Trinity, технический блог: Новости – понятные и не очень.
NetApp расширил линейку систем хранения начального уровня, выпустив FAS2040.
Как и остальные системы 2000й серии, FAS2040 рассчитана на использование SAS и SATA дисков (до 12ти внутри контроллерного модуля), но расширяться может не только при помощи “классических” полок с FC или SATA дисками, но и уже чуть ранее объявленными SAS полками, так как на каждом контроллере есть по одному SAS порту. С одной стороны, система “помещена” между FAS2020 и FAS2050, но практически по всем характеристикам она превосходит и ту, и другую – расширяется до 136 дисков, имеет 8ГБ памяти, 8 портов ethernet и 4 порта FC (на два контроллера). Нет только возможности устанавливать в контроллер платы расширения, которая есть у FAS2050. Помимо объявления новой системы, сделано очень интересное предложение для покупателей FAS2020 – теперь они получат NFS и CIFS совершенно бесплатно (как и iSCSI). Видимо все больше ощущается конкуренция на рынках SMB со стороны Windows Storage Server, поэтому и было принято решение отдать CIFS в младшей системе даром, но наличие NFS и iSCSI (а также возможность получить двухконтроллерную систему) делает очень привлекательным использование FAS2020 не только для хранения файлов, но и в качестве хранилища для виртуальных машин VMware.
«КАМТЕC» - профессиональное обучение компьютерным специальностям
среда, 11 ноября 2009 г.
Дополнения к Windows Server 2003 (GPMC, WSRM, Shadow Copy, WSUS, ADS, ADMT, FRS, IIS, RDC)
Помните Windows 95? Помните головную боль администрирования различных версий платформы в своей сети? Была версия 4.00.950, версия 4.00.950А, версия 4.00.950В, версия 4.00.950В (2.1), версия 4.00.950С. Возможно, их было даже больше...
У Microsoft была привычка по несколько раз выпускать обновленные версии уже существующих продуктов, добавляя в них новые возможности. Но с приходом Windows Server 2003 все изменилось. Вместо выпуска цельных новых версий, Microsoft просто выпускает новые дополнения по мере их появления. И таковых уже много, несмотря на то, что продукту всего лишь год.
Очевидно, Microsoft теперь даже и не пытается сразу выпустить завершенный продукт, решив делать релиз по графику, а уже после – латать дырки. Некоторые из дополнений следовало бы включить в релиз Windows Server 2003, и если вы до сих пор еще их не установили, то вы работаете с незаконченным продуктом.
В этой статье я рассмотрю некоторые дополнения, называемые feature packs («наборы дополнений»), которые могут вам пригодиться при развертывании Windows Server 2003 в вашей сети. Полный список доступных feature packs можно взять тут:http://www.microsoft.com/windowsserver2003/downloads/featurepacks/default.mspx.
Group Policy Management Console
Первый набор дополнений, который вы должны скачать, — это новая Group Policy Management Console (GPMC, Консоль Управления Групповой Политикой) –http://www.microsoft.com/downloads/details.aspx?FamilyId=C355B04F-50CE-42C7-A401-30BE1EF647EA&displaylang=en. Почему? Потому, что стандартный набор инструментов Windows 2000 для работы с Групповой Политикой достаточно запутанный.
Скажите, какую консоль службы Active Directory мне использовать, чтобы сконфигурировать Group Policy Object (GPO, Объект Групповой Политики)? Я редактирую сам GPO или ссылку на него? Как мне узнать, позволят ли выбранные мной настройки достичь ожидаемого результата? Инструменты для работы с Групповой Политикой настолько запутанны, что большинство администраторов не могут в полной мере воспользоваться преимуществами Групповых Политик для облегчения управления своими сетями.
GPMC решает все эти проблемы – или «почти решает». В оригинальной версии GPMC имелись некоторые проблемы, особенно с Результирующей Политикой (Resultant Set of Policy, RSoP), но они были исправлены в SP1, и теперь у вас есть один единственный объект для управления всеми GPO с одной консоли (рис. 1). Инструмент несовершенен – ссылки на GPO отличаются от самих GPO лишь иконками ярлыков, а не словом «links», которое бы лучше подошло по смыслу – но все равно это в разы лучше стандартного набора инструментов Windows 2000.
GPMC работает под Windows XP и Windows Server 2003 и позволяет вам управлять Групповой Политикой на машинах с Windows 2000, Windows XP и Windows Server 2003. Обратите внимание, что версия из первого сервис-пака больше не требует серверной лицензии на Windows Server 2003 (сойдет лицензия на Windows 2000 Server).
Рис 1. Новая Group Policy Management Console (GPMC).
Remote Control Add-on for Active Directory Users and Computers
Для простоты я буду называть это RCAOFADUC (http://www.microsoft.com/downloads/details.
aspx?FamilyID=0a91d2e7-7594-4abb-8239-7a7eca6a6cb1&DisplayLang=en). Эта маленькая полезная штучка добавляет функциональности консоли «Active Directory – Пользователи и Компьютеры». Вы можете щелкнуть правой кнопкой по компьютеру и, выбрав Удаленное Управление («Remote Control») из всплывающего меню, создать соединение Remote Desktop («Дистанционное Управление Рабочим Столом») с выбранным компьютером (рис. 2)
Дополнение работает на компьютерах под управлением Windows Server 2003, терминальных серверах под Windows 2000 или Windows Server 2003, а также WindowsXP-машинах с включенной возможностью удаленного управления рабочим столом.
Вам нужно лишь скачать самораспаковывающийся файл, запустить программу установки (r_Control_Setup.exe) на своей машине и скопировать клиента (r_Control.exe) в каталог %SystemRoot% каждой машины, которой вы хотите управлять таким образом.
Рис. 2. RCAOFADUC: называйте это как хотите :)
Shadow Copy Client
Служба Теневого Копирования Томов (Volume Shadow Copy Service, VSS) – новая возможность Windows Server 2003, автоматически создающая одномоментные копии файлов в общих папках. Это позволяет пользователям самостоятельно восстанавливать документы, которые были случайно переписаны или удалены, а не звонить в службу поддержки и не просить восстановить их из бэкапа (рис. 3). Однако, для того, чтобы это работало, на десктоп-системы Winodws XP и Windows 2000 потребуется установить клиент теневого копирования (http://www.microsoft.com/downloads/details.aspx?familyid=E382358F-33C3-4DE7-ACD8-A33AC92D295E&displaylang=en).
Рис. 3. Восстановление предыдущей версии файла при помощи теневых копий.
Windows System Resource Manager
(WSRM, Менеджер Системных Ресурсов Windows) – дополнение, позволяющее вам выделять процессорные ресурсы и память для серверных процессов. Это может оказаться хорошим подспорьем для случая, когда на сервере запущено несколько критичных для бизнеса приложений, и вы хотите быть уверенным в том, что каждому будет выделено достаточно ресурсов. WRSM распределяет ресурсы при помощи стандартной MMC-консоли, позволяющей вам создавать политики распределения ресурсов, основанные на соответствии параметров процесса неким вами заданным критериям. Например, на рис. 4, политика DayTimePolicy распределяет ресурсы CPU по трем процессам: BizCrit (критичное для бизнеса CRM-приложение), Batch (ПО для учета, работающее в пакетном режиме) и Default (все остальные приложения, запускаемые на сервере). Обратите внимание: BizCrit отведено 70% времени CPU, чтобы гарантировать его доступность пользователям в дневное время, в кто время как у Batch – всего 25% процессорного времени, так как в основном работа этих приложений происходит ночью.
Рис. 4. Консоль Windows System Resource Manager
Несколько вещей на заметку. Во-первых, устанавливаемые лимиты не строги, так что когда Batch не работает, BizCrit сможет эффективно использовать 100% процессора, если другие приложения не будут выполняться. Во-вторых, в случае превышении нестрогого лимита, WSRM регистрирует событие в журналах событий (event logs) и также может отправить e-mail сообщение администратору. И, наконец, на процессы ядра системы, вроде lsass.exe и winlogon.exе, не действуют ограничения по ресурсам, также исключаются многие процессы svchost.exe в пользовательском режиме, хотя список исключений для процессов пользовательского режима может быть изменен.
WSRM включает календарь, монитор ресурсов и возможность учета (аccounting). Календарь позволяет указать, какую политику в какое время и в какой день использовать. Например, можно определить политику NightTimePolicy, которая даст Batch приоритет по использованию процессора в нерабочие часы. Монитор ресурсов это, по существу, интегрированный системный монитор, предоставляющий вам информацию об использовании ресурсов в реальном времени. «Учет» позволяет фильтровать и экспортировать данные об использовании ресурсов в CSV файлы для импортирования в Excel и создания отчетов.
WSRM – хороший первый шаг Microsoft в области управления системными ресурсами в реальном времени. Существует несколько вариантов применения его на предприятии. Если у вас, например, работает несколько критичных для бизнеса приложений на IIS 6, вы можете использовать WSRM для распределения процессорных ресурсов и памяти каждому набору приложений на этой машине. По другому сценарию, если у вас развернут сервер терминалов (Terminal Services, TS), то вы можете распределять различные его ресурсы между различными группами пользователей. И разработчики смогут использовать его для диагностики «утечек памяти» в отлаживаемых приложениях.
WSRM работает только под Windows Server 2003 Enterprise Edition и идет в комплекте поставки продукта на отдельном CD, но если у вас есть OEM-лицензия, вы можете также скачать WSRM (http://www.microsoft.com/windowsserver2003/downloads/wsrm.mspx) в форме подготовленного к записи .iso образа. У Microsoft также имеется анимированная симуляция (http://www.microsoft.com/windowsserver2003/evaluation/demos/sims/wsrm/viewer.htm), демонстр- ирующая принцип работы WSRM, которая вполне стоит потраченного на просмотр получаса.
Software Update Services (SUS) 1.0 with Service Pack 1
SUS 1.0 с SP1 – новейшее воплощение Службы Обновления ПО Microsoft (Microsoft Software Update Services), инструмент для установки патчей на машины Windows 2000, Windows XP и Windows Server 2003 (может быть скачан и в варианте для более старых платформ). SUS позволяет вам скачивать критичные для безопасности обновления от Microsoft, а также переправлять их на требующие обновления машины. Клиентская версия SUS – это Automatic Updates 2.2 (AU, Автоматическое Обновление). Оно входит в состав SP1 для Windows XP и Windows Server 2003, но должно быть скачано и установлено для более старых платформ. Сконфигурировав AU таким образом, чтобы оно указывало на ваш SUS-сервер, а не на службу Windows Update, вы можете распланировать процесс загрузки и установки обновлений с вашего SUS-сервера.
Рис. 5. Использование инструмента web-администрирования для SUS
Считайте SUS инструментом для малых и средних предприятий, который предназначен для гарантирования безопасности их сетей путем постоянного «латания» компьютеров. Домашним пользователям обычно хватает «Автоматических Обновлений», встроенных в Windows Update, а для крупных предприятий более подходящим инструментом является Systems Management Server (SMS, Сервер Управления Системами). SMS – это полноценное решение от Microsoft для управления сетями на Windows (у SMS 2.0 имеется собственный набор дополнений SUS, интегрирующий их функциональность в SMS, в то время как SMS 2003 версия имеет встроенные средства поддержки SUS.
SUS 1.0 с SP1 работает на любой версии/редакции Windows 2000 Server и Windows Server 2003. Системные требования умеренные, хотя необходимо убедиться, что у вас есть достаточно места на диске для обновлений, которые будет скачивать SUS. SUS прост в использовании (благодаря своему веб-интерфейсу) и легок в управлении (новые .adm-шаблоны можно импортировать в Групповую Политику). SUS работает поверх IIS и является одной из лучших вещей, вышедших в рамках инициативы Microsoft Trustworthy Computing («Надежные Вычисления»). Вы можете скачать продукт здесь: http://www.microsoft.com/downloads/details.aspx?FamilyID=a7aa96e4-6e41-4f54-972c-ae66a4e4bf6c&DisplayLang=en .
Служба Автоматического Развертывания 1.0
Automated Deployment Services, ADS – инструмент, предназначенный для упрощения массового развертывания Windows на «голом» железе, поддерживающим стандарт Preboot Execution Environment (Среда Дозагрузочного Исполнения, PXE). ADS включает новый набор по созданию образов дисков от Microsoft, систему защиты, основанную на сертификатах и оболочку для удаленного выполнения проскриптованных инсталляций. На рис. 6 показана главная консоль ADS, простая по структуре и в использовании.
Рис. 6. MMC-консоль для Automated Deployment Services
Если вы уже знакомы со Службой Удаленной Установки (Remote Installation Services, RIS), то можете спросить: «А зачем, собственно, нужна ADS?» Во-первых, ADS специально заточена под высокоскоростное развертывание образов серверов, включая все версии и варианты Windows 2000 Server и Windows Server 2003. RIS же можно использовать для развертывания как серверных, так и клиентских ОС, включая Windows 2000 и Windows XP. Во-вторых, установка при помощи RIS обычно последовательна и инициируется пользователем (pull-метод), ADS же предназначена для автоматической, широкомасштабной установки с управлением администратора (push-подход). В-третьих, RIS по большей части использует скриптовые или файловые методы установки, ADS же использует исключительно образы.
В-четвертых, ADS поддерживает «широковещательное» развертывание, а RIS – нет. Скорость развертывания при использовании ADS не зависит от количества серверов, на которых одновременно происходит процесс (RIS же серверы могут быстро «задохнуться» при одновременной установке на множество машин). Среди прочих улучшений ADS – возможность развертывания множества томов на компьютере, инструменты по редактированию образов, хранению образов на SQL-сервере (или с использованием MSDE), программная расширяемость и способность использовать ADS без службы Active Directory.
Для использования ADS вам потребуется лицензионная копия Windows Server 2003 Enterprise Edition и аккаунт .NET Passport для регистрации на сайте Microsoft. Вам также понадобятся носители с лицензированными версиями платформ, образы которых вы хотите создать (нельзя использовать для этих целей архивированные Retail-версии). Узнать больше об ADS можно тут (http://www.microsoft.com/windowsserver2003/technologies/management/ads/default.mspx), а скачать ADS 1.0 – здесь (http://www.microsoft.com/windowsserver2003/techinfo/overview/adsbenefits.mspx)
Миграционные Инструменты
Active Directory Migration Tool (ADMT, Инструмент для Миграции на Active Directory) версии 2.0 (http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=en) и Domain Rename Tools (Инструменты по Перенаименованию Доменов, http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx) придутся весьма кстати, если вы планируете переводить WinNT домены на Windows Server 2003. Эти инструменты также пригодятся в случае, если у вас развернута Active Directory, и вы хотите объединить домены или реструктуризировать сеть для упрощения администрирования/повышения производительности.
Эти инструменты достаточно сложны в использовании, и если вы будете неосмотрительны, многое может пойти не так как надо, так что внимательно прочтите документацию, поставляемую с этими инструментами. К счастью, в Базе Знаний Microsoft (Microsoft Knowledge Base) есть несколько полезных статей как по ADMT 2.0 (http://support.microsoft.com/default.aspx?scid=kb;en-us;325851& Product=winsvr2003), так и по перенаименованию доменов (http://support.microsoft.com/default .aspx?scid=kb;EN-US;819145), чтобы вы могли начать двигаться в правильном направлении.
Инструменты для устранения неполадок в FRS
Cлужба репликации файлов (File Replication Service, FRS) – сердце множества важных функций Windows Server 2003, включая репликацию общего ресурса SYSVOL и сообщений контроллера доменов, а также работу Distributed File System (DFS, Распределенной Файловой Системы). В момент, когда репликацию не удается произвести, последствия для пользователей, пытающихся зайти в сеть и получить доступ к ресурсам, могут быть катастрофическими, так что Microsoft создала несколько полезных инструментов для мониторинга и устранения проблем c FRS (http://www.microsoft.com/windowsserver2003/technologies/fileandprint/file/dfs/tshootfrs.mspx) .
Использование этих инструментов позволит вам «заглянуть за кулисы», посмотрев на механизм репликации в действии, и выяснить, что же работает не так, когда репликацию произвести не удается. Тем не менее, перед использованием этих инструментов, взгляните на статью по устранению неполадок в FRS из Базы Знаний Microsoft: http://support.microsoft.com/default.aspx?scid=kb;en-us;327341&Product=winsvr2003. В ней приводятся некоторые простые советы по устранению неполадок, и если они не сработают, переходите к «тяжелой артиллерии».
Инструменты IIS
Microsoft создала огромное количество полезных инструментов для IIS (http://www.microsoft.com/windowsserver2003/iis/downloads/default.mspx), включая инструменты для миграции, стресс-тестирования, обработки логов, регистрации сертификатов, поиска неисправностей и наборы для обеспечения авторизации. Также для скачивания доступно руководство по развертыванию IIS 6.0 (http://www.microsoft.com/downloads/details.aspx?FamilyId=F31A5FD5-03DB-46D2-9F34-596EDD039 EB9&displaylang=en), сценарии развертывания IIS для соответствия его различным бизнес-потребностям.
Доступен для скачивания и Log Parser 2.0 (Обработчик Логов 2.o, http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=8cde4028-e247-45be-bab9-ac851fc166a4), но лучше использовать версию 2.1, которая входит в набор инструментов IIS 6.0 Resource Kit Tools и является частью главного элемента для скачивания. Кстати, для решения вопросов перехода со старых версий IIS на шестую версию, существует продукт Support WebCast (http://support.microsoft.com/default.aspx?scid=kb;en-us;813677&Product=iis60).
Дополнения для Удаленного Управления Рабочим Столом
Remote Desktop Connection (Соединение для Удаленного Управления Рабочим Столом, http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=en) для Windows Server 2003 – это клиент Удаленного Рабочего Стола (Remote Desktop), который вы можете установить на машинах, работающих под более ранними версиями Windows для обеспечения им возможности удаленного подключения к WindowsXP-машине, на которой работает служба Remote Desktop, либо к машине на Windows Server 2003, где которой работает служба Remote Desktop либо Terminal Services (Сервер Терминалов).
Remote Desktop Web Connection (Удаленное Web-Управление Рабочим Столом, http://www.microsoft.com/downloads/details.aspx?FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310&DisplayLang=en) для Windows Server 2003 – элемент управления ActiveX, позволяющий машинам клиентов использовать Internet Explorer для доступа по интернету через IIS 4.0 или более поздние версии к машинам, где запущен Remote Desktop или Terminal Services. Оба этих дополнения добавляют функциональности Remote Desktop/Terminal Services в ранних версиях Windows.
Инструментарий для Администрирования Windows Server 2003
Для управления удаленными (скажем, расположенными в серверной комнате) серверами на базе Windows Server 2003 с обычного Windows XP компьютера (в офисе), вам потребуется установить Windows Server 2003 Administration Tools Pack (Инструментарий для Администрирования Windows Server 2003, http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en), который доступен в качестве архива для Windows Installer-а (adminpak.msi). Установка adminpak.msi на настольный компьютер означает установку всех инструментов для администрирования, но лишь в том случае, если на вашей Windows XP системе будет установлен первый сервис-пак. Набор также можно найти в каталоге I386 вашего CD с Windows Server 2003, но все равно проверьте веб-сайт на предмет наличия более свежей версии этих инструментов.
