Terminal-Services und Virtual-Desktops vereint:
Details zu Release 2 für Windows-Server 2008

von Werner Veith (werner.veith@networkcomputing.de)

Share
04.12.2008

Mit Live-Migration in der zweiten Version für den Windows-Server 2008 lassen sich virtuelle Maschinen in Hyper-V nahtlos verschieben. Bessere CPU-Unterstützung, weniger Energieverbrauch, verbessertes Server-Management oder Local-Branch-Cache für Dateien sind weitere Veränderungen.

(Fortsetzung des Artikels von Seite 2)

Im Jahr 2010 soll laut dem Fahrplan [1] auf Microsofts [2] Website die zweite Version ihres Windows-Server-2008-Betriebssystem kommen. Derzeit findet sich ein erster Draft [3] für einen Beta-Test auf der Homepage. Das Release 2 [4] verbessert die Prozessor-Unterstützung von AMD und Intel. Es lassen sich bis zu 256 logische Prozessoren für virtuelle Maschinen (VMs) nutzen. Eine Hyper-V-Maschine kann davon bis 32 in Beschlag nehmen. Zum Energiesparen führt R2 Core-Parking und weitere Group-Policies ein. Statt Quick- gibt es nun Live-Migration für virtuelle Maschinen (VMs), was nun eine Unterbrechung im Milli- statt Sekundenbereich bedeutet. Über einen Branch-Cache lassen sich bereits remote übertragene Dateien in einem lokalen Cache (Branch-Cache-Server oder Windows-7-PC) ablegen. Außerdem gibt es Verbesserungen beim Management für Energieverbrauch, Remote-Verwaltung oder Identity-Management.


Windows Server 2008 R2 kommt mit der Powershell 2.0.

Live-Migration basiert auf den neuen Cluster-Shared-Volumes (CSV). Darüber können mehrere Knoten in einem Failover-Cluster auf die gleiche LUN (Logical-Number-Unit) zugreifen. Dabei sieht jede VM ihre eigene LUN. Tatsächlich liegen die Vhd-Dateien (Virtual-Hard-Disks) alle auf dem gleichen CSV-Volume. Fällt etwa die Netzwerk-Verbindung eines Cluster-Knotens mit VMs aus, wird der Netzwerkverkehr automatisch über eine redundante Verbindung eines zweiten Knotens geleitet. Mit Hilfe eines »Best Practices Analyzers« für alle Server-Rollen lassen sich auch die Failover-Cluster-Einstellungen überprüfen.

Hyper-V unterstützt nun Second-Level-Address-Translation (SLAT). Dieses nutzt AMDs Enhanced-Page-Tables beziehungsweise Intels Nested-Page-Tables, um VMs zu beschleunigen. Außerdem verfolgt R2 die Auslastung jedes logischen Cores auf dem Server. Nicht ausgelastete Cores legt der Windows-Server 2008 dann still (Core-Parking). So kann aus einer 16-Wege-VM eine 4-Wege-VM werden, bis die Last wieder ansteigt und die geparkten Cores aktiviert werden.

Mit dem R2 benennt Microsoft ihre Terminal-Services wieder um: Diese heißen nun »Remote Desktop Services«. Grund dafür ist wohl, dass nun VDI-Funktionen hinzukommen (Virtual-Desktop-Infrastructure). So gibt es nun einen »Remote Desktop Connection Broker« oder ein »Remote Desktop Gateway«. Ersterer verbindet Anwender mit Remote-Desktop-Services (Applikationen) oder VDI-Services (Desktops). Es werden individuelle, Persistent- oder Virtual-Machines in einem Pool unterstützt. Mit Release 2 und Window 7 bekommt RDP auch weitere Funktionen. Dazu gehören Multimedia-Redirection, Unterstützung von mehreren Monitoren, Audio-Input & Recording, Aero-Glass-Support, Direct-X-Redirection oder verbesserte Audio- und Video-Synchronisierung.

Außerdem gibt es jetzt ein Interface für Remote-Applikationen und -Desktops (RAD, RemoteApp & Desktops). Der Zugriff darauf ist für separate Rechner und solche in einer Domäne möglich. Über Single-Sign-on kann der Nutzer dann auf alle Ressourcen über eine RAD-Verbindung zugreifen. Auch eine Anmeldung und Zugriff über das Web mit einer Liste aller Applikationen ist möglich. Über ein Remote-Desktop-Gateway bekommen Anwender Zugriff über das Internet, ohne dass der Administrator zusätzliche Ports öffnen oder ein VPN einsetzen muss.

Release 2 bringt auch eine zweite Version der Powershell. Dabei werden bereits 240 Command-let-Scripts (Cmdlets) installiert und inklusive eines Tools um eigenen Cmdlet zu erzeugen. Außerdem gibt es ein neues grafisches Interface.

Für den Remote-Access führt Windows-Server 2008 R2 einen weiteren Verbindungstyp ein, »DirectAccess« genannt. Dabei ist eine herkömmliche VPN-Software und Client nicht nötig. Der geschützte Zugriff erfolgt transparent für den Anwender. Direct-Access authentifiziert den Rechner, bevor sich der Nutzer anmeldet. Für die Verschlüsselung der Verbindung kommt IPsec zum Einsatz. Der Administrator kann konfigurieren, auf welche Unternehmensressourcen der Anwender zugreifen darf. Außerdem arbeitet Direct-Access mit Network-Access-Protection (NAP) und dem Network-Policy-Server (NPS) zusammen. Dank Split-Tunnel-Routing wandert nur Datenverkehr für das Intranet über die Direct-Access-Verbindung.

Schließlich kommt mit dem zweiten Release die aktualisierten »Internet Information Services 7« (IIS 7). Diese integrieren »URLScan 3.0«, ein Request-Filter-Module. Weiter wurde die Verwaltung über den Server-Manager und das System-Center verbessert. Außerdem soll der FTP-Server nun leistungsfähiger sein.

[1] http://www.microsoft.com/windowsserver2008/en/us/roadmap.aspx
[2] http://www.microsoft.de/
[3] http://download.microsoft.com/download/F/2/1/F2146213-4AC0-4C50-B69A-12428FF0B077/Windows_Server_2008_R2_Reviewers_Guide_(BETA).doc
[4] http://www.microsoft.com/windowsserver2008/en/us/r2.aspx

Verwandte Artikel