OC Windows Server 2003 появилась на рынке 24 апреля 2003 г. Многие специалисты по информационным технологиям и администраторы, получив бета-версию, смогли заранее составить себе представление о новой серверной операционной системе.

Тестировщики бета-версии и предварительной версии Windows Server 2003 могли убедиться в том, что эта операционная система представляет собой очень основательно переработанную версию Windows 2000 Server. Каждое участвовавшее в программе предприятие имело возможность внимательно присмотреться к новым функциям, чтобы оценить их преимущества при работе с сервером.

С точки зрения корпоративного применения операционная система Windows Server 2003 может быть отнесена к двум категориям: во-первых, Windows Server 2003 с традиционными службами, включающими Active Directory, DNS, сервисы файлов и печати, а во-вторых — Windows Server 2003 как платформа для серверных приложений компании Microsoft или иных производителей.

Не все новые функции могут быть получены вместе с сервером, некоторые из них должны заказываться отдельно. Однако лицензия на эти дополнительные возможности чаще всего уже включена в лицензию на Windows Server 2003. К важнейшим усовершенствованиям и нововведениям традиционных служб Windows Server 2003 относятся расширение функциональности службы каталогов Active Directory, редизайн Internet Information Server 6.0 (IIS 6.0), распределенная файловая система (Distributed File System), служба фонового, или теневого, копирования, управление хранением, сервис печати, высокий коэффициент готовности и безопасность.

СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY

К важнейшим усовершенствованиям Active Directory относятся перекрестные доверительные отношения между деревьями, благодаря которым удалось до минимума сократить количество доверительных отношений между доменами из различных лесов. До сих пор, если, к примеру, два леса с десятью доменами каждый должны были доверять друг другу, то для этого требовалось отдельно задать 100 доверительных отношений. В Windows Server 2003 нужно определить только одно доверительное отношение между лесами. Нововведением является также переименование всех лесов доменов и контроллеров доменов целиком. Эта возможность особенно полезна, когда имена теряют связь с действительным названием компании, вследствие слияния, например.

В крупных средах Windows 2000 с распределенным администрированием возникали проблемы с добавлением, изменением или удалением членов групп. Изменение оборачивалось необходимостью тиражирования группы со всеми ее членами. В случае Windows Server 2003 тиражируются только соответствующие изменения, в результате чего сопутствующий трафик данных значительно сокращается. Если сразу в двух местах пользователи будут добавлены к одной группе, то действительным считается только последнее по времени изменение группы.

В очень крупных средах определенные расширения схемы дополняют частичный набор атрибутов глобального каталога, в связи с чем в Windows 2000 происходит тиражирование всего защищенного от записи контекста имен глобального каталога. В зависимости от размера и структуры леса это может привести к значительному трафику и увеличению времени тиражирования. В случае Windows Server 2003 общее тиражирование при таких обстоятельствах более не нужно.

КОНСОЛЬ УПРАВЛЕНИЯ ПРАВИЛАМИ ДЛЯ ГРУПП

Три дополнительные функции не входят в Windows Server 2003, а предоставляются для загрузки. Интерес вызывает консоль управления групповыми политиками (Group Policy Management Console, GPMC), поскольку она позволяет более эффективно управлять правилами для групп (см; Рисунок 1). До сих пор получение единого вида заданных групповых правил было затруднено. С помощью новой консоли выполняется создание, резервное копирование, восстановление и документирование групповых политик.

Рисунок 1. Диалоговое окно для конфигурации групповых правил в Windows Server 2003.
ПРИКЛАДНОЙ РЕЖИМ ACTIVE DIRECTORY

Active Directory Application Mode (ADAM) пока находится в состоянии бета-версии. В его лице Microsoft предоставляет для приложений сервер LDAP, который не обязан работать на существующих контроллерах доменов. Благодаря этому, например, схему леса не надо расширять только из-за того, что такое расширение требуется одному приложению, так как приложениям предоставляется собственный сервер LDAP. В этом случае можно адаптировать различные экземпляры Active Directory и ADAM с помощью действующего в качестве метакаталога Microsoft Identity Integration Server.

IIS 6.0

Существенному усовершенствованию в Windows Server 2003 подверглась реализация IIS (см. Рисунок 2). Ошибки в приложениях Web на каком-либо сайте в случае IIS 5.0 могли оказать влияние на весь сервер, вызвав крах системы. IIS 6.0 имеет новую архитектуру обработки запросов, предотвращающую подобные неприятности. Новый HTTP Listener в режиме ядра обладает иммунитетом против обычных выходов сервера Web из строя вследствие ошибок в пользовательском режиме, потому что никакой программный код в нем не выполняется. Впрочем, необходимо проверять, могут ли уже существующие сайты Web работать в новом режиме IIS 6.0. Microsoft предлагает Internet Information Services 6.0 Migration Tool в качестве инструмента для переноса сайтов Web, до сих пор работавших с IIS 4.0 или IIS 5.0, на сервер с IIS 6.0.

Рисунок 2. Консоль управления IIS 6.0.

Если новый режим IIS 6.0 не подходит, то IIS может быть снова переведен на режим изоляции IIS 5.0 — например, в случае сайтов Web, где необходим эксклюзивный доступ к ресурсам.

РАСПРЕДЕЛЕННАЯ ФАЙЛОВАЯ СИСТЕМА

Одним из усовершенствований файлового сервера является распределенная файловая система (Distributed File System, DFS). Опираясь на существующую инфраструктуру файлов, она предлагает единый логический вид файлов, распределенных и сохраненных на нескольких серверах. Теперь Windows Server 2003 имеет возможность предоставлять на одном сервере сразу несколько корневых каталогов DFS. Это очевидное продвижение на пути к консолидации серверов, так как до сих пор на одном сервере можно было создавать только один корневой каталог.

СЛУЖБА ФОНОВОГО КОПИРОВАНИЯ

Служба фонового, или теневого, копирования (Volume Shadow Copy Service, VSCS) — новая функция в Windows Server 2003, появление которой должно привести к усовершенствованию управления данными. Во-первых, эта служба позволяет создавать в системах хранения (в непосредственно подключенных устройствах, NAS или SAN) резервные копии данных какого-либо раздела к определенному моменту времени (Point-in-Time Copy), причем в оперативном режиме, не останавливая работу сервера. Проблемы с несогласованными данными или открытыми файлами в результате отпадают сами собой. К тому же созданием резервных копий можно управлять таким образом, чтобы оно происходило в период низкой загруженности сети. Во-вторых, служба фонового копирования имеет наготове набор предыдущих версий файла. Эти так называемые теневые копии могут быть использованы для восстановления файла, если он был поврежден из-за ошибки пользователя или удален по недосмотру. Теперь восстанавливать данные с ленточного носителя приходится реже, так как пользователь получает возможность самостоятельно реставрировать их посредством теневой копии.

СЕТЬ ХРАНЕНИЯ ДАННЫХ

Еще одна область, в которой Windows Server 2003 претерпела усовершенствования, — поддержка конфигураций сетей хранения (Storage Area Network, SAN). Теперь поддерживается большее количество адаптеров Fibre Channel и HBA для SAN, чем в предыдущей версии. Microsoft заменила прежнюю модель драйверов оборудования SCSI новой, получившей название Storport. Она поддерживает, в частности, такие технологии, как iSCSI. Дополнительной функцией является также многоканальный ввод/вывод (Multipath IO, MPIO), с его помощью можно использовать до 32-х параллельных каналов между сервером и SAN.

СЛУЖБА ВИРТУАЛЬНЫХ ДИСКОВ

Посредством новой службы виртуальных дисков (Virtual Disk Service, VDS) Windows Server 2003 представляет различные системы SAN в виде единой виртуальной системы. Преимущество — в возможности идентичного управления SAN различных производителей.

СЕРВИС ПЕЧАТИ

Службы печати Windows Server 2003 усовершенствованы в отношении управляемости, надежности и производительности. Надежность драйверов печати повышена путем блокирования драйверов, работающих в режиме ядра, что позволяет администраторам контролировать инсталляцию драйверов на сервере. Драйверы печати, начиная с Windows 2000, уже работают не в режиме ядра, а в пользовательском режиме — несомненное удобство, если нет необходимости в драйверах печати NT 4.0, которые и в Windows Server 2003 должны работать в режиме ядра. Возникающие у них проблемы могут привести к неработоспособности всего сервера. Поэтому для стабильной работы сервера печати важно, чтобы производители принтеров предоставляли совместимые драйверы. Драйверы принтеров с обозначением «Windows NT 4.0 или Windows 2000» работают в режиме ядра и не должны больше применяться в чистой среде Windows 2003/клиент XP.

ВЫСОКИЙ КОЭФФИЦИЕНТ ГОТОВНОСТИ

Для достижения высокого коэффициента готовности была расширена поддержка кластеризации. Корпоративная версия Windows Server 2003 поддерживает до восьми узлов в одном кластере.

БЕЗОПАСНОСТЬ

В отличие от предыдущих версий, Windows Server 2003 разработана в соответствии с новой философией безопасности Microsoft.

Рисунок 3. Инструмент централизованного управления в Windows Server 2003.

Хотя администраторам и удавалось обеспечивать безопасность Windows 2000 Server, однако для этого часто приходилось применять дополнительные инструменты, изучать и использовать официальные документы. В случае Windows Server 2003 ответственные лица должны все продумать уже при инсталляции, после выполнения которой конфигурация системы относительно надежна. На сервер инсталлируются только самые необходимые службы. Администраторы должны самостоятельно добавлять дополнительные функции. Так, например, IIS 6.0 в Windows Server 2003 не входит в стандартную инсталляцию. После его установки многие функции ограничены, и при необходимости их надо сначала активировать с помощью интегрированного модуля Lockdown Tool.

ПЛАТФОРМА .NET

Интеграция платформы .NET относится к важнейшим нововведениям Windows Server 2003. Эта платформа предназначена для серверных приложений. Благодаря этой интеграции на сервере могут быть интегрированы приложения, разработанные с помощью технологии .NET компании Microsoft. Полный обзор новых свойств и их принципа действия в Windows Server 2003 можно найти на сайте Web по адресу: http://www.microsoft.com/windowsserver2003/ techinfo/overview/articleindex.mspx.

РЕЗЮМЕ

Windows Server 2003 — это результат более двух лет работы над развитием Windows 2000 Server. Впрочем, все усовершенствования и нововведения должны сначала продемонстрировать свои преимущества в производственной сфере.

Эрик Штаудахер — управляющий консультант компании Pica. С ним можно связаться, обратившись на сайт http://www.pica.de.


? AWi Verlag