пятница, 18 мая 2007 г.
вторник, 15 мая 2007 г.
Однако....
Исполнительный директор Microsoft Стив Баллмер (Steve Ballmer) пока не решил, стоит ли приобретать Yahoo, и заявил о том, что компания обычно не делает поглощений интернет-компаний за суммы порядка $50 млрд. Именно во столько может обойтись Microsoft второй по величине поисковый портал, утверждают слухи.
О предполагаемой сделке Баллмера неявно спросили на конференции Software 2007 в Калифорнии, сообщил PCAdvisor.co.uk.
После презентации корпоративного ПО Баллмер согласился ответить на вопросы аудитории. Ведущий конференции М. Р. Рангасвами (M. R. Rangaswami) из Sand Hill Group спросил главу Microsoft о стратегии поглощений и, в частности, о том, могла бы Microsoft купить компанию «за $40–50 млрд».
Баллмер ответил, что Microsoft не обсуждает потенциальные поглощения публично, но добавил: «По умолчанию, мы не делали много больших приобретений… но мы ещё не определились».
Главу Microsoft спросили также о том, что он думает об изменениях на софтверном рынке в сторону софтверных сервисов, когда ПО находится на сервере и доступно за абонентскую плату. Баллмер сказал, что наиболее оптимальным был бы «двойной вариант», когда ПО приобретается и устанавливается на компьютер, а также имеет доступ к дополнительным сервисам в интернете.
В качестве примера Баллмер привёл плеер iPod от Apple с установленным ПО для доступа к iTunes, и мобильный телефон Q от Motorola, однако добавил, что «модель монетизации» здесь всё же относится к продаже самих устройств. Microsoft признаёт эту динамику рынка: по мере развития в компании софтверных сервисов «мы также продолжим рассматривать эволюцию не только в создании и доставке ПО, но и … в его монетизации», — сказал Баллмер.
со ссылкой на cnews.ru
четверг, 10 мая 2007 г.
Windows Server "Longhorn" upgrade exam voucher (available worldwide)
Windows Server "Longhorn" upgrade exam voucher (available worldwide)
Windows Server 2003 credential holders will have the most efficient path to Windows Server "Longhorn" certifications. As a benefit to our customers who are certified on current Microsoft technology, we are offering a 40 percent saving voucher (available worldwide) to help Windows Server 2003 customers get a head start on our next release. As a Windows Server 2003 customer with an early certification on Longhorn, you will be well placed to support early adopting organizations that will require skills on both platforms. To receive your voucher, you must satisfy the following two requirements.
| • | Complete registration for your voucher by June 30, 2007. |
| • | Hold a completed MCSA or MCSE on Windows Server 2003 by June 30, 2007. |
This voucher will apply to your upgrade exam; if an upgrade exam is not available for you, this voucher will apply to the first exam in your Windows Server "Longhorn" certification path. You will receive your voucher when the exam becomes available (within calendar year 2007).
| • | Register for your voucher by June 30, 2007 |
пятница, 4 мая 2007 г.
Появилась страница на русском языке о MS Forefront
http://www.microsoft.com/rus/forefront/
план выпуска продуктов данного семейства можно посмотреть на картинке ниже:
план выпуска продуктов данного семейства можно посмотреть на картинке ниже:
среда, 2 мая 2007 г.
MS ServiceDesk aka Microsoft System Center Service Manager
Well well well guy'sХодят слухи о том, что компания Microsoft выпустила продукт под названием MS ServiceDesk который, пока мы все спали, получил своё нормальное имя Microsoft System Center Service Manager.
Нужно сказать, что информация о данном продукте появилась ~ в апреле 2006 года, а в России её представлял Руслан Акмеев на Microsoft Management Summit.
Знающие люди говорят о том, что данный продукт, в публичной бэте, выйдет не ранее конца мая.... а вот RTM не ранее апреля следующего (2008) года... тем ни мение тут есть кое какая информация по данному продукту ...
Одним словом ждём бэту... :)
А пока смотрите скриншот :)
Удачного вечера
Апрель 2007
На следующий день после того, как произошла первая встеча нашего клуба (напомню, что это состоялось 24 го апреля) , компания Microsoft выпестила бэту 3 (три) своего ноvого продукта Windows Server LongHorn...
в этом месте уважаемые коллеги мне хотелось бы остановиться по подробнее и рассказать Вам что представляет собой данный продукт... в моём случае iso имидж ещё в процессе загрузки (на момент написания этого поста 48%) поэтому пришлось воспользоваться рессурсом www.thevista.ru.
Итак рассмотрим 10 наиболее интересных возможностей:
обратный отсчёт
10. Установка и управление на базе ролей
Как и в случае с Windows Vista, Longhorn Server был полностью переделан с целью стать более модульным и многокомпонентным. Это открывает новые горизонты и для самих программных продуктов и для тех, кто ими пользуется. Но с серверной стороны наиболее серьезным изменением, вызванным именно новой архитектурой Longhorn Server, является новая модель установки и управления на базе определенных ролей.
Роли появились в Windows Server относительно недавно. В Windows Server 2003 (см. обзор) через панель Manage Your Server было доступно 7 серверных ролей и для каждой из ролей была доступна индивидуальная консоль управления. Единственная проблема такого подхода состояла в том, что роли были изолированы от инструментов, с помощью которых они были сконфигурированы. Роли не знали о существование друг друга и могли быть неверно настроены из-за того, что администратор запутался в многочисленных консолях.
Windows Server 2003 Service Pack 1 вывел данный подход на новый уровень, добавив так называемый Security Configuration Wizard (SCW). Эта незаменимая утилита проверяла вашу систему, затем отключая ненужные службы, блокируя неиспользуемые порты и защищенные протоколы, что заметно облегчало труд администратору и обеспечивало надежную защиту серверу в зависимости от исполняемой сервером роли. Главный недостаток SCW заключается в необходимости ее запуска вручную, после того, как вы настроили систему для выполнения определенной роли. А если вы внесли какие-либо изменения в роль сервера, вам, чтобы быть уверенными в защищенности сервера, по новой приходилось запускать SCW.
В Longhorn Server компания Microsoft применила ролевой подход не только к управлению, но и к установке – и все благодаря модульности архитектуры. Кроме того, роли стали интеллектуальными: после того, как вы настроили роли сервера, они автоматически устанавливаются так, чтобы быть наиболее защищенными и безопасными. А если в дальнейшем вы решите сменить роли сервера или внести в них изменения, то нет проблем – они автоматически будут настроены быть максимально защищенными.
Вот все 18 ролей, которые на сегодняшний день поддерживаются Longhorn Server:
9. Windows PowerShell
Изначально планируемый к релизу отдельно от Longhorn Server, новый командный интерфейс и одновременно среда для использования скриптов, вошел в состав Beta 3 и, безусловно, войдет в состав финальной версии. Уже сегодня пользователи Windows XP, Vista и Windows Server 2003 могут бесплатно загрузить PowerShell с сайта Microsoft. PowerShell сама по себе очень непроста, но технически является весьма впечатляющей средой с поддержкой объектов .NET-based, свойств и методов. PowerShell обеспечивает всю мощь UNIX-оболочек. Другое дело, когда системные администраторы, работающие на Windows-серверах, смогут полностью перейти на новый командный интерфейс. Несмотря на то, что в Beta 3 нет никаких специфических для Longhorn командных скриптлетов, которые могут выполняться напрямую из командной строки, в данном релизе есть подробная документация по этому поводу. Microsoft сообщает, что такого рода скриптлеты или, как называет их сама Microsoft, командлеты ( от англ. commandlets) появятся в ближайшее время.
8. Windows Firewall
Три года назад, когда Microsoft свернула активную разработку новых ОС с целью повысить общую безопасности своих программных продуктов, заявив о создании программы Trustworthy Computing, у Пола Тарротта был разговор с разработчиками группы Windows Server о грядущих изменениях. Тогда отсутствие брандмауэра значило не так много: вся ответственность возлагалась на плечи пользователей, но для сервера это было слишком большой роскошью. Windows XP Service Pack 2 (SP2) принес с собой обновленный брандмауэр, который к тому же по умолчанию был включен, но в случае серверной ОС он почему-то оказался отключенным по умолчанию.
Longhorn Server призван изменить данную ситуацию. Новый Windows Firewall, основанный на используемой в Windows Vista версии, является двунаправленным (входящий и исходящий трафик) и включен по умолчанию, причем независимо от используемых ролей сервера. На самом деле, новый Windows Firewall является частью новой ролевой модели управления: при включении/отключении ролей и функций Windows Firewall автоматически настраивается в фоновом режиме, так чтобы были открыты только нужные порты. С другой стороны, никуда не делась возможность ручного изменения настроек брандмауэра через консоль управления. Но если вы вмешаетесь в схемы брандмауэра, Microsoft не предоставит возможность возврата к наиболее безопасной конфигурации. Не в этот раз.
7. Server Manager
В предыдущих версиях Windows Server компания Microsoft предпочла использовать отдельные консоли управления для различных ролей и функций ОС, а в Windows Server 2003 появилась консоль Manage Your Server, которая была проста до неприличия. В Longhorn Server ситуация изменилась в лучшую сторону для администраторов: да, конечно, у вас осталась возможность открыть индивидуальную консоль, но для повседневной работы лишь Server Manager подойдет как нельзя лучше. Для обычного администратора Windows-сервера данный инструмент может стать наиболее востребованным.
Server Manager по сути является заметно возмужавшей консолью Manage Your Server. Это полнофункциональная консоль на базе MMC 3.0, а не просто HTML-страничка. На ней вы увидите секции для управления каждой из установленных ролей и функций, инструменты для устранений проблем, среди которых стоит отметить Event Viewer, Services и Reliability and Performance, инструменты типа Task Scheduler, Windows Firewall, WMI Control и Device Manager, а также Windows Server Backup (одно из новшеств Longhorn) и Disk Management. Конечно, раньше администраторы могли сами создавать свои собственные консоли с набором необходимым именно им утилит. Но сейчас уже такая необходимость отпадает.
Что делает Server Manager таким полезным, кроме набора необходимых инструментов, собранных в одном месте, так это то, что каждая секция UI имеет собственную домашнюю страничку. Эти странички содержат информацию, которая относится к конкретной роли или функции, но также информацию с ссылками на файлы помощи, иную полезную информацию и доступ к другим инструментам. Весьма удобное приложение.
Server Manager в Beta 3 может похвастаться обновленным интерфейсом и доступом к большему количеству утилит. Но наиболее важно добавление новой консольной утилиты servermanagercmd.exe, которая выполняется в обычной консоли, а не PowerShell. Данная утилита полностью дублирует функциональность Server Manager, но в командной строке. Поэтому вы можете создавать скрипты и автоматизировать свою работу. Если вас чем-то не устраивает Server Manager, добро пожаловать в servermanagercmd.exe.
6. Server Core
Новый режим Longhorn Server, названный Server Core и который, по заявлениям Microsoft, будет доступен в качестве отдельной версии ОС, - это то, о чем Windows-администраторы просили в течение долгих лет. Server Core является подмножеством линейки Longhorn Server. Microsoft практически полностью вырезала весь графический интерфейс (поэтому забудьте о Start Menu, Taskbar, Explorer окнах и т.д.) и большинство клиентских приложений типа Windows Media Player, Internet Explorer и Windows Mail. На самом деле, единственное, что вы увидите, глядя на Server Core Server – это командная строка на пустынно-синем фоне. Это и доступ к паре GUI-приложений, среди которых Notepad/Блокнот и Task Manager/Диспетчер задач.
Server Core создавался с целью снизить поле для реализации различного рода атак настолько, насколько это возможно. В итоге сервер более ограничен по сравнению с обычной инсталляцией Longhorn. Server Core в Beta 3 поддерживает лишь семь ролей (в Beta 2 из было пять): AD, AD LDS, DHCP, DNS, File, Print и WMS (AD LDS и WMS не поддерживались в Beta 2). В финальной версии заявлена поддержка восьми ролей, точнее с выходом Windows Server Virtualization их станет восемь.
Из-за аскетизма UI вам придется осуществлять управление Server Core удаленно. В этом нет проблем, так как все обычные GUI-инструменты отлично общаются с Server Core по сети. В любом случае это все еще Longhorn Server. В Beta 3 есть еще одна функция, которая понравится любителям командной строки: новая утилита под названием oclist.exe позволит настраивать все роли, поддерживаемые Server Core. Утилита для обычной консоли, но не для PowerShell: запустить PowerShell в Server Core невозможно, так как для запуска требуется .NET Framework, которая не поддерживается в Server Core (.NET Framework включает GUI-код). Microsoft работает над подмножеством .NET Framework, предназначенной для Server Core. В ближайшее время не стоит ждать реализации данной технологии для Longhorn Server, но в будущем, возможно, это обеспечит поддержку новых ролей , а также .NET-based инструментов типа PowerShell.
5. BitLocker
Технология шифрования жестких дисков BitLocker, дебютировавшая в Windows Vista, представляет отличный способ борьбы с кражами жестких дисков компьютера. В компьютерах, принадлежащим крупным компаниям, основную ценность имеют не сами жесткие диски, а информация, хранящаяся на них. Поэтому доступ к информации может вылиться в серьезный финансовый ущерб. Технология BitLocker позволяет избежать подобных ситуаций.
Как оказалось, BitLocker может оказаться таким же незаменимым для серверов. Технически Longhorn-версия BitLocker ничем не отличается от используемой в Vista. Для реализации технологии требуется чип TPM 1.2 или USB-ключ, на котором хранятся шифровальные ключи. Кроме того, техологией можно управлять с помощью групповых политик.
BitLocker может оказаться полезным для сервером, установленных в отделениях компаний, потому как эти сервера физически менее защищенные по сравнению с компьютерами в головной конторе. Если вору удастся унести защищенный BitLocker сервер, ему ни за что не удастся получить доступ к информации, расположенной на системном диске. Конечно, вы можете использовать EFS на других разделах жесткого диска. А вкупе с другими технологиями, описанными в данной статье, BitLocker станет отличным решением, гарантирующим сохранность данных даже в случае их кражи.
4. Read-Only Domain Controller
Еще одной новинкой в Longhorn Server стала функциональность Read-Only Domain Controller (RODC), которая позволит администраторам опционально настраивать базу данных AD так, чтобы она была только для чтения, то есть могла хранить только локально кэшируемые пользовательские пароли, а репликация AD была односторонней, а не двусторонней.
Зачем это нужно? Многие организации устанавливают сервера в отделениях компании или региональных офисах. Как правило, эти сервера соединены с домашним офисом низкоскоростными и ненадежными WAN-связями. Это делает процесс репликации или копирования AD, а также сам процесс аутентификации мучительно долгим процессом. С помощью RODC сервер, установленный и настроенный в головном офисе, отправляется в отделение компании и включатся. С этого момента имена пользователей (не администратор), которые локально обращаются к серверу, и вводимые пароли кэшируются сервером.
Как и BitLocker, RODC является отличным решением для физически незащищенных удаленных серверов. На самом деле, если объединить RODC с технологиями типа BitLocker, Server Core и EFS, можно получить самый безопасный сервер на свете. Таким образом, даже если злоумышленник сможет получить физический доступ к серверу, не смогут не получить информацию, ни проникнуть в корпоративную сеть. Удаление украденного RODC из вашей AD также просто, как щелкнуть по кнопке выключателя: пользователи, которые подключались к тому серверу, будут вынуждены сменить свои пароли.
RODC ограничивается лишь теми ролями и возможностями, которые поддерживает Longhorn Server. К примеру, RODC-сервера поддерживают технологии ADFS, DHCP, DNS, Group Policy (GP), DFS, MOM (Microsoft Operations Manager) и SMS (System Management Server).
3. Terminal Services
Несмотря на то, что Terminal Services (TS) все еще играет в догонялки с Citrix, версия технологии, реализованная в Longhorn Server, включает множество долгожданных нововведений и усовершенствований, которые несомненно порадуют системных администраторов. Эти маленькие, но от того не менее полезные новинки включают приложение TS Easy Print, которое позволяет печатать документы на локальных принтеров из удаленных сессий, поддержку 32-битного цвета в TS-сессиях и, наконец-то, копирование/вставку между хостовой ОС и удаленными сессиями.
Новая функциональность TS RemoteApp позволяет администраторам удаленно разворачивать отдельные приложения на клиентские компьютеры. Эти приложения загружаются и запускаются на пользовательских компьютерах, при этом они работают и выглядят так, как будто бы они установлены локально. Данная функциональность требует наличия нового клиента Remote Desktop, которых входит в состав Windows Vista и который может быть загружен для Windows XP SP2.
Еще одна новинка - TS Gateway – позволит туннелировать TS-сессии через HTTPS за пределы корпоративного брандмауэра. Это позволит пользователям иметь доступ к приложениям без необходимости настройки VPN-клиента. Это крайне интересная возможность, потому как, как правило, VPN-соединения блокируются беспроводными точками доступа, а HTTPS используется крайне редко.
2. Network Access Protection
Microsoft в течение долгих лет планировала добавить в Windows Server простое и легко настраиваемое решение для разграничения доступа к сети, но это произошло лишь в Longhorn Server вместе с добавлением технологии Network Access Protection (NAP). Изначально данная функция позволяла устанавливать сетевые политики. Когда система подключена к сети, NAP проверяет устройство на соответствие требованиям политик безопасности. Те, которые отвечают требованиям политик, получают доступ к сети. Те, что не соответствуют – как правило, это компьютеры активно перемещающихся сотрудников – попадают в карантинную часть сети, где они могут быть обновлены.
Что касается Beta 3, то NAP приобрел упрощенный интерфейс установки и управления, получил возможность перенаправления на сайты Windows Update или Microsoft Update, в случае если сервер Windows Server Update Services недоступен, а также была обеспечена совместимость с технологиями Network Admission Control (NAC), разработанными Cisco.
1.Установка без участия пользователя
Несмотря на то, что есть возможность автоматической установки серверов с помощью технологий автоматической установки, истина состоит в том, что системные администраторы предпочитают делать это вручную. Причина проста: в отличие от клиентских настольных ПК, которые, как правило, идентичны и поэтому идеально подходят для автоматизированных установок, большинство серверов уникальны, что требует индивидуальной настройки самим администратором. Поэтому установка требует от вас буквально просиживания с установочным диском или сетевой установкой с периодическими ответами на вопросы инсталлятора.
В Longhorn Server это больше не потребуется. Теперь вы просто вставляете установочный диск в привод будущего сервера и вводите ключ. После этого ваше участие в установке заканчивается: инсталлятор устанавливает операционную систему, не задавая никаких вопросов. Вся необходимая информация должна быть введена на последнем этапе установки и на этапе выполнения первоначальной настройки - Initial Configuration Tasks, на котором можно выбрать роли сервера и функции, которые будут доступны в установленной системе. Поэтому вы больше не будете подрабатывать нянькой.
И еще один плюс модульности Longhorn Server – время установки сервера сократилось практически в два раза.
Собственно говоря как и предполагалось, "на клубе", мы рассмотрим все данные возможности, а после завершения загрузки моего экземпляра и более плотного изучения я напишу большую и подробную статью.
Алексей Бурлаченко
в этом месте уважаемые коллеги мне хотелось бы остановиться по подробнее и рассказать Вам что представляет собой данный продукт... в моём случае iso имидж ещё в процессе загрузки (на момент написания этого поста 48%) поэтому пришлось воспользоваться рессурсом www.thevista.ru.
Итак рассмотрим 10 наиболее интересных возможностей:
обратный отсчёт
10. Установка и управление на базе ролей
Как и в случае с Windows Vista, Longhorn Server был полностью переделан с целью стать более модульным и многокомпонентным. Это открывает новые горизонты и для самих программных продуктов и для тех, кто ими пользуется. Но с серверной стороны наиболее серьезным изменением, вызванным именно новой архитектурой Longhorn Server, является новая модель установки и управления на базе определенных ролей.
Роли появились в Windows Server относительно недавно. В Windows Server 2003 (см. обзор) через панель Manage Your Server было доступно 7 серверных ролей и для каждой из ролей была доступна индивидуальная консоль управления. Единственная проблема такого подхода состояла в том, что роли были изолированы от инструментов, с помощью которых они были сконфигурированы. Роли не знали о существование друг друга и могли быть неверно настроены из-за того, что администратор запутался в многочисленных консолях.
Windows Server 2003 Service Pack 1 вывел данный подход на новый уровень, добавив так называемый Security Configuration Wizard (SCW). Эта незаменимая утилита проверяла вашу систему, затем отключая ненужные службы, блокируя неиспользуемые порты и защищенные протоколы, что заметно облегчало труд администратору и обеспечивало надежную защиту серверу в зависимости от исполняемой сервером роли. Главный недостаток SCW заключается в необходимости ее запуска вручную, после того, как вы настроили систему для выполнения определенной роли. А если вы внесли какие-либо изменения в роль сервера, вам, чтобы быть уверенными в защищенности сервера, по новой приходилось запускать SCW.
В Longhorn Server компания Microsoft применила ролевой подход не только к управлению, но и к установке – и все благодаря модульности архитектуры. Кроме того, роли стали интеллектуальными: после того, как вы настроили роли сервера, они автоматически устанавливаются так, чтобы быть наиболее защищенными и безопасными. А если в дальнейшем вы решите сменить роли сервера или внести в них изменения, то нет проблем – они автоматически будут настроены быть максимально защищенными.
Вот все 18 ролей, которые на сегодняшний день поддерживаются Longhorn Server:
- Active Directory Certificate Services. ADCS, ранее известная как Windows Certificate Services, обеспечивает управление сертификатами X.509. Роль обеспечена поддержкой нового криптографического API, известного под названием Cryptography Next Generation (буквально «шифрование нового поколения») или CNG, и включает четыре службы: Certification Authority, Certification Authority Web Enrollment, Online Certificate Status Protocol и Microsoft Simple Certificate Enrollment Protocol.
- Active Directory Domain Services. Ранее известная как просто Active Directory, новая роль Active Directory Domain Services (AD) является основой, на которой строятся практически все возможности управления Windows Server. AD является службой, которая хранит информацию для пользователей, компьютеров, устройств, приложений, сетевых служб и других объектов.
- Active Directory Federation Services. ADFS обеспечивает кросс-организационные интегрированные службы, которые позволят крупным компаниям избирательно открывать их инфраструктуру доверенным партнерам и клиентам. ADFS обеспечивает три ключевых возможности: экстранет-аутентификацию, подключение через Web-интерфейс и интегрированные службы для IIS-based Web-приложений.
- Active Directory Lightweight Directory Services. AD LDS, ранее AD Application Mode или ADAM, представляет собой особый режим AD, в котором службы настроены исключительно под приложения. Такой облегченный режим AD обеспечивает хранение для приложений и доступ к ним, используя интерфейс, который понятен и системным администраторам и разработчикам.
- Active Directory Rights Management Services. Ранее известная под названием Windows Rights Management Services, AD RMS представляет собой инфраструктура централизованного управления цифровыми правами (digital rights management - DRM) для электронной почты и иных документов, созданных внутри организации.
- Application Server. Application Server – новая роль Longhorn Server Beta 3, отделенная от роли веб-сервера. Данная роль предусматривает все технологии, необходимые для развертывания и запуска серверных бизнес-приложений. Эти технологии включают .NET Framework 3.5, COM+, Message Queuing, и различные веб-службы на базе Windows Communication Foundation (WCF).
- DHCP Server. Данная роль обеспечивает службы Dynamic Host Configuration Protocol (DHCP), позволяя серверу осуществлять динамическое управление и назначение IP-адресов клиентам сети.
- DNS Server. Роль служб Domain Name System (DNS), которые позволяют серверу обрабатывать и разрешать TCP/IP-based DNS-запросы с последующим их преобразованием в труднозапоминаемые IP-адреса. В Longhorn Server роль DNS Server в дополнение к распространенному IPv4 поддерживает протокол IPv6.
- Fax Server. Роль факс-сервера позволяет осуществлять отправку факсов, управлять очередью факсов и факсовыми клиентами.
- File Services. Роль файл-сервера подразумевает работу, собственно, в качестве файлового сервера. Это требует использования множества технологий и инструментов, связанных с хранением информации, среди которых стоит отметить DFS (Distributed File System), Storage Area Networks (SANs), File Server Resource Monitor (FSRM) и другие.
- Network Policy and Access Services. Ранее известная под именем Network Access Server, данная роль служит базой для обеспечения безопасного удаленного доступа, а также необходимым условием для работы функции Network Access Protection (NAP).
- Print Server. Роль принт-сервера позволит вам устанавливать, просматривать и управлять принтерами в организации. В Longhorn Server появилась новая консоль Print Management.
- Terminal Services. Роль Terminal Services (TS), значительно усовершенствованная в Windows Server Longhorn, представляет собой технологию виртуализации приложений, которая позволяет администраторам обеспечивать удаленных клиентов Windows-средами или приложениями, запущенными на сервере. Среди новых функций можно отметить TS Gateway для обеспечения передачи Terminal Services через защищенные HTTPS-соединения, TS RemoteApp для передачи индивидуальных удаленных приложений и TS EasyPrint. Более подробную информацию о Terminal Services смотрите ниже.
- UDDI Services. Данная роль позволяет настроить в организации сервер универсальных описаний, обнаружения и интеграции - Universal Description, Discovery and Integration server - для категоризации и управления XML-based Web-сервисами. UDDI является ключевым компонентом инфраструктуры Windows Server Web services и обеспечивает обнаружение, общий доступ и использование Web-сервисов в сети организации.
- Web Server. Теперь отделенная от Application Server, роль веб-сервера обеспечивает доступ к IIS 7 Web server и набору сопутствующих технологий, включая ASP .NET и службы Windows Communication Foundation (WCF). Что касается Longhorn Server, то IIS был также переделан с нуля с целью обеспечения модульности и более простой конфигурируемости или настройки по сравнению с предыдущими версиями.
- Windows Deployment Services. Еще одна новинка в Longhorn Server - Windows Deployment Services (WDS) призвана заменить Remote Installation Services (RIS) и иные инструменты, используемые для развертывания в предыдущих версиях Windows. WDS понимает и новый image-based формат, используемый для развертывания Windows Vista, и используемые при развертывании предыдущих версий Windows. Роль может быть использования для сетевого развертывания как клиентских, так и серверных операционных систем.
- Windows Media Services. Данная роль позволяет настроить сервер в качестве медиа-сервера, на мощностях которого можно осуществлять распространение аудио- и видеоконтента по сети организации.
- Windows SharePoint Services. Данная роль, работающая в тандеме с веб-сервером, позволяет создание интранет-сайтов на базе SharePoint, которые используются для совместной работы над документами.
- Windows Server Virtualization. Несмотря на отсутствие в Beta 3 - технология станет доступной не ранее официального релиза Longhorn Server в конце года - Windows Server Virtualization позволит настроить сервер в качестве хоста для виртуализированных компьютерных сред. При данном сценарии хостовая ОС устанавливается на родительский раздел, а гостевые системы - друг за другом на дочерние разделы. Каждая среда имеет настраиваемый доступ к аппаратным ресурсам, а сервером можно управлять с помощью обычных инструментов управления Windows Server.
9. Windows PowerShell
Изначально планируемый к релизу отдельно от Longhorn Server, новый командный интерфейс и одновременно среда для использования скриптов, вошел в состав Beta 3 и, безусловно, войдет в состав финальной версии. Уже сегодня пользователи Windows XP, Vista и Windows Server 2003 могут бесплатно загрузить PowerShell с сайта Microsoft. PowerShell сама по себе очень непроста, но технически является весьма впечатляющей средой с поддержкой объектов .NET-based, свойств и методов. PowerShell обеспечивает всю мощь UNIX-оболочек. Другое дело, когда системные администраторы, работающие на Windows-серверах, смогут полностью перейти на новый командный интерфейс. Несмотря на то, что в Beta 3 нет никаких специфических для Longhorn командных скриптлетов, которые могут выполняться напрямую из командной строки, в данном релизе есть подробная документация по этому поводу. Microsoft сообщает, что такого рода скриптлеты или, как называет их сама Microsoft, командлеты ( от англ. commandlets) появятся в ближайшее время.
8. Windows Firewall
Три года назад, когда Microsoft свернула активную разработку новых ОС с целью повысить общую безопасности своих программных продуктов, заявив о создании программы Trustworthy Computing, у Пола Тарротта был разговор с разработчиками группы Windows Server о грядущих изменениях. Тогда отсутствие брандмауэра значило не так много: вся ответственность возлагалась на плечи пользователей, но для сервера это было слишком большой роскошью. Windows XP Service Pack 2 (SP2) принес с собой обновленный брандмауэр, который к тому же по умолчанию был включен, но в случае серверной ОС он почему-то оказался отключенным по умолчанию.
Longhorn Server призван изменить данную ситуацию. Новый Windows Firewall, основанный на используемой в Windows Vista версии, является двунаправленным (входящий и исходящий трафик) и включен по умолчанию, причем независимо от используемых ролей сервера. На самом деле, новый Windows Firewall является частью новой ролевой модели управления: при включении/отключении ролей и функций Windows Firewall автоматически настраивается в фоновом режиме, так чтобы были открыты только нужные порты. С другой стороны, никуда не делась возможность ручного изменения настроек брандмауэра через консоль управления. Но если вы вмешаетесь в схемы брандмауэра, Microsoft не предоставит возможность возврата к наиболее безопасной конфигурации. Не в этот раз.
7. Server Manager
В предыдущих версиях Windows Server компания Microsoft предпочла использовать отдельные консоли управления для различных ролей и функций ОС, а в Windows Server 2003 появилась консоль Manage Your Server, которая была проста до неприличия. В Longhorn Server ситуация изменилась в лучшую сторону для администраторов: да, конечно, у вас осталась возможность открыть индивидуальную консоль, но для повседневной работы лишь Server Manager подойдет как нельзя лучше. Для обычного администратора Windows-сервера данный инструмент может стать наиболее востребованным.
Server Manager по сути является заметно возмужавшей консолью Manage Your Server. Это полнофункциональная консоль на базе MMC 3.0, а не просто HTML-страничка. На ней вы увидите секции для управления каждой из установленных ролей и функций, инструменты для устранений проблем, среди которых стоит отметить Event Viewer, Services и Reliability and Performance, инструменты типа Task Scheduler, Windows Firewall, WMI Control и Device Manager, а также Windows Server Backup (одно из новшеств Longhorn) и Disk Management. Конечно, раньше администраторы могли сами создавать свои собственные консоли с набором необходимым именно им утилит. Но сейчас уже такая необходимость отпадает.
Что делает Server Manager таким полезным, кроме набора необходимых инструментов, собранных в одном месте, так это то, что каждая секция UI имеет собственную домашнюю страничку. Эти странички содержат информацию, которая относится к конкретной роли или функции, но также информацию с ссылками на файлы помощи, иную полезную информацию и доступ к другим инструментам. Весьма удобное приложение.
Server Manager в Beta 3 может похвастаться обновленным интерфейсом и доступом к большему количеству утилит. Но наиболее важно добавление новой консольной утилиты servermanagercmd.exe, которая выполняется в обычной консоли, а не PowerShell. Данная утилита полностью дублирует функциональность Server Manager, но в командной строке. Поэтому вы можете создавать скрипты и автоматизировать свою работу. Если вас чем-то не устраивает Server Manager, добро пожаловать в servermanagercmd.exe.
6. Server Core
Новый режим Longhorn Server, названный Server Core и который, по заявлениям Microsoft, будет доступен в качестве отдельной версии ОС, - это то, о чем Windows-администраторы просили в течение долгих лет. Server Core является подмножеством линейки Longhorn Server. Microsoft практически полностью вырезала весь графический интерфейс (поэтому забудьте о Start Menu, Taskbar, Explorer окнах и т.д.) и большинство клиентских приложений типа Windows Media Player, Internet Explorer и Windows Mail. На самом деле, единственное, что вы увидите, глядя на Server Core Server – это командная строка на пустынно-синем фоне. Это и доступ к паре GUI-приложений, среди которых Notepad/Блокнот и Task Manager/Диспетчер задач.
Server Core создавался с целью снизить поле для реализации различного рода атак настолько, насколько это возможно. В итоге сервер более ограничен по сравнению с обычной инсталляцией Longhorn. Server Core в Beta 3 поддерживает лишь семь ролей (в Beta 2 из было пять): AD, AD LDS, DHCP, DNS, File, Print и WMS (AD LDS и WMS не поддерживались в Beta 2). В финальной версии заявлена поддержка восьми ролей, точнее с выходом Windows Server Virtualization их станет восемь.
Из-за аскетизма UI вам придется осуществлять управление Server Core удаленно. В этом нет проблем, так как все обычные GUI-инструменты отлично общаются с Server Core по сети. В любом случае это все еще Longhorn Server. В Beta 3 есть еще одна функция, которая понравится любителям командной строки: новая утилита под названием oclist.exe позволит настраивать все роли, поддерживаемые Server Core. Утилита для обычной консоли, но не для PowerShell: запустить PowerShell в Server Core невозможно, так как для запуска требуется .NET Framework, которая не поддерживается в Server Core (.NET Framework включает GUI-код). Microsoft работает над подмножеством .NET Framework, предназначенной для Server Core. В ближайшее время не стоит ждать реализации данной технологии для Longhorn Server, но в будущем, возможно, это обеспечит поддержку новых ролей , а также .NET-based инструментов типа PowerShell.
5. BitLocker
Технология шифрования жестких дисков BitLocker, дебютировавшая в Windows Vista, представляет отличный способ борьбы с кражами жестких дисков компьютера. В компьютерах, принадлежащим крупным компаниям, основную ценность имеют не сами жесткие диски, а информация, хранящаяся на них. Поэтому доступ к информации может вылиться в серьезный финансовый ущерб. Технология BitLocker позволяет избежать подобных ситуаций.
Как оказалось, BitLocker может оказаться таким же незаменимым для серверов. Технически Longhorn-версия BitLocker ничем не отличается от используемой в Vista. Для реализации технологии требуется чип TPM 1.2 или USB-ключ, на котором хранятся шифровальные ключи. Кроме того, техологией можно управлять с помощью групповых политик.
BitLocker может оказаться полезным для сервером, установленных в отделениях компаний, потому как эти сервера физически менее защищенные по сравнению с компьютерами в головной конторе. Если вору удастся унести защищенный BitLocker сервер, ему ни за что не удастся получить доступ к информации, расположенной на системном диске. Конечно, вы можете использовать EFS на других разделах жесткого диска. А вкупе с другими технологиями, описанными в данной статье, BitLocker станет отличным решением, гарантирующим сохранность данных даже в случае их кражи.
4. Read-Only Domain Controller
Еще одной новинкой в Longhorn Server стала функциональность Read-Only Domain Controller (RODC), которая позволит администраторам опционально настраивать базу данных AD так, чтобы она была только для чтения, то есть могла хранить только локально кэшируемые пользовательские пароли, а репликация AD была односторонней, а не двусторонней.
Зачем это нужно? Многие организации устанавливают сервера в отделениях компании или региональных офисах. Как правило, эти сервера соединены с домашним офисом низкоскоростными и ненадежными WAN-связями. Это делает процесс репликации или копирования AD, а также сам процесс аутентификации мучительно долгим процессом. С помощью RODC сервер, установленный и настроенный в головном офисе, отправляется в отделение компании и включатся. С этого момента имена пользователей (не администратор), которые локально обращаются к серверу, и вводимые пароли кэшируются сервером.
Как и BitLocker, RODC является отличным решением для физически незащищенных удаленных серверов. На самом деле, если объединить RODC с технологиями типа BitLocker, Server Core и EFS, можно получить самый безопасный сервер на свете. Таким образом, даже если злоумышленник сможет получить физический доступ к серверу, не смогут не получить информацию, ни проникнуть в корпоративную сеть. Удаление украденного RODC из вашей AD также просто, как щелкнуть по кнопке выключателя: пользователи, которые подключались к тому серверу, будут вынуждены сменить свои пароли.
RODC ограничивается лишь теми ролями и возможностями, которые поддерживает Longhorn Server. К примеру, RODC-сервера поддерживают технологии ADFS, DHCP, DNS, Group Policy (GP), DFS, MOM (Microsoft Operations Manager) и SMS (System Management Server).
3. Terminal Services
Несмотря на то, что Terminal Services (TS) все еще играет в догонялки с Citrix, версия технологии, реализованная в Longhorn Server, включает множество долгожданных нововведений и усовершенствований, которые несомненно порадуют системных администраторов. Эти маленькие, но от того не менее полезные новинки включают приложение TS Easy Print, которое позволяет печатать документы на локальных принтеров из удаленных сессий, поддержку 32-битного цвета в TS-сессиях и, наконец-то, копирование/вставку между хостовой ОС и удаленными сессиями.
Новая функциональность TS RemoteApp позволяет администраторам удаленно разворачивать отдельные приложения на клиентские компьютеры. Эти приложения загружаются и запускаются на пользовательских компьютерах, при этом они работают и выглядят так, как будто бы они установлены локально. Данная функциональность требует наличия нового клиента Remote Desktop, которых входит в состав Windows Vista и который может быть загружен для Windows XP SP2.
Еще одна новинка - TS Gateway – позволит туннелировать TS-сессии через HTTPS за пределы корпоративного брандмауэра. Это позволит пользователям иметь доступ к приложениям без необходимости настройки VPN-клиента. Это крайне интересная возможность, потому как, как правило, VPN-соединения блокируются беспроводными точками доступа, а HTTPS используется крайне редко.
2. Network Access Protection
Microsoft в течение долгих лет планировала добавить в Windows Server простое и легко настраиваемое решение для разграничения доступа к сети, но это произошло лишь в Longhorn Server вместе с добавлением технологии Network Access Protection (NAP). Изначально данная функция позволяла устанавливать сетевые политики. Когда система подключена к сети, NAP проверяет устройство на соответствие требованиям политик безопасности. Те, которые отвечают требованиям политик, получают доступ к сети. Те, что не соответствуют – как правило, это компьютеры активно перемещающихся сотрудников – попадают в карантинную часть сети, где они могут быть обновлены.
Что касается Beta 3, то NAP приобрел упрощенный интерфейс установки и управления, получил возможность перенаправления на сайты Windows Update или Microsoft Update, в случае если сервер Windows Server Update Services недоступен, а также была обеспечена совместимость с технологиями Network Admission Control (NAC), разработанными Cisco.
1.Установка без участия пользователя
Несмотря на то, что есть возможность автоматической установки серверов с помощью технологий автоматической установки, истина состоит в том, что системные администраторы предпочитают делать это вручную. Причина проста: в отличие от клиентских настольных ПК, которые, как правило, идентичны и поэтому идеально подходят для автоматизированных установок, большинство серверов уникальны, что требует индивидуальной настройки самим администратором. Поэтому установка требует от вас буквально просиживания с установочным диском или сетевой установкой с периодическими ответами на вопросы инсталлятора.
В Longhorn Server это больше не потребуется. Теперь вы просто вставляете установочный диск в привод будущего сервера и вводите ключ. После этого ваше участие в установке заканчивается: инсталлятор устанавливает операционную систему, не задавая никаких вопросов. Вся необходимая информация должна быть введена на последнем этапе установки и на этапе выполнения первоначальной настройки - Initial Configuration Tasks, на котором можно выбрать роли сервера и функции, которые будут доступны в установленной системе. Поэтому вы больше не будете подрабатывать нянькой.
И еще один плюс модульности Longhorn Server – время установки сервера сократилось практически в два раза.
Собственно говоря как и предполагалось, "на клубе", мы рассмотрим все данные возможности, а после завершения загрузки моего экземпляра и более плотного изучения я напишу большую и подробную статью.
Алексей Бурлаченко
Подписаться на:
Сообщения (Atom)
