Unter Windows Server 2008 ist es möglich, den Systemdienst für Active Directory im laufenden Betrieb zu stoppen und wieder zu starten. Durch diese Funktion lässt sich das Active Directory auf einem Server auch neu starten, während die anderen Dienste des Servers weiter funktionieren. Das kann zum Beispiel für die Offline-Defragmentation der AD-Datenbank sinnvoll sein, oder für die Installation von Updates.
Mit dem neuen Active Directory Snapshot-Viewer können versehentlich gelöschte Objekte der Domäne angezeigt werden. Mit dieser Funktion lassen sich zwar keine Objekte wiederherstellen – Sie erkennen jedoch, welche Objekte versehentlich gelöscht wurden. Dazu führen Sie unter Windows Server 2008 mit Ntdsutil.exe einen Snapshot von Active Directory durch und untersuchen mit dem Snapshot-Viewer dieses auf gelöschte Objekte.
Microsoft hat im neuen Betriebssystem auch die Bezeichnung der Komponenten zur Identitätsverwaltung angepasst. Alle diese Funktionen und Serverrollen tragen vor der eigentlichen Bezeichnung noch das Präfix "Active Directory". So wird schnell ersichtlich, welche der Dienste direkt auf dem AD aufbauen oder mit diesem einen erweiterten Funktionsumfang erhalten: Die Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) stellen die neue Version die Zertifikatsdienste unter Windows Server 2003 dar.
Active Directory-Domänendienste (Active Directory Domain Services, AD DS) ist die Serverrolle, mit der ein Server zum Domänencontroller heraufgestuft werden kann, um entweder einer Gesamtstruktur beizutreten oder eine neue zu erstellen. Die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) bieten eine webbasierte Single Sign-On (SSO)-Infrastruktur. Mit den Active Directory-Rechteverwaltungsdiensten (Active Directory Rights Management Services, AD RMS) werden Daten mit digitalen Signaturen versehen, um sie vor unerwünschtem Zugriff zu sichern.
Mit den Active Directory Lightweight Services (AD LDS) lassen sich unter anderem spezielle Anforderungen von Applikationen an einen Verzeichnisdienst abbilden. Sie können einer Applikation zum Beispiel ein eigenes Verzeichnis mit eigenem Schema zur Verfügung stellen, ohne andere Anwendungen oder die Anmeldungen im Unternehmen zu beeinträchtigen. Die Verwaltung eines Extranets und die damit verbundene Identitätsverwaltung lassen sich ebenfalls mit AD LDS verbessern. Sollen X.500/LDAP-Verzeichnisdienste migriert werden, bietet AD LDS eine optimale Schnittstelle zum Verzeichnis des Unternehmens.
Auch zur Identitätsverwaltung in kleineren Niederlassungen oder in DMZs können die AD LDS wertvolle Dienste leisten. Die AD LDS verfügen dazu, genauso wie ein normales Active Directory, über eine eigene Benutzerverwaltung. Mit AD LDS können aber auch lokale Benutzerkonten und Gruppen genauso verwendet werden, wie Benutzer und Gruppen aus Active Directory. Dazu wird die Authentifizierung mit diesen Objekten automatisch entweder zur lokalen Maschine oder einem Active Directory-Domänencontroller umgeleitet und anschließend der Zugriff auf die Daten innerhalb der AD LDS gestattet.
Bild 1: Das neue Datensicherungsprogramm in Windows Server 2008
Windows Server-Sicherung
Das Datensicherungsprogramm wurde ebenfalls komplett überarbeitet. So findet keine automatische Installation der Komponente mehr statt und auch Bandlaufwerke werden vom Server-Backup nicht mehr. Die Sicherung unterstützt dafür die Schattenkopien sowie die integrierten Sicherungsfunktionen von SQL Server 2005/2008 und SharePoint Server 2007 besser. Die Verwaltung der Sicherung findet über die Microsoft Management Console (MMC) statt. So können Sie auch über das Netzwerk mit der MMC die Datensicherung von mehreren Servern verwalten.
Neu sind die Unterstützung für DVD-Brenner sowie die automatische Überwachung des freien Festplattenplatzes auf dem Sicherungsmedium. Datensicherungen, die Sie mit älteren Versionen von Ntbackup.exe erstellt haben sind nicht mehr kompatibel zu neuen Windows Server-Sicherung. Sollten Sie eine solche Sicherung benötigen, stellt Microsoft kostenlos die Vorgängerversion von Ntbackup.exe auf der Internetseite [1].
Verbesserungen im NTFS – Dateisystem
Korruptionen im Dateisystem konnten bisher nur mittels Chkdsk.exe behoben werden. Unter Windows Server 2008 erkennt das Dateisystem selbst korrupte Bereiche und repariert diese automatisch. Verbesserungen an der NTFS-Kernelcodebasis berichtigen erkannte Probleme, während das System läuft. Transactional NTFS ermöglicht transacted Filesystem-Operationen im NTFS. Dadurch sind NTFS und die Registry in der Lage, ihre Arbeit in einer Transaktion zu koordinieren.
Transactional NTFS wendet Transactional-Datenbankkonzepte am Dateisystem an. Das Dateisystem wird dadurch wesentlich stabiler. Durch diese Funktion kann Windows Server 2008 auch besser mit dem neuen SQL Server 2008 zusammenarbeiten. Heutzutage speichern viele Anwendungen die Daten nicht mehr relational. SharePoint speichert zum Beispiel seine Daten in SQL-Datenbanken, was in sehr große Datenbanken resultiert, abhängig von den gespeicherten Dateien.
SQL Server 2008 unterstützt die transaktionale Speicherung von Dateien auf dem Dateisystem, die aber weiterhin mit der Datenbank verbunden sind. Auch wenn die Daten auf dem Dateisystem gespeichert werden, verhalten sich diese so, als ob sie ausschließlich in der Datenbank gespeichert sind, und können daher auch transaktional verwendet werden. Damit diese Funktion stabil und sicher funktioniert, wird das transaktionale Dateisystem von Windows Server 2008 verwendet.
Der Lese- und Schreibzugriff erfolgt dadurch mit NTFS-Performance und mit SQL-Sicherheit. Es gibt 2D- und 3D-Daten, also ortsabhängige Verknüpfungen in SQL Server 2008. Sie können zum Beispiel alle geografischen Punkte in einem gewissen Bereich von Daten einer Datenbank anzeigen lassen und diese mit Virtual Earth sogar visualisieren. Die geografischen Daten werden dazu mit in der Datenbank gespeichert, was zum Beispiel bei Vertriebsgebieten sehr sinnvoll ist.
<<Vorherige Seite Seite 2 von 3 Nächste Seite>>
