Mit dem Service Pack 2 gibt es mehr als vier Jahre nach dem Release des Windows Server 2003 erst das zweite Service Pack. Mit dem Release 2 von Windows Server 2003 gab es allerdings in der Zwischenzeit noch ein wichtiges Update, das viele neue Funktionen enthält. Beim Service Pack 2 liegt der Fokus, wie bei allen Service Packs, zunächst auf der Beseitigung von Fehlern. Die Liste der Bug-Fixes umfasst mehr als 800 Einträge. Außerdem sind rund 70 Security-Patches im Service Pack integriert.
Durch die langen Release-Zyklen, die Microsoft bei Service Packs hat, gibt es neben diesen Fehlerkorrekturen auch einige wichtige funktionale Erweiterungen – obwohl Microsoft einstmals vorhatte, solche nicht mehr als Teil von Service Packs zu liefern.
Die für viele wohl wichtigste Erweiterung stellen die Windows Deployment Services (WDS) als Nachfolger der RIS (Remote Installation Services) dar. Genau genommen handelt es sich hier um einen Vorgriff auf den Windows Server „Longhorn“. Da die WDS aber für ein Deployment von Windows Vista unverzichtbar sind, falls man sich auf die Bordmittel von Windows beschränken möchte, hat Microsoft diese Komponente bereits integriert.
Wie immer, gerade bei den neueren Service Packs, gibt es auch eine ganze Reihe an Punkten bei der Installation zu beachten. So gibt es ähnlich wie beim Service Pack 2 für Windows XP wieder ein Utility, mit dem man die automatische Aktualisierung auf das Service Pack 2 unterbinden kann.
Windows Deployment Services
Die Windows Deployment Services unterscheiden sich von den RIS zunächst einmal dadurch, dass sie das neue Image-Format WIM von Microsoft unterstützen. WIM steht für Windows Image und wird aktuell von Windows Vista und zukünftig auch vom Windows Server „Longhorn“ verwendet. Einer der wesentlichen Vorteile des Formats ist die einfache Anpassbarkeit von Images. Mit dem Solution Accelerator for Business Desktop Deployment gibt es ergänzende Werkzeuge für das Image Management.
Die RIS wiederum liefern eine Plattform, über die WIM-Images und bisherige Images für ältere Windows-Versionen verteilt werden können. Dafür gibt es unter anderem einen PXE-Server (Preboot eXecution Environment). Images können mit den WDS verwaltet und verteilt werden.
Neuerungen und Erweiterungen
Über die WIM-Unterstützung hinaus gibt es folgende weiteren wichtigen Neuerungen:
-
Es gibt eine native Unterstützung für Windows PE als Boot-Betriebssystem. Windows PE (Preboot Environment) wird genutzt, um während des Installationsprozesses zunächst eine minimale Version des Betriebssystems einzurichten, über die weitere Installationsschritte gesteuert werden.
-
Die Server-Komponente für PXE wurde grundlegend überarbeitet. Sie soll nun eine deutlich bessere Performance bieten und ist erweiterbar.
-
Das Boot-Menü, das PXE-Clients für die Auswahl des Betriebssystems sehen, wurde überarbeitet.
Die WDS können in drei Modi betrieben werden. Im legacy mode ist die Funktionalität mit den bisherigen RIS vergleichbar. Im mixed mode werden sowohl die alten Image-Formate als auch WIM unterstützt. Im native mode kann nur mit WIM gearbeitet werden. In den meisten Umgebungen dürfte auf längere Sicht mit dem gemischten Modus gearbeitet werden.
Interessant dabei ist, dass beim Windows Server „Longhorn“ nur der native Modus unterstützt werden soll, so dass man für das Deployment älterer Betriebssystem-Versionen – soweit man nicht selbst WIM-Images erzeugt – weiterhin auf den Windows Server 2003 angewiesen wäre.
Neues für Netzwerk und XML
Die WDS sind eine der wichtigsten Neuerungen beim Service Pack 2, auch wenn Microsoft diese nur als Erweiterung führt. Wirkliche Neuerungen gibt es aber bei der Netzwerkunterstützung mit dem Scalable Networking Pack. Dieses unterstützt einige Erweiterungen für das TCP/IP-Protokoll, um eine optimale Nutzung verfügbarer Bandbreiten auch in Hochgeschwindigkeitsnetzwerken sicherzustellen, ohne die CPU beispielsweise durch erforderliche Bestätigungspakete (Acknowledgements) übermäßig zu belasten.
Eines der wichtigsten Elemente dabei ist das so genannte TCP Chimney Offload. Damit können gezielt Teile des Netzwerk-Stacks auf einen spezialisierten Prozessor verlagert werden, wie ihn Netzwerk-Adapter teilweise anbieten. Diese Verlagerung erfolgt kontrolliert und automatisch. Die Last auf der CPU wird dadurch signifikant reduziert.
Bei Mehrprozessor-Systemen kann mit dem Receive Side Scaling die Last für die Verarbeitung eingehender Pakete auf mehrere Prozessoren aufgeteilt werden. Das ist vor allem für Server-Anwendungen mit sehr viel eingehendem Datenverkehr wie beispielsweise File-Server interessant.
NetDMA unterstützt schließlich das Offloading von DMA (Direct Memory Access) auf Systemen, die entsprechende Technologien unterstützen. Dazu gehört Intel’s I/O Acceleration Technology (I/OAT).
Neues gibt es auch bei XML. Mit XMLlite gibt es außerdem eine neue Bibliothek für die Unterstützung von XML. Damit sollen XML-basierende Anwendungen und ohne großen Overhead im System entwickelt werden können. Da es sich um eine reine Entwickler-Schnittstelle handelt, die zudem aus Sicht von Microsoft bevorzugt mit C++ genutzt werden soll, wird darauf an dieser Stelle nicht näher eingegangen.
MMC 3.0, WPA und mehr
Neben diesen großen Änderungen gibt es auch viele kleinere Neuerungen respektive Anpassungen, die sich schon beim Windows Server 2003 R2 finden, die aber für die nicht auf das Release 2 erweiterten Versionen erst jetzt verfügbar werden.
Eine der wichtigsten Neuerungen ist die standardmäßige Unterstützung der Version 3.0 der Microsoft Management Console (MMC). Diese ist für Entwickler einfacher nutzbar. Für die Anwender liegt der Vorteil in der größeren Übersichtlichkeit, die vor allem durch die auf der rechten Seite angeordneten Aktionen entsteht.
Für die Kommunikation in drahtlosen Netzwerken wird nun auch WPA2 (Wireless Protected Access 2) unterstützt. Diese Unterstützung gibt es für Windows XP bereits seit dem Service Pack 2. Sie ist im Service Pack 2 für den Windows Server 2003 vor allem wegen der 64-Bit-Versionen enthalten, in denen sie bisher noch gefehlt hat.
Interessant ist aber eine aktualisierte Version des Werkzeugs cacls.exe. Diese wird als icacls.exe bezeichnet. Sie kann unter anderem genutzt werden, um die ACLs an der Wiederherstellungskonsole des Systems zurückzusetzen. ACLs lassen sich damit auch sichern. Dabei wird im Gegensatz zu cacls.exe auch die Vererbung korrekt gehandhabt.
Wichtiges zur Installation
Die lokale Installation des Service Pack 2 für den Windows Server 2003 unterscheidet sich nicht von der bekannten Vorgehensweise bei anderen Service Packs. Die wichtigsten Systeminformationen und Dateien werden im Rahmen der Installation gesichert, bevor die neuen Dateien aufgespielt werden.
Bei den Systemanforderungen gibt es kaum Änderungen im Vergleich zu bisherigen Versionen. Allerdings gilt gerade für die Minimalanforderungen an den Hauptspeicher, dass diese kaum für einen produktiven Betrieb geeignet sind.
Interessant ist, dass das Service Pack 2 nicht nur für den Windows Server 2003 eingesetzt werden kann, sondern auch für die 64-Bit-Version von Windows XP. Für Windows XP in der 64-Bit-Version gibt es ja bekanntermaßen schon seit 2005 ein Service Pack 2, in dem sich manche der Funktionen aus dem aktuellen Service Pack bereits finden.
Besonderheiten bei ADAM
Falls mit ADAM gearbeitet wird, ist zu beachten, dass keine direkte Aktualisierung erfolgen kann. Vorab muss das Service Pack 1 für ADAM installiert werden. Ansonsten kann es sein, dass die ADAM-Instanzen nach der Einrichtung des Service Packs nicht mehr funktionsfähig sind.
Falls man auf Servern mit automatischen Aktualisierungen über Windows Update arbeitet, kann man die Einrichtung des Service Pack 2 nur vermeiden, wenn man das Tool spblockertools.exe installiert. Dieses ist als Download verfügbar. Damit wird ein Parameter in der Registry eingerichtet, der dafür sorgt, dass das Service Pack eben nicht über das automatische Update installiert wird.
Gerade bei Servern ist das wichtig, da es einerseits einige Funktionen wie ADAM gibt, die in Konflikt mit dem Service Pack 2 stehen und andererseits die Installation des Service Packs bestimmte Dienste temporär deaktiviert, was in der Konsequenz bei einer nicht geplanten Installation zu Verfügbarkeitsproblemen im Netzwerk führt. (mha)