RECHENZENTRUM DER FINANZVERWALTUNG DES LANDES NRW - SICHERER DURCH NEUE TERMINAL-SERVER

(Auszüge aus der Microsoft Case Study)

Mit Hilfe von Terminal-Servern lässt sich die Administration großer IT-Umgebungen drastisch vereinfachen. Sicherheitsprobleme hingegen haben in diesem Umfeld gravierendere Auswirkungen, wie das Rechenzentrum der nordrhein-westfälischen Finanzverwaltung lernen musste. Deshalb beginnt das RZF nun mit der Migration auf Windows 2003 Terminal-Server.

Ganz oben auf der Schwarzen Liste von Bernhard Hadaschik steht das Moorhuhn. Der Leiter des Dezernats PC-Software-Service im Rechenzentrum der Finanzverwaltung des Landes NRW (RZF) ist dafür verantwortlich, dass der Datenverkehr auf den Windows-Servern in den Finanzämtern zwischen Rhein und Weser störungsfrei fließt. Regelmäßigen Ärger bereiteten ihm in der Vergangenheit allerdings unerlaubt in die Amtsstuben eingeschleppte Computerspiele. Die Folge davon waren komplette Systemabstürze auf den Terminal-Servern. Neben Zusatzaufwand für die IT-Administratoren bedeutete das vor allem eines: Die Endanwender konnten nicht mehr arbeiten.

Hadaschik und sein Team sind verantwortlich für 550 Terminal-Server auf Basis von Windows NT 4.0, und damit die größte Serverfarm dieser Art in Deutschland. In jeder der landesweit betreuten Dienststellen, darunter 112 Finanzämter, eine Oberfinanzdirektion sowie drei Fortbildungseinrichtungen der NRW-Finanzverwaltung, sorgen mindestens zwei Terminal-Server dafür, dass Steuererklärungen bearbeitet und Steuerbescheide verschickt werden können. Mit dieser Server-basierenden IT-Infrastruktur lässt sich der kostspielige Einsatz von Einzelplatz- PCs vermeiden - und dennoch können Windows-Programme zur Verfügung gestellt werden. Die Mitarbeiter arbeiten an Thin Clients, die vertraute Windows-Oberfläche wird dabei über das Netz von den entfernten Terminal-Servern übertragen. Etwa 40 bis 50 Mitarbeiter teilen sich einen Windows NT 4.0 Terminal-Server. Als zentrale Anwendungsprogramme kommen unter anderem Microsoft Word und das Steuerfestsetzungsprogramm WinGF zum Einsatz.

Aus Sicht der IT Verantwortlichen gab es keine akzeptable Alternative zur Terminal-Architektur Die vereinfachte Softwareadministration und die wesentlich längeren Standzeiten der Thin Clients haben die zuständigen Mitarbeiter erheblich entlastet, erläutert Hadaschik die Vorteile dieses Konzepts. Doch schon bald musste die EDV-Abteilung Erfahrung mit einigen unerwarteten Problemen machen. So ließ sich trotz restriktiver Richtlinien das Einschleppen von Computerspielen nicht unterbinden. Mitarbeiter schickten sich solche Programme zum Beispiel als E-Mail über Microsoft Outlook, starteten Sie daraus - und brachten damit regelmäßig ganze Terminal-Server zum Absturz.

Zwar haben es Hadaschik und Rilk zwischenzeitlich geschafft, die Zahl der Server-Abstürze durch Aufklärung und Appelle zu reduzieren. In Zukunft aber wollen beide IT-Manager dem Problem mit neuen technischen Möglichkeiten begegnen. Große Hoffnungen setzen sie dabei auf die Software Restriction Policy des Windows 2003 Terminal-Server. Mit diesem Werkzeug lassen sich genau die Programme definieren, auf die ein Anwender zugreifen darf. Alle anderen sind für ihn gesperrt - egal, woher sie kommen.

Neue Managementwerkzeuge

Die Konzeption und Entwicklung der Windows 2003 Terminal-Server- Einführung wurde von den RZF-Mitarbeitern, Microsoft und der sepago GmbH durchgeführt. Neben den positiven Effekten von Gruppenrichtlinien und Software Restriction Policies sieht das sepago-Konzept eine automatisierte Installation der einzelnen Server per Knopfdruck vor. Damit ist im Fall eines Defekts ein schnelles und sicheres Desaster-Recovery möglich.

Vier Monate Entwicklung und Test waren für den Einsatz der Windows 2003 Terminal-Server nötig. Nun soll die Software versuchsweise in der Oberfinanzdirektion Münster, in der benachbarten Fachhochschule für Finanzen in Nordkirchen, im NRW-Finanzministerium und im RZF selbst auf insgesamt rund 20 Servern ausgerollt werden. Bis zu 2000 Mitarbeiter werden dann unter Windows Server 2003 arbeiten. Eine gute Basis für das RZF-Management, um wichtige Erfahrungen zu sammeln.

© sepago GmbH 2009