Windows Essential Business Server 2008 to nowa propozycja Microsoftu dla małych i średnich przedsiębiorstw, którym nie wystarcza już znany od dawna Windows Small Business Server, jego stopień zintegrowania i oferowane przez niego funkcje. Dzięki publicznej wersji Release Candidate 0 wydanej w połowie maja każdy zainteresowany może pobrać wersję instalacyjną systemu i na własnej skórze sprawdzić, czy nowy produkt wart będzie zainteresowania po premierze jeszcze w drugiej połowie tego roku. Z racji swoich wymagań sprzętowych (trzy 64-bitowe serwery) testy, zwłaszcza na stacjach roboczych z pomocą narzędzi wirtualizacyjnych, mogą być jednak utrudnione. Zdecydowaliśmy się więc sami sprawdzić, jak prezentuje się najnowszy członek rodziny serwerowej Windows, a wynikami podzielić się z Wami w tym artykule.
Dla kogo EBS 2008?
Dotychczas w ofercie Microsoftu dla małych i średnich przedsiębiorstw był tylko jeden produkt - Windows Small Business Server. Pomimo zwiększenia liczby obsługiwanych stacji roboczych z 50 (SBS 2000) do 75 szybko okazało się, że to zintegrowane środowisko nie spełnia oczekiwań tak szerokiego rynku. Czego innego wymagają firmy z kilkunastoma komputerami, czego innego firmy z setką stacji.
Właśnie do tych większych, ale wciąż małych przedsiębiorstw Microsoft adresuje Windows Essential Business Server 2008. Jest to prekonfigurowany zestaw oprogramowania dla sieci, w której pracuje do 300 komputerów. Zestaw nadal dość zintegrowany, ale pozwalający na większą swobodę dzięki rozbiciu poszczególnych usług na kilka serwerów, o czym za chwilę. Pakietem EBS 2008 powinni zainteresować się więc zwłaszcza ci, którym nie wystarczają możliwości SBSów, a jednocześnie nie mogą pozwolić sobie na wdrożenie profesjonalnej infrastruktury opartej o "czyste" wersje Windows Server 2008 i innych produktów - nie tylko ze względów finansowych, ale może przede wszystkim z uwagi na brak odpowiednio wykwalifikowanej kadry administracyjnej.
Dla mniejszych firm przeznaczony jest pakiet Windows Small Business Server 2008, nad którym Microsoft pracuje równolegle. Będzie się on różnił ilością serwerów oraz rodzajem zintegrowanego oprogramowania. Jego wersję Release Candidate przetestujemy oddzielnie, gdy tylko będzie dostępna.
Co pod maską?
Na samym początku warto wspomnieć, że licencja na Windows Essential Business Server 2008 umożliwia zainstalowanie po jednej instancji systemu Windows Server 2008 na trzech niezależnych od siebie serwerach. Możliwość ta, jak chwali się Microsoft, została wprowadzona na życzenie ogromnej rzeszy użytkowników wcześniejszych Small Business Serverów, gdzie jedna maszyna musiała być kontrolerem domeny, serwerem WWW, serwerem poczty, firewallem, a często również serwerem baz danych. Teraz to się zmieni – wszystkie te usługi będą rozproszone na trzy systemy. W wersji Premium dostawiony będzie dodatkowo czwarty serwer, którego zadaniem będzie utrzymywanie wchodzącego w skład tej bogatszej edycji serwera SQL Server 2008.
Zasadniczo Windows Essential Business Server 2008 to zintegrowany pakiet dla firm, którego fundamentem jest system Windows Server 2008. Na pierwszym, najważniejszym serwerze nazywanym też "serwerem zarządzającym" zainstalowano dodatkowo oprogramowanie System Center Essentials 2007. Jego zadaniem jest monitorowanie wszystkich komputerów w sieci, a także wdrażanie aktualizacji systemowych na stacje robocze pracujące w sieci EBS. Do automatycznej dystrybucji poprawek wykorzystywany jest natomiast Windows Server Update Services. Obecny jest także Windows SharePoint Services 3.0 - znana już chyba dość dobrze witryna do pracy grupowej, ale dziwi fakt, że administrator musi pobrać i zainstalować tę usługę samodzielnie. Co prawda kreator instalacji podsuwa potrzebne linki, a później dostępny jest także specjalny, nowy dodatek do konsoli administracyjnej umożliwiający zarządzanie WSS - mimo wszystko lepiej byłoby chyba, gdyby SharePoint był już zainstalowany i ew. wyłączony, na wypadek gdyby ktoś jednak nie chciał z niego korzystać. Niestety w chwili pisania tego artykułu dodatek do SharePointa nie był jeszcze dostępny. Przy okazji warto wspomnieć, że podobny dodatek będzie miał też Data Protection Manager 2007 (nie wchodzi w skład EBS) oraz SQL Server 2008.
Drugi serwer - "serwer zabezpieczeń" - to maszyna odpowiedzialna za firewall, routing i skaner wszelkiego ruchu sieciowego. Wypełnianie tych celów umożliwia aplikacja Forefront Threat Management Gateway w wersji Medium Business, czyli nieco bardziej rozbudowany następca ISA Server 2006. Administratorzy, którzy mieli do czynienia z poprzednim firewallem Microsoftu bez problemów odnajdą się w nowej konsoli Forefronta. Warto zaznaczyć, że ten serwer jest jedynym, który powinien mieć bezpośredni dostęp do zewnętrznej sieci (najczęściej Internetu).
Na trzecim serwerze bez większych niespodzianek - "serwer komunikacyjny" to musi być Exchange Server 2007 w wersji Standard chroniony przez Forefront Security for Exchange. Jest to więc przede wszystkim magazyn pocztowy wraz z pełną funkcjonalnością dostępową. Aby zachować redundancję w sieci EBS, Microsoft uczynił z tego serwera także drugi kontroler domeny. Instalowane są tam również usługi dostępu zdalnego, takie jak Terminal Services Gateway czy Remote Web Workplace - witryna dostępowa całej sieci osiągalna z zewnątrz, np. przez pracowników łączących się z domu w celu uzyskania swoich dokumentów.
Jeśli posiadaną edycją jest Windows Essential Business Server 2008 Premium, to na czwartym serwerze, „bazodanowym”, znajdzie się jeszcze pełna wersja SQL Server 2008 Standard Edition – co zasługuje na uwagę, bo poprzednio Microsoft do SBSów dołączał jedynie dość okrojone wersje Workgroup.
Warto zauważyć, że zarówno EBS, jak mniej wszechstronny SBS, zostały przez Microsoft pozbawione flagowego elementu Windows Server 2008 - technologii wirtualizacji Hyper-V. Wydaje się, że w biorąc pod uwage możliwości rozbudowy dostępnych obecnie na rynku serwerów, jest to spore ograniczenie, które ciężko uzasadnić twierdzeniem że wirtualizacje to wyłącznie narzędzie dla większych podmiotów.
Wymagania sprzętowe
Jaki sprzęt jest potrzebny do obsłużenia całej tej małej infrastruktury serwerowej? Po pierwsze: 64-bitowy. Wszystkie trzy systemy operacyjne mogą pracować wyłącznie w wersjach x64, również Exchange 2007 wspierany jest tylko na platformie 64-bitowej. Jedynym wyjątkiem jest tu czwarty serwer bazodanowy (tylko w edycjach Premium), który może być zainstalowany w wersji x86 lub x64 – według uznania i potrzeb. W serwerach z jednym, wielordzeniowym procesorem lub większą liczbą fizycznych CPU Microsoft wymaga minimum jednostki taktowanej z częstotliwością 1,5 GHz, zaś w przypadku jednego, jednordzeniowego procesora – 2,5 GHz. Serwer zarządzający, podobnie jak komunikacyjny będzie też potrzebował 4 GB pamięci RAM. Serwer zabezpieczający zadowoli się 2 GB. W kwestii dysków twardych Microsoft nie narzuca konkretnych konfiguracji, ale zaleca, by system operacyjny pracował na dyskach RAID-1, zaś dane przechowywane były w układzie RAID-5. Dyski powinny, według Microsoftu, operować z prędkością przynajmniej 10K RPM.
Oczywiście nic nie stoi na przeszkodzie, aby kupić tylko jeden mocniejszy serwer i skorzystać z dobrodziejstwa wirtualizacji. Niestety, Windows Essential Business Server 2008 nie zawiera najnowszej technologii wirtualizacyjnej Microsoftu - Hyper-V, co naszym zdaniem jest sporym utrudnieniem i początkowo powoduje nawet niedowierzanie. Sprawia to, że konieczny staje się zakup dodatkowego systemu jako hosta z funkcją Hyper-V. W przypadku wirtualizacji Microsoft zaleca, by serwer posiadał co najmniej 12 GB pamięci RAM, a każdy dysk wirtualny miał przewidziany swój własny odpowiednik fizyczny.
Instalacja i wstępna konfiguracja
Udostępniona wersja RC0 Windows Essential Business Server 2008 w edycji Standard to trzy płyty DVD, czyli łącznie ponad 11 GB do pobrania. Każda płyta zawiera wersję instalacyjną systemu przeznaczoną na oddzielną maszynę – serwer zarządzający, serwer zabezpieczający oraz serwer komunikacyjny. Instalacja przebiega w dość intuicyjny sposób i nie powinno być z nią żadnych problemów, zwłaszcza jeśli wcześniej miało się do czynienia z instalacją SBS. Należy zacząć od serwera zarządzającego, a następnie postępować według wskazówek kreatorów. Duża część instalatora to po prostu instalacja systemu Windows Server 2008.
Po przebrnięciu przez dość automatyczny (jak zwykle zresztą w przypadku Windows Server 2008) proces instalacji samego systemu oczom administratora ukazuje się kreator, który zachęca do wykonania pozostałych czynności. Ponieważ jest to pierwszy i zarazem najważniejszy serwer, czeka tu do skonfigurowania chyba najwięcej opcji. Całość jednak nie jest skomplikowana, a w przypadku wątpliwości można posiłkować się dostępną na każdym ekranie pomocą. W kreatorze tym przyjdzie nam ustawić takie opcje jak członkostwo w domene (EBS może utworzyć nowy las bądź dołączyć swoje kontrolery do istniejącej domeny), nazwy i adresację wszystkich serwerów w sieci, ustawienia DHCP dla przyszłych stacji roboczych, model woluminów i zarazem miejsce przechowywania danych, czy wreszcie podstawowe informacje jak nazwa firmy. Co ciekawe, Microsoft chyba nareszcie zorientował się, że proponowanie sufiksu .local dla domen Active Directory nie jest najszczęśliwszym pomysłem. Teraz sugerowanym sufiksem jest .internal.
Proces konfiguracji nie jest jakoś specjalnie złożony, ale jedno trzeba przyznać - trwa strasznie długo. Skonfigurowanie pierwszego serwera to około dwie godziny, a na kolejne trzeba bezpiecznie przewidzieć półtorej godziny. Na szczęście większość tego czasu upływa na czekaniu, aż kreator wykona niezbędne akcje czy zainstaluje dodatkowe oprogramowanie - można wtedy zająć się czymś innym. Niespecjalnie da się jednak "wyprzedzić" myśl kreatorów i np. instalować wszystkie trzy serwery naraz - na każdym etapie system sprawdza, czy środowisko jest w odpowiednim jak na ten etap instalacji kształcie.
Instalacja drugiego i trzeciego serwera wygląda bardzo podobnie, z tym, że w przypadku serwera zabezpieczeń trzeba jeszcze trochę skonfigurować, a serwer komunikacyjny praktycznie nie wymaga ustawiania żadnych dodatkowych opcji. Po prostu trzeba wyczekać.
Gdy system zainstaluje się już na ostatnim serwerze, administrator poinstruowany zostanie, by udać się do konsoli Guided Configuration and Migration Tasks. Konsola ta, obecna na pierwszym serwerze zarządzającym, zawiera 21 dokładnie opisanych zadań administracyjnych. Należy je wszystkie kolejno wykonać, aby dokończyć instalację. Zadania te to podstawowe czynności konfiguracyjne, od ustawienia subnetów i tuneli VPN przez reguły firewalla na aktywacji licencji dostępowych kończąc.