Windows Server 2003 Resource Kit Tools
Наконец, обязательно скачайте Windows Server 2003 Resource Kit Tools, http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en) и начните знакомиться с ними. Так как в наборе более сотни инструментов, описывать их все я в этой статье не буду. Но уверяю, среди них каждый найдет инструмент себе по вкусу.
Mitch Tulloch, перевод Николая "Nickky" Щетько,me@nickky.com.
У Microsoft была привычка по несколько раз выпускать обновленные версии уже существующих продуктов, добавляя в них новые возможности. Но с приходом Windows Server 2003 все изменилось. Вместо выпуска цельных новых версий, Microsoft просто выпускает новые дополнения по мере их появления. И таковых уже много, несмотря на то, что продукту всего лишь год.
Очевидно, Microsoft теперь даже и не пытается сразу выпустить завершенный продукт, решив делать релиз по графику, а уже после – латать дырки. Некоторые из дополнений следовало бы включить в релиз Windows Server 2003, и если вы до сих пор еще их не установили, то вы работаете с незаконченным продуктом.
В этой статье я рассмотрю некоторые дополнения, называемые feature packs («наборы дополнений»), которые могут вам пригодиться при развертывании Windows Server 2003 в вашей сети. Полный список доступных feature packs можно взять тут:http://www.microsoft.com/windowsserver2003/downloads/featurepacks/default.mspx.
Group Policy Management Console
Первый набор дополнений, который вы должны скачать, — это новая Group Policy Management Console (GPMC, Консоль Управления Групповой Политикой) –http://www.microsoft.com/downloads/details.aspx?FamilyId=C355B04F-50CE-42C7-A401-30BE1EF647EA&displaylang=en. Почему? Потому, что стандартный набор инструментов Windows 2000 для работы с Групповой Политикой достаточно запутанный.
Скажите, какую консоль службы Active Directory мне использовать, чтобы сконфигурировать Group Policy Object (GPO, Объект Групповой Политики)? Я редактирую сам GPO или ссылку на него? Как мне узнать, позволят ли выбранные мной настройки достичь ожидаемого результата? Инструменты для работы с Групповой Политикой настолько запутанны, что большинство администраторов не могут в полной мере воспользоваться преимуществами Групповых Политик для облегчения управления своими сетями.
GPMC решает все эти проблемы – или «почти решает». В оригинальной версии GPMC имелись некоторые проблемы, особенно с Результирующей Политикой (Resultant Set of Policy, RSoP), но они были исправлены в SP1, и теперь у вас есть один единственный объект для управления всеми GPO с одной консоли (рис. 1). Инструмент несовершенен – ссылки на GPO отличаются от самих GPO лишь иконками ярлыков, а не словом «links», которое бы лучше подошло по смыслу – но все равно это в разы лучше стандартного набора инструментов Windows 2000.
GPMC работает под Windows XP и Windows Server 2003 и позволяет вам управлять Групповой Политикой на машинах с Windows 2000, Windows XP и Windows Server 2003. Обратите внимание, что версия из первого сервис-пака больше не требует серверной лицензии на Windows Server 2003 (сойдет лицензия на Windows 2000 Server).
Рис 1. Новая Group Policy Management Console (GPMC).
Remote Control Add-on for Active Directory Users and Computers
Для простоты я буду называть это RCAOFADUC (http://www.microsoft.com/downloads/details.
aspx?FamilyID=0a91d2e7-7594-4abb-8239-7a7eca6a6cb1&DisplayLang=en). Эта маленькая полезная штучка добавляет функциональности консоли «Active Directory – Пользователи и Компьютеры». Вы можете щелкнуть правой кнопкой по компьютеру и, выбрав Удаленное Управление («Remote Control») из всплывающего меню, создать соединение Remote Desktop («Дистанционное Управление Рабочим Столом») с выбранным компьютером (рис. 2)
Дополнение работает на компьютерах под управлением Windows Server 2003, терминальных серверах под Windows 2000 или Windows Server 2003, а также WindowsXP-машинах с включенной возможностью удаленного управления рабочим столом.
Вам нужно лишь скачать самораспаковывающийся файл, запустить программу установки (r_Control_Setup.exe) на своей машине и скопировать клиента (r_Control.exe) в каталог %SystemRoot% каждой машины, которой вы хотите управлять таким образом.
Рис. 2. RCAOFADUC: называйте это как хотите :)
Shadow Copy Client
Служба Теневого Копирования Томов (Volume Shadow Copy Service, VSS) – новая возможность Windows Server 2003, автоматически создающая одномоментные копии файлов в общих папках. Это позволяет пользователям самостоятельно восстанавливать документы, которые были случайно переписаны или удалены, а не звонить в службу поддержки и не просить восстановить их из бэкапа (рис. 3). Однако, для того, чтобы это работало, на десктоп-системы Winodws XP и Windows 2000 потребуется установить клиент теневого копирования (http://www.microsoft.com/downloads/details.aspx?familyid=E382358F-33C3-4DE7-ACD8-A33AC92D295E&displaylang=en).
Рис. 3. Восстановление предыдущей версии файла при помощи теневых копий.
Windows System Resource Manager
(WSRM, Менеджер Системных Ресурсов Windows) – дополнение, позволяющее вам выделять процессорные ресурсы и память для серверных процессов. Это может оказаться хорошим подспорьем для случая, когда на сервере запущено несколько критичных для бизнеса приложений, и вы хотите быть уверенным в том, что каждому будет выделено достаточно ресурсов. WRSM распределяет ресурсы при помощи стандартной MMC-консоли, позволяющей вам создавать политики распределения ресурсов, основанные на соответствии параметров процесса неким вами заданным критериям. Например, на рис. 4, политика DayTimePolicy распределяет ресурсы CPU по трем процессам: BizCrit (критичное для бизнеса CRM-приложение), Batch (ПО для учета, работающее в пакетном режиме) и Default (все остальные приложения, запускаемые на сервере). Обратите внимание: BizCrit отведено 70% времени CPU, чтобы гарантировать его доступность пользователям в дневное время, в кто время как у Batch – всего 25% процессорного времени, так как в основном работа этих приложений происходит ночью.
Рис. 4. Консоль Windows System Resource Manager
Несколько вещей на заметку. Во-первых, устанавливаемые лимиты не строги, так что когда Batch не работает, BizCrit сможет эффективно использовать 100% процессора, если другие приложения не будут выполняться. Во-вторых, в случае превышении нестрогого лимита, WSRM регистрирует событие в журналах событий (event logs) и также может отправить e-mail сообщение администратору. И, наконец, на процессы ядра системы, вроде lsass.exe и winlogon.exе, не действуют ограничения по ресурсам, также исключаются многие процессы svchost.exe в пользовательском режиме, хотя список исключений для процессов пользовательского режима может быть изменен.
WSRM включает календарь, монитор ресурсов и возможность учета (аccounting). Календарь позволяет указать, какую политику в какое время и в какой день использовать. Например, можно определить политику NightTimePolicy, которая даст Batch приоритет по использованию процессора в нерабочие часы. Монитор ресурсов это, по существу, интегрированный системный монитор, предоставляющий вам информацию об использовании ресурсов в реальном времени. «Учет» позволяет фильтровать и экспортировать данные об использовании ресурсов в CSV файлы для импортирования в Excel и создания отчетов.
WSRM – хороший первый шаг Microsoft в области управления системными ресурсами в реальном времени. Существует несколько вариантов применения его на предприятии. Если у вас, например, работает несколько критичных для бизнеса приложений на IIS 6, вы можете использовать WSRM для распределения процессорных ресурсов и памяти каждому набору приложений на этой машине. По другому сценарию, если у вас развернут сервер терминалов (Terminal Services, TS), то вы можете распределять различные его ресурсы между различными группами пользователей. И разработчики смогут использовать его для диагностики «утечек памяти» в отлаживаемых приложениях.
WSRM работает только под Windows Server 2003 Enterprise Edition и идет в комплекте поставки продукта на отдельном CD, но если у вас есть OEM-лицензия, вы можете также скачать WSRM (http://www.microsoft.com/windowsserver2003/downloads/wsrm.mspx) в форме подготовленного к записи .iso образа. У Microsoft также имеется анимированная симуляция (http://www.microsoft.com/windowsserver2003/evaluation/demos/sims/wsrm/viewer.htm), демонстр- ирующая принцип работы WSRM, которая вполне стоит потраченного на просмотр получаса.
Software Update Services (SUS) 1.0 with Service Pack 1
SUS 1.0 с SP1 – новейшее воплощение Службы Обновления ПО Microsoft (Microsoft Software Update Services), инструмент для установки патчей на машины Windows 2000, Windows XP и Windows Server 2003 (может быть скачан и в варианте для более старых платформ). SUS позволяет вам скачивать критичные для безопасности обновления от Microsoft, а также переправлять их на требующие обновления машины. Клиентская версия SUS – это Automatic Updates 2.2 (AU, Автоматическое Обновление). Оно входит в состав SP1 для Windows XP и Windows Server 2003, но должно быть скачано и установлено для более старых платформ. Сконфигурировав AU таким образом, чтобы оно указывало на ваш SUS-сервер, а не на службу Windows Update, вы можете распланировать процесс загрузки и установки обновлений с вашего SUS-сервера.
Рис. 5. Использование инструмента web-администрирования для SUS
Считайте SUS инструментом для малых и средних предприятий, который предназначен для гарантирования безопасности их сетей путем постоянного «латания» компьютеров. Домашним пользователям обычно хватает «Автоматических Обновлений», встроенных в Windows Update, а для крупных предприятий более подходящим инструментом является Systems Management Server (SMS, Сервер Управления Системами). SMS – это полноценное решение от Microsoft для управления сетями на Windows (у SMS 2.0 имеется собственный набор дополнений SUS, интегрирующий их функциональность в SMS, в то время как SMS 2003 версия имеет встроенные средства поддержки SUS.
SUS 1.0 с SP1 работает на любой версии/редакции Windows 2000 Server и Windows Server 2003. Системные требования умеренные, хотя необходимо убедиться, что у вас есть достаточно места на диске для обновлений, которые будет скачивать SUS. SUS прост в использовании (благодаря своему веб-интерфейсу) и легок в управлении (новые .adm-шаблоны можно импортировать в Групповую Политику). SUS работает поверх IIS и является одной из лучших вещей, вышедших в рамках инициативы Microsoft Trustworthy Computing («Надежные Вычисления»). Вы можете скачать продукт здесь: http://www.microsoft.com/downloads/details.aspx?FamilyID=a7aa96e4-6e41-4f54-972c-ae66a4e4bf6c&DisplayLang=en .
Служба Автоматического Развертывания 1.0
Automated Deployment Services, ADS – инструмент, предназначенный для упрощения массового развертывания Windows на «голом» железе, поддерживающим стандарт Preboot Execution Environment (Среда Дозагрузочного Исполнения, PXE). ADS включает новый набор по созданию образов дисков от Microsoft, систему защиты, основанную на сертификатах и оболочку для удаленного выполнения проскриптованных инсталляций. На рис. 6 показана главная консоль ADS, простая по структуре и в использовании.
Рис. 6. MMC-консоль для Automated Deployment Services
Если вы уже знакомы со Службой Удаленной Установки (Remote Installation Services, RIS), то можете спросить: «А зачем, собственно, нужна ADS?» Во-первых, ADS специально заточена под высокоскоростное развертывание образов серверов, включая все версии и варианты Windows 2000 Server и Windows Server 2003. RIS же можно использовать для развертывания как серверных, так и клиентских ОС, включая Windows 2000 и Windows XP. Во-вторых, установка при помощи RIS обычно последовательна и инициируется пользователем (pull-метод), ADS же предназначена для автоматической, широкомасштабной установки с управлением администратора (push-подход). В-третьих, RIS по большей части использует скриптовые или файловые методы установки, ADS же использует исключительно образы.
В-четвертых, ADS поддерживает «широковещательное» развертывание, а RIS – нет. Скорость развертывания при использовании ADS не зависит от количества серверов, на которых одновременно происходит процесс (RIS же серверы могут быстро «задохнуться» при одновременной установке на множество машин). Среди прочих улучшений ADS – возможность развертывания множества томов на компьютере, инструменты по редактированию образов, хранению образов на SQL-сервере (или с использованием MSDE), программная расширяемость и способность использовать ADS без службы Active Directory.
Для использования ADS вам потребуется лицензионная копия Windows Server 2003 Enterprise Edition и аккаунт .NET Passport для регистрации на сайте Microsoft. Вам также понадобятся носители с лицензированными версиями платформ, образы которых вы хотите создать (нельзя использовать для этих целей архивированные Retail-версии). Узнать больше об ADS можно тут (http://www.microsoft.com/windowsserver2003/technologies/management/ads/default.mspx), а скачать ADS 1.0 – здесь (http://www.microsoft.com/windowsserver2003/techinfo/overview/adsbenefits.mspx)
Миграционные Инструменты
Active Directory Migration Tool (ADMT, Инструмент для Миграции на Active Directory) версии 2.0 (http://www.microsoft.com/downloads/details.aspx?FamilyID=788975b1-5849-4707-9817-8c9773c25c6c&DisplayLang=en) и Domain Rename Tools (Инструменты по Перенаименованию Доменов, http://www.microsoft.com/windowsserver2003/downloads/domainrename.mspx) придутся весьма кстати, если вы планируете переводить WinNT домены на Windows Server 2003. Эти инструменты также пригодятся в случае, если у вас развернута Active Directory, и вы хотите объединить домены или реструктуризировать сеть для упрощения администрирования/повышения производительности.
Эти инструменты достаточно сложны в использовании, и если вы будете неосмотрительны, многое может пойти не так как надо, так что внимательно прочтите документацию, поставляемую с этими инструментами. К счастью, в Базе Знаний Microsoft (Microsoft Knowledge Base) есть несколько полезных статей как по ADMT 2.0 (http://support.microsoft.com/default.aspx?scid=kb;en-us;325851& Product=winsvr2003), так и по перенаименованию доменов (http://support.microsoft.com/default .aspx?scid=kb;EN-US;819145), чтобы вы могли начать двигаться в правильном направлении.
