Windows Server 2003 R2 (Beta 2)

  • Article

Ich habe beim letzten MVP-Day in Berlin einen Vortrag mit Informationen unter NDA zur kommenden Windows Server 2003 R2-Version gehalten. Aufgrund des Feedbacks will ich hier einmal die zurzeit öffentlichen Informationen zusammenstellen. Gerade im Hinblick auf verteilte Netze bringt diese Version sehr interessante Neuerungen. Zum Einstieg empfehle ich folgende URL: https://www.microsoft.com/technet/prodtechnol/windowsserver2003/r2/default.mspx

Dezeit ist R2 im Beta 2-Stadium. Wer sich an der Beta-Version beteiligen möchte, kann über das Windows Server 2003 R2 Customer Preview Program unter https://www.microsoft.com/windowsserver2003/r2/default.mspx die Beta 2 downloaden. Die RTM wird in der zweiten Jahreshälfte 2005 erwartet. Neuerungen in R2 sind unter anderem:

Branch Office Server Management

  • Easily manage your infrastructure with centralized management tools.
  • Reduce administration costs by minimizing local administration and local back-up.
  • Keep your business running smoothly by taking advantage of faster data replication.

Identity and Access Management

  • More user efficiency. Fewer user passwords, for both internal and partner-hosted web applications, through Single Sign-On and identity federation.
  • More IT efficiency. Centralized administration of extranet application access, fewer password resets, and ability to delegate user management to trusted partners.
  • Better security. Automated "shut off" of extranet access based on disabling a user's AD account.
  • Better regulatory compliance. Logging of user access to partner applications in external security domains.
  • Interoperability with heterogeneous systems with Web services standards.
  • Identity Management for UNIX. Includes the ability to administer UNIX accounts, two-way bi-directional password synchronization, and Network Information Service (NIS) integration.

Storage Management

  • Understand storage utilization through detailed storage reports.
  • Monitor and control disk space usage with directory quotas.
  • Limit types of files allowed on servers with file screening.
  • Easily configure and provision simple storage area networks.

x64

  • Run 32-bit applications at high performance.
  • Run 64-bit applications.
  • Ease migration to 64-bit infrastructure.
  • Eliminate the need for complex workarounds to 32-bit memory constraints.

SP1

  • Enhanced security. SP1 dramatically shrinks the attack surface of Windows Server 2003. Not only does it reactively address known security holes through updates, but it positions you to proactively face future security threats. By shifting security into a role-based paradigm, SP1 enables you to run no more services than you need, eliminating potential toeholds for hackers and malicious code. Moreover, role-based security eases the deployment of future updates, reducing the time it takes for IT professionals to prepare for attempted exploitation of newly discovered vulnerabilities.
  • Enhanced reliability. Security is at the heart of IT reliability. A system plagued by external attacks is by definition not reliable for those who depend upon it. By updating against past threats and anticipating future threats, SP1 increases the reliability of Windows Server 2003.
  • Enhanced productivity. Resources spent dealing with the aftermath of an attack or maintaining cumbersome security arrangements are resources siphoned away from your core business. SP1 addresses this intersection of security and productivity. By aggressively countering security threats, SP1 obviates your organizations' need to clean up after attacks. By simplifying and rationalizing update management, SP1 frees organizational resources from the security front for better use in your core businesses.

.NET Framework 2.0

  • Performance enhancements and better productivity
  • Support for 64-bit processors (x86)
  • Enhanced serial and console support
  • Support for advanced transactions
  • Enhanced administration and management

Extranet Application Services

  • Stronger authentication for extranet deployments
  • Extranet authentication and federated Single Sign-On
  • Application directory services with Active Directory Application Mode.
  • Roles-based access control in extranets with Authorization Manager
  • Interoperability with heterogeneous user management environments through Web Services Federation Language (WS-Federation)

Subsystem for UNIX-based Applications

  • Enables developers to compile and natively run UNIX programs and scripts on Windows Server 2003
  • Increased database connectivity
  • Support for x64

Windows SharePoint Services

  • Increased ability to store, share, and search documents effectively with Windows SharePoint Services.
  • Share information effectively both within and beyond the firewall. 

