Die Herausforderungen beim Networking lassen sich in drei Kategorien einteilen:
Netzwerkverbesserungen- Hohe Performance beim Netzwerkzugriff auf Dateien im LAN
- Leistung moderner Netzwerktechnologien besser ausschöpfen
- Schneller Remote-Access-Zugriff auf Dateien
- Mehr Flexibilität bei grundlegenden Netzwerkdiensten
Mehr Sicherheit- Unsichere Clients sollen keinen Zugang zum Unternehmens-LAN erhalten
- Sicherer Zugang zum Unternehmens-LAN von unterwegs aus
- Server sollen besser geschützt sein
Identity und Access- Gefahrlose Platzierung von Active Directory-Domänencontrollern in Zweigstellen
- Leichtere Active Directory-Wartung
- Anzahl der Domänen reduzieren, um die Verwaltung zu vereinfachen
- Ausführliche Überwachung von Zugriffen auf Active Directory-Objekte und inhaltliche Änderungen
Windows Server 2008 wartet mit einer umfassenden Überarbeitung der TCP/IP-Implementation auf, die sowohl das heute dominierende IPv4 als auch den designierten Nachfolger IPv6 unterstützt. Funktionen wie „Receive Window Auto-Tuning“, „Receiveside Scaling“ und „Compound TCP“ sowie der besseren Unterstützung für moderne Technologien wie Gigabit-Ethernet und TCP/IP Offload
Engines (TOE) ist es zu verdanken, dass der Next-Generation TCP/IP-Stack die Bandbreite von LAN-/WAN-Verbindungen besser ausnutzt – und Sie häufig von höherer Performance bei Netzwerkübertragungen profitieren.
Das in Windows Server 2008 enthaltene, von Windows Vista™ ebenfalls unterstützte SMB 2.0 ist die umfangreiche Weiterentwicklung des Microsoft-„Server Message Block“-Protokolls zum File- und Printer-Sharing. Hierbei wurde unter anderem der Protokoll-Overhead deutlich verringert, sodass Operationen wie beispielsweise das Öffnen von Dateien schneller abgeschlossen sind. Studien beispielsweise der Tolly Group zeigen, dass mit SMB 2.0 der Durchsatz bei LAN- und WAN-Zugriffen um ein Vielfaches steigen kann. Der Untersuchung zufolge steigt durch den Umstieg von Windows Server 2003 und Windows XP auf Windows Server 2008 und Windows Vista der Durchsatz durchschnittlich um den Faktor 3,3.
NAP ermöglicht es, nur solchen Servern und Clients Zugang zum Firmennetz zu gewähren, welche die vom Unternehmen aufgestellten Sicherheitskriterien (neuere Sicherheitspatchs aufgespielt, aktuelle Virensignaturen vorhanden etc.) erfüllen. Mitarbeiter, die per Notebook oder eigenem Heim-PC auf das Unternehmens-LAN zugreifen möchten, erhalten somit nur dann Zugang zum Firmennetz, wenn die von ihnen verwendeten Computer das gewünschte Mindestmaß an Sicherheit aufweisen. Andernfalls kann eine Umleitung in eine sichere Zone erfolgen, welche die erforderlichen Aktualisierungen bereithält. NAP stellt eine offene, erweiterbare Plattform dar, für die zahlreiche Dritthersteller passende Add-ons anbieten. Des Weiteren ist NAP interoperabel zu NAC von Cisco sowie zur TNC-Spezifi kation der TCG.
Dieses neue VPN-(Virtuelles privates Netzwerk-)Protokoll verwendet HTTP über SSL für den sicheren Austausch von TCP/IP-Paketen zwischen Remote-Access-Clients und VPN-Servern. Ähnlich wie Outlook Web Access (OWA) den anwendungsspezifischen, HTTP über SSL-geschützten Zugriff von Microsoft Office Outlook 2003/2007 auf Microsoft Exchange Server 2003/2007 gestattet, stellt SSTP eine sichere Remote-Access-Verbindung her, deren Schutz automatisch allen Anwendungen zuteil wird, die darüber Informationen austauschen. SSTP hilft, eine sicherere Remote-Access-Verbindung zu schaffen und Helpdeskkosten durch die Blockierung von Datenverkehr durch Firewall und NAT zu reduzieren.
Windows Server 2008 enthält die Windows-Firewall mit erweiterter Sicherheit, die ein- und ausgehenden Datentransfer untersuchen kann. Firewall- und IPSec-Verwaltung sind kombiniert und finden von einer einheitlichen Oberfläche aus statt.
Zu Windows Server 2008 gehört ein erweiterter DHCP-Server, der mit NAP zusammenarbeitet und neben IPv4 auch IPv6 beherrscht. Bei DHCPv6 werden sowohl der Stateful- (Adressen- und Konfigurationseinstellungen) als auch der Stateless-Betrieb (nur Konfigurationseinstellungen)
unterstützt. Analog dazu kann der in Windows Server 2008 enthaltene DNS-Server ebenfalls mit IPv4 und IPv6 umgehen und unterstützt RODCs. Dank Background Zone Loading werden umfangreiche Zonen im Hintergrund geladen und stehen schneller zur Verfügung.
Dieser neue Domänencontroller-Betriebsmodus von Windows Server 2008 gestattet nur lesende Zugriffe auf die Domäne und weist Änderungen am Active Directory ab – er eignet sich also ideal für potenziell unsichere Zweigstellenstandorte.
Administratoren können AD DS gezielt anhalten und neu starten. Systemnahe Vorgänge wie beispielsweise die Offline-Defragmentierung der Active Directory-Datenbank lassen sich damit rasch erledigen – ohne den Server herunter- und wieder hochzufahren, so dass andere Dienste (DHCP, DNS etc.) währenddessen weiterhin zur Verfügung stehen.
Statt einer einzigen, domänenweiten Richtlinie können einer Domäne nun mehrere unterschiedliche Kennwort- und Kontenrichtlinien zugeteilt werden. So lässt sich die Anzahl Ihrer Domänen verringern.
Das Auditing-System von Windows Server 2008 führt Unterkategorien für Active Directory-Zugriffe ein. Ereignisse werden nun den Kategorien Directory Service Access, Directory Service Changes, Directory Service Replication und Detailed Directory Service Replication zugeordnet, was die Flexibilität und Übersichtlichkeit beim Auditing verbessert.
Windows Server 2008 gestattet es, im Rahmen der Auditing-Überwachung von Active Directory-Objekten die alten sowie die neuen Werte geänderter Attribute zu erfassen. Anstatt lediglich Angaben darüber zu liefern, dass bestimmte Werte verändert worden sind, lassen sich diese Änderungen nun auch inhaltlich detailliert nachvollziehen.
Windows Server 2008 kann Momentaufnahmen der Active Directory-Datenbank erstellen. Die darin enthaltenen Objektinformationen lassen sich im Nachhinein von Administratoren zu Diagnosezwecken einsehen.
