Windows Server 2008 - szybciej i bezpieczniej

Długo oczekiwany Windows Server 2008 oferuje zwiększoną szybkość działania, lepsze bezpieczeństwo i zarządzanie. Do wad można zaliczyć mechanizmy wirtualizacji, które są na razie w wersji beta, i pewne ograniczenia kontroli dostępu do sieci.

Długo oczekiwany Windows Server 2008 oferuje zwiększoną szybkość działania, lepsze bezpieczeństwo i zarządzanie. Do wad można zaliczyć mechanizmy wirtualizacji, które są na razie w wersji beta, i pewne ograniczenia kontroli dostępu do sieci.

Windows Server 2008 - szybciej i bezpieczniej

Wstępne konfigurowanie serwera

Windows Server 2008 testowano w wersji RTM (Release to Manufacturing). Premiera wersji finalnej Windows Server 2008 - znanego wcześniej pod roboczą nazwą "Longhorn" - miała miejsce pod koniec lutego br. W nowej wersji serwera Microsoft zawarł pewną liczbę ulepszeń i nowych mechanizmów.

I tak nowy schemat ról administracyjnych serwera wzmocnił bezpieczeństwo, a program Server Manager poprawia zarządzanie. Ulepszono też funkcjonalność zarządzania IIS (Internet Information Server). Usługi katalogowe Active Directory są łatwiejsze do kontrolowania, a Windows Terminal Ser-ver został przeprojektowany. Windows Server 2008 jest także znacząco szybszy niż Windows Server 2003, zwłaszcza kiedy maszyny klienckie wykorzystują system operacyjny Vista.

Niestety, brakuje bardzo oczekiwanego mechanizmu Windows Server 2008 - narzędzia wirtualizacji serwera o nazwie Hyper-V. Microsoft włączył do tej edycji serwera wersję beta Hyper-V, ale finalny kod nie pojawi się wcześniej niż w trzecim kwartale br.

Brakuje także kompatybilności pomiędzy klientami, na których nie pracuje Windows (lub pracują jego starsze wersje), a schematem Network Access Protection (NAP), będącym wersją systemu kontroli dostępu do sieci (NAC) w wydaniu Microsoftu.

Windows Server 2008 - szybciej i bezpieczniej

Wybieranie ról serwera

Schemat NAP Microsoftu wykorzystuje "certyfikaty stanu bezpieczeństwa" strony klienckiej w celu zapewnienia lub zablokowania dostępu klienta do sieci. Klient w słabej kondycji pod względem bezpieczeństwa jest kierowany do serwerów naprawczych w celu wykonania niezbędnych uaktualnień programów antywirusowych lub łatek bezpieczeństwa. Serwery egzekwujące NAP przekazują informację o stanie kondycji klienta NAP do serwera NPS (Network Protection Server), który decyduje o ograniczeniu (lub nie) dostępu tego klienta do sieci.

Podczas testów sprawdzano schemat NAP wdrożony w Windows Server 2008 i stwierdzono, że pracuje on wyłącznie z klientem na platformie Windows XP lub Vista. Nie ma możliwości współpracy z klientami, na których pracują inne systemy operacyjne, co nie zapewnia właściwej ochrony przy dostępie do zasobów, ograniczając tym samym skuteczność schematu NAC. Aby ochrona była efektywna, wszystkie typy klientów powinny być weryfikowane przez NAC.

Przemyślane role serwera

Windows Server 2008 - szybciej i bezpieczniej

Windows Server 2008 Enterprise Edition

Administratorzy wszystkich edycji Windows Server 2008 (odmiany: Standard, Enterprise, Data Center i specyficzna dla Itanium) będą mogli konfigurować ten serwer w różnych rolach. Serwer w poszczególnych rolach skupia obiekty, które obejmują powszechne usługi, takie jak usługi druku, usługi udostępniania plików, DNS, DHCP, Active Directory Domain Controller i usługi oparte na IIS. Firma zdefiniowała 18 ról dla tego systemu operacyjnego. Role serwera obejmują jego główne zastosowania. Administratorzy mogą wyznaczać komputer do spełniania jednej roli lub wielu ról serwera na tej samej maszynie.

Istnieje nawet minimalistyczna instalacja o nazwie Windows Server Core. Może ona obsługiwać główne role serwera (DNS, DHCP, komponenty Active Directory), ale nie aplikacje (takie jak SQL Server czy IIS Dynamic Pages). Ta minimalna opcja instalacyjna systemu Windows Server 2008 obejmuje wyłącznie pliki wykonywalne i biblioteki niezbędne do działania ww. ról serwera. Jest to, inaczej mówiąc, wcześniej przygotowany system hostowy dla "bezokienkowych" operacji - Windows Server Core nie ma powłoki Windows Explorer, interfejsu graficznego użytkownika i zarządzany jest z interfejsu wierszy komend (CLI), skryptów, zdalnie za pośrednictwem System Managera, innej aplikacji zarządzającej obsługującej Windows Management Instrumentation (WMI) lub przez Remote Terminal Services. Jest to także odchudzona o zasoby podstawowa konfiguracja dla Hyper-V i architektur wirtualizacji.

Windows Server 2008 Enterprise Edition

Zalety: bardziej wyrafinowane zarządzanie oparte na rolach; lepsza kontrola wzajemnej zależności aplikacji; dobra wydajność; lepsze parametry bezpieczeństwa, skonsolidowana aplikacja zarządzania serwerem

Wady: brak hypervisora oraz NAC dla klientów innych niż platformy Microsoftu

Cena: Windows Server 2008 Enterprise, 25 licencji CAL - 3999 USD

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200