Pamięć masowa

W nowym systemie operacyjnym szczególną uwagę poświęcono zarządzaniu pamięcią masową SAN (Storage Area Network). Lista nowych lub ulepszonych funkcji jest dość długa i obejmuje zarówno lepszą wydajność, jak i lepsze zarządzanie plikami i woluminami.

Microsoft znacząco udoskonalił zarządzanie pamięcią masową. Do wizualnej inspekcji, partycjonowania, współdzielenia i wyznaczania granic dostępu w zasobach SAN (zwłaszcza woluminów dyskowych) może być użyta pojedyncza konsola. Poza wbudowaną obsługą nowego protokołu pamięci sieciowych iSCSI, która będzie udostępniona bezpłatnie w czerwcu, firma oferuje w nowym systemie operacyjnym zestaw API o nazwie VDS (Virtual Disc Services).

VDS ustanawia uniwersalny język wewnątrz systemu, pozwalający na używanie skryptów lub konsoli MMC do dynamicznych zmian przydziału woluminów, niezależnie od marki urządzenia dyskowego. Podejście takie eliminuje konieczność stosowania narzędzi zarządzających pochodzących od dostawców poszczególnych typów pamięci.

Rozszerzenia usługi replikacji VSS (Volume Shadow-copy Service) są także interesujące. Aplikacja VSS o nazwie Shadow Copy Restore pozwala na łatwe odzyskiwanie plików użytkownika, które zostały omyłkowo usunięte lub uaktualnione. Minimalnym zapleczem dla Shadow Copy Restore jest serwer plików Windows Server 2003, który udostępnia w trybie współdzielonym foldery plików użytkowników w sieci.

Jednak Shadow Copy Restore nie jest doskonałe. Funkcjonuje tu ograniczenie do maksymalnie 64 fotografii stanu dla woluminu, co może być liczbą zbyt małą dla często używanych katalogów. Ponadto administrator nie może specyfikować różnych harmonogramów "fotografowania" dla różnych katalogów w tym samym woluminie. Co więcej, zmiany wykonane między zdefiniowanymi punktami na osi czasu nie będą zachowane.

Shadow Copy Restore jest jedną z możliwych aplikacji wykorzystujących zalety VSS. I tak można rozważać zastosowanie takiej kopii w odniesieniu do bazy danych i użycia techniki fotografii stanu jako metody bezinwazyjnego składowania lub uzyskiwania danych dla aplikacji analitycznych.

Otrzymanie poprzedniej wersji pliku jest bardzo proste: wystarczy z menu "File Property" w Windows Explorer wybrać zakładkę "Previous Versions". Z tej pozycji można oglądać przechowywane kopie plików i katalogów oraz wykonać przywrócenie ich starszej wersji.

Testy wykazały łatwość połączenia Win 2003 z JBOD SAN. VSS, połączony z Automated Resource Recovery, pozwalał na odtwarzanie pierwotnych mediów serwerowych w wielu symulowanych w teście załamaniach.

Odzyskiwanie po załamaniu dysku 40 GB ładującego serwera zajęło 14 min - to rezultat lepszy od uzyskiwanego przez aplikacje dostawców niezależnych, używanych w przypadku Windows 2000.

Program Backup Microsoftu także został zmieniony. Obecnie pozwala na składowanie woluminów z otwartymi plikami, co było niemożliwe w poprzedniej edycji - do tego celu użytkownicy musieli używać narzędzi składowania niezależnych dostawców.

Bezpieczeństwo

Rozbudowanie bezpieczeństwa w Windows 2003 polega głównie na ograniczeniu stosowania w procesach usługowych kontekstu uprawnień głównych. Procesy robocze usług działają w kontekście użytkownika o ograniczonych uprawnieniach. Zmniejsza to znacznie skutki potencjalnych ataków. Wprowadzono także ochronę przed przepełnieniem bufora - proces roboczy wykrywa przepełnienie bufora i kończy działanie programu, który je spowodował. Metoda przepełniania bufora jest popularną formą ataków na serwery webowe.

Wiele usług, które wcześniej startowały automatycznie lub domyślnie, takich jak usługi webowe lub FTP, jest teraz domyślnie wyłączonych.

Microsoft dołączył także Internet Authentication Server (IAS), który działa jako serwer RADIUS (Remote Access Dial-In User Service), stanowiąc bufor do uwierzytelniania w systemie operacyjnym. IAS umożliwia uwierzytelnianie 802.1x, które jest popularne w infrastrukturach sieci bezprzewodowych.