Active Directory in Application Mode представляет собой автономную версию Active Directory, которая может работать на любых компьютерах под управлением Windows Server 2003 и Windows XP SP1 (для задач проектирования) и выполнять функции службы каталога (LDAP-сервера) для корпоративных и иных приложений. ADAM имеет свою топологию репликации и не конфликтует со службой Active Directory, развернутой на контроллерах домена.
Бета-версия Active Directory/Application Mode (ADAM) доступна на вебсайте Microsoft.
Консоль управления групповыми политиками предоставляет единый интерфейс для работы с многочисленными объектами групповых политик (Group Policy Object, GPO), используемыми в доменах на базе Active Directory. Перечислим наиболее важные и интересные возможности консоли GPMC:
средства сохранения и восстановления объектов GPO;
экспорт и импорт объектов GPO и WMI-фильтров;
упрощенное управление безопасностью и делегированием групповых политик;
получение результирующих политик;
возможность использования сценариев для управления объектами GPO (кроме изменения их установок) и самой консолью GPMC.
Консоль GPMC может работать на компьютерах с 32-разрядными версиями Windows Server 2003 и Windows XP SP1 и применяться для управления доменами Active Directory на базе Windows 2000 Server SP2 и Windows Server 2003.
Окончательная версия GPMC доступна на веб-сайте Microsoft.
Программа-мастер, позволяющая централизованно управлять всеми функциями (ролями) сервера и вызывать по мере необходимости специализированные административные инструменты и утилиты.
Функция балансировки сетевой нагрузки обеспечивает масштабируемость и отказоустойчивость серверных служб за счет распределения нагрузки между несколькими компьютерами. К числу таких серверных служб относятся: веб-службы, службы Windows Media и Terminal Services, средства виртуальных частных сетей, брандмауэра и proxy.
Одновременно с Windows Server 2003 компания Microsoft вела разработку нескольких программных продуктов, которые следует отметить особо, поскольку они будут иметь важное значение в корпоративных сетях на базе систем Windows 2000/XP/Server 2003.
В системах Windows Server 2003 используется традиционное для линейки Windows NT/2000 многозадачное выполнение приложений, обеспечивается масштабируемая поддержка памяти и процессоров, служба индексирования ускоряет поиск информации на локальных дисках. Использование кластеров и поддержка ОЗУ большого объема позволяют создавать высокопроизводительные платформы для критически важных задач.
Системы Windows Server 2003 могут устанавливаться как обновления уже существующих систем с сохранением инсталлированного программного обеспечения, настроек пользователей, системы и служб. Обеспечивается обновление почти всех серверных версий Windows, начиная с Windows NT 4.0 Server (SP 5.0 и выше). Исходные системы и редакции Windows Server 2003, до которых можно обновить эти системы, перечислены в табл. 1.2 главы 1 "Планирование и установка системы".
Сначала уточним, на какие задачи ориентирована каждая редакция семейства Windows Server 2003, а затем опишем их основные возможности более подробно.
При работе в домене, где для администрирования пользователей применяются различные групповые политики, возникают сложности с определением результирующих параметров безопасности с учетом наследования и иерархии политик, организации подразделений в домене И подобных факторов. Оснастка Resultant Set of Policy позволяет упростить работу с групповыми политиками, их планирование и отладку. В среде оснастки Active Directory Users and Computers ее можно запускать в двух режимах: режим планирования позволяет моделировать поведение любых пользователей в любом контейнере, а режим ведения журнала возможен лишь для конкретного пользователя на конкретном компьютере (глава 21).
Системы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных. Можно выделить несколько целей, которые ставились при разработке линейки систем Windows Server 2003.
Эта Возможность позволяет практически ликвидировать один из самых главных источников нестабильности системы — последствия установки нового драйвера устройства. Если система перестала нормально работать или загружаться, вы с легкостью можете загрузить предыдущую, рабочую конфигурацию (глава 23).
Одной из проблем, возникающих при замене компьютера или установке новой копии операционной системы, является перенос личных файлов, настроек рабочего стола, почтовых программ, файлов cookie и избранных страниц и т. п. Программа-мастер File and State Migration Wizard, записанная на дистрибутивном компакт-диске Windows XP, позволяет импортировать многие настройки пользователя из систем Windows 9x/ME, Windows NT 4.0, Windows 2000/XP и Windows Server 2003 и использовать их после установки новой системы. Кроме того, имеется средство миграции пользовательских настроек, User Settings Migration Tool, представляющее собой утилиты командной строки, выполняющие те же самые операции. С системами Windows Server 2003 можно применять оба средства, но в дистрибутиве системы присутствует только User Settings Migration Tool (глава 1).
Теперь, чтобы работать с архивами в формате ZIP, совсем не нужно ставить в систему программу-архиватор (например, Win-Zip) — система может работать с архивами как с обычными папками, просматривая их или записывая в них информацию.
Защищенность информации обеспечивается благодаря использованию модифицированной файловой системы NTFS 5.0, шифрующей файловой системы (EFS), коммуникационных протоколов, позволяющих создавать закрытые виртуальные частные сети (VPN), протокола аутентификации Kerberos (в доменах Active Directory) и технологий управления доступом, таких как смарт-карты.
Семейство Windows Server 2003 обеспечивает лучшую поддержку существующих приложений и драйверов по сравнению с Windows 2000. Системы имеют значительно расширенный список совместимых аппаратных устройств. Поддерживаются устройства нового поколения: компьютеры с возможностями управления питанием, шины AGP, USB и IEEE 1394, DVD-диски, адаптеры ATM, кабельные модемы и т. д.
В системах минимизирована необходимость перезагрузки (после добавлений протоколов или новых устройств и т. п.), повышена надежность драйверов устройств и предусмотрена возможность "отката" к предыдущей версии драйвера, используется новая служба Windows Installer, определяющая требования к процессу инсталляции программных продуктов. Для запуска устаревших программ можно также использовать мастер совместимости Program Compatibility Wizard.
Компания Microsoft провела целый ряд мероприятий, направленных на улучшение защищенности своих продуктов, в особенности при их работе в открытой сетевой среде — в частности, в Интернете. В результате многие возможности систем по умолчанию выключены, т. е. недоступны для злоумышленников. В первую очередь это относится к службам Интернета (Internet Information Services) и программам Internet Explorer и Outlook Express. Чтобы разрешить "активный" код и выполнение действий со стороны клиентов, администратор должен предпринять определенную последовательность осознанных действий, за которые уже он будет нести ответственность. Таким образом, неконтролируемый доступ к информации и системе становится значительно менее вероятным.
Для решения этой задачи в Windows Server 2003 использованы многие решения, прошедшие обкатку в предыдущих системах Microsoft, например, пользовательский интерфейс, консоль управления ММС (Microsoft Management Console), развитые средства удаленного администрирования, установки и удаления программ и встроенной диагностики процесса загрузки. Упрощен и автоматизирован сам процесс инсталляции системы.
Системы Windows Server 2003 в сочетании с клиентами, работающими под управлением Windows 2000 и Windows XP Professional, реализуют возможности технологии IntelliMirror, объединяющей в себе развитые средства администрирования:
централизованное администрирование корпоративной сети с использованием шаблонов политик безопасности и Active Directory; при этом используются как "старые" групповые политики, работающие и в среде Windows 2000, так и "новые", требующие доменов на базе Windows Server 2003 (количество групповых политик значительно увеличено даже по сравнению с Windows XP);
управление инсталляцией, обновлением, восстановлением и удалением программных продуктов;
поддержка рабочей конфигурации (документов, приложений и настроек системы) для мобильных пользователей;
удаленная инсталляция операционной системы с сервера, что упрощает замену или подключение компьютеров.
Данный продукт предназначен для развертывания службы обмена мгновенными сообщениями (Instant Messaging) в корпоративной среде. Клиентом этой службы является достаточно известная программа Windows Messenger, и компания Microsoft активно внедряет средства групповой работы на базе RTC Server во многие свои программные продукты. Программа Windows Messenger помимо обмена сообщениями позволяет пользователям вести аудио/ видеодиалог, обмениваться файлами и совместно работать с приложениями. При этом возможен контакт с абонентами, находящимися как внутри корпоративной сети, так и в Интернете (при условии, что они имеют .NET Passport). Windows Messenger использует протокол Session Initiation Protocol (SIP), поддерживаемый сервером RTC Server.
Предварительные варианты RTC Server тестировались в бета-версиях Windows Server 2003, но в окончательном виде компания Microsoft планирует выпустить этот продукт в виде дополнительного бесплатного модуля осенью 2003 г. Очень рекомендуем обратить внимание на данную серверную службу.
В табл. 2 перечислены основные требования, предъявляемые системами Windows Server 2003 к аппаратным средствам. Эти требования нужно учитывать при выборе оптимальной аппаратной конфигурации.
Следует учитывать, что 64-разрядные версии Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition могут устанавливаться только на компьютеры с процессорами Itanium.
Таблица 2. Требования к аппаратным средствам для разных версий Windows Server 2003
Характеристика | Standard Edition | Enterprise Edition | Datacenter Edition | Web Edition | |||||
Минимальное быстродействие процессора | 133МГц | 133 МГц для компьютеров на базе х86-совместимых процессоров 733 МГц для компьютеров с процессорами Itanium | 400 МГц для компьютеров на базе х86-совместимых процессоров 733 МГц для компьютеров с процессорами Itanium | 133МГц | |||||
Рекомендуемое быстродействие процессора | 550 МГц | 733 МГц | 733 МГц | 550 МГц | |||||
Минимальный поддерживаемый объем ОЗУ | 128 Мбайт | 128 Мбайт | 51 2 Мбайт | 128 Мбайт | |||||
Рекомендованный минимальный объем ОЗУ | 256 Мбайт | 256 Мбайт | 1 Гбайт | 256 Мбайт | |||||
Максимальный объем ОЗУ | 4 Гбайт | 32 Гбайт для компьютеров на базе х86-совместимых процессоров 512 Гбайт для компьютеров с процессорами Itanium | 64 Гбайт для компьютеров на базе х86-совместимых процессоров 512 Гбайт для компьютеров с процессорами Itanium | 2 Гбайт | |||||
Поддержка нескольких процессоров | До 4-х | До 8-ми » | Минимум 8 Максимум 64 | До 2-х | |||||
Дисковое пространство, необходимое для установки | 1 ,5 Гбайт | 1,5 Гбайт для компьютеров на базе х86-совместимых процессоров 2,0 Гбайт для компьютеров с процессорами Itanium | 1 ,5 Гбайт для компьютеров на базе х86-совместимых процессоров 2,0 Гбайт для компьютеров с процессорами Itanium | 1,5 Гбайт |
В Windows Server 2003 реализована поддержка протокола РОРЗ. Эту возможность обеспечивают службы E-mail Services. Протокол РОРЗ в совокупности со службой SMTP позволяет использовать сервер Windows Server 2003 для организации простейшей, но полнофункциональной системы обмена сообщениями электронной почты. Для работы со службой электронной почты пользователи могут использовать любого почтового клиента, поддерживающего протокол РОРЗ (например, Microsoft Outlook Express) (глава 16).
Пользователи сети на базе Windows XP и Windows Server 2003 могут пользоваться факсимильным аппаратом, подключенным к любому из компьютеров. (В Windows 2000 нельзя было делать факсы общими устройствами.) Факсы можно и отправлять, и принимать (глава 14).
Справочная служба в Windows Server 2003 названа Центром справки и поддержки, поскольку в сочетании со средством Remote Assistance и при наличии подключения к Интернету она превращается в мощное средство поиска необходимой информации как на локальном компьютере, так и в базе знаний Microsoft Knowledge Base, а также получения помощи от удаленных пользователей или профессионалов. Однако при этом не нужно забывать о том, что очень много дополнительных сведений находится в справках конкретных утилит и оснасток, и следует также смотреть справку в каждой программе или оснастке (глава 5).
Возможность или служба |
Standard Edition |
Enterprise Edition |
Datacenter Edition |
Web Edition |
Поддержка процессоров Itanium |
- |
+ |
+ |
- |
Оперативное расширение (hot add) ОЗУ |
  |
+ (только 32-разрядные версии) |
+ (только 32-разрядные версии) |
  |
Active Directory |
+ |
+ |
+ |
| |
Брандмауэр Internet Connection Firewall |
+ |
+ |
- |
- |
Службы сертификатов, смарт-карты и Public Key Infrastructure (PKI) |
| |
+ |
+ |
| |
Удаленное администрирование (Remote Desktop for Administration) |
+ |
+ |
+ |
+ |
Terminal Server |
+ |
+ |
+ |
- |
Каталог сессий (Terminal — Server Session Directory) |
- |
+ |
+ |
- |
Network Load Balancing (NLB) |
+ |
+ |
+ |
+ |
Cluster Service |
- |
+ |
+ |
- |
Поддержка виртуальных частных сетей (VPN) |
- |
+ |
+ |
| |
Internet Authentication Service (IAS) |
+ |
+ |
+ |
- |
Сетевой мост (Network Bridge) |
+ |
+ |
+ |
 - |
Общий доступ к Интернету (Internet Connection Sharing, ICS) |
+ |
+ |
 - | - |
IPv6 |
+ |
+ |
+ |
+ |
Распределенная файловая система (Distributed File System, DPS) |
+ |
+ |
+ |
+ |
Шифрующая файловая сиетема (Encrypted File System, EFS) |
+ |
+ |
+ |
+ |
Теневое копирование (Shadow Copy) |
+ |
+ |
+ |
+ |
Съемные носители и удаленное хранилище (Removable and Remote Storage) |
| |
+ |
+ |
 - |
Fax Service |
+ |
+ |
+ |
- |
Services for Macintosh |
+ |
+ |
+ |
- |
IntelliMirror |
+ |   |   |
| |
Результирующая политика (Group Policy Results) |
+ |
+ |
+ |
| |
Удаленная установка системы (Remote OS Installation) |
+ |
+ |
+ |
+ |
Службы удаленной установки (Remote Installation Services, RIS) |
+ |
+ |
+ |
- |
Internet Information Services (IIS) 6.0 |
+ |
+ |
+ |
+ |
Windows Media Services |
+ |
+ |
+ |
- |
.NET Framework |
+ |
+ |
+ |
+ |
ASP.NET |
+ |
+ |
+ |
+ |
Enterprise UDDI Services |
+ |
+ |
+ |
- |
Функция теневого копирования (shadow copy) решает две задачи. Во-первых, она позволяет резервировать данные на томах, где имеются файлы, открытые пользователями. Во-вторых, она позволяет периодически делать копии общих папок и создавать тем самым "оперативные" архивы измененных файлов. Удаленный пользователь при необходимости может вернуться к предыдущей версии файла или восстановить удаленные данные (глава 8).
Службы терминалов, Terminal Services, когда-то входившие в самостоятельный продукт, Windows NT 4.0 Terminal Edition, являются стандартным компонентом серверных версий Windows 2000 и позволяют клиентам Windows for Workgroups, Windows 9x, Windows NT 3.51 и 4.0 и Windows 2000 Professional, а также Windows-терминалам удаленно (в локальной сети или по коммутируемым линиям) выполнять 16- и 32-разрядные приложения на серверах Windows 2000, либо администрировать их. В Windows XP Professional имеется однопользовательская версия служб терминалов. Средство Remote Desktop позволяет удаленно подключиться к компьютеру и использовать все его возможности. Также реализовано средство Remote Assistance, которое по запросу пользователя позволяет удаленному эксперту (из службы поддержки Microsoft или просто хорошему знакомому) наблюдать все, что происходит на экране вашего компьютера, вести с вами диалог и при необходимости (и соответствующем разрешении!) самому выполнять нужные действия. Оба средства имеются в Windows Server 2003, причем в режиме Remote Desktop разрешены две одновременные сессии. Для использования этих средств на компьютере с Windows Server 2003 сам Terminal Server устанавливать не требуется (глава 10).
Модифицированное средство восстановления системы — Automated System Recovery (ASR), позволяет вернуть систему "к жизни" в очень тяжелых случаях. К сожалению, утилита Backup не может записывать данные непосредственно на сменный носитель типа привода дисков CD-R и CD-RW (глава 16).
Теперь рассмотрим новые средства, появившиеся в составе ОС Windows XP Professional и включенные в Windows Server 2003.
Нужно отметить, что в Windows Server 2003 не поддерживаются две специфические технологии Windows XP: быстрое переключение пользователей (Fast User Switching) и функция восстановления системы (System Restore). Кроме того, отсутствует программа обмена мгновенными сообщениями Windows Messenger. Текущую версию для Windows XP можно свободно загрузить с вебсайта Microsoft и использовать на серверных платформах.
Пользователи Windows Server 2003 в небольшой сети могут оградить себя от опасных вторжений из Интернета с помощью простого, но действенного брандмауэра, позволяющего обезопасить компьютер от хакерских атак (глава 12).
При наличии нескольких сетевых адаптеров можно организовать программный сетевой мост, объединяющий несколько сетевых сегментов в один сегмент (в одну IP-подсеть).
Самая мощная из всех редакций Windows Server 2003, она ориентирована на обеспечение максимального уровня производительности и надежности для критически важных приложений и задач. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.
Является платформой для развертывания бизнес-задач любого масштаба, включая службы Интернета, при этом обеспечивается большая производительность и отказоустойчивость, чем достигается при использовании Windows Server 2003, Standard Edition. Это достигается за счет большего числа поддерживаемых процессоров (в том числе и процессоров Itanium), кластеризации и увеличенного объема памяти.
Универсальная сетевая система общего назначения, предназначенная для корпоративного использования при решении самых разных задач: поддержка служб печати и файловых сервисов, маршрутизация и удаленный доступ, обеспечение работы СУБД и т. д. Предназначается небольшим компаниям или подразделениям крупных фирм.
Как понятно из названия, данная редакция — новый продукт в семействе серверов Microsoft — в первую очередь предназначена для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как "коробочный продукт".
Встроенная поддержка устройств записи на диски CD-R и CD-RW позволяет легким движением руки сохранять критические данные большого объема и создавать архивы. При этом применяются распространенные стандарты, что позволяет использовать записанные диски на других компьютерах и устройствах. Нужно только помнить о том, что в системах Windows Server 2003 служба записи на носители такого типа по умолчанию выключена (глава 5).