Die Top 10 Gründe für den Umstieg von NT

Da Windows Server 2003 auf Basis der zuverlässigen Windows 2000 Server-Familie entwickelt wurde, bietet das Produkt eine leistungsstarke Anwendungsumgebung für die Entwicklung innovativer XML-Webdienste und Geschäftslösungen, mit deren Hilfe sich eine drastische Verbesserung der Prozesseffizienz erzielen lässt. Nachfolgend werden die wichtigsten neuen Features und Verbesserungen vorgestellt, die Unternehmen die Aktualisierung von Microsoft Windows NT® Server 4.0 leicht machen.

1. Active Directory
   Der Active Directory®-Dienst von Microsoft vereinfacht die Verwaltung komplexer Netzwerkverzeichnisse und erleichtert Benutzern das Auffinden von Ressourcen unabhängig von der Größe des Netzwerks. Dieser von Grund auf mithilfe von standardmäßigen Internettechnologien entwickelte, für Unternehmen hervorragend geeignete Verzeichnisdienst ist skalierbar und auf Betriebssystemebene vollständig in Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition und Windows Server 2003 Datacenter Edition integriert.
   Windows Server 2003 bietet zahlreiche benutzerfreundliche Active Directory-Verbesserungen sowie neue Features, wie z. B. strukturübergreifende Vertrauensstellungen, die Möglichkeit der Umbenennung von Domänen und Deaktivierung von Attributen und Klassen im Schema, wodurch Änderungen an den entsprechenden Definitionen vorgenommen werden können.
   
   
2. Gruppenrichtlinie: Group Policy Management Console
   Administratoren können mithilfe von Gruppenrichtlinien Einstellungen und zulässige Aktionen für Benutzer und Computer definieren. Im Gegensatz zu der lokalen Richtlinie können mit Gruppenrichtlinien Richtlinien eingerichtet werden, die für eine bestimmte Site, Domäne oder Unternehmenseinheit in Active Directory gelten. Eine auf Richtlinien basierende Verwaltung vereinfacht Aufgaben wie z. B. das Aktualisieren des Systems, das Installieren von Anwendungen, das Einrichten von Benutzerprofilen sowie das Sperren des Desktopsystems.
   Die Group Policy Management Console (GPMC), die als Add-In-Komponente für Windows Server 2003 angeboten werden soll, stellt die neue Umgebung zum Verwalten von Gruppenrichtlinien bereit. Dank der GPMC werden Gruppenrichtlinien benutzerfreundlicher, ein Vorteil, durch den für Unternehmen eine effektivere Verwendung des Active Directory-Dienstes und der leistungsstarken Verwaltungsfeatures möglich wird.
   
   
3. IntelliMirror
   Die Verwaltungstechnologie IntelliMirror® von Microsoft besteht aus einem Satz leistungsstarker Features zur Erhöhung der Verfügbarkeit sowie zur Reduzierung der Gesamtkosten für die Unterstützung von Windows-Benutzern. IntelliMirror verwendet eine auf Richtlinien basierende Änderungs- und Konfigurationsverwaltung, wodurch Benutzer in einer verteilten Datenverarbeitungsumgebung von überall auf ihre Daten, Software und Einstellungen zugreifen können, und zwar unabhängig davon, ob sie online oder offline arbeiten.
   Dank der Features von IntelliMirror erhöht sich die Verfügbarkeit von Benutzerdaten, persönlichen Computereinstellungen und der Datenverarbeitungsumgebung, da eine intelligente Verwaltung von Informationen, Einstellungen und Software möglich ist. Basierend auf Richtliniendefinitionen kann IntelliMirror Benutzerdaten, Software und persönliche Einstellungen bereitstellen, wiederherstellen oder ersetzen.
   IT-Administratoren können mit IntelliMirror Richtlinien basierend auf Geschäftsfunktionen, Gruppenmitgliedschaften und Standorten definieren. Anhand dieser Richtlinien werden Desktopcomputer, auf denen Windows 2000 Professional oder Windows XP Professional ausgeführt wird, automatisch neu konfiguriert, sodass diese bei jeder Netzwerkanmeldung unabhängig vom Standort des Benutzers immer den jeweiligen Anforderungen des Benutzers entsprechen.
   Im Wesentlichen bietet IntelliMirror Benutzern eine Art „Folge-mir“-Funktionalität für die persönliche Datenverarbeitungsumgebung. Das bedeutet, dass Benutzer beständig Zugriff auf all ihre Informationen und Software haben, ob sie nun mit dem Netzwerk verbunden sind oder nicht, und dabei sichergehen können, dass ihre Daten sicher verwaltet werden und verfügbar sind.
   
   
4. Volumeschattenkopie wiederherstellen
   Mit diesem Feature, das Bestandteil des Volumeschattenkopie-Dienstes ist, können Administratoren zeitgenaue Kopien wichtiger Datenvolumes konfigurieren, ohne dass dazu der Dienst unterbrochen werden muss. Diese Kopien können dann zur Wiederherstellung des Dienstes, zu Archivierungszwecken oder zur Wiederherstellung verwendet werden. Benutzer haben zudem die Möglichkeit, archivierte Versionen ihrer Dokumente abzurufen, die unsichtbar auf dem Server verwaltet werden. Durch die verbesserte Wiederherstellung von Dokumenten kann die Produktivität gesteigert werden.
   
   
5. Internet Information Services 6.0
   Internet Information Services (IIS) 6.0 ist ein Webserver mit allen Features zur Aktivierung von Webanwendungen und XML-Webdiensten. Für IIS 6.0 wurde eine vollständig neue Architektur mit einem neuen fehlertoleranten Prozessmodell entworfen, mit dem eine enorme Steigerung der Zuverlässigkeit von Websites und Anwendungen erreicht werden kann.
   Wenn früher eine Anwendung ausfiel, fiel höchstwahrscheinlich die ganze Site aus. Nun können Sitemanager unter Verwendung von IIS in der Windows Server 2003-Familie eine einzelne Webanwendung oder mehrere Sites in einem abgeschlossenen Prozess (einem so genannten Anwendungspool) isolieren, der direkt mit dem Kernel kommuniziert. Anhand dieses Features erhöht sich der Durchsatz und die Kapazität von Anwendungen. Gleichzeitig entsteht auf Servern mehr Headroom, wodurch sich unter dem Strich die Hardwareanforderungen verringern. Anhand dieser abgeschlossenen Anwendungspools kann verhindert werden, dass eine Anwendung bzw. eine Site die XML-Webdienste oder andere Webanwendungen auf dem Server unterbricht.
   IIS bietet zudem Möglichkeiten zur Überwachung per Health Monitor zur Erkennung von Webanwendungsfehlern sowie zur Wiederherstellung und Fehlerverhütung. Unter Windows Server 2003 verwendet Microsoft ASP.NET auf native Weise das neue IIS-Prozessmodell. Diese erweiterten Health- und Erkennungsfeatures für Anwendungen stehen auch für vorhandene Anwendungen zur Verfügung, die unter Internet Information Server 4.0 und IIS 5.0 ausgeführt werden, wobei bei den meisten Anwendungen keine Änderungen vorgenommen werden müssen.
   
   
6. Terminaldienste
   Mit Terminal Server können Administratoren Windows-basierte Anwendungen oder den Windows-Desktop selbst auf fast allen Computergeräten bereitstellen – auch auf solchen, auf denen Windows nicht ausgeführt werden kann. Wenn Benutzer eine Anwendung unter Windows Server 2003 Terminal Edition ausführen, erfolgt die Ausführung der Anwendung auf dem Server. Nur Tastatur-, Maus- und Anzeigeinformationen werden über das Netzwerk weitergegeben. Benutzern werden lediglich die eigenen Sitzungen angezeigt, die transparent vom Betriebssystem des Servers verwaltet und völlig unabhängig von anderen Clientsitzungen ausgeführt werden.
   Remotedesktop für die Verwaltung baut auf dem Remoteverwaltungsmodus der Windows 2000-Terminaldienste auf. Zusätzlich zu den beiden virtuellen Sitzungen, die im Remoteverwaltungsmodus in Windows 2000-Terminaldienste verfügbar sind, kann der Administrator auch eine Remoteverbindung zu der realen Konsole eines Servers herstellen.
   Mithilfe von Terminal Server kann in vielen Bereichen eine Verbesserung der Softwarebereitstellung in Unternehmen herbeigeführt werden, in denen es ansonsten nach wie vor schwierig wäre, wenn nur herkömmliche Technologien zur Anwendungsverteilung zur Verfügung stünden.
   
   
7. Clustering (Acht-Knoten-Unterstützung)
   Dieser Dienst, der nur unter Windows Server 2003 Enterprise Edition und Windows Server 2003 Datacenter Edition zur Verfügung steht, bietet unendliche Verfügbarkeit und Skalierbarkeit für unternehmenswichtige Anwendungen wie z. B. Datenbanken, Messaging-Systeme sowie Datei- und Druckdienste. Die Funktion von Clustering besteht darin, den ständigen Kommunikationsaustausch zwischen mehreren Servern (Knoten) zu ermöglichen. Wenn ein Knoten in einem Cluster aufgrund eines Fehlers oder aufgrund von Wartungsarbeiten nicht mehr verfügbar ist, übernimmt sofort ein anderer Knoten den Dienst. Dieser Vorgang wird als Failover bezeichnet. Benutzer, die auf den Dienst zugreifen, können mit ihrer Arbeit ungehindert fortfahren. Sie merken nicht einmal, dass der Dienst nun von einem anderen Server (Knoten) bereitgestellt wird.
   Sowohl Windows Server 2003 Enterprise Edition als auch Windows Server 2003 Datacenter Edition unterstützen Serverclusterkonfigurationen von bis zu acht Knoten.
   
