(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Überlegungen zu Anwendungen beim Aktualisieren auf Windows Server 2008

Betrifft: Windows Server 2008

In diesem Dokument finden Sie Informationen, die Sie beim Aktualisieren auf benötigen, wenn Sie Branchenanwendungen oder nicht von Microsoft® stammende Anwendungen verwenden. Wenn Sie die in diesem Dokument erläuterten Sicherheitsmaßnahmen nicht ergreifen, kann es vorkommen, dass die Aktualisierung blockiert wird oder dass Anwendungen nach der Aktualisierung nicht mehr funktionieren.

In diesem Dokument wird erläutert, wie der Aktualisierungsprozess beim Aktualisieren von Servern auf Windows Server 2008 die Daten handhabt, die nicht Teil des Betriebssystems sind. Das Dokument richtet sich an Unternehmen und unabhängige Softwarehersteller (Independent Software Vendors, ISVs), die ihre Server aktualisieren möchten und Branchenanwendungen oder Anwendungen eines Drittanbieters verwenden.

Bei solchen Anwendungen können während des Aktualisierungsprozesses Probleme auftreten. Während der Verarbeitung von Daten, die Teil des Betriebssystems sind, werden die Registrierung und bestimmte Dateispeicherorte im Rahmen des Aktualisierungsprozesses neu erstellt. In diesen neu erstellten Verzeichnissen enthaltene Daten, die nicht Teil des Betriebssystems sind, werden in einem temporären Speicherverzeichnis gespeichert.

noteHinweis
Das Aktualisierungsmodul erstellt Protokolldateien, in denen alle vom Modul ausgeführten Aktionen sowie alle während der Installationsphase aufgetretenen Fehler aufgezeichnet werden. Die entsprechenden Dateien heißen Setupact.log und Setuperr.log im Verzeichnis C:\Windows\Panther. Eine vollständige Liste der Protokolldateien, die in den verschiedenen Setup-Phasen erstellt werden, finden Sie unter http://support.microsoft.com/kb/927521 (möglicherweise in englischer Sprache).

Inhalt dieses Dokuments

Änderungen beim Aktualisieren des Servers

Die Aktualisierung auf Windows® Vista® und Windows Server 2008 ist komplexer als die Aktualisierung auf frühere Versionen von Windows Server. In früheren Windows-Versionen blieb der bisherige Betriebssystemstatus nach der Aktualisierung erhalten. Die Einstellungen des Betriebssystems wie Benutzer- und Dateieinstellungen, Registrierungsschlüssel usw. wurden beim Aktualisieren also beibehalten. Die vorhandenen Datendateien und Einstellungen wurden vom Aktualisierungsmodul nicht gelöscht, und gleichzeitig wurden neue ausführbare Dateien und Datendateien auf den Computer geschrieben. Danach wurden die Datendateien und Einstellungen bei Bedarf konvertiert, wobei die Informationen zum vorherigen Status unverändert blieben.

Bei Windows Server 2008 gestaltet das Aktualisierungsmodul den bisherigen Betriebssystemstatus dagegen komplett neu und überführt ihn in das Format von . Das Aktualisierungsmodul führt folgende Aktionen durch:

  • Das neue Betriebssystem wird parallel zum bisherigen Betriebssystem installiert, so dass Sie ein Rollback auf das ältere System vornehmen können, falls ein Problem auftritt.

  • Erkannte Daten und Einstellungen aus dem bisherigen Betriebssystem (einschließlich ausführbarer Dateien, Einstellungen, Betriebssystemeinträge in der Windows-Registrierung und Datendateien des Betriebssystems) werden analysiert und in das Windows Server 2008-Format konvertiert.

    Alle Dateien, die nicht in einem Aktualisierungsmanifest aufgeführt sind oder sich an Speicherorten befinden, die zu Konflikten mit dem neuen Betriebssystem führen, werden in ein temporäres Speicherverzeichnis gestellt. Nach Abschluss der Aktualisierung können Sie in diesem Verzeichnis nach fehlenden Anwendungsdateien suchen. Weitere Informationen finden Sie im Abschnitt Suchen nach fehlenden Dateien im temporären Speicherverzeichnis.

  • Das alte Betriebssystem wird gelöscht.

  • Die neu formatierten Daten und Einstellungen werden in eine Neuinstallation des neuen Betriebssystems migriert.

Microsoft hat Aktualisierungsmanifeste entwickelt, mit denen gesteuert wird, wie Komponenten und Serverrollen innerhalb des Betriebssystems in die neue Installation migriert werden. Aktualisierungsmanifeste sind Metadaten, mit denen die Übertragung der Einstellungen und Datendateien an die neuen Speicherorte gesteuert wird. Nicht mit dem Betriebssystem zusammenhängende Einträge in der Registrierung werden übernommen und in die neue Registrierung eingefügt.

Das Aktualisierungsmodul analysiert die folgenden Informationen, um zu ermitteln, was in das neue Betriebssystem migriert wird:

  • Betriebssystemstatus – also alle Änderungen, die an den Standardeinstellungen des Betriebssystems vorgenommen wurden, wie Desktophintergrund, Bildschirmauflösung, aktivierte bzw. deaktivierte Features und Dienste usw.

  • Anwendungen

  • Benutzerdaten (alle Daten im Verzeichnis C:\Users\<Benutzername>)

  • Treiber

  • Binärdateien des Betriebssystems

Aktualisierungsprozess

Die Aktualisierung auf Windows Server 2008 umfasst drei Phasen, wie in der folgenden Tabelle beschrieben.

 

Phase Beschreibung

Sammlung

Das Aktualisierungsmodul sammelt Informationen aus dem Quellbetriebssystem, einschließlich Benutzerdaten, Registrierungsschlüssel und Anwendungsdaten.

Installation

Das Aktualisierungsmodul nimmt von Windows Preinstallation Environment (Windows PE) aus eine Neuinstallation des Windows Server 2008-Abbildes auf der Festplatte vor.

Anwendung

Das Aktualisierungsmodul wendet die während der Sammlungsphase erfassten Informationen auf das neue Betriebssystem an.

In den folgenden Schritten wird der Aktualisierungsprozess detailliert beschrieben.

  1. Zu Beginn der Sammlungsphase führt das Aktualisierungsmodul im Quellbetriebssystem die folgenden Aktionen aus:

    1. Die Setup-Binärdateien werden auf die lokale Festplatte kopiert.

    2. Mittels dynamischem Update wird im Web nach aktualisierten Setupdateien und Aktualisierungen für die Kompatibilitätsdatenbank gesucht. Diese Datenbank enthält Informationen über kompatible Anwendungen.

    3. Es wird geprüft, ob eine Aktualisierung des Quellbetriebssystems unterstützt wird.

    4. Der Kompatibilitätsbericht wird angezeigt. Dieser Bericht enthält ausführliche Informationen zu allen Anwendungen, die deinstalliert werden müssen oder nach der Aktualisierung Probleme verursachen können.

    5. Mittels dynamischem Update wird nach aktualisierten Systemkomponenten und Treibern gesucht.

    6. Die Windows-Binärdateien werden aus der Abbilddatei auf die lokale Festplatte extrahiert.

    7. Die Systemdaten, einschließlich des Betriebssystemstatus, der Benutzerdateien und Treiber, werden identifiziert. Der Betriebssystemstatus wird auf der Grundlage der von Microsoft entwickelten Aktualisierungsmanifeste ermittelt.

