Networking, Identity- und Accessmanagement

In Windows Server 2008 hat Microsoft eine optimierte TCP/IP-Implementierung sowie eine Reihe weiterer neuer Netzwerkfunktionen eingebaut. Diese tragen entscheidend dazu bei, den Durchsatz spürbar zu steigern und die Sicherheit bei Remote-Zugriffen auf das Firmennetz maßgeblich zu steigern. Die durchgehende Unterstützung für IPv4 und IPv6 bedeutet ein hohes Maß an Zukunftssicherheit. Dank zahlreicher Active Directory-Optimierungen von Windows Server 2008 können Unternehmen den offenen Microsoft-Verzeichnisdienst noch universeller nutzen und besser verwalten.

Next-Generation TCP/IP-Stack für höhere Effizienz und Geschwindigkeit

Windows Server 2008 wartet mit einer umfassenden Überarbeitung der TCP/IP-Implementation auf, die sowohl das heute dominierende IPv als auch den designierten Nachfolger IPv6 unterstützt. Funktionen wie „Receive Window Auto-Tuning“, „Receive-side Scaling“ und „Compound TCP“ sowie der besseren Unterstützung für moderne Technologien wie Gigabit-Ethernet und TCP/IP Offload Engines (TOE) ist es zu verdanken, dass der Next-Generation TCP/IP-Stack die Bandbreite von LAN-/WAN-Verbindungen besser ausnutzt – und Ihre Kunden häufig von höherer Performance bei Netzwerkübertragungen profitieren.

SMB 2.0

Das in Windows Server 2008 enthaltene, von Windows Vista ebenfalls unterstütze SMB 2.0 ist die umfangreiche Weiterentwicklung des Microsoft-„Server Message Block“-Protokolls zum File- und Printer-Sharing. Hierbei wurde unter anderem der Protokoll-Overhead deutlich verringert, sodass Operationen wie beispielsweise das Öffnen von Dateien schneller abgeschlossen sind. Studien beispielsweise der Tolly Goup zeigen, dass mit SMB 2.0 der Durchsatz bei LAN- und WAN-Zugriffen um ein Vielfaches steigen kann. Der Untersuchung zufolge steigt durch den Umstieg von Windwos Server 2003 und Windows XP auf Windows Server 2008 und Windows Vista der Durchsatz durchschnittlich um den Faktor 3,3.

Network Access Protection (NAP)

NAP ermöglicht es, nur solchen Servern und Clients Zugang zum Firmennetz zu gewähren, welche die vom Unternehmen aufgestellten Sicherheitskriterien (neuere Sicherheitspatchs aufgespielt, aktuelle Virensignaturen vorhanden etc.) erfüllen. Mitarbeiter, die per Notebook oder eigenem Heim-PC auf das Unternehmens-LAN zugreifen möchten, erhalten somit nur dann Zugang zum Firmennetz, wen die von ihnen verwendeten Computer das gewünschte Mindestmaß an Sicherheit aufweisen. Andernfalls kann eine Umleitung in eine sichere Zone erfolgen, welche die erforderlichen Aktualisierungen bereithält. NAP stellt eine offene, erweiterbare Plattform dar, für die zahlreiche Dritthersteller passende Add-ons anbieten. Des Weiteren ist NAP interoperabel zu NAC von Cisco sowie zur TNC-Spezifikation der TCG.

Secure Socket Tunneling Protocol (SSTP)

Dieses neue VPN-(Virtuelles privates Netzwerk)Protokoll verwendet HTTP über SSL für den sicheren Austausch von TCP/IP-Paketen zwischen Remote-Access-Clients und VPN- Servern. Ähnlich wie Outlook Web Access (OWA) den anwendungsspezifischen, HTTP- über SSL-geschützten Zugriff von Microsoft Office Outlook 2003/2007 auf Microsoft Exchange Server 2003/2007 gestattet, stellt SSTP eine sichere Remote-Access-Verbindung her, deren Schutz automatisch allen Anwendungen zuteil wird, die darüber Informationen austauschen. SSTP hilft, eine sichere Remote-Acces-Verbindung zu schaffen und Helpdeskkosten durch die Blockierung von Datenverkehr durch Firewall und NAT zu reduzieren.

Windows-Firewall mit erweiterter Sicherheit

Windows Server 2008 enthält die Windows-Firewall mit erweiterter Sicherheit, die ein- und ausgehenden Verkehr untersuchen kann. Firewall- und IPSec-Verwaltung sind kombiniert und finden von einer einheitlichen Oberfläche aus statt.

DHCP- und DNS-Optimierungen

Zu Windows Server 2008 gehört ein erweiterter DHCP-Server, der mit NAP zusammenarbeitet und neben IPv4 auch IPv6 beherrscht. Bei DHCPv6 wird sowohl der Stateful- (Adress- und Konfigurationseinstellungen) als auch der Stateless-Betrieb (nur Konfigurationseinstellungen) unterstützt. Analog dazu kann der in Windows Server 2008 enthaltene DNS-Server ebenfalls mit IPv4 und IPv6 umgehen und unterstützt RODCs. Dank Background Zone Loading werden umfangreiche Zonen im Hintergrund geladen und stehen schneller zu Verfügung.

Read-Only Domain Controller (RODC)

Haben Ihre Kunden bislang aufgrund von Sicherheitsbedenken in Zweigstellen keine Domänencontroller platziert, da sie z.B. die Kompromittierung der Kennwörter von Domänenadministratoren fürchteten, können Sie mit RODC punkten: Dieser neue Domänencontroller-Betriebsmodus von Windows Server 2008 gestattet nur lesende Zugriffe auf die Domäne und weist Änderungen am Active Directory ab – er eignet sich also ideal für potenziell unsichere Zweigstellenstandorte.

Restartable Active Directory Domain Services (AD DS)

Administratoren können AD DS gezielt anhalten und neu starten. Systemnahe Vorgänge wie beispielsweise die Offline-Defragmentierung der Active Directory-Datenbank lassen sich damit rasch erledigen – ohne den Server herunter- und wieder hochzufahren, sodass andere Dienste (DHCP, DNS etc.) währenddessen weiterhin zur Verfügung stehen.

Granulare Kennwort- und Kontenrichtlinien AD DS

Statt einer einzigen, domänenweiten Richtlinie können einer Domäne nun mehrere unterschiedliche Kennwort- und Kontenrichtlinien zugeteilt werden. Auf diese Weise können Kunden die Anzahl ihrer Domänen verringern.

Übersichtliche Active Directory-Auditing-Subkategorien

Das Auditing-System von Windows Server 2008 führt Unterkategorien für Active Directory-Zugriffe ein. Ereignisse werden nun den Kategorien Directory Service Acces, Directory Service Changes, Directory Service Replication und Detailed Directory Service Replication zugeordnet, was die Flexibilität und Übersichtlichkeit beim Auditing verbessert.

Logging der Vorher/Nachher-Werte beim Auditing von Active Directory-Attributen

Windows Server 2008 gestattet es, im Rahmen der Auditing-Überwachung von Active Directory-Objekten die alten sowie die neuen Werte geänderter Attribute zu erfassen. Anstatt lediglich Angaben darüber zu liefern, dass bestimmte Werte verändert worden sind, lassen sich diese Änderungen nun auch inhaltlich detailliert nachvollziehen.

Active Directory Snapshot Viewer

Windows Server 2008 kann Momentaufnahmen der Active Directory-Datenbank erstellen. Die darin enthaltenen Objektinformationen lassen sich im Nachhinein von Administratoren zu Diagnosezwecken einsehen.