Выпуск Windows Server 2003 Service Pack 1 (SP1) во многих отношениях не менее значим для Windows 2003, чем выпуск Windows XP SP2 для XP. Подобно другим пакетам обновлений, Windows 2003 SP1 содержит многочисленные исправления ошибок и корректировки для системы безопасности. Кроме того, установка пакета дает ощутимое повышение производительности и обеспечивает новые функциональные возможности.
Новые средства безопасности
В Windows 2003 SP1 реализована новая технология Security Configuration Wizard (SCW). Этот графический инструмент, призванный облегчить настройку сервера, использует ролевую инфраструктуру Windows 2003 для проверки портов и служб, активизируемых для обеспечения выполнения назначенных серверу функций. Мастер SCW останавливает ненужные службы и закрывает ненужные порты. Он использует шаблоны защиты, составленные на языке XML, что позволяет без труда создавать новые шаблоны в соответствии с конкретными потребностями, а также экспортировать их для воспроизведения аналогичной настройки на других машинах.
При первой загрузке Windows 2003 SP1 на сервере с действующим подключением к сети открывается экран Post-Setup Security Updates с предложением установить недостающие обновления системы безопасности и настроить службу автоматического обновления Automatic Updates. До щелчка на клавише Finish на этой странице система игнорирует весь входящий сетевой трафик. Даже если отсутствует необходимость настройки критически важных обновлений системы безопасности или службы Automatic Updates, обеспечение полной функциональности сервера все же требует работы с этим экраном.
Windows 2003 SP1 также предусматривает все важные корректировки системы безопасности, включенные ранее в пакет XP SP2. Однако некоторые элементы, такие как Windows Firewall, среда Data Execution Prevention (DEP) и функция обеспечения защиты в ходе загрузки, в Windows 2003 SP1 работают по-другому. Например, брандмауэр Windows Firewall включается по умолчанию только в ходе «чистой» установки Windows 2003 SP1 (в отличие от установки в режиме модернизации) и на время загрузки обеспечивает защиту системы от сетевых атак. После установки пакета Windows Firewall выключается и не работает до тех пор, пока его не запустит пользователь.
В пакет Windows 2003 SP1 включена технология защиты памяти DEP, а также предусмотрены изменения технологий нижнего уровня, таких как Distributed COM (DCOM) и приложений уровня пользователя, например Microsoft Internet Explorer (IE). Изменения, вносимые в IE, включают изоляцию зоны локального компьютера (Local Machine), строку Information Bar, блокировку всплывающих сообщений, управление дополнениями, а также корректировки архитектуры нижнего уровня, ранее реализованные для варианта IE в XP SP2.
Повышение производительности
Факт повышения общей производительности в результате оптимизации кодов оказался для Microsoft приятным сюрпризом, тем более что это не было основной задачей разработки Windows 2003 SP1. Выяснилось, что практически каждая установка пакета Windows 2003 SP1 дает хотя бы небольшое повышение производительности. При этом разработка SP1 не предполагала создания новой версии ядра или другого базового кода Windows Server и построена на том же ядре, что лежит в основе исходной версии программного обеспечения.
Новые беспроводные технологии
В Windows 2003 SP1 реализована новая беспроводная технология Wireless Provisioning Services (WPS), позволяющая поставщикам услуг беспроводного доступа к Internet (т.е. компаниям, обеспечивающим точки беспроводного подключения к Internet в кафе, аэропортах и общественных местах в организациях) использовать безопасную стандартизированную платформу обеспечения беспроводной связи. Технология WPS позволяет клиентам подключаться к сети напрямую, т.е. без промежуточных операций, и переходить из одной сети в другую без изменения настроек конфигурации. Технология WPS — новый элемент Windows 2003 SP1, однако строится она на основе уже существующих элементов Windows 2003, в частности протоколов Protected Extensible Authentication Protocol (PEAP) и Wi-Fi, соответствующих беспроводному стандарту 802.11b.
Защищенный доступ
В пакет Windows 2003 SPI включена новая программа Wireless Network Setup Wizard, облегчающая администраторам настройку беспроводных сетей. Подобно своему аналогу, реализованному в XP SP2, мастер Wireless Network Setup Wizard позволяет копировать настройки на флэш-диск, подключаемый к порту USB, либо на другой съемный носитель, после чего использовать эту информацию для аналогичной настройки других серверов. Эти данные также могут использоваться для несанкционированного доступа к беспроводной сети, поэтому следует соблюдать осторожность!
Рекомендации
Подобно XP SP2, пакет Windows 2003 SP1 — крупное обновление, практически новая версия продукта. Поэтому рекомендуется не откладывать ознакомление с Windows 2003 SP1 и по возможности поскорее осуществить его развертывание на действующих системах Windows 2003.
Редактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro UPDATE, а также ежедневные выпуски новостей WinInfo. С ним можно связаться по адресу: thurott@win2000mag.com