Raz, dwa, dwa tysiące trzy

Skupieni nad witryną

W nowej wersji systemu istotne zmiany zaszły w Internet Information Services. IIS 6.0 to nowy produkt, znacznie różniący się architekturą od wersji 5.0. W systemie Windows 2000 Server żądanie zgłaszane przez zdalną przeglądarkę jest najpierw przetwarzane na poziomie jądra (obsługa gniazd TCP/IP itp.), a następnie przekazywane do procesu IIS, który parsuje strumień poleceń protokołu HTTP. Dalsze przetwarzanie odbywa się już w ramach konkretnego procesu witryny - skryptu ASP, CGI itp.

W Windows Server 2003 pełną obsługę protokołu HTTP umieszczono w jądrze systemu. Nie tylko otwiera ono gniazdka sieciowe, ale też parsuje HTML i wywołuje właściwy proces roboczy aplikacji WWW, co kilkakrotnie przyspiesza działanie IIS. Dodatkowe przyspieszenie jest uzyskiwane dzięki temu, że jądro bezpośrednio obsługuje pamięć podręczną. Oczywiście, jest także druga strona medalu - dodatkowy komponent jądra realizujący wymienione funkcje to potencjalne źródło problemów.

W serwerze IIS 6.0 pojawiła się nowa metoda zarządzania procesami, wątkami i ich zasobami, analogiczna do oferowanej przez WSRM, ale dedykowana dla aplikacji ASP i ASP.Net. Każdej witrynie WWW można przypisać pewną pulę procesów obsługujących kierowane do niej żądania (tzw. web gardens) i nadać im określone uprawnienia do korzystania z zasobów systemowych. Przykładowo, można określić maksymalny rozmiar pamięci, jaki zajmie aplikacja i jej dane. Gdy rozmiar ten zostanie przekroczony, proces może być restartowany lub zatrzymany. Restart aplikacji nie powoduje jednak utraty sesji użytkownika - z punktu widzenia klienta Web proces jest niezauważalny. Wynika to z faktu, że proces inetinfo i komponent WSA (WWW Service Administration), który odpowiada za dynamiczną konfigurację IIS - są całkowicie oddzielone od poszczególnych aplikacji WWW.

Aplikacja nie ma więc praktycznie możliwości zaburzenia działania serwera IIS. W razie potrzeby administrator może włączyć tryb izolacji zgodny z IIS 5.0/Windows 2000, w którym proces inetinfo.exe nadzoruje wątki robocze poszczególnych witryn. Nawet w tym trybie można jednak skorzystać z przyspieszenia, jakie daje obsługa HTTP przez jądro systemu.

Ważną zmianą jest to, że w IIS 6.0 plik konfiguracyjny ma format XML (a nie binarny, jak w poprzednich wersjach). Administrator może go edytować z poziomu konsoli MMC (Microsoft Management Console) albo ręcznie. Najważniejsze, że modyfikacje będą uwzględniane automatycznie - bez konieczności zatrzymywania serwera.

W nowym systemie rozszerzono obsługę poczty elektronicznej, usługi poczty nadal jednak pozostają częścią IIS. Systemy Windows NT/2000 zawierały jedynie serwer SMTP. W Windows Server 2003, po zdefiniowaniu roli "serwer poczty", system obsługuje także protokół POP3.

Wyczekując nowych sieci

Podstawowym protokołem dla usług serwerowych Windows Server 2003 jest TCP/IP. Obsługiwany jest zarówno IPv4, powszechnie stosowany zarówno w Internecie, jak i sieciach lokalnych, a także oferujący znacznie większą pulę adresów i inne udogodnienia IPv6. System dysponuje także mechanizmem "pakowania" ruchu IPv6 w pakiety IPv4, np. przy użyciu ISATAP (Intrasite Automatic Tunnel Addressing Protocol), dzięki czemu oba środowiska mogą współistnieć. Wszystkie zawarte w systemie narzędzia sieciowe obsługują oba protokoły. Oprócz tego w nowym systemie znalazło się wsparcie dla protokołu PPPoE (PPP over Ethernet), stosowanego często w łączach xDSL, a także protokół bezpiecznego uwierzytelniania w sieciach bezprzewodowych IEEE 802.1X.

Jedną z ciekawszych funkcji sieciowych nowego systemu jest automatyczne dobieranie rozmiaru okna TCP/IP, w zależności od aktualnych warunków transmisji. Jeżeli np. na określonym interfejsie jest uruchomiony mechanizm współdzielenia połączenia z Internetem ICS (Internet Connection Sharing), system automatycznie dobierze wartości zapewniające najszybszą transmisję.

Katalog pełen zmian

W Windows Server 2003 udoskonalono serwer usług katalogowych Active Directory. Obecnie struktura schematu katalogów może być dowolnie modyfikowana. Projektant katalogu może swobodnie dodawać i zmieniać atrybuty obiektów, tworzyć własne klasy obiektów itp. Wszystkie zmiany będą prawidłowo replikowane na inne serwery, także wtedy gdy zmieni się nazwa lub atrybut całej klasy. Poprawności synchronizacji nie zaszkodzi nawet zmiana nazwy całej domeny lub gałęzi drzewa. Jest to możliwe m.in. dzięki mechanizmowi wersjonowania. Co więcej, synchronizacja może się odbywać metodą różnicową nawet w sytuacji, gdy wprowadzono nowe atrybuty/klasy i był modyfikowany globalny katalog. Active Directory w Windows 2000 wymagałby w tej sytuacji pełnej replikacji. Nowa usługa działa ponadto znacznie szybciej niż w Windows 2000 i jest w stanie obsłużyć większą liczbę użytkowników.

W Windows Server 2003 logowanie do domeny odbywa się znacznie szybciej niż w Windows 2000, m.in. dlatego że klient może przechowywać w lokalnej pamięci podręcznej informacje o tzw. uniwersalnych grupach, a także inne dane, które w Windows 2000 rezydują w katalogu Global Catalog (GC). Równocześnie ułatwia to wykorzystanie Active Directory w sytuacji, gdy łącze między klientem a serwerem nie jest pewne, np. jedynym łączem do kontrolera jest linia dzierżawiona.

Serwer Active Directory dostarczany wraz z Windows Server 2003 może być nie tylko składnicą informacji o obiektach infrastruktury IT, ale także pełnić rolę repozytorium danych dla aplikacji. W tym celu w ramach katalogu można zdefiniować nie podlegającą replikacji partycję, zawierającą schematy dostosowane do potrzeb konkretnego programu.

W Windows Server 2003 można zainstalować specjalną konsolę do zarządzania politykami grupowymi - GPMC (Global Policy Management Console). Pozwala ona przypisywać uprawnienia na dowolnym węźle drzewa. Instalacja nowej polityki sprowadza się do przeciągnięcia obiektu na określony węzeł. Co ciekawe, narzędzie to pozwala administratorowi przetestować działanie nowych zestawów uprawnień w praktyce. Dzięki RSoP (Resultant Set of Policy) można dla nowego zestawu polityk zobaczyć, jakie uprawnienia ma określony komputer czy użytkownik. Zabieg ten ułatwia pracę administratora zwłaszcza wtedy gdy zmieniają się polityki na różnych poziomach drzewa. RSoP zawiera także moduły do przeprowadzania testów, co pozwala dokładnie poznać, jakie realne zmiany powoduje zmiana polityki w danym punkcie katalogu.

Nowy system oferuje też narzędzia pozwalające na tworzenia szablonów tzw. polityk, ułatwiające utrzymanie porządku w polityce bezpieczeństwa. Pojawił się też zupełnie nowy typ polityki, ograniczający prawa do uruchamiania aplikacji. Istnieje też mechanizm uniemożliwiający instalowanie w należących do domeny stacjach roboczych aplikacji, których pakiety instalacyjne nie zostały podpisane certyfikatami cyfrowymi pracownika działu IT.


TOP 200