Windows Server Longhorn — новая серверная операционная система

Алексей Федоров

Основные понятия

Server Manager

Server Core

 

В скором времени вслед за новой клиентской операционной системой Microsoft Windows Vista свет увидит серверная операционная система, которая пока известна под кодовым названием Windows Server Longhorn. Она продолжает линейку серверных операционных систем, начатую Windows Server 2003 и Windows Server 2003 R2, и включает несколько новых серверных ролей, поддержку ряда технологий, впервые появившихся в Windows Vista, поддержку компонентов .NET Framework 3.0 и другие новые возможности.

ИT-подразделения компаний постоянно испытывают давление со стороны корпоративных пользователей, которое может быть как положительным, так и отрицательным. Положительное давление ведет к улучшению продуктивности, добавлению новой функциональности и расширению возможностей совместной работы. На выполнение этих требований уходит порядка 30% ИT-бюджета. Оставшиеся 70% тратятся на запросы, связанные с обеспечением безопасности, снижением затрат, соответствием корпоративным стандартам и т.п. Несмотря на то что стоимость аппаратного и программного обеспечения постепенно снижается, затраты на поддержку инфраструктуры постоянно растут — во всем мире на управление и поддержку инфраструктуры тратится более 140 млрд долл., и только 6% из них приходится на закупку программного обеспечения.

Для упрощения задач, связанных с поддержкой сервера, обеспечения безопасности и гибкости, в Longhorn включены такие функции, как встроенные механизмы виртуализации (c поддержкой аппаратных платформ от Intel — Intel VT и от AMD — AMD-V), централизованные средства удаленного доступа к приложениям, расширенные возможности по пакетной обработке и написанию сценариев, ролевая установка и управление, средства NAP (Network Access Protection) и т.п. Улучшенные средства контроля за сервером и сетевой инфраструктурой позволяют больше времени уделять решению бизнес-задач. К таким средствам относятся новая скриптовая среда Windows PowerShell, средства конфигурации и управления ролями, включенные в состав Windows Server Manager, средства мониторинга Reliability и Performance Monitors, а также новый web-сервер Internet Information Server 7.0.

В данном обзоре мы рассмотрим основные новинки, реализованные в Windows Server Longhorn, новые и расширенные роли, сервисы, дополнительные функции и технологии, а также приведем краткое описание новых и расширенных программных интерфейсов, которые могут использоваться как для управления функциональностью сервера, так и для создания широкого класса приложений, работающих под его управлением.

Основные понятия

Начнем с обсуждения основных понятий, связанных с серверной операционной системой. Таких понятий четыре: классификация сервера (workload), роль (role), ролевые сервисы (role services) и дополнительные функции (features). Классификация сервера — это основное назначение сервера или группы серверов в организации, поддерживаемое одной или более ролями. К классификации относятся поддержка сетевых функций и доступа к сети; терминальные сервисы, сервисы баз данных, хранения, кластеризации; высокопроизводительные вычисления; виртуализация; защита данных; web-сервисы; сервер приложений; управление доступом и т.п. Роль описывает основную функциональность сервера. Имеется возможность либо выделения всего сервера для выполнения ролевых функций, либо установки нескольких серверных ролей на одном компьютере. Каждая роль может включать один или несколько ролевых сервисов — специфичных сервисов, используемых для поддержки функциональности той или иной роли. Ролевые сервисы являются подмножеством роли и уникальны для конкретной серверной роли. Дополнительные функции обычно не относятся к основной функциональности сервера и применяются для реализации дополнительных возможностей сервера. Взаимосвязь классификации, роли, ролевых сервисов и дополнительных функций показана на рис. 1.

 

Взаимоотношение классификации, роли, ролевых сервисов и дополнительных функций

Рис. 1. Взаимоотношение классификации, роли, ролевых сервисов
и дополнительных функций

В Windows Server Longhorn сервер может выполнять следующие роли:

  • Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
  • Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
  • Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
  • Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
  • Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
  • Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
  • Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
  • Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
  • File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
  • Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
  • Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
  • Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
  • Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
  • Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
  • Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
  • Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
  • Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.

Далее приведены дополнительные функции, доступные в Windows Server Longhorn:

  • Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
  • Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
  • Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
  • Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
  • Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;
  • Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
  • Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;
  • Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;
  • Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
  • Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
  • Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;
  • Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;
  • Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
  • Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
  • Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
  • Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;
  • Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;
  • Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
  • Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;
  • Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
  • Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
  • Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
  • Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
  • Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.

Server Manager

Для управления ролями, ролевыми сервисами и дополнительными функциями используется специальная MMC-консоль, называемая Server Manager. Она пришла на смену набору утилит, входивших в состав Windows Server 2003, — Manage Your Server, Configure Your Server и Add or Remove Windows Components. Применение Server Manager также позволяет отказаться от запуска мастера Security Configuration Wizard перед развертыванием серверов — все серверные роли сконфигурированы с рекомендованными настройками безопасности и готовы к развертыванию сразу после установки и настройки.

В состав Server Manager входит набор мастеров для добавления ролей, ролевых сервисов, дополнительной функциональности, а также для удаления соответствующих компонентов — Add Roles Wizard, Add Role Services Wizard, Add Features Wizard, Remove Roles Wizard, Remove Role Services Wizard и Remove Features Wizard.

Server Manager позволяет управлять практически всеми аспектами сервера — устанавливать и удалять роли и дополнительные функции, добавлять ролевые сервисы, запускать и останавливать сервисы, управлять локальными учетными записями, анализировать протокол событий и т.п.

Server Core

Windows Server Longhorn — первая версия серверной операционной системы семейства Windows, в которой администраторы могут выбрать установку Windows Server с минимальным набором функциональности. Вследствие этого сокращается набор ролей, доступных на сервере, зато существенно повышается безопасность и упрощается управление сервером. Такой тип установки сервера называется ядром сервера (Server Core).

При установке с минимальным набором функциональности Server Core обеспечивает среду для выполнения следующих серверных ролей: Dynamic Host Configuration Protocol (DHCP) server, Domain Name System (DNS) server, File server и Domain controller. Все эти роли устанавливаются с помощью пакетной утилиты ocsetup (табл. 1).

Таблица 1. Команды пакетной утилиты ocsetup для ролей
при минимальной установке

Серверная роль

Команда Ocsetup

DNS Server

start /w ocsetup DNS-Server-Core-Role

DHCP Server

start /w ocsetup DHCPServerCore

File Server

File Replication service:
start /w ocsetup FRS-Infrastructure
Distributed File System:
start /w ocsetup DFSN-Server
Distributed File System Replication:
start /w ocsetup DFSR-Infrastructure-ServerEdition
Network File System:

  • start /w ocsetup ServerForNFS-Base
  • start /w ocsetup ClientForNFS-Base

Single Instance Store:
start /w ocsetup SIS

Удаление роли

Опция /uninstall

В роли Active Directory используется утилита Dcpromo с опцией /unattend:Unattendfile.

Для упрощения администрирования и снижения рисков, связанных с безопасностью, с ядром сервера устанавливается только подмножество исполняемых файлов и сопутствующих динамически загружаемых библиотек. Например, пользовательский интерфейс Windows Explorer (shell) не является частью Server Core — интерфейсом по умолчанию является командная строка.

На рис. 2 показана архитектура Server Core.

 

Архитектура Server Core

Рис. 2. Архитектура Server Core

Среди дополнительных функций, которые можно реализовать в рамках Server Core, отметим следующие: Microsoft Cluster Server, Network Load Balancing, Subsystem for UNIX-based applications, Backup, Multipath IO, Removable Storage Management, BitLocker Drive Encryption, SNMP.

Соответствующей аппаратной поддержки требуют следующие функции: Failover Cluster, Network Load Balancing, Multipath IO, Removable Storage и Bitlocker Drive Encryption.

Для установки дополнительных функций также используется пакетная утилита ocsetup. В табл. 2 показаны ее параметры для установки различных дополнительных функций для Server Core.

Таблица 2. Команды пакетной утилиты ocsetup для установки
различных дополнительных функций Server Core

Дополнительная функция

Параметры утилиты ocsetup

Failover Cluster

start /w ocsetup FailoverCluster-Core

Network Load Balancing

start /w ocsetup NetworkLoadBalancingHeadless
Server

Subsystem for UNIX-bases applications

start /w ocsetup SUA

Multipath IO

start /w ocsetup Microsoft-Windows-MultipathIO

Removable Storage Management

start /w ocsetup Microsoft-Windows-RemovableStorageManagementCore

Bitlocker Drive Encryption

start /w ocsetup BitLocker

Backup

start /w ocsetup WindowsServerBackup

Simple Network Management Protocol (SNMP)

start /w ocsetup SNMP-SC

Существует несколько вариантов управления Server Core. В локальном режиме используются командная строка (CMD) и пакетные утилиты. Также возможно применение Terminal Server и CMD, удаленное выполнение команд через WS-Management (на клиенте требуется установка Windows Vista или Windows Server Longhorn), WMI, использование Task Scheduler для задания работ и задач, применение систем протоколирования Event Logging и Event Forwarding, RPC и DCOM для удаленной поддержки MMC, SNMP и ряда других.

Среди ограничений Server Core отметим отсутствие поддержки .NET-кода (managed code), графического интерфейса — только CMD, поддержки команды Runonce.

К достоинствам ServerCore, помимо отмеченной выше простоты администрирования и увеличения безопасности, также можно отнести сокращение числа «заплаток» — примерно на 60% по сравнению с Windows 2000.

 

В начало В начало

КомпьютерПресс 4'2007


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует