Meer dan zijn voorganger biedt Windows Server 2008 mogelijkheden om terug te gaan naar de kern-beheertaken, optioneel met scripts en ‘zwarte schermen’. “Ik word nu al moe van het typen”, merkte BVO-trainer Marco Sap op.

De trainer daagde het publiek uit met de vraag of het nieuwe serverbesturingssysteem eigenlijk wel iets toevoegt. “Dan heb je zo’n term als virtualisatie, maar dan moet je wel naar je situatie kijken om te bepalen of je er iets aan hebt.”

“De stap van NT 4 naar Windows Server 2000 begreep ik nog wel, want je kreeg er Active Directory en DNS bij en je kon je rechtermuisknop gaan gebruiken”, vervolgde Sap. De trainer durfde de bewering aan dat de stap van 2000 naar 2003 al weer iets minder schokkend was. “Je kon je domain controller en servers hernoemen; nou ja, handig… En nu hebben we eindelijk alles over, moeten we weer.”

Voor Martin Vliem, IT Infrastructure Architect bij Microsoft Nederland, is beveiliging de belangrijkste reden om over te stappen naar het nieuwe OS. “Wiskundige modellen tonen aan dat besturingssystemen nooit bugvrij zullen zijn. Security-updates blijven dus altijd nodig, maar die zorgen wel voor downtimes.” Volgens Vliem is de uitdaging om ‘het stuk dat je repareert kleiner te maken’ om zo de downtimes zo beperkt mogelijk te houden. “Dat doen we door verbeteringen in de Windows Server Update Services en trucs in het geheugen.”

Rights Management

Microsoft heeft in Windows Server 2008 ook de Rights Management Services (RMS) aangepakt. Met RMS is het mogelijk om content te beveiligen door bijvoorbeeld bedrijfs-e-mail of Word-documenten te versleutelen. Vliem: “Rights Management werkte al prima, maar doordat het server-mediated was alleen binnen één organisatie.” Met ingang van Windows Server 2008 kunnen rechten ook worden toegekend met Windows Active Directory Federation Services waardoor versleutelde documenten ook door mensen buiten de organisatie zijn te lezen.

Volgens Vliem past RMS binnen wat hij noemt de ‘intrinsieke beveiliging’ van data. “Nu lopen we vaak achter de feiten aan. Je ziet dat gegevens bijvoorbeeld via iPods weglekken en daar reageren we op met encryptie. Alle poorten dichtzetten is ook geen optie, want we willen wel blijven faciliteren. Als je data echter intrinsiek beveiligt, maakt het niet meer uit waar ze zich bevinden.”

Server Manager

BVO-trainer Marco Sap ging tijdens zijn presentatie in op een viertal onderdelen van Windows Server 2008. Het startpunt voor beheerders is de Server Manager, een ‘alles-in-één’ oplossing die ‘Manage Your Server’ en de ‘Security Configuration Wizard’ combineert en het ‘Configure my server’-dialoog verder uitbreidt. Na de productinstallatie en de initiële setup kunnen in de Server Manager in totaal zeventien verschillende serverrollen worden aangemaakt en services aan de rollen worden toegekend. Daarnaast zitten er in Server Manager nog 36 features.

PowerShell

Een alternatief voor Server Manager is PowerShell wat volgens Sap de nieuwe standaard is voor command-line management. Behalve voor Windows Server 2008 vormt het ook de ondergrond voor bijvoorbeeld Exchange Server 2007 en SQL Server 2008. “Sommige dingen kun je gewoon niet meer doen zonder PowerShell”, stelt Sap. “De kracht van PowerShell zit in de herhaling. Je maakt een script dat je test en waar alles in zit, en dat neem je vervolgens mee. En voor vergelijkbare problemen pas je dezelfde oplossing toe.”

Read Only Domain Controller

Voor kleine locaties van bedrijven heeft Microsoft de Read Only Domain Controller bedacht. Idee is dat een medewerker op een locatie met beperkte admin-rechten zelf enkele eenvoudige beheertaken kan uitvoeren. Sap: “De Read Only Domain Controller zorgt ervoor dat het een leesbare situatie wordt en dat er minder replicatie plaatsvindt. Het heeft overigens geen nut als je geen kleine locaties hebt.”

Server Core

Een andere keuze die Windows Server 2008 biedt, is ‘Server Core’. Deze afgeslankte versie van het OS zorgt er volgens Sap voor dat er minder rollen geïnstalleerd staan. “Server Core bevat alleen de specifieke dingen die je nodig hebt en verder niets overbodigs. Dus geen .Net, geen Shell, geen Internet Explorer, maar gewoon een mooi zwart scherm. Notepad zat er eerst ook niet in, maar dat is er later op verzoek weer ingestopt.” Voordelen zijn minder onderhoud en minder mogelijkheden om het systeem aan te vallen. “Server Core heeft standaard maar 40 services tegenover 75 bij de volledige versie. Standaard draaien er 30 services tegenover 50.”

Migreren?

Er lijken dus genoeg redenen te zijn om over te stappen naar het nieuwe serverbesturingssysteem. De vraag is nog even hoe snel bedrijven de migratie oppakken. “Uiteindelijk moet je toch”, zegt Ed Clignet van automatiseerder Equa uit Simpelveld. Equa maakte zelf eerder de overstap van Novell NetWare naar Windows Server 2003. Clignet verwacht de overstap naar Windows Server 2008 over niet al te lange tijd te maken. “Er zijn wel mensen die wachten op Service Pack 1, maar dat duurt nog een jaar.”

Clignet vindt het ‘grappig’ om te zien dat er voor terugkerende handelingen weer wordt teruggegrepen naar scripts. “Dat spreekt mij persoonlijk heel erg aan. Ik denk dat Server Core iets minder zal aanslaan bij onze klanten, en dat komt dan vooral door het ontbreken van web-based e-mail.”

Op het gebied van certificeringen zal er met de introductie van Windows Server 2008 overigens ook het nodige veranderen. Zo worden MCSE en MCSA vervangen door de certificering Microsoft Certified IT Professional (MCITP). Wie zijn certificering voor Windows Server 2000 nog niet heeft opgewaardeerd naar Windows Server 2003, moet overigens opschieten. De stap via Windows Server 2003 naar Windows Server 2008 neemt minder cursusdagen in beslag dan de rechtstreekse stap van 2000 naar 2008. Deze ‘route met tussenstap’ komt echter per 31 maart 2008 te vervallen.

Bron: Techworld