Besonders für Netzwerkadministratoren interessant ist der Teil über Branch Server Management. Ziel ist ein Branch Office Server, der keine lokale Datensicherung benötigt. DFS-N bietet echte Failover- und Failback-Strategien. DFS-R ist komplett neu geschrieben worden, ist multimasterfähig und benutzt jetzt Remote Differential Compression, Bandbreitenmanagement sowie echte Konflikterkennung. Der Algorithmus ist bei größeren Dateien deutlich effizienter als z.B. Rsync und unterstützt einen Konflikt-Ordner, in den Dateien kopiert werden, die innerhalb des Intervalls (15 Minuten) auf mehreren Seiten geändert wurden.

Damit kann man problemlos in eine Niederlassung einen R2-Server stellen, der als Anmelde- und File-Server dient. Die Ablage synchronisiert man dann via DFS-N/DFS-R in die Zentrale auf einen billigen nearline Speicher. Diese kann man dann am zentralen Standort mit dem dort vorhandenen IT-Knowhow sichern und auch Daten wiederherstellen. Sollte der Server in der Niederlassung ausfallen, kann man ihn ganz einfach neu aufsetzen, da dort keine relevanten Daten mehr vorliegen.

Zweite Neuerung sind die verbesserten Druckdienste und eine neue Printer Console, in der man alle Druckserver und Warteschlangen der Organisation zentral sieht und managen kann.

Dritte Neuerung sind die verbesserten Storage Management-Lösungen. Insbesondere Quotas auf Verzeichnisebene und der File Server Resource Manager (FSRM) als Reporting-Engine zum besseren Verständnis der Platzbelegung auf Fileservern sind für Netzwerkadministratoren sehr interessant.

Dinge wie ADFS (Active Directory Federation Services) und ADAM unterstützen single sign on und single credentials für Cross-Company-Authentication. Beispielsweise sind damit im Extranet von Firma B Anwender der Firma A in der Lage, die Webapplikationen von Firma B zu nutzen, ohne das die Anwender der Firma B bekannt gemacht oder Authentifizierungsinformationen dort hinterlegt werden müssen. Sharepoint Services in R2 wird ADFS unterstützen.

Von der Installation her besteht R2 aus zwei CDs. Die erste ist ein Windows Server 2003 inkl. SP1 (slipstreamed). Die einzige Änderung auf der CD ist die EULA. Die zweite CD enthält die R2-Komponenten. Wer mit einem 2003er Key von der CD installiert, bekommt nur ein 2003 inkl. SP1 installiert. Erst mit einem R2-Key wird nach dem ersten Setup das R2-Setup rangehängt. Für automatisierte Installationen gibt es Erweiterungen für die unattended answer files, so dass man beide CDs auch auf eine DVD kopieren und davon direkt einen R2-Server komplett automatisiert installieren kann.

Für alle Kunden mit Software Assurance oder Enterprise Agreement ist R2 der Nachfolger von Windows Server 2003 und kann ohne neue Lizenzkosten direkt eingesetzt werden. R2 löst für alle anderen Kunden Windows Server 2003 komplett ab. Wer also nach RTM von R2 einen Windows Server 2003 kauft, bekommt automatisch R2. Wer jetzt Windows Server 2003 ohne Software Assurance oder Enterprise Agreement einsetzt und die R2-Features haben will, muss R2 separat erwerben. Allerdings gibt es für R2 keine neuen CALs - die 2003er Windows-CALs decken auch den Zugriff auf R2 ab. Somit kann man auch in einem bestehenden Netz problemlos R2 hinzufügen.

Weitere Informationen: