Без каких функций Windows Server 2008 R2 не обойтись ни одному администратору?
Windows Server 2008 R2 — весьма любопытный продукт в том смысле, что это целая платформа технологий. Это не инструмент, «заточенный» под одну задачу. На сегодня существует 17 ролей, которые можно назначать Windows Server, и свыше 42 функций и служб ролей в дополнение к ним. И каждая из упомянутых ролей содержит нечто новое. То есть функции, без которых вам не обойтись, определяются потребностями вашей инфраструктуры, а также тем, каким образом вы развертываете Windows Server (файловый сервер, сервер приложений, веб-сервер, сервер DNS и т. д.). То есть когда мы думаем о крупных сферах технологического инвестирования для версии R2, речь идет о нашем новом гипервизоре и его способности переносить виртуальные машины средствами Live Migrate, о его мощных средствах управления и функциях PowerShell, а также о технологиях, которые полностью раскрывают свои возможности при использовании с клиентами Windows 7, — таких, как BranchCache и Direct Access.
Расскажите, пожалуйста, о новых средствах виртуализации.
В версии Windows Server 2008 R2 реализован ряд усовершенствований гипервизора в отношении масштабируемости, производительности и надежности. Сначала о масштабируемости. Мы увеличили число поддерживаемых логических процессоров до 64. Это позволит системе Hyper-V Server 2008 R2 масштабировать возможности новых многоядерных систем, когда они поступят на рынок.
Если говорить о производительности, то надо отметить, что мы можем использовать технологии в центральных процессорах, известные как Nested and Extended pages tables (Intel и AMD). Эти технологии, которые именуют также адресацией второго уровня (second-level address translation, SLAT), дают нам возможность расходовать память с большей эффективностью и снизить непроизводительные затраты, связанные с исполнением Hyper-V, с 8 до 2%. Кроме того, мы реализовали в гипервизоре новые сетевые функции, такие как TCP Offloading и Virtual Machine Queues (VMQ). Они обеспечивают более высокую эффективность работы сети.
И наконец, о надежности. Здесь мы разработали технологию Clustered Shared Volumes (CSV), которая позволяет нескольким объединенным в кластер системам обращаться к одному и тому же совместно используемому тому. В результате мы можем выполнять миграцию виртуальных машин по технологии Live Migrations таким образом, что подключенный к виртуальной машине конечный пользователь не замечает перерыва в работе, пока машина функционирует.
Вы не могли бы внести ясность в довольно запутанный вопрос о виртуализации и лицензировании?
На протяжении последних нескольких лет корпорация Microsoft занимала передовые позиции в борьбе за максимальное упрощение процесса лицензирования для виртуальных машин. Владельцы версии Standard Edition получают одну лицензию в расчете на виртуального гостя (виртуальную гостевую операционную систему); для каждого из остальных виртуальных гостей требуется особая лицензия. Владельцы Enterprise Edition получают четыре лицензии; это означает, что для каждого гостя сверх этого числа требуется лицензия. Ну, а обладателям версии Datacenter Edition, которая является предпочтительной операционной системой для организаций, собирающихся заниматься виртуализацией, мы предоставляем возможность работать с неограниченным числом виртуальных гостей. В этом случае лицензии не используются вообще, получается такой, знаете, виртуальный буфет, в котором виртуальные машины могут «есть» все, что им заблагорассудится.
А что нового по части Active Directory?
В этой области мы реализовали пару интересных новых решений. Во-первых, я имею в виду Active Directory Administration Center (ADAC). Мы собрали своих разработчиков PowerShell, AD, а также специалистов по взаимодействию с пользователями, и они создали простую в освоении, функционирующую с использованием мастеров консоль для управления AD, полностью базирующуюся на среде PowerShell.
Еще одна привлекательная для организаций новинка — мусорная корзина AD. Раньше в случае непреднамеренного удаления какого-либо объекта из AD администратору приходилось переводить контроллер домена в безопасный режим и выполнять принудительное восстановление данного объекта с резервного носителя. Этот процесс мог длиться часами, а его результаты зависели от точности резервной копии. С появлением Windows Server 2008 R2 можно восстанавливать удаленные объекты из командной строки; выполнять какие-либо специальные процедуры восстановления после аварийного сбоя при этом не требуется. Возможно, вы уже догадались, что выполнение этой функции обеспечивает реализованный в новой версии функциональный режим Windows Server 2008 R2 Forest Functionality Mode.
Затронули ли нововведения ядро сервера?
Ядро сервера — еще одна область, в которую разработчики Windows Server 2008 R2 внесли заметные усовершенствования. Одна из подсказанных пользователями и реализованных нами функций — это возможность выполнения в ядре сервера приложений PowerShell и ASP.Net. В прошлом это было ограничением, ибо мы не располагали разложенной на компоненты версией .NET Framework, которая ныне является составной частью ядра сервера.
Еще одно усовершенствование касается требований ядра сервера к памяти. В версии R2 имеется новая функция — стартер устройств и служб. Она позволяет нам развертывать некоторые устройства и драйверы не в ходе установки продукта, а только в тех случаях, когда в них возникает необходимость. Это приводит к дальнейшему сокращению ресурсов в ходе базовой установки ядра сервера. Потребность в ресурсах оперативной памяти для ядра сервера сокращена до уровня менее 100 Мбайт; для сравнения отмечу, что в версии Windows Server 2008 она составляла примерно 130 Мбайт и в версии Windows Server 2003 — 244 Мбайт. Возможность установки ядра сервера в обеих версиях не предусматривалась.
Службы терминалов переименованы, теперь они называются службами удаленных рабочих столов. Почему? Какие еще компоненты получили новые названия?
В процессе подготовки версии Windows Server 2008 R2 специалисты Microsoft занимались многими новыми аспектами удаленных рабочих столов, а также инфраструктуры виртуальных рабочих столов Virtual Desktop Infrastructure (VDI). В частности, были интегрированы службы терминалов и инфраструктура VDI, что обеспечило поддержку для сценариев VDI, реализован упрощенный доступ к рабочим столам и приложениям, а также заметно усовершенствованный мультимедийный пользовательский интерфейс. Дабы терминология в большей степени отражала новые возможности, открывающиеся перед пользователями (где бы те ни находились) при работе с приложениями, так чтобы это не создавало проблем при взаимодействии с брандмауэрами, мы изменили название: то, что раньше называлось службами терминалов, теперь именуется службами удаленных рабочих столов Remote Desktop Services (RDS).
Службы удаленных рабочих столов Windows Server 2008 R2 включают сценарии VDI, обеспечивающие отображение полнофункциональных рабочих столов на удаленных компьютерах и других устройствах доступа пользователей, где бы те ни находились. Новый посредник подключений к удаленному рабочему столу, расширяющий возможности посредника сеансов, реализованного в Windows Server 2008, помогает администраторам решать задачу предоставления удаленных ресурсов (рабочие столы или приложения) устройствам конечных пользователей.
На сегодня посредник подключений к рабочему столу поддерживает четыре основных сценария развертывания: удаленные рабочие столы на базе сеансов; удаленные приложения на базе сеансов (RemoteApp), персональные (постоянные) виртуальные рабочие столы на базе виртуальных машин и объединенные в пулы (непостоянные) виртуальные рабочие столы на базе виртуальных машин.
Если в вашей организации есть сотрудники, сгруппированные в структурные подразделения, такие как центры обработки вызовов и банковские отделения, вы можете обеспечить доступ к рабочему столу на базе сеансов или к приложениям на базе сеансов, установленным на узле сеансов удаленных рабочих столов. Такой тип развертывания обеспечивает экономически эффективный доступ к стандартным приложениям и позволяет пользователям обращаться к профильным приложениям даже со своих устаревших систем.
Мы полагаем, что виртуализация рабочих столов и приложений дает множество преимуществ, например ускоряется развертывание приложений и их обслуживание, а также упрощается текущее управление. Пользователи обращаются к размещенным в центральном хранилище приложениям с помощью виртуального рабочего стола или через узел сеансов удаленных рабочих столов. Кроме того, виртуализация рабочих столов иногда помогает ИТ-профессионалам развертывать новые приложения на самых разнообразных клиентах, включая те, которые напрямую не могут выполнять то или иное приложение. При развертывании новых приложений обновление аппаратных компонентов компьютера не требуется.
Поскольку приложения не устанавливаются локально, службы удаленных рабочих столов обеспечивают более четко организованные образы операционной системы для настольных систем. При этом организации могут быстрее внедрять новые операционные системы, такие как Windows 7 или тонкие клиенты. И то и другое может способствовать снижению затрат на управление.
При использовании RDS настольные системы и данные существуют в центре обработки данных, поэтому по сети передаются только зашифрованные сигналы от клавиатуры и мыши. Централизация данных помогает радикально упростить задачи, связанные с обеспечением соответствия требованиям законодательства. Наконец, этот подход дает ИТ-подразделениям возможность быстро обеспечивать доступ удаленных или мобильных сотрудников к жизненно важным приложениям и защиту рабочей среды — с ноутбука сотрудника, с домашнего компьютера или из киоска аэропорта. Это достигается за счет того, что пользователь запускает приложения и виртуальные рабочие столы, не установленные или недоступные на клиентской системе, с защищенной веб-страницы.
Скажите, а есть ли в версии Windows Server 2008 R2 такие функции, которые относятся к категории важных, но не сразу бросаются в глаза?
Повторю то, что я уже сказал в начале нашей беседы: Windows Server — это платформа технологий. В ней есть кое-что для каждого — все зависит от ролей, для которых вы внедряете эти технологии. Скажем, в серверной роли DNS реализована мощная технология DNS Security (DNSSEC); она дает возможность гарантировать, что просмотры DNS обслуживаются из доверенного источника. Или, если рассматривать ситуацию с точки зрения управления, стоит упомянуть, что диспетчер серверов ныне наделен способностью удаленно подключаться к другим серверам для выполнения административных процедур. В роли File Server сейчас реализован новый компонент File Classification Infrastructure (FCI), который дает возможность классифицировать файлы по критерию их бизнес-ценности и производить над этими файлами некоторые действия — например, перемещать все файлы, содержащие строку «Company Confidential», в папку с зашифрованным содержимым.
Впрочем, есть набор функций, которые выделяются на фоне остальных; я имею в виду средства управления электропитанием. Пользователи R2 получают широкие возможности экономии на энергопотреблении — от снижения напряжения, подаваемого на процессоры с помощью нового средства Power Process Management (PPM), до отключения ненужных процессоров через функцию Core Parking и мониторинга напряжения в источниках питания.
Какие преимущества дает совместное использование Windows Server 2008 R2 и Windows 7?
С самого начала Windows Server 2008 R2 и Windows 7 были объектом совместных разработок, при этом одна из целей состояла в том, чтобы пользователи могли получать нужную им информацию вне зависимости от того, находятся ли они в офисе, а в случае Branch Office ускорять доставку этой информации и снимать нагрузку с распределенной сети.
Насколько нам известно, одна из проблем, с которыми пользователи сталкиваются сегодня при обращении к ресурсам, расположенным в корпоративной сети, — это проблема создания виртуальной частной сети VPN. Работать с такими сетями пользователям иногда бывает трудно, так как на инициирование VPN и ожидание результатов аутентификации компьютера сетевыми средствами уходит немалое время, кроме того, этот процесс складывается из целого ряда этапов. И, если вам повезет, порты брандмауэра L2 TP/PPTP будут открыты с той стороны, откуда вы подключаетесь. Неудивительно, что большинство удаленных пользователей всеми силами стремятся избежать использования VPN и, пока это возможно, остаются отключенными от корпоративной сети. И тут мы сталкиваемся с проблемой курицы и яйца. Поскольку удаленные пользователи не подключены к сети, ИТ-специалисты не могут управлять ими в ситуациях, когда пользователи не находятся на рабочих местах. Системы удаленных пользователей все более рассогласовываются с сетью, и им становится все труднее обращаться к корпоративным ресурсам.
Вооруженные возможностями системы R2 пользователи, у которых есть доступ к Интернету, будут автоматически подключаться к своим корпоративным сетям без каких-либо действий с их стороны. Пользователь, сидящий где-нибудь в кафе, сможет открыть свой ноутбук, выйти в Интернет с помощью средств беспроводного доступа, предоставляемых заведением, и начать работу — как если бы он сидел у себя в офисе. В этом случае пользователь сможет работать не только с пакетом Outlook, но и с сайтами корпоративных сетей, открывать общедоступные ресурсы корпорации, работать с профильными приложениями и, в сущности, иметь полный доступ к корпоративным ресурсам.
Кроме того, это решение представляется весьма привлекательным и с точки зрения ИТ-профессионалов — ведь проблема управления мобильными компьютерами всегда была актуальной, поскольку эти устройства могут оставаться неподключенными к корпоративной сети на протяжении длительного времени. Располагая же описанным выше решением, обеспечивающим доступ, пользователи всегда будут находиться в корпоративной сети — пока у них есть связь с Интернетом. Обслуживание мобильных пользователей (в частности, развертывание обновлений и групповых политик) упрощается, так как системы управления могут чаще обращаться к мобильным устройствам.
Еще одна область, в которой Windows Server 2008 R2 и Windows 7 блестяще зарекомендовали себя, — это обслуживание филиалов компаний. Новая функция BranchCache легко активируется с помощью групповой политики. После этого система R2 будет «интеллектуально» кэшировать данные в первый раз, когда они загружаются с корпоративного сервера (по протоколу SMB или HTTP), так что последующие запросы на получение тех же сведений будут обслуживаться локально в офисе, без дополнительной нагрузки на каналы связи. Причем это делается таким образом, что мы можем гарантировать передачу всех внесенных в файлы изменений, списков управления доступом, блокировок файлов и других данных. Представьте себе филиал фирмы, где работает 100 пользователей, и всем им нужно загрузить новое руководство для служащих объемом в 50 Мбайт. Так вот, вместо того чтобы с самого утра передавать по каналам распределенной сети 5 Гбайт данных (на что уйдет немало времени), по этим каналам будет передано только 50 Мбайт данных, и все получат требуемое руководство из кэша, размещенного тут же в филиале. Итог — мы только что уменьшили нагрузку на канал связи на 4,5 Гбайт.
Скажите, а каков вариант обновления для более старых версий Windows Server?
У пользователей, осуществляющих модернизацию с уровня Windows Server 2003 или Windows Server 2008, процесс обновления должен пройти без особых хлопот. Хотя мы видим, что большинство наших клиентов не обновляют версии, а чаще переходят к новым аппаратным компонентам серверов, нужно иметь в виду следующие шаги.
Первым делом узнайте у своего поставщика программных продуктов, прошли ли ваши приложения тест на совместимость. Если вы хотите провести экспресс-тестирование своими силами, можете воспользоваться доступным для бесплатной загрузки набором утилит (возьмите инструмент Works with Windows Server 2008 R2) в качестве «черного ящика» для проверки приложений на соответствие требованиям совместимости. В Интернете набор можно найти по адресу microsoft.com/windowsserver/isv. Если же ваш поставщик программных продуктов не гарантирует совместимость с Windows Server 2008 R2 (полный список приложений с поддержкой сервера вы найдете на нашем сайте WindowsServerCatalog.com), воспользуйтесь нашими ресурсами с данными совместимости приложений, включая набор Microsoft Deployment Toolkit 2010 (MDT), в который входит Application Compatibility Toolkit 5.5 (ACT).
Далее, не забывайте, что продукт Windows Server 2008 R2 существует только в версии для процессоров x64. Переход от операционной системы для процессора x86 к операционной системе для процессора x64 невозможен, так как речь идет о разных архитектурах. Кроме того, нужно иметь в виду, что система WoW64 (Windows-on-Windows 64-bit) обеспечивает выполнение 32-разрядных приложений в 64-разрядной операционной среде. И наконец, перед тем как оценивать возможности обновления, миграции или развертывания новых копий Windows Server 2008 и Windows Server 2008 R2, первым делом воспользуйтесь набором Microsoft Deployment Toolkit.
Майкл Оти (mikeo@windowsitpro.com) — редактор Windows IT Pro и президент компании TECA (Портленд, шт. Орегон), занимающейся разработкой программного обеспечения и консалтингом