Клуб 64-х разрядов
Windows Server 2008 R2 — это первая операционная система Microsoft Windows Server с исключительно 64-разрядной архитектурой. Это не должно стать проблемой при установке, поскольку большинство современных серверов x64-совместимы. Но Server 2008 R2 не будет работать на 32-разрядных серверах устаревших моделей. Установленные 32-разрядные приложения смогут работать на Server 2008 R2 при использовании подсистемы Windows-On-Windows (WoW) этой операционной системы, поддерживающей 32-разрядность.
Помимо перехода только на 64 разряда, Windows Server 2008 R2 также использует преимущества большей масштабируемости и может обращаться к 256 логическим процессорам на одном сервере — выше максимального числа 64 в исходном варианте редакции Windows Server 2008.
Новый Hyper-V
В Server 2008 R2 добавлена новая версия Hyper-V. Предварительная версия Hyper-V была включена в поставку исходной редакции Server 2008, потом финальный выпуск Hyper-V был добавлен в виде обновления. Версия Hyper-V для Server 2008 R2 может использовать более 32 логических процессоров хостируемой виртуальной машины. Этот новый выпуск Hyper-V может использовать преимущества самой новой аппаратной поддержки виртуализации SLAT (Second Level Address Translation — адресная трансляция на втором уровне) от Intel и AMD. SLAT позволяет гипервизору обходиться без таблиц теневых страниц и хорошо управляется с трансляцией памяти виртуальной машины в физическую память, что повышает эффективность виртуальной машины. Новый выпуск Hyper-V в Server 2008 R2 также увеличивает поддержку памяти для виртуальной машины до 64 Гбайт. Разгрузочные и крупные фреймы протокола TCP обеспечивают повышение сетевой эффективности. Дополнительное улучшение Hyper-V в Server 2008 R2 дает поддержка управления через PowerShell с помощью набора специальных команд. Однако самая существенная функция Server 2008 R2, связанная с виртуализацией, — это поддержка Live Migration.
Live Migration
Функция Live Migration — это ответ Microsoft на технологию VMotion от VMware. Данная функция позволяет переносить виртуальные машины Hyper-V с хоста Server 2008 R2 на хост Server 2008 R2 без выключения виртуальных машин. Как и VMotion, Live Migration позволяет администратору реализовывать сценарии планового выключения виртуальных машин, сохраняя их доступность на прежнем уровне. Live Migration использует технологию обработки сбоев Windows Failover Clustering, службы кластеризации Windows Clustering Services и новую технологию общих кластерных томов Cluster Shared Volumes, чтобы произвести перенос виртуальной машины между хостами за миллисекунды. Новая технология Cluster Shared Volumes в Server 2008 R2 позволяет обеспечивать доступ нескольких кластерных узлов по одному и тому же логическому номеру (LUN), что в свою очередь дает им доступ к тем же самым виртуальным жестким дискам Virtual Hard Disk (VHD). Таким образом, осуществлять физическую миграцию VHD для выполнения функции Live Migration не обязательно. На рисунке показана схема работы Live Migration.
Для выполнения Live Migration администратор инициирует перенос виртуальной машины с узла-источника на целевой кластерный узел. Live Migration создает контейнер виртуальной машины на целевом узле. Перенос VHD не нужен, поскольку Cluster Shared Volumes имеет полный доступ к файлу VHD, который хранится на сети SAN. Потом текущее состояние памяти исходной виртуальной машины копируется на целевой узел. Клиенты, подключенные к исходной виртуальной машине, не прекращают работы, а все измененные страницы памяти на исходной виртуальной машине копируются зеркально. Эти зеркальные страницы затем копируются на целевую виртуальную машину, пока не будут отображены полностью или до достижения определенного числа повторов. По выполнении этого условия Live Migration останавливает исходную виртуальную машину на сервере-источнике, копирует оставшиеся не перенесенные страницы и состояние раздела, запускает виртуальную машину на целевом узле и направляет все подключения клиентов с виртуальной машины-источника на целевую виртуальную машину. Таким образом, миграция заканчивается и исходная виртуальная машина удаляется.
