Fachartikel

Windows Server 2008: Das ändert sich für den Admin (III)

Windows Server 2008 bringt für den Administrator einige interessante Neuerungen mit sich. Im dritten Teil unserer Beitragsserie zeigen wir Ihnen, wie Sie mit dem Read-Only-Domänencontroller sichere Domänen aufbauen und welche Änderungen das Active Directory mitbringt. Außerdem erfahren Sie, was sich im Dateisystem NTFS geändert hat.
Windows Server 2008 verfügt im Vergleich zum Vorgänger über zahlreiche Neuerungen
Für Unternehmen, die sich um die Datensicherheit in ihren Außenstellen sorgen, bietet Windows Server 2008 den neuen Domänencontroller-Typ "Read-Only Domain Controller" (RODC) an. Hierbei wird auf dem DC ein Replikat der Active Directory-Datenbank gespeichert, die keinerlei Änderungen akzeptiert. Außerdem lässt sich die Berechtigung zur RODC-Verwaltung an einen beliebigen Domänenbenutzer delegieren, um beispielsweise Aktualisierungen von Gerätetreibern vor Ort rasch durchführen zu können.

Schreibende Domänencontroller richten keine Replikationsverbindung zu RODCs ein, da eine Replikation nur von normalen DCs zu RODCs erfolgen kann. RODCs richten Replikationsverbindungen zu den schreibenden Domänencontrollern ein, die Sie bei der Heraufstufung angeben. Bei RODCs handelt es sich um keine Wiederbelebung der Backup-Domänencontroller (BDC) von Windows NT 4.0, sondern um eine vollständige Neuentwicklung, die viele Möglichkeiten offenbart.

Das IT-Administrator Sonderheft "Windows Server 2008 – Praktischer Einsatz, Wartung und Optimierung im Unternehmensnetzwerk" mit 180 Seiten Praxis- Know-how hilft Ihnen auf unsere bewährte, praxisnahe Art, den Server optimal in Ihr Netzwerk zu integrieren und dessen Leistungsfähigkeit voll auszuschöpfen. Als Abonnent können Sie das Sonderheft, das Ende März erscheint, schon jetzt zum Vorzugspreis von € 29,90 bestellen.

Neue Gruppenrichtlinien
Eine wesentliche Neuerung für Unternehmen stellen die neuen Gruppenrichtlinienfunktionen dar. Dabei lassen sich die meisten dieser Funktionen allerdings nur im Zusammenspiel mit Windows Vista nutzen. USB-Speichersticks beispielsweise sind die Achillesferse in den meisten Sicherheitskonzepten. Die bisherigen Windows-Versionen bringen keine Verwaltung für die mobilen Speicher mit. Ein böswilliger Nutzer kann damit problemlos Daten in das Firmennetz einschleusen oder entwenden. Windows Server 2008 und Vista gehen dieses Problem direkt in den Gruppenrichtlinien an. Je nach Einstellung können Administratoren künftig den Zugriff auf USB-Geräte sperren oder einen reinen Lese- oder Schreibzugriff gewähren. Administratoren können jetzt entscheiden, wer USB-Sticks nutzen darf.

Unter XP und Server 2003 gab es für unterschiedliche Sprachversionen von Windows unterschiedliche Versionen der Vorlagendateien (ADM-Dateien). Da dies vor allem für internationale Unternehmen nicht sehr effizient ist, hat Microsoft das Design der Vorlagendateien angepasst. Änderungen in Gruppenrichtlinien müssen dadurch nicht in jeder Sprachversion eingestellt werden, sondern nur noch einmal zentral im Unternehmen. Die alten Vorlagen-Dateien (*.adm) können unter Windows Server 2008 weiterhin verwendet werden. Windows Server 2008 verwendet für seine neuen Vorlagendateien sprachneutrale ADMX-Dateien. Diese bauen auf XML auf. Diese *.admx-Dateien werden nicht mehr für jede einzelne Gruppenrichtlinie hinterlegt, sondern zentral im Policyordner.

