Jaki będzie Windows Server 2003?
- Anna Machol,
- 01.05.2003
Z Jakubem Połciem, product managerem w polskim oddziale firmy Microsoft, rozmawia Anna Machol
Z Jakubem Połciem, product managerem w polskim oddziale firmy Microsoft, rozmawia Anna Machol
System Windows Server 2003 był projektowany w ramach inicjatywy Trustworthy Computing, zainicjowanej przez Microsoft w styczniu 2002 roku. W jakie wyjątkowe mechanizmy zabezpieczające wyposażono ten system?
Przede wszystkim zwiększono bezpieczeństwo komponentów systemu na poziomie ich projektowania (secure by design), opracowano zabezpieczenia usług, żeby zmniejszyć obszar potencjalnych ataków na serwer (secure by default), oraz przygotowano procedury wdrożenia i administracji eliminujące możliwość wystąpienia niepoprawnych konfiguracji podczas instalacji (secure by deployment).
Zmieniono także "domyślny" poziom bezpieczeństwa, ustawiany podczas instalacji systemu operacyjnego. W poprzednich jego wersjach domyślnie instalowane były niemal wszystkie składniki, a teraz tylko te, które są potrzebne do realizacji odpowiednich ról. Obecnie administrator musi podjąć świadomą decyzję, zanim udostępni określoną usługę czy pozwoli użytkownikom na dostęp do danego serwera.
Bezpieczeństwo w Windows 2003 Server gwarantują także różne sposoby autoryzacji i identyfikacji użytkownika, listy dostępu i praw, a także polisy i inne mechanizmy pozwalające tworzyć spójną politykę bezpieczeństwa.
Windows Serwer 2003 ma zawierać ulepszone usługi katalogowe Active Directory. Na czym polegają główne ulepszenia i jak zbliżają na przykład do eDirectory Novell?
Kolejna zmiana dotyczy logowania. W poprzednich wersjach systemu trzeba się było odwołać do globalnego katalogu. W Windows 2003 Server klient może skorzystać z informacji umieszczonej w pamięci podręcznej, co znacznie przyśpiesza logowanie. Równocześnie system zawiera mechanizmy pozwalające efektywnie działać Active Directory nawet w sytuacji, gdy biuro ma rozproszoną strukturę i łącza pomiędzy poszczególnymi elementami jednego drzewa nie są pewne.
W Windows 2003 Server można tak skonfigurować replikację, żeby przesyłane były tylko zmiany, nawet gdy modyfikowany jest schemat katalogu. Ponadto system Windows 2003 Server wykorzystuje bardzo szybki mechanizm replikacji (Inter-Site Topology Generator).