DirectAccess, BitLocker to Go, BranchCache
Windows 7 verlangt nach neuem Server
Datum:11.11.2008
Autor(en):Wolfgang Sommergut
Im Unternehmensnetz wartet der Vista-Nachfolger mit einigen interessanten Neuerungen
auf. Die meisten davon setzen aber das Release 2 ("R2") des Windows Server 2008 voraus.Wenn es nach Microsoft1 geht, dann soll sich die schleppende Verbreitung von Vista2 in Unternehmen bei Windows 73 keinesfalls wiederholen. Um dieses Ziel zu erreichen, will das Unternehmen einige gravierende Fehler vermeiden, die der Akzeptanz von Vista schadeten. Dazu zählt einerseits, dass keine aufwändigen Features angekündigt werden, die dann während einer überlangen Entwicklungsphase auf der Strecke bleiben4. Windows 7 tritt daher als moderate Weiterentwicklung von Vista an, das seinem Vorgänger bereits nach drei Jahren folgen soll.
Der Umstellung auf Vista steht in vielen Firmen entgegen, dass das System aufgrund einiger grundlegender architektonischer Änderungen im Zusammenspiel mit bestehender Hard- und Software Kompatibilitätsprobleme bereitet. Microsoft betont die Notwendigkeit dieser weit reichenden Umbauten in den Windows-Fundamenten und weist auf die dadurch erzielten Fortschritte hinsichtlich der Sicherheit hin.
Windows 7 mit Vista-Unterbau
Eine Lektion, die der Hersteller aus dem holprigen Übergang von XP5 nach Vista gezogen hat, besteht darin, dass er bei Windows 7 auf gravierende Eingriffe in den Systemunterbau verzichten will. Microsoft verspricht daher Anwendern, die bereits auf Vista migriert sind, einen sanften Umstieg auf Windows 7. All jene aber, die Vista zugunsten seines Nachfolgers überspringen und sich die Schwierigkeiten des Upgrades ersparen6 wollen, erwartet daher mit Windows 7 eine ähnliche Hürde wie mit Vista.
Neben der überarbeiteten Taskleiste zählt die so genannte Jumplist zählt für den Endbenutzer
zu den auffälligsten Neuerungen von Windows 7.
Wenn die Version 7 wie geplant Ende 2009 auf den Markt kommt, dann ist XP bereits mehr als acht Jahre alt. Nicht nur der auslaufende Mainstream Support7, sondern auch der technische Rückstand gegenüber der aktuellen Version dürfte dann viele Anwender an ein Update denken lassen.
Neben einigen Verbesserungen in der Bedienerführung oder der enger integrierten Desktop-Suche soll auch sanfter Druck die Unternehmen zum Umstieg bewegen. Ein Mittel besteht darin, wesentliche Neuerungen des Windows Server 2008 R28, der 2010 auf den Markt kommen soll, den Clients unter Windows 7 vorzubehalten.
Exklusive USB-Verschlüsselung
Zu den interessanten Neuerungen zählt vor allem "DirectAccess", das als Alternative zu Virtual Private Networks9 (VPNs) den einfachen Zugriff auf das Firmennetz von außen über das Internet10 erlauben soll. Die Technik setzt IP v6 sowie IPsec11 voraus und soll dem Benutzer ein transparentes Arbeiten von unterwegs oder aus dem Home Office ermöglichen. Bis dato sieht Microsoft nicht vor, die dafür nötige Client-Komponente auf eine ältere Version von Windows geschweige denn auf ein Betriebssystem anderer Herkunft zu portieren.
Ähnlich verhält es sich mit den Sicherheits-Features "AppLocker" und "BitLocker To Go". Bei Ersterem handelt es sich um eine Funktion, mit der die Systemverwaltung die Ausführung von erwünschten Anwendungen im Firmennetz unterbinden kann. Dieses Feature lässt sich über Gruppenrichtlinien steuern und beschränkt sich nicht darauf, bestimmte Programme auszuschließen. Vielmehr kann die IT-Abteilung über Whitelists explizit festlegen, welche Applikationen zulässig sind, und damit die Ausführung aller anderen Software unterbinden
BitLocker To Go weitet die Laufwerksverschlüsselung auf Wechseldatenträger aus und kann dadurch dem Verlust vertraulicher Daten auf USB-Sticks12 vorbeugen. Referenten auf der diesjährigen TechEd in Barcelona13 betonten die Notwendigkeit dieses Features angesichts eines neuerlichen Datenschutzskandals in Großbritannien, bei dem ein Behördenmitarbeiter einen USB-Stick mit personenbezogenen Daten von 12 Millionen Bürgern auf einem Parkplatz verloren14 hatte.
WAN-Beschleuniger für Zweigstellen
Bei BranchCache handelt es sich um einen weiteren Infrastrukturdienst des Release 2 von Windows Server 200815. Er soll den Zugriff von Zweigstellen, die nur schmalbandig an die Firmenzentrale angebunden sind, auf Daten im Rechenzentrum beschleunigen. Zu diesem Zweck kann entweder ein R2-Server oder ein Windows-716-Client in der dezentralen Niederlassung als Zwischenspeicher dienen, so dass Informationen nur beim ersten Abruf über die langsame WAN-Verbindung übertragen werden müssen. Nachfolgende Anforderungen werden vom lokalen Zwischenspeicher bedient.
Auf der Gegenstelle in der Firmenzentrale ist ein R2-Server unabdingbar. Im Gespräch mit der COMPUTERWOCHE erklärte Stella Chernyak, Windows Client Group Product Manager, dass eine Unterstützung dieses Features für ältere Windows-Versionen nicht vorgesehen sei.
Bevorzugter Client für Terminaldienste
Aufgrund der engen Kopplung von Windows 717 und Server 2008 R218 bricht Microsoft auch mit der Praxis, die Client-Software der Terminaldienste für ältere Ausführungen des Betriebssystems bereitzustellen. So kann etwa RDP 6.1, das die neuesten Features von Windows Server 2008 unterstützt, auch für XP von Microsofts Website heruntergeladen19 werden. Ähnlich verfuhr das Unternehmen schon früher und portierte das mit XP ausgelieferte RDP 6.0 sogar auf Windows 9520 zurück.
Die nächste Variante von RDP, die voraussichtlich die Versionsnummer 7 tragen wird, bringt deutliche Verbesserungen bei Video- sowie Audio-Anwendungen und ist für die angekündigte virtuelle Desktop-Lösung21 von besonderer Bedeutung. Nach den bisherigen Plänen bleiben sie ebenfalls Windows 7 vorbehalten.
Marketing bewirbt Abhängigkeit
Angesichts von Microsofts Versprechen, dass Anwendungen und Hardware, die mit Vista problemlos zusammenarbeiten, auch unter Windows 7 reibungslos funktionieren werden, dürfte es nicht an großen technischen Hürden scheitern, die Client-Module der neuen Server-Dienste auch für Vista22 bereitzustellen.
Microsoft verkauft es als wesentliches neues Feature von Windows Server 2008 R2, dass
eine Reihe von Neuerungen nur mit Windows 7 funktionieren.
Microsoft23 versucht die enge Abhängigkeit des neuen Server24- und Client-Betriebssystems in einer Marketing-Aktion unter dem Slogan "Better Together with Windows 7" als Vorzug zu verkaufen. Dieses Vorhaben scheint Microsoft angesichts des Update-Staus in vielen Firmen und der Marktmacht seines Betriebssystems erfolgversprechend, auch wenn besonders die Vista-Anwender darüber wenig erfreut sein dürften. Nachdem sie Microsofts Appellen zum Umstieg gefolgt sind, müssen sie ab 2010 eine weitere Migration einplanen oder vorerst auf wichtige Plattformdienste des R2-Servers verzichten.
Mit dem eingeschlagenen Weg könnte Microsoft daher nicht nur die Akzeptanz der beiden neuen Systeme erhöhen, sondern riskiert im Gegenteil auch, dass eine Zurückhaltung der Anwender bei Windows 7 auch den Server 2008 R2 ausbremst. Dessen wichtigste Neuerung, die nicht von der Windows-7-Nutzung abhängt, besteht im Update von Hyper-V25. Die nächste Version von Microsofts Hypervisor unterstützt fortgeschrittene Features wie den Umzug von virtuellen Servern während des laufenden Betriebs ("Live Migration26").
MDOP für Client-Virtualisierung
Immerhin dürfen sich Anwender von XP27 und Vista28 bei Virtualisierungsfunktionen für den Desktop nicht gänzlich abgehängt fühlen. Zwar bietet Windows 729 mit "VHD Boot" eine interessante Neuheit, die es erlaubt, physikalische Installationen vom Image einer virtuellen Maschine hochzufahren. Hinsichtlich übergreifender Plattformdienste wäre indes App-V30 (ehemals "Softgrid") ein Kandidat gewesen, um für die Anwendungsvirtualisierung ähnliche Abhängigkeiten zwischen Client und Server zu erzeugen wie bei anderen neuen Features. Nicht zuletzt wegen des drohenden Ärgers mit den Wettbewerbshütern der EU31 verzichtet Microsoft aber darauf, dieses Tool in das Betriebssystem zu packen.
Dabei wäre es technisch durchaus sinnvoll, dieses neue Ausführungsmodell für Anwendungen tiefer im System zu verankern. App-V wird als Teil des "Desktop Optimization Pack32" (MDOP) ausgeliefert, das neben vier weiteren Tools zukünftig auch die von Kidaro zugekaufte Technik33 enthält. Damit lässt sich Virtual PC besser verwalten und nutzen, so dass etwa nicht immer nur der komplette Desktop des virtuellen PC eingeblendet wird, sondern wahlweise nur einzelne Anwendungsfenster auf der Oberfläche des Host-Systems erscheinen.
MDOP wurde auf der TechEd34 in Barcelona als die sich in der Version 1.0 am schnellsten verkaufende Software aus Redmond gefeiert. Dies dürfte nicht zuletzt am Preis liegen, der für Assurance-Kunden zehn Euro pro Arbeitsplatz kaum übersteigt. Die einzelnen Tools kosteten vorher zusammen über 200 Dollar.
Links im Artikel:
1 https://www.computerwoche.de/schwerpunkt/m/Microsoft.html2 https://www.computerwoche.de/knowledge_center/home_it/1876624/
3 https://www.computerwoche.de/knowledge_center/software_infrastruktur/1877260/
4 https://www.computerwoche.de/heftarchiv/2004/36/1054722/
5 https://www.computerwoche.de/knowledge_center/software_infrastruktur/1865752/
6 https://www.computerwoche.de/index.cfm?pid=436&pk=1641
7 http://support.microsoft.com/lifecycle/
8 http://www.microsoft.com/windowsserver2008/en/us/r2.aspx
9 http://wiki.computerwoche.de/doku.php/comm/wahl_der_richtigen_vpn-technik
10 https://www.computerwoche.de/schwerpunkt/i/Internet.html
11 http://de.wikipedia.org/wiki/IPsec
12 https://www.computerwoche.de/knowledge_center/mittelstands_it/534756/
13 http://www.microsoft.com/emea/teched2008/itpro/default.aspx
14 http://www.guardian.co.uk/uk/2008/nov/02/privacy
15 http://www.microsoft.com/germany/windowsserver2008/default.mspx
16 https://www.computerwoche.de/knowledge_center/software_infrastruktur/1877260/
17 https://www.computerwoche.de/knowledge_center/software_infrastruktur/1877260/
18 https://www.computerwoche.de/knowledge_center/virtualisierung/1878122/
19 http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-4983-92F7-479E088570AD&displaylang=de
20 http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=80111F21-D48D-426E-96C2-08AA2BD23A49
21 https://www.computerwoche.de/knowledge_center/virtualisierung/1878122/
22 https://www.computerwoche.de/schwerpunkt/v/Vista.html
23 http://www.microsoft.com/de/de/default.aspx
24 https://www.computerwoche.de/schwerpunkt/s/Server.html
25 http://wiki.computerwoche.de/doku.php/virtualisierung/microsoft/hyper-v
26 https://www.computerwoche.de/knowledge_center/virtualisierung/1866869/index4.html
27 https://www.computerwoche.de/knowledge_center/notebook_pc/1873722/
28 https://www.computerwoche.de/schwerpunkt/v/Vista.html
29 https://www.computerwoche.de/knowledge_center/software_infrastruktur/1877260/
30 https://www.computerwoche.de/knowledge_center/virtualisierung/1875142/
31 http://europa.eu/index_de.htm
32 http://www.microsoft.com/germany/lizenzen/sa/services/nutzung/mdop.mspx
33 https://www.computerwoche.de/knowledge_center/software/1858449/
34 http://www.microsoft.com/emea/teched2008/developer/
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.