Windows Server 2003 – Alternativen zum End of Life

Windows Server 2003 (Grafik: silicon.de)

Das Supportende von Windows Server 2003 zwingt IT-Manager zum Handeln. Neben einem Update auf eine aktuelle Windows-Server-Version, stehen auch Systeme wie FreeBSD, Linux und Appliances als Alternativen zur Verfügung. Auch eine Migration in die Cloud kann sich für Anwender lohnen.

Vorteile der Linux-Virtualisierung mit Hyper-V 2012 R2

Im großen Ganzen bieten aktuelle Linux-Distributionen und Hyper-V vor allem die folgenden wichtigen Vorteile in Bezug auf Hyper-V:

    • Linux Synthetic Frame Buffer driver: Bietet erweiterte Grafikleistung und bessere Auflösungen für Linux-Desktop-Benutzer in Hyper-V. Es ist zum Beispiel möglich Auflösungen bis 1920×1080 (Full HD) für Linux-Gäste zu verwenden. Das kann zum Beispiel in Virtual Desktop Infrastructrure-Umgebungen (VDI) sinnvoll sein, wenn Unternehmen einen Terminalserver auf Basis von Windows Server 2003 betrieben haben.
    • Linux Dynamic Memory Support bietet die Aktivierung und Verwendung von dynamischen Arbeitsspeicher in Windows Server 2012 R2.
    • Live Virtual Machine Backup Support: Datensicherungslösungen die Hyper-V unterstützen, auch die interne Sicherung in Windows Server 2012 R2, können im laufenden Betrieb auch virtuelle Linux-Server sichern.
    • Dynamische Expansion der  Größe von virtuellen Festplatten: Virtuelle Festplatten auf Basis von VHD/VHDX können Administratoren in der neuen Version auch auf Linux-Servern im laufenden Betrieb erweitern.  Sobald Administratoren der Festplatte in Hyper-V eine neue Größe zuweisen, erkennt Linux die neue Zuordnung und bindet den neuen Speicherplatz automatisch ein. Das alles geht im laufenden Betrieb der Linux-VM.
    • Kdump / kexec-Unterstützung für virtuelle Linux-Maschinen erlaubt die Erstellung von Kernel-Dumps in virtuellen Linux-Maschinen.
    • NMI (Non-Maskable Interrupt)-Unterstützung für virtuelle Maschinen mit Linux ermöglicht manuell ausgelöste Interrupts von virtuellen Linux-Maschinen, die auf Hyper-V laufen. Das ist dann sinnvoll, wenn eine virtuelle VM nicht mehr reagiert und Hyper-V das erkennen kann.
    • Spezifikation der Memory Mapped I/O (MMIO) Lücke  bietet bessere Kontrolle über verfügbaren Arbeitsspeicher für virtuelle Appliance-Hersteller.  Administratoren können in einem Linux-Terminal überprüfen, ob die verschiedenen Treiber von LIS in das System eingebunden sind. Dazu wird der Befehl /sbin/lsmod | grep hv verwendet. Im unteren Bereich, bei hv_vmbus, zeigt das Terminal die geladenen Treiber an. Folgende sind besonders wichtig:hv_balloon – Dieser Treiber verwaltet den dynamischen Arbeitsspeichern in virtuellen Linux-Computern.hv_netvsc – Hierbei handelt es sich um den neuen Treiber für virtuelle Netzwerkkarten.hv_utils – Dieser Treiber unterstützt zum Beispiel  Key-Value Pair (KVP) Exchange mit virtuellen Linux-Computern. Diese Technik überträgt den vollqualifizierten Domänennamen an den Host, sowie die LIS-Version, die auf dem virtuellen Server installiert ist. Auch die IP-Adressen (IPv4 und IPv6) werden über diesen Treiber von der VM an den Host übertragen. Über diesen Treiber können Administratoren zum Beispiel mit der PowerShell Daten des virtuellen Linux-Computers abrufen. Außerdem verbindet diese Funktion die virtuellen Computer mit der Datensicherungslösung des Hyper-VHosts. Auf diese Weise erkennt die Datensicherung den Zustand der virtuellen Linux-VM und erlaubt deren Sicherung im laufenden Betrieb.hv_timesource – Dieser Treiber kann die Zeit zwischen VM und Host synchronisierenhv_storvsc  – Der Treiber verwaltet die verbundenen Speicher mit dem virtuellen Linux-Computerhv_vmbus – Hierbei handelt es sich um einen Kommunikationskanal zwischen Host und der Linux-VM.

