Идеальным решением было бы начать с «чистой» инфраструктуры Windows Server 2008 и строить сеть с нуля. Но большинству компаний приходится интегрировать Windows Server 2008 в существующую сеть. При развертывании новой операционной системы всегда возникают непредвиденные препятствия. Основываясь на собственном опыте, я могу предложить несколько советов, которые помогут избежать досадных промахов и облегчить процесс интеграции. В Windows Server 2008 появились превосходные новшества, в том числе разработанная компанией Microsoft технология виртуализации Hyper-V, файловая система NTFS с возможностью самовосстановления, контроллеры домена, доступные только для чтения, Read-Only Domain Controllers (RODC), защита доступа к сети Network Access Protection (NAP), службы Microsoft Internet Information Services (IIS) 7.0, значительно усовершенствованные службы терминалов и редакция Windows Server Core. Благодаря новой функциональности упрощается повседневное управление серверами Windows.
Прежде чем ввести Windows Server 2008 в сеть компании, необходимо понять, как настроить Windows Server 2008 в качестве контроллера домена (DC), как использовать новый функциональный уровень и добиться корректной работы с серверными приложениями Microsoft. Кроме того, я узнал несколько полезных вещей о виртуализации, резервном копировании и борьбе со шпионскими программами и вирусами на платформе Windows Server 2008. Наряду с обзорной информацией со ссылками на ресурсы для углубленного изучения приводятся некоторые подробности по подготовке к внедрению. Дополнительные сведения об одном из факторов, влияющих на производительность, можно найти во врезке «Windows Server 2008: 32 или 64 разряда?»
Первый контроллер домена Windows Server 2008
Если предполагается ввести сервер Windows Server 2008 в существующий лес Active Directory (AD) в качестве контроллера домена (DC), то необходимо расширить схему леса, запустив утилиту adprep на существующем DC с ролью Schema Master. Скопируйте содержимое папки sourcesadprep на DVD-диске Windows Server 2008 в папку на имеющемся DC с ролью Schema Master. Необходимо использовать учетную запись с членством в следующих группах: Enterprise Admins, Schema Admins и Domain Admins для домена, содержащего роль Schema Master. Затем запустите команду
adprep /forestprep
Если предполагается использовать контроллеры домена, доступные только для чтения (RODC), следует выполнить команду
adprep /rodcprep
Также необходимо подготовить все домены в лесу AD, в котором Windows Server 2008 будет использоваться в качестве DC. Для этого необходимо задействовать учетную запись, которая является членом группы Domain Admins, и выполнить команду
adprep /domainprep /gpprep
на DC с ролью Infrastructure Master для каждого домена, который предстоит обновить.
Обязательно следует дождаться, когда пройдет репликация на всех DC, прежде чем запускать утилиту dcpromo на первом компьютере Windows Server 2008, который будет функционировать в качестве DC. Дважды проверьте с помощью Event Viewer все сообщения об ошибках репликации в каждом контроллере домена. Все проблемы репликации должны быть устранены до развертывания первого контроллера домена Windows Server 2008.
Новый функциональный уровень
Windows Server 2008 обеспечивает новый функциональный уровень для лесов и доменов AD. Подробнее о функциональных уровнях рассказано в статье Гвидо Грилленмейера «Усовершенствования Active Directory в Windows Server 2008», опубликованной в этом же номере. Обязательное условие для перехода на новый функциональный уровень: все контроллеры домена в AD должны работать с Windows Server 2008. После перехода на функциональный уровень Windows Server 2008 становятся доступными следующие возможности:
-
DFS-репликация для Windows Server 2003 SYSVOL. Если соединения WAN ненадежны и в прошлом приходилось сталкиваться с порчей SYSVOL, то благодаря репликации DFS можно снизить вероятность возникновения проблем и уменьшить размер SYSVOL.
-
Поддержка алгоритмов Advanced Encryption Standard (AES) 128 и 256 для Kerberos.
-
Информация о регистрации пользователя. Время последней успешной интерактивной регистрации пользователя, имя рабочей станции, на которой зарегистрировался пользователь, и число неудачных попыток регистрации со времени последнего сеанса.
-
Детализированное управление политиками паролей. Можно указать пароль и политики блокировки учетной записи для пользователей и групп глобальной безопасности в AD.
