Profi-Features in Windows 8.1
Für den Enterprise-Desktop
Auch wenn viele Anwender, Administratoren und einschlägige Publikationen Windows 8 häufig noch die Existenzberechtigung absprechen, hat sich das aktuelle Desktop-Betriebssystem von Microsoft inzwischen etabliert. Mit der Version 8.1 haben die Entwickler das System zudem um einige Funktionen ergänzt, die den professionellen Einsatz deutlich erleichtern.Wer einmal eine Zeitlang mit Windows 8 oder mit der aktuellen Version 8.1 gearbeitet hat, wird die Aufregung darum immer weniger verstehen: Im täglichen Einsatz innerhalb eines Windows-Netzwerks präsentiert es sich unspektakulär wie ein Windows-7-System - wer keine Kacheln benötigt, ignoriert sie einfach, während Anwender mit Touch-Bildschirmen dankbar auf diese Möglichkeit zurückgreifen. Administratoren wissen jedoch, wie schwer es sein kann, ihre Anwender davon zu überzeugen, auf neue Technik oder gar veränderte Oberflächen umzusteigen, kämpfen sie doch vielerorts noch damit, die total veralteten und vom Standpunkt der Sicherheit her untragbaren XP-Systeme abzulösen. Allerdings haben es die Entwickler den IT-Profis und Anwendern zunächst auch nicht leicht gemacht, sich mit der radikal neuen Oberfläche anzufreunden. Einer der Gründe, warum es schon mit der Version 8.1 "Verbesserungen" gibt, die helfen sollen, die Klippen zu umschiffen. Zudem legte Microsoft mit dieser Version den Fokus auch wieder deutlicher auf den Einsatz im Businessbereich. Zum Zeitpunkt der Erstellung dieses Artikels (Mitte Februar) hat Microsoft zudem bereits ein weiteres Update für Windows 8.1 angekündigt, das ebenfalls in diese Richtung geht. Es soll nach dem aktuellen Wissenstand weitere Veränderungen bei der Bedienbarkeit bringen. So sollen die Nutzer unter anderem dann auch auf dem Startbildschirm mit seinen Kacheln ihren gewohnten Rechtsklick zum Aufruf des Kontextmenüs ausführen können. Schon mit dem Update auf die Version 8.1 haben Entwickler darauf hingearbeitet, dass auch Nutzer, die sich mit der neuen Windows-Oberfläche schwer tun, einen leichteren Zugang finden: Administratoren können die Windows-8.1-Systeme nun so konfigurieren, dass sowohl beim Start als auch beim Schließen sämtlicher aktiver Apps der bekannte Windows-Desktop und nicht der Start-Bildschirm mit seinen Kacheln erscheint. Leider müssen Nutzer diese Einstellung zunächst suchen. Sie verbirgt sich in den Eigenschaften der Task-Leiste (über Rechtsklick erreichbar) und dort im Reiter "Navigation". Da viele Anwender nach wie vor das Startmenü vermissen, hat Microsoft das System um ein Windows-Symbol in der linken unteren Ecke des Bildschirms erweitert. Ein Klick darauf bringt den Nutzer jedoch zunächst nur auf den Startbildschirm beziehungsweise vom Startbildschirm auf dem Desktop. Mit einem Rechtsklick auf dieses Symbol ruft er hingegen ein Menü auf, das unter Windows 8 nur über die Tastenkombination Windows-Taste + "X" erreichbar war. Dort finden die Anwender dann unter anderem den direkten Zugriff auf die Systemsteuerung, den Task-Manager oder auch auf die Computerverwaltung. Ein Eintrag für den Neustart und das Herunterfahren des Systems ist in diesem Menü ebenfalls enthalten. Vor dem Hintergrund von BYOD: Bessere Integration Rechner unter der Version Windows 8 konnten als Äquivalent zu Windows 7 Home Premium nicht in eine Active-Directory-Domäne aufgenommen werden, während ein solcher "Domain Join" bei den Version Windows 8 Professional und Enterprise möglich war. Diese Unterscheidung gilt auch für