Mit Windows Server 2012 R2 und Linux Integration Services 3.5 lassen sich Linux-Server wesentlich effizienter und leistungsstärker als in Vorgängerversionen betreiben. Auch mit dem kostenlosen Hyper-V Server 2012 R2 stehen die Funktionen zur Verfügung. Nicht alle Linux-Distributionen lassen sich optimal einbinden. Auch die Version der Distribution kann Probleme machen.

Mit Linux SME können Windows-Server und SBS ersetzt werden

Prominentes Beispiel in diesem Zusammenhang ist Linux SME, aber auch Zentyal.  Grundlage des Servers ist CentOS. Dabei dient der Server nicht nur als herkömmlicher Dateiserver auf Linux-Basis mit Samba, sondern verfügt auch über ein LDAP-Verzeichnis, einen Intranet-Webserver, ein Internetgateway, eine E-Mail-Lösung, Firewall, Remote-Zugang und vieles mehr. Auch zusätzliche Erweiterungen lassen sich installieren, zum Beispiel ein VoIP-Server, Virenschutz und Faxdienste. Die Einrichtung erfolgt über leicht zu bedienende Assistenten, die Verwaltung über eine Weboberfläche. Allerdings sollten Administratoren und Verantwortliche hier auch beachten, dass Linux und spezielle Server wie Linux SME bei Problemen schwerer zu reparieren sind als herkömmliche Windows-Server.

Linux Distributionen wie Linux SME oder Zentyal können Windows Server 2003 und SBS 2003 problemlos ersetzen (Screenshot: Thomas Joos).
Linux Distributionen wie Linux SME oder Zentyal können Windows Server 2003 und SBS 2003 problemlos ersetzen. (Screenshot: Thomas Joos)

Kommerzielle Alternativen zu Windows Server 2003/2003 R2 und SBS 2003/2003 R2

Neben kostenlosen Alterativen wie Linux SME, Zentyal und ClearOS bieten auch viele kommerzielle Anbieter Alternativen für Windows Server 2003 und vor allem auch für SBS 2003/2003 R2 an. Beliebtes Beispiel dafür ist Univention Corporate Sever (UCS). Die Opensource-Lösung verfügt über alle notwendige Serverdienste für Unternehmen und lässt sich mit einem internen App-Store mit zusätzlichen Funktionen erweitern. Auf diesem Weg können Unternehmen auch Zarafa als E-Mail-Server integrieren. Die Verwaltung erfolgt über eine Weboberfläche.

Samba in Linux als Ersatz für Windows Server 2003

Wenn es um die Authentifizierung von Benutzer und der Absicherung von Daten in Netzwerken geht, kommen Administratoren kaum um eine Windows-Domäne oder auch Active Directory herum. Administratoren die aber auf kostenlose Dienste setzen wollen, können eine Windows-Domäne auch mit einem kostenlosen Samba-Server auf Linux darstellen. Ab Samba 4 steht eine komplett freie Software parat, die ein Active Directory aufbauen kann.

Samba 4 steht auf verschiedenen Wegen als Linux-Distribution oder als bereits installierte virtuelle Festplatte auf Basis von Hyper-V (VHD), Open Virtualization Format (OVF) oder als VMware-Image, beziehungsweise KVM zur Verfügung. Den Download dazu finden Administratoren entweder bei SUSE oder Sernet. Die Sernet Samba 4 Appliance unterstützt auf Basis einer Debian GNU-Distribution den Betrieb als Active Directory-Domänencontroller und erlaubt auch die Anbindung von Windows-Clients, inklusive der Verwaltung von Gruppenrichtlinien mit den Remoteserver-Verwaltungstools.  Das heißt, nach der Installation verwalten Administratoren den Server komplett mit Windows-Tools.