Серверные приложения Microsoft
Прежде чем ввести Windows Server 2008 в сеть, убедитесь, что серверные приложения правильно подготовлены к переходу. Для успешного обновления необходимо помнить о некоторых деталях, особенно если используется почтовая инфраструктура Exchange. Для получения оптимальных результатов, возможно, потребуется обновить существующие приложения.
Exchange. Exchange Server 2007 Service Pack 1 (SP1) — единственная версия Exchange, совместимая с Windows Server 2008. Exchange 2007 SP1 располагает полным набором установочных файлов, которые можно загрузить по адресу http://go.microsoft.com/fwlink/?LinkId=104387. Если Exchange 2007 устанавливается на Windows Server 2008, то необходимо иметь версию, уже обновленную до уровня SP1. Поскольку Exchange 2007 функционирует на 64-разрядном оборудовании, требуется использовать версию Windows Server 2008 x64. С контроллерами домена Windows Server 2008 можно задействовать и Exchange 2003, но для лучшей совместимости следует применять Exchange 2007.
Exchange и контроллеры домена, доступные только для чтения (RODC). Exchange 2007 — единственная версия Exchange, пригодная для работы с RODC; она достаточно интеллектуальна, чтобы игнорировать RODC и обращаться только к «обычному» DC. Контроллеры домена (и AD) широко используются для настройки конфигурации Exchange, поэтому Exchange регулярно обновляет контроллеры домена. Серверы версий, предшествующих Exchange 2007, слепо используют RODC в предположении, что обновления обрабатываются на контроллере домена, но этого не происходит, так как данный тип DC доступен только для чтения. Если Exchange 2003 (или более ранняя версия) использует RODC, то результаты могут оказаться непредсказуемыми, даже катастрофическими. Если компания, в которой используется Exchange, планирует развернуть контроллеры RODC с Windows Server 2008, то необходимо предварительно перейти на Exchange 2007.
Администраторы Exchange 2003 могут отключить функцию автоматического обнаружения новых DC и указать, какие DC следует использовать с Exchange Server, но такой подход применять не рекомендуется. В этом режиме необходимо содержать DC на каждом сервере Exchange. Любые вновь вводимые DC должны быть обновлены на каждом сервере Exchange. В результате серверы Exchange 2003 могут сосуществовать с контроллерами RODC, но требуется, чтобы никакие серверы Exchange 2003 не использовали RODC.
Exchange 2000 и контроллеры домена Windows Server 2008. Серверы Exchange 2000 Server SP3 можно использовать в одном лесе с контроллерами домена Windows Server 2008, но не в сайтах AD, содержащих Exchange 2000. Если планируется задействовать контроллеры домена Windows Server 2008 в одном сайте с Exchange 2000, то следует выполнить обновление до Exchange 2007, прежде чем вводить контроллеры домена Windows Server 2008 в сайт AD Exchange. На практике не рекомендуется использовать контроллеры домена Windows Server 2008 с Exchange 2000.
SQL Server 2005. Все версии SQL Server 2005 совместимы с Windows Server 2008, но необходимо установить SQL Server 2005 SP2. SQL Server 2005 SP2 можно загрузить по адресу http://technet.microsoft.com/en-us/sqlWindowsServer/bb426877.aspx.
Microsoft Office SharePoint Server (MOSS) 2007. Windows Server 2008 совместим с MOSS 2007; однако в Windows Server 2008 необходимо выбрать подходящие роли для внешнего сервера MOSS. В частности, требуется выбрать роль Web Server со следующими параметрами:
-
характеристики Common HTTP — статическое содержимое, документ по умолчанию, просмотр каталогов, ошибки HTTP;
-
проектирование приложений — ASP.NET, расширяемость NET, расширения Internet Windows Server API (ISAPI), фильтры ISAPI;
-
состояние и диагностика — протоколирование HTTP, инструменты протоколирования, монитор запросов, трассировка;
-
безопасность — обычная проверка подлинности, проверка подлинности Windows, краткая проверка подлинности, фильтрация запросов;
-
производительность — сжатие статического контента, сжатие динамического контента;
-
инструменты управления — консоль управления IIS;
-
совместимость по управлению с IIS 6.0 — совместимость с метабазой IIS 6.0.
Первоначально служба Windows SharePoint Services (WSS) 3.0 должна была быть встроенной ролью Windows Server 2008, но впоследствии она была удалена. Ее можно загрузить по адресу www.microsoft.com/downloads/details.aspx?familyid=D51730B5-48FC-4CA2-B454-8DC2CAF93951&displaylang=en.
Виртуализация
Виртуализация по-прежнему остается «горячей» технологией, и компонент Hyper-V операционной системы Windows Server 2008 должен стать конкурентом для VMware ESX. Чуть ли не единственная задача гипервизоров Hyper-V и ESX — обеспечить среду для гостевых виртуальных серверов. Гипервизор — специализированный компонент для организации среды виртуального сервера, поэтому производительность, управляемость и уровень консолидации гостевых виртуальных серверов гораздо выше, чем в решении виртуализации без гипервизора (например, Virtual Server 2005 или VMware Server) с операционной системой универсального назначения, такой как Windows Server 2008. Судя по всему, Hyper-V более всего похож на версию Virtual Infrastructure Foundation (в состав которой входит ESX), так как в Hyper-V нет функций высокой отказоустойчивости, балансировки нагрузки и VMotion, предусмотренных в версии Virtual Infrastructure Enterprise. Ниже приводятся данные о совместимости Windows Server 2008 с существующими и новыми платформами виртуализации.
Virtual Server 2005 R2 SP1. Virtual Server 2005 можно запускать на Windows Server 2008, но официально данная конфигурация не поддерживается. Дополнительные сведения о запуске Virtual Server 2005 на основе Windows Server Core можно найти по адресу blogs.msdn.com/virtual_pc_guy/archive/2007/06/28/running-virtual-Windows Server-2005-on-windows-Windows Server-2008-core-installations.aspx. Компания Microsoft предоставляет версию виртуального жесткого диска Virtual Hard Drive (VHD) операционной системы Windows Server 2008, которая будет функционировать как виртуальный гость с использованием Virtual Server 2005 R2 SP1. VHD-версию можно загрузить для тестирования по адресу www.microsoft.com/downloads/details.aspx?FamilyID=9aa65956-4a13-46a3-9711-82939a041792&DisplayLang=en. Рекомендуется не запускать на компьютере с сервером виртуализации никаких других программ, кроме гипервизора и гостевых виртуальных серверов. Экземпляр Windows Server Core, в сущности, представляет собой усеченную версию Windows Server 2008 без оболочки Windows и других расширенных компонентов.
Запускать Hyper-V на полном экземпляре Windows Server 2008 практически бессмысленно, так как дополнительные возможности никогда не пригодятся. Кроме того, снижается безопасность из-за использования универсальной операционной системы, такой как Windows Server 2008, на одном компьютере с гипервизором. При необходимости работать с Windows Server 2008 следует запустить операционную систему как гостевой виртуальный сервер, но не использовать полную версию Windows Server 2008 в качестве базовой операционной системы.
Hyper-V. Версию Windows Server 2008 RTM с Hyper-V можно загрузить по адресу www.microsoft.com/downloads/details.aspx?FamilyId=8F22F69E-D1AF-49F0-8236-2B742B354919&displaylang=en.
Гостевой виртуальный сервер на VMware ESX. ESX 3.5 обеспечивает запуск Windows Server 2008 как гостевой операционной системы. ESX 3.5 экспериментально поддерживает как 32-, так и 64-разрядные версии Windows Server 2008. Как всем экземплярам Windows Server 2008, гостевому виртуальному серверу Windows Server 2008 должно быть выделено по крайней мере 512 Мбайт памяти. 32-разрядная версия Windows Server 2008 должна быть установлена на виртуальном диске емкостью более 16 Гбайт; 64-разрядная версия Windows Server 2008 должна устанавливаться на виртуальном диске емкостью более 24 Гбайт.
VMware Server 2.0 Beta. Бета-версия VMware Server 2.0 поддерживает версию Windows Server 2008 RTM как базовую и гостевую операционную систему.
VMware Server 1.0. Windows Server 2008 можно запустить как гостевую операционную систему на VMware Server 1.0.3 (хотя официально такой метод не поддерживается). Дополнительные сведения приведены по адресу www.gilkirkpatrick.com/Blog/post/Running-Windows-WindowsServer-2008-x64-RC0-on-VMWare-WindowsServer-103.aspx.
