Deutschlands erste Windows-7-Migration

Obwohl Banken Risiken eher meiden, hat die Münchener Hypothekenbank als eines der ersten Unternehmen überhaupt komplett auf Windows 7 umgestellt. silicon.de hat sich mit dem Leiter des Projektes über Stolpersteine, Risiken und über den Nutzen des neuen Betriebssystems unterhalten.

silicon.de: Haben Sie sonst irgendwelche besondere Unterstützung durch Microsoft erfahren?

Bayerl: Anfang Januar 2009 war es nicht mehr möglich in so ein Programm hineinzukommen, auch nicht mit dem Ziel, eine Woche nach Erscheinen Windows 7 auszurollen. Auch hier waren die Aussagen von Microsoft eher vage. Es hieß nur: “Windows 7 kommt im Herbst”. Inzwischen weiß man ja, wie Aussagen von Microsoft zu bewerten sind. Herbst kann Herbst heißen, aber auch Januar. So wie es bei Vista war und das hätte uns mit Windows 7 auch wieder treffen können.

silicon.de: Trotz dieser Unwägbarkeiten haben Sie sich für das Projekt entschieden?

Bayerl: Ja, weil wir uns so bestenfalls eine komplette Migration gespart haben. Sonst hätten wir erst auf Vista gehen müssen und dann auf Windows 7. Mit Windows 7 wussten wir aber, dass wir die nächsten fünf Jahre erst mal Ruhe haben.

silicon.de: Deshalb wollten Sie die Ersten sein?

Bayerl: Wir haben uns aber nicht einfach so dazu entschieden, als erstes Unternehmen auf Windows 7 zu migrieren. Wir hatten im Januar schon die Beta-Versionen gesehen und da war bereits zu sehen, dass es ein gutes Produkt ist, mit kaum oder nur sehr wenigen Systemabstürzen. Auch der Funktionsumfang war bereits so, dass man auch die Beta eigentlich fast schon hätte einsetzen können. Im Januar 2009 konnten wir dann die ersten Tests machen und ab Mitte des Jahres schon unsere Software-Pakete schnüren.

silicon.de: Anwendungen sind meist die Krux bei solchen Projekten. Wie viele verschiedene Applikationen haben Sie denn im Einsatz?

Bayerl: Wir haben etwa hundert Applikationen und die mussten auf neuere Versionen aktualisiert werden. Dann haben wir diese auf Vista getestet, anschließend auf der Beta von Windows und dann haben wir die gesamten Pakete noch mal auf Windows Release Candidate 1 und 2 geprüft. Bei Produkten, die nicht gelaufen sind, haben wir uns nach einer neueren Version umgesehen und als wir mit der Prüfung fertig waren, haben wir es mit Matrix 42 Empirum paketieren lassen, in so genannte Software-Verteil-Pakete. Im September hatten wir alle Pakete fertiggestellt. Mit diesen Paketen konnten wir die Rechner schon betanken und testen. Anfang August kam dann der fertige RTM von Windows 7, mit dem mussten wir dann auch noch einmal die Applikationen auf mehreren Rechnern testen. Mit diesen verschiedenen Zwischenschritten hatten wir einigen Aufwand. Aber diese Tests wären sowieso fällig geworden. Auch wenn sich das Projekt verschoben hätte, wäre also nicht alle Arbeit umsonst gewesen.

" Wir standen vor der Entscheidung, wollen wir die Letzten sein, die von XP auf Vista wechseln oder sind wir die Ersten, die auf Windows 7 migrieren." Herbert Bayerl von der Münchener Hypothekenbank hat sich für letzeres entschieden. Foto: Martin Schindler
“Wir standen vor der Entscheidung, wollen wir die Letzten sein, die von XP auf Vista wechseln oder sind wir die Ersten, die auf Windows 7 migrieren.” Herbert Bayerl von der Münchener Hypothekenbank hat sich für letzeres entschieden. Foto: Martin Schindler

silicon.de: Was waren denn bei diesen Tests die häufigsten Fehlerquellen?

Bayerl: Der Knackpunkt sind die Gruppen-Policies, die müssen natürlich angepasst werden. Vor allem die Funktion User Acces Control (UAC) sorgte bei rund 10 bis 15 Prozent der Anwender für Probleme. Denn der Anwender muss sich noch einmal für eine Anwendung legitimieren, obwohl er ja bereits legitimiert ist. Daher kann man schon sagen, dass es bei einigen Anwendungen zu inhaltlichen Problemen gekommen ist.

silicon.de: Aber diese Probleme beschränkten sich auf das Rechtemanagement?

Bayerl: Nein, das kann man so nicht sagen. Wir mussten uns teilweise auch nach neueren Produkten umsehen. Wir hatten zum Beispiel diverse Probleme mit dem Virenscanner von McAfee. Der Client hat unter Windows 7 nicht mehr mit der Management-Konsole des Virenscanners zusammengespielt. Wir haben auch heute noch ein Problem, das ungelöst ist; nach wie vor gibt es weder von Microsoft noch von McAfee einen Patch dafür.

silicon.de: Was gab es denn noch für Probleme?

Bayerl: Die Desktop-Firewall im Notebook verhinderte zum Beispiel, dass man sich Remote auf den Server einwählt. Wir haben dann die McAfee-Firewall abgeschaltet und dafür die Windows-Firewall verwendet. Es gibt noch einen anderen Workaround, bei dem man eine bestimmte Datei umbenennen muss, aber dann funktioniert die Firewall nicht mehr. Das Problem ist bekannt, es gibt auch einen Knowledge-Base-Artikel dazu. Aber vermutlich schieben sich die beiden Hersteller gegenseitig die Schuld zu. Da werden wir wohl auf eine neuere Version warten müssen.

silicon.de: Weg von den technischen Problemen. Wie sind Sie denn bei diesem Projekt das Thema Lizenzen angegangen?

Bayerl: Wir haben die Lizenzen über den Hardware-Hersteller gekauft. Man steht ja immer vor der Frage, wie kommt man am günstigsten an neue Lizenzen. Wir hatten uns aus Kostengründen entschieden, nicht Volumenlizenzen, sondern OEM-Versionen einzukaufen. Das hat sich auch deshalb angeboten, weil wir ja auch gleichzeitig die komplette Hardware ausgetauscht haben.