Microsoft Windows Server 2003

Choć przy każdej premierze nowego systemu Microsoftu dowiadujemy się, że jest on najbezpieczniejszy ze wszystkich do tej pory opracowanych, to za każdym razem kilka następnych miesięcy weryfikuje te stwierdzenia. Doświadczeni administratorzy decydują się na zmianę systemu dopiero wtedy, gdy pojawią się pierwsze poważne uaktualnienia. Czy Windows Server 2003 będzie wyjątkiem od tej reguły? Pierwsze wrażenia sugerują, że jest to możliwe.


Choć przy każdej premierze nowego systemu Microsoftu dowiadujemy się, że jest on najbezpieczniejszy ze wszystkich do tej pory opracowanych, to za każdym razem kilka następnych miesięcy weryfikuje te stwierdzenia. Doświadczeni administratorzy decydują się na zmianę systemu dopiero wtedy, gdy pojawią się pierwsze poważne uaktualnienia. Czy Windows Server 2003 będzie wyjątkiem od tej reguły? Pierwsze wrażenia sugerują, że jest to możliwe.

Czy to możliwe w sytuacji, gdy aktualne produkty z rodziny Windows korzystają z tego samego jądra, a podstawowe części systemów są tak podobne do siebie? Legendarne już luki zabezpieczeń wcześniejszych systemów musiały przecież w końcu zmusić Microsoft do gruntownego zajęcia się problemem bezpieczeństwa. Jeżeli jednak udało się poprawić bezpieczeństwo, to w jakim stopniu kosztem funkcjonalności i wygody użytkowania?

Windows Server 2003 ma być początkiem nowej, licznej rodziny produktów, określanej mianem Windows Serwer System. Microsoft zapowiada sukcesywne pojawianie się takich produktów, jak Office 2003, BizTalk Server, Exchange Server 2003, Real-Time Communication Server, Windows SharePoint Services, Rights Management Services, Automated Deployment Services, Small Business Server i wreszcie narzędzie do zarządzania całością, System Center. Dzięki zaawansowanej strukturze plików i systemowi zarządzania tożsamością ma to być zintegrowane środowisko świadczące wszystkie usługi, jakich oczekuje użytkownik, a może nawet o krok wyprzedzające jego potrzeby.

Praktycznie wszystkie istniejące produkty Microsoftu doczekają się nowych wersji, przy czym najdłużej będziemy musieli czekać na nową wersję SQL Servera. Ich liczbę szacuje się na około dwadzieścia.

Opis systemu

Windows Server 2003 to uniwersalny system operacyjny, który może pełnić różnorodne funkcje serwerowe, zależnie od potrzeb użytkownika i wersji, którą się posługuje. Poszczególne wersje przeznaczone są oczywiście dla różnych grup użytkowników:

Windows Server 2003, Standard Edition. Dla małych organizacji, zawiera zmodernizowane mechanizmy w zakresie udostępniania plików i drukarek, zapewnia bezpieczne połączenia z Internetem i scentralizowane zarządzanie komputerem. Wydajna, niezależna, skalowalna i bezpieczna platforma.

Windows Server 2003, Enterprise Edition. Dla średnich organizacji do stosowania na serwerach, na których pracują aplikacje sieciowe, biznesowe, komunikacyjne, bazy danych itp. Wyższą stabilność i wydajność zapewnia wersja 64-bitowa, dostępna obok 32-bitowej.

Windows Server 2003, Datacenter Edition. Dla firm wymagających najwyższego poziomu dostępności i stabilności serwera. Najbardziej wydajna wersja systemu Windows Server 2003, doskonała do utrzymywania dużych baz danych, dysków i pracy skomplikowanych aplikacji. Dostępna w wersjach 32-bitowej i 64-bitowej.

Windows Server 2003, Web Edition. Do budowy i utrzymania aplikacji internetowych, witryn oraz usług XML. Zapewnia optymalne warunki do usług internetowych.

Obecnie dostępne wersje i ich podstawowe parametry przedstawiamy w tabeli na następnej stronie.

Windows Server 2003 zastosował najlepsze technologie systemu Windows Server 2000, wzbogacając go jednocześnie o właściwości platformy Microsoft .NET, która ułatwia udostępnianie informacji, systemów i urządzeń oraz współpracę i komunikację między użytkownikami.

Microsoft Windows Server 2003

Windows Server 2003

System może pracować w trybie scentralizowanym lub rozproszonym, a jego podstawowe funkcje to:

  • serwer plików i wydruków,
  • serwer sieci Web i serwer aplikacji sieciowych,
  • serwer pocztowy,
  • serwer terminalowy,
  • serwer dostępu zdalnego/wirtualnej sieci prywatnej (VPN),
  • serwer usług katalogowych, systemu DNS, protokołu DHCP i usługi WINS,
  • serwer do obsługi multimediów przesyłanych strumieniowo.
Dzięki zastosowanym technologiom Windows Serwer 2003 może pracować w firmach o dowolnej wielkości, elastycznie dostosowując się do zmieniających się obciążeń. Wśród podstawowych zalet systemu Microsoft wymienia:

Niezawodność. System może charakteryzować się wysoką dostępnością dzięki wbudowanej i rozszerzonej obsłudze klastrowania. Obsługuje do ośmiu węzłów, realizuje równomierny rozkład obciążeń, a w razie awarii jednego z węzłów inne natychmiast przejmują w trybie awaryjnym jego funkcje. System jest podwójnie skalowalny - w pionie, dzięki obsłudze wieloprocesorowości, oraz w poziomie, dzięki możliwości budowy klastrów. System już w trakcie projektowania został bardzo dokładnie sprawdzony pod kątem niezawodności. Robert Short, wiceprezes departamentu Windows Core Technology, powiedział w wywiadzie udzielonym serwisowi ZDNet, że do testowania "szczelności" systemu zatrudniono około dziesięciu najlepszych programistów, którzy wcielili się w rolę hakerów nieustannie włamujących się do systemu. Miał wśród nich być jeden były prawdziwy haker, którego nakłoniono do współpracy. Ponieważ coraz więcej firm musi korzystać z Sieci, było to zagadnienie kluczowe. Zmniejszono więc do minimum liczbę luk wynikających z błędów w konstrukcji systemu, a sam system weryfikuje aplikacje i przypisane im uprawnienia, eliminując ryzyko uruchomienia złośliwego kodu. Poziom zabezpieczeń internetowych usług informacyjnych (IIS 6.0) domyślnie ustawiony jest na maksimum, co zwiększa bezpieczeństwo pracy w Sieci.

Wydajność. Wraz z postępującym rozproszeniem sieci firmowych w wyniku dołączania ekstranetów i udziału Internetu poważnym problemem staje się efektywne zarządzanie zasobami plików i wydrukami. Zwiększa się też obciążenie sieci ze względu na wzrost liczby użytkowników zdalnych (pracownicy mobilni, partnerzy handlowi). Usługa Active Directory logicznie i hierarchicznie porządkuje zasoby informacji, a nowe narzędzia ułatwiające zarządzanie, w tym Software Update Service, wspomagają codzienną obsługę sieci. Poprawione zostało zarządzanie pamięciami masowymi, wykonywanie kopii zapasowych i odzyskiwanie danych. Usługi terminalowe umożliwiają zdalne uruchamianie aplikacji nawet z poziomu urządzeń, na których nie można uruchomić systemu Windows.

Elastyczność w zastosowaniach sieciowych. Usługi IIS 6.0 to szybka i niezawodna platforma, umożliwiająca bezpieczne korzystanie z zasobów przez pracowników biurowych, mobilnych i partnerów handlowych. Zadbano o elastyczność, wydajność i bezpieczeństwo - to ostatnie przecież od zawsze było powodem największych cięgów, jakie Microsoft zbierał od użytkowników. Ponadto Windows Serwer 2003 oferuje efektywne mechanizmy przesyłania mediów strumieniowych, których znaczenie ciągle przecież rośnie.

Bezpieczeństwo. Zmiany związane z poprawą bezpieczeństwa mają wreszcie charakter jakościowy, to znaczy wynikają z innego sposobu myślenia. Przede wszystkim zupełnie inny jest domyślny poziom bezpieczeństwa systemu tuż po instalacji. Poprzednio instalowane były domyślnie niemal wszystkie składniki, teraz - tylko potrzebne do pełnienia funkcji przypisanej serwerowi. Mimo że IIS 6.0 jest uznawany za znacznie bezpieczniejszy od wersji 5.0, nie jest on domyślnie instalowany, a w dodatku tylko wtedy, gdy serwerowi przypisano funkcję serwera aplikacyjnego. Niektóre z usług IIS 6.0 wymagają z kolei instalacji odpowiednich rozszerzeń ISS 6.0, co wymusza na administratorze świadome postępowanie. Podobnie jest z dostępem do plików. O ile w Windows 2000 Server do nowo utworzonego udziału sieciowego domyślnie wszyscy użytkownicy mieli pełny dostęp, o tyle obecnie domyślny dostęp daje tylko prawo do odczytu. Coraz trudniej będzie tłumaczyć błędy nieświadomością lub zaniechaniem. I taka właśnie była intencja.