64 Sockets 4 1 4 8 64 -
IA-64 Sockets 64
x86 RAM 4 GB 4 GB 64 GB 64 GB -
x64 RAM 32 GB 8 GB 32 GB 2 TB 2 TB -
IA-64 RAM 2 TB
Hot Add Memory Nein Nein Nein Ja Ja Ja
Hot Replace Memory Nein Nein Nein Nein Ja Ja
Failover Cluster Nodes Nein Nein Nein 16 16 8
Terminal Services Gateway Nein 50 250 Unbegrenzt Unbegrenzt Nein
Virtual Image Use Rights Nein Nein 1 4 Unbegrenzt Unbegrenzt

[19]

Literatur

Bearbeiten
Bearbeiten

Einzelnachweise

Bearbeiten
  1. support.microsoft.com: Build number changing to 6003 in Windows Server 2008
  2. Lebenszyklus. In: Lebenszyklus der erweiterten Sicherheitsupdates. Microsoft, abgerufen am 6. Februar 2024.
  3. Windows Server 2008 kommt Ende Februar 2008
  4. Microsofts SQL-Server als Preview verfügbar
  5. Frequently Asked Questions: Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2. Abgerufen am 6. September 2017 (englisch).
  6. Der Support für Windows Server 2008 endet am 14. Januar 2020. In: Windows Support. Microsoft, abgerufen am 12. Januar 2020.
  7. Windows Server 2008 R2 to Phase Out Itanium (Memento des Originals vom 28. April 2010 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/blogs.technet.com vom 2. April 2010 (engl.) Blog der Windows Server Division
  8. a b c Technische Bibliothek zu Windows Server 2008 im MSDN
  9. Server Management, Microsoft Windows Server 2008 Product Information
  10. a b c Neuigkeiten bezüglich der Failovercluster unter Windows Server 2008, im MSDN
  11. a b Technische Übersicht über Windows Server 2008: Sicherheit & Richtliniendurchsetzung, Microsoft Technet
  12. Übersicht über Hyper-V auf Windows Server 2008, Microsoft Technet
  13. Studie der Tollygroup zum TCP/IP-Stack (Memento des Originals vom 5. Januar 2016 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.tolly.com (PDF; 1,3 MB)
  14. Performance Enhancements in the Next Generation TCP/IP Stack, Microsoft MSDN
  15. a b c Network Access Protection, Microsoft MSDN
  16. Sicherheit auf dem Prüfstand: PKI-Verbesserungen in Windows, Microsoft MSDN
  17. Sicherheit und Schutz, Microsoft MSDN
  18. .NET-Framework 4 für Core
  19. Technische Merkmale und Spezifikationen von Windows Server 2008 (deutsch), Microsoft Deutschland