02.09.2009
Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию торговой марки после фактического провала затеи с Vista. В СМИ только и говорят о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих двух операционок способен сделать работу в сети более защищенной, продуктивной и удобной.
Изначально для Win2k8R2 предусматривалось более громкое название - Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку сперва всех долго убеждали, что все будет с точностью до наоборот. Парни из Microsoft прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Вероятно, так поступили, чтобы не "затенить" выход семерки. С другой стороны, релиз Win2k8 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС. Иначе большинство отложат переход и будут дожидаться Win7Server, примерно как сегодня ситуация обстоит с Vista и Win7.
Бета-версия системы стала доступна для загрузки в середине января 2008 года. 14-го августа компания Microsoft предоставила разработчикам полный доступ к финальной версии ОС Windows Server 2008 R2, которая в конце июля этого года была выпущена в статусе RTM вместе с Windows 7. Загрузить систему теперь могут подписчики Microsoft Download Network (MSDN) или сервисов TechNet, остальным же новая серверная ОС будет доступна с 22-го октября.
Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. "Мелких" же усовершенствований достаточно много. Но обо всем по порядку.
Windows Server 2008 R2: что нового?
Среди основных нововведений - обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет "на лету" переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин предоставляет возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть, нет разделения на обычные версии и "with Hyper-V".
Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин "виртуализация" теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. Отмечается, что R2 является полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для виртуализации клиентских рабочих мест), обеспечивающим централизованное управление всеми виртуальными системами и простое предоставление компьютеров. Как это работает? На сервере с поддержкой Hyper-V выполняется множество виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь (подразумевается, что он сидит за маломощным компом или тонким клиентом под управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп, удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды пользователей) виртуальной машине. VM может быть либо жестко закрепленной за ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры VDI - статическая или динамическая. Одним словом, VDI представляет собой своеобразную комбинацию RDP-соединений и виртуализации.
Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI - не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Win7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложениями.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико:
- Улучшенный API;
- GUI для создания и отладки скриптов;
- PowerShell в службах Remote Desktop;
- Выполнение команд на удаленной машине с использованием WinRM 2.0;
- Фоновое выполнение задач (PSJob);
- Запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) - новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.
Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.
В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек, основанными на .NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов), Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация запросов). Ранее все это было реализовано как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.
Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore
Интересное нововведение - возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.
Отныне только 64
Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС. Так и произошло - R2 будет выпущена только для архитектур x64/ia64. Компании AMD и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:
> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64
И – для поддержки 32-битных .NET-приложений:
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64
Или так:
> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64
Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но, судя по всему, использование 32-битных приложений не приветствуется.
Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем, если ядра не используются, их можно выключить, тем самым, сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего 4). Кстати, под логическим процессором в Винде понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. В сообщениях проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.
В R2 доступны и многие другие новинки; некоторые из них встречались в семерке. Так, в Windows Firewall может быть активно несколько профилей (Private, Public или Domain), что не вызывает проблем при подключении к нескольким сетям; добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP Failover. Служба QoS позволяет приоритезировать трафик при доступе к определенным ресурсам. Ранее во вкладке "Application Name" в "Policy-Based QoS" было только два пункта, при помощи которых можно было задать либо все, либо определенные приложения. Теперь же вкладка называется "Application Name or URL", и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS ("Служба маршрутизации и дистанционного доступа"), позволяет VPN-клиенту автоматически восстанавливать VPN-подключение в ситуации, когда связь с VPN-сервером временно оборвалась (прежде это нужно было делать вручную или выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect, следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).
Инструменты управления Windows Server 2008 R2
Установка новой системы, которая еще в Win2k8 была упрощена до последовательного нажатия клавиши "Next", в R2 практически не изменилась (кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю установку можно произвести буквально за 6 кликов мышки, – после нескольких перезагрузок и ввода пароля администратора получаем готовую систему. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker.
Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance. Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные изменения производятся через "Панель Управления". Вообще, по части перестройки интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие инструменты.
Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд усовершенствований. Запустившийся сразу же "Initial Configuration Task", при помощи которого выполняются первоначальные настройки, не изменился. Но в Server Manager появилась возможность, которой ранее явно не хватало - удаленное подключение к другому серверу. Теперь достаточно перейти в Action – Connect to Another Computer и ввести данные другой системы, работающей под управлением R2. И самое главное: поддерживается удаленное управление не только системы в полной установке, но и в Server Core. То есть, у многих админов не будет мук выбора: использовать безопасный и быстрый, но неудобный/непривычный в управлении Core или установить полную систему. Также следует отметить, что Server Manager является частью Remote Server Administration Tools для Win7 (при помощи RSAT можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие права, проблем с подключением не будет. А в одноранговой сети компьютер, с которого производится удаленное подключение, должен быть добавлен в "trusted hosts".
> winrm set winrm/config/client @ {TrustedHosts="system, system2"}
При выполнении задач администрирования UAC может вмешиваться и блокировать работу. Чтобы этого избежать, следует выбрать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.
Кстати, если из-под обычной учетной записи запускать в консоли команды, требующие прав админа, то можно получить сообщение "Elevated permissions are required то run …". Решается это просто: выбираем в меню "Пуск" ярлык cmd.exe и в контекстном меню пункт "Run as administrator".
Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в Win2k8 - 16 и 35), некоторые роли получили другое название. Например, на смену технологии Terminal Services пришла новая - Remote Desktop Services, соответственно, поменялось и название. WSUS теперь является частью R2. И его не нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В компонентах находим BranchCache (локальное кэширование данных, полученных с центрального сервера), консоль управления Direct Access (упрощает подключение пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен для управления сервером с использованием протокола WS-Management), а также средства миграции Windows Server Migration Tools (позволяют передавать некоторые роли и настройки с серверов Win2k3-Win2k8 в R2).
Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае возникновения проблем – понять, что же собственно произошло, и при необходимости вернуть систему в начальное состояние.
Три новых командлета для PowerShell - Add-WindowsFeature, Get-WindowsFeature и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о выбранной роли. Да, чтобы они были доступны, не забываем вначале работы загрузить модуль Servermanager. Например:
PS C:\> Import-Module servermanager PS C:\> Get-WindowsFeature
И ставим нужный, выбрав из списка его название:
PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature
Новое в Active Directory
Сервис AD DS (Active Directory Domain Services) получил в R2 несколько новых и весьма интересных функций. Например, появилась корзина Active Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный объект может быть быстро восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180 дней, после чего он переходит в состояние "Recycle Bin Lifetime", теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на уровне Win2k8R2, корзина AD активируется автоматически.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Перевести домен в R2 режим очень просто:
PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest
Теперь включаем AD RB:
PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,DC=ru’ –Scope Forest –Target ‘domain.ru’
Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин и при заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe, создается XML-файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active Directory Users and Computers console).
Заключение
Нововведений в Win2k8R2 достаточно много, и они действительно упрощают многие аспекты администрирования Windows-сетей. Конечно, к окончательному релизу что-то еще может измениться или добавиться. Поэтому, как будет выглядеть финальная версия Win2k8R2, покажет время. А пока – качаем и тестируем!
|