die entsprechenden Varianten von Windows 8.1. Nur wenn ein Rechner mit der Professional- oder Enterprise-Variante des Betriebssystems Mitglied einer Domäne ist, konnten Windows-8.1-Anwender, die mit den entsprechenden Zugriffsrechten ausgestattet sind, auf die freigegebenen Ressourcen im Netzwerk zugreifen. Auch die Einflussnahme der Administratoren auf die Endgeräte über die Mechanismen der Gruppenrichtlinien war auf die Systeme beschränkt, die der Domäne beigetreten waren. Was viele Administratoren aber noch mehr ärgerte, war die Tatsache, dass Tablet-Systeme unter Windows RT grundsätzlich keine Domänenmitglieder sein konnten - die Rechner waren damit in den Augen vieler IT-Profis für den Einsatz im Unternehmen unbrauchbar. Mit der neuen Technik von Workplace Join, die auf der Client-Seite unter Windows 8.1 und auf der Server-Seite mit dem Windows Server 2012 R2 erschien, sollen diese Probleme nun besser gelöst werden. Mit dieser Technik steht Administratoren und Anwendern eine Art Mittelweg zur Verfügung, mit dessen Hilfe die Nutzer auch ein Gerät, das nicht der Domäne beigetreten ist, im Active Directory registrieren können. Somit bekommen sie dann auch Zugriff auf bestimmte Unternehmensressourcen im Netzwerk. Dabei wird ein neues Objekt für diese Geräte in AD angelegt und ein Zertifikat auf dem entsprechend Gerät installiert. Administratoren können auf diese Art für solche Geräte bedingte Zugriffsrechte konfigurieren, die den Nutzern dann nur den Zugriff auf autorisierte Netzwerkdienste und -anwendungen gestattet. Damit können auch Nutzer mit Windows-RT-Gerät sicher auf Ressourcen in Unternehmensnetzwerken zugreifen. Voraussetzung dafür ist auf der Client-Seite die Version Windows 8.1 sowie ein Server mit Windows Server 2012 R2, auf dem die Active-Directory-Verbunddienste (Active Directory Federation Services - ADFS) als Server-Rolle installiert sein müssen. Die unter Windows 8.1 neu eingeführten Works Folder arbeiten ebenfalls mit dem Windows Server 20012 R2: Die Nutzer können damit Daten, die sie in ihren Benutzerordnern im Unternehmensnetzwerk abgespeichert haben, auf ihre Client speichern, sodass die Inhalte der Ordner automatisch synchron sind. Diese Inhalte liegen dabei primär sicher auf dem Server, sodass lokal auf dem Client erstellte Daten dann auch auf den Server synchronisiert werden - dies klappt auch beim Zugriff auf das Netz via Internet. Damit sich diese Arbeitsordner verwenden lassen, muss die Server-Rolle "Arbeitsordner" auf einem Windows Server 2012 R2 installiert sein. Zu den weiteren Features, die die Verwaltung von Geräten mithilfe von Windows 8.1 betreffen, gehört auch Open MDM (Mobile-Device-Management). Durch den Einsatz dieser Technik sollen nun einige Beschränkungen beseitigt sein, die bisher durch die Microsoft-spezifischen Eigenschaften bei der Verwaltung von Geräten unter Windows 8 bestanden: Viele große Firmen, die mit Microsoft-Technik arbeiten, verwenden zur Verwaltung ihrer Endpunktgeräte Komponenten aus der System-Center-Familie oder Intunes. Zu den "Endpunktgeräten" zählen dabei sowohl PCs und Server im Netzwerk als auch Laptops, Notebooks, Tablets und Smartphones - also im Prinzip alle Geräte, die im Firmennetzwerk arbeiten. Aber einige Firmen haben eben nicht den System-Center-Weg eingeschlagen, wollen aber dennoch gerne Tablets und alle BYOD-Geräte als mobile Endgeräte verwalten können. Open MDM stellt dazu einen API-Agenten zur Verfügung, der es MDM-Produkten von Drittherstellern erlaubt, auch die mobilen Geräte