В продукте устранены некоторые проблемы, имевшиеся в Windows 2000 Server, но ничего принципиально нового не предлагается

Версия Release Candidate 1 ОС Windows .Net Enterprise Server устраняет ряд серьезных пробелов в системе безопасности Windows 2000 и предлагает интегрированную платформу для разработки Web-сервисов. Тестирование, проведенное eWeek Labs, показало, что в ОС усовершенствован инструментарий настройки и управления и обеспечена лучшая масштабируемость, в том числе с поддержкой 64-разрядных вычислительных систем.

Однако, как оказалось, .Net Server является отнюдь не шагом в новом направлении, а всего лишь доработкой и техническим обновлением Windows 2000 Server. И если эта ОС намного расширит возможности тех, кто использует Windows NT, то организациям, где уже применяется Windows 2000, она мало что сможет дать, так что серьезных оснований для обновления своей системы у них не появится. Существенно повышена производительность Интернет-сервиса IIS 6.0, однако предлагаемый им повышенный уровень безопасности вполне можно обеспечить и в прежней версии для Windows 2000 (правда, для реализации этих возможностей администраторам приходится потрудиться, настраивая ОС).

Управлять IIS 6.0 можно с помощью консоли Microsoft Management Console (слева), Web-браузера или из командной

строки. Функция Shadow Copy (вверху) позволяет администратору одним взглядом окинуть весь том данных

Как и в случае с другими серверными продуктами Microsoft, ярлык .Net все еще остается просто торговой маркой для рынка. Хотя .Net Server стала первой операционной системой Microsoft, в которую по умолчанию интегрирована инфраструктура выполнения программ .Net Framework, в собственных компонентах этой ОС управляемые коды применения не нашли, да и запускать их в виртуальной машине .Net невозможно. А ведь это могло бы стать важным шагом к повышению безопасности.

Версия .Net Enterprise Server Release Candidate 1 увидела свет в июле; цену на этот продукт Microsoft пока не сообщает. Представители корпорации заявили только, что перед появлением окончательной версии, выпуск которой запланирован на конец нынешнего года, тестерам будет предоставлена еще одна предпроизводственная версия.

Тем, кто использует Windows NT и собирается переходить на Windows 2000, стоит подумать о том, чтобы сразу сделать скачок на Windows .Net. Благодаря мастерам обновления и инструментарию этой ОС перейти на нее будет проще, чем на Windows 2000.

Для сливающихся компаний дополнительным стимулом перехода на .Net может послужить Active Directory. Дело в том, что новая операционная система выгодно отличается от предшественниц улучшенной интеграцией службы каталога и расширенными возможностями переименований в доменах.

Являясь продолжением Windows 2000 Advanced Server, среда Windows .Net Enterprise Server, как и все остальные представители семейства .Net Server, в качестве стандартного компонента содержит .Net Framework. Эта инфраструктура обеспечивает встроенную поддержку большинства основных стандартов Web-сервисов, что делает .Net Server идеальной платформой разработки для Web-технологий следующего поколения.

Microsoft внесла существенные улучшения в IIS 6.0. Здесь, в частности, используется новая архитектура обработки запросов Request Processing Architecture, значительно повышающая безопасность и масштабируемость Web-серверов по сравнению с прежними версиями IIS 5.0 и 4.0.

Архитектура шестой версии IIS обеспечивает среду изоляции приложений, в которой каждое Web-приложение запускается в собственном Web-сервисном процессе. При такой схеме фатальный сбой одного из них не приводит к аварийному отказу других. В результате повышается общая надежность Web-сервера, так как вывести IIS из строя становится значительно труднее.

В отличие от IIS 5.0, который направляет запросы к приложениям, находящимся вне исполняемого процесса, через единственный главный процесс Web-сервера, IIS 6.0 изолирует базовый код Web-сервера от кода приложения и делит его на три основных компонента: cервис Web-администрирования Web Administration Service отвечает за управление Web-процессами, “слушатель” HTTP.sys, включенный в ядро, следит за поступающими запросами и ставит их в очередь, а обработчик приложений загружает коды приложений в отдельные рабочие процессы.

Серьезно доработана в .Net Enterprise Server и служба каталога Active Directory. Новая ОС, в частности, позволяет устанавливать полные копии базы данных этой службы с самых разных носителей информации, включая магнитную ленту и CD/DVD, а также выполнять такую операцию простым копированием файлов через сеть. Это будет особенно полезно в сетях с ограниченной пропускной способностью: администратору не придется создавать новые копии на удаленных устройствах по каналам связи, тратя драгоценное время и перегружая сеть, - для этого вполне можно использовать файлы, сформированные при первоначальном резервировании доменного контроллера или глобального каталога.

.Net Enterprise Server предлагает также расширенные возможности кластеризации. Эта ОС способна поддерживать до восьми узлов на кластер, тогда как Windows 2000 Advanced Server могла обслуживать лишь два таких узла. Улучшенная поддержка кластеров открывает широкие перспективы для развертывания приложений и обеспечения отказоустойчивости сервера. В последующие версии .Net Server разработчики обещают заложить еще одну функцию, которой нет в проверенной нами предпроизводственной версии: в недалеком будущем в ОС появятся службы балансировки IP-трафика, проходящего в локальной сети через серверы кластера. В результате должны повыситься доступность и масштабируемость Интернет-приложений, в том числе потоковых мультимедийных.

