Windows Server 2003
-
- NetWorld,
- 01.06.2003
Zarządzanie
Do sterowania konsolą MMC (Microsoft Management Console) Microsoft opracował kreator o nazwie Manage Your Server. Aplikacja ta działa jako brama do poszczególnych podsystemów serwera, obejmujących DNS, DHCP, drukowanie, pocztę, VPN oraz usługi webowe i terminala.
Także w przeszłości była możliwa budowa takiego narzędzia z komponentów MMC, ale aplikacja Manage Your Server jest wygodna dla osób nieobeznanych z różnymi komponentami wymaganymi przez Active Directory i innymi niezbędnymi usługami.
Chociaż model domenowy Windows NT sprawiał mnóstwo problemów, to jednak był dość stabilny i pracował na maszynach często zakupionych wiele lat temu. To jedna z przyczyn tego, że użytkownicy przechodzą dużo wolniej na Active Directory i Windows 2000, niż życzyłby sobie tego Microsoft.
Wraz z dodaniem MMS (Microsoft Metadirectory Services) implementacja nowego schematu Active Directory i migracja istniejących usług katalogowych została uproszczona. Sztywne drzewostany (forest) katalogów, z mało przystępnymi relacjami zaufania pomiędzy nimi, zastąpiono łatwiejszymi w zarządzaniu i wzajemnie powiązanymi drzewostanami katalogów i drzew katalogowych.
MMS - który wywodzi się częściowo z metakatalogu Zoomit, przejętego przez Microsoft wraz z firmą VIA Software - wizualnie łączy i synchronizuje wiele usług katalogowych. Dzięki temu administrator może łatwiej zmieniać profil użytkownika i ustawienia parametrów bezpieczeństwa.
MMS obsługuje bazy danych katalogowych Lotus Notes/Domino, eDirectory Novella i nieformatowane. MMS nie stwarza problemów z obsługą Active Directory, eDirectory (testowano katalogową bazę danych z 500 użytkownikami) i bazy danych SQL Server 2000. Reguły grupowe - mechanizm Microsoftu związany z Windows 2000 i Active Directory - które utrudniały życie wielu administratorom, znacząco się zmieniły: zawarto w nich możliwość kontrolowania skumulowanego efektu sterowania regułami użytkownika. Nowe utility, o nazwie Group Resultant Set of Policy (GRSP), znacznie ułatwia administrowanie regułami. I tak zapewnianie użytkownikowi członkostwa w wielu grupach często wywołuje konflikt w regułach udostępniania i użytkowania. Utility GRSP zapewnia pełny ogląd interakcji reguł, tak więc konflikty mogą być od razu wykluczane.
Ułatwieniem jest też graficzne modyfikowanie schematu Active Directory, a także (nie mniej ważne) eksportowanie i zmiana rekordów przez serwery Active Directory - z wykorzystaniem narzędzi MMS.
Microsoft przygotowuje na lato Active Directory w nowym wcieleniu, które ma mu pozwolić na dogonienie konkurencji, a użytkownikom zapewnić możliwość łatwiejszego wykorzystania tego oprogramowania do obsługi m.in. aplikacji webowych.
Na początku kwietnia br. firma udostępniła publiczną wersję beta Active Directory/Application Mode (AD/AM) - prostych usług katalogowych do obsługi aplikacji opartych na LDAP (Lightweight Directory Access Protocol). AD/AM są niezależną wersją usług katalogowych operujących na platformie Windows, niewymagającą integracji z korporacyjną infrastrukturą Active Directory.
AD/AM mogą być dedykowane do jednej aplikacji w celu izolowania danych specyficznych dla niej, takich jak reguły polityki lub informacje zarządzające. AD/AM chroni rdzenne Active Directory przed informacjami, które wymuszają konieczność zmian w schemacie katalogu, definiującym jego strukturę i zawartość. Aplikacje wykorzystujące usługi katalogowe prawie zawsze wymagają zmian w schemacie usług katalogowych.
Active Directory są usługami katalogowymi związanymi z systemem operacyjnym, co komplikuje ich wdrażanie.
Katalog taki musi być posadowiony na własnym serwerze, nazywanym sterownikiem domeny, i musi pracować z usługami systemu operacyjnego, takimi jak Kerberos czy DNS. Generuje to dodatkowe koszty i problemy z bezpieczeństwem oraz obsługą użytkowników chcących używać katalogów opartych na LDAP.
Z kolei AD/AM nie muszą być posadowione na sterowniku domeny, a kopie tych katalogów mogą pracować na jednej maszynie, obsługując wiele aplikacji. AD/AM pracują jako niezależna usługa w sieci, a nie jako usługa systemu operacyjnego, jak w przypadku Active Directory.
Tego rodzaju usługi katalogowe ogólnego użytku, oparte na LDAP, są już w ofercie innych dostawców. Najbardziej znane to: eDirectory Novella i Sun One Directory Server. Według szacunków Gartnera usługi katalogowe LDAP dwóch konkurentów Microsoftu obsługują ponad miliard użytkowników.
Microsoft planuje dostarczenie AD/AM jeszcze przed lipcem br. Prawdopodobna cena tego produktu powinna być taka sama jak Active Directory Internet Connector, który kosztuje 2000 USD.
AD/AM mają pracować na Windows Server 2003 i Windows XP.
