Cистемный администратор о Windows Server 2003

Системный администратор Windows ServerПочти одновременно группа Gartner и компания Microsoft провели статистические исследования. В первом случае исследования -60-70% рынка пользует серверы Windows NT 4.0 и не думает переходить на Windows Server 2000 и Windows Server 2003. По исследованиям же Microsoft , всего 35% рынка пользуется Windows NT 4.0. Windows Server 2003 в нескольких редакциях и несколько ценовых категориях — Enterprise, Web, Datacenter, Standard.
 Например, линейка от Windows Server 2003 Standart Edition до Enterprise Edition могут использоваться в зависимости от масштаба существующей информационной структуры компании.
 Windows Server 2003 Web Edition предлагается для использования веб-технологий. Эта версия предназначена для разработки и поддержки хостинга веб-приложений, веб-служб, веб-страниц. Назначение WEB Edition — в качестве веб-сервера IIS версии 6.0, и является основой для развития веб-служб XML, используя технологию ASP.NET. Приобрести Windows Server 2003 Web Edition ,будет возможно только через официальных партнеров Microsoft.
 Windows Server 2003 Datacenter спроектирована для баз данных, планирования ресурсов, высокоскоростной интерактивной обработки транзакций и консолидации серверов. Windows Server 2003 Datacenter Edition поддерживает 32-потоковую мультипроцессорную обработку данных (SMP) и до 64Гб оперативной памяти.
 

Рисунок 1. Пример проектирования системы безопасности сервера

Компания заявляет о повышении безопасности новой системы. По этой причине задержали выпуск. Но как утверждают те фирмы, которые уже пользуются новой, в Windows 2003 нет тех недочетов, которые встречаются в Windows 2000.

Новая ОС удобна в администрировании сервера, а именно как только мы включаем компьютер, нас встречает мастер управления сервером. Запуск производится проще и быстрее. Главная задача мастера управления сервером это настраивание сервера для выполнения конкретных задач, например, создание DNS-серверов, DHCP-серверов и т.д.

 

Рисунок 2. Мастер управления сервером в действии

  Разработчиками учтены прошлые недоработки, например, внесены усовершенствования в технологии: кластеры серверов, служба  Active Directory, балансировка нагрузки сети. Интегрирована новая среда — CLR (Common Language Runtime), которая  обеспечивает программную изоляцию приложений в общем адресном пространстве путем доступа ко всем областям памяти при исполнении безопасного управляемого кода. К тому же усовершенствованы основные функции, такие как инструментарий управления Windows.  А также в новой системе не нужно настраивать рабочие места под сервер, т.к. служба управления IntelliMirror все приложения, данные и настройки доступны пользователям независимо от точки входа в систему.      

 

Рисунок 3. Определение пути миграции для сервера при переходе на платформу Windows Server 2003

Если у вас Windows NT 4.0, вам необходимо поменять её на более надежную ОС. Это даст возможность повысить производительность и служба Microsoft Active Directory поможет легче администрировать крупными и удаленными сетями. А пользователям позволит быстро находить необходимые данные.  Кроме того, Active Directory переименовывает домены и это позволяет изменять DNS- и NetBIOS-имена, зарегистрированных доменных имен в составе логической схемы лес (forest) так, что состав леса остается синтаксически  корректным.

Рисунок 4. Влияние обновления доменов на доверительные отношения
 
 В Active Directory также появилась новинка, поддержка класса inetOrgPerson. При перемещении из каталога LDAP в  Active Directory имеется возможность сравнить содержимое Active Directory с другими каталогами LDAP или создать объекты  inetOrgPerson в Active Directory.

Рисунок 5. Преимущества миграции на платформу Windows Server 2003 очевидны, особенно если вы используете Windows NT 4.0 

Замена старой версии ОС на новую Microsoft обещает пользователям упростить топологию сети, повысить производительность и вообще облегчит администрирование сети.       А именно: эффективное управление репликацией и синхронизацией  между контролерами нескольких доменов. А также возможно выбирать только изменившиеся данные.    Произошли большие изменения и в Internet Information Server (IIS), под номером 6.0 . Новые программные средства, функции безопасности, архитектура обработки запросов и функции обеспечения быстрого действия. Стало возможным выявление блокировки процесса с помощью WAP(функция отслеживания состояния системы).  А также удобно стало то, что каждый рабочий процесс можно привязать к отдельному процессору и поэтому попадание в кэш процессора (L1 или L2) происходят чаще. В IIS 6/0 появились нужные функции - блокировка сервера, интеграция паспорта(Microsoft Passport), усовершенствованный протокол SSL ну и т.д.
  Windows Server 2003 имеет множество видоизменений в Active Directory и перечисленные выше поправки - это малая доля того, что компания предлагает пользователям в новой версии ОС. Еще хотелось бы обратить внимание на специальную службу сертификации и средств управления сертификатами. Теперь организация может создать собственную инфраструктуру открытых ключей(Public Key Infrastructure, PKI). PKI позволяет администраторам внедрять технологии обеспечения безопасности, основанные на стандартах (например, проверку подлинности клиентов по протоколам Secure Sockets Layer (SSL) и Transport Layer Security (TLS)).Служба сертификации позволяет создавать центры сертификации.
 Также на Windows Server 2003 появилась новая возможность-консоль управления групповой политикой, которую можно использовать для настройки параметров и определения действий пользователей и компьютеров. Скоро компания собирается предложить дополнительные программные модули для обеспечения безопасности.
 Такие как мастер создания защищенных конфигураций (Secure Configuration Wizard), который поможет автоматизировать настройку серверов с целью обеспечения наибольшей безопасности. Таким образом, из-за подобных новинок, заказчики  могут безопасно предоставлять доступ своим партнерам.
 Вот несколько примеров функций, обеспечивающих повышенную безопасность: PKI (службы инфраструктуры открытых ключей) обеспечивают пользователей системой управления сертификатами с использованием микропроцессорных карточек. PEAP (защищенный протокол аутентификации) подходит пользователям, которые используют беспроводную связь и не имеют ресурсов для построения инфраструктуры открытых ключей.      

Итак, в пользу Windows Server 2003 можно отметить следующее: 
1) повысилась производительность системы на 10%,
2) скорость загрузки системы возросла на 25%,
3) стало меньше ошибок.

По материалам журнала «Системный администратор»

Рубрика: 

Добавить коментарий