Windows Server 2008: Core zamiast dodatków i PowerShell jako WinBash
- Łukasz Bigo,
- 27.02.2008, godz. 10:00
Podczas minionej dekady Microsoft wielokrotnie zbierał cięgi za niski poziom bezpieczeństwa swych produktów. Od ostatnich dziur w IE6 wiele się zmieniło: Windows Server 2008 uzbrojony jest od stóp do głów w mechanizmy kontrolne i ochronne.
Przebudowany stos sieciowy wyposażono w zaawansowany moduł kontroli firewalla (dostępny również w Viście), IIS7 zmodularyzowano i zamknięto we własnym środowisku, a dzięki użyciu .NET w aplikacjach zmarginalizowano niebezpieczeństwo dotarcia włamywacza do samego systemu.
Czas pokaże, na ile skuteczne będą to mechanizmy.
W Windows 2008 wprowadzono możliwość badania (naprawiania) wyłącznie "zabrudzonych" obszarów: gdy coś pójdzie nie tak, system działa normalnie, a zablokowaniu ulega wyłącznie plik, katalog lub grupa obiektów.
PowerShell w roli Basha
Możliwość pracy z poziomu linii poleceń zawsze była słabą stroną systemów z rodziny Windows. Administratorzy chcący w produktach Microsoftu uzyskać odpowiedniki Basha czy SH, instalowali Perla lub uczyli się konstruować skrypty w WSH. Ale były to raczej namiastki niż prawdziwe narzędzia.
Dlatego użytkownicy przyzwyczajeni do systemów *niksowych z uśmiechem powinni powitać zintegrowany z systemem PowerShell. Stara-nowa powłoka wykorzystuje środowisko .NET, dlatego zapewnia wysoki poziom bezpieczeństwa oraz logiczną składnię stosowanych poleceń.
Dobre wzorce X11, czyli wreszcie można przesyłać okna aplikacji przez sieć
Bardzo istotną i długo oczekiwaną nowinką jest zastosowanie szóstej wersji protokołu RDP w usługach terminalowych (dostępna w Viście i jako uaktualnienie w XP). Załóżmy mianowicie, że uczestniczysz w lekcji informatyki, a w sali znajduje się serwer oraz dziesięć stacji roboczych. W Windows Server 2003 udostępnienie okna aplikacji przez sieć możliwe było tylko z całym dobrodziejstwem inwentarza, tj. z pulpitem. Ani to rozsądne, ani wygodne. Pół biedy, gdy sieć była szybka, a rozdzielczość głównego pulpitu była na tyle niska, by zmieścił się on na wszystkich monitorach. W innych warunkach mechanizm mógł się nie sprawdzać.
Dzięki zastosowaniu RDP 6.0 udostępnione może być tylko jedno okno aplikacji, co automatycznie pozwala na obniżenie zapotrzebowania na przepustowość sieci (mniejsze okno = mniej danych do przesłania) i moc procesora (mniejsze okno = mniej danych do skompresowania).
Łebski serwer
- ostatni serwerowy system Microsoftu dostępny dla procesorów 32-bitowych,
natywna obsługa IP4 i IPv6, przebudowany stos sieciowy,
wirtualizacja wbudowana w system (opcja),
- zintegrowany Internet Information Services 7,
- może pracować w trybie "Core", bez zbędnych aplikacji i usług,
wbudowany PowerShell,
- udoskonalenia w obsłudze NTFS,
nowe tryby pracy Active Directory,
efektywniejsze wykorzystanie pasma dzięki SMB 2.0, RDP 6.0, QoS,
- obsługa WDS pozwalająca na instalację systemów-klientów z poziomu serwera.
IIS7 konfigurowany jest za pomocą graficznego interfejsu, a parametry jego pracy po raz pierwszy przechowywane są w pliku XML. Znacznie uproszczono też sterowanie działaniem wybranych podfolderów: zamiast logować się do serwera i korzystać z konsoli MMC wystarczy w katalogu umieścić plik web.config o właściwej składni - IIS sam zatroszczy się o wczytanie zmian. Nic nie stoi też na przeszkodzie, by poszczególnym członkom ekipy przyznać rozmaite uprawnienia do składników serwera lub wybranych katalogów.
Razem lepiej? Czyli o mariażu Visty i Windows Servera 2008
Zarówno w Viście, jak i Windows 2008 przebudowano bardzo wiele - ale dwie najistotniejsze modyfikacje to wbudowana obsługa protokołu IPv6 oraz uaktualnienie Server Message Block do wersji 2.0. Administratorzy bardzo się ich obawiali - identyczne zmiany w stosie sieciowym Visty sprawiły, że banalne kopiowanie plików przez LAN potrafiło zająć całą wieczność (sytuację zmienił dopiero dopiero Performance and Reliability Pack oraz Service Pack 1). Na szczęście w Windows Serverze niedoróbka się nie pojawiła. IPv6 to pieśń przyszłości, przyjmuje się wolniej niż ktokolwiek mógłby się spodziewać. Za to SMB 2.0 zasłużył na szersze omówienie.