   
8. Integrierte PKI-Unterstützung mit Kerberos Version 5
   Mit den Zertifikatsdiensten und Tools zur Zertifikatsverwaltung können Unternehmen eine eigene Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) bereitstellen. Mit PKI können Administratoren auf Standards basierende Technologien implementieren, wie z. B. Anmeldung per Smartcard, Clientauthentifizierung (über SSL (Secure Sockets Layer) und TLS (Transport Layer Security)), sichere E-Mail, digitale Signaturen und sichere Konnektivität mit IPSec (Internet Protocol Security).
   Mit den Zertifikatsdiensten können Administratoren Zertifizierungsstellen einrichten und verwalten, die X.509 V3-Zertifikate ausgeben und widerrufen. Auf diese Weise müssen Unternehmen nicht auf kommerzielle Clientauthentifizierungsdienste zurückgreifen. Nichtsdestotrotz kann in die Infrastruktur öffentlicher Schlüssel eines Unternehmens eine kommerzielle Clientauthentifizierung integriert werden.
   Kerberos 5 ist ein voll entwickeltes Netzwerkauthentifizierungsprotokoll, das auf Industriestandards basiert. Dank der Kerberos 5-Unterstützung kann Benutzern der schnelle und einmalige Anmeldeprozess ermöglicht werden, der für den Zugriff auf Unternehmensressourcen sowie auf andere Umgebungen, die dieses Protokoll unterstützen, erforderlich ist. Die Kerberos 5-Unterstützung beinhaltet weitere Vorteile, so z. B. gegenseitige Authentifizierung (sowohl Client als auch Server müssen sich authentifizieren) und delegierte Authentifizierung (End-to-End-Verfolgung der Anmeldeinformationen des Benutzers).
   
   
9. Verwaltung von der Befehlszeile
   Die Produkte aus der Windows Server 2003-Familie bieten eine deutlich verbesserte Befehlszeileninfrastruktur, anhand derer Administratoren die meisten Verwaltungsaufgaben ausführen können, ohne eine grafische Benutzeroberfläche verwenden zu müssen. Besonders hervorzuheben ist auch die Möglichkeit, viele verschiedene Aufgaben durch den Zugriff auf den von Windows Management Instrumentation (WMI) aktivierten Informationsspeicher auszuführen. Die WMI-Befehlszeile (WMIC) bietet eine einfache Befehlszeilenschnittstelle, die zusammen mit vorhandenen Shells und Dienstprogrammbefehlen eingesetzt und problemlos mit Skripts oder anderen verwaltungsorientierten Anwendungen erweitert werden kann.
   Insgesamt betrachtet, nimmt die umfassendere Befehlszeilenfunktionalität der Windows Server 2003-Familie kombiniert mit den gebrauchsfertigen Skripts es mit der Leistungsfähigkeit anderer Betriebssysteme auf, die oftmals mit höheren Betriebskosten einhergehen. Administratoren, die bereits über die Befehlszeile UNIX- oder Linux-Systeme verwalten, können die Verwaltungsaufgaben auch weiterhin über die Befehlszeile in den Produkten der Windows Server 2003-Familie ausführen.
   
   
10. Intelligente Dateidienste: Verschlüsselndes Dateisystem, Verteiltes Dateisystem und Dateireplikationsdienst
    Mithilfe des verschlüsselnden Dateisystems (Encrypting File System, EFS) können Benutzer Dateien verschlüsseln und entschlüsseln und sie so vor Eindringlingen schützen, die ggf. nicht autorisierten physischen Zugriff auf sensible, gespeicherte Daten erhalten (z. B. wenn der Laptop oder ein externes Festplattenlaufwerk abhanden gekommen ist).
    Transparente Verschlüsselung: Die Verwendung verschlüsselter Dateien und Ordnung entspricht der Verwendung nicht verschlüsselter Dateien und Ordner. Wenn es sich bei dem EFS-Benutzer um die Person handelt, die die Datei oder den Ordner verschlüsselt hat, entschlüsselt das System automatisch die Datei oder den Ordner, wenn der Benutzer wieder darauf zugreift.
    Mithilfe des verteilten Dateisystems (Distributed File System, DFS) kann die Verwaltung gemeinsam genutzter Festplattenressourcen in einem Netzwerk vereinfacht werden. Administratoren können gemeinsam genutzten Laufwerken in einem Netzwerk logische Namen zuweisen, d. h. Benutzer müssen nicht die physischen Namen der Server kennen, auf die sie zugreifen müssen.
    Der Dateireplikationsdienst (File Replication service, FRS) stellt eine bedeutende Verbesserung des Features für die Verzeichnisreplikation unter Windows NT Server 4.0 dar. Mit FRS ist in bestimmten Verzeichnisstrukturen zwischen bestimmten Servern die Replikation mehrerer Masterdateien möglich. FRS wird auch von DFS verwendet, um automatisch Inhalt zwischen zugewiesenen Replikaten zu synchronisieren, sowie von Active Directory, um automatisch Inhalt aus den Systemdatenträgerinformationen über Domänencontroller hinweg zu synchronisieren.