    8. Die Windows PE-Setupdateien werden auf die lokale Festplatte extrahiert, und damit beginnt die Installationsphase.

    9. Der Server wird neu gestartet.

  2. Das Aktualisierungsmodul führt aus Windows PE heraus folgende Aktionen aus:

    1. Der Server wird mit Windows PE gestartet.

    2. Die in Schritt 1g zusammengestellten und markierten Dateien werden in ein temporäres Speicherverzeichnis verschoben.

    3. Die Binärdateien des Betriebssystems werden aus dem Quellbetriebssystem in das in Schritt 2b angegebene temporäre Speicherverzeichnis verschoben.

    4. Daten zu Sicherheitskennungen (SID) und lokalen Konten werden gesammelt.

    5. Eine sprachunabhängige Version des Betriebssystems wird installiert.

    6. Ein sprachspezifisches MUI-Paket (Multilingual User Interface) wird installiert.

    7. Damit der Funktionsumfang des neuen Betriebssystems dem Quellbetriebssystem später möglichst ähnlich ist, werden alle dazu benötigten optionalen Komponenten installiert.

    8. Zugriffssteuerungslisten (Access Control Lists, ACLs) werden konfiguriert.

    9. Alle in Schritt 1e mittels dynamischem Update gesammelten Aktualisierungen werden installiert.

    10. SIDs, der Computername und die lokalen Konten werden auf den Server angewendet, und damit beginnt die Anwendungsphase.

  3. Das Aktualisierungsmodul wechselt jetzt in die Anpassungsphase, in der die Windows-Standardinstallation anhand der folgenden Schritte angepasst wird:

    1. Plug & Play-Treiber werden installiert.

    2. Benutzerprofile für die Benutzerkonten auf dem Quellcomputer werden erstellt.

    3. Der Betriebssystemstatus wird angewendet.

  4. Das Aktualisierungsmodul migriert Daten aus dem temporären Speicherverzeichnis in die neue Installation. Dabei werden die folgenden Schritte ausgeführt:

    1. Der mithilfe der Aktualisierungsmanifeste erfasste Betriebssystemstatus wird angewendet (siehe Schritt 1g).

    2. Die Einstellungen aus der Datei für die unbeaufsichtigte Installation werden angewendet, sofern eine solche Datei an das Setup übergeben wurde.

    3. Aus dem Quellbetriebssystem stammende Dateien werden aus dem temporären Speicherverzeichnis gelöscht.

    4. Der Server wird neu gestartet.

Anwendungskompatibilitätsprüfungen

Wenn Sie eine Aktualisierung initiieren, führt das Aktualisierungsmodul auf dem Computer Kompatibilitätsprüfungen durch. Dabei wird überprüft, ob alle auf dem Computer installierten Anwendungen aktualisiert werden können. Die Logik ist dieselbe wie bei Windows Vista: Wenn eine Anwendung die Aktualisierung auf Windows Vista blockieren würde, blockiert sie auch die Aktualisierung auf Windows Server 2008.

Wenn bei den Kompatibilitätsprüfungen Probleme erkannt werden, werden Informationen über die vor der Aktualisierung erforderlichen Maßnahmen im Kompatibilitätsbericht aufgezeichnet. Dieser Bericht enthält einen Link zu einer Website, auf der der Status der möglicherweise auf dem Server installierten Anwendungen beschrieben wird. Der Bericht blockiert die Aktualisierung nicht. Sie finden darin lediglich Empfehlungen zu Aktionen, die vor der Aktualisierung ausgeführt werden sollten.

Dieser Bericht beruht auf derselben Datenbank, die auch für Windows Vista verwendet wird. Zu vielen Anwendungen, die normalerweise auf Servern installiert sind, enthält er deshalb keine Informationen. Aus diesem Grund müssen Sie unbedingt entsprechende Sicherheitsmaßnahmen ergreifen und sicherstellen, dass die von Ihnen verwendeten Anwendungen auch nach der Aktualisierung funktionieren.

