Следующая версия Windows Server находится в разработке вот уже несколько лет. История ОС, которая как и Windows Vista, известна под кодовым именем Longhorn, имеет одинаковые корни с недавно выпущенной клиентской версией ОС (см. обзор Windows Vista). Видимо, по причине этого родства Windows Server «Longhorn» или, как называют его, Longhorn Server пострадал от тех же самых задержек, что и Vista, но есть несколько отличий.
Частично это обусловлено природой самого серверного рынка: корпоративные клиенты Microsoft не торопятся оценивать новые версии Windows, как это делают энтузиасты и обычные пользователи. Но причина не только в этом. В отличие от команды разработчиков клиентской версии Windows, команда Windows Server никогда не скрывала расписания планируемого релиза и все последние годы четко следовала намеченному плану. На сегодняшний день нет сомнений, что разработка Longhorn Server идет согласно озвученному расписанию, хотя остается небольшая вероятность того, что релиз будет отложен на несколько месяцев.
Longhorn Server Beta 3, представленная менее двух недель назад, доказывает приверженность стратегии «тише едешь — дальше будешь», принятой парнями из команды Windows Server. Новая бета-версия вышла спустя год после релиза Beta 2, состоявшегося в мае прошлого года, и почти спустя два года после появления Beta 1, выпущенной в июле 2005 года. Microsoft планирует окончить работу над Longhorn Server и выпустить его в конце 2007 года. К тому моменту время разработки серверной ОС составит более трех лет. Однако не стоит думать, что разработчики просто просиживали штаны. После релиза Windows Server 2003 (см. обзор) в апреле 2003 года Microsoft выпустила так называемые Feature Packs, вслед за которыми в декабре 2005 года состоялся промежуточный релиз Windows Server 2003 R2 (см. обзор). Тогда целью Microsoft был выпуск обновленных версий своей серверной ОС с интервалом в один год. Windows Server 2003, как и Longhorn Server, являются крайне важными обновлениями ОС, когда как промежуточные релизы типа Windows Server 2003 R2 и версии, планируемой к релизу в 2009 году и известной как Longhorn Server R2 являются менее значительными.
То есть в мире Windows Server все тип-топ, так? Ну не совсем так. Ключевой компонент Longhorn Server, известный как Windows Server Virtualization (кодовое имя Viridian), будет выпущен не ранее 180 дней после релиза Longhorn Server (хотя и будет доступен пользователям Longhorn совершенно бесплатно). И первый этап бета-тестирования технологии, изначально намеченный на первое полугодие сего года, был смещен на шесть месяцев, хотя Microsoft настаивает, что эта задержка никоим образом не отразится на датах релиза Longhorn или Viridian. Что ж, посмотрим. Тем временем, релиз самой Beta 3 уже несколько раз откладывался, хотя об этом мало кто сожалел. Третья бета-версия, поистине восхищающая своими возможностями (см. 10 наиболее интересных возможностей Windows Server Longhorn Beta 3), является серьезной вехой в разработке ОС, хотя лично у меня сложилось впечатление о том, что ее производительность находится не на самом высоком уровне, как будто осталось много лишнего отладочного кода. У Microsoft впереди еще полгода, чтобы довести ОС до ума, но стоит отметить, что зрелость используемых технологий позволяет надеяться на лучшее. Beta 3 близка к состоянию завершенности, хотя, по-моему, Microsoft готовит еще сюрпризы.
Итак, Beta 3 уже с нами. Она полна новыми функциями и множеством усовершенствованных ранее использовавшихся. Наиболее продвинутая, безопасная и функциональная из всех ранее выпущенных версий Windows Server, на самом деле являющаяся такой значительной, как об этом заявляет Microsoft. Так давайте осмотрим нашего подопытного.
Серьезные изменения в Windows Longhorn Server
С момента релиза Beta 2 прошло достаточно много времени, поэтому я считаю нужным рассказать о том, что Microsoft пытается реализовать в следующей версии Windows Server. Как и Windows Vista, Longhorn Server стал модульным. Это долгожданное изменение архитектуры дает серверу гораздо больше изменений, нежели клиентской ОС. И вот почему: теперь при конфигурировании сервера под конкретную задачу устанавливаются лишь необходимые компоненты. И установленные компоненты настраиваются наиболее безопасным образом, автоматически. Это до предела сокращает поверхность для атаки злоумышленником.
Новая модульная архитектура проявляется практически во всех областях ОС. Установка и настройка сервера — неважно, будет ли это режим Server Core или более традиционная установка — заметно упрощена по сравнению с предыдущими версиями Windows Server с их интерактивными инсталляторами. Вы просто вставляете установочный диск в привод, указываете Product Key и на 15-20 минут идете заниматься своими делами. По возвращении для настройки ролей и функций сервера можно воспользоваться новым приложением Initial Configuration Tasks.
Кроме возросшего числа, роли в Longhorn Server могут похвастаться большей интеллектуальностью. И хотя для установки ролей в Windows Server 2003 можно воспользоваться консолью Manage Your Server, а затем настроить их с помощью мастера Security Configuration Wizard (SCW), который появился в Windows Server 2003 Service Pack 1 (SP1), в Longhorn Server данный подход выведен на новый уровень. Роли автоматически настраиваются таким образом, чтобы обеспечить серверу максимальную безопасность, и все инструменты управления подчинены модели безопасности, что позволяет системе, включая порты брандмауэра, усиленным службам и другим технологиям работать в тандеме. Да, можно запустить индивидуальную консоль MMC (Microsoft Management Console) и настроить систему так, как взбредет в голову. Но простое изменение конфигурации роли не избавит вас от путешествия к SCW. Поэтому если вы разберетесь в инфраструктуре ролей, вы увидите, что система настроена самым безопасным образом.
Longhorn Server также поддерживает так называемые функции. Функции, как понятно из названия, являются дополнительными возможностями, которые при установке можно добавить к Longhorn Server. В Beta 3 их 35 и в эту гамму входят различные инструменты от .NET Framework 3 до a пакета Desktop Experience, который добавляет в ОС фривольные функции Vista, среди которых Aero UI, Windows Media Player и Windows Photo Gallery. Некоторые из основных компонентов Longhorn — например, BitLocker и Windows PowerShell — устанавливаются именно как функции, и многие из функций Longhorn будут автоматически установлены при добавлении новых ролей.
Но не думайте, что Server Manager просто объединяет индивидуальные инструменты. В дополнение к коллекции наиболее часто используемых утилит Server Manager для каждой роли в отдельности и для всего сервера имеет уникальные домашние страницы. Если щелкнуть по ссылке Active Directory Domain Services в дереве MMC (при условии, что роль установлена), к примеру, вашему взору предстанет страница следующего вида и содержания, а не просто список подпапок в дереве. Эти страницы представляют пользователю различного рода информацию, включая информацию о статусе и полезные ссылки. К примеру, с этой страницы можно остановить и перезапустить службу AD, отладить ошибки и получить доступ к необходимым ресурсам и документации. Данная консоль по сути является результатом многолетних отзывов.
Server Core поддерживает некоторые из опциональных функций Longhorn Server, включая Backup, Bitlocker, безотказную кластеризацию (failover clustering), многопутевой ввод-вывод (multipath IO), балансировку загрузки сети (network load balancing, внешние источники хранения данных, Simple Network Management Protocol (SNMP), подсистему для UNIX-based приложений, Telnet-клиент и Windows Internet Name Service (WINS). Да, вы не ошиблись, WINS. Microsoft, наверное, никогда не избавится от WINS.
Microsoft создала несколько интересных Server Core-ориентированных командных утилит. Специальная версия dcpromo используется для настройки сервера в роли доменного контроллера AD (неважно, добавляете ли вы ее к существующему домену или запускаете новый), но придется создать специальный скрипт с ответами: нет графического интерфейса, который используется в традиционных версиях Server. Есть еще одна новая утилита oclist, которая позволит установить и настроить все роли и функции Server Core, точнее практически все. Исключение составляет ADDS.
Должен отметить, что в Server Core практически отсутствуют сколько-нибудь полезные GUI-утилиты. Есть Notepad/Блокнот, который можно запустить из консоли, и начиная с Beta 3, для упрощения работы Microsoft добавила диалог Open/Save. Появился Task Manager/Диспетчер задач, для запуска которого необходимо нажать CTRL + ALT + DEL и выбрать его из появившегося диалога. Данный диалог может быть также использован для смены/создания пароля администратора, но я уверен, что вы-то пользуетесь для этого командой net user, ведь так?
Очевидно, что Server Core найдет свое применение на автономных серверах. И это здорово, так как для управления сервером не придется подключаться интерактивным путем. В конце концов, Server Core – все еще Longhorn Server. Можно удаленно управлять системой Server Core, используя Terminal Services или новую Windows Remote Shell (в обоих случаях с помощью командной строки), или используя стандартные GUI-утилиты, входящие в состав любого Longhorn Server. Лично я считаю, что Windows-администраторы предпочтут последний вариант. Плохо, что многими из ключевых возможностей типа настройки автоматического обновления, включения удаленного администрирования (Remote Administration) и т. д. невозможно удаленно управлять из командного интерфейса или GUI-утилит. Для этой цели Microsoft предлагает воспользоваться скриптом под названием scregedit.wsf.
С точки зрения ключевых особенностей, Terminal Services поддерживает 32-битный цвет, высокое разрешение и широкоформатное соотношение сторон монитора, а также двумониторные конфигурации. Появилась возможность копирования и вставки из буфера между удаленной сессий и локальным компьютером. Печать на удаленные и локальные принтера из приложений, выполняющихся в удаленной сессии, стала проще благодаря функции под названием Terminal Services Easy Print. А новая функция Desktop Experience позволит насладиться многими из уникальных визуальных эффектов Windows Vista в соединениях Terminal Services, включая красоты Aero-интерфейса.
Есть и иные существенные нововведения. Новая функция Terminal Services Gateway позволит организациям реализовать Terminal Services в своей сети и использовать удаленные сессии через безопасное соединение в Интернете. Преимущества такого подхода очевидны: не требуется настраивать сложные VPN-соединения.
Кроме того, системные администраторы могут проводить развертывание индивидуальных приложений вместо того, чтобы настраивать сложные удаленные среды с помощью Terminal Services RemoteApp. Кроме необходимой авторизации, приложения, развернутые удаленно, неотличимы от установленных локально. Единственное отличие — некоторая «хромированность» окон приложений. Да, конечно, это функция, которая давным давно реализована в Citrix, но приятно видеть, что она есть теперь в Terminal Services.
Read-Only Domain Controller специально создан для доменных контроллеров (domain controller — DC), установленных в региональных офисах компаний, где физическая безопасность серверов находится на невысоком уровне или вовсе не обеспечена. С существующими версиями Windows Server у вас нет выбора, если необходимо развернуть DC в таком месте: доменный контроллер есть доменный контроллер и даже установленный в географически удаленном офисе он должен иметь копию базы данных AD, включая полный набор имен пользователей и паролей к их учетным записям. Кроме очевидных преимуществ с точки зрения безопасности, эти контроллеры, как правило, подключены к главному офису через медленные и ненадежные WAN-соединения, что выливается в крайне низкой производительности для тех, кто пользуется базой.
RODC представляет собой особый тип установки доменного контроллера, который осуществляется простым щелчком по чекбоксу в мастере Add Server Roles и в котором база данных AD имеет статус «только для чтения» и репликация происходит в одном направлении. RODC хранит пароли для не-администраторов, которые подключаются локально. Если сервер украден или только жесткий диск, хакеры смогут получить лишь набор имен пользователей, подключающихся локально, и их пароли – им будут недоступны имена и пароли всех пользователей базы данных AD. Установка новых паролей и удаление RODC происходит практически моментально – через один диалог — и не придется менять пароли всех пользователей базы.
Многие наши читатели, скорее всего, знакомы с возможностями BitLocker, новой функции Windows, которая обеспечивает безопасный старт компьютера и шифрование всей файловой системы. В то время как реализация BitLocker в Windows Vista нацелена на предотвращение чтения информации из ноутбуков в случае их утери или кражи, данная технология наиболее полезна в серверном окружении, особенно на серверах, расположенных в таких географически удаленных местах. Как и в Vista, BitLocker в Longhorn требует наличия аппаратного чипа спецификации TPM 1.2, хотя пользователь для хранения шифровального ключа вправе использовать USB-драйв. И, конечно же, никто не мешает использовать технологию в тандеме с EFS (Encrypting File System) с целью зашифровать все имеющиеся на сервере файлы.
И как было сказано выше, технологии отлично работают вместе, что позволяет обеспечить беспрецедентный уровень безопасности серверов, находящихся в порой небезопасных региональных офисах компаний. Вместе — RODC, Server Core, BitLocker и EFS — сделают сервер неприступным.
Но что действительно восхищает, так это новые возможности. Сервер модульный и может оснащаться 40 дополнительными модулями. Каждый из них независим друг от друга, что снижает поверхность для атак. Кроме того, IIS 7 получил расширяемость с помощью API, к которым разработчики могут получить доступ через .NET-языки программирования, среди которых Visual C# и Visual Basic 2005. Web-решения, хранимые в IIS 7.0, полностью независимы, что позволяет простые развертывания типа XCopy: просто скопируйте дерево папок и вуаля – сайт с файлами конфигурации готов.
С точки зрения управления новый IIS Manager приобрел значительно удобный интерфейс. Графический IIS Manager дополнен командной утилитой appcmd.exe, а также версией IIS 6.0 Manager для удаленного управления сайтами.
После выхода Beta 3 компания Microsoft стала предлагать лицензии Go Live, которые позволят организациями проводить развертывание Web-сайтов и приложений с помощью IIS 7. Не упустите возможности: IIS 7 является одной из наиболее зрелых технологий Longhorn Server. Согласно моим источникам, этот компонент Longhorn Serve уже в течение нескольких месяцев готов и продолжает ожидать готовности остальных компонентов.
Network Access Protection требует установки новой роли Network Policy and Access Services, которая настраивается в качестве сервера для контроля идентификации и аутентификации пользователей. И как в случае с другими новыми технологиями Longhorn, подключенные клиенты должны быть на базе Windows Vista или XP с установленным SP2. Longhorn поставляется вместе с совместимым NAP-клиентом для этих систем. Кроме того, NAP совместим с Network Admission Control (NAC) от Cisco, поэтому можно совместить эти технологии, если вы уже привыкли к использованию технологий Cisco.
До этого я довольно-таки подробно рассказывал о WDS, поэтому сейчас не буду повторяться. Если вам интересен данный вопрос, то адресую вас к моей статье Развертывание Windows Vista в корпоративной среде.
Отличия от Beta 2
За год, который разделил релизы Longhorn Server Beta 2 и Beta 3, многое изменилось. Longhorn Server приобрел практически законченные очертания и Microsoft обещает значительно повысить производительность. Пока, как я уже говорил, уровень производительности Beta 3 не оправдывает надежды, которые мы питали относительно этого этапа бета-тестирования. Вот изменения, которые ознаменовал данный релиз:
Безусловно, это только начало. В следующих версиях Windows компания Microsoft будет создавать инструменты администрирования в первую очередь для PowerShell и только после этого создавать под эти инструменты графическую оболочку, как было в случае с Exchange Server 2007. Это диаметрально противоположно подход, которым обычно пользуется компания: в Longhorn Server разработчики Microsoft сначала создали GUI-инструменты, после чего были добавлены консольные утилиты с теми же функциями, что и графические.
Как в случае с Windows Vista, Windows Firewall с консолью управления Advanced Security используется для настройки и самого брандмауэра, и протокола Internet Protocol Security (IPSec). Управлять брандмауэром можно и с помощью консольных утилит advfirewall или netsh.
Роль Web настраивает ваш сервер для IIS-based Web-приложений и служб.
Кроме того, теперь стало возможным получить из консоли Server Core доступ к реестру, функциям Open/Открыть и Save/Сохранить в Notepad/Блокнот и установить в качестве дополнительной функции WINS.
Server Core, однако, получил свое собственное — уникальное — дополнение. Утилита oclist.exe может быть использована для установки и настройки большинства ролей, поддерживаемых Server Core (но не AD domain services, которая должна быть установлена с помощью dcpromo.exe и файла ответов). В этом смысле oclist для Server Core является тем же, что и servermanagercmd для традиционного Longhorn.
Глядя в будущее
После релиза Windows Server «Longhorn» Beta 3 стал виден свет в конце длииинного тоннеля. Несмотря на то, что требуется провести серьезную работу по увеличению производительности, основная работа над Windows Server подходит к своему логическому завершению. Глядя в будущее, можно ждать одного-двух релиз-кандидатов (RC), которые появятся летом или осенью, за которыми последует финальная версия (или RTM, release to manufacturing).
Но даже с релизом RTM сам Longhorn Server будет не до конца завершен. Microsoft планирует выпустить свою версию гипервизора под названием Windows Server Virtualization в течение 180 дней с момента релиза финальной версии Longhorn Server. Эта технология будет доступна пользователям Longhorn бесплатно в качестве пакета, который можно будет загрузить с сайта Microsoft и установить в качестве дополнительной роли Server Core. Windows Server Virtualization является ответом Microsoft на VMWare ESX Server: технология позволит в Windows-средах разворачивать виртуальные среды – в дочерних разделах, рядом с Longhorn Server, который будет установлен в родительский раздел сервера. Недавно Microsoft заявила о том, что начало программы бета-тестирования Windows Server Virtualization откладывается на шесть месяцев, но на днях был дан старт TAP-программе, поэтому как только она станет доступна, я самым подробнейшим образом ее рассмотрю.
Что касается будущего, то, наверное, нас в течение ближайшей пары лет стоит ждать появления Longhorn Server R2 («release 2»). Набор функций Longhorn Server R2 неизвестен, но ранее Microsoft сообщала, что данная ОС будет доступна лишь в 64-битной редакции, в отличие от готовящегося к релизу Longhorn Server, который будет выпускаться и в 32-битной (x86) и 64-битной (x64 и IA64) редакциях. На самом деле, с релизом Longhorn Server x64-версии станут наиболее распространенными: на коробках с 32-битными редакции будет сказано о 32-битности, а на x64 – не будет подобной надписи.
Оставшиеся вопросы
Понятно, что Longhorn Server является огромным шагом по сравнению с текущей версией Windows Server, остается много неясных моментов. Важным моментом является вопрос лицензирования: Microsoft заявляет, что линейка Windows Server Longhorn будет соответствовать имеющейся линейке Windows Server 2003. Это означает, что стоит ждать следующих версий: Web Server, Standard, Enterprise, и Datacenter, большинство из которых будут выпущены и в x64-редакции и 32-битной редакции, обеспечивая примерно схожую функциональность и стоимость по сравнению с линейкой Windows Server 2003.
А что насчет Server Core? В Beta 3 можно установить Standard и Enterprise-версию Server Core. Каким образом будет происходить продажа и лицензирование данных продуктов: вместе с традиционными Server-версиями или отдельно? Другими словами, увидим ли мы три ОС «Standard» Server, Windows Server 2007 Standard Edition (то есть x64), Windows Server 2007 Standard 32-bit Edition и Windows Server 2007 Core Server? Надеюсь, что так: Server Core имеет лишь часть возможностей традиционной версии Windows Server, поэтому его стоимость должна быть заметно ниже, чем у традиционных версий.
И говоря о Server Core, каким образом это интересное решение сможет измениться в релизу? Добавит ли Microsoft еще больше Server Core-ролей или придется ждать до будущей версии Windows Server? А что насчет сторонних разработок? Смогут ли администраторы устанавливать сторонние приложения и службы в Server Core? Это всего лишь первая версия технологии и наверняка с ходом времени она станет более удобной и более элегантной, не стоит и сомневаться. Единственное, что пока непонятно – насколько мощной будет первая реализация Server Core, хотя даже сегодня его возможности впечатляют.
Тоже самое касается и PowerShell. Будут ли им пользоваться системные администраторы, подойдет ли эта технология, требующая некоторых навыков в программировании, для большинства Windows-администраторов? Сегодня, к сожалению, счет между администраторами, предпочитающими командный интерфейс, и теми, кто использует исключительно GUI-утилиты, не в пользу первых. Добавление еще одной консольной технологии в Windows по этой причине кажется немного странным, в особенности в свете того, что сама Microsoft никогда не уделяла особого внимания консольным инструментам. Не забудьте, что в Server Core нет ничего, кроме командного интерфейса, но и этот интерфейс – старый добрый CMD, а не PowerShell. Посмотрим, удастся ли Microsoft выполнить принудительную миграцию из обычной командной строки на PowerShell. На мой взгляд, такой переход займет долгие годы.
Заключение
Windows Server «Longhorn» является поистине знаменательным и впечатляющим программным продуктом. Для того, чтобы освоить новые возможности данного продукта, вам потребуются долгие месяцы, но Beta 3 — отличный повод начать. Если вы администрируете Windows-сеть или Windows-сервера в гетерогенной производственной среде, пришло время оценить новый Windows Server. Хорошие новости состоят в том, что несмотря на необходимость обучения, огромный массив возможностей Longhorn Server сделает это обучение приятным занятием, обеспечив достойный результат. Windows Server от релиза к релизу становится все лучше и лучше, а Longhorn Server в этом отношении — чемпион. Рекомендую.
Источник: http://www.winsupersite.com
Tags: dns, domain, Exchange, UNIX, vpn, Windows Vista, Windows XP