В мае, то есть спустя почти год после первого релиза Beta, компания Microsoft выпустила сервер Longhorn Server Beta 2. Как и предыдущие серверные версии, Longhorn Server имеет усовершенствованные базовые характеристики и исполнение, включает дополнительные защитные функции и более надежен. Модульный дизайн позволяет облегчить установку, конфигурацию и модернизацию. И хотя еще рано говорить о конкретных рабочих характеристиках на этих участках, очевидно, что Longhorn Server Beta 2 превосходит своих предшественников.

Повышение качества базовых характеристик

Сервер Longhorn Server разработан в модульном варианте, что привело к появлению новой функции операционной системы под названием Server Core ("ядро сервера") и более удобному обслуживанию. В версии Beta 2 функция Server Core обеспечивает варианты установки (так называемые роли), которые позволяют выполнять установку сервера в минимальной конфигурации без графического интерфейса пользователя (GUI) и поддерживать только необходимые службы (например, DHCP и DNC). Функция Server Core является облегченной (занимает менее 500 Мбайт дискового пространства) и ее можно установить в демилитаризованной зоне (DMZ) благодаря уменьшению возможностей для совершения атак. Server Core обеспечивает наличие сверхзащищенного контроллера домена (DC), так как он комбинирует контроллер домена в режиме только для чтения (RODC) и технологию шифрования BitLocker Drive Encryption. Представители Microsoft заявляют, что если бы Server Core был выпущен вместе с Windows Server 2003, то типичному устройству Windows 2003 потребовалось бы на 50% исправлений меньше.

Хотя Microsoft и уменьшила возможности для атак в Windows 2003 путем сокращения количества служб, которые работают в данной операционной системе по умолчанию, у сервера Longhorn Server имеются дополнительные усовершенствования. Команда разработчиков Longhorn Server пересмотрела все службы и модифицировала их таким образом, чтобы они выполнялись с минимальными защитными привилегиями. Все службы более сегментированы и выполняются каждая в отдельности. А это означает, что в случае дискредитации одного служебного сегмента безопасность других служб не пострадает.

Дополнительные меры безопасности

Сервер Longhorn Server содержит новую функцию под названием BitLocker Drive Encryption. Эту функцию можно использовать для шифрования тома с Windows целиком, защищая и пользователя, и файлы данных, чтобы злоумышленник не завладел информацией при краже сервера или жесткого диска (также можно использовать систему Encrypting File System - EFS - для других видов защиты данных).

Кроме того, служба Secure Startup в функции BitLocker обеспечивает защиту сервера в процессе загрузки посредством сравнения контрольной суммы всех файлов, которые требуется загрузить, со значениями, сохраненными в последний период работы системы. Если значения контрольных сумм различны, система опознает вторжение и автоматически начинает процесс восстановления. Для обеспечения оптимальной защиты сервер Longhorn Server будет использовать модуль TPM 1.2 (Trusted Platform Module) или BIOS, который способен сохранять ключи BitLocker и другие данные в USB-устройстве наряду с защитным паролем.

Сервер Longhorn Server также позволит с помощью службы Group Policy отслеживать, кто из пользователей устройств на базе USB может подключиться к клиентам Windows, работающим с Windows Service Pack 2 (SP 2) или более поздними версиями и Windows Vista. Таким образом, компании получат возможность проверять, сохраняют ли работники информацию на больших устройствах хранения, таких как Apple Computer iPods и устройства USB.

Microsoft полностью перепроектировала сетевой стек сервера Longhorn Server. Теперь сетевые схемы IPv4 и IPv6 поддерживаются и взаимодействуют с IPsec. Сетевой интерфейс пользователя стал более удобным, а новый брандмауэр, названный Windows Firewall, с расширенными свойствами безопасности Advanced Security, позволяет управлять IPsec и функциональностью межсетевого экрана при помощи одного и того же интерфейса. Новый брандмауэр теперь поддерживает фильтрацию как входящего, так и исходящего трафика.

Сервер IIS 7.0 будет более простым в обслуживании

Сервер Microsoft IIS всегда был очень функциональным сервером приложений, а в Longhorn Server он стал еще лучше. Как и сервер Longhorn Server, IIS будет состоять из отдельных компонентов, таким образом, администраторы смогут задействовать только необходимые функции, загружать и вносить дополнения только в используемые компоненты. Такая модульность позволяет значительно сократить возможность вторжения в сервере приложений IIS. Так же, как и у сервера Longhorn Server, у IIS 7.0 четкая, хорошего качества, более ясная административная консоль, которая позволяет администраторам направлять IIS-задачи по функциональному признаку. Вероятно, многие администраторы среднего уровня станут использовать такую конфигурацию консоли.

Диспетчер сервера

По сравнению с предыдущими релизами Windows Server установка и компоновка сервера Longhorn Server значительно проще. Запуск процесса установки осуществляется посредством регистрации ключа защиты программного продукта в установочной программе, затем используется инструмент под названием Initial Configuration Tasks для внесения изменений в данные, такие как пароль администратора, сетевые параметры настройки и домен. После этого используется диспетчер сервера Server Manager.

Старший администратор программных продуктов Microsoft Уорд Ральстон во время брифинга, посвященного Beta 2, описал диспетчер сервера как "арену, а не панель инструментов" - для администраторов это не только текущая информация, диспетчер позволяет им действовать в соответствии с полученной информацией.

Главное окно диспетчера сервера разделено на несколько ключевых зон, как показано на Рисунке 1. На левой панели перечислены опции управления: Manage Roles, Troubleshooting, Configurating, Storage и Backup. Под ролями управления Manage Roles находятся узлы только для тех ролей сервера, которые установлены в системе. В правой панели диспетчера сервера имеются индивидуальные панели для Server Summary (показывающие информацию и связи с необходимыми в большинстве случаев пользовательскими интерфейсами, такими как системные Properties и Network Connections), Roles Summary, Features Summary и так далее.

"Раньше нам приходилось проделывать огромную работу, чтобы добиться успеха, - подчеркнул Ральстон. - Мы убрали все эти сложности. Все потенциальные роли, которые данный сервер может удерживать, различают ограничения и зависимости от других ролей, а также нормальное функционирование, и доносят эту информацию до администратора. Вся эта информация представлена в диспетчере сервера. Мы уверены, что большинство администраторов просто "поселятся" в этом приложении". Можно изучить, запустить и остановить работу служб или отработать на практике, чтобы получить доступ к Event Viewer, Task Scheduler, Device Manager и другим приложениям администрирования.

NAP для сетевой изоляции

Сервер Longhorn Server будет включать долгожданную функцию защиты сетевого доступа Network Access Protection (NAP), которая добавит реальную сетевую изоляцию серверу Windows Server. Несколько уровней NAP будут доступны в зависимости от инфраструктуры. В самом простом и наименее защищенном сценарии компания сможет получать NAP через DHCP, чтобы обеспечить заслуживающих доверия удаленных клиентов IP-адресами и доступом в локальную сеть, и в то же время отказывать в доступе клиентам, которым необходимо усовершенствовать систему защиты. Можно также развернуть NAP, используя VPN (через Microsoft или независимого поставщика), 802.1х, или IPsec - самый безопасный, но трудный для осуществления метод. NAP потребует от клиента операционную систему XP SP2 или более поздний выпуск, либо версию Vista.

Реконструкция терминальных служб

В сервере Longhorn Server терминальные службы Terminal Services получили довольно запоздалое обновление двумя главными функциональными модернизациями. Во-первых, теперь терминальные службы включают функцию шлюза Terminal Services Gateway, которая позволяет клиенту получить доступ к терминальному серверу через туннель посредством механизма вызова удаленных процедур (RPC) поверх HTTP. Таким образом, клиенты, имеющие выход в Internet, могут загружать приложения с любого сайта без запроса установки.

Во-вторых, терминальные службы включают функцию удаленных программ (Remote Programs), которая дает организациям возможность разворачивать отдельные приложения, а не окружения полностью, для удаленных клиентов. Это приложение будет взаимодействовать с впечатлениями и ощущениями  рабочего стола, хотя некоторые приложения, такие как интерфейс Vista, так не работают, и пользователи смогут осуществлять операции графического интерфейса drag and drop (переносить и оставлять) между удаленным приложением и локальной системой. Удаленные программы Terminal Services Remote Programs позволят компаниям предоставлять пользователям доступ к мало востребованным или действующим приложениям без  настройки технических устройств клиентов вручную. Удаленные приложения разворачиваются с использованием стандартных файлов инсталляции Windows (.msi).

Неизвестные факты

Представители Microsoft дают понять, что специалисты компании стараются уменьшить количество случаев, когда требуется перезагрузка системы. Но их заявления недостаточно убедительны. Мне хотелось бы посмотреть на результаты этой работы и сравнить требования к перезагрузке сервера Longhorn Server и релиза 2 Windows 2003 (R2). Однако благодаря новой модульной структуре сервера Longhorn Server машины, работающие с ним, возможно, потребуют меньшего количества перезагрузок, так как администраторам придется выполнять обновление только тех функций, которые установлены.

В Microsoft еще не приняли решения по поводу того, какие редакции продукта (или SKU) будут поставляться во временном интервале Longhorn Server. Старший администратор программных продуктов Microsoft Джулиус Синкевишес сообщил, что хотя и не исключены некоторые изменения, компания будет поставлять стандартные выпуски и версии для предприятий, а также, возможно, и издание Datacenter. График выпуска специализированных изданий Longhorn Server на данный момент еще не определен. Сервер Longhorn Server будет использовать новую версию Vista UI в классическом виде, что напоминает Windows 2000, но новая Vista UI позволяет сортировочным колонкам появляться во всех режимах просмотра, а не только в режиме Details View, как было раньше.

Синхронизация и эффективность

Компания Microsoft планирует поставку множественных промежуточных компоновок Longhorn Server Community Technology Preview (CTP) перед заключительным запуском в производство (RTM). Beta 2 рассматривается как выпуск ограниченного распространения, который Microsoft будет распределять через сети Microsoft Developer Network (MSDN) и TechNet, на презентациях и других мероприятиях, и который получат около 500000 человек. В 2006 или 2007 году Microsoft выпустит версию Beta 3 - функционально законченный Longhorn Server - для миллионов пользователей во всем мире. Компания Microsoft все еще планирует выпуск финальной версии сервера Longhorn Server в 2007 году, но точная дата пока неизвестна. Пока представители Microsoft сообщают, что поставка сервера Longhorn Server начнется примерно через 6 месяцев после релиза бизнес версии Vista. Производство Vista намечено на конец октября.

Рекомендации

Без сомнения, Longhorn Server станет главным релизом Windows Server, в чем в скором времени убедятся все администраторы Windows. Если есть возможность приобрести Beta 2, это стоит сделать: некоторые новые функции действительно замечательны, и, конечно, Microsoft продолжит модернизацию базовых серверных возможностей.

Поль Тюрро (thurrott@windowsitpro.com) - Редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro UPDATE (http://www.windowsitpro.com/email), а также ежедневные выпуски новостей WinInfo Daily UPDATE (http://www.wininformant.com/).