Vorbereitungen auf die Aktualisierung

Machen Sie sich mit den in diesem Abschnitt erläuterten Änderungen am Aktualisierungsprozess für Windows Server 2008 vertraut Aufgrund dieser Änderungen kann es erforderlich sein, an den von Ihnen verwendeten Anwendungen Änderungen vorzunehmen. Es ist daher unerlässlich, alle Aktualisierungsszenarien gründlich zu testen.

Suchen nach fehlenden Dateien im temporären Speicherverzeichnis

Die von Ihnen verwendeten Anwendungen werden während der Aktualisierung möglicherweise verschoben oder gelöscht. Wenn eine von einer Anwendung verwendete Datei beispielsweise von einer Windows-Systemdatei abhängig ist und die Windows-Systemdatei gelöscht wird, wird die von der Anwendung verwendete Datei verschoben. Wenn Sie beim Testen feststellen, dass die von Ihnen verwendeten Anwendungen nach der Aktualisierung nicht mehr funktionieren, sollten Sie deshalb am temporären Speicherort (%SystemDrive%\$WINDOWS.~Q\Data) nach fehlenden Dateien suchen und dann Tools zum Reparieren der Anwendungen entwickeln. Im Folgenden wird erläutert, wie und warum das Aktualisierungsmodul Dateien an diesen Speicherort verschiebt.

Während der Sammlungsphase durchsucht das Aktualisierungsmodul alle Systemordner, die in der Windows Server 2008-Installation neu erstellt werden. Sobald das Aktualisierungsmodul in Windows PE startet, werden die folgenden Dateitypen in ein temporäres Speicherverzeichnis verschoben:

  • Nicht in den Aktualisierungsmanifesten aufgeführte Dateien

  • Dateien an Speicherorten, die zu Konflikten mit dem neuen Betriebssystem führen (zum Beispiel %SystemRoot% und %ProgramFiles%)

    Diese Dateien bleiben während der Aktualisierung in diesem Verzeichnis und können wiederhergestellt werden, falls die Aktualisierung fehlschlägt und ein Rollback auf das Quellbetriebssystem vorgenommen wird.

    Der temporäre Speicher ermöglicht jedoch nicht nur das Rollback, sondern sorgt auch dafür, dass vom Aktualisierungsmodul zusammengestellte Dateien nicht unwiderruflich verloren gehen können. Wenn das Rollback nach Abschluss der Aktualisierung deaktiviert wird, werden die Dateien aus dem temporären Speicherverzeichnis gelöscht, sofern das Aktualisierungsmodul erkennt, dass diese aus dem Quellbetriebssystem stammen. Benutzerdatendateien im temporären Speicherverzeichnis werden dagegen nicht gelöscht.

  • Dateien, die in einer Anwendung nach dem Aktualisierungsprozess nicht mehr zu finden sind, wurden also möglicherweise in das temporäre Speicherverzeichnis verschoben. Dies gilt besonders dann, wenn die Dateien an gängigen Systemspeicherorten installiert waren. Die Struktur des temporären Verzeichnisses (%SystemDrive%\$WINDOWS.~Q) spiegelt die Struktur des Quellbetriebssystems unterhalb des Unterordners Data wider. So werden Benutzerprofile beispielsweise in %SystemDrive%\$WINDOWS.~Q\Data\users\<Benutzername> gespeichert.

Sicherstellen, dass Verzeichnisverbindungen für die jeweilige Anwendung funktionieren

Die Ordnerhierarchie in Windows Server 2008 unterscheidet sich in manchen Aspekten von der Hierarchie in früheren Windows-Betriebssystemen. Diese Unterschiede wurden mithilfe von Verzeichnisverbindungen verringert. Hierbei handelt es sich um versteckte Redirectors, die Anforderungen mit den alten Ordnernamen in die neuen Speicherorte übersetzen. Dieser Prozess verläuft bei Anwendungen, die die alten Pfade nutzen, normalerweise reibungslos. Führen Sie trotzdem Tests aus, und vergewissern Sie sich, dass die von Ihnen verwendeten Anwendungen richtig auf die Pfade zugreifen, die von den versteckten Redirectors übersetzt werden.

An der Ordnerstruktur wurden in Windows Server 2008 die folgenden Änderungen vorgenommen:

  • Windows-Shell. Die Pfade für viele Windows-Standardordner haben sich geändert. Der Pfad für den Ordner Eigene Dateien lautet in Windows Server 2003 z. B. C:\Dokumente und Einstellungen\Benutzername\Eigene Dateien. In Windows Server 2008 lautet der Pfad für denselben Ordner folgendermaßen: C:\users\Benutzername\Documents.

    Das Aktualisierungsmodul ermittelt die neue Ordnerstruktur, indem es das System nach CSIDLs (Constant Special Item ID Lists) abfragt. CSIDLs sind eine systemunabhängige Methode zum Prüfen des Speicherorts spezieller Ordner. CSIDLs wurden in Windows Server 2008 zwar durch KNOWNFOLDERIDs ersetzt, werden beim Aktualisieren eines älteren Betriebssystems aber weiterhin verwendet.

    Die Konstanten sind in knownfolders.h definiert. Eine vollständige Liste der KNOWNFOLDERIDs und der entsprechenden CSIDLs finden Sie im Thema "KNOWNFOLDERID" auf der MSDN-Website (http://go.microsoft.com/fwlink/?LinkId=109818, möglicherweise in englischer Sprache).

  • Englischsprachige Ordnernamen in nichtenglischsprachigen Versionen von Windows. Nichtenglischsprachige Versionen von Windows Server 2003 enthalten manchmal Ordner, deren CSIDLs lokalisierte Ordnernamen aufweisen. In Windows Server 2008 weisen Installationen in derselben Sprache jetzt englischsprachige Ordnernamen auf. Beispiel: C:\Program Files.

    Wenn das Quellbetriebssystem in einer anderen Sprache als Englisch vorliegt, schreibt das Aktualisierungsmodul Verzeichnisverbindungen, um den englischen Namespace neu zuzuordnen. Wenn Sie z. B. ein deutsches Betriebssystem aktualisieren, bei dem auf C:\Dokumente und Einstellungen\<Benutzername>\Eigene Dateien verwiesen wird, wird folgendermaßen verfahren: In Windows Server 2008 in C:\users\<Benutzername>\documents wird ein entsprechender Ordner erstellt. Alle Anforderungen mit dem ursprünglichen Ordner werden über eine Verzeichnisverbindung dorthin umgeleitet. Die Verbindung verweist in englischen und nicht englischsprachigen Betriebssystemen also auf den gleichen Zielordner, auch wenn sich die Quellordner unterscheiden.

In den meisten Fällen hat sich gezeigt, dass Aufrufe an die neuen Speicherorte dank der Verzeichnisverbindungen richtig umgeleitet werden. Trotzdem sollten Sie sich vergewissern, dass dies auch bei den von Ihnen verwendeten Anwendungen der Fall ist.

In bestimmten Situationen schreibt das Aktualisierungsmodul zusätzliche Verzeichnisverbindungen. Bei einer Aktualisierung auf Windows Server 2003 von Windows Server 2000 lautet der Name des Betriebssystemordners möglicherweise \WinNT. Eine zusätzliche Verzeichnisverbindung stellt sicher, dass Aufrufe an \WinNT in der neuen Installation an den richtigen Systemordner umgeleitet werden.

Sicherstellen, dass die gesamte Kernelmodussoftware für x64-basierte Systeme signiert ist

In früheren x64-Versionen von Windows Server mussten Treiber nicht signiert sein. In der x64-Version von Windows Server 2008 muss dagegen die gesamte Kernelmodussoftware (einschließlich Treiber und einiger Low-Level-Viren), die auf dem Computer ausgeführt wird, über eine Signatur verfügen. Das Betriebssystem verweist bei jedem Start auf diese Signaturen, und jegliche unsignierte Software wird vom Betriebssystem nicht geladen. Dies verhindert, dass unbekannte Kernelmodussoftware wie z. B. Viren die Sicherheit eines Computers gefährdet. Wenn Anwendungen unsignierte Kernelmodussoftware verwenden (wie bei zahlreichen Firewall- und Antivirenprogrammen üblich), bedeutet dies jedoch auch, dass die Aktualisierung u. U. blockiert wird, bis Sie die jeweilige Anwendung deinstallieren. Wenn sich eine Anwendung nicht sauber deinstallieren lässt, wird die Aktualisierung außerdem möglicherweise weiter blockiert. In diesem Abschnitt werden die zusätzlichen Schritte beschrieben, die das Aktualisierungsmodul ausführt, und mit welchen Maßnahmen Sie dieses Problem umgehen können.

Zusätzlich zu den Aktionen in der Anfangsphase einer Aktualisierung auf Windows Server 2008 (siehe Schritt 1 in der nummerierten Liste unter Aktualisierungsprozess) führt das Aktualisierungsmodul auf x64-basierten Computern die folgenden Aktionen aus:

  1. Die betreffenden signierten Treiber werden vom Installationsmedium auf die lokale Festplatte kopiert.

  2. Eine Liste der verfügbaren signierten x64-Treiber, die sich nicht auf dem Medium befinden, wird heruntergeladen. (Die Treiberpakete selbst werden noch nicht heruntergeladen.)

  3. Die Kernelmodussoftware auf dem Quellbetriebssystem wird daraufhin geprüft, ob alle Treiber signiert sind. Unsignierte Treiber werden mit einer lokalen Katalogdatei verglichen. So wird ermittelt, ob Windows Server 2008 eine Signatur enthält, anhand derer der Treiber überprüft werden kann.

  4. Unsignierte Kernelmodussoftware wird im Kompatibilitätsbericht angezeigt. Wenn die Aktualisierung blockiert wird, können Sie dem Aktualisierungsmodul signierte Treiber zur Verfügung stellen, damit die Installation fortgesetzt werden kann.

  5. Alle in Schritt 2 dieser Liste identifizierten Treiberpakete werden heruntergeladen.

  6. Alle gültigen Treiberpakete im Quellbetriebssystem werden zur Installation während der Anpassungsphase zusammengestellt. Diese Phase ist in Schritt 3 der nummerierten Liste unter Aktualisierungsprozess beschrieben. Als gültige Pakete werden solche Pakete betrachtet, die signiert sind oder für die in der Katalogdatei des Betriebssystems eine gültige Signatur vorhanden ist.

Aufgrund der Funktionsweise der Aktualisierung auf x64-Systemen stellen Kernelmodus-Anwendungstreiber für Softwareentwickler ein Risiko dar. Kernelmodus-Anwendungstreiber werden von vielen Firewall-, Dateisystem- und Kopierschutzanwendungen sowie Antivirenprogrammen verwendet. Solche Treiber blockieren normalerweise die Aktualisierung, bis die entsprechenden Anwendungen deinstalliert werden. Wenn sich eine Anwendung nicht sauber deinstallieren lässt, wird die Aktualisierung möglicherweise weiter blockiert.

Es empfiehlt sich, eine Version der Nicht-Plug & Play-Treiber zu verteilen, deren Signatur in einer lokalen, nicht in einer externen Katalogdatei eingebettet ist. Bootstarttreiber müssen mithilfe einer solchen Einbettung signiert werden. Die Plug & Play-Funktionen erkennen eingebettete, signierte Treiber nicht, denn diese sind neu in Windows Server 2008. Weitere Informationen zum Signieren von Treibern für Windows Server 2008 finden Sie unter "Treibersignaturanforderungen für Windows" (http://go.microsoft.com/fwlink/?LinkId=109848, möglicherweise in englischer Sprache).

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.