Улучшения Active Directory
Для администраторов Windows новый административный центр ADAC — Active Directory Administrative Center — будет, несомненно, самым существенным изменением в Server 2008 R2. Менеджер управления ADAC представляет современный интерфейс управления заданиями для Active Directory (AD). Прежние оснастки Users and Computers, Site and Services, а также Domains and Trusts еще существуют, однако интерфейс управления заданиями нового центра позволяет лучше справляться с такими каждодневными задачами, как работа с пользователями, компьютерами, группами и организационными подразделениями. Менеджер ADAC устанавливается при запуске Dcpromo для того, чтобы сделать систему Server 2008 R2 контроллером домена (DC). На экране 1 показан интерфейс нового менеджера ADAC.
Центр ADAC использует навигацию, во многом похожую на навигацию Windows Explorer. По умолчанию навигационная панель ADAC в левой части экрана выводит дерево или простой список объектов. Однако можно настроить этот вид, добавляя обычно используемые контейнеры в эту навигационную панель. Новый центр ADAC может работать с AD, используя учетные данные, отличные от учетных данных при регистрации. Данная версия ADAC работает только на Server 2008 R2. В выходящих одновременно с ним версиях Windows 7 центр управления ADAC также будет работать. Подробнее о центре ADAC рассказано в статье Microsoft TechNet «What's New in AD DS: Active Directory Administrative Center» (http://technet.microsoft.com/en-us/library/dd378856.aspx).
Дополнительные улучшения работы с AD в Server 2008 R2 дает добавление 75 новых команд управления AD. Новый центр ADAC построен с помощью этих команд. При использовании ADAC для выполнения действий в фоновом режиме фактически создается и выполняется сценарий PowerShell.
Новые доменные службы Active Directory Domain Services в Server 2008 R2 тоже усовершенствованы. Новая функция автономного присоединения к домену позволяет присоединить компьютер к домену, не подключая его к этому домену. Данная функция может помочь автоматизировать развертывание клиентских рабочих мест. Еще одну полезную функцию в новых доменных службах демонстрирует корзина AD Recycle Bin, которая позволяет восстанавливать стертые объекты AD без выполнения принудительного восстановления.
Управление удаленными системами с помощью Server Manager
В Windows Server 2008 администраторам должен понравиться Server Manager, который предоставляет централизованную консоль управления. Можно использовать Server Manager для управления ролями и функциями, для проверки статуса и просмотра событий в журналах регистрации. Однако в первоначальном выпуске Server 2008 Server Manager работал только с локальной системой. Выпуск Server 2008 R2 позволяет задействовать Server Manager для управления как локальными, так и удаленными системами Server 2008. В то же время Server Manager может устанавливаться на сетевых клиентах Windows Vista или Windows 7, что позволяет выполнять задания по сетевому управлению с клиентских рабочих станций.
Remote Desktop Services — ребрендинг Terminal Services
Еще одно изменение в Server 2008 R2 — это замена терминальных служб Terminal Services новыми службами удаленного рабочего стола — Remote Desktop Services. В таблице приведены имена компонентов Terminal Services и их аналоги в Remote Desktop Services.
Remote Desktop Services в Server 2008 R2 — это не только другие имена. Новый компонент RemoteApp & Desktop Connection (RAD) включает поддержку интерфейса Aero Glass, истинную поддержку нескольких мониторов, переадресацию мультимедиа, звукозаписи и поддержку переадресации DirectX 9, 10 и 11.
Изменения в процессе создания сценариев с помощью PowerShell 2.0
Server 2008 R2 включает новую версию PowerShell 2.0, которая совместима с PowerShell 1.0, имеет усовершенствованные команды управления Windows Management Instrumentation (WMI), поддерживает работу сценариев на удаленных системах, создание Script Cmdlets и запуск фоновых заданий. Вместе с Server 2008 R2 изначально поставляется более 240 новых команд.
Server 2008 R2 имеет новый графический пользовательский интерфейс PowerShell для разработки и отладки сценариев PowerShell. Новая интегрированная среда PowerShell Integrated Scripting Environment (ISE) является графической платформой разработки PowerShell с поддержкой вкладок. В PowerShell ISE происходит выделение цветом элементов синтаксиса и предусмотрены средства отладки для установки контрольных точек и пошагового выполнения сценариев PowerShell. На экране 2 показано окно PowerShell ISE.
Интегрированная среда PowerShell ISE содержит три панели: панель сценария, панель результатов и панель команд. Панель сценария находится в верхней части экрана 1; она предназначена для редактирования и отладки сценариев PowerShell. Панель результатов (в середине экрана 1) показывает результаты работы сценария, который выполняется в ISE. И панель команд, находящаяся в нижней части экрана 1, предназначена для выполнения сценария и других команд PowerShell.
Поддержка .NET Framework в Server Core
В исходном выпуске Server 2008 отсутствие поддержки .NET Framework в варианте установки Server Core было самым существенным недостатком. Отдельные технологии, которые казались предназначенными для использования в Server Core, например приложения PowerShell и ASP.NET, не могли работать в режиме Server Core. Выпуск Server 2008 R2 исправляет это положение, добавляя поддержку версий .NET Framework 2.0, 3.0, 3.5 и 4.0. Поддержка .NET Framework позволяет в варианте установки Server Core запускать как приложения ASP.NET, так и сценарии PowerShell. Но Server Core в версии 2008 R2 еще не поддерживает SQL Server или Exchange.
IIS 7.5
Еще одна новая функция Server 2008 R2 — IIS 7.5. Существенные улучшения в IIS 7.5 коснулись управления и развертывания Web-приложений. IIS 7.5 имеет новый PowerShell Provider для IIS, а также несколько новых команд управления PowerShell для заданий IIS. Эти новые команды дают возможность добавлять и изменять свойства Web-сайтов, настройки Web-приложений, виртуальных каталогов и пулов приложений.
Новый редактор Configuration Editor расширяет возможности IIS Manager. Он позволяет менять все параметры настройки IIS 7.5, в том числе такие, как FastCGI, которые в прежней версии IIS были скрыты.
Что касается безопасности Web-приложений, то новый модуль фильтрации запросов Request Filtering обеспечивает возможность усиления защиты протокола HTTP, которую ранее обеспечивал отдельный продукт URLScan. Дополнительно сервер IIS 7.5 обеспечивает повышение безопасности приложений запуском каждого пула приложений с уникальными для него пониженными привилегиями. Добавлены также новые версии Best Practices Analyzer (BPA) и обновленные версии Secure FTP и WebDAV.
Core Parking и P-состояния
Функция Core Parking в Server 2008 R2 позволяет операционной системе динамически изменять число используемых ядер многоядерного сервера и постоянно отслеживать загрузку центрального процессора многоядерных серверных систем. В случае недостаточного объема работ для процессорных ядер Core Parking отправляет эти ядра в спящий режим, уменьшая энергопотребление системы. Когда объем работы на активных ядрах увеличивается, спящие ядра переходят в активное состояние, восстанавливая вычислительную мощность. Например, Core Parking может заставить сервер, в котором 64 логических ядра, превратиться в двухъядерную систему при низкой загрузке и восстановить сервер до полной 64-ядерной системы при больших объемах рабочей нагрузки. Примечательно, что с Core Parking одно ядро всегда остается активным для управления состоянием других ядер.
Другой функцией управления энергопотреблением, встроенной в Server 2008 R2, является возможность настраивания P-состояний интерфейса Advanced Configuration and Power Interface (ACPI). Этот интерфейс существенно улучшает контроль потребляемой энергии. Изменение P-состояния процессора влияет на его частоту. Работа процессорных ядер на более низких частотах также уменьшает потребляемую мощность. Как Core Parking, так и статус состояний ACPI P можно настраивать через параметры новой групповой политики Group Policy.
Лучшая из Windows Server
Версия Server 2008 R2 значительно увеличивает ценность операционной системы Server 2008 благодаря таким функциям как Live Migration, новому менеджеру ADAC и интегрированной среде разработок PowerShell ISE. Другие важные функции — усовершенствованная защита DNS и DHCP, репликация файловой системы только в режиме чтения — read-only DFS Replication (DFSR) — и возможность загрузки с VHD. Подключение Windows 7 к Server 2008 R2 дает еще больше преимуществ; подробнее об этом рассказано во врезке «Windows Server 2008 R2 и Windows 7: вместе им лучше». Server 2008 R2 также содержит большое количество мелких изменений, которые рассмотрены во врезке «Небольшие изменения в Windows Server 2008 R2».
Я пользовался бета-версией Server 2008 R2; в финальном выпуске, возможно, будут дополнительные изменения. Вывод пока один: Server 2008 R2, безусловно, является на сегодня лучшей из операционных систем Windows Server.
Майкл Оти (mikeo@windowsitpro.com) — редактор Windows IT Pro и президент компании TECA (Портленд, шт. Орегон), занимающейся разработкой программного обеспечения и консалтингом
Таблица. Имена компонентов Terminal Services и их аналогов в Remote Desktop Services
Windows Server 2008 R2 и Windows 7: вместе им лучше
Выпуск Windows Server 2008 R2 включает возможности, предназначенные специально для улучшения работы клиентских систем Windows 7.
- DirectAccess. Новая функция прямого доступа DirectAccess предлагает альтернативу виртуальным частным сетям (VPN) для удаленного доступа, что особенно ценно для безопасного подключения мобильных сотрудников организации. DirectAccess использует протокол IPsec для шифрования подключения клиентской системы Windows 7 к Server 2008 R2. Подробно о новой технологии DirectAccess рассказано в статье Microsoft’s Windows 7 and Windows Server 2008 R2 DirectAccess Executive Overview page по адресу http://www.microsoft.com/downloads/details.aspx?familyid=d8eb248b-8bf7-4798-a1d1-04d37f2e013c.
- BranchCache. Функция BranchCache позволяет филиалам организаций иметь доступ к хранимым локально копиям кэшируемых файлов. С помощью BranchCache можно восстанавливать файлы с других клиентских систем филиалов или со специального сервера BranchCache на сайте филиала, а не получать контент с удаленного сервера. Специальный сервер BranchCache отслеживает изменения файлов и обеспечивает доступ всех клиентов к обновленным версиям файлов.
- Новая групповая политика управления питанием — Group Policy Power Management — в Server 2008 R2 использует преимущества усовершенствованных настроек управления питанием систем Windows 7.
Небольшие изменения в Windows Server 2008 R2
В основной статье рассматриваются крупные изменения в новой серверной операционной системе. Но есть в этой версии и несколько небольших, но важных изменений, по большей части заимствованных из интерфейса Windows 7.
- Новая панель задач (Taskbar). Первое, что сразу бросается в глаза, — это новая панель задач Windows Taskbar, в которой объединены окно быстрого запуска Quick Launch и старая панель задач. Есть мнение, что новая панель стирает различия между работающими и неработающими приложениями. Согласен. Раньше можно было легко определить по панели задач, что работает, а что нет. Теперь надо очень внимательно следить за подсветкой вокруг значка, которая показывает активность приложения. Мне кажется, что нет особого преимущества в запуске приложений с панели задач по сравнению с меню или рабочим столом.
- Кнопка перезапуска, завершения, отключения Restart/Log Off/Shut Down. Новая функция — очевидное преимущество этой кнопки. Найти ее легко — рядом с меню Start. Кнопка настраивается, можно менять ее действие по умолчанию. Если нужно выполнить новое действие, а не действие по умолчанию — просто щелкните стрелку.
- Отсутствует Classic View. Если вы никогда не отказывались от классического представления панели управления Control Panel в Windows XP, то Server 2008 R2 легко заставит это сделать. Возможности выбора Classic View теперь нет. Однако новое представление All Control Panel Items выглядит почти так же.
- Библиотеки Libraries. Другая функция Windows 7, которая вошла в Server 2008 R2, — новые библиотеки Libraries. Они представляют собой особые каталоги по типам данных и файлов — музыкальные, видео, текстовые документы. Libraries лучше открывать в Windows Explorer, но используются они во всех компонентах Windows 7 и Server 2008 R2.
- Контроль учетных записей User Account Control (UAC) также присутствует в Server 2008 R2. Хотя в Windows Vista контроль учетных записей, на мой взгляд, порой назойлив, все же в целом это хорошая идея для обеспечения безопасности, и UAC реализована в Server 2008 R2 лучше, чем в Vista.
- Internet Explorer 8. Server 2008 R2 включает Internet Explorer 8 (IE 8) с просмотром в закладках, ускорителями Accelerators, InPrivate Browsing для анонимного Web-просмотра, панелями Web Slices для отслеживания избранного Web-контента и повышения безопасности просмотра с помощью SmartScreen Filters. Как и прежние версии Windows Server, Server 2008 R2 выходит с Internet Explorer Enhanced Security Configuration (IE ESC), причем этот браузер с усовершенствованной защитой доступен по умолчанию. Администраторы и пользователи имеют возможность детальной настройки параметров IE ESC.