Konsola Guided Configuration and Migration Tasks została tak pomyślana, żeby jej polecenia były adekwatne do każdego scenariusza. Może się więc zdarzyć, że nawet połowa z obecnych tam zadań administracyjnych nie będzie musiała być wykonana - zalecana jest bowiem np. migracja bieżącego serwera DHCP i DNS na nowy serwer EBS, ale przecież w przypadku nowych instalacji nie ma czego migrować. Jeśli jednak trzeba będzie dodać nieprzewidzianą przez producenta regułę firewalla (np. by opublikować jakąś witrynę WWW), czynność tę będzie trzeba wykonać ręcznie - kreator umożliwi jedynie otwarcie odpowiedniego narzędzia i będzie cierpliwie czekał na kliknięcie "mark as finished". Większości zadań na szczęście nie trzeba wykonywać po kolei.
Administracja
Po instalacji wszystkich trzech serwerów administrator zyskuje dostęp do pozostałych konsol zarządzania serwerem - w tym najważniejszej Windows Essential Business Server Administration Console osiągalnej z poziomu serwera zarządzającego.
Konsola ta to centralne miejsce zarządzania całą siecią EBS i już na pierwszy rzut oka można stwierdzić, że jest zdecydowanie bardziej czytelna, niż w przypadku pierwowzoru - Windows Small Business Server 2003. Podzielona została na pięć głównych sekcji. Na karcie System Health wyświetlany jest zbiorczy status najważniejszych usług systemowych na wszystkich serwerach, ale w razie konieczności można łatwo zagłębić się w szczegóły w poszukiwaniu konkretnego problemu. System sprawdza tutaj także, czy jest dostępne połączenie z Internetem oraz czy przypadkiem nie próbujemy przenieść ról FSMO - PDC Emulator oraz Domain Naming Master na inne serwery, łamiąc tym samym licencję EBSa.
W drugiej części, Security, administrator może skontrolować stan takich usług jak pocztowy filtr antyspamowy i antywirusowy, firewall sieciowy czy usługa aktualizacji. Przy okazji wyświetlane są także statystyki serwera e-mail z ostatnich 24 godzin, a w ramce po prawej stronie pojawiają się linki do często wykonywanych zadań - w zależności od aktualnie podświetlonego komponentu.
Sekcja Computers and Devices pozwala na dodawanie i usuwanie stacji roboczych, a także zarządzanie nimi (oraz oczywiście serwerami). Poprzez zarządzanie rozumie się tu takie czynności jak konfiguracja aktualizacji, wdrażanie oprogramowania czy zmiana powiadomień o wymagających uwagi zdarzeniach. Za większość oferowanych tutaj funkcji odpowiada System Center Essentials 2007, ale dzięki daleko posuniętej integracji można te zadania wykonać z poziomu jednej konsoli. Oczywiście jeśli ktoś ma ochotę lub nie lubi zbyt wielu kreatorów, może te same funkcje znaleźć w oddzielnych konsolkach dostępnych z menu Start.
W części Users and Groups można dodawać i edytować użytkowników oraz grupy usługi Active Directory. Wszystko oczywiście podane w dużo bardziej przystępnej (dla początkujących administratorów) formie, niż drzewo w konsoli dsa. Dodatkowo z tego samego miejsca można od razu ustawić przekierowanie folderów na dokumenty.
Na ostatniej już zakładce Licenses można dodawać i aktywować zakupione pakiety licencji dostępowych (CAL), a także przypisywać je użytkownikom i komputerom. W wersji RC0, jako że jest to wersja ewaluacyjna, Microsoft za darmo udostępnia dodatkowy pakiet 50 licencji.
Z perspektywy użytkownika
Z perspektywy użytkownika Windows Essential Business Server 2008 wygląda bardzo podobnie, jak w przypadku rozwiązań SBS. Sprawdziliśmy to na przykładzie stacji roboczej z systemem Windows Vista Business SP1.
Stacje robocze są automatycznie konfigurowane do pracy z wykorzystaniem infrastruktury EBS. W przeciwieństwie do SBSów, tutaj nie ma potrzeby ręcznego dodawania każdej stacji poprzez łączenie się z usługą WWW serwera. Dzięki System Center Essentials 2007 wystarczy, że administrator włączy usługę Autodiscovery (ręcznie lub zaplanuje, np. w nocy) i wszystkie komputery zostaną wykryte.
Następnie EBS zainstaluje na nich swojego agenta, który będzie czuwał nad konfiguracją. Jedyne, co trzeba zrobić samodzielnie to wpiąć stacje do domeny. Wypada także dodać użytkowników.
W przypadku pracy zdalnej sercem jest witryna Remote Workplace. Umożliwia ona podłączenie się do sieci EBS przez łącze internetowe, na przykład z domu pracownika. Dostępna jest pod adresem, jaki podamy podczas instalacji trzeciego serwera - serwera komunikacyjnego. Tam bowiem znajduje się fizycznie witryna IIS obsługująca zdalnych pracowników. Adres ten musi być oczywiście osągalny z Internetu.
Co umożliwia witryna Remote Workplace? Możemy dzięki niej sprawdzić pocztę korzystając z Outlook Web Access, uzyskać dostęp do współdzielonych plików czy też nawet, jeśli posiadamy odpowiednie uprawnienia, podłączyć się do któregoś z komputerów za pomocą Pulpitu zdalnego (korzystając z nowej funkcji Windows Server 2008, Terminal Services Gateway). Z drobniejszych rzeczy: witryna umożliwia także zmianę hasła domenowego i skorzystanie z linków, jakie administrator umieścił na stronie głównej.
Skalowalność i ograniczenia
Windows Essential Business Server 2008 to wciąż zintegrowany pakiet przeznaczony dla konkretnego odbiorcy - średniego przedsiębiorstwa, które z różnych względów nie może sobie pozwolić na pełne wersje oddzielnych produktów. W związku z tym EBS zawiera pewne ograniczenia co do rozbudowy infrastruktury o kolejne serwery.
EBS 2008 można dołączyć do już istniejącej sieci Active Directory - wtedy pojawiają się w niej dwa nowe kontrolery domeny, które muszą jednak pełnić role PDC Emulator oraz Domain Naming Master. Muszą także być zlokalizowane w domenie na szczycie lasu i nie mogą posiadać żadnych domen podrzędnych. Nie można również ustanowić relacji zaufania pomiędzy zewnętrznym lasem a lasem obsługiwanym przez EBS.
Bez problemu można natomiast dostawiać kolejne serwery - członkowskie lub kontrolery domeny. Istnieje także możliwość konfigurowania połączeń site-to-site, dzięki czemu można łatwo podłączyć oddziały firmy do centrali. Należy jednak pamiętać o limicie 300 licencji dostępowych, czyli inaczej mówiąc - limicie użytkowników bądź urządzeń, jakie może obsłużyć EBS.
Licencjonowanie, subskrypcje i ceny
Windows Essential Business Server 2008 ma być dostępny w kilku kanałach sprzedaży - detalicznej w wersji BOX, wraz z nowymi serwerami w wersji OEM oraz w licencjonowaniu grupowym. Z informacji podanych przez Microsoft wynika, że ceny pudełkowych wersji mają w Stanach Zjednoczonych wynosić od 5 472 USD za wersję Standard do 7 163 USD za wersję Premium.
Przy zakupie EBS 2008 należy pamiętać o bardzo ważnej rzeczy - oprogramowanie Forefront Threat Management Gateway oraz Forefront Security for Exchange wchodzące w skład pakietu bazuje na subskrypcjach, dzięki którym możliwe jest pobieranie najnowszych definicji złośliwego oprogramowania, niebezpiecznych witryn itp., jak również aktualizacji samych skanerów. W pakiecie znajduje się roczna subskrypcja powyższych usług, ale po dwunastu miesiącach trzeba liczyć się z kosztami jej odnowy. W przeciwnym wypadku sieć nie będzie chroniona przed nowymi zagrożeniami.
