SEPA Computersysteme GmbH

1. Einleitung

Microsofts Windows® 2000/2003 Server Plattform basiert auf der Microsofts NT Technology und stellt „das“ Windows-Betriebssystem der nächsten Generation dar. Windows 2000 Server wird ohnehin ab 2004 nach und nach vom Markt genommen. Microsoft stellt ab dem 1. April 2004 schrittweise den Vertrieb der verschiedenen Versionen von Windows 2000 Server ein. Als Ersatz dafür ist Windows 2003 Server für professionelle Anwender gedacht, daher wurde es auch besonders ausgiebig getestet bevor es in Verkehr gebracht wurde. Glaubt man den Aussagen von Microsoft, so kann mit Windows 2003 Server ein Performence-Gewinn von 50 - 100% gegenüber Windows 2000 Server erreicht werden. Die TCO-Kosten (Total Cost of Ownership) hingegen sollen 10 - 20 % niedriger sein.

Windows 2003 Server kann in 5 verschiedenen Varianten bezogen werden. Letzteres erleichtert jedoch nicht gerade die Qual der Wahl. Nicht nur die Preise sind unterschiedlich, sondern auch der Funktionsumfang der Software, d.h. je mehr man investiert desto mehr Leistung wird geboten.

2. Die Windows 2003 Server-Varianten

2.1. Standard Edition
wird mit 5 CALS ausgeliefert. Diese Verson ist für kleine Installationen sinnvoll und beinhaltet Datei- und Druckserverdienste, zusätzliche Internet-Sicherheit und eine zentrale Lizenzverwaltung. Die Standardversion hat folgende Eingenschaften:

• Internet-Authentication-Service (IAS)
• Network-Bridge-Möglichkeiten
• Internet-Connection-Sharing (ICS)
• symmetrsiches 4-Wege-Multiprocessing (SMP)
• bis zu 4 GB RAM

2.2. Enterprise Edition
beinhaltet 25 CALs und ist für mittlere und große Geschäftssysteme geeignet. Diese Version wird für Serversysteme empfohlen, welche Netzwerkdienste, Messaging, Datenbank- und E-Commerce-Dienste beinhalten. Die Enterprise Version unterscheidet sich im Wesentlichen von der Standardversion wegen der Unterstützung leistungsfähigerer Hardware und der Möglichkeit diese als Clusterserver einzusetzen. Im Vergleich zu Standard-Edition werden weitere Leistungen geboten:

• symmetrisches 8-Wege-Multiprocessing (SMP)
• Clustering bis zu 8 Knoten
• bis zu 32 GB RAM in 32-Bit Umgebung und 64 GB in 64-Bit Umgebung .

2.3. Datacenter Edition
Diese Version ist für OEMs gedacht und wurde für Systeme mit hoher Leistung und zeitkritischen Anwendungen konzipiert. Diese Version ist besonders für Datenbankserver, ERP-Systeme und Anwendungen mit hohen Datenvolumen gedacht, darüber hinaus werden unterstützt:

• 64-Wege (symmetrisches) Multiprocessing (SMP) in 64-Bit Umgebung und 32-Wege SMP in 32-Bit Umgebung
• Clustering von bis zu 8 Knoten
• bis zu 64 GB RAM in 32-Bit Umgebung und bis zu 512 GB RAM in 64-Bit Umgebung

2.4. Web Edition
Nur für Firmen, welche Systeme zum Weiterverkauf konzipieren, insbesondere Webserver. Folgende Eigenschaften werden unterstützt:

• Platform für ASP.NET–basierende Intranet- and Internet-Entwicklungen
• aufgewertete Web-Server-Funktionaltität, welche auch (symmetrisches) 2-Wege-Multiprocessing (SMP) erlaubt
• unterstützt bis zu 2 GB RAM und 10 In-Bound Server-Message-Block (SMB) Verbindungen für Content-Publishing

2.5. Small Business Server 2003
Wird wie die Standard-Edition ebenfalls mit 5 CALs ausgeliefert, steht aber erst Ende 2003 / Anfang 2004 zur Verfügung und ist für kleinere "Low-Cost"-Systeme gedacht. Von Microsoft werden folgende Features herausgestellt:

• Built-in Web and Application Services
• Internet-Standard Security
• Record-Breaking Performance
• günstiges Produkt von allen

3. Welche speziellen Eigenschaften sind generell implementiert?

3.1. verbesserte Sicherheit
Die Sicherheitslücken von Windows waren in der Vergangenheit ein Problem, beinahe täglich wurden neue Sichgerheitslücken aufgedeckt. Windows 2003 begegnet dieses Dilemma damit, dass nach der Installation keine kritischen Services (z.B. IIS, File Server, Print Services, DNS, etc.) aktiviert sind. Diese müssen individuell installiert bzw. aktiviert werden.

3.2. Kernel Mode HTTP Driver
IIS 6.0 stellte eine ganze Reihe neuer Funktionen zur Verfügung, z.B. "cached" der Treiber http.sys die Webseiten selbst und verbessert damit die Leistung ohne selbst von Außen angreifbar zu sein. Überhaupt wurden viele der HTTP-Funktionen in Kernel-Modus-Treiber verschoben um die Anwendungen sicherer zu machen.

3.3. .NET Framework 1.1
Wer sich über .Net-Framework auf dem Laufenden hält, z.B. unter www.ondotnet.com, weiß sicher schon eine ganze Menge was sich unter Version 1.1 geändert hat. Vieles wird einfacher, weil die .NET Runtime jetzt von Haus aus mit der neuesten Version installiert ist und damit die aktuellste Win32-API unterstützt.

3.4 Systemdienste
Windows Server 2003 startet beim Hochfahren des Systems automatisch einige Anwendungen. Diese werden, da sie von der Interaktion der Win32-Programmierschnittstelle mit dem Betriebssystem abhängen, auch Systemdienste oder Win32-Dienste genannt. Hier haben sich zum Teil grundlegende Änderungen bei den Processdiensten und Interaktionen mit den NET-API ergeben. Ein MS-Whitepaper gibt eine Einführung in die Funktionalität der Dienste und erläutert Möglichkeiten für deren Überwachung und Verwaltung sowie für das Troubleshooting. Wer eigene Programme entwickelt sollte sich unbedingt informieren.

3.5. IIS 6.0 Application Pools
Unter IIS 6.0 gehört zu jeder Anwendung ein "Application Pool". Wegen der getrennten Pools verbessert sich die Stabilität der Anwendung und damit die des Servers. Die Pools können zudem unterschiedlich konfiguriert werden:

• Recycling: Erlaubt, dass innerhalb der Applikaton der Pool mehrfach verwendet wird. Zudem können Parameter wie Zeitspanne, Anzahl der Prozesse und die Cach-Größe angegeben werden.

• Performance: Erlaubt die Arbeiterprozesse zu schließen wenn die Anwendung keine Daten mehr empfängt und entlastet damit die CPU bei hängenden Netzanwendungen.

• Health:Überwacht die Arbeiterprozesse, dabei werden die Prozesse in Intervallen "angepingt" um sicherzustellen dass diese noch "am Leben" sind. Ist ein Prozess "tot" wird dieser beendet, wobei eine Zeispanne für dei Beendigung bzw. den Neustart angegeben werden kann.

• Identity: Erlaubt die Prozessen mit spezifischen Identitäten zu versehen und Sicheheitskonten zuzuordnen.

3.6. Web Gardens
Der Begriff "Netz-Garten" mag verwirren, weil er an den Begriff "Server-Farm" erinnert. Im Gegensatz zur "Server-Farm" bedient ein "Web-Garden" eine oder mehrere Anwendungen von verschiedenen Maschinen aus und verringert damit die Belastung jedes einzelnen Servers.

3.7. Windows System Resource Manager
Unter Windows 2003 entzieht das Betriebssystem dem Anwender die Benutzung der Resourcen. Das WSRM erlaubt die CPU-Zeit und Speichergröße individuell einer Anwendung zuzuordnen, ohne dass die Einstellungen vom Benutzer geändert werden können. Hauptzweck ist die kontrollierte Verwaltung der Resourcen auf einem Server mit vielen Anwendungen und Benutzern.

3.8. BITS Extension for IIS 6.0
Der "Background Intelligent Transfer Service" (BITS) ist eine IIS-Servererweiterung, welche Windows-Updates automatisch entsprechend der Notwendigkeit installiert. Letzteres erfolgt automatisch, je nachdem ob der Server online ist oder nicht. Nicht zu verleugnen ist allerdings, dass der Administrator damit weitgehend entmündigt wird. Offenbar haben die Sicherheitslücken in Windows 2000 und das mangelnde Sicherheitsbewußtsein der Adminsitratoren Microsoft dazu bewogen diesen drastischen Schritt zu gehen.

3.9. MSMQ 3.0
MSMQ ist bereits von Windows XP her bekannt. Folgende Funktionen sind in Windows 2003 Server zusätzlich implentiert:

Multicast Messages (verschickt eine Meldung an verschiedene Rechner).
Message Triggers (kann auf Meldungen reagieren)
Message Lookup (Anzeige von Meldungen ohne Beachtung der Reihenfolge).

3.10. XML-Based IIS 6.0 Metabase
Vorbei sind die Zeiten an denen "abartige" APIs verwendet werden mußten um virtuelle Verzeichnisse in der IIS Metabase anzulegen. Die neue IIS 6.0 Metabase ist eine einfache XML-Datei, welche editiert werden kann und nach der Änderung den Zustand sofort aktualisiert.

3.11. Wireless Provisioning Services
Wireless Provisioning Services (WPS) wird voraussichtlich erst im nächsten Service Pack enthalten sein. Die WPS erweitern den Internet Authentication Service (IAS) von Windows Server 2003 um einen automatischen Konfigurationsprozess für öffentliche oder private drahtlose Netzwerke.

3.12. Active Directory Application Mode
Einer der wichtigsten Neuerungen ist wohl der "Active Directory Application Mode" (ADAM). Mittels ADAM lassen sich komplexe Verzeichnisse definieren. Es wird nicht als Betriebssystemdienst ausgeführt und muss daher nicht auf einem Domänencontroller bereitgestellt werden. Außerdem können aus diesem Grund mehrere ADAM-Instanzen gleichzeitig auf einem einzelnen Server ausgeführt werden, und jede Instanz kann unabhängig von den anderen konfiguriert werden. Diese Funktion ist schon lange überständig. Für Microsoft eine Neuerung - für Kenner anderer Betriebsysteme (z.B. OpenVMS) aber ein alter Hut.

Haben Sie noch Fragen? Dann senden Sie uns eine Email (info@sepa-computer.de) oder rufen Sie uns an unter: 07123-963801.

	Ausgabe September 2003
Was ist neu an Windows 2003 Server?
1. Einleitung Microsofts Windows® 2000/2003 Server Plattform basiert auf der Microsofts NT Technology und stellt „das“ Windows-Betriebssystem der nächsten Generation dar. Windows 2000 Server wird ohnehin ab 2004 nach und nach vom Markt genommen. Microsoft stellt ab dem 1. April 2004 schrittweise den Vertrieb der verschiedenen Versionen von Windows 2000 Server ein. Als Ersatz dafür ist Windows 2003 Server für professionelle Anwender gedacht, daher wurde es auch besonders ausgiebig getestet bevor es in Verkehr gebracht wurde. Glaubt man den Aussagen von Microsoft, so kann mit Windows 2003 Server ein Performence-Gewinn von 50 - 100% gegenüber Windows 2000 Server erreicht werden. Die TCO-Kosten (Total Cost of Ownership) hingegen sollen 10 - 20 % niedriger sein. Windows 2003 Server kann in 5 verschiedenen Varianten bezogen werden. Letzteres erleichtert jedoch nicht gerade die Qual der Wahl. Nicht nur die Preise sind unterschiedlich, sondern auch der Funktionsumfang der Software, d.h. je mehr man investiert desto mehr Leistung wird geboten. 2. Die Windows 2003 Server-Varianten 2.1. Standard Edition wird mit 5 CALS ausgeliefert. Diese Verson ist für kleine Installationen sinnvoll und beinhaltet Datei- und Druckserverdienste, zusätzliche Internet-Sicherheit und eine zentrale Lizenzverwaltung. Die Standardversion hat folgende Eingenschaften: • Internet-Authentication-Service (IAS) • Network-Bridge-Möglichkeiten • Internet-Connection-Sharing (ICS) • symmetrsiches 4-Wege-Multiprocessing (SMP) • bis zu 4 GB RAM 2.2. Enterprise Edition beinhaltet 25 CALs und ist für mittlere und große Geschäftssysteme geeignet. Diese Version wird für Serversysteme empfohlen, welche Netzwerkdienste, Messaging, Datenbank- und E-Commerce-Dienste beinhalten. Die Enterprise Version unterscheidet sich im Wesentlichen von der Standardversion wegen der Unterstützung leistungsfähigerer Hardware und der Möglichkeit diese als Clusterserver einzusetzen. Im Vergleich zu Standard-Edition werden weitere Leistungen geboten: • symmetrisches 8-Wege-Multiprocessing (SMP) • Clustering bis zu 8 Knoten • bis zu 32 GB RAM in 32-Bit Umgebung und 64 GB in 64-Bit Umgebung . 2.3. Datacenter Edition Diese Version ist für OEMs gedacht und wurde für Systeme mit hoher Leistung und zeitkritischen Anwendungen konzipiert. Diese Version ist besonders für Datenbankserver, ERP-Systeme und Anwendungen mit hohen Datenvolumen gedacht, darüber hinaus werden unterstützt: • 64-Wege (symmetrisches) Multiprocessing (SMP) in 64-Bit Umgebung und 32-Wege SMP in 32-Bit Umgebung • Clustering von bis zu 8 Knoten • bis zu 64 GB RAM in 32-Bit Umgebung und bis zu 512 GB RAM in 64-Bit Umgebung 2.4. Web Edition Nur für Firmen, welche Systeme zum Weiterverkauf konzipieren, insbesondere Webserver. Folgende Eigenschaften werden unterstützt: • Platform für ASP.NET–basierende Intranet- and Internet-Entwicklungen • aufgewertete Web-Server-Funktionaltität, welche auch (symmetrisches) 2-Wege-Multiprocessing (SMP) erlaubt • unterstützt bis zu 2 GB RAM und 10 In-Bound Server-Message-Block (SMB) Verbindungen für Content-Publishing 2.5. Small Business Server 2003 Wird wie die Standard-Edition ebenfalls mit 5 CALs ausgeliefert, steht aber erst Ende 2003 / Anfang 2004 zur Verfügung und ist für kleinere "Low-Cost"-Systeme gedacht. Von Microsoft werden folgende Features herausgestellt: • Built-in Web and Application Services • Internet-Standard Security • Record-Breaking Performance • günstiges Produkt von allen 3. Welche speziellen Eigenschaften sind generell implementiert? 3.1. verbesserte Sicherheit Die Sicherheitslücken von Windows waren in der Vergangenheit ein Problem, beinahe täglich wurden neue Sichgerheitslücken aufgedeckt. Windows 2003 begegnet dieses Dilemma damit, dass nach der Installation keine kritischen Services (z.B. IIS, File Server, Print Services, DNS, etc.) aktiviert sind. Diese müssen individuell installiert bzw. aktiviert werden. 3.2. Kernel Mode HTTP Driver IIS 6.0 stellte eine ganze Reihe neuer Funktionen zur Verfügung, z.B. "cached" der Treiber http.sys die Webseiten selbst und verbessert damit die Leistung ohne selbst von Außen angreifbar zu sein. Überhaupt wurden viele der HTTP-Funktionen in Kernel-Modus-Treiber verschoben um die Anwendungen sicherer zu machen. 3.3. .NET Framework 1.1 Wer sich über .Net-Framework auf dem Laufenden hält, z.B. unter www.ondotnet.com, weiß sicher schon eine ganze Menge was sich unter Version 1.1 geändert hat. Vieles wird einfacher, weil die .NET Runtime jetzt von Haus aus mit der neuesten Version installiert ist und damit die aktuellste Win32-API unterstützt. 3.4 Systemdienste Windows Server 2003 startet beim Hochfahren des Systems automatisch einige Anwendungen. Diese werden, da sie von der Interaktion der Win32-Programmierschnittstelle mit dem Betriebssystem abhängen, auch Systemdienste oder Win32-Dienste genannt. Hier haben sich zum Teil grundlegende Änderungen bei den Processdiensten und Interaktionen mit den NET-API ergeben. Ein MS-Whitepaper gibt eine Einführung in die Funktionalität der Dienste und erläutert Möglichkeiten für deren Überwachung und Verwaltung sowie für das Troubleshooting. Wer eigene Programme entwickelt sollte sich unbedingt informieren. 3.5. IIS 6.0 Application Pools Unter IIS 6.0 gehört zu jeder Anwendung ein "Application Pool". Wegen der getrennten Pools verbessert sich die Stabilität der Anwendung und damit die des Servers. Die Pools können zudem unterschiedlich konfiguriert werden: • Recycling: Erlaubt, dass innerhalb der Applikaton der Pool mehrfach verwendet wird. Zudem können Parameter wie Zeitspanne, Anzahl der Prozesse und die Cach-Größe angegeben werden. • Performance: Erlaubt die Arbeiterprozesse zu schließen wenn die Anwendung keine Daten mehr empfängt und entlastet damit die CPU bei hängenden Netzanwendungen. • Health:Überwacht die Arbeiterprozesse, dabei werden die Prozesse in Intervallen "angepingt" um sicherzustellen dass diese noch "am Leben" sind. Ist ein Prozess "tot" wird dieser beendet, wobei eine Zeispanne für dei Beendigung bzw. den Neustart angegeben werden kann. • Identity: Erlaubt die Prozessen mit spezifischen Identitäten zu versehen und Sicheheitskonten zuzuordnen. 3.6. Web Gardens Der Begriff "Netz-Garten" mag verwirren, weil er an den Begriff "Server-Farm" erinnert. Im Gegensatz zur "Server-Farm" bedient ein "Web-Garden" eine oder mehrere Anwendungen von verschiedenen Maschinen aus und verringert damit die Belastung jedes einzelnen Servers. 3.7. Windows System Resource Manager Unter Windows 2003 entzieht das Betriebssystem dem Anwender die Benutzung der Resourcen. Das WSRM erlaubt die CPU-Zeit und Speichergröße individuell einer Anwendung zuzuordnen, ohne dass die Einstellungen vom Benutzer geändert werden können. Hauptzweck ist die kontrollierte Verwaltung der Resourcen auf einem Server mit vielen Anwendungen und Benutzern. 3.8. BITS Extension for IIS 6.0 Der "Background Intelligent Transfer Service" (BITS) ist eine IIS-Servererweiterung, welche Windows-Updates automatisch entsprechend der Notwendigkeit installiert. Letzteres erfolgt automatisch, je nachdem ob der Server online ist oder nicht. Nicht zu verleugnen ist allerdings, dass der Administrator damit weitgehend entmündigt wird. Offenbar haben die Sicherheitslücken in Windows 2000 und das mangelnde Sicherheitsbewußtsein der Adminsitratoren Microsoft dazu bewogen diesen drastischen Schritt zu gehen. 3.9. MSMQ 3.0 MSMQ ist bereits von Windows XP her bekannt. Folgende Funktionen sind in Windows 2003 Server zusätzlich implentiert: Multicast Messages (verschickt eine Meldung an verschiedene Rechner). Message Triggers (kann auf Meldungen reagieren) Message Lookup (Anzeige von Meldungen ohne Beachtung der Reihenfolge). 3.10. XML-Based IIS 6.0 Metabase Vorbei sind die Zeiten an denen "abartige" APIs verwendet werden mußten um virtuelle Verzeichnisse in der IIS Metabase anzulegen. Die neue IIS 6.0 Metabase ist eine einfache XML-Datei, welche editiert werden kann und nach der Änderung den Zustand sofort aktualisiert. 3.11. Wireless Provisioning Services Wireless Provisioning Services (WPS) wird voraussichtlich erst im nächsten Service Pack enthalten sein. Die WPS erweitern den Internet Authentication Service (IAS) von Windows Server 2003 um einen automatischen Konfigurationsprozess für öffentliche oder private drahtlose Netzwerke. 3.12. Active Directory Application Mode Einer der wichtigsten Neuerungen ist wohl der "Active Directory Application Mode" (ADAM). Mittels ADAM lassen sich komplexe Verzeichnisse definieren. Es wird nicht als Betriebssystemdienst ausgeführt und muss daher nicht auf einem Domänencontroller bereitgestellt werden. Außerdem können aus diesem Grund mehrere ADAM-Instanzen gleichzeitig auf einem einzelnen Server ausgeführt werden, und jede Instanz kann unabhängig von den anderen konfiguriert werden. Diese Funktion ist schon lange überständig. Für Microsoft eine Neuerung - für Kenner anderer Betriebsysteme (z.B. OpenVMS) aber ein alter Hut. Haben Sie noch Fragen? Dann senden Sie uns eine Email (info@sepa-computer.de) oder rufen Sie uns an unter: 07123-963801.