Vier Migration-Varianten
Um die Migration in der Praxis durchzuführen, stehen vier Verfahren zur Auswahl:
Die Installation im "Handbetrieb":
Betriebssystem und Anwendungen werden von Hand auf jedem Rechner installiert. Dies kommt nur für kleine Unternehmen mit maximal 100 PCs in Betracht. Leichter fällt dieser Prozess, wenn auf Deployment- oder Client-Management-Programme eingesetzt werden, wie etwa die bereits angesprochenen Produkte von Numara, Landesk, Symantec etc.
Installation mittels eines Standardabbildes (Images):
Ein kostenloses Hilfsmittel ist Microsofts "Automated Installation Kit für Windows 7" (AIK). Mit ihm lässt sich auf einem PC eine Referenzinstallation von Windows 7 zusammenstellen, inklusive Treibern und Anwendungen. Diese "Blaupause" (Windows Preinstallation Environment, PE) kann der IT-Verwalter auf andere Clients aufspielen, etwa mithilfe eines USB-Sticks oder einer externen Festplatte. Ein Bestandteil des AIK ist das "User State Migration Tool". Damit können bei einem "Refresh" eines Windows-XP-Rechners auf Windows 7 die User-Einstellungen übernommen werden. Die Anwendungen müssen allerdings auf dem System neu installiert werden.
Da die Software mittels DVD, USB-Stick oder USB-Festplatte auf die Systeme übertragen wird, also manuell, kommt die Windows-7-Installation mittels Image für kleinere Unternehmen mit bis zu 200 Clients, in Betracht - vor allem dort, wo dieselbe Windows-7-Version und weitgehend dieselben Anwendungen installiert werden.
Automatische Installation:
Dieses Verfahren erfordert den Einsatz eines Datei-Servers unter "Windows Server 2008" beziehungsweise "Windows Server 2008 R2". Auf ihm werden die Windows-7-Installationen inklusive Anwendungen und Treibern hinterlegt. Der Client-Rechner holt sich diese Dateien über das Netzwerk.
Erforderlich ist eine Windows-PE-Version auf einem Speicherstick oder einer DVD, von der der Client-Rechner bootet. Insofern ist immer noch gewisses Maß an Handarbeit erforderlich. Die eigentliche Installation läuft automatisch ab. Als Hilfsmittel bietet Microsoft das "Microsoft Deployment Toolkit" (MDT) an. Die kostenlose Software konfiguriert die Deployment-Services (Bereitstellungsdienste) auf dem Server.
Automatische Installation mit Configuration Manager:
Für Unternehmen mit mehr als 500 PC-Arbeitsplätzen kommt die Client-Management-Suite "System Center Configuration Manager" von Microsoft oder ein vergleichbares Produkt eines anderen Herstellers in Frage. Sie erlauben es, die Migration eines XP-Rechners zu starten, ohne dass dieser manuell von einem Preinstallation Environment gestartet werden muss.
Client-Management-Lösungen bieten zudem weiter gehende Funktionen, etwa das Management von Patches, das Verteilen von virtualisierten Anwendungen und das Erstellen einer Inventarliste der Hard- und Software der Client-Rechner. Solche Produkte bieten unter anderem CA ("IT Client Manager"), Novell ("ZENworks"), HP ("HP Client Automation") und BMC ("BladeLogic Client Automation"). Auch Dell ist mit "Kace" in dieser Riege vertreten. Hinzu kommen Software-Suites der Anbieter Altiris, Baramundi, Landesk, Manage Engine, Numara und Optimal.
- Microsoft WSUS
Dank Microsoft WSUS ist die Verteilung und Organisation von Updates im Windows-Umfeld einfach und kostenlos möglich. Ein erweitertes Monitoring bietet das System jedoch nur im Zusammenspiel mit den professionellen Management-Lösungen von Microsoft. - Microsoft WSUS
Zu jedem Sicherheitsupdate in WSUS erhält der Administrator dieselben Informationen wie beim Zugriff auf „Windows Update“ im Internet. - Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) ist ein kostenloses Tool um die grundlegenden Sicherheitseinstellungen von Windows-Systemen im Netzwerk zu prüfen. - Microsoft Baseline Security Analyzer (MBSA)
MBSA liefert zu jeder Einstellung präzise Hintergrundinformationen. - Gruppenrichtlinien
Die Windows-Firewall lässt sich auch unter Windows XP/2003 sehr fein über Gruppenrichtlinien steuern. - Zentrale Verwaltung
Eine zentrale Verwaltung mit Verteilung von AV-Pattern und AV-Agents ist das wichtigste Merkmal für eine professionelle Antivirenlösung. - Norman Network Protection Appliance
Die Norman Network Protection Appliance ist ein transparenter Netzwerkfilter der den Datenstrom auf Schädlinge prüft, ohne dass eine Komponente auf dem Client/Server direkt zu installieren wäre. - Network Access Protection (NAP)
Mit „Network Access Protection“ (NAP) des Windows Server ist der Administrator in der Lage den Sicherheitsstatus von Windows-Clients beim Netzwerkzugriff zu erzwingen. - NAP
Ohne den passenden Sicherheitsstatus verhindert NAP den Zugriff auf das Netzwerk. - Datenausführungsverhinderung
Die Datenausführungsverhinderung in Windows im Zusammenspiel mit der passenden Hardware bietet sich zu weiteren Erhöhung der Sicherheit im Unternehmensnetzwerk an.