Windows Vista am Campus

Vista als Nachfolger von Windows XP wirft derzeit noch viele Fragen auf, die einem breiten Einsatz auf dem Campus entgegen stehen.

Seit einiger Zeit wird in den verschiedenen Medien über das neue Produkt aus dem Haus Microsoft informiert: Windows Vista. Vista wird als Nachfolger der Betriebssystemplattform Windows XP propagiert und vertrieben. Damit steht das URZ als Dienstleister innerhalb der TU Chemnitz in zweifacher Hinsicht in der Pflicht: wir müssen uns zu diesem Thema in Hinsicht auf die Ausstattung der Ausbildungspools und bezüglich des Lizenzangebots für Arbeitsplatzrechner positionieren.
Bei näherer Betrachtung stellt sich heraus, dass das Thema ziemlich brisant ist, weil eine ganze Reihe von Problemen untersucht (und gelöst) werden müssen, bevor der breite Einsatz von Vista auf dem Campus beginnen kann.

Die Ausgangslage

Windows XP hat sich flächendeckend auf dem Campus etabliert, sowohl auf den Poolrechnern als auch auf Arbeitsplatzrechnern in den Struktureinheiten. Es liegen mittlerweile genügend Erfahrungen mit diesem System vor, so dass ein relativ reibungsloses Arbeiten möglich ist. Zur Nutzung von Vista gibt es dagegen bisher nur wenig konkretes Knowhow. Für Windows XP Professional wird durch Microsoft bis 2014 technischer Support bereitgestellt, so dass durch Updates und Sicherheitspatches die Gesamtsicherheit und -stabilität der DV-Infrastruktur gewährleistet sein sollte.
Es gibt deshalb keinen Grund, kurzfristig von einer bestehenden WXP-Installation auf Vista umzusteigen:

Was ist Vista?

Windows Vista bietet - laut Werbung - eine ganze Fülle neuer Funktionen, die sowohl die Nutzerschnittstelle als auch interne Mechanismen und Techniken betreffen. Informationen über die neuen Eigenschaften und Vorteile von Vista stellen die Webseiten von Microsoft zur Verfügung, so z.B. die Vista-Startseite http://www.microsoft.com/germany/windows/products/windowsvista/default.mspx.

Es gibt Vista in 5 Versionen ("Editionen"), die sich im Funktionsumfang und damit im Marktpreis unterscheiden:

  1. Home Basic
  2. Home Premium
  3. Business
  4. Enterprise
  5. Ultimate

Für die Arbeit innerhalb der Universität sind insbesondere die folgenden Funktionalitäten von Interesse:
  Business Enterprise Ultimate
Sicherheit: Windows Defender, Windows Firewall x x x
Suche: "Sofortsuche", IE7+ x x x
Design: Aero, Flip3D x x x
Mobil: Mobilitätscenter, Tablet-PC x x x
Gemeinsames Arbeiten: "Teamarbeit" x x x
Multimedia: "Windows Media Center"     x
Schutz vor Hardwaredefekten x x x
Remotedesktop-Zugriff x x x
Multilanguage-Support   x x
Laufwerkverschlüsselung: "BitLocker"   x x

(Die beiden "Home"-Editionen sind - der Bezeichnung entsprechend - für die Privatnutzung vorgesehen.)

Im Rahmen der innerhalb der TU verfügbaren Microsoft-Rahmenlizenzverträge "MS Select" und "MSDNAA" sind ausschließlich Lizenzen von Vista Business (als Upgrade) verfügbar. Enterprise und Ultimate können nur bei externen Händlern erworben werden.

