Недавно был выпущен очередной пакет обновлений для серверной операционной системы Microsoft Windows Server 2003. Поскольку он довольно обширный – помимо многочисленных изменений, призванных улучшить безопасность и устойчивость работы, ОС получила несколько новых важных компонентов – мы не могли «пройти мимо».
Прежде чем перейти к рассмотрению содержимого пакета, сделаем небольшой экскурс в историю продукта Windows Server 2003. Данное эволюционное развитие ОС Windows Server 2000 увидело свет в апреле 2003 г. В марте 2005 г. для нее был выпущен Service Pack 1, обеспечивавший заметное увеличение производительности и расширение функций управления и защиты. В его состав вошли: средство настройки политик безопасности Security Configuration Wizard, брандмауэр Windows Firewall (замена Internet Connection Firewall), набор технологий Data Execution Prevention по выполнению дополнительных проверок содержимого памяти и предотвращению запуска вредоносного кода и др. Далее, в декабре того же года появилась обновленная версия ОС – Windows Server 2003 R2 (Release 2), наряду с SP1 содержавшая множество модификаций, в которых упор был сделан на возможности администрирования серверов филиалов, управления учетными записями и доступом, хранилищами данных. И наконец, Service Pack 2, выпуск которого первоначально был запланирован на первую половину 2006 г., стал доступен в марте текущего.
Помимо обновлений по последним бюллетеням безопасности (Security Bulletin) и многочисленных заплат, призванных сделать ОС более защищенной, надежной и простой в администрировании, в пакет вошло изрядное количество новых функциональных компонентов, а также модифицированных старых. Итак, что же предлагает SP2? Начнем с новых возможностей.
Из-за высокого роста объема трафика, который создают бизнес-приложения, системы хранения и резервного копирования данных, а также средства организации видеоконференций и т. п., сегодня в корпоративных сетях насущной является проблема его производительной обработки. Полосу пропускания, расширенную устройствами Fast Ethernet, Gigabit Ethernet и Multi-Gigabit Ethernet, ограничивает быстродействие серверов, «разрывающихся» между исполнением ПО и обработкой сетевых пакетов. Выходом из положения долгое время было приобретение новых серверов. Благодаря же SP2 стали доступны три значительно менее дорогостоящих способа решения проблемы, реализованных в пакете Scalable Networking Pack: TCP Chimney Offload, Receive-side Scaling и NetDMA. Первое средство, используя технологию TCP Offload Engine, позволяет перекладывать задачи обработки TCP-трафика с центрального процессора на специальную сетевую плату от Adaptec. Второе в зависимости от ситуации распределяет сетевую загрузку между несколькими CPU. И наконец, третье, полагающееся на механизм Intel I/O Acceleration Technology (I/OAT), обеспечивает возможность «в обход» процессора перемещать данные из буфера сетевого адаптера в область памяти приложения.
Сейчас все большую популярность приобретает формат XML, из-за чего возникает необходимость в развитых средствах обработки таких данных. Это нашло отражение и в SP2, куда была внедрена библиотека XmlLite. Созданная не как альтернатива, а как дополнение к Microsoft XML (MSXML), она предназначена, по сути, для программистов, использующих традиционный (не .NET) С++, предоставляя им в распоряжение быстродействующий и гибкий синтаксический анализатор и генератор XML-информации.
Теперь обратимся к компонентам, которые были улучшены.
 |
| Пришедший на смену Remote Installation Services набор инструментов Windows Deployment Services обладает поддержкой Windows Vista и Windows Server (Longhorn) |
Пропорционально стремительному развитию IT-инфраструктур предприятий увеличиваются затраты сисадминов по развертыванию новых серверов и клиентов. Впрочем, создаются и решения по упрощению этой операции. К ним, очевидно, относятся средства автоматизированной установки ОС. Выполняющие данную функцию службы Remote Installation Services (RIS) были подданы модификации и теперь это набор инструментов Windows Deployment Services (WDS). В него входят три группы компонентов: серверные, клиентские и управленческие. Первая включает PXE- и TFTP-серверы (Pre-Boot Execution Environment и Trivial File Transfer Protocol соответственно), посредством которых загружаются клиентские машины для запуска и установки на них ОС. Вторую составляют исполняемые в среде Windows PE приложения, взаимодействующие с сервером. Третья представлена средствами управления сервером, манипуляции системными образами и клиентскими учетными записями. В WDS предусмотрена поддержка нового image-формата – Windows Imaging Format (WIM), как результат, допускается развертывание ОС Windows Vista и следующей версии Windows Server (Longhorn).
Во все времена для Microsoft приоритетным было оснащение ОС инструментами, облегчающими их администрирование. Одно из таких решений – консоль Microsoft Management Console (MMC), служащая основой поддержки и управления Windows. Эта платформа предназначена для агрегации и координации работы системных программ в удобном для использования виде. Диапазон инструментов MMC (так называемых оснасток, snap-ins) чрезвычайно широк – с их помощью можно администрировать сети, компьютеры, сервисы, приложения и пр. В SP2 вошла новая, третья версия MMC, и акцент в ней сделан на упрощение разработки собственных .NET-оснасток. Чтобы достигнуть этого, в среду MMC была внесена панель действий (Action Pane), содержимое которой меняется в зависимости от выбранных объектов, новое диалоговое окно, упрощающее добавление, упорядочение и удаление оснасток, кроме того, значительному преобразованию подвергся механизм обработки ошибок.
Обеспечение безопасности сегодня является, пожалуй, одной из главных проблем любых сетей. В традиционных сетях передача данных осуществляется по проводам, и функции безопасности обычно встраиваются в физическую инфраструктуру. В беспроводных, которые выполняют передачу радиосигналов, такие меры не всегда применимы. С целью повышения их защиты Wi-Fi Alliance предложил несколько технологий, среди них – Wi-Fi Protected Access 2 (WPA2), базирующаяся на стандарте IEEE 802.11i и предоставляющая механизм шифрования на основе расширенного стандарта AES-CCMP. Она обеспечивает уровень конфиденциальности, требуемый для финансовых и правительственных учреждений. Благодаря SP2 ОС Windows Server 2003 (и Windows XP x64) получила поддержку этого стандарта.
Еще одно относящееся к безопасности, а точнее, к простоте ее поддержки, обновление – Simple Policy. Дело в том, что использование протокола IPsec (Internet Protocol security) предполагает задание правил для защищенного и разрешенного трафиков. Но при масштабных развертываниях это может выливаться в указание сотен фильтров IP-адресов, которые к тому же необходимо поддерживать. Данное обновление способствует упрощению правил и в большинстве случаев позволяет свести количество фильтров к единицам. Добиться этого стало возможным благодаря появлению модификации метода, известного под названием Fallback to clear. Он устраняет потребность в явном указании сетевых разрешающих фильтров и специальных фильтров, защищающих подсеть, за счет того, что допускает небезопасные соединения с компьютерами, которые не используют IPsec.
Меньших по значимости усовершенствований Windows Server 2003, предоставляемых SP2, имеется большое количество. Следует, например, отметить возможность аутентификации через брандмауэр по номеру порта (до этого она поддерживалась лишь по IP-адресу). Нельзя не упомянуть об обновлении популярной команды CACLS, с помощью которой можно было просматривать и изменять списки управления доступом (account control lists – ACL) файлов. Программа получила название ICACLS, и теперь она позволяет выполнять не только указанные действия, но и резервное копирование и восстановление ACL.
Пакет применим для 32-, 64-разрядных и Itanium-версий Windows Server 2003 и Windows Server 2003 R2, а также Windows XP Professional x64. C выходом SP2 64-разрядная версия Windows Server 2003 получила поддержку девяти новых языков: немецкого, французского, китайского, итальянского, испанского, русского и др. (ранее были доступны только английский и японский). ОС Windows XP Professional x64 не имеет расширенной языковой поддержки.
В заключение отметим, что Service Pack 2 для Windows Server 2003 со всеми его новыми возможностями и улучшениями, бесспорно, получился солидным. И вопрос о целесообразности его установки в практически любой компании не должен возникать. Вместе с тем, как и в случае с любым обновлением, прежде чем внедрять SP2, не лишним будет его протестировать, чтобы убедиться в отсутствии каких-либо проблем.