Microsoft stellt den Support für Windows Server 2003 und damit auch für Windows Server 2003 R2 und SBS 2003/2003 R2 am 14. Juli 2015 ein. Unternehmen müssen daher einen Plan entwickeln, wie mit dem nicht mehr unterstützten Serverbetriebssystem umgegangen wird. Einfach weiterlaufen lassen, ist sicher keine gute Idee, da es bereits jetzt sehr viele Sicherheitslücken gibt und in Zukunft mit zahlreichen weiteren gerechnet werden muss.
Microsoft empfiehlt natürlich die Migration zu einer aktuellen Windows-Server-Version, am besten zu Windows Server 2012 R2. Allerdings haben Unternehmen auch andere Möglichkeiten, zum Beispiel den Wechsel zu einem anderen Betriebssystem, vor allem Linux, aber auch FreeBSD. Auch das Auslagern von Workloads in die Cloud, ohne zu Grunde liegenden Server, ist eine denkbare Alternative. Im folgenden werden einige der Möglichkeiten näher erläutert.
Geht es um das Ersetzen von Windows Server 2003 als kompletter Server, zum Beispiel als Dateiserver, Domänencontroller, Anwendungsserver, kann Linux problemlos die Aufgaben von Windows Server 2003 übernehmen. Aktuelle Linux-Distributionen sind leistungsstark und lassen sich problemlos in Windows-Netzwerke, auch in Active Directory-Umgebungen, einbinden und effizient betreiben. Die Frage, die sich hier stellt, ist welche Distribution eingesetzt werden soll, und ob unter Umständen Distributionen mit zusätzlichen Serverdiensten sinnvoll sind.
In diesem Bereich gibt es auch für kleine Unternehmen unzählige Serverlösungen, die alle Dienste von SBS 2003/2003 R2 bieten, teilweise deutlich mehr. Sollen herkömmliche Linux-Server zum Einsatz kommen, reichen normale Linux-Distributionen, da hier andere Dienste nur stören würden. Optimal für den Unternehmenseinsatz sind:
Natürlich gibt es zahlreiche weitere Möglichkeiten, wie Arch Linux oder Gentoo, allerdings sind diese Distributionen nur für erfahrene Linux-Administratoren sinnvoll, da grafische Oberflächen nicht Bestandteil sind. Welche Distribution Unternehmen für die Server einsetzen, lässt sich schwer empfehlen. Aller hier aufgelisteten Distributionen eignen sich als Ersatz für Windows-Server.
CentOS stellt als kostenloses Red Hat Enterprise Linux (RHEL)-Derivat einige Treiber für die Virtualisierung zur Verfügung. Unterstützt werden Hyper-V, aber auch andere Lösungen.
Eine denkbare Alternative für den Einsatz eines physischen Servers mit Windows Server 2003 kann durchaus auch ein virtualisierter Linux-Server auf Basis von Hyper-V sein. Die Serverfunktionalitäten im Netzwerk kann der Linux-Server darstellen, der durch Hyper-V gehostet wird. Die Sicherung des Linux-Servers, vor allem des Systemzustands ist auf diesem Weg einfach möglich und komplette Sicherungen der VMs, beziehungsweise das Erstellen von Snapshots. Das alles geht deutlich einfacher, als über physische Server, vor allem im laufenden Betrieb.
Vorteil dabei ist, dass Hyper-V über den Hyper-V Server 2012 R2 vollkommen kostenlos und uneingeschränkt zur Verfügung steht. Auch VMware stellt mit Hypervisor eine kostenlose Virtualisierungslösung zur Verfügung, die im Vergleich zu Hyper-V aber eingeschränkt und komplexer in der Bedienung ist. Beide Virtualisierungslösungen können Linux recht gut virtualisieren.
In mittelständischen Unternehmen kann die Virtualisierung von Linux-Servern auf Hyper-V durchaus sinnvoll sein. Linux lässt sich in Windows Server 2012 R2 besser als virtueller Gast nutzen als in den Vorgängerversionen. Außerdem kommen Windows-Administratoren in der Regel mit Hyper-V besser zurecht als mit VMware Hypervisor (ESXi). Unternehmen können Dynamic Memory jetzt auch in Linux einsetzen. Diese Hyper-V-Technologie erlaubt das automatisierte und dynamische Zuweisen von Arbeitsspeicher an VMs.
Mit Hyper-V in Windows Server 2012 R2 lassen sich Linux-Server fast genauso effizient nutzen wie Windows-Server. Leider unterstützen nicht alle Linux-Distributionen die neuen Funktionen in Hyper-V 2012 R2. Allerdings arbeiten die meisten Entwickler bereits an einer Unterstützung. Einfach ausgedrückt unterstützt Hyper-V emulierte (legacy) Hardware für virtuelle Linux-Server, aber auch virtualiserte (synthetische) Hardware. Der Unterschied zwischen den beiden Hardwaretypen ist relativ einfach. Für emulierte Hardware, zum Beispiel ältere Netzwerkkarten, ist keine Zusatzsoftware notwendig. Hier kann Hyper-V direkt mit der VM kommunizieren. Allerdings ist emulierte Hardware nicht besonders schnell.
Eine wichtige Funktion der Linux Integration Services ist auch die Verbindung zwischen VM und Hyper-V-Host. So kann der Host die VM herunterfahren und starten, was für die Einstellungen zum Neustart eines Hosts nicht unerheblich ist. Dazu erhält der Hyper-V auch die Information, ob der virtuelle Server aktuell noch funktioniert (Heartbeat). Außerdem kann die VM Informationen zum Hyper-V-Host übertragen, zum Beispiel den Namen im Netzwerk, IP-Adresse und vieles mehr. Nur auf diesem Weg lassen sich VMs zum Beispiel über die PowerShell auf dem Host verwalten.
Durch die Linux-Integrationsdienste wird auch der Symmetric Multi-Processing (SMP)-Support integriert. Dadurch können virtuelle Linux-VMs mehrere virtuelle Prozessoren nutzen.
Red Hat Enterprise Linux (RHEL) bietet hier die beste Unterstützung. Auch CentOS lässt sich mit LIS 3.5 ausrüsten, der notwendigen Software für die Unterstützung von Linux in Hyper-V.
Das heißt, wenn Unternehmen beabsichtigen Linux-Server mit Hyper-V zu virtualisieren, sollten Administratoren zunächst überprüfen, ob die neue Version und Distribution für Hyper-V in Windows Server 2012 R2 optimiert ist.
Optimal arbeiten laut Microsoft zum Beispiel openSUSE Linux Enterprise Server 11 SP3 oder neuer und Ubuntu Server 13.10 oder neuer sowie Red Hat Enterprise Linux 6.5 oder neuer mit Windows Server 2012 R2 und Hyper-V Server 2012 R2 zusammen.
Page: 1 2
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Gerade für kleinere und mittlere Unternehmen (aber auch größere mit vornehmlich Fileserver / PDC / systemübergreifenden Konsolidierungsbedarf) eignet sich das frei entwickelte FreeNAS (ein FreeBSD basiertes "Serversystem" mit Web-Management GUI) wohl wesentlich besser als ein (zudem kostenpflichtiges RHEL). Dabei führt die bezeichnung "NAS" schon fast etwa sin die Irre, das FreeNAS wesentlich mehr als ein NAS OS bietet. Es ist ebenso möglich per Klick virtuelle Server verschiedener Betriebssystemdistributionen wie Linux, BSD u.a. als systemeffiziente "Jails" anzulegen wie auch der Betrieb eiens webgesteuerten VirtualBox, um "mal eben" ein oder mehrere Windows Systeme mit auf der selben Maschine zu betreiben (headless - also ohne erforderlichen Monitor).
FreeNAS setzt bei der gesamten datenhaltung auf ZFS, was die Konfiguration wie die Limitierungen klassischer RAID Systeme quasi überflüssig macht, da ZFS hochperformant selbst skalierende Plattenspeicher einbindet und verwendet - inkl. fließenden Snapshots sowie HA Features, die unter MS nur mit hohem Aufwand realisierbar sind (zB Spiegelung über Rechenzentrumsgrenzen hinweg).
FreeNAS arbeitet aus dem Stand heraus auch als PDC/AD mittels Samba4 und ist mit allen erdenklichen standardisierten Technologien und features ausgestattet, die heute auch nur denkbar sind - dabei (im Vergleich zu einem RHEL System) auch für Nicht-Unix-Kenner betriebssystemübergreifend leicht zu bedienen.
Vor allem aber eignet sich FreeNAS perfekt für den Betrieb heterogener Umgebungen, da es offen ist für jeden echten Standard - kann zB ISCSI anbieten, natürlich auch FTP, NFS, Apple Share, FTP uvm.
Einzig Exchange/Groupwarefunktionalität bringt FreeNAS nicht "out of the box "mit - es ist aber problemlos möglich, eine entsprechende Software (vom "simplen" Mailserver bis hin zu einer der kommerziellen "Exchange Ersatz" Lösungen) in einer Jail unter gesonderter IP-Adresse auf der selben Hardware einzusetzen. Da alle Software in Jails sauber vom eigentlichen NAS System getrennt operieren, sind so auch potentielle Sicherheits- und Stabilitätsprobleme gut abfangbar, können per Klick gesichert und wiedergeholt werden. So kann man aber auch gut gen Internet offene/teiloffene Dienste (VPN Zugänge, Unternehmensportale, WebMail für externe Mitarbeiter etc.pp.) sicher betreiben/anbieten - auf Systemen, die (im gegensatz zu Windows) tatsächlich für den Betrieb von Internetservern optimiert sind - nicht nur sicherheitstechnisch.
FreeNAS hat inzwischen eine Menge hochkarätiger Unterstützer gefunden, die einiges an Geld in die weitere Fortentwicklung investieren, so das auch künftige "Überraschungen" nicht zu befürchten sind. Updates können per Klick automatisiert einegspielt werden - gibt es Probleme, geht problemlos die "Rolle rückwärts" und da das ganze System auf einen kleinen Flash Stick passt, kann der gesamte Plattenplatz für Speicherzwecke eingesetzt werden, was die Verwaltung zusätzlich vereinfacht.
Und wer doch mal per Konsole unter die Haube greifen will - als waschechtes FreeBSD erlaubt FreeNAS auch das Operieren auf der Konsole durch den Admin - bis hin zur Installation binärer oder selbstkompilierter FreeBSD Ports/"Pakete" - Stochern im Dunkeln a la Microsoft gehört der Vergangenheit an.
Inwzischen gibt es viele kommerzielle Anbieter, die Support für FreeNAS auf höchstem Niveau anzubieten haben. Gerade kleinere/mittlere Unternehmen werden auf diesen idR verzichten können.
Ein BLick auf diese tatsächlich freie Software lohnt in der im Artikel ebschriebenen Situation allemale - und das lange nicht nur wegen der geringeren Kosten. Die hinzugewinnbare Flexibilität dürfte schon bald Grundpfeiler für erfolgreiche Unternehmens IT sein.
Seit dem 21.4.2015 gibt es Univention Corporate Server kostenfrei auch für Unternehmen. Weitere Infos unter der obigen Webadresse.