Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

Windows Server 2003 - формальное знакомство

© Андрей Колесов
© Статья была опубликована в "BYTE/Россия"

Обзор подготовлен на основе материалов корпорации Microsoft, опубликованных до официального выпуска коммерческого продукта и поэтому имеющих предварительный характер.
Итак, 24 апреля корпорация Microsoft на грандиозной презентации в зале Bill Graham Civic Auditorium (Сан-Франциско) представила свое новое семейство серверных ОС - Windows Server 2003.

По данным IDC, полученным в 2001 г., более 60% серверов, продаваемых в разных странах мира, поставлялись с различными вариантами ОС Microsoft Windows Server и использовались для решения самых разнообразных задач: поддержки работы сервера баз данных, сервера приложений, Web-сервера, файлового сервера, сервера печати, службы каталогов или службы терминалов.

Семейство Windows Server 2003, являясь наследником Windows 2000 Server, выпущенной три года назад, представляет собой следующий шаг в развитии серверных операционных систем Microsoft. В это семейство вошло множество усовершенствований и новшеств, которые значительно улучшают важнейшие характеристики ОС - надежность, производительность, масштабируемость, экономичность, управляемость по сравнению с предыдущими версиями. Windows Server 2003 успешно прошла проверку по новой программе тестирования, включавшей тщательный построчный аудит ее кода. К моменту официального выпуска продуктов более 550 тыс. заказчиков (самое большое число в истории серверных ОС Microsoft) приняли участие в программе предварительного тестирования системы, давшей следующие результаты:

Консолидация: общее число серверов удается уменьшить на 20-30%.

Производительность: двукратный рост производительности при любой нагрузке.

Обслуживание: 20%-ное снижение общих расходов на обслуживание.

Продуктивность: 35% заказчиков сумели освободить ИТ-персонал для работы над более важными проектами.

Внедрение: стоимость внедрения на 35% ниже, чем в случае с Windows NT Server 4.0.

Особенно существенный выигрыш от миграции на Windows Server 2003 должны получить пользователи Windows NT Server 4.0: масштабируемость новых систем будет в 100 раз выше, а стоимость транзакции - в 10 раз ниже. Кроме того, у заказчиков будет 40%-ный выигрыш в стабильности - за счет надежной модели драйверов, а также функций восстановления системы, созданных с расчетом поддержания ее максимальной работоспособности.

Выпуск Windows Server 2003 - это также важный этап реализации архитектуры .NET: имеется в виду широкое использование Web-служб, интеграция с .NET Framework, ASP.NET и т. п. В то же время нужно отметить, что в начале нынешнего года Microsoft внесла серьезные изменения в маркетинговую стратегию продвижения идеологии .NET, которые должны подчеркнуть, что переход от архитектуры Windows к .NET будет достаточно длительным и эволюционным, с поэтапным наращиванием использования в новых продуктах собственно технологий .NET. В частности, в имени новой ОС исчезла составляющая ".NET", которая фигурировала в ее рабочем названии до конца 2002 года**.

Выпуски продуктов семейства

Семейство Windows Server 2003 представляет собой платформу для обеспечения совместной работы приложений, сетей и Web-служб в широком диапазоне их применения - от рабочей группы до центра обработки данных. Это реализуется за счет использования нескольких выпусков ОС (см. также табл. 1 и 2).

Таблица 1. Технические требования к различным выпускам ОС Windows Server 2003

Web Edition

Standard Edition

Enterprise Edition

Datacenter Edition

Тактовая частота процессора (x86/Itanium), МГц: минимальная
рекомендуемая

133
550

133
550

133/733
733

400/733
733
Объем ОЗУ, Мбайт: минимальный
рекомендуемый
128
256
128
256
128
256
512
1 Гбайт
Место на диске, необходимое для установки (x86/Itanium), Гбайт 1,5 1,5 1,5/2,0 1,5/2,0

Указаны требования к системе для ознакомительной версии (RC1). Окончательные требования могут быть иными.

Windows Server 2003 Standard Edition. Система, подходящая для повседневных нужд предприятий любого размера; обеспечивает оптимальное решение для совместного доступа к файлам и принтерам, безопасного подключения к Интернету, централизованного развертывания приложений на настольных компьютерах и развитую взаимосвязанную среду для сотрудников, партнеров и заказчиков.

