Работа над следующим поколением сервера Microsoft Windows, который производитель разрабатывает под кодовым названием Longhorn, достигла третьей стадии. Ориентировочно продукт должен появиться на рынке уже осенью этого года (если исходить из стандартных циклов выпуска продукции Microsoft) — достаточная причина, чтобы познакомиться с новой версией сервера.

При мимолетном знакомстве с сервером Windows некоторые пользователи будут разочарованы. Серьезных новинок нет. Продукт, скорее, представляет собой продолжение предыдущей версии, а не инновационный скачок. Тот же, кто поподробнее изучит новые особенности, заметит, что сделано довольно много и в системе есть изменения, заметно улучшающие производительность серверов Windows и возможности управления сложными серверными средами.

Рисунок 1. Базовая конфигурация Longhorn осуществляется при помощи ассистента сразу после инсталляции.
Для отдельных сценариев применения произведенные изменения оказываются очень важны. Это заметно уже при инсталляции и первом запуске системы. Как и в случае Windows Vista, инсталляция системы Longhorn упрощена. В процессе установки приходится вводить меньше информации. Конфигурация осуществляется впоследствии при первом запуске, для чего система загружает вспомогательную программу (см. Рисунок 1), при помощи которой пользователь может выполнять так называемые задачи первичной конфигурации (Initial Configuration Tasks).

НОВАЯ БАЗОВАЯ КОНФИГУРАЦИЯ

В этом разделе проводятся первичные настройки: пароль администратора, базовая конфигурация сети и установка на сервер новых заплат. К примеру, можно сконфигурировать дополнительные сетевые соединения. Ассистент частично указывает на уже известные области системного управления, в частности, на область «Система» (System), где предусмотрена возможность изменения автоматически генерируемого при инсталляции имени компьютера.

РОЛИ, ФУНКЦИИ И ЯДРО СЕРВЕРА

Но наиболее интересные пункты располагаются в других областях вспомогательного меню. Там пользователь может добавлять «Роли» и «Функции». Microsoft отреагировала на прессинг со стороны Linux, где серверные системы конфигурируются гораздо гибче, в то время как в сервере Windows многие службы до сих пор создаются принудительно. Теперь же в качестве минимального варианта предлагается так называемая инсталляция ядра сервера, которая, правда, выполняется вне стандартного процесса инсталляции. В этом случае многие графические функции, в том числе Explorer Shell, не настраиваются. Администрировать систему можно локально посредством командной строки или при помощи инструментов удаленного управления, к примеру Remote Desktop.

Этот сокращенный процесс инсталляции поддерживает важные серверные роли и функции, которые можно настраивать опционально. С их помощью удобно создавать простые в администрировании серверы для специфических областей применения, что наиболее интересно для крупных сетей. Спектр функций простирается от контроллеров доменов, файловых серверов и серверов печати до серверов для потоковых данных, включая предоставления видео по Internet.

Но и в случае «нормальной» инсталляции Longhorn у администратора есть широкие возможности управления тем, какие задачи должен взять на себя сервер. С одной стороны, для этого имеются серверные роли, а с другой — функции. Значительная часть ролей известна из прежних версий продукта. Так, в систему включены службы доменов Active Directory (Active Directory Domain Services), терминальные службы (Terminal Services) и сервер печати (Print Server). Есть и новые роли, к примеру универсальные службы описания, обнаружения и интеграции (Universal Description, Discovery and Integration, UDDI), упрощенные службы каталогов Active Directory (Active Directory Lightweight Directory Services, AD-LDS) или службы управления правами Active Directory (Active Directory Rights Management Services). AD-LDS, кстати, являются наследниками прикладного режима Active Directory (Active Directory Application Mode, ADAM).

При помощи ролей администраторы могут быстро выполнять базовую конфигурацию контроллеров доменов, которая охватывает все важные области. Новые задачи для сервера можно добавлять и позже, поскольку конфигурация осуществляется как посредством ассистента Initial Configuration Tasks, так и путем применения менеджера сервера.

Наряду с ролями существует список дополнительных функций. Частично они копируют уже имевшиеся ранее, но есть и новые. В частности, при помощи службы активации Windows (Windows Activation Service) можно упростить использование приложений Microsoft .NET. В целом конфигурация серверов стала модульной и не слишком сложной. С ее помощью можно создавать более гибкие системы, чем раньше, даже без инсталляции ядра сервера.

МЕНЕДЖЕР СЕРВЕРА И POWERSHELL

После инсталляции и задания базовых параметров конфигурации обычно загружается — как и при каждом последующем запуске системы — менеджер сервера (см. Рисунок 2). Он выполнен гораздо лучше, чем в предыдущих серверных продуктах Windows. Наряду
с управлением ролями можно выполнять и другие задачи: обращение к протоколу событий или управление функциями резервного копирования и жесткими дисками.

Рисунок 2. Менеджер сервера образует новый центральный интерфейс управления Longhorn.
Менеджер сервера, конечно, не единственный инструмент для системного управления, но он несколько производительнее предыдущих подходов. В любом случае, для большинства администраторов управление функциями и ролями будет иметь решающее значение при выборе данного средства.

Говоря о задачах администрирования, следует упомянуть Windows PowerShell. Хотя этот продукт доступен уже сегодня, в Longhorn он впервые является составной частью операционной системы сервера. PowerShell предлагает среду, позволяющую применять эффективные команды для управления, а кроме того, с его помощью администратор может выполнять нужные сценарии. Это заметно упрощает работы по автоматизации рутинных задач.

Кое-что сделано и в области базовых функций: информационных служб Internet (Internet Information Services, IIS) и терминальных служб. IIS включены в Longhorn в версии 7.0.Кроме того, IIS имеют лучшую модульную структуру, чем предыдущая версия 6.0, которая была частью Windows Server 2003. Так, опционально можно инсталлировать свыше 40 новых функциональных модулей, что позволяет сконфигурировать более гибкий сервер Web с меньшим количеством потенциально уязвимых мест.

IIS И ТЕРМИНАЛЬНЫЕ СЛУЖБЫ

Для функционального расширения используется новый программный интерфейс приложения (Application Programming Interface, API), с которым предлагается использовать и «управляемый код» (Managed Code) платформы .NET. Конфигурация теперь осуществляется в полном объеме либо посредством переработанных интерфейсов управления, либо при помощи файлов конфигурации XML. Последние просто копируются на другие серверы. В случае терминальных служб прежде всего следует упомянуть удаленные программы (Terminal Services Remote Programs). С их помощью приложения можно выполнять локально. Это означает значительное изменение исходной концепции, предусматривающей запуск приложений преимущественно на сервере. При выполнении приложения ведут себя как локальные, но их предоставление и конфигурация централизованы. Microsoft использует технологии виртуализации, благодаря которым и оказывается возможным такое исполнение.

Большое значение имеют новые функции доступа через Web и шлюзовые функции, помогающие получить доступ к приложениям через Internet. Благодаря подобным функциям, а также предлагаемым Microsoft подходам к виртуализации, к примеру Microsoft SoftGrid, предприятия получают гораздо более высокую гибкость, чем ранее.

СЕТЕВЫЕ ФУНКЦИИ

В области сетевых функций в первую очередь следует упомянуть защиту доступа к сети (Network Access Protection, NAP). Базовая версия уже существует в качестве дополнения к операционной системе Windows Server 2003, но та, что будет поставляться с Longhorn, предлагает действительно всеобъемлющую функциональность.

В соответствии с главной идей NAP при доступе в сеть системы сначала переводятся в карантинный режим и подвергаются анализу (см. Рисунок 3). Анализ может охватывать статус управления заплатами, актуальность обновлений антивирусных сканеров или поиск по определенным — срочно необходимым или запрещенным — файлам. Стандартная функциональность, подлежащая анализу, может быть расширена.

