Auf einem Server können auch mehrere Rollen parallel installiert werden. Über den Eintrag Rollen und anschließendem Klick auf den Link Rollen hinzufügen im Server-Manager startet ein Assistent, über den die einzelnen Rollen ausgewählt und installiert werden können (Abbildung 4.1). Auf den einzelnen Fenstern des Assistenten werden deutlich mehr Informationen angezeigt, als noch bei der Installation von Systemkomponenten von Windows Server 2003.
Abbildg. 4.1 Serverollen werden über einen Assistenten installiert
Wird eine Rolle zur Installation ausgewählt, zeigt der Assistent alle abhängigen Rollendienste und Features an, die durch Auswahl dieser Rolle auf dem Server ebenfalls installiert werden. So kann schnell erkannt werden, ob die Installation einer Rolle vielleicht doch nicht gewünscht ist, weil noch andere abhängige Komponenten installiert werden müssen. Der Installations-Assistent kann dann wieder abgebrochen werden. Folgende Rollen stehen für Windows Server 2008 zur Verfügung:
쐍 Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) Diese Rolle ersetzt die Zertifikatdienste unter Windows Server 2003. Sie können mit dieser Rolle eine Public Key Infrastructure (PKI) aufbauen. Die Verwaltung ist noch sehr ähnlich zu den Zertifikatdiens-ten von Windows Server 2003. Hauptsächlich wurden Verbesserungen im Bereich der automati-schen Verteilung von Zertifikaten eingeführt. Außerdem können jetzt auch Netzwerkgeräten wie Router und Firewall Zertifikate zugeteilt werden, ohne dass diese über ein Netzwerkkonto
verfü-Installieren von Serverrollen auf einem Server
gen müssen. Die Verwaltung dieser Rolle findet über das bekannte Verwaltungsprogramm in der MMC statt. Nach der Installation der Rolle wird diese auch in den Server-Manager integriert.
Abbildg. 4.2 Verwalten der Zertifikatdienste in Windows Server 2008
Auch unter Windows Server 2008 können Sie über einen Browser auf die Zertifizierungsstelle zugreifen. Diese Funktionalität wird allerdings nicht mehr automatisch installiert, sondern muss über den Rollendienst Zertifizierungsstellen-Webregistrierung installiert werden. Nach der Instal-lation des Rollendienstes steht auch die Webseite der Zertifizierungsstelle wie bei Windows Ser-ver 2003 zur Verfügung. Die Adresse ist die gleiche wie bei Windows SerSer-ver 2003, http://<SerSer-ver- http://<Server-name>/certsrv. Mehr zu diesem Thema erfahren Sie in Kapitel 17.
Abbildg. 4.3 Die Webseite der Zertifizierungsdienste von Windows Server 2008
쐍 Active Directory-Domänendienste (Active Directory Domain Services, AD DS) Hierbei han-delt es sich um die Rolle eines Domänencontrollers für das Active Directory. Bevor Sie einen Ser-ver zum Domänencontroller für das Active Directory heraufstufen können, muss diese Rolle installiert sein. Wir haben dieser Rolle ein eigenes Kapitel gewidmet (siehe Kapitel 8).
쐍 Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) Mit den AD FS können Sie eine webbasierte Single Sign-On (SSO)-Infrastruktur aufbauen (siehe Kapitel 17).
An der Funktionalität von AD FS hat sich im Vergleich zu Windows Server 2003 nichts geändert.
Nur die Verwaltungsoberfläche und die Installation der Rolle wurde angepasst. Profitieren sollen hauptsächlich unternehmensinterne Verbände (auch mit mehreren Gesamtstrukturen) sowie B2B Plattformen. Diese Dienste dienen der Vereinfachung von Anmeldeprozeduren bei verteil-ten Sitzungen auf Umkreisnetzwerke mit Verbindung zum Internet. Der Identitätsverbund ermöglicht es zwei Unternehmen, die in Active Directory gespeicherten Identitätsinformationen eines Benutzers auf sichere Weise über Verbundvertrauensstellungen gemeinsam zu nutzen, wodurch die Zusammenarbeit erheblich vereinfacht werden soll.
쐍 Active Directory Lightweight Directory Services (AD LDS) Mit diesen Diensten können Applikationen, welche Informationen in einem Verzeichnis speichern arbeiten. Im Gegensatz zu den Active Directory Domain Services, wird das Verzeichnis nicht als Dienst ausgeführt. Diese Dienste benötigen keinen reinen Domänencontroller. Auf einem Server können mehrere Instan-zen laufen. Bei den AD LDS handelt es sich sozusagen um ein »Mini«-Active Directory ohne große Verwaltungsfunktionen. Unter Windows Server 2003 wurden diese Dienste noch Active Directory Application Mode (ADAM) genannt. AD LDS ist eine Low End-Variante von Active Directory. Es basiert auf der gleichen Technologie und unterstützt ebenfalls Replikation. Mit AD LDS können LDAP-Verzeichnisse für Anwendungen erstellt werden, die wiederum mit Active Directory synchronisiert werden können und dieses auch für die Authentifizierung nutzen kön-nen. Es können mehrere Instanzen parallel auf einem Server betrieben werden. AD LDS ist eine Alternative zu den Application Directory Partitions in Active Directory. Der Dienst wurde für Organisationen entwickelt, die eine flexible Unterstützung verzeichnisfähiger Anwendungen benötigen. AD LDS ist ein LDAP-Verzeichnisdienst (Lightweight Directory Access Protocol), der als Benutzerdienst und nicht als Systemdienst ausgeführt wird. Mit dem Dienst können Unter-nehmen zum Beispiel andere LDAP-Verzeichnisse in Testumgebungen installieren, ohne auf Software eines Drittanbieters zurückgreifen zu müssen.
쐍 Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) Mit dieser Technologie werden Daten mit digitalen Signaturen versehen, um sie vor unerwünschtem Zugriff zu sichern. Besitzer von Dateien können basierend auf Benutzerinfor-mationen exakt festlegen, was andere Benutzer mit den Dateien machen dürfen. Dokumente können als »Nur Lesen« konfiguriert werden. Die Konfiguration ist allerdings nicht ganz trivial und es werden nur die Microsoft Office-Versionen 2003/2007 sowie Clients mit dem Internet Explorer unterstützt. Installieren Sie diese Rolle, können Sie über den Server-Manager zusätzli-che Anleitungen aufrufen. Ausführlizusätzli-che Informationen zur Einrichtung und Verwaltung erhal-ten Sie auf der Internetseite http://technet2.microsoft.com/windowsserver2008/en/servermanager/
activedirectoryrightsmanagementservices.mspx.
쐍 Anwendungsserver (Application Server) Bei dieser Rolle wird .NET Framework, Unterstüt-zung für Webserver, Messaging Queueing und andere Funktionen installiert. Die Rolle ist für alle Editionen von Windows Server 2008 verfügbar, außer der Windows Webserver 2008-Edi-tion. Sie können der Rolle weitere Dienste und Funktionen hinzufügen. Beim
Anwendungsser-Installieren von Serverrollen auf einem Server
ver werden nur die standardmäßig hinterlegten Rollen installiert (Abbildung 4.4). Wählen Sie die Rolle zur Installation aus, können Sie mit Hilfe des Assistenten diese zusätzlichen Rollen und Funktionen auswählen.
Abbildg. 4.4 Installieren der Rolle eines Anwendungsservers unter Windows Server 2008
쐍 DHCP-Server Diese Rolle beinhaltet die Funktion eines DHCP-Servers. Unter Windows Ser-ver 2008 kann der DHCP-SerSer-ver auch IPv6-Adressen Ser-verteilen, ist also vollständig DHCPv6-kompatibel. Bereits bei der Installation dieser Rolle können Sie die wichtigsten Einstellungen für die Rolle vornehmen. Die sonstige Verwaltung der Rolle hat sich aber im Vergleich zu Windows Server 2003 nicht verändert. Im Gegensatz zu Windows Server 2003 können Sie neben den IPv4-Bereichen auch IPv6-Bereiche einrichten, wovon hauptsächlich Clients mit Windows Vista und Windows Server 2008 profitieren. Mehr zu diesem Thema lesen Sie in Kapitel 11.
Abbildg. 4.5 Der DHCP-Server in Windows Server 2008 unterstützt jetzt auch IPv6
쐍 DNS-Server Installieren Sie diese Rolle, erhält der Server die Möglichkeit, DNS-Zonen zu ver-walten (siehe die Kapitel 8 und 11). Die Verwaltung und Installation dieser Rolle hat sich nicht grundlegend geändert. Lediglich die Verwaltung der bedingten Weiterleitungen findet jetzt in einem eigenen Menüpunkt statt. Wichtige Neuerungen dieser Rolle sind die Unterstützung für IPv6 und das Laden der Zonen im Hintergrund. Durch dieses Laden im Hintergrund kann ein DNS-Server schneller antworten. Außerdem können Sie IPv6-Reverse-Lookupzonen erstellen.
Abbildg. 4.6 Verwalten eines DNS-Servers unter Windows Server 2008
Installieren von Serverrollen auf einem Server
쐍 Faxserver Diese Server senden und empfangen Faxe. Auch die Verwaltung von Faxressourcen über das Netzwerk wird durch diese Rolle installiert.
쐍 Dateidienste (File Services) Installieren Sie diese Rolle, können Sie den Server als Dateiserver verwenden, um Freigaben zu erstellen. Die Verwaltung eines Dateiservers hat sich im Vergleich zu Windows Server 2003 nicht großartig verändert (siehe hierzu auch die Kapitel 5 und 6). Die Dateidienste beinhalten die gleichen Funktionen wie Windows Server 2003 R2. Neu in diesem Bereich ist die Funktion Speicher-Manager für SANs, mit dem Sie Storage Aera Networks (SANs), die über Fibrechannel oder iSCSI angebunden sind, besser verwalten können. Mit dem Speicher-Manager für SANs sollten allerdings nur Administratoren arbeiten, die sich mit dem Thema SAN schon etwas auskennen. Eine weitere Neuerung in Windows Server 2008 im Ver-gleich zu Windows Server 2003 ist der neue Ressourcen-Manager für Dateiserver (Fileserver Resource Manager, FSRM). Der FSRM ist allerdings Bestandteil von Windows Server 2003 R2 (Abbildung 4.7).
Abbildg. 4.7 Verwalten eines Dateiservers mit dem Ressourcen-Manager für Dateiserver
Mit diesem Tool lassen sich an zentraler Stelle alle Dateiserver eines Unternehmens konfigurie-ren und Datenträgerkontingente (Quotas) steuern. Sie können Anwender daran hindern, uner-wünschte Dateien auf den Servern abzulegen, zum Beispiel MP3-Dateien oder Bilder. Mit dem Ressourcen-Manager für Dateiserver können Sie detaillierte Berichte und Vorlagen für Quotas erstellen. Außerdem können Sie sich diese Berichte und auch Alarme der Quotas als E-Mail über den Exchange Server zuschicken lassen. Auch das Network File System (NFS) ist eine Funktion dieser Rolle. Mit dieser Funktion können Sie Daten zwischen Servern unter Windows Server 2008 und Unix-Servern austauschen. Diese Funktion wurde für Windows Server 2008 aktuali-siert. Integriert wurde vor allem der Active Directory-Lookup in Zusammenarbeit mit dem Unix Identity Management und die Unterstützung von 64-Bit-Prozessoren. An der Bedienung und dem Funktionsumfang hat sich im Vergleich zu Windows Server 2003 R2 nichts geändert.
Abbildg. 4.8 Verwalten der Anbindung von Windows Server 2008 an SANs mit dem Speicher-Manager für SANs
쐍 Netzwerkrichtlinien- und Zugriffsdienste (Network Policy and Access Services) Hierbei handelt es sich um die RAS-Funktion von Windows Server 2008. Mit dieser Rolle können Sie Benutzern Zugriff auf verschiedene Netzwerksegmente gewähren (siehe auch Kapitel 15). Mit dieser Rolle können Sie zum Beispiel auch einen VPN-Server oder einen RADIUS-Server zur Verwendung des Connection Manager Administration Kit konfigurieren. Auch wenn Sie einen Server als Router zwischen verschiedenen Netzwerken einsetzen, verwenden Sie diese Rolle. Über diese Rolle kön-nen Sie die neuen Network Access Protection (NAP)-Richtlinien erstellen und verwalten.
Abbildg. 4.9 Verwalten von Netzwerkrichtlinien in Windows Server 2008
Installieren von Serverrollen auf einem Server
쐍 Druckdienste (Print Services) Mit dieser Rolle ermöglichen Sie die Verwaltung von mehreren lokal angeschlossenen Druckern an einem Server (Druckserver). Die Drucker können an diesen Server auch per LAN angeschlossen werden.
쐍 Terminaldienste Bei dieser Funktion werden die Terminaldienste im Anwendungsmodus installiert. Für die Verwaltung eines Servers wird der Remotedesktop benutzt. Hierzu brauchen Sie die Terminaldienste nicht. Mehr zu den Terminaldiensten erfahren Sie in Kapitel 12.
쐍 UDDI-Dienste (Universal Description, Discovery, Integration) UDDI ist eine Industriespezi-fikation für das Veröffentlichen und Suchen von Informationen zu Webdiensten. Bei den Diensten handelt es sich um eine optionale Komponente von Windows Server 2008. Die UDDI-Dienste bieten einen standardbasierten XML-Webdienst, der Entwicklern in Organisationen das effiziente Veröffentlichen, Erkennen, Freigeben und Wiederverwenden von Webdiensten direkt aus ihren Entwicklungstools und Geschäftsanwendungen ermöglicht. Aufbauend auf Microsoft .NET Framework bieten die UDDI-Dienste eine skalierbare Lösung, die mit Technologien und Tools der Organisation integriert werden kann. IT-Manager können die systemeigene Unterstüt-zung von Standardkategorisierungsschemas, Microsoft SQL Server und der Active Directory-Authentifizierung nutzen. Die UDDI-Dienste sind mit der UDDI-API, Version 1.0 und 2.0, kompatibel und enthalten eine Weboberfläche, die in alle von der Windows Server 2008-Pro-duktfamilie unterstützten Sprachen übersetzt ist. Mit diesen Funktionen können Sie Informati-onen über ein Unternehmensintranet oder in einem Extranet bereitstellen und aufteilen. Beste-hende Funktionen in einem Intranet stehen so auch anderen Bereichen des Unternehmens zur Verfügung und müssen nicht aufgeteilt werden.
Abbildg. 4.10 Verwalten eines Webservers unter Windows Server 2008 mit dem
Internetinformationsdienste-Manager
쐍 Webserver (IIS) Installieren Sie diese Rolle, werden die Internetinformationsdienste (Internet Information Services, IIS) auf dem Server aktiviert (siehe auch die Kapitel 1 und 13). Mit Win-dows Server 2008 wird die neue Version 7.0 von IIS installiert. Die Verwaltung dieser Rolle hat sich im Vergleich zu Windows Server 2003 etwas geändert, es gibt aber noch immer den Internet-informationsdienste-Manager, über den die Verwaltung stattfindet. Lediglich die einzelnen Auf-gaben für die Verwaltung sind an eine andere Stelle gewandert.
쐍 Windows-Bereitstellungsdienste (Windows Deployment Services, WDS) Bei den WDS han-delt es sich um den Nachfolger der Remote Installation Services (RIS) von Windows Server 2003. Mit WDS können Sie WIM-basierte Images von Windows Vista verteilen (siehe Kapitel 16). Der RIS-Server unterstützt kein Windows Vista. Aktualisieren Sie einen Windows Server 2003 auf das SP2, wird der RIS ebenfalls durch die WDS ersetzt.
Abbildg. 4.11 Verwalten der Windows-Bereitstellungsdienste in Windows Server 2008
Nachdem Sie die Rollen ausgewählt haben, die Sie auf dem Server installieren wollen, können Sie mit dem Assistent zur Konfiguration dieser Rollen die einzelnen Dienste und Funktionen für diese Rolle hinzufügen und konfigurieren (Abbildung 4.12).