60 Kapitel 2: Konfigurieren von IP-Diensten
Änderungen in Windows Server 2008-RRAS
Als erfahrener Netzwerkadministrator wissen Sie, dass ein Router ein mehrfach vernetztes
Gerät (engl. multihomed device) ist, das den Datenfluss zwischen Netzwerken verwaltet. Er
leitet eingehende und ausgehende IPv4- oder IPv6-Pakete anhand der Informationen weiter,
die er über den Status seiner eigenen Netzwerkschnittstellen besitzt, und anhand einer Liste
möglicher Quellen und Ziele für Netzwerkverkehr, die in einer Routentabelle gespeichert ist.
Im einfachsten Fall sendet ein Clientcomputer den gesamten Verkehr, der nicht an ein Ziel
im selben Subnetz gerichtet ist, an einen einzigen Router. Dieser Router ist das Standard-
gateway. Wenn Sie allerdings in einem einzigen Subnetz mehrere Router haben, müssen Sie
unter Umständen ein komplexeres Routing konfigurieren.
In der Praxis erledigen dedizierte Hardwarerouter schwierigere Routinganforderungen. Und
die Subnetzunterteilung innerhalb einer Organisation wird oft über Schicht-3-Switches und
VLANs (Virtual Local Area Network) implementiert. In einem kleinen, unterteilten Netz-
werk mit relativ wenig Verkehr zwischen den Subnetzen können Sie aber auch eine soft-
warebasierte Routinglösung einsetzen, zum Beispiel RRAS unter Windows Server 2008. In
den Upgradeprüfungen müssen Sie wahrscheinlich Ihr Wissen über Windows Server 2008-
RRAS unter Beweis stellen, weil es eine Microsoft-Lösung ist.
Hinweis Server Core
Auf Windows Server 2008-Computern, die im Server Core-Modus laufen, können Sie
Netzwerkrichtlinienserverrolle nicht installieren. Daher ist es auch nicht möglich, den
Rollendienst Routing und RAS zu installieren.
Neue Features und Verbesserungen in Windows Server 2008-RRAS
Dieses Kapitel befasst sich in erster Linie mit Routing und IPSec. Kapitel 3, „Konfiguration
des Netzwerkzugriffs“, behandelt den Remotezugriff. Trotzdem sind Routing und RAS eng
miteinander verknüpft, weil sie beide in RRAS implementiert sind. Daher ist es sinnvoll, an
dieser Stelle zu beschreiben, welche neuen Features, Verbesserungen und Änderungen Win-
dows Server 2008 in RRAS einführt. Windows Server 2008 bietet folgende Verbesserungen
an RRAS:
■ Serverrolle Netzwerkrichtlinien- und Zugriffsdienste Die offensichtlichste Ver-
besserung
ist, dass Sie RRAS installieren, indem Sie im Server-Manager die Serverrolle
Netzwerkrichtlinien- und Zugriffsdienste hinzufügen. Sie installieren diese Rolle in der
Übung am Ende dieser Lektion.
■ SSTP (Secure Socket Tunneling Protocol) SSTP implementiert eine neue Form
eines VPN-Tunnels (Virtual Private Network). Das Protokoll erlaubt es, Verkehr durch
Firewalls zu leiten, die PPTP- (Point-to-Point Tunneling Protocol) und L2TP/IPSec-
Verkehr (Layer 2 Tunneling Protocol) blockieren. SSTP implementiert Remotezugriff,
aber keine Routingfunktionen; daher wird es in Kapitel 3 beschrieben.
■ VPN-Erzwingung für Netzwerkzugriffsschutz Der Netzwerkzugriffsschutz (Net-
work Access Protection, NAP) stellt in Windows Server 2008 sicher, dass die Clients
alle Integritätsrichtlinien erfüllen. Mithilfe von NAP können Sie Integritätsrichtlinien
entwerfen und erzwingen. Das kann Softwareanforderungen, Sicherheitsupdateanfor-