Choć najgłośniej ostatnio o Windows 7, to jednak nie jedyny nowy członek rodziny Windows. Nas, administratorów, interesuje również zbliżająca się premiera systemu Windows Server 2008 R2, czyli serwerowego brata Windows 7. W tym przypadku Microsoft nie zdecydował się na nazwanie go Windows 7 Server i już sam ten fakt może wiele powiedzieć o nowym systemie - wielkiej rewolucji nie będzie. Będzie za to kilka naprawdę interesujących nowości, na temat których pozwoliliśmy sobie zamieścić kilka słów komentarza.
Windows Server 2008 R2 to „drugie wydanie” Windows Server 2008, ale w przeciwieństwie do wersji R2 systemu Windows Server 2003 tym razem nie jest to nadbudówka na istniejący system (przypomnijmy, podstawą dla R2 była wtedy instalacja Windows Server 2003 z Service Packiem 1), a zupełnie nowy twór, który możemy zainstalować od zera lub dokonać uaktualnienia w miejscu. Sam proces instalacji przebiega więc tak, jak w każdym systemie Windows. Warto zauważyć, że nadal istnieje możliwość instalacji specjalnie ograniczonej funkcjonalnie wersji Server Core. Co również ciekawe, przy partycjonowaniu nowego dysku automatycznie tworzona jest ukryta partycja o wielkości 200 MB, na której instalowane są pliki rozruchowe – jest to ukłon w stronę użytkowników technologii BitLocker, która do tej pory do uruchomienia wymagała gruntownego przemyślenia przed instalacją lub nie lada gimnastyki po instalacji. Teraz jest to ułatwione. Po pierwszym uruchomieniu systemu czeka nas ten sam kreator początkowy i konsola Server Manager co zwykle – plus nowy pasek zadań znany z Windows 7, jeśli oczywiście mamy do czynienia z pełną instalacją.
Windows Server 2008 R2 jest pierwszym systemem Microsoftu (nie licząc zintegrowanych rozwiązań SBS/EBS 2008), który jest dostępny wyłącznie w wersji 64-bitowej. Obsługuje do 256 logicznych procesorów (rdzeni), zaś maszyny wirtualne hostowane w ramach Hyper-V mogą obsłużyć do 32 rdzeni per maszyna.
Jak przystało na system serwerowy, najważniejsze zmiany kryją się pod maską. Microsoft w tym wydaniu postawił na kilka kluczowych technologii i to właśnie one stanowią filary Windows Server 2008 R2. Część z nowych funkcji dostępna jest wyłącznie w połączeniu z systemami klienckimi Windows 7.
Wirtualizacja
Na hasło "wirtualizacja" w kontekście Windows Server 2008 R2 od razu na myśl przychodzi chyba najbardziej oczekiwana przez użytkowników Hyper-V funkcja Live Migration, która umożliwia przeniesienie maszyny wirtualnej pomiędzy dwoma hostami bez zakłócenia jej pracy. Użytkownicy korzystający z usług hostowanych na przenoszonej maszynie wirtualnej mogą doświadczyć jedynie nieznacznego spowolnienia podczas kopiowania maszyny i jej pamięci, ale nie zostaną odłączeni i nie utracą swojej pracy. Funkcja Live Migration pracuje w oparciu o Failover Clustering i jego nową usługę Cluster Shared Volumes, która umożliwia kilku węzłom klastra jednoczesny dostęp do tej samej jednostki logicznej LUN. Dzięki temu ścieżki na wszystkich serwerach pozostają te same. Dostępna jest również nowa opcja dynamicznego przekierowania operacji I/O do innego węzła, gdy serwer wykryje utratę połączenia z magazynem danych.
Windows Server 2008 R2 wprowadza również nową wersję konsoli do zarządzania Hyper-V z nieco przebudowanym interfejsem, możliwość zarządzania Hyper-V przy pomocy PowerShella oraz ulepszoną współpracę z Virtual Machine Manager 2008 (który już dzisiaj w pełni obsługuje Live Migration). Ciekawą i bardzo przydatną funkcją, notabene dostępną również w klienckim Windows 7, jest możliwość zamontowania dysków wirtualnych w formacie VHD bezpośrednio w systemie hosta. Jest również coś jeszcze lepszego – możliwość zabootowania komputera z pliku VHD umieszczonego na lokalnym dysku.
Microsoft zapewnia, że nowa wersja Hyper-V pracuje z większą wydajnością za sprawą takich technologii jak chociażby Second Level Address Translation, która obniża liczbę operacji wykonywanych dla hypervisora przez procesor. Inne usprawnienia, tym razem dotyczące sieci, to rozszerzenie funkcji TCP Offload i Jumbo Frames na wirtualne maszyny - wraz z Windows Server 2008 technologie te zostały wprowadzone w fizycznych komputerach, teraz skorzystają z nich również systemy wirtualne.
Zarządzanie
Pod pojęciem zarządzania kryje się wiele – na przykład właściwe zarządzanie energią, na które ostatnimi czasy zaczynają zwracać uwagę nie tylko producenci sprzętu, ale także oprogramowania. Windows Server 2008 R2 wprowadza w tym zakresie nową interesującą technologię Core Parking, która umożliwia uśpienie niepotrzebnych rdzeni procesora w sytuacji, gdy pozostałe mogą bez straty wydajności przejąć całą pracę. Funkcja ta jest konfigurowalna przez Group Policy. Oszczędzaniu sprzyja również opcja bootowania bezpośrednio z SAN, co eliminuje potrzebę posiadania lokalnych dysków.
Wracając do bardziej przyziemnych kwestii związanych z zarządzaniem, wreszcie naprawiono błąd (bo trudno nazwać to inaczej) popełniony w Windows Server 2008 związany z niemożnością zdalnego zarządzania serwerem przy pomocy konsoli Server Manager. Jest to całkiem wygodna konsola agregująca wszystkie użyteczne przystawki MMC, choć trzeba niestety przyznać, że dwóch zalogowanych administratorów z otwartym Server Managerem w sesji pulpitu zdalnego potrafi zapchać sporą część pamięci serwera. Wiele przystawek zostało również lepiej zintegrowanych z Server Managerem – np. IIS Manager, który teraz w całości może być obsługiwany z poziomu centralnego Server Managera.
Naturalną rzeczą jest również obecność PowerShella w wersji 2.0, o którego nowościach nie będziemy tutaj specjalnie się rozpisywać – szerzej pisaliśmy o tym przy okazji wydania kolejnych edycji CTP oraz w dziale Narzędzia, gdzie powłokę można pobrać w wersji beta na systemy Windows Vista i Windows Server 2008. Warto jedynie zaznaczyć, że w wersji 2.0 PowerShell zyskał graficzny edytor, który ułatwia tworzenie i testowanie skryptów, a także fakt, że PowerShell jest teraz podstawą do działania wielu konsolek administracyjnych, które de facto jedynie stanowią graficzny interfejs do poleceń (cmdletów) PowerShella.
Interesującą nowością jest Active Directory Administrative Center, jedna z takich właśnie konsolek w całości pracujących w oparciu o skrypty PowerShella. Konsola ta przyspiesza wykonywanie najczęściej powtarzających się zadań, na pierwszy plan wyciągnięto na przykład interfejs do szybkiego resetowania hasła użytkownika. Całość można całkiem elastycznie personalizować. Niestety denerwującym problemem, przynajmniej na razie w wersji beta, jest dość długi czas ładowania konsoli - często szybciej daną czynność można wykonać używając starych konsolek. Miejmy nadzieję, że w finalnej wersji ta sprawa zostanie poprawiona.
Same usługi katalogowe również zyskały sporo funkcjonalności. Wreszcie pojawiło się łatwe i szybkie w użyciu narzędzie do odzyskiwania przypadkowo usuniętych obiektów – nazywa się po prostu... Kosz. Ciekawostką jest także możliwość offline’owego dołączenia komputera do domeny (wyłącznie podczas instalacji systemu), a także pojawienie się nowego typu kont – Service Accounts. Konta te używane są jako kontekst dla usług czy specyficznych działań na serwerze (np. dostęp anonimowy w IIS). Dotychczas zarządzanie ich hasłami było bardzo kłopotliwe, a każda zmiana pociągała za sobą lawinę koniecznych modyfikacji. Teraz nie trzeba o tym pamiętać, zmiana hasła konta serwisowego powoduje automatyczną zmianę wszędzie, gdzie konto to jest używane.
Usługi infrastruktury
Do kontrolerów domen w trybie tylko-do-odczytu zdążyliśmy się już przyzwyczaić w systemie Windows Server 2008. Występowały one razem z niewrażliwymi na próby zapisu serwerami DNS. Teraz w wersji R2 do grona usług Read-Only dołącza również DFS – możliwe jest przechowywanie np. w oddziale firmy repliki przestrzeni DFS tylko do odczytu.
Łączność oddziałów z centralą firmy to rzecz bardzo ważna, a ewentualne awarie sieciowe powodujące rozłączenie tuneli VPN i czasową niedostępność usług potrafi być bardzo frustrująca dla użytkowników i kosztowna dla firmy. W odpowiedzi na ten problem powstała technologia o nazwie Agile VPN, która umożliwia skonfigurowanie kilku ścieżek sieciowych pomiędzy centralą a oddziałem, dzięki czemu tunel VPN nie jest zrywany w razie awarii, a cały ruch przechodzi po prostu inną drogą.
Ważną i bardzo długo oczekiwaną nowością jest też możliwość klastrowania serwera DHCP. W takim scenariuszu baza dzierżaw adresów przechowywana jest na więcej niż jednym serwerze, więc w razie awarii kolejna maszyna może przejąć obsługę klientów i przydzielać adresy nadal z tego samego zakresu. Klaster DHCP może być również skonfigurowany w trybie równoważenia obciązenia, gdzie oba serwery jednocześnie przydzielają adresy ze wspólnego zakresu. Kolejna fundamentalna usługa, serwer DNS, doczekała się natomiast obsługi DNS Security Extensions (DNSSEC), która pozwala m.in. weryfikować autentyczność rekordów DNS.
Better Together with Windows 7
Pod takim hasłem Microsoft prezentuje szereg funkcji Windows Server 2008 R2, których wykorzystanie możliwe jest wyłącznie w połączeniu z systemami klienckimi Windows 7.
Chyba najciekawszą i najbardziej rewolucyjną z nich jest DirectAccess – mówiąc w dużym uproszczeniu, dostęp do serwerów tak jak przez VPN, tyle że... bez VPN. Od strony użytkownika cały proces jest całkowicie transparentny, użytkownik łączy się z serwerem zupełnie tak, jakby znajdował się w sieci lokalnej. Przesyłane dane są szyfrowane przy pomocy IPSec, możliwe jest konfigurowanie poziomów dostępu dla różnych użytkowników i integracja z usługą Network Access Protection i Network Policy Server. Eliminuje się również problem przesyłania wszystkich danych do bramy VPN, usługa DirectAccess używa split-tunnelingu i do sieci zdalnej trafia wyłącznie ruch do niej adresowany. DirectAccess ma jeszcze jedną przewagę nad VPN – jest dostępny zanim użytkownik się zaloguje, więc można wykorzystać ten kanał np. do aplikowania zasad Group Policy nawet wówczas, gdy notebook jest poza siecią macierzystą.
Niestety jest jeden kłopot związany z wdrożeniem tej usługi – wymaga ona wykorzystania protokołu IPv6. Oznacza to, że jeśli do serwera DirectAccess nie można dostać się z Internetu za pośrednictwem adresu IPv6, czeka nas wdrożenie usług IPv6-to-IPv4. Obsługiwane są Teredo Server, Teredo Relay, ISATAP Router i technologie 6to4. Na koniec warto wspomnieć, że nadchodzący Forefront Intelligent Application Gateway, następca ISA Servera, będzie w pełni przystosowany do pracy z DirectAccess i ułatwi jego zastosowanie oraz konfigurację sieciową.
BranchCache to z kolei usługa, która spodoba się firmom posiadającym niewielkie oddziały połączone wąskimi łączami. Replikacja, obsługa logowania, zapytania DNS – z czasem ruch na łączach WAN robi się całkiem spory, a przydałoby się jeszcze trochę pasma na dostęp do serwerów plików czy aplikacji webowych w centrali. BranchCache ogranicza ruch na łączach WAN poprzez cachowanie najczęściej wywoływanych treści. Cachowany może być ruch SMB oraz HTTP. Wdrożenie tej usługi może być przeprowadzone dwojako: albo dedykujemy serwer cachujący w oddziale firmy, albo polegamy na pamięci podręcznej poszczególnych stacji roboczych w oddziale (mogą one wzajemnie wymieniać się zapamiętanymi informacjami na zasadach peer-to-peer). Ten drugi model jest oczywiście praktyczny wyłącznie w sytaucji, gdy w oddziale znajduje się tylko kilka komputerów - inaczej efekt jest odwrotny od zamierzonego.
Warto wiedzieć również o zmianach w usłudze Offline Files, która do tej pory skonfigurowana była domyślnie do pracy w trybie Online – użytkownicy edytowali dokumenty bezpośrednio na serwerach plików, o ile w danej chwili był do nich dostęp. W Windows 7 i Windows Server 2008 R2 usługa Offline Files domyślnie pracuje w trybie Offline, przez co eliminuje się sporą liczbę wywołań do serwera i ruchu sieciowego związanego z przesyłaniem plików. Synchronizacja następuje w momencie zapisu dokumentu.
Gdzie pobrać i jak przetestować?
Windows Server 2008 R2 można przetestować bezpłatnie - beta udostępniona została publicznie na początku stycznia, podobnie jak kliencki Windows 7. Cały czas trzeba jednak pamiętać, że możliwości instalacji tego systemu na maszynach wirtualnych są ograniczone - ani Virtual PC, ani Virtual Server nie poradzi sobie z wirtualizacją 64-bitowego systemu. Jedynym rozwiązaniem jest skorzystanie z Hyper-V, rozwiązań VMware lub innych obsługujących wirtualizację maszyn x64. Przyda się do tego również procesor z obsługą sprzętowej wirtualizacji - bez tego nawet odpowiednie oprogramowanie nie pomoże.