Richtlinien für Kennwörter
Unter Windows Server 2008 können Sie nun Kennwortrichtlinien für für einzelne OUs definieren, sodass Sie etwa besonders sensiblen Bereichen des Unternehmens komplexere Kennwörter zuweisen können als anderen. Wichtig für diese neue Funktion ist die OU "Passwort Setting Container", der unterhalb der OU "System" im Snap-In "Active Directory-Benutzer und -Computer" angezeigt wird. In dieser Organisationseinheit werden nach Erstellung die "Passwort Settings Objects" (PSO) gespeichert.

Eine PSO enthält alle notwendigen Einstellungen zur Konfiguration von Kennwortrichtlinien. Sicherheitsrichtlinien für Kennwörter können jetzt auch globalen Sicherheitsgruppen zugewiesen werden. Spezielle Kennwortrichtlinien, die einzelnen Anwendern, Gruppen oder OUs zugewiesen werden, überschreiben automatisch die Einstellungen in der Default Domain Policy. Damit Sie diese neue Funktion nutzen können, muss sich die Domäne im Betriebsmodus Windows Server 2008 befinden.


                                                                Seite 1 von 3           Nächste Seite>>


9.04.2009/Thomas Joos/dr

Nachrichten

Hochverfügbare Virtualisierungszentrale [9.02.2012]

Mit der 'Uptime Appliance für VMware vCenter Server' bringt Stratus eine Komplettlösung aus Server-Hardware und Software für den ausfallsicheren Betrieb des Management-Tools von VMware auf den Markt. Unternehmen soll es so möglich sein, ihre gesamten Virtualisierungslösungen in einer hochverfügbaren Infrastruktur einzusetzen. [mehr]

Das Wichtigste auf einen Blick [9.02.2012]

Fair Computer Systems hat seine Software zum IT-Asset-Management aktualisiert. 'Asset. Desk 5.0' erlaubt nun unter anderem die Individualisierung von Inventardaten. So kann der Nutzer selbst definieren, welche Daten das Werkzeug zu einem Gerät auf dessen Übersichtsseite anzeigt. [mehr]

Aus zwei mach drei [8.02.2012]

Alle Lizenzen im Blick [7.02.2012]

[weitere Nachrichten]

Tipps & Tools

Dienst-Reihenfolge verändern [9.02.2012]

Vor allem bei älteren Computern und Systemen mit langsameren Peripheriegeräten kann es sinnvoll sein, das Laden eines bestimmten Windows-Dienstes bewusst zu verzögern. Sie können diese Vorgehensweise aber auch zur Fehlerbehandlung anwenden, um die Reihenfolge gewisser Dienste zu prüfen. Ein Beispiel hierfür wäre der Umstand, dass ein Domänencontroller nicht auf das Netzwerk zugreifen kann, weil ein Protokoll oder Dienst wie DHCP vor der Bereitstellung der Netzwerkkarte geladen wird. [mehr]

Schneller Prozessor-Überblick [8.02.2012]

Nicht immer ist der aktuell schnellste Prozessor auch der am besten geeignetste für aufzurüstende Systeme. Vielmehr spielen die Energie-Effizienz oder das Nutzerverhalten eine entscheidende Rolle, wenn es um die Zusammenstellung des optimalen Arbeitsplatz-PCs geht. Nicht zuletzt ist natürlich der Preis im Auge zu behalten. Um hier zu einer besseren Entscheidung zu kommen, finden Sie auf der Webseite 'prozessorrangliste.de' eine umfassende Übersicht zu den aktuellen Prozessoren für PCs und Notebooks. [mehr]

Download der Woche: Hiren's BootCD [7.02.2012]

Mit IT-Administrator kostenlos auf die CeBIT [6.02.2012]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Debian GNU/Linux, 4. aktualisierte Auflage

von Heike Jurzik

[weitere Bücher]

Nächster Workshop

»ITANet-Workshop "Virtualisierung" am 17. April 2012 in Hamburg und am 31. Mai 2012 in Frankfurt/Eschborn«

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen