GAZ / WZ  vom 18.06.2005

Sichere Server 

zurück

Server sind die Arbeitstiere in der IT.
Sie dienen zum speichern von Daten, stellen zentral Drucker bereit oder fungieren als Anmeldeserver.
Aufgrund der zentralen Aufgabe stellen sie das Herz und den Nerv eines Unternehmens dar. Fällt ein Server aus, können etliche Abläufe empfindlich gestört werden.
Prozeduren zum beheben von Störungen sollten geübt sein und an die sich ändernden Anforderungen angepasst werden. Im Idealfall sollte das EDV-Team recht präzise vorhersagen können, welche Störung in welcher Zeitspanne behoben ist und die betroffenen Mitarbeiter die Arbeit wieder aufnehmen können.
Besonderes Augenmerk sollte sich nicht nur auf die Daten erstrecken, sondern auch, oder gerade die Server die eine Rolle in der Benutzerverwaltung einnehmen. Diese Domainserver, ab Windows2000 als DC bezeichnet werden aber häufig in der Praxis vernachlässigt. Viele Unternehmen sichern ihre Daten zwar, übersehen aber die zentrale Rolle eines Domaincontrollers, dem DC.
Fällt dieser aus welchen Gründen auch immer aus, ist keine Anmeldung in der Domain möglich. Zugriff auf Daten im Unternehmen ist dann nicht mehr möglich, auch wenn dafür ein eigens angeschaffter Server bereit steht. 
Häufig steht ein sogenannter »Small Business Server«  als DC bereit, der von Hause aus viele Dienste in sich vereinigt und somit besonders gefährdet ist. Einen weitereren Server der diesen »SBS« unterstützt gibt es zu 98% nicht. Entgegen den sonstigen Empfehlungen von Microsoft hat man auf diesen
SBS viele Dienste zusammengefasst die eigentlich getrennt laufen sollten. Davon abgesehen sind dem SBS einige Dinge nicht erlaubt, die einem normalem DC unter Windows2000 oder Windows2003 keine Probleme bereiten. Vertrauensstellungen zu anderen Domains gehören dazu und 
die Eigenart dass der SBS immer der Hauptserver in einer Domain sein muss. Der sonst übliche tausch der Rollen »FSMO« ist nicht möglich, was bei einem Ausfall zu größeren Problemen führt.
Bei der Anschaffung eines SBS wird häufig nicht darauf geachtet, dass eben viele Dienste auf einem Server aus Lizenzrechtlichen Gründen laufen müssen. Die Anzahl der maximal verwaltbaren Benutzer - 50 bei SBS2k, 75 bei SBS2k3 - scheint ausreichend zu sein. Der Umzug eines solchen Servers auf eine
neue leistungsfähigere Hardware allerdings ist mit vielen trickreichen Klimmzügen verbunden und steht früher oder später an. 
Wegen dem gegenüber einem richtigen Server wesentlich günstigerem Preis
erliegen ebenso viele dem Trugschluss diesen SBS abgespeckt als Server ohne die Funktion als DC einsetzen zu können. 
Das hat Microsoft verhindert und ein so missbrauchter Server verabschiedet sich sich mit einer entsprechenden Fehlermeldung und ist so nicht nutzbar.
Als Regel sollte man auch hier ansehen, niemals eine Domain nur mit einem einzigen DC zu betreiben.
Michael Bormann