Windows Server 2003 Enterprise Edition. Платформа для разработки, предоставления в пользование, развертывания и обеспечения безопасности приложений, Web-служб и инфраструктуры в крупных корпорациях, а также на предприятиях малого и среднего размера; обеспечивает высокую надежность, быстродействие и значительный экономический эффект.

Windows Server 2003 Datacenter Edition. Сервер для важнейших приложений, предъявляющих самые высокие требования к масштабируемости и доступности.

Windows Server 2003 Web Edition. Система, оптимизированная для обслуживания и размещения Web-страниц при одновременном сохранении основных функциональных возможностей, обеспечивающих повышенную надежность, управляемость и безопасность.

Кроме перечисленных выше выпусков, Microsoft планирует подготовить к III кварталу нынешнего года специальное издание Windows SmallBusiness Server 2003, предназначенное для предприятий малого бизнеса. Enterprise Edition и Datacenter Edition будут поставляться как в 32-, так и в 64-разрядном варианте***.

Таблица 2. Возможности системы

 

Web Edition

Standard Edition

Enterprise Edition

Datacenter Edition

Максимальный объем ОЗУ (x86/Itanium), Гбайт 2 4 32/64 64/512
Число поддерживаемых процессоров 1 или 2 До 4 До 8 Не менее 8
Не более 32
Узлы кластера Нет Нет До 8 До 8
Указаны требования к системе только для ознакомительной версии (RC1). Окончательные требования к оборудованию могут быть иными.

Знакомство с Windows Server 2003

Установка Windows Server 2003 аналогична установке системы Windows 2000 Server; вместе с тем новый мастер установки (рис. 1) имеет и ряд важных усовершенствований, которые перечислены ниже.

Рис. 1. Мастер установки Windows Server 2003.

Упрощение поиска задач и сведений, относящихся к установке. В новом мастере установки отражено построение системы Windows Server 2003, ориентированное на выполнение задач; это достигается посредством группировки документации и информации, относящейся к типичным задачам.

Динамическое обновление. Пользователям предоставляется возможность загрузки обновленных файлов установки и драйверов с Web-сайта Microsoft. Данная процедура может быть внесена в сценарий автоматической установки.

Проверка совместимости. Пользователь может провести подробное тестирование своего компьютера на совместимость, в процессе которого проверяется наличие динамических обновлений на Web-сайте Microsoft.

Новый мастер управления сервером в Windows Server 2003 введен взамен мастера настройки сервера, который использовался в Windows 2000 Server. С его помощью выполняются типовые задачи системных администраторов, в нем представлены документация и файлы справки, необходимые для выполнения этих задач (рис. 2). Одна из главных целей мастера управления сервером состоит в том, чтобы предоставить системным администраторам возможность настраивать сервер для выполнения конкретных задач, например, создания контроллера домена, DNS-сервера, DHCP-сервера, Web-сервера и т. д. Мастер позволяет системным администраторам выбирать роль или роли, которые будет выполнять сервер, и изменять настройки в соответствии с особенностями этих ролей. Кроме того, мастер показывает, какие из ролей уже настроены.

Рис. 2. Мастер управления сервером.

Новые возможности

За последние десять лет характер использования ИТ предприятиями и их зависимость от них претерпели значительные изменения. Современное ПО должно удовлетворять совершенно новым требованиям к доступности, производительности, совместимости и возможности подключения из любого места и с любого устройства. Стандарты безопасности, бывшие вполне приемлемыми в мире небольших и изолированных сетей, оказываются недостаточными, когда компьютеры должны взаимодействовать и обмениваться информацией в глобальном масштабе.

Сегодня можно выделить три основные тенденции развития компьютерных технологий.

Windows Server 2003 принадлежит к новому поколению серверных операционных систем, разработанных с целью удовлетворения требований современного бизнеса. Это не означает, что корпорация Microsoft отказалась от лучших черт Windows 2000 Server; скорее, система Windows Server 2003 представляет собой естественный этап эволюции семейства Windows Server, в ней продолжены совершенствование и оптимизация реализованных ранее технологий и добавлено много новых функций, отвечающих требованиям заказчиков в условиях меняющегося мира (табл. 3).

С точки зрения пользователей Windows Server 2003 обладает рядом достоинств, о которых подробно говорится ниже.

Повышение надежности и безопасности

Разработка ПО компании Microsoft происходит в рамках реализации общей концепции доверенных вычислений. Ее суть в упрощенном виде сводится к тому, чтобы обеспечить работу в разнородной распределенной многопользовательской среде на таком же высоком уровне надежности и безопасности, как и для локального персонального ПК. Хотя эта цель имеет долгосрочный характер, в Windows Server 2003 сделаны существенные шаги на пути практической реализации этой концепции.

В новой ОС внесены усовершенствования в такие технологии, введенные ранее в системе Windows 2000 Server, как балансировка нагрузки сети, кластеры серверов и служба Active Directory. В частности, надежность Active Directory при использовании подключений к глобальной сети, не отличающихся высокой надежностью, повышается благодаря более эффективной синхронизации и репликации, а также кэшированию учетных данных на контроллерах доменов в филиалах компаний.

В систему включена новая среда исполнения приложений CLR (Common Language Runtime), предназначенная для защиты сетей от вредоносного или неудачного программного кода. Здесь реализована идея "управления кодом". Когда какой-либо фрагмент кода готов к выполнению, среда CLR проверяет, можно ли его выполнить без ошибок, допускают ли текущие разрешения безопасности выполнение этого кода и не производит ли он неприемлемые действия. Среда CLR следит за тем, откуда был загружен код, подписан ли он доверенным разработчиком и не был ли он каким-либо образом изменен с момента подписи.

В Windows Server 2003 используется программный брандмауэр Интернет-подключений ICF (Internet Connection Firewall), осуществляющий защиту и наблюдение за трафиком на границе между сетью и Интернетом. Политики ограничения программ, реализованные в новой ОС, предоставляют системным администраторам механизм идентификации программ, выполняемых на компьютерах домена, а также контроль возможностей их исполнения.

Существенно усовершенствованы средства безопасности в последнем выпуске IIS 6.0. В него включены криптографические службы с возможностью выбора, служба Advanced Digest Authentication и настраиваемые средства управления доступом процессов. Кроме того, Web-сервер не может устанавливаться в автоматическом режиме; по умолчанию его установка выполняется в режиме блокировки. Таким образом, обеспечивается усиленный контроль безопасности серверов и Web-сайтов.

Система безопасности включает также использование протокола Kerberos, инфраструктуры открытых ключей и входа в систему с помощью смарт-карт и биометрических средств. Модернизированы шифрованная файловая система EFS и поддержка протокола SSL (Secure Sockets Layer).

Microsoft обещает продолжать расширять средства обеспечения безопасности и после официального выпуска ОС на рынок. В частности, пользователи в течение ближайших трех месяцев получат мастер создания защищенных конфигураций Secure Configuration Wizard, помогающий автоматизировать настройку серверов с целью достижения максимальной их безопасности (с использованием функциональных ролей). Будет также расширен спектр предлагаемых шаблонов и рекомендаций (Patterns and Practices), в частности, в таких областях, как идентификация и мобильный доступ.

Повышение производительности

Благодаря расширенным возможностям управления системой и хранения данных Windows Server 2003 позволяет повысить производительность труда как системных администраторов, так и пользователей.

Новый интерфейс, ориентированный на выполнение задач, упрощает поиск и выполнение типичных задач. Усовершенствования, внесенные в консоль управления MMC (Microsoft Management Console) и службу каталогов Active Directory, повышают быстродействие и упрощают управление. В Windows Server 2003 введены новые функции управления и администрирования, включая переименование доменов, перекрестное управление доменами и лесами, службы управления метакаталогами (MMS - Metadirectory Management Services) и мастер результирующей политики (RSOP - Resultant Set of Policy). Усовершенствованные поставщики инструментария управления Windows (WMI - Windows Management Instrumentation) и средства выполнения серверных задач, запускаемые из командной строки, обеспечивают системному администратору возможности эффективного детализированного управления.

Кроме того, чтобы облегчить хранение и архивацию, существенно снизив при этом затраты времени системного администратора, в систему Windows Server 2003 в числе новых и усовершенствованных файловых служб вошли службы теневого копирования тома, обеспечивающие создание мгновенных архивных снимков общих сетевых папок. Службы файлов и печати усовершенствованы путем введения технологии удаленного совместного доступа к документам WebDAV. Усовершенствования, внесенные в распределенную файловую систему DFS и шифрованную файловую систему EFS, предусматривают более мощные и гибкие средства хранения и совместного доступа к файлам. Поддержка 64-разрядных средств печати и кластеров печати реализована в выпусках Enterprise Edition и Datacenter Edition.

В выпусках Enterprise Edition и Datacenter Edition также имеется возможность выполнения 64-разрядных вычислений на аппаратных платформах на базе процессоров Intel Itanium и Itanium2, что ускоряет выполнение приложений с интенсивным использованием памяти и процессора.

Подключение к Интернету

Усовершенствование сетевых средств и введение новых функций в семействе Windows Server 2003 улучшает гибкость, управляемость и надежность сетевых инфраструктур. В частности, в ОС включены протоколы IPv6 (Internet Protocol version 6), PPoE (Point-to-Point Protocol over Ethernet) и IPSec (Internet Protocol Security) через NAT (Network Address Translation). Службы Windows Media в системе Windows Server 2003 предоставляют надежные масштабируемые средства быстрой и экономичной доставки и управления динамическими информационными ресурсами. Таким образом, ОС может служить платформой для распространения потоковой аудио- и видеоинформации по корпоративным интрасетям и Интернету.

Однако наиболее важный момент здесь, возможно, заключается в том, что создание Windows Server 2003 - это кардинально новый шаг к построению системы для разработки, распространения и размещения Web-служб, создаваемых с помощью Microsoft .NET. ОС полностью интегрирована со средой .NET Framework и имеет собственную поддержку таких стандартов Web-служб, как XML, SOAP, UDDI и WSDL. Служба Microsoft Passport интегрирована со средствами проверки подлинности Windows Server 2003, что обеспечивает безопасный метод работы с пользователями, осуществляющими доступ через Интернет.

Экономичность

Одна из ключевых задач новой ОС - повысить эффективность работы пользователей при одновременном сокращении эксплуатационных издержек. Windows Server 2003 обладает гибкими возможностями масштабирования в соответствии с текущими потребностями предприятия. Развитые средства управления и настройки обеспечивают простое и эффективное развертывание систем на предприятиях, упрощают управление этими системами. Совместимость с другими продуктами, в том числе с выпущенными независимыми производителями, означает, что предприятия не потеряют свои вложения в инфраструктуру. В итоге получается мощная и устойчивая платформа, способная обеспечить получение большого экономического эффекта.

Таблица 3. Новые и улучшенные функции и возможности Windows Server 2003

Функция

Web Edition

Standard Edition

Enterprise Edition

Datacenter Edition

Службы приложений .NET

.NET Framework 1.1* + + + +
Службы IIS 6.0 + + + +
ASP.NET* + + + +
Enterprise UDDI Services*   + + +

Технологии кластеризации

Балансировка сетевой нагрузки + + + +
Кластеры серверов     + +

Связь и сетевые службы

Поддержка виртуальных частных сетей (VPN) +/- +/- + +
Служба проверки подлинности в Интернете (IAS)   +/- + +
Протокол IPv6 + + + +

Службы каталогов

Служба каталогов Active Directory +/- + + +
Поддержка служб метакаталогов (MMS)     + +

Службы файлов и службы печати

Распределенная файловая система (DFS) +/- +/- + +
Шифрованная файловая система (EFS) + + + +
Восстановление теневой копии + + + +
Внешние хранилища и съемные носители     + +
Служба факсов   + + +
Службы печати для системы Unix + + + +
Службы для компьютеров Macintosh   + + +

Службы управления

Технология IntelliMirror + + + +
Результирующая политика (RSoP) + + + +
Инструментарий управления Windows (WMI) с запуском из командной строки + + + +
Удаленная установка ОС + + + +
Службы удаленной установки (RIS)   + + +
Службы мультимедиа        
Службы Windows Media        

Масштабируемость

Поддержка 64-разрядных процессоров Intel Itanium     + +
Горячее добавление памяти**     + +
Доступ к неоднородной памяти (технология NUMA)**     + +
Программа Datacenter Program       +

Службы безопасности

Брандмауэр Интернет-подключений*   + +  
Инфраструктура открытых ключей, службы сертификатов и смарт-карты +/- + + +

Службы терминалов

Удаленный настольный компьютер для администрирования + + + +
Службы терминалов   + + +
Каталог сеанса служб терминалов     + +
* Не поддерживается в 64-разрядной версии Windows Server 2003.
** Может быть ограничено из-за того, что недостаточно поддерживается OEM-оборудованием.

За дополнительной информацией обращайтесь в компанию Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 18.08.03