Fachartikel

Windows Server 2008: Das ändert sich für den Admin (III)

Windows Server 2008 bringt für den Administrator einige interessante Neuerungen mit sich. Im dritten Teil unserer Beitragsserie zeigen wir Ihnen, wie Sie mit dem Read-Only-Domänencontroller sichere Domänen aufbauen und welche Änderungen das Active Directory mitbringt. Außerdem erfahren Sie, was sich im Dateisystem NTFS geändert hat.
Windows Server 2008 verfügt im Vergleich zum Vorgänger über zahlreiche Neuerungen
Für Unternehmen, die sich um die Datensicherheit in ihren Außenstellen sorgen, bietet Windows Server 2008 den neuen Domänencontroller-Typ "Read-Only Domain Controller" (RODC) an. Hierbei wird auf dem DC ein Replikat der Active Directory-Datenbank gespeichert, die keinerlei Änderungen akzeptiert. Außerdem lässt sich die Berechtigung zur RODC-Verwaltung an einen beliebigen Domänenbenutzer delegieren, um beispielsweise Aktualisierungen von Gerätetreibern vor Ort rasch durchführen zu können.

Schreibende Domänencontroller richten keine Replikationsverbindung zu RODCs ein, da eine Replikation nur von normalen DCs zu RODCs erfolgen kann. RODCs richten Replikationsverbindungen zu den schreibenden Domänencontrollern ein, die Sie bei der Heraufstufung angeben. Bei RODCs handelt es sich um keine Wiederbelebung der Backup-Domänencontroller (BDC) von Windows NT 4.0, sondern um eine vollständige Neuentwicklung, die viele Möglichkeiten offenbart.

Das IT-Administrator Sonderheft "Windows Server 2008 – Praktischer Einsatz, Wartung und Optimierung im Unternehmensnetzwerk" mit 180 Seiten Praxis- Know-how hilft Ihnen auf unsere bewährte, praxisnahe Art, den Server optimal in Ihr Netzwerk zu integrieren und dessen Leistungsfähigkeit voll auszuschöpfen. Als Abonnent können Sie das Sonderheft, das Ende März erscheint, schon jetzt zum Vorzugspreis von € 29,90 bestellen.

Neue Gruppenrichtlinien
Eine wesentliche Neuerung für Unternehmen stellen die neuen Gruppenrichtlinienfunktionen dar. Dabei lassen sich die meisten dieser Funktionen allerdings nur im Zusammenspiel mit Windows Vista nutzen. USB-Speichersticks beispielsweise sind die Achillesferse in den meisten Sicherheitskonzepten. Die bisherigen Windows-Versionen bringen keine Verwaltung für die mobilen Speicher mit. Ein böswilliger Nutzer kann damit problemlos Daten in das Firmennetz einschleusen oder entwenden. Windows Server 2008 und Vista gehen dieses Problem direkt in den Gruppenrichtlinien an. Je nach Einstellung können Administratoren künftig den Zugriff auf USB-Geräte sperren oder einen reinen Lese- oder Schreibzugriff gewähren. Administratoren können jetzt entscheiden, wer USB-Sticks nutzen darf.

Unter XP und Server 2003 gab es für unterschiedliche Sprachversionen von Windows unterschiedliche Versionen der Vorlagendateien (ADM-Dateien). Da dies vor allem für internationale Unternehmen nicht sehr effizient ist, hat Microsoft das Design der Vorlagendateien angepasst. Änderungen in Gruppenrichtlinien müssen dadurch nicht in jeder Sprachversion eingestellt werden, sondern nur noch einmal zentral im Unternehmen. Die alten Vorlagen-Dateien (*.adm) können unter Windows Server 2008 weiterhin verwendet werden. Windows Server 2008 verwendet für seine neuen Vorlagendateien sprachneutrale ADMX-Dateien. Diese bauen auf XML auf. Diese *.admx-Dateien werden nicht mehr für jede einzelne Gruppenrichtlinie hinterlegt, sondern zentral im Policyordner.

Richtlinien für Kennwörter
Unter Windows Server 2008 können Sie nun Kennwortrichtlinien für für einzelne OUs definieren, sodass Sie etwa besonders sensiblen Bereichen des Unternehmens komplexere Kennwörter zuweisen können als anderen. Wichtig für diese neue Funktion ist die OU "Passwort Setting Container", der unterhalb der OU "System" im Snap-In "Active Directory-Benutzer und -Computer" angezeigt wird. In dieser Organisationseinheit werden nach Erstellung die "Passwort Settings Objects" (PSO) gespeichert.

Eine PSO enthält alle notwendigen Einstellungen zur Konfiguration von Kennwortrichtlinien. Sicherheitsrichtlinien für Kennwörter können jetzt auch globalen Sicherheitsgruppen zugewiesen werden. Spezielle Kennwortrichtlinien, die einzelnen Anwendern, Gruppen oder OUs zugewiesen werden, überschreiben automatisch die Einstellungen in der Default Domain Policy. Damit Sie diese neue Funktion nutzen können, muss sich die Domäne im Betriebsmodus Windows Server 2008 befinden.


                                                                Seite 1 von 3           Nächste Seite>>


9.04.2009/Thomas Joos/dr

Nachrichten

Mundgerechte Server-Virtualisierung [26.07.2010]

HP bietet zeitlich begrenzt drei vorgefertigte Lösungspakete aus Hardware, Software und Dienstleistungen für Microsoft Exchange 2010, Red Hat Enterprise Linux 5 und SUSE Linux Enterprise 11 an. Das Angebot soll Kunden bei der Virtualisierung und Konsolidierung ihrer Server-Landschaft unterstützen. [mehr]

Hochverfügbarkeit für Server mit Hex-Core-Prozessoren [23.07.2010]

Die Hochverfügbarkeitslösung 'Stratus Avance 2.0' unterstützt nun auch Hex-Core-Prozessoren. Anwender können damit leistungsfähigere Hardware nutzen und bis zu 24 virtuelle CPUs betreiben. [mehr]

Mainframe, Power7 und x86 unter einem Dach [23.07.2010]

Neuer 8-Sockel-Server von Fujitsu [23.07.2010]

[weitere Nachrichten]

Tipps & Tools

Schlanker Editor für große Log-Dateien [29.07.2010]

Um dem Windows-Editor als Bordmittel aus dem Weg zu gehen, wurden des Öfteren an dieser Stelle spezielle Editoren für Progammierer vorgestellt. Geht es aber um richtig große Dateien, haben alle ihre kleinen Schwächen. Eine interessante Alternative für Administratoren für das Bearbeiten von großen Log-Dateien stellt daher das kostenfreie Tool 'TheGun' dar. Das Programm ist 6 KByte klein, kann aber mit beliebig großen Dateien umgehen. [mehr]

Download der Woche: Delta Copy [28.07.2010]

Wenn es um die Sicherung großer Datenmengen geht, ist ein inkrementelles Backup meist das Mittel der Wahl - nur veränderte oder neu hinzugekommene Dateien werden dem Archiv hinzugefügt. Mit 'DeltaCopy' steht ein freies und schlankes Windows-Tool zur Verfügung, das Sicherungen nach Zeitplan durchführt und den Administrator per E-Mail über den erfolgreichen Backup-Durchlauf oder dabei aufgetretene Probleme informiert. [mehr]

DOS-Box an Ort und Stelle [24.07.2010]

File Replication Service wiederbeleben [18.07.2010]

[weitere Tipps & Tools]

Sponsored Links

  Schulungspartner von Cisco, Microsoft, VMware u.v.m., Zertifizierungen, hohe Termindichte, bundesweites Angebot, optimaler Wissenstransfer & professionelle Trainer! Kurs-Vielfalt zu TOP-Preisen!
  Neu! 2X Software VirtualDesktopServer v.8.1 - Server- based Computing und VDI- unabhängige Desktop-Virtualisierung dank VMware ESX/ESXi, Microsoft Hyper-V und Citrix XenServer Support. Jetzt kostenlos testen!
  Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
  Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
  Für IT-Administrator-Leser: Jetzt bei BitDefender-Sicherheitsumfrage Apple iPad gewinnen! Außerdem: 35% Rabatt auf BitDefender Business-Lösungen. Wechseln Sie jetzt von Ihrer bisherigen Sicherheitsanwendung – mit Anrechnung der Restlaufzeit!
  Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
  Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

  Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
  Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  Begeben Sie sich mit dem Just Community e.V. auch dieses Jahr auf die Mission „NRW Conf 2010“ im Kampf gegen Unwissenheit und schlecht laufende IT Projekte.
  Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Sicheres Backup [24.11.2009]

More Power to You! [23.06.2008]

Display Data Channel (DDC) – Das unbekannte Wesen [2.08.2007]

[weitere Whitepapers]

Buchbesprechung

Microsoft Windows 7

von Dirk Rzepka, Uwe Bünning

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

ITANet-Workshop »Windows 7« am 13.08.2010 in Lingen

[weitere Workshops]

Seminarmarkt-News

IT sicherer und günstiger [26.07.2010]

[Seminare & Events]

Anzeigen