Trzecia beta Longhorn
- Paweł Matyjasek,
- 22.05.2007
Czego można się spodziewać po nowym systemie serwerowym Microsoftu - Windows Longhorn i jakie są główne jego zastosowania.
Czego można się spodziewać po nowym systemie serwerowym Microsoftu - Windows Longhorn i jakie są główne jego zastosowania.
Najważniejsze zmiany w Longhorn w porównaniu ze starszymi wersjami systemów serwerowych Windows to m.in.:
- wsparcie dla serwerów wspomagających pracę odległych oddziałów firm;
- nowa jakość zdalnego dostępu do lokalnie zainstalowanych aplikacji;
- wirtualizacja;
- nowe polityki;
- bezpieczeństwa szybsza instalacja i wygodniejsze zarządzanie serwerem;
- bardziej stabilna platforma dla aplikacji.
Serwer bez właściwej opieki
Longhorn zapewnia lepsze bezpieczeństwo, gdy część serwerów firmy znajduje się w filiach. W większości takich przypadków nie znajdują się one pod stałą opieką administratora i dlatego trudno jest zapewnić dostateczną ochronę przed niepowołanym dostępem. Z drugiej strony oprogramowanie w oddziałach z reguły wymaga zdalnego dostępu administratora do kontrolera domeny i usług katalogowych. Rozwiązaniem tego problemu jest Read Only Domain Controller (RODC), czyli kontroler domeny w trybie "tylko do odczytu". RODC ma tę zaletę, że nawet jeśli maszyna zostanie przejęta, intruz nie będzie w stanie dokonać w kontrolerze niepożądanych zmian. Ponadto RODC nie przechowuje na stałe haseł i poświadczeń użytkowników, lecz tylko je buforuje.
Usługi terminalowe
Terminal Services Gateway to nowa rola serwera Longhorn. Pozwala ona na zdalny dostęp do aplikacji zainstalowanych na serwerze za pośrednictwem szyfrowanych połączeń HTTP. Protokół ten jest lepszym rozwiązaniem niż połączenie przez VPN, bo połączenia za pośrednictwem protokołu HTTPS nie są blokowane przez korporacyjne firewalle, a oprócz tego połączenia VPN są wolniejsze niż HTTPS. Kolejne nowości w Longhorn to TSRS (Terminal Services Remote Programs) oraz TSWA (Terminal Services Web Access).
Funkcjonalność TSRP pozwala na dostęp i pracę z aplikacjami zainstalowanymi na serwerze, np. z innego oddziału firmy. W Windows 2003 użytkownicy mogą pracować zdalnie za pośrednictwem RDP (pulpit zdalny). Praca na dwóch różnych pulpitach nie jest jednak intuicyjna i w wielu przypadkach prowadzi do dezorientacji użytkowników. Dzięki TSRP użytkownik pracuje tylko na jednym, własnym pulpicie. Aplikację uruchamianą zdalnie możemy odróżnić od tych działających lokalnie jedynie poprzez obserwację jej czasu odpowiedzi. Kolejne udogodnienie TSRP to mechanizm Plug and Play Device Redirection, który pozwala na udostępnienie lokalnych urządzeń typu Plug and Play zdalnym aplikacjom.
Listę zmian związanych z usługami terminalowymi zamyka TSWA. Usługa ta pozwala na publikowanie udostępnionych programów na stronie internetowej. Po kliknięciu ikony aplikacji jest ona automatycznie uruchamiana i integrowana z lokalnym pulpitem.
Server Core
Znaczna liczba luk w zabezpieczeniach systemu Windows związana jest z komponentami obsługującymi interfejs użytkownika i Internet Explorerem, więc ich usunięcie z systemu zwiększyłoby jego bezpieczeństwo. Dlatego też Longhorn daje możliwość wyboru instalacji typu Server Core. Powoduje ona instalację tylko kluczowych komponentów, niezbędnych do poprawnego funkcjonowania systemu operacyjnego wykluczając np. graficzny interfejs użytkownika. Server Core jest domyślnie przystosowany do następujących ról:
- serwer DHCP;
- serwer DNS;
- serwer plików;
- kontroler domeny.
Wirtualizacja
Wraz z przewidywanym wzrostem popularności wirtualizacji trzeba rozwiązywać nowe problemy, jak np. migracja już działającego systemu operacyjnego do wirtualnego środowiska. Virtual Server 2005 nie jest w stanie podołać takim wyzwaniom i boryka się z innymi problemami, np. związanymi z dużymi obciążeniami serwera. Ma też takie wady, jak to że restartowanie hosta wymusza restartowanie działających na nim wirtualnych serwerów. Wad tych ma nie mieć nowa technologia Windows Server Virtualization.