Модульный дизайн позволяет облегчить установку, настройку и модернизацию. И хотя еще рано говорить о конкретных рабочих характеристиках на этих участках, очевидно, что Longhorn Server Beta 2 превосходит своих предшественников.
Повышение качества базовых характеристик
Сервер Longhorn Server разработан в модульном варианте, что привело к появлению новой функции операционной системы под названием Server Core и более удобному обслуживанию. В версии Beta 2 функция Server Core обеспечивает варианты установки (так называемые роли), которые позволяют выполнять установку сервера в минимальной конфигурации без графического интерфейса пользователя и поддерживать только необходимые службы (например, DHCP, DNS). Server Core является облегченной версией (занимает менее 500 Мбайт дискового пространства), ее можно установить в демилитаризованной зоне (DMZ) благодаря уменьшению числа возможностей для совершения атак. Ядро Server Core создает сверхзащищенный контроллер домена (DC), так как оно комбинирует контроллер домена в режиме только для чтения (RODC) и технологию шифрования BitLocker Drive Encryption. Представители Microsoft утверждают, что если бы Server Core был выпущен вместе с Windows Server 2003, то типичной системе Windows 2003 потребовалось бы на 50% меньше исправлений.
Хотя Microsoft и отсекла некоторые возможности для атак на Windows 2003 путем сокращения количества служб, которые работают в данной операционной системе по умолчанию, у сервера Longhorn Server имеются дополнительные усовершенствования. Команда разработчиков Longhorn Server осуществила пересмотр всех служб и модифицировала их таким образом, чтобы они выполнялись в системе безопасности с минимальными привилегиями. Все службы более сегментированы и выполняются каждая в отдельности. А это означает, что в случае дискредитации одного служебного сегмента безопасность других служб не пострадает.
Дополнительные меры безопасности
Сервер Longhorn Server содержит новую функцию под названием BitLocker Drive Encryption. Эту функцию можно использовать для шифрования тома с Windows целиком, защищая и файлы пользователя, и файлы данных, чтобы злоумышленник не завладел информацией в случае кражи сервера или жесткого диска. Также можно использовать систему Encrypting File System — EFS — для других видов защиты данных.
Кроме того, служба Secure Startup в функции BitLocker обеспечивает защиту сервера в процессе загрузки посредством сравнения контрольной суммы всех файлов, которые нужно загрузить, со значениями, сохраненными в последний период работы системы. Если значения контрольных сумм различны, система распознает вторжение и автоматически начинает процесс восстановления. Для обеспечения оптимальной защиты сервер Longhorn Server будет использовать модуль TPM 1.2 (Trusted Platform Module) или BIOS, способный сохранять ключи BitLocker и другие данные в USB-устройстве наряду с защитным паролем.
Сервер Longhorn Server также позволит корпорациям отслеживать с помощью службы Group Policy, кто из пользователей устройств на базе USB может подключиться к клиентам Windows, работающим с Windows Service Pack 2 (SP 2) или более поздними выпусками, а также с Windows Vista. Таким образом, компании получат возможность следить за тем, сохраняют ли сотрудники информацию на больших устройствах хранения, таких как Apple Computer iPods и устройства USB.
Разработчики Microsoft полностью перепроектировали сетевой стек сервера Longhorn Server. Теперь сетевые схемы IPv4 и IPv6 поддерживаются и взаимодействуют с IPsec. Сетевой интерфейс пользователя стал более дружественным, и новый брандмауэр, названный Windows Firewall, с расширенными свойствами безопасности Advanced Security, позволяет управлять IPsec и функциональностью межсетевого экрана при помощи одного и того же интерфейса. Новый брандмауэр теперь поддерживает фильтрацию как входящего, так и исходящего трафика.
Сервер IIS 7.0 будет более простым в обслуживании
Сервер Microsoft IIS всегда был очень ценным сервером приложений, а в Longhorn Server он стал еще лучше. Как и сервер Longhorn Server, IIS будет состоять из отдельных компонентов. Таким образом, администраторы смогут выбирать лишь необходимые функции, загружать и вносить дополнения только в используемые компоненты. Такая модульность позволяет значительно снизить вероятность вторжения в сервер приложений IIS. Так же как и у сервера Longhorn Server, у IIS 7.0 четкая, хорошего качества, простая административная консоль, которая позволяет администраторам делить задачи IIS по функциональному признаку.
Диспетчер сервера
По сравнению с предыдущими выпусками Windows Server установка и компоновка сервера Longhorn Server значительно проще. Запуск процесса установки осуществляется посредством регистрации ключа программного продукта в программе установки, затем используется инструмент под названием Initial Configuration Tasks для внесения изменений в данные, такие как пароль администратора, сетевые настройки и домен. Далее подключается диспетчер сервера Server Manager.
Старший администратор программных продуктов Microsoft Уорд Ральстон описал диспетчер сервера как «пульт управления, а не панель инструментов» во время брифинга, посвященного Beta 2, — для администраторов это не только табло с текущей информацией, он позволяет им действовать в соответствии с полученными данными.
Главное окно диспетчера разделено на несколько ключевых зон, как показано на экране. На левой панели перечислены задачи управления: Manage Roles, Troubleshooting, Configurating, Storage and Backup.
В Manage Roles находятся данные только для тех ролей сервера, которые выбраны для системы. В правой панели диспетчера сервера расположены индивидуальные панели для Server Summary (показывающие информацию и связи с необходимыми в большинстве случаев пользовательскими интерфейсами, такими как системные окна Properties и Network Connections), Roles Summary, Features Summary и т. д.
NAP для сетевой изоляции
Сервер Longhorn Server будет включать долгожданную функцию защищенного сетевого доступа Network Access Protection (NAP), которая добавит реальную функцию сетевого карантина серверу Windows Server. Несколько уровней NAP будут доступны в зависимости от инфраструктуры, в самом простом и наименее защищенном сценарии можно запустить NAP через DHCP, чтобы обеспечить заслуживающих доверия удаленных клиентов IP-адресами и доступом в локальную сеть, в то же время отказывая в доступе клиентам, которым необходимо установить исправления для системы безопасности. Можно также развернуть NAP, используя VPN (от Microsoft или стороннего поставщика), 802.1х, или IPsec — самый безопасный, но сложный для осуществления метод. NAP потребует от клиента операционную систему XP SP2 или более поздней версии или версию Vista.
Реконструкция терминальных служб
В сервере Longhorn Server терминальные службы Terminal Services получили довольно запоздалое обновление. Во-первых, теперь терминальные службы включают функцию шлюза Terminal Services Gateway, которая позволяет клиенту получить доступ к терминальному серверу через туннель посредством механизма вызова удаленных процедур (RPC) поверх HTTP. Таким образом, пользователи, имеющие выход в Internet, могут загружать приложения с любого сайта без необходимости установки клиента.
Экран. Окно Server Manager в Longhorn Server Beta 2 |
Во-вторых, терминальные службы включают функцию удаленных программ (Remote Programs), которая дает организациям возможность разворачивать для удаленных клиентов отдельные приложения, а не полностью рабочую среду. Это приложение будет напоминать привычный рабочий стол, хотя некоторые приложения, такие как интерфейс Vista, так не работают, и пользователи смогут осуществлять операции графического интерфейса drag and drop между удаленным приложением и локальной системой. Удаленные программы Terminal Services Remote Programs позволят компаниям предоставлять пользователям доступ к унаследованным или насущным приложениям без настройки технических устройств клиентов вручную. Удаленные приложения разворачиваются с использованием стандартных файлов установки Windows (.msi).
Неизвестные факты
Представители Microsoft утверждают, что ведется работа над уменьшением количества случаев, когда требуется перезагрузка оперативной системы. Но эти слова недостаточно убедительны. Мне бы хотелось посмотреть на результаты этой работы и сравнить требования к перезагрузке сервера Longhorn Server и выпуска 2 Windows 2003 (R2). Благодаря новой модульной структуре сервера Longhorn Server, системы, работающие с ним, возможно, потребуют меньшего количества перезагрузок, так как администраторам придется выполнять обновление только тех функций, которые установлены.
В Microsoft еще не приняли решения по поводу того, какие версии продукта (или SKU) будут поставляться при поставках Longhorn Server. Старший менеджер по программным продуктам Microsoft Джулиус Синкевишес сообщил, что, хотя и не исключены некоторые изменения продукта, компания будет поставлять стандартные выпуски и версии для предприятий, а также, возможно, версию Datacenter. Выпуск других, специфических, изданий Longhorn Server еще не планировался. Сервер Longhorn Server будет использовать новую версию графического интерфейса Vista в классическом виде, что напоминает Windows 2000, но новый интерфейс Vista позволяет сортировать данные по столбцам во всех режимах просмотра, а не только в режиме Details View, как было раньше.
Поставка и доступность
Компания Microsoft планирует поставку множественных промежуточных сборок Longhorn Server Community Technology Preview (CTP) перед заключительным выпуском производственной версии RTM. Beta 2 рассматривается как выпуск для ограниченного распространения, который Microsoft будет распределять через сети Microsoft Developer Network (MSDN) и TechNet, на презентациях и других мероприятиях (его получат около 500 тыс. человек). В 2006 или 2007 году Microsoft выпустит версию Beta 3 — функционально законченный Longhorn Server — для миллионов пользователей во всем мире на DVD и на сайте Microsoft. Компания Microsoft все еще планирует выпуск финальной версии сервера Longhorn Server в 2007 году, но точная дата пока неизвестна. Представители компании сообщают, что поставка сервера Longhorn Server начнется примерно через 6 месяцев после выпуска бизнес версии Vista. Пока выход Vista намечен на конец октября.
Рекомендации
Без сомнения, сервер Longhorn Server будет главным выпуском Windows Server, в чем в скором времени убедятся все администраторы Windows. Если есть возможность приобрести Beta 2, это, безусловно, стоит сделать: некоторые новые функции действительно превосходны, и, конечно, Microsoft продолжит модернизацию базовых серверных возможностей. Причины, по которым компании хотели бы как можно дольше откладывать переход к Vista, понятны, но все-таки сервер Longhorn Server — это совсем другое дело. С ним можно и поспешить.
Поль Тюрро - pедактор новостей в Windows IT Pro. Готовит еженедельные выпуски Windows IT Pro UPDATE, а также ежедневные выпуски новостей WinInfo. С ним можно связаться по адресу: thurott@win2000mag.com