В своей операционной системе Microsoft значительно улучшила и возможности хранения информации. Новая функция “теневого” копирования Shadow Copy позволяет планировать создание полных образов тома с данными. Получаемые при этом копии можно применять для архивирования меняющихся данных, производимого с помощью обычных утилит резервного копирования. Включив функцию Shadow Copy для своего тома данных (сделать это нам помогла дополнительная утилита Disk Management Snap), мы смогли указать его предельно допустимые размеры и составить план автоматического резервирования информации.

Установить .Net Server, равно как и управлять им, оказалось проще, чем Windows 2000 Advanced Server. Распределить различные роли в .Net Enterprise Server нам помог мастер Manage Your Server (“управляй своим сервером”), который пришел на смену мастеру Configure Your Server (“конфигурируй свой сервер”), уже знакомому пользователям Windows 2000. При запуске нового мастера на экран выводится окно, в котором администратор может в централизованном порядке назначить серверные роли, получить доступ к утилитам управления и просмотреть справочную документацию.

Например, чтобы сконфигурировать тестируемый .Net Server в качестве сервера приложений, оказалось достаточно присвоить ему роль Web-сервера. После этого мастер автоматически установил IIS 6.0, Component Object Model+, ASP.Net и .Net Framework. Кроме этих компонентов мы могли задать установку и другого инструментария, включая FrontPage Server Extensions и Microsoft Data Engine - небольшую локальную базу данных на основе SQL, позволяющую хранить информацию Web-узла.

С техническим аналитиком Фрэнсисом Чу можно связаться по адресу: francis_chu@ziffdavis.com.

В фокусе Windows .Net Server - безопасность

Тимоти Дик

Стремление создателей Windows .Net Server обеспечить полную безопасность своего продукта проявляется буквально с первого щелчка мышью на инсталляторе.

Когда в ходе тестирования мы переходили с Windows 2000 Server на Windows .Net Server RC1, инсталлятор моментально отметил, что в прежней системе не был запущен мастер изоляции IIS (Internet Information Services - информационные сервисы Интернета) Lockdown Wizard, и поэтому автоматически отключил весь компонент.

Потрясающе! Одно только это можно считать серьезным шагом к повышению безопасности в Интернете. Помните вирус Code ver. 2, который в прошлом году поразил 350 тысяч с лишним серверов? А причина этой эпидемии крылась в использовании ненастроенных серверных пакетов, развернутых, что называется, “прямо из коробки”, либо в ошибках их сопровождения (см. www.eweek.com/links).

Правда, после того как обновление было завершено и мы перезагрузили свой Web-узел, IIS, к нашему сожалению, снова был подключен без какого-либо напоминания о необходимости запустить Lockdown Wizard. Было бы гораздо лучше, если бы перед включением Web-сервера мастер изоляции запускался автоматически и проводил все необходимые настройки. Это очень важно хотя бы потому, что многие расширения Web-сервера, устанавливаемые в среде Windows 2000 по умолчанию, остаются включенными и после перехода на .Net Server.

Когда .Net Server инсталлируется заново, IIS, серверы Windows FTP и SMTP по умолчанию не устанавливаются. Более того, автоматически исключаются и все расширения IIS, кроме тех, что пользователь выбирает сам в процессе установки сервиса. Весь процесс выполняется версией мастера Lockdown Wizard, которая теперь интегрирована в инструментарий администрирования IIS. Это - еще один серьезный шаг к безопасной настройке нового IIS.

Улучшены и такие простые меры безопасности, как парольная защита. При новой установке ОС (но не при ее обновлении) инсталлятор проверяет вводимый административный пароль и, если он слишком примитивен, требует подтверждения. Вспомним, что Windows 2000 Server слепо доверяла администратору, позволяя просто щелкать на кнопке “Далее”, в результате чего административный пароль мог быть вообще пропущен.

После завершения установки на экране появилось предложение сконфигурировать агент автоматического обновления .Net Server. По умолчанию он автоматически загружает обновленные версии, но не использует их.

Как и Windows XP, новая операционная система предлагает простой встроенный брандмауэр (в дополнение к поддержке протокола IP Security, знакомого пользователям Windows 2000), который можно применять и для фильтрации Интернет-трафика. По умолчанию этот компонент не включается, а во включенном состоянии просто блокирует весь входящий трафик, не запрошенный с сервера. Сетевые экраны IPSec, напротив, не следят за состоянием подключения, но позволяют фильтровать не только входящий, но и весь исходящий трафик.

Резюме для руководителей

Первый предпроизводственный вариант .Net Enterprise Server выпущен в развитие Windows 2000. Организациям, которые используют Windows NT, имеет смысл сразу же перейти на .Net ради большей безопасности и лучших функций новой ОС. Совершить такой переход без особых трудов могут, конечно, и пользователи Windows 2000, однако в этом случае менеджерам ИТ стоит хорошенько продумать целесообразность такого шага.

Windows .Net Enterprise Server, предпроизводственная версия

( + ) Безопасность стала значительно выше, чем в Windows 2000; повышена гибкость службы каталога Active Directory, работать с которой теперь намного проще; расширены возможности масштабирования, улучшены средства управления.

( - ) Некоторые функции вроде Network Load Balancing пока неработоспособны.

     Сравнительные продукты для тестирования

- Linux

- Solaris 9.0 фирмы Sun Microsystems

- NetWare 6.0 фирмы Novell

www.metrowerks.com