Lizenz-Registrierung (Aktivierung)

Bei Vista wird erstmalig auch bei Volumenlizenzen (d.h. bei Software aus dem Select- und dem MSDNAA-Vertrag) das sog. "Volumen Aktivierungsverfahren 2.0" eingesetzt, das die missbräuchliche Verwendung von Lizenzschlüsseln verhindern soll.
  • Beim Erwerb einer Lizenz wird zunächst ein Aktivierungscode bereitgestellt, der für genau eine Lizenz gültig ist. Innerhalb des für die TU Chemnitz gültigen "MS Select-Vertrages" gibt es zusätzlich auch Aktivierungscodes für eine größere Lizenzanzahl ("MAK"=multi activation code).
  • Nach Installation von Vista auf dem Rechner kommuniziert das Betriebssystem automatisch mit einem Registrierungsserver bei Microsoft, sendet nicht näher spezifizierte Hardwaredaten dorthin und bekommt einen speziell generierten Lizenzschlüssel zurück. Dieser Vorgang ist für den Nutzer insgesamt "unsichtbar".
  • Der generierte Schlüssel ist absolut rechnerbezogen und kann damit nicht kopiert oder sonstwie weitergegeben werden.
  • Das Vorhandensein eines gültigen Schlüssels wird (wiederum automatisch) in regelmäßigen Abständen geprüft. Eine Prüfung wird ebenfalls bei der Installation von Sicherheitspatches sowie bestimmter MS-Software durchgeführt.
  • Erfolgt aus irgendwelchen Gründen keine Registrierung der Vista-Lizenz innerhalb eines definierten Zeitraums oder liegt keine gültige Lizenz vor, deaktivieren sich zunehmend bestimmte Vista-Funktionen, der Rechner ist letztendlich nicht mehr nutzbar.

Wir sehen bei dieser Verfahrensweise folgende Probleme:

  • Datenschutz: es ist absolut intransparent, welche Daten an Microsoft übermittelt werden und wie Microsoft damit umgeht.
  • Ausfallsicherheit: es ist noch ziemlich unklar, was bei Hardwaremodifikationen oder -reparaturen passiert. Microsoft verspricht, dass die Registrierung wiederholt werden kann, wenn keine "wesentlichen Änderungen" an der Hardware vorgenommen wurden. Das ist eine sehr unpräzise Aussage ...
  • Technologie bei Poolinstallationen: der Bau eines Pool-Image auf einem Prototyp-PC und nachfolgende Verteilung auf alle Arbeitsplätze wird erschwert, weil die Lizenzaktivierung danach manuell an jedem Platz durchgeführt werden muss.

Microsoft bietet eine alternative Registrierungstechnologie an: Aufsetzen eines eigenen 'Key Management Servers' innerhalb der Einrichtung. Damit würde keine Kommunikation der Vista-Rechner mit Microsoft mehr stattfinden. Der KMS vergibt allerdings nur Lizenzschlüssel, die jeweils 180 Tage gültig sind. Innerhalb dieser Zeit versucht der Vista-Klient selbstständig, die Verlängerung seines Lizenzschlüsseln beim KMS zu erreichen.
Das URZ betreibt (derzeit noch im Test) einen solchen KMS-Server mit bisher positiven Erfahrungen. Insofern scheint dieser Weg erfolgversprechend zu sein, um das Lizenz-Aktivierungsproblem innerhalb der TU zu beherrschen.

Hardware-Voraussetzungen

Microsoft definiert selbst sehr konservative (im Sinne von "geschönte") Untergrenzen für die vorausgesetzten Hardwareparameter: http://www.microsoft.com/windows/products/windowsvista/buyorupgrade/capable.mspx.

Aus unserer Sicht sollten vielmehr folgende Werte erfüllt sein:

  • CPU: ≥2GHz
  • RAM: ≥2GB RAM
  • Grafikkarte: 128MB, DirectX9-fähig
  • Platte: ≥80GB

Diese Daten sind bei Neubeschaffung eines Rechners unkritisch, insbesondere erfüllen alle Standard-PCs, die über das Onlineformular der Verwaltung (http://www.tu-chemnitz.de/verwaltung/haushalt/formular_pc.php) eingekauft werden, diese Bedingungen. Dokumentiert wird die Eignung eines neu beschafften Rechner für Vista durch das spezielle 'Vista-Logo': "Windows Vista Premium Ready".
Bei PC, die möglicherweise schon länger vorhanden sind, werden diese Parameter dagegen oftmals nicht erreicht. Abgesehen von den reinen Zahlenwerten ist dabei noch die Frage der vorhandenen Treiberunterstützung zu beachten: für ein Gerät, das ggf. bereits vor Jahren erworben wurde, wird kaum ein passender Treiber für Vista zur Verfügung stehen.

Verfügbare Software

Alle Softwarehersteller weltweit sind gefordert, ihre Produkte zukünftig so anzubieten, dass diese unter Vista funktionieren. Microsoft selbst hat dazu eine Datensammlung erstellt, in der Anwendungen als "Certified for Windows Vista" bzw. "Works with Windows Vista" charakterisiert werden: http://support.microsoft.com/kb/933305/de (die teilweise merkwürdigen und sinnentstellenden Bezeichnungen sind Folge der automatischen Übersetzung englischer Begriffe).

Für die Verbreitung und Nutzung von Vista innerhalb der TU ist es ja nun auch entscheidend, welche Software aus den vorhandenen Lizenzverträgen und aus der Menge der bisher installierten Anwendungen überhaupt verfügbar und nutzbar ist.. Das URZ arbeitet deshalb daran, zunächst die Lauffähigkeit der für die Arbeit auf dem Campus unbedingt notwendigen Anwendungen zu untersuchen. So konnte bis jetzt geklärt werden:
Software Stand
OpenAFS 1.5.16 ok
Sophos AntiVirus 6.5.4 Virenerkennung und automatische Updates ok
VPN der aktuelle Cisco-VPN-Client (4.8) funktioniert mit Einschränkungen
OpenOffice.org 2.0 ok
Firefox 2.0.0.3 ok
Java 1.5.0 ok

Im Moment werden weitere Basisanwendungen untersucht, z.B. der E-Mail-Klient Thunderbird. In der nächsten Stufe ist die Evaluierung alle Anwendungen geplant, die bisher in den Ausbildungspools installiert sind.

Schlussfolgerungen

Die oben dargestellten erheblich höheren Hardware-Anforderungen, ungeklärte Treiberfragen und die bisher bescheidenen Mengen von in ihrer Lauffähigkeit bestätigten Anwendungen legen nahe, dass es keinen Grund gibt, kurzfristig von einer bestehenden WXP-Installation auf Vista umzusteigen.

Allgemein empfehlen wir, mit dem Einsatz von Vista zu warten, bis hinreichende Erfahrungen beim Betrieb und der Nutzung im Campus-Netz vorliegen.

Das URZ beabsichtigt, Vista im Sommersemester 2007 zum Testen für Studenten und Mitarbeiter in einzelnen Pools zur Verfügung zu stellen. Geplant ist Vista in den Pools Reichenhainer Str.70, B301 und Str. d. Nationen, B207. Ein ernstes Problem stellt dabei die bei Vista Business definitiv nicht vorhandene Multilanguage-Funktionalität dar. Die Bereitstellung von Vista kann damit entweder (nur) komplett in Deutsch oder komplett in Englisch erfolgen - einschließlich aller darauf installierten Anwendungen. Im Sinne der Internationalität unserer Nutzer halten wir eine nutzerspezifische Umschaltbarkeit des Basissprache für notwendig.

Welche Dienste und Unterstützung für Vista durch das URZ bereitgestellt werden, ist derzeit noch offen. Insbesondere wird gegenwärtig geprüft, ob zukünftig ein Komplett-Admindienst analog zu WXPADM bereitgestellt werden kann. Aussagen hierzu werden zu gegebener Zeit veröffentlicht.

Dr. Wolfgang Riedel, April 2007