Рисунок 3. К важнейшим обновлениям Longhorn относится функция защиты доступа к сети (Network Access Protection, NAP), преграждающая путь вирусам и червям.
NAP поддерживает проверку клиентских систем как для удаленного доступа, или доступа по виртуальной частной сети (Virtual Private Network, VPN), так и для получения прав на «аренду» через DHCP. Конфигурация сервера осуществляется при помощи специального (единого для всех) инструмента, адаптация клиентов, напротив, — при помощи групповых правил.

Среди сетевых функций следует упомянуть о полноценной поддержке шестой версии IP для всех служб. IPv6 теперь активирован по умолчанию. Кроме того, стек IP содержит некоторые детальные улучшения для достижения более высокой производительности. Функции обеспечения качества услуг (Quality of Service, QoS) заметно расширены, с тем чтобы управлять доступной пропускной способностью отдельных услуг.

ACTIVE DIRECTORY

Хотя концепция Active Directory осталась неизменной, в службу каталогов внесены небольшие изменения, о которых следует упомянуть, в частности, появились контроллеры доменов, доступные только для чтения. Копии данных в этих доменах можно лишь читать. Это оказывается полезным в двух ситуациях: во-первых, когда контроллеры доменов размещаются в плохо защищенном месте, к примеру в небольшом филиале, а во-вторых, когда приложения обращаются к ним только для чтения, поскольку контроллеры работают
в качестве серверов LDAP и для них желательна оптимальная производительность. Администраторы могут определять, должны ли эти контроллеры доменов служить, кроме прочего, для аутентификации и будут ли на них храниться пароли.

В федеративные службы Active Directory (Active Directory Federation Services, ADFS) также внесены некоторые изменения, но первая масштабная редакция для них появится только после выхода сервера Windows. Однако уже сегодня стоит упомянуть интеграцию ADFS в службы Windows SharePoint Services (WSS) и в службы управления правами Active Directory. Последние заметно расширили свою функциональность и предоставляют базу для управления правами доступа в сети. Кроме того, внимания заслуживают расширенные функции ведения контроля в Active Directory и реализация службы каталогов как «настоящей» службы, которая запускается и останавливается в нужный момент. Это очень полезно для работы в автономном режиме, к примеру, для восстановления отдельной информации, выполнять которое стало проще.

ЕЩЕ БОЛЬШЕ ОБНОВЛЕНИЙ

Интересные изменения внесены и в файловую систему. Если до этого перед ее запуском проводился полный анализ NTFS, то теперь ведется постоянный контроль и устранение ошибок при помощи так называемых служб самолечения. Кроме того, операционная система поддерживает и транзакции, в которых несколько операций объединяются в пакет для их отмены.

Со службами развертывания Windows (Windows Deployment Services, WDS) в Longhorn появляется новая версия служб удаленной инсталляции (Remote Installation Services, RIS) для развертывания клиентских и серверных операционных систем. WDS полностью поддерживают новые образы Windows Vista и Longhorn. Они адаптируются гораздо проще, чем раньше.

Мы перечислили лишь самые важные изменения, которые предлагает Longhorn, но уже понятно, что речь идет об очень существенной редакции. То, что Longhorn не содержит фундаментальных изменений, а представляет собой очередную ступень непрерывной эволюции системы, демонстрирует степень зрелости, которой достиг сервер Windows. Бесспорно и то, что улучшениями надо заниматься и дальше, чтобы в итоге появилась серверная платформа, пригодная для самых разных задач. С выпуском севера Windows Longhorn компания Microsoft приблизится к этой цели еще на несколько шагов.

Мартин Куппингер — старший партнер компании Kuppinger Cole + Partner, системный архитектор, эксперт и аналитик.

© AWi Verlag