Živý rozhovor: s Petrem Buchmaierem o Small Business Serveru

Na vaše otázky k Small Business Serveru odpovídal Petr Buchmaier, zakládající člen WUG.cz (Windows User Group – Czech Republic). Petr Buchmaier se zabývá implementací technologií a produktů firmy Microsoft v oblasti bezpečnosti a správy systémů. Věnuje se také přednáškové činnosti, správě sítí a systémům Small Business Server. Kromě virtualizace na Microsoft platformě se zabývá i podporou řešení na platformě VMware.

V tomto článku najdete otázky a odpovědi týkající se tématu rozhovoru. Některé dotazy a odpovědi jsme kvůli přehlednosti zkrátili, jiné rozdělili do více částí. Některé otázky se opakovaly a v takových případech byly zpravidla zodpovězeny jen jednou. Originální verzi rozhovoru najdete na této stránce.

Odpovědi na otázky čtenářů Živě.cz

Existují na SBS omezení při jeho použití jako terminálového serveru? (Roman Muller)

Petr Buchmaier: Ano, nová verze SBS 2003 je omezena na použití terminálového serveru pro správu serveru. Má to několik důvodů, např. výkon a bezpečnost. Další popis naleznete například zde. Novou funkcí je RDP proxy, která vám umožňuje propojení na stanici ve vnitřní síti a pokračování v rozdělané práci odkudkoliv.

Jaký je správný postup instalace SBS 2003 R2? V jaké fázi doporučujete spustit Windows Update a provést instalaci opravných balíčků? Doporučujete provádět zásadní změny konfigurace bez použití průvodce? (Jakub H.)

Petr Buchmaier: Odpověď na tuto otázku vám dá dokument How to Install the Windows Small Business Server 2003 R2 Technologies. Hodně dalších odpovědí naleznete i zde. Průvodci jsou součástí filozofie SBS, protože operace prováděné ručně nemusí být plně funkční. Průvodce je nejlepší volba pro základní úkony správy. Speciální nastavení můžete provádět samozřejmě bez průvodce, protože už nejsou v průvodci zpravidla obsažena.

Kdy bude prosím k dispozici nový nástupce MS SBS 2003 CZ? (Stan)

Petr Buchmaier: Nový nástupce SBS 2003 bude pouze 64-bitový – s kódovým jménem „Cougar“ a bude vycházet z Longhorn serverun. SBS vychází přibližně 180 dnů po vydání standardního serveru. Česká verze poté vychází se zpožděním na lokalizaci. Přesné datum vám nejsem schopen říci přesně.

Na SBS 2003 máme Exchange, který ale není primárním mail serverem. Jak mám stahovat poštu na PDA tak, aby se ukládaly i přílohy a pošta se zároveň po přečtení nemazala? (Vasil Penev)

Petr Buchmaier: Pro konfiguraci stahování pošty z Exchange pro mobilní zařízení projděte v SBS průvodcem připojením k internetu (CEICW) a nastavte publikaci Outlook Mobile Access. Na firewallu musíte navíc povolit přístup na Internet. Exchange publikace funguje daleko snadněji než na standardním serveru.

Máte nějaký tip na vhodné zabezpečení zařízení typu PDA, NB, nebo i USB/Flash disky? (Petr Kouřil)

Petr Buchmaier: Pro mobilní zařízení je ideální řešení od firmy Utimaco, které pokrývá ochranu pro přenosné počítače, PDA, externí výměnná média, atd. Samozřejmostí je centrální správa a konfigurace přes GPO.

Při nasazení SBS jsme plánovali zakoupení i Terminal Licence. Prodejce nám ale tvrdil, že samotné SBS obsahuje 5 licencí na Terminál. Je to pravda? (Radovan)

Petr Buchmaier: Součástí SBS 2003 je 5 přístupových klientských licencí (CAL) pro přístup k funkcím SBS serveru nikoliv Terminal serveru. Informace byla možná špatně podána nebo zkreslena.

