2020429

Sicherheit, Netzwerk und Storage

03.12.2014 | 09:56 Uhr |

Ein für die Notfallwiederherstellung relevantes Speicher-Feature der Windows Server Technical Preview nennt sich Storage-Replica. Dieses dient dazu, zwischen einzelnen Servern eines Standorts eine synchrone Replikation durchzuführen oder einen Failover-Cluster auf mehrere Standorte auszudehnen. Alternativ kann standortübergreifend eine asynchrone Server-zu-Server-Replikation erfolgen, um im Desaster-Fall das Risiko von Datenverlusten zu verringern. Dazu bedient sich die Funktion, die auch deduplizierte und mit BitLocker geschützte Volumes unterstützt, zahlreicher technischer Verfahren wie zum Beispiel das von Microsoft bei Windows Server 2012 eingeführte SMB3 mit Multipath- und Multichannel-Unterstützung.

Networking leicht gemacht: Die neue Rolle als Network Controller soll den Umgang mit physischen und virtuellen Netzwerken vereinfachen.
Vergrößern Networking leicht gemacht: Die neue Rolle als Network Controller soll den Umgang mit physischen und virtuellen Netzwerken vereinfachen.
© Eric Tierling

Als Neuerung im Netzwerk-Bereich fällt bei Windows Server Technical Preview die Rolle "Network Controller" auf. In Kombination mit Verwaltungstools wie System Center Virtual Machine Manager und System Center Operations Manager (geeignet sind bereits die 2012 R2-Versionen) soll diese die Konfiguration, Überwachung, Fehlersuche von physischen und virtuellen Netzwerken vereinfachen. Der Web App Proxy (WAP), der als Reverse-Proxy agiert und den Zugriff auf intern laufende Webanwendungen von außerhalb ermöglicht, präsentiert sich bei Windows Server Technical Preview in erweiterter Ausführung. Dadurch lassen sich mehr Anwendungen veröffentlichen, wozu auch die verbesserte Vorauthentifizierung mittels HTTP beiträgt.

Den Netzwerkzugriffsschutz, besser bekannt als Network Access Protection oder kurz NAP, hat Microsoft in Windows Server Technical Preview ersatzlos gestrichen. Damit besteht also keine Möglichkeit mehr, dieses Feature zumindest optional zu nutzen. Nachdem NAP bereits in Windows Server 2012 R2 mit dem Veraltet-Status versehen wurde, schienen die Tage dieser Schutzfunktion ohnehin gezählt zu sein. Tragisch ist dieser Verlust nicht wirklich: Kennern der Szene mag dieses Features zwar bekannt gewesen sein, in der Praxis anzutreffen war es jedoch nur selten.

Maßgeblich dürfte dazu beigetragen haben, dass NAP insbesondere auf Windows-Clients abzielt, der der Active Directory-Domäne des Unternehmens angehören. Nachdem aber der Zugriff auf das Unternehmensnetz immer öfter auch mit anderen Clients und mobilen Endgeräten erfolgt, hatte NAP einen zunehmend schweren Stand. Als probate Alternative bieten sich Verwaltungstools an, die prüfen, ob Betriebssystem-Patches sowie aktuelle Viren- und Malware-Signaturen auf dem Client installiert sind.

PC-WELT Marktplatz

2020429