Im Herbst 2009 erscheint das nächste Serverbetriebssystem (Codename Windows Server 7) aus dem Hause Microsoft Namens Windows Server 2008 R2. Somit bleibt Microsoft seiner Roadmap treu und veröffentlicht alle vier Jahre ein Major Release sowie dazwischen nach zwei Jahren ein Minor Release. Dabei wurden die R2-Versionen erstmals mit Windows Server 2003 R2 eingeführt, wobei damals das R2 auf zwei CDs ausgeliefert wurde und es im nächsten Serverbetriebssystem eine DVD ist.

Wie bereits im Vorfeld angekündigt, setzt Microsoft seine Ankündigung nun um. Es heißt: Ade 32Bit Serverbetriebssystem.
Das nächste Serverbetriebssystem Windows Server 2008 R2 wird es ausschließlich nur in der x64Bit Version geben. Die Administratoren müssen sich dabei aber keine großen Gedanken machen, denn die Hardware der letzten drei bis vier Jahre ist x64bittig.

• 
  
  Das Active Directory-Schema wird auf die Version 47 aktualisiert.
  


• 
  
  Es kommt ein weiterer Domänen- sowie Gesamtstrukturfunktionsmodus hinzu.
  


• 
  
  Ein Highlight: Im Gesamtstrukturfunktionsmodus „Windows Server 2008 R2“ wird es einen AD-Papierkorb geben, um ausversehen gelöschte Objekte mit allen Attributen (auch Backlinks wie z.B. Gruppenzugehörigkeiten) wiederherzustellen. Dieser muss in der Powershell zuerst aktiviert werden. Genaueres zu diesem Feature wird in einem eigenen Artikel veröffentlicht, sobald die offizielle Beta Version erscheint.
  
  Der Active Directory-Papierkorb im Windows Server 2008 R2
  
  


• Endlich wird es auch einen Active Directory-Best Practice Analyzer (AD-BPA) geben, der im Server-Manager (der ebenfalls erweitert wurde) zu finden ist. Auch hierzu wird es einen eigenen Artikel geben.
  
  Der Active Directory Best Practice Analyzer
  
  
  
• Mit der Powershell 2.0 werden ca. 76 Cmdlets Out-of-the-Box für AD DS sowie AD LDS (ehemals ADAM) im Betriebssystem integriert sein. Damit lassen sich dann administrative Aufgaben sowie Konfigurationen im Active Directory auch über die Powershell realisieren. Die Powershell Cmdlets sowie der Active Directory Administrative Center verwenden die „AD Web Services“ sowie die „Windows Communication Foundation (WCF)“ anstatt der RPC oder LDAP-Schnittstellen.
  
  Die AD-Powershell im Windows Server 2008 R2
  AD-PowerShell Befehle
  
  
  
• Im Windows Server 2008 R2 werden auch neue Management-Tools integriert sein. Eine davon ist die neue Managementkonsole Active Directory Administrative Center (kurz ADAC und nein, damit sind nicht die gelben Engel gemeint ;-)), die auf den neuen Powershell 2.0 Cmdlets basiert. Diese MMC stellt im Prinzip eine grafische Shell für die Powershell dar. Nach dem die auszuführende Aufgabe in der MMC ausgewählt wurde, führt ADAC die entsprechenden Cmdlets aus. Mit dieser neuen aufgabenbasierten Konsole, beginnt im neuen Betriebssystem die MMC 4 Ära. Der „AD Administrative Center (dsac.exe)“ ist der Nachfolger der MMC Active Directory Benutzer und Computer (dsa.msc). Das neue Werkzeug verringert dabei den allgemeinen administrativen Aufwand, der in einer AD-Umgebung täglich zu bewältigen ist.
  
  Das Active Directory-Verwaltungscenter
  
  
  
• Die Powershell 2.0 sowie die AD-Cmdlets werden auch auf dem Server Core 2008 R2 zur Verfügung stehen, nicht aber auf dem Server Core 2008.
  
  
  
• Clients können jetzt auch dann zur Domäne hinzugefügt werden, wenn keine Verbindung zur Domäne besteht. Gerade für Deployment-Szenarien ist diese Funktion sicherlich mehr als hilfreich. Auf einem Windows Server 2008 R2 kann in der Kommandozeile CMD (und nicht etwa in der Powershell) mit dem Tool djoin zum einen das Computerobjekt im AD und zum anderen, eine Datei für den Client erstellt werden. Mit dieser Datei kann dann der Windows 7 Client offline zur Domäne hinzugefügt werden.
  
  Offline zur Domäne beitreten
  
  
  
• Mit den Managed Service Accounts wurde die Verwaltung von Dienstkonten vereinfacht. Wurde nämlich das Kennwort eines solchen Dienstkontos geändert, was schließlich nichts anderes als ein Benutzerkonto ist, so musste dieses Kennwort bei den entsprechenden Diensten die dieses Konto enthielten, ebenfalls aktualisiert werden. Im Windows Server 2008 R2 aktualisiert dieses Feature automatisch das Kennwort der Dienste, sobald sich das Kennwort für das Dienstkonto ändert. Ähnlich wie bei Computerkonten wird das Kennwort automatisch durch den NETLOGON-Prozess generiert. Somit können keine Dienste mehr wegen eines geänderten Kennworts fehlschlagen.
  
  Der Nachteil ist, dass ein solches Dienstkonto nur auf einem Server, dafür aber für mehrere Dienste verwendet werden kann. Dieses Feature kann momentan auch nicht für die Geplanten Tasks eingesetzt werden.
   
  
  
• Im Windows Server 2008 R2 wird in den Active Directory Federated Services (kurz ADFS) die neue Funktion „Authentication Assurance“ enthalten sein. Diese Neuerung erlaubt es Administratoren, Authentifizierungsvorgaben für Konten aus den federated Domänen zu treffen. Dadurch ermöglichen sich eine Reihe von erweiterten Authentifizierungsverfahren (wie z.B. Smart Cards etc.).
  

Welche Neuerungen es im Allgemeinen bisher im Windows Server 2008 R2 geben wird, kann bereits hier nachgelesen werden.
Windows Server 2008 R2 Reviewers Guide

Weitere Informationen:
Windows Server 2008: R2
Windows Server 2008 R2 Active Directory: What’s Coming Up?