zu verwalten, die unter Windows 8.1 arbeiten. Zu den bekannten Produkten, die mit diesen Schnittstellen umgehen können, gehören unter anderem die Lösungen von Mobileiron, Airwatch und Symantec Mobile Management (ehemals die Lösung Athena der Firma Odysee Software). Nur für die Enterprise-Version Grundsätzlich weist auch das in Windows 8.1 erweitert zur Verfügung stehende Feature "Windows to Go" in die BYOD-Richtung. Dies erlaubt dem Administrator, eine portable Windows-8.1-Version auf einem USB-Stick zu erstellen, die der Nutzer dann an einem beliebigen anderen Window-8.x- oder Windows-7-Rechner einsetzen kann. Auf die Weise kann er dann zwar die Hardwareressourcen dieser Gastmaschine verwenden, beispielsweise jedoch nicht auf die Daten auf deren Festplatte zugreifen. Zwar stand Windows to Go auch schon für die Enterprise-Version von Windows 8 bereit, aber erst mit dem Release von Windows 8.1 wurde es laut Microsoft zu einem voll einsatzfähigem professionellen Betriebssystem-Image für den Einsatz im Unternehmen. Leider bleiben auch bei Windows 8.1 die schon von Windows 8 bekannten Einschränkungen bestehen: Unterstützung findet diese Technik ausschließlich in der Enterprise-Version des Betriebssystems, die im freien Handel nicht erhältlich ist, sondern nur von Unternehmen erworben werden kann, die einen so genannten Software-Assurance-Vertrag mit Microsoft abgeschlossen haben. Weitere Einschränkungen betreffen die Hardware. Die Technik arbeitet aktuell nur mit sehr wenigen hochpreisigen USB-Sticks zusammen, die von Microsoft für Windows to Go zertifiziert sind. Der Einrichtungsassistent für Windows to Go auf einem Windows-8.1-Enterprise-System lehnte in unseren Testumgebungen alle anderen Modelle rigoros ab - auch wenn es sich um sehr schnelle Medien an einer USB-3.0-Schnittstelle handelte. Verbesserungen beim integrierten Hyper-V Zu den besonderen Merkmalen der Windows 8.x-Systeme gehört die Integration der Virtualisierungslösung Hyper-V, die als fester Bestandteil bei den Versionen Professional und Enterprise mitkommt. Gerade Administratoren, die in ihrem Netzwerk bereits eine oder mehrere Hyper-V-Installationen auf ihren Windows-Servern betreiben, stellt Microsoft damit eine sinnvolle Ergänzung auf den Client-Plattformen bereit, die zudem direkt mit den Server-Version zusammenarbeiten kann. So können Anwender unter Windows 8.1 nun unter anderem virtuelle Festplatten, die im neuen VHDX-Format angelegt sind, auch mehreren virtuellen Servern gleichzeitig zuordnen - eine Technik, die bei Microsoft "Shared VHDX" heißt. Sehr schön ist es gerade in der Zusammenarbeit mit Servern, dass es nun auch auf den Windows-8.1-Systemen möglich ist, virtuelle Maschinen im laufenden Zustand und mit den Snapshots zusammen zu exportieren. Die Generation-2-VMs, die mit Windows Server 2012 und Windows 8 eingeführt wurden, sind vor allen Dingen auch deshalb besonders interessant, weil sie es auch auf einem Windows-8.1-System erlauben, Systeme mit UEFI-Unterstützung in einer virtuellen Maschine zu betreiben. Anwender, die auch unter Windows 8.1 Business-Features wie Branch Cache und Applocker nutzen wollen, die bisher bei der Windows 7-Version Ultimate zur Verfügung standen, können nur die Enterprise-Version von Windows 8.1 einsetzen. Nur bei dieser Version stellt Microsoft all diese Features in Zusammenhang mit dem Windows Server 2012 R2 als Gegenpart parat. Der Autor auf LANline.de: BÄR????????????? Der Autor auf LANline.de: Frank-Michael Schlede
Lesen Sie mehr zum Thema