Nach der Installation von Samba lassen sich die Server mit Windows-Tools verwalten. Das erleichtert Administratoren deutlich die Arbeit. (Screenshot: Thomas Joos)
Nach der Installation von Samba lassen sich die Server mit Windows-Tools verwalten. Das erleichtert Administratoren deutlich die Arbeit. (Screenshot: Thomas Joos)

Wer sich Samba in einer eigenen Linux-Installation direkt von den Entwicklern herunterladen will, findet die Installationsdateien und Anleitungen auf der Seite der Entwickler, ein Whitepaper zur Installation ist auf der Wiki-Seite von Samba zu finden.

Generell spielt es keine Rolle, welche Distribution Administratoren verwenden, die Funktionen sind nahezu identisch. Samba 4 lässt sich also als vollwertiger Domänencontroller, inklusive Dateiserver-Betrieb nutzen. Im Netzwerk können Unternehmen auch mehrere Domänencontroller mit Samba 4 einsetzen, die untereinander Daten synchronisieren. Neben Gruppenrichtlinien lassen sich auch servergespeicherte Profile mit Samba 4 umsetzen.

Unternehmen die Exchange einsetzen, können ebenfalls auf Samba setzen, da Samba 4 und aktuelle Exchange-Versionen kompatibel zueinander sind.  Natürlich lassen sich auch Alternativen wie Zarafa anbinden. Die Authentifizierung dazu lässt sich vollständig mit den Samba-Servern durchführen.

Samba 4-Server können auch als Mitgliedsserver in einem Active Directory auf Basis von Windows-Servern teilnehmen, oder ein eigenes Active Directory zur Verfügung stellen. Dabei tritt der Server als normaler Domänencontroller auf, auch zusammen mit anderen Domänencontrollern.

Anleitungen zur Installation und den Betrieb von Samba als Domänencontroller lesen Sie auf der Samba-Wiki.

Wollen Administratoren die oben erwähnte Samba-Testmaschine von OpenSUSE verwenden, laden sie sich zunächst die entsprechende VHD-Datei herunter.  Die VHD-Datei kann auch in einer Hyper-V-Umgebung mit Windows Server 2012 R2/Hyper-V Server 2012 R2 eingebunden werden.

FreeBSD als Alternative zu Windows-Servern

Als Alternative zu Windows und Mac muss nicht immer Linux im Einsatz sein. Mit dem OpenSource-Betriebssystem FreeBSD steht ebenfalls ein mächtiges und kostenloses System zur Verfügung. FreeBSD baut auf BSD Unix der University of California auf und bietet seit nahezu 30 Jahren eine stabile Plattform.  Es wird von einer sehr großen Entwicklergemeinde ständig gepflegt und ist eines der größten OpenSource-Projekte. Vorteile des Systems sind zum Beispiel die recht hohe Sicherheit, die Stabilität und eine effiziente und schnelle Netzwerkanbindung. Das ist auch der Grund warum viele Webserver auf FreeBSD aufbauen und Anbieter wie Yahoo oder Strato auf das System setzen.

FreeBSD kann Windows Server 2003 ebenfalls ersetzen. (Screenshot: Thomas Joos)
FreeBSD kann Windows Server 2003 ebenfalls ersetzen. (Screenshot: Thomas Joos)

Das Betriebssystem ist für Server optimiert. Auf der Webseite der Entwickler steht jeweils die aktuelle Version als ISO-Datei zur Verfügung.  FreeBSD gibt es als 32-Bit und 64-Bit. Mac OS X baut übrigens zu Teilen ebenfalls auf FreeBSD auf. Bei FreeBSD handelt es sich nicht nur um einen Kernel. Die Entwicklergemeinde beaufsichtigt auch sämtliche Software, die das System erweitern. Das sorgt für eine hohe Stabilität und Leistung.

FreeBSD unterstützt Netzwerkprotokolle wie 802.1q, VLANs, PPP, L2TP.  Auch Technologien wie 10 Gigabit Ethernet, WLAN, ATM, ISDN, FDDI und UMTS sind mit FreeBSD problemlos möglich. Außerdem unterstützt es auch den Betrieb als Virtualisierungs-Host auf Basis von jails. Durch die starke Spezialisierung auf Netzwerksicherheit und -geschwindigkeit verwenden auch viele Switches und Router FreeBSD als Betriebssystem, auch Geräte von namhaften Herstellern wie Cisco, Juniper oder NetApp.

Starten Administratoren einen Rechner mit dem FreeBSD-Installationsdatenträger, lässt sich direkt eine Live-Umgebung starten oder das System installieren. Erfreulich für Anfänger im Bereich FreeBSD ist die deutsche Version der Dokumentation. Die Installation erfordert keine großartigen Kenntnisse und ist komplett assistentenbasiert.

Windows Server 2012 R2 Essentials/Foundation als günstiger Ersatz

Wollen Unernehmen weiter bei Windows bleiben, bieten sich die kleinen Editionen Essentials und Foundation an. Für beide Varianten sind keine Clientzugriffslizenzen (CALs) notwendig, dafür dürfen nur 25 Benutzer (Essentials), respektive 10 Benutzer (Foundation) mit dem Server arbeiten. Ein Blick auf die Server lohnt sich, da sie sehr günstig in der Anschaffung sind. Allerdings machen diese Editionen nur in kleinen Unternehmen oder Abteilungen Sinn. Essentials bietet eine benutzerfreundliche Oberfläche und die Möglichkeit über Assistenten mit Office 365 zu arbeiten und Daten in Microsoft Azure zu sichern.

Die günstige Alternative Windows Server 2012 R2 Essentials bietet einfache Verwaltung und eine, für kleine Unternehmen angepasste Oberfläche. (Screenshot: Thomas Joos)
Die günstige Alternative Windows Server 2012 R2 Essentials bietet einfache Verwaltung und eine, für kleine Unternehmen angepasste Oberfläche. (Screenshot: Thomas Joos)

Workloads/Serverdienste in die Cloud auslagern

Nutzen Unternehmen Windows Server 2003 als Webserver, ist dringender Handlungsbedarf angesagt. Hier bieten sich natürlich Clouddienste an, denn in den letzten Jahren, seit der Veröffentlichung von Windows Sever 2003, hat sich im Cloudbereich einiges getan. Clouddienste wie Microsoft Azure oder Amazon Web Services (AWS) bieten enormen Leistungsumfang können Workloads von Servern durchaus problemlos übernehmen.

Serverdienste an Microsoft Azure auslagern. (Screenschot: Thomas Joos)
Serverdienste lassen sich mittlerweile problemlos in die Cloud auslagern, zum Beispiel Microsoft Azure, ohne zu Grunde liegenden Server. (Screenschot: Thomas Joos)

 

Die Migration ist recht unkompliziert, die Zukunftssicherheit natürlich extrem gut. Außerdem sind Clouddienste skalierbarer als lokal betriebene Server und auch die weltweite Verfügbarkeit und Sicherheit ist besser. Die Server unter der Cloudplattform müssen weder verwaltet noch gesichert werden und die Lizenzierung ist häufig einfacher.

Server-Auslagerung in Amazon Web Servivces. (Screenshot: Thomas Joos)
Auch Amazon Web Services bieten umfassende Möglichkeiten Serverdienste und ganze Server in die Cloud auszulagern. (Screenshot: Thomas Joos)

Appliances nutzen – Virtuell oder Physisch

Vor allem für VMware-Produkte gibt es einige Appliances. Dabei handelt es sich um vorkonfigurierte virtuelle Server, die sich direkt an VMware anbinden lassen. Installationen sind in diesem Fall nicht nötig, die Appliance muss nur in VMware integriert werden. Viele Appliances stehen kostenlos zur Verfügung, andere bieten als kommerzielle Version dafür mehr Funktionen. Wer günstig virtualisieren will, kann auch auf VMware Hypervisor (ESXi) setzen, diese Lösung steht kostenlos zur Verfügung. Viele Hersteller bieten im Internet Appliances für verschiedene Plattformen auch als Hardware-Lösung an.

Weitere Artikel zum Thema: