Dnes je den oficiálního uvedení nového operačního systému Windows Server 2003, podívali jsme se na to, co se vám na něm bude líbit a také na to, co se vám líbit nemusí.
Windows Server 2003 během vývoje získal několik pojmenování a také předpokládaných termínů zveřejnění. První informace o novinkách v tomto systému byly k dispozici již v roce 2001 a během loňského roku finišovalo betatestování. Původně měl se měl jmenovat Windows .NET Server, toto označení vyjadřovalo jeho předurčení pro služby .NET, konečná verze ale již .NET v názvu nemá. To samé ostatně potkalo i Office 2003, který se měl původně jmenovat Office .NET. Za touto kosmetickou změnou názvu je spíše marketingové rozhodnutí než nedostatek výbavy pro .NET, každopádně ale Windows Server 2003 přináší řadu vylepšení, kterými přitáhne zaslouženou pozornost.
Bude nás pět
Windows Server 2003 bude k dispozici v pěti verzích, čtyři jsou obdobami předchozích edic, nově je v nabídce Web Edition. Ta má Microsoftu pomoci porazit linuxové instalace s web serverem Apache, což je doposud nejrozšířenější platforma pro webové prostředí. Tomuto cíli odpovídá i cena této verze Windows Serveru. Web Edition, není jen levnější, má i omezení, například pouze podporu 2 procesorů a paměti do 2 GB. Je určená primárně pro webové aplikace a tomu tak odpovídá i výbava. Cenám jednotlivých variant jsme se věnovali na Živě.cz již dříve.
Kromě samotného serverového OS je nutné dokoupit přístupové licence pro uživatele označované jako CAL (Client Access License). Dosud nabízel Microsoft nákup CAL na základě počtu počítačů. Nyní mají zákazníci možnost volby mezi licencemi na počítač nebo na uživatele. Druhý model uvítají všude, kde jeden člověk používá pro přístup k serveru různá zařízení jako desktop, notebook či PDA nebo smartphone.
Opět lepší a krásnější
Jak už to bývá při uvedení nového systému, ani teď se Microsoft netají tím, že Windows 2000 Server byl po řadě stránek ne úplně dotaženým systémem, objevila se řada bezpečnostních problémů a IIS 5.0 ukázal spoustu slabin. Pochopitelně všechny výtky jsou vedeny vždy spolu s poukazem na to, že nová verze je rozhodně lepší a krásnější. I bez těchto nálepek ale bude třeba nový webový server IIS pro mnohé důvodem k upgradu operačního systému. Bohužel nový IIS 6.0 nelze spustit na Windows 2000 Serveru a stejně tak i další upgrady jednotlivých modulů. Je to ale již zavedené pravidlo, nad kterým nemá smysl se moc rozčilovat.
Finální verze Windows Serveru 2003 nese označení verze 5.2, za dvěma desetinkami se ale skrývá více vylepšení.
Samotný operační systém má interní číslo verze 5.2 (Windows 2000 Server je verze 5.0), to naznačuje mírnější stupeň úprav, přesto se jedná v řadě ohledů o výrazný posun kupředu. Souhrnný přehled novinek jsme publikovali již loni v létě. Nebudu tedy zde rozebírat vše jednotlivě.
Server v hlavní roli
Prvním, co vás paradoxně po instalaci systému potěší, je to, že systém nic neumí. Všechny součásti systému jsou implicitně vypnuty a vy si je musíte zapnout. Je to výsledek již ohlašovaného přechodu od plné výbavy k vyšší bezpečnosti. Nic tak není zapnuto bez vědomí administrátora a nemusíte hledat, kde nechal Microsoft nějaký otevřený kanál.
Primární nastavení systému je v okně Manage Your Server, které se otevře ihned po instalaci při prvním spuštění serveru. Zde si přidáváte jednotlivé role serveru (souborový server, mail server, DHCP Server, Domain Controller, a řada dalších), které následně můžete upravovat.
Jednotlivé role serveru přidáváte pomocí průvodců, které jsou upřímně i přes obvyklou nechuť ke administraci přes obrázkové průvodce slušně navržené a všechny volby jsou logicky uspořádané. S jejich pomocí rychle nakonfigurujete základní volby systému a nemáte přitom pocit, že se před vámi něco schovává, nebo že jste těch kliknutí udělali zbytečně mnoho.
I po přidání role serveru přes průvodce je tato přidána v očesaném nastavení, webový server má třeba vše vypnuté a i podporu ASP stránek si musíte sami ručně zapnout.
Postup přidání role aplikačního serveru s IIS, po vybrání role stačí jen případně zaškrtnout podporu ASP.NET nebo Frontpage Extensions a instalace se spustí.
Po instalaci je vše připraveno, můžete nakonfigurovat samotný webový server. Systém nabídne seznam kroků pro další zabezpečení serveru. Při pohledu do správce webového serveru je vidět, že je skutečně vše vypnuté kromě ASP.NET, které jsme povolili při instalaci serveru.
Bič na neposlušné weby
Mnoho administrátorů se těší na nový stabilnější IIS 6.0, který dovolí propracované nakládání s jednotlivými virtuálními servery. IIS 5.0 měl právě problémy při správě většího počtu hostovaných webů a IIS 6.0 v tom přináší příjemné změny.Každý webový server běží v tzv. aplikačním poolu (application pool), v poolu může být více serverů, sdílejí ale jednotné nastavení. Ve vlastnostech poolu si můžete velmi rozsáhle nastavit, jak se budou jednotlivé servery spravovat. Většina nastavení se zaměřuje na špatně napsané webové aplikace, které vyžadují časté restarty nebo vyžadují spoustu výkonu procesoru. Tyto aplikace lze dobře omezovat a současně předcházet problémům. Můžete si třeba nastavit, aby se aplikace restartovala po 10000 požadavcích, nebo při obsazení určité paměti, lze volit akce při vytížení procesoru na maximum a podobně. Spolu s tím je ale možné zcela zastavit aplikaci pokud počet těchto automatických restartů je příliš častý nebo naopak se aplikace startuje příliš pomalu.
Na třech záložkách je detailní nastavení chování aplikačního poolu, se kterými zkrotíte i problematické aplikace. U nastavení virtuálního serveru pak stačí vybrat požadovaný aplikační pool a pojmenovat si aplikaci pro identifikaci v tomto poolu.
Soubory vrhají stíny
Zatímco nový IIS 6.0 je pro mnohé důvodem k instalaci Windows Serveru 2003 na produkční weby, i pro vnitřní síť nabízí Windows Server 2003 zajímavé novinky. Asi uživatelsky nejzajímavější je Volume Shadow Copy umožňující na síťových discích návrat k předchozím verzím jednotlivých souborů. Volume Shadow Copy v nastavených intervalech (standardně dvakrát denně) snímá obraz disku a ukládá jej do pomocného souboru. Volume Shadow Copy se zapíná nad jednotlivými disky v systému a zabírá na nich nejméně 100 MB. Samotná operace není nějak zvlášť časově náročná, v mém případě trvalo vytvoření jedné takové zálohy nad 9 GB dat zhruba 10 sekund a zabralo něco přes oněch zmiňovaných 100 MB, při opakovaném ukládání se to pak zvyšovalo o pár desítek MB. Lze nastavit horní limit pro jednotlivé snímky disku, starší snímky se pak samy odmazávají.
Tři verze souborů na celém disku a 159 MB obsazeno, na 9 GB dat to je docela úsporné.
Klienti si musí do systému doinstalovat malý ovladač, který jim následně u vlastností souborů na síťových discích přidá novou záložku Previous Versions – předchozí verze. Na této záložce najdou dostupné verze daného souboru. Ačkoli je množství využitých dat pro ukládání informací o souborech poměrně malé, funguje to skvěle.
Vytvořil jsem testovací soubor, uložil jej, spustil Shadow Copy a opět soubor změnil. Běžnými prostředky bych se k předchozí verzi neměl šanci dostat, pokud bych například omylem smazal důležitý odstavec v textu nebo omylem uložil zmenšenou verzi obrázku do původního vzoru, byl bych ztracen. S Volume Shadow Copy stačí vybrat předchozí verzi a vrátit se zpět. Soubor se vrátil bez problémů k původnímu obsahu. Samozřejmě ale vrtá červík pochybností kvůli rozdílu mezi zálohovaným a pro zálohu využitým prostorem, bude tedy třeba najít limity, zatím se zdá, že nejsou.
Přepsali a uložili jste si omylem soubor? Tak se klidně vraťte k jeho předchozí verzi. Nemusíte jen přepsat aktuální verzi, starší verzi si můžete taky jen prohlédnout nebo překopírovat jinam.
Tuto funkci ocení zejména administrátoři, kteří musí neustále řešit prosby uživatelů o vytahování určitých omylem přepsaných dat ze záloh. Takto si to mohou obnovit uživatelé sami a nemusí otravovat admina.
Volume Shadow Copy funguje jen na síťových discích, lze to využít ale i lokálně, jen se k lokálnímu disku musíte připojit přes název vašeho počítače jako k síťovému disku. Pochopitelně Volume Shadow Copy nenahrazuje běžné zálohování, před havárií disku vás nezachrání. Stejně tak nelze na něj spoléhat při úplném smazání souborů. Jako pomocné řešení pro verzování běžných souborů se ale využít dá.
Čekání na problémy
Windows Server 2003 kromě zajímavých novinek přináší i nějaké ty chytáky, o kterých je vhodné vědět. Exchange 2000 na Windows Serveru 2003 nepojede, může sice využívat vylepšení Active Directory a globální katalog z jiného Windows Serveru 2003, fyzicky ale musí běžet na Windows 2000 serveru. Exchange 5.5 také na Windows Serveru 2003 nepojede. Na Windows Serveru 2003 pojede jen nový Exchange 2003. SQL Server 2000 poběží na Windows Serveru 2003, ale až po instalaci Service Packu 3. Také je velmi důležité prostudovat nový licenční model, který může naráz vynutit investice i do jiných oblastí než do samotného systému.
Windows Server 2003 je dnes oficiálně uveden na trh, přesto je již delší dobu nasazen v řadě firem, servery Microsoftu na něm jedou už pár měsíců. Ačkoli byl navržen s maximálním důrazem na bezpečnost, to samé se tvrdilo u každého nového systému. Jistá opatrnost tedy je na místě. Přesto samotný operační systém skutečně působí dojmem, že se více blokovalo než povolovalo a tak moc nehrozí jako v případě Windows 2000 Serveru, že se o existenci nějakého spuštěného modulu dozvíte až v okamžiku, kdy je v něm nalezena bezpečnostní díra.
Windows 2000 Server přežil tři roky a s podobným časovým plánem se počítá i pro Windows Server 2003. Stojíme tedy na začátku v počítačovém světě dlouhého období. Uvidíme, co přinese.