Furgy
Banned
Windows Server 2008 ist der Nachfolger vom Windows Server 2003. Veröffentlich wurde das Betriebssystem am 27. Februar 2008, nachdem es zuvor am 04. Februar 2008 den RTM-Status erreichte. In der Entwicklungsphase war Windows Server 2008 unter dem Namen Windows Server, Codename Longhorn bekannt, bevor Bill Gates auf WinHEC am 16. Mai 2007 den endgültigen Namen veröffentlichte.
1. Editionen
Folgende Verianten von Windows Server 2008 sind erhältlich:
- Windows Server 2008 Standard Edition (32- und 64-Bit)
- Windows Server 2008 Enterprise Edition (32- und 64-Bit)
- Windows Server 2008 Datacenter Edition (32- und 64-Bit)
- Windows Web Server 2008 (32- und 64-Bit)
- Windows Server 2008 für Itanium-basierte Systeme (IA-64)
Am 12. November 2008 wurden weitere Versionen für kleine und mittelständische Unternehmen freigegeben:
- Windows Small Business Server 2008 Standard und Premium
- Windows Essential Business Server 2008 Standard und Premium
Zusätzlich kann der Windows Server 2008 als textbasierter Core Server installiert werden, der nur Datei- oder Infrastrukturserverfunktionen unterstützt.
2. Windows Server 2008 R2
In Windows Server 2008 R2 (Release 2) werden einige Funktionen verändert, wie zum Beispiel der Verzicht auf die x86-Architektur.
3. Funktionen
3.1 Verwaltung
Es stehen mehrere Möglichkeiten zur Verfügung:
- Der Servermanager ist eine Microsoft Management Console in der Version 3.0. Über diesen Servermanager können zentral Rollen und Funkionen verwaltet, Systemzustand und anfallende Benachrichtigungen der Komponenten ausgelesen werden dank der eingebetteten Ereignisanzeige. Natürlich können auch Features und Roller installiert und deinstalliert werden.
- Die Verwaltung kann auch direkt über die MMC gemacht werden mit den Snap-Ins, die hinzugefügt werden können.
- Eine weitere Möglichkeit ist die integrierte WMI-Schnittstelle. Der Host stellt Funktionen zur Verwaltung wia Srkipt zur Verfügung.
- Der Server lässt sich nun auch, wie Linux, textbasiert über die PowerShell administrieren. cmd.exe und Batch wird weiterhin unterstützt, allerding unnötig, da die PowerShell auch .bat, vbs und perl-Skripte ausführen kann.
3.2 Active Directory
Active Directory wird zum Verwalten von Ressourcen und Benutzern verwendet. Zu den bereits bekannten DCO-Typen wurde ein RODC hinzugefügt. RODC ist ein Host für einen geschützen Active-Directory-Bereich. Da diese Partition schreibgeschützt ist, kann sie in sicherheitskritischen Bereichen eingesetzt werden. Kennwörter werden in RODCs keine verwaltet. Delegate für die Verwaltung des RODC können an Gruppen und Domänenbenutzer verteilt werden. Damit können auch Benutzer ohne Administratorrechte den RODC verwalten.
3.3 Terminaldienste
Die Terminaldienste wurden um einige Funktionen erweitert:
- Auflösungen bis 1900x1200
- Mehrere Monitore
- Windows Portable Devices
- Microsoft PoS (Point of Service) für .NET
- RemoteApp zur Bereitstellung eines Programms als Terminalsitzung
Durch die Funktionalitäten können am Gastrechnet lokale und Remoteanwendungen gemischt werden.
3.4 Windows PowerShell
Windows Server 2008 ist das erste Betriebssystem, welches standardmässig mit der Windows PowerShell ausgeliefert wird.
Hier nur kurz die Eckdaten der PowerShell, wer mehr wissen möchte findet haufenweise Informationen dazu im Internet:
- Nachfolger von der cmd.exe
- objektorientierter Kommandozeileninterpreter
- Basiert auf .NET 2.0
- Löst den WSH (Windows Scripting Host) ab
- Eine Sprache (PowerShell Scripting Language)
- Sehr Umfangreich, da auf Bereiche zugegriffen werden kann, die man z.B. mit der cmd.exe nicht erreicht
3.5 Failover Clustering
Das Clustermodel von Server 2003 wurde in das von Server 2008 überführt. Dabei können Clusternodes in unterschiedlichen Subnetzen liegen.Der Failovercluster unterstützt GPT mit maximal 128 Partitionen und kann dabei 18 Exabyte verwalten.Das Failover-Clustering kann nur in der Enterprise- und DataCenter-Edition verwendet werden. Zusätzlich kann der Cluster über NFS für unixoide Clients genutzt werden. Der Cluster unterstützt das dynamische Hinzufügen von Ressourcen zur Laufzeit.
3.6 Netzwerk-Lastverteilung
Server 2008 kann die Netzwerklast auf mehrere Systeme verteilen und unterstütz dabei IPv4 sowie IPv6.
3.7 IIS 7.0
Der IIS dient als Webserver für statische und dynamische Webseiten. (Siehe Wikipedia für mehr Informationen)
4. Sicherheit
4.1 NAP (Network Access Protection)
Der integrierte Netzwerkzugriffschutz (NAP) bewertet fortlaufend die Zustände der Clients. Dadurch kann ein unsicherer Zustand oder Zugriff des Clients entdeckt werden und das Netz gesichert werden. Zusätzlich verhindern die NAP-Richtlienden, dass der Client, der gegen die Richtlinien verstösst, mit dem Server verbinden kann. NAP unterstützt IPsec, VPN, DHCP, TS-Gateway und IEEE-802.1-Verbindungen.
4.2 Firewall
Die integrierte Firewall unterstützt in dem neuen Verwaltungs-Snap-in sowohl die Richtlinien für IPsec als auch die Firewalleinstellungen. Dadurch sind überlappende Einstellungen durch ein gemeinsames Frontend leichter erkennbar.
4.3 BitLocker
BitLocker ist ein Tool, welches in den Server integriert ist um Daten zu verschlüsseln. Für Sicherheitsvorschriften für Daten in Unternehmen nach Sarbanes-Exley und HIPAA ist BitLocker geeignet. Dabei wird das gesamte System verschlüsselt. Komponenten, die vor dem Betriebssystemkern gestartet werden, sind durch eine Integritätsprüfung gesichert.
4.4 CNG (Cryptography Next Generation)
Server 2008 unterstützt CNG, ein für Entwickler kryptographischer Anwendungen entwickeltes SDK. Es ist der direkte Nachfolger der CryptoAPI und unterstützt die gängigen Suite-B-Algorithmen sowie ECC. (Siehe Wikipedia für mehr Informationen)
4.5 RODC (Read only Domaincontroller)
Der Domänencontroller von Server 2008 implementiert eine weitere Controllerstruktur in Form eines RODC. Der RODC ist ein Read-only Controller der keine Kennwörter abspeichert. Er kann optional durch zusätzliche Rollen verwaltet werden. Dadurch ist ein Einsatz in einem sicherheitskritischen Bereich möglich. (Siehe Wikipedia für mehr Informationen)
4.6 Isolationsstrategien DC
Durch das Isolationsfeature können Domänen und Ressourcen isoliert verwaltet werden. Somit kann ein logisches Netzwerk innerhalb eines physikalischen Netzwerks komplett isoliert erstellt werden. Dazu sind zwei Isolationsmöglichkeiten implementiert: Die Domänenisolation verhindert den Zugriff von Clients außerhalb der isolierten Domäne, bei der Serverisolation werden, über IPsec gesteuert, nur Zugriffe von registrierten Clients zugelassen.
5. Server Core
Server, welche keine grafische Benutzeroberfläche benötigen, können als Server Core installiert werden. Dabei wird ein Minimalsystem installiert, welches durch eine textbasierte Oberfläche administrierbar ist. Es werden dabei nur die benötigten Features installiert.
6. Systemanforderungen
7. Technische Spezifikationen der Editionen
Detailliste:
8. Installationen
8.1 Befehle für die Konfigurationen am Server über die Eingabeaufforderung
8.1.1 Computername ändern
Code:
hostname (zeigt den aktuellen Computernamen an)
netdom renamecomputer <ComputerName> /NewName:<NewComputerName>
z.B.
netdom renamecomputer COMPUTERNAME_ALT /NewName:COMPUTERNAME_NEU8.1.2 IP Adresse ändern
Code:
netsh interface ipv4 show interfaces (benötigt man, damit man die ID seiner NIC weiss)
netsh interface ipv4 set address name="<ID>" source=staticIP> mask=<SubnetMask> gateway=<DefaultGateway>8.1.3 DNS Einstellungen ändern
Code:
netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1 (den Index jeweils um eines erhöhen)8.1.4 DHCP verwenden
Code:
netsh interface ipv4 set address name="<ID>" source=dhcp8.1.5 Einer Domände Beitreten
Code:
netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /passwordd:*8.2 Grundinstallation eines Windows Server 2008 Standard
disclaimer: Ich übernehme keine Haftung für folgende Anleitung für einen falsch installierten Server, fehlende Komponenten oder ähnliches!
Die Installation von Windows Server 2008 gestaltet sich recht ähnlich der von Windows Vista.
Das Setup startet wie gewohnt von Windows Vista:
Mit der Auswahl der Sprache und dem Land, sowie dem Tastaturlayout wird das Setup gestartet:
Anschliessend geht es weiter zu der Eingabe des Produktschlüssels:
Nach Eingabe eines korrekten Produktschlüssels erscheint die Lizenzbestimmungen:
Durch das akzeptieren der Bedingungen kommt man zur Auswahl des Betriebssystems - in meinem Fall ein Windows Server 2008 Standard x86. Hier kann dann auch bestimmt werden, ob man eine volle- oder nur eine Core-Version installieren möchte:
Nun kommt man zur Festplattenpartitionierung. Ich habe mich bei meiner Installation für eine 40GB HDD entschieden, die nur eine Partition enthält worauf der Server installiert wird:
Danach wird die Grundinstallation vom Server gestartet:
Nach dem kopieren der Daten startet der Server autmatisch neu und Windows wird für den ersten Start vorbereitet:
Nach dem ersten Start wird die Installation abgeschlossen:
Bevor man sich zum ersten mal anmelden kann, muss man das Passwort ändern. Das Passwort muss kryptisch sein:
Hat man das Passwort auf ein kryptisches geändert, bekommt man das auch gleich mit:
Anschliessend kann man sich dann am Server als Administrator anmelden:
Anschliessend wird der Desktop gelanden und somit ist der Server fertig installiert:
Direkt nach dem Start wird das Fenster "Aufgaben der Erstkonfiguration" geladen, das die erste Einrichtung etwas erleichtern soll. Natürlich kann man auch alles von Hand starten:
Nun sollte als aller erstes ein AntiVirus-Programm, sowie Gerätetreiber und Windowsupdates installiert werden.
Achtung: Bitte unbedingt darauf achten, dass man die automatische Updateinstallation wieder deaktiviert, bevor der Server in den produktiven Betrieb übergeht!
Die Installation von Windows Server 2008 gestaltet sich recht ähnlich der von Windows Vista.
Das Setup startet wie gewohnt von Windows Vista:
Mit der Auswahl der Sprache und dem Land, sowie dem Tastaturlayout wird das Setup gestartet:
Anschliessend geht es weiter zu der Eingabe des Produktschlüssels:
Nach Eingabe eines korrekten Produktschlüssels erscheint die Lizenzbestimmungen:
Durch das akzeptieren der Bedingungen kommt man zur Auswahl des Betriebssystems - in meinem Fall ein Windows Server 2008 Standard x86. Hier kann dann auch bestimmt werden, ob man eine volle- oder nur eine Core-Version installieren möchte:
Nun kommt man zur Festplattenpartitionierung. Ich habe mich bei meiner Installation für eine 40GB HDD entschieden, die nur eine Partition enthält worauf der Server installiert wird:
Danach wird die Grundinstallation vom Server gestartet:
Nach dem kopieren der Daten startet der Server autmatisch neu und Windows wird für den ersten Start vorbereitet:
Nach dem ersten Start wird die Installation abgeschlossen:
Bevor man sich zum ersten mal anmelden kann, muss man das Passwort ändern. Das Passwort muss kryptisch sein:
Hat man das Passwort auf ein kryptisches geändert, bekommt man das auch gleich mit:
Anschliessend kann man sich dann am Server als Administrator anmelden:
Anschliessend wird der Desktop gelanden und somit ist der Server fertig installiert:
Direkt nach dem Start wird das Fenster "Aufgaben der Erstkonfiguration" geladen, das die erste Einrichtung etwas erleichtern soll. Natürlich kann man auch alles von Hand starten:
Nun sollte als aller erstes ein AntiVirus-Programm, sowie Gerätetreiber und Windowsupdates installiert werden.
Achtung: Bitte unbedingt darauf achten, dass man die automatische Updateinstallation wieder deaktiviert, bevor der Server in den produktiven Betrieb übergeht!
8.3 Grundinstallation eines Windows Server 2008 Standard "Core-Installation"
Folgt noch, sobald sie fertig ist.
Viel Spass und schöne Grüsse,
Furgy
_______________________________________________________________________________
Quellenangabe:
Wikipedia
Microsoft
to do:
- eigene Einflüsse
- Screenshots
changelog:
01.07.2009 16:11 Uhr: Erste Veröffnetlichung
04.07.2009 12:40 Uhr: Veröffentlichung der Installation für einen Server Version 1.0
14.07.2009 22:50 Uhr: Befehle für die Konfiguration am Server über die Eingabeaufforderung hinzugefügt
© 2009 by Furgy
Zuletzt bearbeitet:
falls du noch den "mod" zum normalen desktop-feeling reinsetzen willst hier mal ne gute anleitung:
