Специалисты по ИТ во всем мире с нетерпением ожидали появления семейства Microsoft Windows .NET Server (в прошлом известного под названием Whistler), в состав которого входит четыре серверных продукта: .NET Standard Server, .NET Enterprise Server, .NET Datacenter Server и .NET Web Server. Как ни парадоксально звучит, четвертый продукт, .NET Web Server, наиболее примечателен как раз отсутствием некоторых возможностей. Все функции .NET Web Server имеются в трех остальных версиях серверов семейства .NET Server. Достоинство .NET Web Server заключается в том, что разработчики Microsoft упростили администрирование, изъяли некоторые функции и снизили цену продукта, предназначенного исключительно для использования в качестве Web-сервера Microsoft Internet Information Services (IIS) 6.0.
Сравнивая .NET Web Server с другими продуктами Microsoft Server, как новыми, так и старыми, можно заметить уникальные особенности .NET Web Server. Чтобы понять, почему этот необычный Web-сервер должен понравиться системным администраторам, следует присмотреться к особенностям позиционирования продукта, а также представить себе круг задач, которые с его помощью можно решить.
Позиционирование Web Server
Политика лицензирования Web-сервера компании Microsoft подвергалась суровой критике. Исторически сложилось, что операционные системы и серверы Microsoft стоили сравнительно недорого, поэтому до появления Windows 2000 лицензирование Web-сервера не вызывало нареканий. Администраторы обнаружили, что могут без проблем развернуть крупные пулы Web-серверов IIS 5.0 на платформе Windows 2000, но тут же были неприятно удивлены стоимостью лицензий. Многие администраторы сетовали, что их компаниям приходится оплачивать полную лицензию Windows 2000 Server, хотя им нужен лишь IIS.
Очевидно, в Microsoft прислушались к подобным жалобам. Разработчики создали узкоспециализированный Web-сервер .NET Web Server, упрощенные процедуры развертывания и управления которого оптимизированы для пересылки страниц и Web-хостинга. Все ведущие поставщики программных и аппаратных платформ (в том числе Sun Microsystems, IBM и Netscape) уже много лет выпускают продукты для этого рынка — недорогие Web-серверы, отделенные от операционной системы, службы каталогов и серверов приложений.
Основной повод для оптимизма заключается в том, что, хотя окончательная цена продукта не объявлена, ожидается, что .NET Server будет доступен для тех компаний, которые намерены использовать его исключительно для развертывания IIS 6.0. Эта версия продукта особенно понравится ИТ-администраторам, которым приходится постоянно выискивать средства для приобретения новых Web-серверов.
Когда данная статья готовилась к печати, была выпущена третья бета-версия. Я предполагал, что мне придется столкнуться с проблемами, типичными для бета-версий, но пока продукт работает стабильно. Это не удивительно: я использовал предшествующий продукт, Whistler Advanced Server, в производственных условиях в течение полугода, и убедился в его надежности. В третьей бета-версии ощущалась лишь нехватка документации. Известно, что Microsoft обычно выпускает документацию лишь после того, как завершится проверка работоспособности продукта.
Требования к аппаратным ресурсам
Экран 1. Экран приглашения .NET Web Server. |
На установочном компакт-диске .NET Web Server имеется полезная программа проверки совместимости. Перед запуском программы рекомендуется прочитать предварительные замечания, подготовленные Microsoft. Функция Check system compatibility — доступ к которой можно получить из главного экрана Welcome (см. Экран 1) — обнаружит потенциальные проблемы прежде, чем пользователь приступит к установке. Очень удобно получать уведомления о неприятностях, с которыми придется столкнуться во время процесса установки.
Список минимальных требований .NET Web Server к аппаратным средствам
- Процессор Pentium с тактовой частотой 133 МГц, хотя Microsoft рекомендует 550 МГц. Программа может работать на двухпроцессорных компьютерах.
- 128 Мбайт оперативной памяти, хотя рекомендуется 256 Мбайт. Максимальная емкость - 2 Гбайт.
- Раздел или том жесткого диска с достаточным количеством свободного пространства - около 1,5 Гбайт (для систем на базе Itanium - 2 Гбайт) для процедуры установки. В зависимости от обстоятельств, может понадобиться дополнительное пространство. Первый фактор - файловая система: для FAT требуется дисковое пространство на 100-200 Мбайт больше, чем для других файловых систем (в Microsoft рекомендуют NTFS, так как эта файловая система позволяет обеспечить безопасность с помощью списков управления доступом, ACL). Это - во-первых. Во-вторых, если программа setup.exe была запущена с сетевого диска, а не с компакт-диска, для ее работы потребуется дополнительно 100-200 Мбайт дискового пространства (при установке с сетевого диска необходимо гораздо больше файлов драйверов). В-третьих, чем больше файл подкачки, тем больше свободного пространства должно быть на разделе или томе.
- Монитор с разрешением VGA или более высоким. Разработчики Microsoft рекомендуют дисплей SVGA 800x600. Кроме того, потребуются клавиатура и мышь (или другое устройство). В качестве альтернативы можно выбрать систему, поддерживающую дистанционную диагностику и управление из списка HCL (Hardware Compatibility List - перечень аппаратной совместимости) компании Microsoft, и построить сервер на базе .NET Web Server, который работает без монитора, мыши и клавиатуры.
Установки и настройка
Подготовка Web-сервера IIS 5.0 на базе Windows 2000 для эксплуатации в реальных условиях — трудная задача, требующая сложных процедур настройки и обеспечения защиты данных (lockdown). А установка .NET Web Server не вызывает затруднений. По умолчанию производится базовый вариант развертывания; впоследствии можно добавить факультативные компоненты со страницы Install optional Windows components (доступной из экрана Welcome). OEM-версия .NET Web Server, которая будет поставляться вместе со специализированным оборудованием, перед вводом в эксплуатацию, вероятно, не потребует серьезной настройки. Ее необходимо дополнить лишь Web-приложениями и информационным наполнением сайта. По умолчанию IIS 6.0 поставляется с активизированным режимом защиты данных (режим lockdown) и автоматически установленными программными исправлениями для системы безопасности.
После завершения начального этапа инсталляции я воспользовался функцией Install optional Windows components, чтобы установить функцию удаленного управления через Web-соединение, FTP, Network News Transfer Protocol (NNTP), инструменты управления и мониторинга, Message Queuing и другие функции (см. Экран 2). Эти компоненты можно было инсталлировать из утилиты Add/Remove System Components панели управления. По умолчанию, специализированные сетевые службы не устанавливаются. COM Internet Services Proxy, DNS, DHCP, Simple TCP/IP Services и WINS можно сделать доступными с помощью функции Install optional Windows components или утилиты Add/Remove System Components.
Экран 2. Установка дополнительных компонентов. |
Многие специалисты по ИТ будут рады, что остальные три продукта .NET Server по умолчанию не устанавливают IIS (IIS часто бывает объектом нападений, особенно в системах Windows 2000, которые стандартно поддерживают работающий IIS, даже если сервер предназначен для использования в качестве контроллера домена, DC). Конечно, .NET Web Server развертывает IIS 6.0 по умолчанию. В раскрывающемся списке Install optional Windows components, естественно, отсутствуют компоненты, намеренно удаленные из состава .NET Web Server самой Microsoft.
Что может .NET Web Server
IIS 6.0 — «сердце» .NET Web Server. Представители Microsoft утверждают, что по производительности он на 33% превосходит IIS 5.0. ASP.NET на платформе .NET Framework обеспечит выигрыш в производительности не менее чем на 75%.
В IIS 6.0 на смену специализированному двоичному файлу metabase.bin пришел текстовый файл в формате XML. Он называется metabase.xml и находится в каталоге windowssystem32inetsrv. Использование нового формата не означает, что старые инструменты уже непригодны. Метабаза XML сервера IIS 6.0 полностью совместима с инструментарием прежних версий через API и сценарии. Преимущества текстового файла метабазы в формате XML следующие:
- усовершенствованные процедуры резервного копирования и восстановления данных после серьезных аварий;
- более точная диагностика и функции восстановления испорченной метабазы;
- более высокая производительность и масштабируемость (по сравнению
- унаследованной иерархической структурой IIS 5.0 и IIS 4.0);
- возможность расширить схему метабазы: администраторы более не зависят от программистов, создающих код;
- использование обычных текстовых редакторов (например, Microsoft Notepad, редакторов XML) для работы с файлами метабазы.
Одна из наиболее полезных функций управления IIS 6.0 — Edit-while-running; с ее помощью можно редактировать файл metabase.xml в процессе работы IIS. После того как файл будет сохранен, изменения вступают в силу незамедлительно, без перезапуска сервера. Чтобы протестировать эту функцию, необходимо активизировать Edit-while-running на служебном уровне IIS. В оснастке Internet Information Services консоли Microsoft Management Console (MMC) следует щелкнуть правой кнопкой мыши на сервере, а затем выбрать пункт Properties. На закладке Internet Information Services нужно установить флажок Enable Direct Metabase Edit (см. Экран 3). По умолчанию эта функция отключена, вероятно, из-за опасения, что пользователь с правом записи может сделать ошибку.
Экран 3. Разрешение редактирования метабазы. |
Те, кому приходилось тратить массу времени, устанавливая для программистов одну за другой сборки .NET Framework, вздохнут с облегчением, узнав, что разработчики Microsoft встроили .NET Framework в .NET Server (в том числе и в .NET Web Server). Кроме того, системным администраторам предоставляется множество новых инструментов командной строки, специально спроектированных для автоматизации административных задач.
Экран 4. Аутентификация с помощью службы Passport. |
Одна из интереснейших функций .NET Web Server — встроенный в IIS 6.0 механизм аутентификации Passport (см. Экран 4). Учетную запись Windows в Active Directory (AD) можно поставить в соответствие учетной записи Passport. Это позволит повысить надежность аутентификации как внутри, так и вне брандмауэра — чрезвычайно полезная функция. После аутентификации система устанавливает соответствие между пользователем Passport и пользователем AD (если оно существует) с помощью его идентификатора Passport. Программисты и администраторы IIS могут задействовать эту модель безопасности для авторизации на базе пользователей и списков управления доступом AD на серверах, работающих с IIS 6.0.
Экран 5. Web-интерфейс для администратора. |
В состав продукта входит значительно усовершенствованный административный инструментарий, возможности которого не ограничены только управлением IIS. Большинство административных задач, в настоящее время выполняемых в MMC, можно осуществить в интерфейсе Web User Interface for Microsoft Windows Server Administration (см. Экран 5). Возможно, обеспечить безопасность этого инструмента на базе Web слишком трудно. По умолчанию инструмент заблокирован, но многие администраторы, вероятно, удалят или отключат его, чтобы полностью исключить возможность злоупотреблений.
Чего не может .NET Web Server
Очевидно, что компания Microsoft не предназначает .NET Web Server для использования в качестве платформы для классических серверных приложений, таких, как базы данных и приложения групповой работы или службы каталогов. Поэтому администратору не удастся установить большинство приложений в среде, изначально спроектированной для работы в качестве Web-сервера и имеющей соответствующую цену. По условиям лицензии, на .NET Web Server запрещено устанавливать многие приложения, в том числе наиболее известные программы для коллективной работы, базы данных и серверы службы каталогов. Функция блокировки приложений проверяет тип приложения и препятствует загрузке некоторых продуктов. Работая с третьей бета-версией, я попытался поставить Microsoft SQL Server 2000 и Microsoft Exchange 2000 Server, но мне не удалось даже запустить процедуру установки. Вероятно, в окончательной версии система будет вежливо сообщать, что в соответствии с лицензией .NET Web Server устанавливать некоторые приложения не разрешается, и для их развертывания необходимо перейти к версиям .NET Standard Server, Enterprise Server или Datacenter.
В составе .NET Web Server поставляется мастер инсталляции AD, Dcpromo, но его функциональность не столь широка, как в других продуктах семейства .NET Server: Web-серверы можно присоединить к домену, но на них нельзя возложить обязанности DC. При попытке назначить машину .NET Web Server контроллером домена, Dcpromo выводит сообщение об ошибке, в котором говорится, что Web-сервер не имеет лицензии для работы в качестве DC.
Терминальные службы на .NET Web Server можно устанавливать и использовать только в режиме удаленного администрирования. .NET Web Server не позволяет включать терминальные службы в режиме сервера приложений и запрещает использовать службы сертификатов и кластеризации. Функция балансировки сетевой нагрузки (Network Load Balancing, NLB) установлена по умолчанию, но, прежде чем с ней работать, необходимо ее запустить.
Заслуживает внимания
Я полагаю, что все желающие смогут купить .NET Web Server в коробочном варианте, но большинство пользователей будут покупать и инсталлировать OEM-версию. OEM-версии, предлагаемые ведущими изготовителями аппаратных средств, будут поставляться вместе со специализированными и недорогими компьютерами (например, оснащенными небольшим жестким диском, одним или двумя процессорами среднего уровня, оперативной памятью средней емкости) в малогабаритных корпусах, идеально подходящих для Internet-провайдеров и корпоративных центров обработки данных, страдающих от недостатка места. Применение подобных машин позволит упростить реализацию .NET Web Server и сократить расходы на приобретение оборудования, лицензий, установку и настройку.
Тим Хакэби — президент компании InterKnowlogy, занимающейся программными разработками и поддержкой сетей. В составе команды Microsoft принимал участие в разработке Site Server 3.0. С ним можно связаться по адресу: timhuck@interknowlogy.com.