Co z licencjami dla stacji klienckich? Jak zwykle na dobry początek Microsoft dołącza pięć licencji dostępowych (Client Access License) do każdej z edycji – Standard oraz Premium. Podczas instalacji istnieje możliwość wyboru, czy mają to być licencje na użytkownika czy na urządzenie. Wiadomo jednak, że pięć CALi raczej żadnej firmie inwestującej w EBS nie wystarczy. Wtedy można dokupić kolejne licencje i, co ważne, nie trzeba już kupować całych pakietów po pięć. Microsoft umożliwił zakup pojedynczych CALi, co pozwala nieco obniżyć koszty i kupić tyle, ile jest wymagane.
Co ciekawsze, nowe zasady licencjonowania pozwalają na koegzystencję licencji dostępowych Standard oraz Premium – można więc kupić tylko tyle droższych CALi, ile rzeczywiście potrzeba, pozostając przy licencjach Standard dla całej reszty. Warte podkreślenia jest także to, że CALe do Windows Essential Business Server 2008 to licencje na całą platformę, a nie poszczególne usługi. Dzięki temu jeden CAL wystarczy, by uzyskiwać dostęp do całej sieci niezależnie od serwera, który daną usługę świadczy.
Koszt jednej licencji dostępowej dla wersji Standard ma wynosić 81 USD, a dla wersji Premium 195 USD. Dostępne będą też pakiety zawierające większą ilość licencji - 5, 20 i 50 sztuk.
Podsumowanie
Testy tak rozległego pakietu oprogramowania, jak Windows Essential Business Server 2008 trudno przeprowadzić bez chociażby półprodukcyjnego środowiska. Niemniej na podstawie kilkudziesięciu godzin spędzonych na poruszaniu się po nowych konsolkach, instalowaniu usług i konfigurowaniu podstawowych parametrów można stwierdzić jedno - EBS 2008 jest o wiele bardziej przystępny, niż poprzednie wersje podobnego zintegrowanego pakietu, Small Business Server. Rozbicie środowiska na trzy serwery, integracja z System Center Essentials 2007 i nowy Threat Management Gateway to bez wątpienia trzy najlepsze, oprócz fundamentu w postaci Windows Server 2008, cechy pakietu. Wrażenia po testach EBS wyostrzają apetyt na nowy Small Business Server 2008, którego test również przeprowadzimy tuż po wydaniu wersji Release Candidate.
Windows Essential Business Server 2008 w skrócie
Wymagania sprzętowe
Procesory:
- Systemy z jednym CPU: x64 z zegarem 2,5 GHz
- Systemy z jednym wielordzeniowym CPU: x64 z zegarem 1,5 GHz
- Systemy z wieloma CPU: x64 z zegarem 1,5 GHz
Pamięć RAM:
- Serwer zarządzający: 4 GB RAM
- Serwer zabezpieczający: 2 GB RAM
- Serwer komunikacyjny: 4 GB RAM
Dyski twarde
- Partycja z systemem operacyjnym: 40 GB przestrzeni dyskowej, zalecany RAID-1
- Partycja z danymi aplikacji (tylko serwery zarządzający i komunikacyjny): 20 GB przestrzeni dyskowej, zalecany RAID-5
Produkty składowe pakietu
- Windows Server 2008 Standard, x64
- System Center Essentials 2007
- Exchange Server 2007, Standard Edtiion
- Forefront Threat Management Gateway, Medium Business z roczną subskrypcją
- Forefront Security for Exchange z roczną subskrypcją
- Windows Server Update Services 3.0
- Windows SharePoint Services 3.0 (wymaga oddzielnej instalacji)
- SQL Server 2008 Standard Edition (tylko w wersji Premium pakietu)
Orientacyjne ceny
- 5 472 USD za pakiet w wersji Standard
- 7 163 USD za pakiet w wersji Premium
- 81 USD za 1 licencję CAL dla całej platformy wersji Standard
- 195 USD za 1 licencję CAL dla całej platformy usług Premium