Bolzen und Blindgänger im Windows Server 2008 R2-Funktionsumfang

Fast zwei Jahre sind vergangen, seit Windows Server 2008 R2 veröffentlicht wurde. Von einigen (einschließlich dieses Analysten) als die erste R2-Version von Microsoft gelobt, die Funktionen enthält, die Unternehmen tatsächlich verwenden brauchenDie Version wurde auch mit einem gesunden und stetigen Anstieg des Marktanteils begrüßt.

R2 ist zwar so viel mehr als nur ein Rollup von Patches und Updates, aber es liegt auf der Hand, dass einige seiner neuen Funktionen weitaus erfolgreicher sind als andere. Obwohl jede Betriebssystemversion neue Funktionen hinzufügt, sind die Funktionen von R2 die wirklichen Bolzenund was in Betracht gezogen werden könnte Duds im Vergleich?

Windows Server 2008 R2: Die Bolzen
Wir können die Studs-Liste nicht starten, ohne auf die Hyper-V-Virtualisierungsplattform von Microsoft zu verweisen. Keine Ausfallzeiten, Live-Migrationsfunktionen und dynamischer Speicher mit dem ersten Service Pack von R2 haben Hyper-V mit dieser Version zu einer unternehmensfähigen Plattform für virtuelle Maschinen gemacht.

Darüber hinaus erhielt Active Directory eine signifikante (und dringend benötigte) PowerShell-Exposition sowie Unterstützung beim Löschen von Objekten mit dem AD-Papierkorb. Der AD-Papierkorb ist zwar keineswegs einfach zu verwenden, bietet jedoch eine eingeschränkte Möglichkeit, Active Directory-Objekte nach ihrem Löschen wiederherzustellen. Die neue Behandlung von verwalteten Dienstkonten durch R2, die von vielen IT-Shops zu oft vergessen wird, verbessert auch die Verwaltung von Dienstkonten.

Als erster Einstieg in das Caching auf Blockebene ist die BranchCache-Funktion ein Gewinner für Remote-Büros, die unter latenten Netzwerkverbindungen leiden. BranchCache ist eine Set-It-and-Forget-It-Lösung und eines der seltenen Tools, mit denen Sie einfach einschalten, weggehen und Verbesserungen feststellen können.

Jeder IT-Profi hat Haare verloren und schläft über Druckertreibern. Aus diesem Grund ist die Isolation der Druckertreiber von R2 ein Segen für Druckserver überall. Durch das Konfigurieren von Druckertreibern für den Betrieb außerhalb des Spooler-Prozesses wird verhindert, dass schlecht geschriebene Treiber ganze Druckserver zum Absturz bringen, und viele Administratoren erhalten große Stud Points.

Die vielbeachtete Server Manager-Funktionalität in Windows Server 2008 RTM verlor schnell ihren Glanz, als Administratoren erkannten, dass sie nur gegen den lokalen Computer funktionierte. Durch Hinzufügen der Remoteverwaltung zum Server-Manager wurde das Dienstprogramm für die Serververwaltung erheblich verbessert.

Windows-Bereitstellungsdienste (WDS) wurde durch die Hinzufügung einer dynamischen Treiberbereitstellung in R2 viel nützlicher. Mit dieser Funktion können Bereitstellungstechniker eine Datenbank mit Treibern für jeden Computer erstellen. Nach der Erstellung arbeiten WDS und die Windows-Installation zusammen, um die erforderlichen Treiber einzuspeisen. Mit dieser einzigen Funktion können auch große Unternehmen endlich den Traum vom Single-Image-Desktop-Management verwirklichen.

Sogar die Überwachung wurde in Windows Server 2008 R2 überarbeitet. Überlastete Sicherheitsprotokolle können jetzt mit 53 Kategorien von überprüfbaren Ereignissen optimiert werden. Von nur neun in früheren Betriebssystemversionen ist das Auffinden von Sicherheitsereignissen in den Protokollen viel einfacher geworden.

R2 war eine enorme Verbesserung für Remotedesktopdienste (RDS), indem es VDI-Funktionen und (mit SP1) beeindruckende Multimedia-Unterstützung hinzufügte. Mit der Einführung von RemoteApp und Desktop Connection ist die Bereitstellung von RemoteApps auch viel einfacher. Erstellen Sie einfach die RemoteApp und sie wird in Kürze in den Startmenüs Ihrer Benutzer verfügbar sein.

Zu allen neuen Funktionen von R2 gehört jedoch eine Entscheidung, die Mut erfordert. R2 ist das erste Betriebssystem von Microsoft, das nur auf 64-Bit-Hardware beschränkt ist. Microsoft hat im Namen der Millionen von jetzt inkompatiblen 16-Bit-Anwendungen einen großen Aufschrei ausgelöst und ein intelligentes Risiko eingegangen, indem es x86 eliminiert hat – eines, das kurzfristige Schmerzen verursacht, aber auf lange Sicht das Leben aller verbessert. x64-Exklusivität – zumindest für diesen Autor – ist wohl das größte Gestüt von R2.

Windows Server 2008 R2: Die Jungs
Die Stollen von R2 verbessern das Leben von IT-Fachleuten sowie die Erfahrung von Benutzern überall. Aber diese Hengste kommen nicht ohne einen fairen Anteil an Typen aus, die die Erwartungen nicht ganz erfüllt haben.

Die erste davon ist Windows-Clustering, insbesondere in Bezug auf Hyper-V. Clustering ist seit langem ein Fluch der Windows-Administratoren und eine komplexe Technologie mit einem Überschuss an beweglichen Teilen. Dies ändert sich mit R2 nicht. Der Fokus von Clustering darauf, eine Lösung für alle zu bleiben, macht es zu einer viel zu schwierigen Komponente für das Failover von virtuellen Hyper-V-Maschinen. Man hofft, dass Microsoft irgendwann erkennen wird, dass eine absolut einfache Clustering-Lösung für die Verbesserung der Hyper-V-Einführung von grundlegender Bedeutung ist.

Das Abziehen der Krusten auf Hyper-V ist die offensichtliche Einschränkung in den VDI-Toolsets. Der Versuch, eine VDI-Infrastruktur allein mit Microsoft zu erstellen, ist ein Projekt, das nur wenige außerhalb der sehr kleinen Unternehmen erfolgreich in der Produktion fortsetzen werden. Zwar ist das Zusammenführen des Hypervisors von Microsoft mit der VDI-Verwaltungssuite von Citrix die leise beabsichtigte Lösung, aber es sind weiterhin bessere Tools erforderlich, um VDI nach seiner Implementierung am Laufen zu halten.

Ein dritter Typ gewinnt seinen Status, indem er eine brillante Idee nicht zu ihrem notwendigen Abschluss bringt. Mit RemoteApp for Hyper-V von RDS können Administratoren problematische Anwendungen auf VDI-Desktops installieren und diese spezifische Anwendung dann den Benutzern über eine RDP-Sitzung präsentieren. Nennen Sie es “Eins-zu-Eins-RDS” oder “VDI ohne Desktop” – RemoteApp für Hyper-V hätte sich grundlegend ändern können, wenn seine Funktionalität vollständig in RemoteApp und Desktop Connection oder RD Web Access integriert worden wäre. Die einzige Möglichkeit, diese fantastische Lösung heute zu implementieren, besteht darin, RDP-Textdateien manuell zu bearbeiten und über einen manuellen Mechanismus zu verteilen. Microsoft ist hier so unmerklich nah an einem Gestüt, dass diese Auslassung im letzten Schritt es auf die Blindgängerliste bringt.

Wir werden vielleicht nie an den Tag kommen, an dem jeder Windows-Server auf einer Nur-Befehlszeilen-Oberfläche ausgeführt wird, aber es ist nicht unmöglich. Windows Server Core gewinnt mit R2 relativ wenig und scheint als nützliche Installationsoption für Sicherheit und Ressourcennutzung immer weniger Druck auszuüben. Zukünftige Editionen sollten Server Core zum gewünschten Befehlszeilen-Nirvana führen. Bis dahin bleibt seine Manifestation in dieser Version ein Idiot.

DirectAccess ist wahrscheinlich die beeindruckendste neue Technologie von Microsoft in R2. Mit DirectAccess bleiben Laptops außerhalb des LAN im LAN, sodass Benutzer von überall aus arbeiten können, ohne ihren Workflow zu ändern. Gleichzeitig ermöglicht es der IT, die Verwaltung dieser Systeme an jedem Ort aufrechtzuerhalten. Daher ist DirectAccess selbst ein absoluter Stud, aber der Dud kommt mit seiner komplexen Implementierung. Erforderlich Internetprotokoll Version 6 (IPv6), eine Reihe neuer Protokolle und eine Installation, die über die Kapazität vieler IT-Experten hinausgeht, machen DirectAccess auch zu einem Idioten, um zu vergessen, dass Einfachheit genauso wichtig ist.

Schließlich ist eine weitere gut gemeinte Technologie, die nicht weit genug gegangen ist. Es ist für jeden IT-Shop eine lästige Pflicht, unangemessene Anwendungen von Unternehmensressourcen fernzuhalten. Microsoft AppLocker ist eine auf Gruppenrichtlinien basierende Lösung, mit der IT-Administratoren bestimmen können, welche Anwendungen und Versionen speziell genehmigt wurden. Alles andere wird vor der Ausführung blockiert.

Dies ist ideal, um Desktops am Leben zu erhalten, um das Software-Inventar zu sichern und sogar um einige Arten von Malware-Schutz zu gewährleisten. Dies macht AppLocker zu einem weiteren Beispiel für eine Stud-Lösung, die auch einen Dud für das Anhalten von Kurzfilmen erhält.

Während die Ausführungsverhütungsmechanismen von AppLocker erstklassig sind, hat Microsoft sie ohne eine einfache Lösung für die Inventarisierung von Anwendungen und das Erstellen von Regeln veröffentlicht. Ja, es ist möglich, eine einzelne Maschine über einen automatisierten Prozess zu inventarisieren, aber eine Umgebung, in der jede Maschine genau gleich bleibt, ist selten. Microsoft sollte diese fantastische Lösung in zukünftigen Versionen um ein besseres Inventar-Tool erweitern, da Whitelisting mit Sicherheit die Sicherheitswelle der Zukunft ist.

Sie können SearchWindowsServer.com auf Twitter folgen @ WindowsTT.

ÜBER DEN AUTOR
Greg Shields ist Partner und Principal Technologist bei Concentrated Technology, einem IT-Analyse- und strategischen Beratungsunternehmen. Kontaktieren Sie ihn unter http://www.ConcentratedTech.com.

Similar Posts

Leave a Reply