SP2: что есть - чего нет
При работе над пакетом SP2 специалисты Microsoft вернулись к стандартному виду пакета обновлений, предоставив совокупность «заплаток» и дополнительных возможностей, но при этом не изменив ядро системы. Пакет Windows 2003 SP1, вошедший в состав программы Microsoft по повышению безопасности, включал в себя несколько изменений ядра системы Windows, из-за чего возникли проблемы с совместимостью некоторых приложений. Так как пакет SP2 не содержит изменений ядра, его установка не вызовет вопросов, связанных с совместимостью, как при внедрении пакета SP1.
Пакет SP2 может использоваться в системе Windows XP Professional x64 Edition, а также во всех редакциях Windows 2003 и Windows 2003 Release 2 (R2). Фактически, пакет SP2 является первым пакетом обновлений для 64храздрядных редакций систем Windows 2003 и системы XP Pro x64. Хотя пакет SP2 не подходит для системы Windows Server 2003 Datacenter Edition, в условия приобретения этой системы были внесены изменения – подробно о них рассказано во врезке «Виртуализация и условия приобретения системы Windows Server 2003 Datacenter Edition».
Может показаться необычным, что система XP Pro x64 включена в целевой список данного пакета обновлений, однако ядро системы XP x64 состоит из того же базового кода, что и 64-разрядные версии системы Windows 2003. Версия системы XP для процессоров x86 тоже какое-то время рассматривалась как одна из областей применения пакета SP2, поэтому пакет Windows 2003 SP2 существенно выравнивает «игровое поле», выводя серверные операционные системы на один уровень с XP.
Пакет SP2 содержит все ранее выпущенные обновления и критические исправления для системы безопасности. Кроме того, он позволяет работать на следующих языках (помимо ранее доступных английского и японского): немецкий, французский, упрощенный китайский, традиционный китайский, корейский, итальянский, португальский, русский и испанский.
Windows Deployment Services
Помимо основных обновлений операционной системы, пакет SP2 содержит несколько новых служб, разработанных, в частности, для совместимости с системами Windows Vista и Longhorn Server в будущем. Наиболее важной из Windows Deployment Services (WDS) является переработанный аналог набора служб Microsoft Remote Installation Services (RIS), которые не поддерживали новый формат Windows Imaging Format. Службы WDS поддерживают расширение формата Windows Imaging Format и обеспечивают повышение безопасности и улучшение процесса делегирования административных задач.
MMC 3.0
Построенная с использованием технологии Microsoft .NET Framework 2.0, консоль управления Microsoft Management Console (MMC) 3.0 предоставляет в большей степени ориентированный на управление обзор системы, благодаря сочетанию контекстно-зависимых, ориентированных на действия пунктов меню и соответствующих им управляющих оснасток. Новая версия упрощает управление системой для сотрудников IT-отдела.
Консоль MMC 3.0 устанавливается по умолчанию вместе с пакетом SP2. На Рисунке 1 изображена консоль с открытой оснасткой Disk Management. В правой части экрана расположена панель MMC 3.0 Actions. Панель Actions содержит контекстно-зависимые команды, состав которых изменится при смене оснастки, и заменяет старый метод, заставляющий пользователя находить оснастку и открывать меню Action для выбора действий.
Рисунок 1: Оснастка Disk Management консоли MMC 3.0
Другие особенности
Пакет SP2 также включает поддержку протокола Wi-Fi Protected Access 2 (WPA2) и предоставляет новый анализатор XML и обновленную версию утилиты Cacls. Протокол WPA2 соответствует стандарту Federal Information Processing Standard (FIPS) 140-2 и повышает безопасность Wi-Fi соединений, добавляя поддержку шифрования по стандарту Advanced Encryption Standard (AES) и аутентификации по стандарту 802.1x. Поддержка протокола WPA2 устанавливается по умолчанию.
Анализатор XMLLite является «облегченным» средством анализа, разработанным для того, чтобы помочь администраторам работать с выходными данными в формате XML, выдаваемыми некоторыми инструментами компании Microsoft, такими как Dcdiag. Ниже я расскажу об этом средстве Dcdiag подробнее.
Icacls – это обновленная версия утилиты Cacls. Так же, как и Cacls, утилита Icacls позволяет восстанавливать и сбрасывать списки управления доступом (ACL) для файлов. У Cacls возникали проблемы при передаче изменений в наследуемые списки ACL, однако утилита Icacls корректно управляет наследуемыми разрешениями и их передачей.
Улучшения операционной системы
Одним из наиболее удобных обновлений пакета SP2 является вкладка Tools, добавленная в интерфейс службы Msconfig. Как показано на Рисунке 2, вкладка Tools позволяет запускать выбранные средства диагностики непосредственно из службы Msconfig. Основное преимущество вкладки Tools состоит в том, что она основана на технологии XML, поэтому вы легко можете изменять список, добавляя нужные средства.
Рисунок 2: Вкладка Tools службы Msconfig
Чтобы продукт соответствовал новым сверхбыстрым мультигигабитным сетевым технологиям, разработчики включили в пакет SP2 набор Scalable Networking Pack. Хотя стек TCP/IP системы Windows был разработан для использования только одного процессора, набор Scalable Networking Pack позволяет сетевым технологиям Windows использовать преимущества многопроцессорной обработки. Набор Scalable Networking Pack также поддерживает технологию TCP Offload Engine, которая частично перебрасывает нагрузку по обработке пакетов TCP/IP с центрального процессора на сетевой адаптер.
Кроме того, в пакете SP2 усовершенствованы возможности аутентификации через службу сетевого экрана, чтобы обеспечить возможность реализации безопасных внешних соединений. В отличие от исходной службы сетевого экрана системы Windows 2003, поддерживающей аутентификацию только по IP-адресу, служба из пакета SP2 поддерживает аутентификацию по номеру порта, позволяя реализовать более гибкий контроль аутентификации.
Важное обновление протокола IPsec связано с возможностью изолирования серверов и доменов, что позволяет обеспечить соответствие требованиям закона Sarbanes-Oxley Act. В то время как ранним версиям Windows 2003 требуется приблизительно 400 фильтров для изоляции домена и сервера, обновление из пакета SP2 нуждается всего в двух фильтрах, что существенно упрощает выполнение изоляции.
Новые параметры управления выходными данными XML — /x и /xsl — добавляют гибкости средству Dcdiag. Параметр /x создает строку XML – вы можете использовать его с параметром /xsl:xslfile.xsl для представления в формате XML выходных данных тестов DNS, запускаемых с помощью параметра /test:dns. Параметр /xsl указывает службе Dcdiag на необходимость использования указанного файла Extensible Style Language (XSL) для форматирования выходных данных, что дает нам дополнительные возможности по управлению выходными данными. Можно также использовать средство XMLLite для анализа выходных данных в формате XML, созданных выходными параметрами службы Dcdiag.
Пакет SP2 повышает производительность системы Microsoft SQL Server при сверхвысоких загрузках и ускоряет работу системы Windows 2003, если она запускается как гостевая система на мультипроцессорном оборудовании, а контроллер Advanced Programming Interrupt Controller (APIC) обрабатывает большое количество событий. Кроме того, пакет SP2 увеличивает объем хранилища по умолчанию для служб Microsoft Message Queue Services (MSMQ) до 1 Гбайта.
Пакет SP2 как он есть
Учитывая все обновления, новые возможности и улучшения операционной системы, пакет SP2 просто необходимо использовать на любом крупном предприятии. Как и при работе с любым обновлением, следует протестировать пакет SP2, прежде чем внедрять его, и убедиться, что при установке пакета в вашем окружении не возникнет никаких проблем.
Виртуализация и условия приобретения системы Windows Server 2003, Datacenter Edition
Хотя система Windows Server 2003 Datacenter Edition не затрагивается пакетом Windows Server 2003 Service Pack 2 (SP2), важно заметить, что условия приобретения данной системы изменились. Раньше получить систему Windows 2003 Datacenter можно было только через партнеров-производителей оборудования, то есть необходимо было купить систему, в которой предварительно установлена версия Windows 2003 Datacenter Edition. На данный момент система Windows 2003 Datacenter Edition также доступна покупателям корпоративных лицензий. Ниже приведены существующие редакции системы Windows 2003 Datacenter
- Windows Server 2003 Release 2 (R2), Datacenter Edition (with SP2)
- Windows Server 2003 R2, Datacenter x64 Edition (with SP2)
- Windows Server 2003, Datacenter Edition for Itanium-based Systems (with SP2)
Еще одно важное изменение по сравнению с системой Windows 2003 Datacenter Edition вступило в силу 1 октября 2006 года – теперь клиенты могут получить лицензию на неограниченное количество виртуальных образов системы Windows Server. Предыдущее изменение в системе Windows Server 2003 R2 Enterprise Edition заключалось в том, что клиентам выдавалась лицензия на 4 и менее виртуальных образов системы Windows Server на каждый сервер. Однако теперь система Windows 2003 Datacenter позволяет держать неограниченное количество образов системы Windows Server на одном сервере и при этом не требует дополнительных выплат для запуска на системе Windows 2003 Datacenter Edition гостевых операционных систем Windows Server. Это изменение относится ко всем редакциям системы Windows 2003 Datacenter Edition, в том числе к редакциям x84, x64 и IA-64, а также к системам Microsoft Virtual Server и VMware Server. Дополнительную информацию по условиям приобретения системы Windows 2003 Datacenter Edition и лицензированию виртуальных образов можно найти по адресу http://www.microsoft.com/windowsserver2003/evaluation/news/bulletins/datacenterhighavail.mspx.