Резервное копирование
В состав Windows Server 2008 входит компонент Windows Server Backup, который можно установить с помощью диспетчера. Если стороннее решение архивации несовместимо с Windows Server 2008, то можно использовать Windows Server Backup для защиты серверов Windows Server 2008.
Борьба с вирусами и шпионскими программами
Microsoft Forefront Security SP1 поддерживает Windows Server 2008. Пробную версию Forefront можно загрузить по адресу technet.microsoft.com/en-us/bb738109.aspx. Как и в случае с продуктом архивации, следует связаться с поставщиком программ для борьбы с вирусами и шпионажем, чтобы убедиться в совместимости продукта с Windows Server 2008.
Путь в будущее
Приведенные рекомендации облегчат интеграцию Windows Server 2008 в существующую сетевую среду. Конечно, понадобится дополнительная информация об особенностях конкретной сети. В зависимости от сети и приложений, может потребоваться дополнительная модернизация, прежде чем удастся использовать Windows Server 2008 в сети компании. Возможно, придется подождать, когда поставщик программ для архивации, борьбы с вирусами и шпионажем выпустит версии, полностью совместимые с Windows Server 2008, прежде чем разворачивать новую серверную операционную систему в производственной среде. Стоит подумать о возможности запустить Windows Server 2008 в виртуальной среде, чтобы познакомиться с новым интерфейсом и протестировать совместимость с приложениями компании.
По моему опыту, Windows Server 2008 располагает превосходными возможностями, но воспользоваться всеми достоинствами нового сервера без новейших версий всех приложений нельзя. Эта рекомендация, несомненно, относится к Exchange, SQL Server и Sharepoint, а также ко всем программам независимых поставщиков. Даже при наличии новейших версий некоторые приложения могут оказаться несовместимыми с Windows Server 2008 в течение одного или двух кварталов после выпуска операционной системы. Поэтому полезно начать работу с Windows Server 2008 в виртуальной среде: таким образом можно освоить и протестировать новую операционную систему, не создавая угрозы для производственной среды.
Алан Сугано (asugano@adscon.com) — президент компании ADS Consulting Group, специализирующейся на разработках в области Microsoft .NET и SQL Server и сетевых технологиях
Windows Server 2008: 32 или 64 разряда?
Windows Server 2008 будет последней 32-разрядной операционной системой, выпущенной компанией Microsoft для серверов и клиентов. Дополнительные сведения приведены по адресу http://www.betanews.com/article/Windows_Windows Server_2008_The_Last_32bit_Operating_System/1179359920. Если имеется подходящее оборудование, то рекомендуется использовать версию Windows Server 2008 x64. Для Exchange 2007 версия x64 обязательна; для SQL Server 2005 версия x64 обеспечивает значительно более высокую производительность на том же оборудовании по сравнению с версией x86. По моему опыту, выигрыш в производительности особенно заметен с большими приложениями SQL Server. На 64-разрядной платформе можно повысить производительность, увеличивая память для SQL Server сверх 4 Гбайт предела. Дополнительные сведения о повышении производительности приведены в материалах http://searchsqlWindowsServer.techtarget.com/ qna/0,289202,sid87_gci1161294,00.html и http://download.microsoft.com/download/e/c/c/ecc8b7a5-ddea-4f4e-a6c6-5e96dc1a2908/02%20-%20Windows%202003%20-%20SQL%20WindowsServer%20.pdf. Конечно, на предприятии могут быть старые приложения, несовместимые с версией x64.
Программа, которая сейчас не поддерживается, но будет работать на платформе x64, — консоль управления групповой политики GPMC 2.0. Как известно, GPMC 1.0 будет работать только с версией Windows Server x86. Счастливым обладателям серверов, готовых для виртуализации x64, рекомендуется запустить как x64, так и x86 версии на Windows Server 2008. Таким образом можно проверить совместимость приложений, не задействуя два физических сервера. Версия Windows Server 2008 x64 отличается от версии x86 лучшей поддержкой памяти и производительностью на том же оборудовании (если установлено достаточное количество памяти).
По моему опыту, для версии Windows Server 2008 x64 требуется памяти приблизительно на 100 Мбайт больше, чем для версии x86. Для верности я обычно устанавливаю на сервере (физическом или виртуальном) Windows Server 2008 x64, по меньшей мере 300 Мбайт дополнительной памяти.