Windows Server

    Windows Server 2008 R2: Editionen, Rollen, CALs und Nutzungsrechte

    Windows Logo plus PCMit dem Kauf einer Lizenz von Windows Server ist es bekanntlich nicht getan, hinzu kommen zumindest noch Client-Lizenzen (CALs). Das seit Windows Server 2008 konsequent umgesetzt Rollenkonzept führte zusätzlich zu einer weiteren Differenzierung bei den Lizenzen. Und schließlich wirkt sich die Integration eines Hypervisors in das Betriebssystem auf die Nutzungsrechte aus.

    Schema-Änderungen im Active Directory

    AD-Schemaänderung ThumbnailDas Schema eines Active Directory ist ein Regelsatz, der alle Objektklassen und ihre Attribute definiert, also etwa Benutzer, Gruppen, Computer, Drucker, Domänen, OUs usw.

    Virtuelle Domain Controller: Snapshots vermeiden

    snapshots verboten thumbnailDass man laufende Datenbanken wie etwa Exchange oder SQL nicht per Snapshot abbilden und von einem solchen Abbild wiederherstellen soll, ist allgemein bekannte Best Practice. Die Begründung liegt auf der Hand: Datenbanken speichern nicht alle Änderungen sofort, sondern schreiben sie zunächst in ein Transaktions­log oder Journal.

    Windows-Server remote administrieren

    remote management thumbnailIm Idealfall kontrolliert der Ad­minis­trator seinen gesamten Serverpark – physisch oder virtualisiert – von einem einzigen Standort aus. Nicht immer war Windows technisch genug auf der Höhe, diesem Anspruch zu genügen; dem Microsoft-Server-Betriebs­sys­tem haftete lange der Geruch der „Turnschuh-Ad­minis­tration“ an.

    Die Active-Directory-Rechteverwaltungsdienste

    AD RMSDie Active-Directory-Rech­te­ver­wal­tungsdienste (AD Rights Management Services, RMS) schaffen eine Infrastruktur, um Rechte an Dokumenten zu vergeben. Diese sind dateisystemunabhängig, halten also auch dann vor, wenn der Benutzer das Dokument etwa auf einen per (ex-)FAT formatierten USB-Stick verschiebt. Außerdem sind sie feiner granulierbar, als dies alleine per Zu­griffs­be­rech­ti­gungen auf Dateien und Ordner im Active Directory möglich wäre: Nur per Zu­griffs­be­rech­ti­gung ließe sich beispielsweise nicht verhindern, dass eine berechtigte Person ein Dokument an eine unberechtigte weitergibt.

    Der File Server Resource Manager (FSRM)

    FSRM thumbnailViele Server, ob noch physisch oder bereits virtuell, dienen vor allem einer Aufgabe: der Ablage von Dateien und dem Zugriff auf sie per Netzlaufwerk, also dem SMB/CIFS. Das wird trotz neuer Trends wie der Zusammen­arbeit per SharePoint-Services oder ähnlichen Diensten auch noch eine ganze Weile so bleiben – alte Gewohn­heiten und Arbeits­weisen ändern sich nur langsam.

    Test: Was das Microsoft Deployment Toolkit (MDT) 2010 leistet

    BildDas Microsoft Deployment Toolkit 2010 ist ein so genannter Solution Accelerator, der die Installation von Windows auf dem Client und auf dem Server automatisieren soll. Verglichen mit den eher dürftigen Möglichkeiten unter XP ist das MDT 2010 ein mächtiges und flexibles Deployment-Tool, das in kleineren und mittleren Firmen nur wenig Bedarf an kostenpflichtigen Programmen von Drittanbietern entstehen lassen sollte. Der mit dem Deployment Toolkit verbundene Lernaufwand macht es für sehr kleine Unternehmen jedoch weniger interessant.

    Gruppenrichtlinien (GPO): Suche und Hilfe lokal und in der Cloud

    GPO ThumbnailAd­mi­nis­tra­toren werden das eventuell kennen: Die neuen ADM(X)-Templates sind fast fertig, da schaut einem der Kollege über die Schulter und gibt den Tipp, dass es diese Einstellung bereits gäbe. Angesichts der Vielzahl an verfügbaren Gruppen­richt­li­nien kann es durchaus passieren, dass man ab und zu bei Auf­ga­ben­stellungen in den Autoren­modus verfällt, obwohl dies gar nicht nötig ist. Microsoft veröffentlicht pro Platt­form zwar die ent­sprechen­den Re­ferenz­dokumente, die für Windows XP/Vista/7 und Windows Server 2008 R2 findet man etwa hier. Daneben gibt es aber kom­for­tablere Angebote, die helfen, sich im Gruppen­richt­li­nien-Überangebot zu orientieren.

    Microsoft Browser Choice deinstallieren oder abschalten

    Das Fenster mit Microsoftfs Browser ChoiceDie infolge vom Microsofts Aus­einander­setzung mit der EU auf zahllosen Rechnern ungefragt eingerichtete Browser-Auswahl per Windows-Update-Patch ist eigentlich nichts, worüber sich Adminis­tratoren große Sorgen machen müssten. Erstens kann man das Update, sofern man einen eigenen WSUS betreibt, einfach abwählen. Außerdem betrifft es nur Benutzer, die als lokale Adminis­tratoren an ihren PCs arbeiten, den Internet Explorer als Standard-Browser und einen Standort innerhalb der EU eingestellt haben.

    Ist dieses Update deswegen im Unter­nehmens­bereich kein Thema? Doch, ein Blick in Admin-Diskussionsforen zeigt vielmehr, dass es das Unternehmen mit der perfekten IT-Struktur nun einmal nicht gibt und dieses Update deshalb auf vielen Rechnern gelandet ist.

    Seiten