Hlavní navigace

Motor pro váš server - MS Windows Server 2003 slibuje bezpečnost a spolehlivost

1. 11. 2003

Sdílet

Rodina serverů Windows Server 2003 tvoří páteř serverové platformy firmyMicrosoft. Nová verze má přinést výrazný zlom především v oblasti bezpečnosti a spolehlivosti. Zda tomu tak bu...
Rodina serverů Windows Server 2003 tvoří páteř serverové platformy firmy
Microsoft. Nová verze má přinést výrazný zlom především v oblasti bezpečnosti a
spolehlivosti. Zda tomu tak bude opravdu, ukáže až život, nicméně už teď se
můžeme podívat na novinky, které rok 2003 uživatelům přináší.

To, co si můžete v obchodě koupit pod názvem Microsoft Windows Server 2003, má
ve skutečnosti čtyři varianty počínaje nejnižším stupněm s názvem Web Server
určeným pro hostování internetových služeb, přes standardní Standard Server,
dále pak Enterprise Server určený spíš pro střední a větší zákazníky, až po
nejvyšší edici Datacenter, schopnou provádět nejnáročnější úkoly zejména z
oblasti zpracování velkých objemů dat a transakcí.

Výčet novinek je skutečně úctyhodný, nicméně již zmíněná bezpečnost je pro
provoz serveru zásadní. Můžeme si ji rozdělit na provozní a přístupovou (nebo
též uživatelskou). V záležitostech provozní spolehlivosti se setkáváme s
inovovanou podporou technologií automatické obnovy systému po výpadku a se
speciálním režimem Emergency Management Services. Ten umožní v kombinaci s
odpovídajícím hardwarem server spravovat i ve stavu, kdy již není možné použít
vzdálený přístup. Sada funkcí vzdáleného přístupu umožňuje jak správu serveru z
libovolného počítače sítě (vhodné zejména pro servery bez uživatelských
rozhraní), tak i řízení stanic ze serveru (systém vzdálené pomoci). Se
vzdálenou správou pak souvisejí vylepšené funkce Remote Installation Services,
neboli služby vzdálené instalace.

Dostupnost serveru má být zajištěna inovacemi v oblasti podpory technologií
Storage Area Network (SAN) a Network Access Server (NAS), dále pak lepší
správou síťového zatížení (např. podporou klastrování, správou více síťových
rozhraní, lepším řízením, apod.).

Administrátoři, kteří spravují větší sítě, přivítají služby User State
Migration Tool, umožňující uložení a obnovu kompletního uživatelského profilu
včetně všech nastavení (například při převodu na jinou stanici). A aby se
administrátorům pracovalo ještě snadněji, byly vylepšeny práce se systémovými
logy systémový monitor může zobrazovat obsah více logů najednou, soubory logů
mohou být velké až 1 GB, navíc mohou být spravovány i novým nástrojem z
příkazové řádky.

A nyní se pojďme podívat na uživatelskou bezpečnost. Server podporuje systém
jednotného přihlašování, takže se uživatel může hlásit na libovolný počítač
sítě, na který mu to správce povolí. Navíc se může přihlašovat pomocí
certifikátu dle X.509 v.3, který má uložený třeba na čipové kartě. Systém
certifikací uživatelů podporuje také hierarchie certifikátů.

Hodně péče věnoval Microsoft internetové bezpečnosti počínaje zavedením
softwarového firewallu, zavedením pravidel identifikace bezpečného softwaru,
přes nové kryptovací metody a bezpečnější algoritmy až po systém monitorování
IP provozu.

Windows Server 2003 přináší zajímavé možnosti i vývojářům kupříkladu
kompatibilní režim, kdy se prostředí operačního systému pro vybrané aplikace
tváří jako nižší verze. Tuto funkcionalitu ocení vedle vývojářů, kterým umožní
otestovat chování jejich díla právě na různých systémech, také uživatelé
starších aplikací. Z dalších vývojářských vymožeností jmenujme podporu
technologie .NET včetně všech populárních součástí (webové služby, služby .NET
Passport, UDDI, apod.). Součástí výbavy je Internet Information Server verze
6.0 podporující technologii aplikačních poolů (tzv. gardens), které mají
zajistit vzájemné oddělení běžících ASP procesů.

A tak bych mohl pokračovat ještě dlouho. Jenom seznam novinek a vylepšení
systému Active Directory by si zasloužil samostatnou recenzi. Než skončím,
krátce se zastavím ještě u technologických novinek zajímavá je podpora
zabezpečených bezdrátových sítí standardu 802.11, nový systém internetové
autentizace IAS/RADIUS, implementace adresového prostoru IPv6 nebo podpora
Fibre Channel. Užitečná je technologie webového sdílení a verzování dokumentů
(WebDAV) a automatická propagace ovladačů tiskáren v rámci serverových klastrů.

Z výše uvedeného stručného výčtu je vidět, že se Microsoft snaží stále více
šlapat na paty tradičním serverovým operačním systémům. Nechme se překvapit,
jak se mu bude dařit, ale pro uživatele může být tato snaha velice přínosná.