Opravdu stojí další licence na Windows SBS několikanásobně více než pro Windows Server? Proč? (Jan Procházka)

Petr Buchmaier: SBS CAL licence obsahuje přístup i pro Exchange a další servery v SBS obsažené. Nákupem SBS CAL licencí v novém licenčním modelu pro SBS R2 můžete naopak výrazně ušetřit, jak popisuje kolega na svém webu. Cena oproti standardním serverům a nákupu CAL licencí pro jejich použití je naopak úžasně nízká a výhodná a je jedním z rozhodujících důvodů pro pořízení SBS. Shrnutí nejčastějších mýtů týkajících se SBS naleznete na těchto stránkách.

Náš zákazník má zakoupený SBS 2003 R1 Premium, jehož součástí je MSSQL 2000 SE. Vyvinuli jsme pro tohoto zákazníka aplikaci v ASP.NET 1.1 (později 2.0), ale protože SBS je i doménovým kontrolorem, měli jsme problém spouštět na tomto serveru procesy, které zde pracovali, resp. vytvářeli soubory (reporty, exporty/importy). Je tedy SBS 2003 vhodná a plnohodnotná platforma pro enterprise aplikace? Není SBS 2003 platforma konečná, kterou není možné již dále rozvíjet? (Peter Obert)

Petr Buchmaier: Tuto odpověď jsem konzultoval s kolegy z firmy Microsoft, kde mi potvrdili, že běh RS na SQL 2005 WE je možný. Poměrně hodně aplikací na aplikačním serveru na SBS funguje a proto doporučují i dále SBS používat. Pokud je server současně i DC, je třeba tomu přizpůsobit chování programu a možná je třeba použít jiné programátorské techniky, které umožní používání vámi zamýšlených funkcí i na SBS.

Pro zjištění prvotních problémů (otevírání a vytváření souborů) bych doporučoval analýzu například pomocí nástrojů FileSpy a FileTest.

Existují také funkce SBS, které nemají obdobu při postupném přikupování a připojování jednotlivých komponent na standardní serverové edice (Exchange, SharePoint, Outlook Web Access a podobně)? (Romanescu)

Petr Buchmaier: Ano, existuje velká řada funkcí, která je vlastní pouze pro SBS. Jsou to např. POP3 connector pro stahování zpráv do Exchange, RDP proxy pro připojení k vnitřním stanicím, RWW webový přístup k SBS funkcím, filtrování příloh pro Exchange, https přesměrování pro web, monitorování a zprávy o stavu Server Management Console, průvodce přidáním stanice do domény a konfigurace aplikací, a mnoho dalších.

Lze System Center Essentials 2007 používat i na inventarizaci software a hardware počítačů v síti? A na jaké úrovni ? (Ludvík Pouzar)

Petr Buchmaier: Inventarizace software je možná. Další podrobnosti nebo často kladené otázky a odpovědi můžete nají například zde.

Zálohování je věda i s nástroji v NTBackup Windows 2003. Zajímá mne, jak správně zálohovat v SBS všechny služby? Na co bychom si měli dávat pozor při zálohách? A obnova SBS ze záloh asi straší taky dost lidí. Nemáte nějaké tipy a triky, jak to všechno optimalizovat? (Beethowen)

Petr Buchmaier: SBS má nástroj pro zálohu systému, dat a Exchange databáze. Zálohu Sharepoint Services najdete popsanou přímo v nápovědě pro obnovu zálohování s sekci zálohování v Server Management Console. Doporučuji postup obnovy vyzkoušet. Pokusím se článek na toto téma sepsat.

NT Backup je poměrně silný zálohovací nástroj, který dokáže používat Shadow Volume Copy Services. Kromě toho umožňuje i naplánovat spuštění zálohování. Spuštění plánované úlohy ale pro mne z neznámých důvodů nenastalo. Jak lze dosáhnout toho, aby se vytvořená úloha v daném čase spustila? (Romanescu)

Petr Buchmaier: Těžko mohu poradit obecný postup, přesto doporučuji kontrolu následujících bodů: Používáte dostatečná oprávnění pro spuštění plánované úlohy? Dojde ke spuštění úlohy a má účet pro zálohování přístup k souborům? Co obsahuje backup.log a Event.log? Osobně zálohování s naplánováním používám často a velmi úspěšně.

Slyšel jsem, že nový SBS již nepodporuje Remote Desktop v režimu Terminal Services, ale jen dálkovou správu serveru. Je to pravda? Dá se toto omezení zrušit nebo obejít? (Romanescu)

Petr Buchmaier: Ano, viz předchozí odpovědi k řešení Terminálového serveru na SBS.

Je pravda, že na síťový provoz jsou lepší W2k než WXP? A mohl byste mi doporučit nějaký zdroj, kde jsou „rozpitvány“ Windows a návody na jejich správu? (Spravce Adept)

Petr Buchmaier: Windows XP obsahují nové funkce a možnosti i v síťové oblasti, které Windows 2000 neobsahují – a proto bych řekl, že Windows XP SP2 jsou lepší volbou než předchozí systém. Návody na správu naleznete určitě v knihách jako jsou Kapesní rádci administrátora například od vydavatelství Computer Press. Mnoho návodů je i na internetu, většina je však v angličtině.

Domníváte se, že bezpečnost v nových MS Windows Vista je již plně zabezpečena nebo i nadále bude nutné ji zajišťovat softwarem třetích stran? (Dušan Wieselgart)

Petr Buchmaier: Oblast bezpečnosti je natolik široká, že ji jeden výrobce nedokáže plně pokrýt a vždy bude místo na doplnění funkcí od dalších výrobců. Windows Vista například umožňuje šifrovat celý disk pomocí technologie BitLocker, ale jsou zde některá omezení, které dávají možnost třeba již zmiňovanému řešení od firmy Utimaco rozšířit a využít tyto možnosti například v oblasti centrální správy a recovery pro použití v Enterprise prostředí.

Firma Microsoft nabízí platformu pro řešení a tedy nikdy nebudou pokryty všechny oblasti bezpečnosti (i když většina bude pro základní potřeby postačovat).

Proč nabízí MS produkty typu Small Business server? Jestliže se na ně člověk specializuje, zbytečně ztrácí čas, protože většina firem používá standardní řešení a při hledání práce je takový člověk diskvalifikován. (Buchenwald)

Petr Buchmaier: Na SBS jsem se začal specializovat právě proto, abych obsáhl všechny produkty, které SBS nabízí. Původně jsem se chtěl specializovat pouze na jednu oblast, ale takto je to užitečnější. Pokud máte znalosti potvrzeny zkouškami, myslím, že nejste diskvalifikován. Právě naopak máte širokou paletu zkušeností se všemi produkty a při správě malých sítí získáte neocenitelné zkušenosti jak řešit problémy bez nákupu dalšího specializovaného programu. Pokud se chcete dozvědět více o programu Small Bussiness Specialist doporučuji vám konferenci SMB Nation, která se bude konat v dubnu i v Praze.

Na jaké úrovni ovládáte Linux? (systemak)

Petr Buchmaier: Děkuji za pěknou otázku. Linux ovládám na úrovni příkazů nutných pro správu ESX serveru ze servisní konzole – a na úrovni vytvoření bezdrátového routeru. Používám spíše návody ostatních než abych prováděl vlastní průzkum. Poslední verzi, kterou jsem používal, byl Redhat 7.3, ale mám tady i FreeBSD a Mandrake, Trustix, nebo Solaris.

Jaká byla motivace založení WUGu? Byla to odpověď na CZLUG? (T-roi)

Petr Buchmaier: Nebyla to odpověď na CZLUG. Myšlenka WUG vznikla asi v době jako byl CZLUG založen, ale inspiroval jsem se WUGy v ostatních zemích.

Všechny komunity jsou mi blízké – ať je to CZFree, WUG, nebo sdružení přátel čaje. S Yenyou se známe už od dob CP/M a poměrně často se v Brně potkáváme. Jachtaři a majitelé motorových člunů spolu také nesoupeří, protože je spojuje životní styl a láska k moři.