Czego można się spodziewać po nowym systemie serwerowym Microsoftu - Windows Longhorn i jakie są główne jego zastosowania.

Według zapowiedzi Steve'aBallmera, szefa Microsoftu,który był gościem warszaw-skiej edycji Microsoft Security Summit & Developer Days 2007, nowa wersja systemu serwerowego - znanego do tej pory jako Longhorn - pojawi się pod nazwą Windows Server 2008. Dla jego potencjalnych użytkowników ważniejsze są oczywiście ulepszenia i modyfikacje systemu niż jego nazwa. Ilość informacji na ten temat wzrasta systematycznie, a warto zauważyć, że opublikowana ostatnio wersja Beta 3 może już być użyta w środowisku produkcyjnym, choć tzw. licencja Go Live dotyczy na razie tylko hostowania aplikacji opartych na IIS7 i .Net Framework 3.0. O jej stabilności może świadczyć to, że już teraz oferowany jest hosting aplikacji ASP.Net na platformie Longhorn + IIS7. Na tej platformie działał serwis internetowyhttp://www.mssdevdays.pl utrzymywany przez DCS Computer Consultants Group.

Najważniejsze zmiany w Longhorn w porównaniu ze starszymi wersjami systemów serwerowych Windows to m.in.:

• wsparcie dla serwerów wspomagających pracę odległych oddziałów firm;
• nowa jakość zdalnego dostępu do lokalnie zainstalowanych aplikacji;
• wirtualizacja;
• nowe polityki;
• bezpieczeństwa szybsza instalacja i wygodniejsze zarządzanie serwerem;
• bardziej stabilna platforma dla aplikacji.

Windows Server Longhorn zawiera też inne, często mniej widoczne nowości, takie jak: przebudowany stos warstwy TCP/IP, PowerShell, większa niezawodność realizowana przez Failover Clustering i Bitlocker.

Serwer bez właściwej opieki

Longhorn zapewnia lepsze bezpieczeństwo, gdy część serwerów firmy znajduje się w filiach. W większości takich przypadków nie znajdują się one pod stałą opieką administratora i dlatego trudno jest zapewnić dostateczną ochronę przed niepowołanym dostępem. Z drugiej strony oprogramowanie w oddziałach z reguły wymaga zdalnego dostępu administratora do kontrolera domeny i usług katalogowych. Rozwiązaniem tego problemu jest Read Only Domain Controller (RODC), czyli kontroler domeny w trybie "tylko do odczytu". RODC ma tę zaletę, że nawet jeśli maszyna zostanie przejęta, intruz nie będzie w stanie dokonać w kontrolerze niepożądanych zmian. Ponadto RODC nie przechowuje na stałe haseł i poświadczeń użytkowników, lecz tylko je buforuje.

Usługi terminalowe

Terminal Services Gateway to nowa rola serwera Longhorn. Pozwala ona na zdalny dostęp do aplikacji zainstalowanych na serwerze za pośrednictwem szyfrowanych połączeń HTTP. Protokół ten jest lepszym rozwiązaniem niż połączenie przez VPN, bo połączenia za pośrednictwem protokołu HTTPS nie są blokowane przez korporacyjne firewalle, a oprócz tego połączenia VPN są wolniejsze niż HTTPS. Kolejne nowości w Longhorn to TSRS (Terminal Services Remote Programs) oraz TSWA (Terminal Services Web Access).

Funkcjonalność TSRP pozwala na dostęp i pracę z aplikacjami zainstalowanymi na serwerze, np. z innego oddziału firmy. W Windows 2003 użytkownicy mogą pracować zdalnie za pośrednictwem RDP (pulpit zdalny). Praca na dwóch różnych pulpitach nie jest jednak intuicyjna i w wielu przypadkach prowadzi do dezorientacji użytkowników. Dzięki TSRP użytkownik pracuje tylko na jednym, własnym pulpicie. Aplikację uruchamianą zdalnie możemy odróżnić od tych działających lokalnie jedynie poprzez obserwację jej czasu odpowiedzi. Kolejne udogodnienie TSRP to mechanizm Plug and Play Device Redirection, który pozwala na udostępnienie lokalnych urządzeń typu Plug and Play zdalnym aplikacjom.

Listę zmian związanych z usługami terminalowymi zamyka TSWA. Usługa ta pozwala na publikowanie udostępnionych programów na stronie internetowej. Po kliknięciu ikony aplikacji jest ona automatycznie uruchamiana i integrowana z lokalnym pulpitem.

Server Core

Znaczna liczba luk w zabezpieczeniach systemu Windows związana jest z komponentami obsługującymi interfejs użytkownika i Internet Explorerem, więc ich usunięcie z systemu zwiększyłoby jego bezpieczeństwo. Dlatego też Longhorn daje możliwość wyboru instalacji typu Server Core. Powoduje ona instalację tylko kluczowych komponentów, niezbędnych do poprawnego funkcjonowania systemu operacyjnego wykluczając np. graficzny interfejs użytkownika. Server Core jest domyślnie przystosowany do następujących ról:

• serwer DHCP;
• serwer DNS;
• serwer plików;
• kontroler domeny.

Ku rozczarowaniu wielu administratorów na Server Core nie da się zainstalować ani .Net Framework, ani serwera IIS7 (nie da się więc na nim hostować np. aplikacji ASP .Net). Server Core zmniejsza jednak nakład pracy związany z administracją, ponieważ działa na nim mniej usług, a więc rzadsza jest m.in. konieczność wykonywania krytycznych aktualizacji. Serwerem takim można zarządzać jedynie z poziomu linii poleceń lub zdalnie - za pomocą zdalnego połączenia albo przystawek MMC.

Wirtualizacja

Wraz z przewidywanym wzrostem popularności wirtualizacji trzeba rozwiązywać nowe problemy, jak np. migracja już działającego systemu operacyjnego do wirtualnego środowiska. Virtual Server 2005 nie jest w stanie podołać takim wyzwaniom i boryka się z innymi problemami, np. związanymi z dużymi obciążeniami serwera. Ma też takie wady, jak to że restartowanie hosta wymusza restartowanie działających na nim wirtualnych serwerów. Wad tych ma nie mieć nowa technologia Windows Server Virtualization.