После нескольких месяцев задержки наконец вышла третья бета-версия Windows Server 2008 (прежнее название Longhorn) — важный промежуточный выпуск следующей версии Windows Server. Система Windows 2008 с течением времени претерпела немало изменений, и, хотя проект не пострадал от удаления функций и проблем, преследовавших Windows Vista, в Beta 3 есть некоторые неожиданности.

Основные сведения

В Windows 2008 реализованы широкие возможности разработки сценариев и автоматизации заданий благодаря новому дополнению Windows PowerShell, появление которого в Beta 3 стало неожиданностью. Кроме того, в Windows 2008 предусмотрены усовершенствованные, организованные по ролевому принципу средства установки и управления, распространяющиеся на Windows Server Core — новый облегченный и более безопасный вариант установки с ограниченным подмножеством ролей, представленных в серийно выпускаемых версиях сервера.

Как и в Windows Vista, в Windows 2008 включены усиленные средства обеспечения безопасности. В частности, брандмауэр Windows Firewall теперь активизируется по умолчанию, а в офисах филиалов Windows 2008 можно устанавливать с использованием технологий Read Only Domain Controller (RODC) и BitLocker, что позволяет предотвратить катастрофический отказ системы безопасности в случае кражи физического сервера. В Windows 2008 также включена долгожданная функция Network Access Protection (NAP), обеспечивающая платформе Windows средства сетевой изоляции по определяемым политикой правилам.

Для увеличения гибкости в Windows 2008 усовершенствованы службы терминалов (Terminal Services) за счет интересных нововведений, позволяющих организациям разворачивать удаленные среды и даже удаленные приложения за пределами функционирования брандмауэра. В перспективе включение Windows Server Virtualization дополнит Windows 2008 отсутствующими в Beta 3 средствами виртуализации на «голом железе», более безопасными и в меньшей степени влияющими на производительность.

Переход на Beta 3

Для ускорения перехода на Windows 2008 Beta 3 предусмотрены некоторые новшества. Windows Firewall настроен на открытие и закрытие лишь необходимых портов по мере установки и удаления ролей и функций, что дополнительно повышает безопасность Windows Server. Центральная консоль Server Manager, используемая для выполнения задач повседневного администрирования, усовершенствована и дополнена новым, запускаемым из командной строки инструментом servermanagercmd.exe, который открывает администраторам доступ ко всем функциональным возможностям Server Manager из командной строки.

Вариант установки Server Core дополнен новым инструментом, запускаемым из командной строки, под названием oclist.exe, обеспечивающим возможность просмотра ролей и функций, установленных в среде Server Core. Также увеличено число ролей за счет добавления Active Directory Lightweight Directory Services (AD LDS), Print и Windows Media Services (WMS). В дальнейшем будут еще добавлены роли Web Server и Virtualization. Семь ролей, предусмотренных в Beta 3, включают AD, AD LDS, DNS, DHCP, WMS, File и Print.

В самой Beta 3 содержатся некоторые усовершенствования для Terminal Services по сравнению с прошлыми версиями Longhorn. Новая функция Easy Print действительно облегчает вывод на печать из среды или приложения, функционирующих на базе Terminal Services, на заданный по умолчанию принтер. Элемент Remote Programs переименован в Terminal Services RemoteApp. Можно осуществлять операции копирования и вставки напрямую между сеансом Terminal Server и базовой операционной системой, что является значительным достижением. Terminal Services теперь поддерживают сеансы с 32-разрядной глубиной представления цвета (по сравнению с 24-разрядным представлением в предыдущих версиях).

Функция NAP усовершенствована и позволяет устанавливать исправления на подключенные клиенты с использованием Windows Update или Microsoft Update, если локальный узел, на котором функционирует Windows Server Update Services (WSUS), недоступен. Функции NAP теперь можно объединить с технологией контроля сетевого доступа Cisco Network Admission Control (NAC), что, очевидно, явилось причиной задержки выпуска NAP с Windows Server 2003 R2 до Windows 2008. А новый интерфейс пользователя, простой и оснащенный мастерами, как никогда, облегчает настройку и управление NAP.

Детализация

В длинном списке функций Windows 2008 некоторые выделяются особо. Новый Server Manager превращен в универсальное окно для решения повседневных задач администрирования. Здесь можно увидеть все установленные роли и функции узлов на пользовательском интерфейсе консоли управления Microsoft Management Console (MMC); средства диагностики неисправностей, например новый Event Viewer на базе XML и новые, подобные реализованным в Vista, средства обеспечения надежности и повышенной производительности; инструменты построения конфигурации, в частности Task Scheduler, Windows Firewall, Windows Management Instrumentation (WMI) Control и Device Manager; функции сохранения и резервного копирования, например Windows Server Backup (долгожданная замена для неудачной программы NTBackup) и функция Disk Management, позволяющая изменять размер логических разделов NTFS во время работы.

Server Manager — результат многолетних усилий по усовершенствованию пользовательского интерфейса управления. На верхней странице представлена различная информация о текущем подключенном сервере, а также о панели задач для редактирования параметров конфигурации сервера. Доступны также другие необходимые атрибуты сервера (например, параметры безопасности, роли, функции), что делает эту страницу не просто панелью инструментов, а скорее интерактивной «кабиной пилота». Это, в частности, означает возможность не только видеть установленные функции, но и выполнять из главной страницы их установку и удаление, а также углубляться в функциональные детали установленных компонентов.

Server Core — одна из наиболее интересных особенностей Windows 2008. Этот режим установки позволяет создавать сервер без графического интерфейса, работающий без контроля со стороны оператора, для выполнения одной из семи ролей: AD, AD LDS, DNS, DHCP, WMS, File или Print (в перспективе еще Web Server и Windows Server Virtualization). При запуске Server Core открывается окно с пустым рабочим столом и единственным окном для ввода команд. Оболочка, браузер Microsoft Internet Explorer (IE), Windows Media Player и другие ненужные графические приложения отсутствуют.

