Windows Server 2003-as megjelenésekor a rendszerhez társított jelzők kísértetiesen hasonlítottak a most megjelenő rendszerhez: biztonság, sebesség, egyszerűség. Kérdéses tehát, hogy akkor most az volt-e a rossz, vagy az új tényleg annyival többet tud-e?

A rendszer a Vistával közös rendszermagra (kernelre) épül, így sok funkció azonosan működik benne. Bár a Server 2008 alapjában nem Vista-kinézetű, akinek nagyon kell, telepítheti a Desktop Experience Packet, smáris egy Vista-szerű szerverrel dolgozhat. Egy azonban biztos: az új rendszer másmilyen, mint elődje. Szerencsére nincs akkora káosz benne, mint a Vistában, azaz a gyakorlott rendszergazdákat nem állítja értelmezhetetlen kérdések elé, de azért keresgélni kell a régi, jól megszokott funkciókat (szerencsére, és ellentétben a Vistával, a Run parancs visszakerült a Start menübe a korábbi béta-változatokhoz képest).

ÚJDONSÁGOK A-TÓL Z-IG
A számtalan újdonság között valamiért az IIS 7.0-ról lehet legtöbbször hallani. Az IIS a Windows rendszerek webkiszolgálója, s igazi áttörést a Windows Server 2003-ban bemutatott 6-os változat hozta, mind menedzselhetőség, mind sebesség, mind megbízhatóság terén. A menedzselhetőség az új, 7-es változatban kétségtelenül jobb lett, ám a sebesség terén vannak kétségeink, hogy akár elméletileg is, hogyan gyorsulhatna pusztán szoftveresen a rendszer. A biztonságot tekintve pedig a puding próbája az evés, majd a végleges rendszer megjelenése után meglátjuk. Sajnos az FTP, és úgy általában a biztonságos internetes fájlátvitel nem szívügye a redmondi vállalatnak, így az IIS 7 megújult konzoljában az FTPbeállítások már nem is kaptak helyet, SFTP-s, hasonló jól bevált megoldásokkal pedig továbbra sem találkozunk a Windows Server 2008-ban. Sebaj, kapunk helyette Remote Shellt, amivel távoli gép parancssorát tudjuk elérni (fájlátvitel nélkül). Nagy újdonság, hogy a rendszerben a korábbi Virtual Server termék beépítve jelenik meg, így virtuális gépeket márf maga az operációs rendszer is tud kezelni. Itt azért álljunk meg egy pillanatra: csak akkor, ha ehhez megfelelő hardverünk van, ami jelen esetben x64-alapú processzort, hardveres virtualizációgyorsítást (AMD-V vagy Intel VT), és hardveres adatvédelmet (data execution protection) jelent. Ez azért még nincs minden processzorban, különösen nem az 1-2 éve vásároltakban. Sebaj, legközelebbi bevásárlás után már operációsrendszer-szintű virtualizációt kapunk, felár nélkül!

Számunkra a legkedvesebb újítás a Server Manager volt: olyan összeszedett, egységes a rendszer menedzsmentfelülete, amely kiváltja a korábbi ilyen-olyan varázslókat (Manage Your Server, Confi gure Your Server, Add or Remove Windows Components). Segítségével átfogó képet kapunk a rendszer beállításairól, s néhány kattintással módosíthatjuk is azokat. A rendszerből telepítés után a legtöbb szerverfunkció hiányzik, ezeket nekünk kell ezen az egységes felületen egyesével hozzáadnunk, mint „szerepkör” (role) és „funkció” (feature). Szerepkör például a fájlszerver, a DNS-szerver, a Faxszerver, funkció pedig például a BitLocker meghajtótitkosítás, a távsegítség (Remote Assistance) vagy a PowerShell.

A PowerShell egyébként végre tényleg beépül a rendszerbe, s a tipikus adminisztrációs funkciókat a szkriptek segítségével is el tudjuk végezni, vagyis minden eddiginél egyszerűbben tudjuk automatizálni szerverünket. Ez eddig valódi hátrány volt a *NIX világhoz képest, ahol gyakorlatilag mindent csak parancssoron keresztül lehet elvégezni, s ezekhez adtak mellesleg grafi kus segítséget is. A rendszerben emellett még számos újítás van, ezeket próbáljuk röviden öszszefoglalni:

Terminal Services RemoteApp – a távoli alkalmazáselérést továbbfejlesztették, s távol futó alkalmazásokat mint helyi alkalmazásokat tudjuk futtatni, azaz egy távol futó Word ugyanúgy helyinek néz ki, mint bármelyik más ablakunk. Ezzel áthidalhatóvá válik az örökös távoli–helyi alkalmazások közötti váltogatás problémája.

Network Access Protection (NAP) –  előírhatunk a hálózatunkhoz csatlakozóknak egy olyan minimális biztonsági követelménylistát, amely teljesítése nélkül azok csak elszigetelve létezhetnek rendszerünkben. Így például megkövetelhetjük, hogy aki hálózatunkhoz akar csatlakozni, annak legyen bekapcsolva a tűzfala, legyen vírus- és trójaikeresője.

Read-Only Domain Controller (RODC) – olyan esetekben, mikor egy tartományvezérlő helyi fizikai biztonsága nem garantálható, de mégis szeretnénk távoli irodánkba az ott dolgozóknak gyors, helyi vezérlőt biztosítani, jó megoldás az RODC. Segítségével a távoli iroda dolgozói egy csak olvasható másolatot kapnak, így a teljes rendszer továbbra is biztonságos, ám a helyi kiszolgálás megfelelőn gyors marad.

Server Core – telepítésnél eldönthetjük, hogy a rendszert teljes egészében, vagy csak alapvető komponenseivel (Server Core) akarjuk feltelepíteni. Ha csak a magot tesszük fel, a rendszerből még a grafi kus felület is hiányozni fog, s csak alapvető hálózati funkciókat (DNS, DHCP, fájlmegosztás) tud majd ellátni. Ilyenkor jóval nehezebben törhető a rendszer, ám csak parancssoron keresztül tudjuk állítgatni. Vigyázzunk, mert a telepítéskor kiválasztott Server Core/teljes telepítési mód közül utólag már csak újratelepítéssel lehet váltani!

Telepítés közben egyébként az extra meghajtóprogramokat, mint például a RAID-vezérlő meghajtója, végre CD/DVD-ről, sőt USB-ről is betölthetjük floppy helyett… Ez egy olyan funkció, amely vagy tíz évet késett, de legalább nem kell tovább őrizgetnünk a sérülékeny floppykat. A sebesség növelése érdekében a Windows Server 2008-ban végre megjelent a Vistában bemutatkozó SMB 2.0-t, azaz az új standard fájlmegosztási protokoll (más nevén CIFS). Segítségével a több mint tíz éve tervezett, s ma is használatos SMB 1.0-hoz képest jelentős sebességnövekedést érhetünk el gigabites hálózaton.

ÖSSZEGZÉS
A Windows Server 2008, bárhonnan is nézzük, érezhetően jobb lett elődjénél, a Windows Server 2003-nál. Az egységes menedzsmentfelület, a Server Manager igen átgondoltan prezentálja a rendszergazdáknak az épp aktuális beállításokat és a módosítási lehetőségeket, így biztosan hamar megszokják majd az új felületet is. Biztonságot és sebességet tekintve pedig még várunk a végleges változatra: ha e tekintetben csak annyira lesz jó, mint elődje, akkor nagy baj már nem lehet.

Forrás: Computerworld