Jaki będzie Windows Server 2003?

Z Jakubem Połciem, product managerem w polskim oddziale firmy Microsoft, rozmawia Anna Machol

Z Jakubem Połciem, product managerem w polskim oddziale firmy Microsoft, rozmawia Anna Machol

System Windows Server 2003 był projektowany w ramach inicjatywy Trustworthy Computing, zainicjowanej przez Microsoft w styczniu 2002 roku. W jakie wyjątkowe mechanizmy zabezpieczające wyposażono ten system?

Przede wszystkim zwiększono bezpieczeństwo komponentów systemu na poziomie ich projektowania (secure by design), opracowano zabezpieczenia usług, żeby zmniejszyć obszar potencjalnych ataków na serwer (secure by default), oraz przygotowano procedury wdrożenia i administracji eliminujące możliwość wystąpienia niepoprawnych konfiguracji podczas instalacji (secure by deployment).

Zmieniono także "domyślny" poziom bezpieczeństwa, ustawiany podczas instalacji systemu operacyjnego. W poprzednich jego wersjach domyślnie instalowane były niemal wszystkie składniki, a teraz tylko te, które są potrzebne do realizacji odpowiednich ról. Obecnie administrator musi podjąć świadomą decyzję, zanim udostępni określoną usługę czy pozwoli użytkownikom na dostęp do danego serwera.

Bezpieczeństwo w Windows 2003 Server gwarantują także różne sposoby autoryzacji i identyfikacji użytkownika, listy dostępu i praw, a także polisy i inne mechanizmy pozwalające tworzyć spójną politykę bezpieczeństwa.

Windows Serwer 2003 ma zawierać ulepszone usługi katalogowe Active Directory. Na czym polegają główne ulepszenia i jak zbliżają na przykład do eDirectory Novell?

Jaki będzie Windows Server 2003?

Jakub Połeć, product manager w polskim oddziale firmy Microsoft

Jedna z najważniejszych różnic to dowolność zmieniania struktury katalogu. Administrator może dodawać atrybuty, tworzyć własne klasy obiektów itp. Wszystkie te informacje będą powielane zgodnie z ustawieniami schematu replikacji. Dodatkowo przed skasowaniem elementu schematu administrator może go oznaczyć jako "nieaktywny". Dzięki temu można sprawdzić, czy rzeczywiście dany element jest już niepotrzebny. Pozwala to również na dowolną zmianę nazwy danego elementu katalogu przy zachowaniu wszystkich jego wartości. Daje to dużą elastyczność - jeżeli na przykład po jakimś czasie programista uzna, że nazwa danej cechy obiektu ma być inna, to administrator może ją zmienić z poziomu konsoli MMC, ale wartości danego atrybutu zostaną prawidłowo zachowane. Ważna jest możliwość zmiany nazwy DNS i NetBIOS korzenia lasu. Dzięki temu, gdy zmienia się "główna" nazwa katalogu (na przykład po wprowadzeniu innej nazwy firmy), nie trzeba - jak w Windows 2000 - tworzyć nowej domeny i przenosić danych. Może być konieczny jedynie restart wszystkich serwerów obsługujących katalog.

Kolejna zmiana dotyczy logowania. W poprzednich wersjach systemu trzeba się było odwołać do globalnego katalogu. W Windows 2003 Server klient może skorzystać z informacji umieszczonej w pamięci podręcznej, co znacznie przyśpiesza logowanie. Równocześnie system zawiera mechanizmy pozwalające efektywnie działać Active Directory nawet w sytuacji, gdy biuro ma rozproszoną strukturę i łącza pomiędzy poszczególnymi elementami jednego drzewa nie są pewne.

W Windows 2003 Server można tak skonfigurować replikację, żeby przesyłane były tylko zmiany, nawet gdy modyfikowany jest schemat katalogu. Ponadto system Windows 2003 Server wykorzystuje bardzo szybki mechanizm replikacji (Inter-Site Topology Generator).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200