Смысл режима Server Core состоит в обеспечении доступа только к основным функциям сервера в максимально безопасном режиме. Благодаря ролевой организации аспектов установки и управления Windows 2008 каждая роль Server Core устанавливается способом, значительно сокращающим поверхность атаки сервера. Тем не менее серверы Server Core основаны на Windows 2008, что обеспечивает аналогичные возможности интеграции. Сохраняется возможность удаленного управления с использованием хорошо известных графических инструментов с другого сервера или настольной системы.

Подобно Vista, Windows 2008 включает полезную утилиту BitLocker, позволяющую осуществлять шифрование всех подключенных к серверу дисков. Это новая функция, в Vista по умолчанию защищен только системный диск. Функция BitLocker еще более эффективна при использовании в сочетании с другими технологиями Windows 2008. Например, организации, нуждающиеся в максимально безопасных и легко управляемых серверах для офисов филиалов, могут устанавливать BitLocker вместе с Server Core и RODC. В случае кражи сервера извлечение данных невозможно, и злоумышленники не имеют доступа к паролям доменных пользователей, поскольку локально на компьютере хранятся лишь помещенные в кэш пароли локальных пользователей, но не администраторов.

В части служб терминалов новый шлюз Terminal Services Gateway обеспечивает возможность удаленного доступа с использованием протокола HTTP Secure (HTTPS), что позволяет без организации VPN иметь доступ к службам терминалов с узлов, использующих беспроводную связь, в частности блокирующих VPN. Сеансы удаленного доступа в таком режиме маркируются хорошо знакомым по IE 7.0 значком «закрытый замок». Технология Terminal Services RemoteApp позволяет пользователям на своих настольных системах запускать различные приложения без организации отдельных сеансов удаленного доступа. После регистрации пользователя в системе результат практически идентичен запуску приложения на локальной системе.

Чего недостает?

Как уже отмечалось выше, в Windows 2008 Beta 3 отсутствует одна из наиболее востребованных технологий Windows 2008 — Windows Server Virtualization (под названием Viridian). Действительно, незадолго до выпуска Beta 3 представители Microsoft предупредили, что общедоступная бета-версия Viridian выйдет только во второй половине 2007 г. Ранее появление этой революционной технологии ожидалось в первой половине года. Тем не менее Microsoft обещает выпустить Windows Server Virtualization не позднее чем через 180 дней с момента выхода Windows 2008. Планируется сделать эту технологию доступной отдельно от Windows 2008, как свободно загружаемое обновление. Независимо от времени выпуска, Windows Server Virtualization войдет в качестве новой роли сервера как в Server Core, так и в серийно выпускаемые сборки Windows 2008. К сожалению, даже этот вариант технологии виртуализации будет урезан по сравнению с первоначальными обещаниями Microsoft: компания недавно объявила об отказе от включения трех критически важных функций: поддержки переноса виртуальных машин без прерывания работы (live migration); способности «горячего» добавления ресурсов (запоминающих устройств, сетевого оборудования, памяти и процессов) и поддержки до 32 ядер на процессор (первоначальная версия Virtualization будет поддерживать лишь 16 ядер на процессор).

Еще одно существенное упущение — отсутствие в Windows 2008 Beta 3 поддержки роли Web-сервера или сервера приложения для Server Core. Проблема связана с необходимостью использования Microsoft .NET Framework для любого сценария в рамках каждой из этих двух ролей. Текущие версии .NET Framework включают различные библиотеки, которые предполагают использование графического интерфейса и не будут работать должным образом в режиме Server Core. Сейчас Microsoft рассматривает целесообразность создания ориентированного на Server Core подмножества .NET Framework для будущей версии. Однако, насколько мне известно, после выпуска Beta 3 в Server Core будет добавлена новая роль Web-сервера, включающая все возможности Microsoft IIS 7.0, кроме ASP. NET. Этот вариант станет достойным ответом Microsoft на Web-серверы Linux/Apache нижнего уровня.

Потенциальная проблема Windows 2008 следующая. Принцип ролевой организации управления означает обеспечение правильной настройки конфигурации при использовании средств графического интерфейса; однако при этом остается возможность перехода на другие инструменты, изменения настроек и в результате некорректной конфигурации параметров. Возьмем, к примеру, Windows Firewall: при установке или настройке на определенную роль, например сервера приложения, брандмауэр автоматически настраивается на обеспечение правильного функционирования именно в этой роли. Однако при этом сохраняется возможность перехода в графический интерфейс Windows Firewall и изменения настроек вручную. Отсутствует аварийный механизм возврата к исходным настройкам, обеспечивающий «безопасность в рамках заданной текущей роли».

Рекомендации

По словам представителей Microsoft, выпуск Windows 2008 планируется осуществить в конце 2007 г., а Windows Server Virtualization — в конце 2007 г. или в начале 2008 г. Эти сроки могут оказаться излишне оптимистичными, учитывая число непредвиденных задержек Beta 3, однако это не так уж важно. Windows 2008 уже на подходе, и предприятиям пора начать знакомиться с этой версией Windows Server нового поколения. Когда этот материал появится в печати, Beta 3 уже будет широко доступна, поэтому сейчас самое время приступить к оценке продукта. Набор функций Windows 2008 чрезвычайно широк, как и возможности установки, поэтому вам понадобится время, чтобы понять, какое воздействие эта версия окажет на вашу среду.

Поль Тюрро - Редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro Update, а также ежедневные выпуски новостей WinInfo.thurott@win2000mag.com