Инструменты для устранения неполадок в FRS
Cлужба репликации файлов (File Replication Service, FRS) – сердце множества важных функций Windows Server 2003, включая репликацию общего ресурса SYSVOL и сообщений контроллера доменов, а также работу Distributed File System (DFS, Распределенной Файловой Системы). В момент, когда репликацию не удается произвести, последствия для пользователей, пытающихся зайти в сеть и получить доступ к ресурсам, могут быть катастрофическими, так что Microsoft создала несколько полезных инструментов для мониторинга и устранения проблем c FRS (http://www.microsoft.com/windowsserver2003/technologies/fileandprint/file/dfs/tshootfrs.mspx) .
Использование этих инструментов позволит вам «заглянуть за кулисы», посмотрев на механизм репликации в действии, и выяснить, что же работает не так, когда репликацию произвести не удается. Тем не менее, перед использованием этих инструментов, взгляните на статью по устранению неполадок в FRS из Базы Знаний Microsoft: http://support.microsoft.com/default.aspx?scid=kb;en-us;327341&Product=winsvr2003. В ней приводятся некоторые простые советы по устранению неполадок, и если они не сработают, переходите к «тяжелой артиллерии».
Инструменты IIS
Microsoft создала огромное количество полезных инструментов для IIS (http://www.microsoft.com/windowsserver2003/iis/downloads/default.mspx), включая инструменты для миграции, стресс-тестирования, обработки логов, регистрации сертификатов, поиска неисправностей и наборы для обеспечения авторизации. Также для скачивания доступно руководство по развертыванию IIS 6.0 (http://www.microsoft.com/downloads/details.aspx?FamilyId=F31A5FD5-03DB-46D2-9F34-596EDD039 EB9&displaylang=en), сценарии развертывания IIS для соответствия его различным бизнес-потребностям.
Доступен для скачивания и Log Parser 2.0 (Обработчик Логов 2.o, http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=8cde4028-e247-45be-bab9-ac851fc166a4), но лучше использовать версию 2.1, которая входит в набор инструментов IIS 6.0 Resource Kit Tools и является частью главного элемента для скачивания. Кстати, для решения вопросов перехода со старых версий IIS на шестую версию, существует продукт Support WebCast (http://support.microsoft.com/default.aspx?scid=kb;en-us;813677&Product=iis60).
Дополнения для Удаленного Управления Рабочим Столом
Remote Desktop Connection (Соединение для Удаленного Управления Рабочим Столом, http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&DisplayLang=en) для Windows Server 2003 – это клиент Удаленного Рабочего Стола (Remote Desktop), который вы можете установить на машинах, работающих под более ранними версиями Windows для обеспечения им возможности удаленного подключения к WindowsXP-машине, на которой работает служба Remote Desktop, либо к машине на Windows Server 2003, где которой работает служба Remote Desktop либо Terminal Services (Сервер Терминалов).
Remote Desktop Web Connection (Удаленное Web-Управление Рабочим Столом, http://www.microsoft.com/downloads/details.aspx?FamilyID=e2ff8fb5-97ff-47bc-bacc-92283b52b310&DisplayLang=en) для Windows Server 2003 – элемент управления ActiveX, позволяющий машинам клиентов использовать Internet Explorer для доступа по интернету через IIS 4.0 или более поздние версии к машинам, где запущен Remote Desktop или Terminal Services. Оба этих дополнения добавляют функциональности Remote Desktop/Terminal Services в ранних версиях Windows.
Инструментарий для Администрирования Windows Server 2003
Для управления удаленными (скажем, расположенными в серверной комнате) серверами на базе Windows Server 2003 с обычного Windows XP компьютера (в офисе), вам потребуется установить Windows Server 2003 Administration Tools Pack (Инструментарий для Администрирования Windows Server 2003, http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en), который доступен в качестве архива для Windows Installer-а (adminpak.msi). Установка adminpak.msi на настольный компьютер означает установку всех инструментов для администрирования, но лишь в том случае, если на вашей Windows XP системе будет установлен первый сервис-пак. Набор также можно найти в каталоге I386 вашего CD с Windows Server 2003, но все равно проверьте веб-сайт на предмет наличия более свежей версии этих инструментов.
Windows Server 2003 Resource Kit Tools
Наконец, обязательно скачайте Windows Server 2003 Resource Kit Tools, http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en) и начните знакомиться с ними. Так как в наборе более сотни инструментов, описывать их все я в этой статье не буду. Но уверяю, среди них каждый найдет инструмент себе по вкусу.
Mitch Tulloch, перевод Николая "Nickky" Щетько,me@nickky.com.
Решения Network Appliance (NetApp)
Network Appliance – компания занимающаяся разработкой и производством дисковых массивов, входящая в мире в «большую тройку» производителей вместе с EMC и HP.
Среди ее клиентов такие крупные компании, как:
Yahoo! (свыше 11PB хранения коммерческого хостинга),
EDS (10PB данных для 65 тысяч серверов),
Deutsche Telecom (крупнейшая в Европе NAS-система),
Siemens,
BMW (хранение данных в CAD/CAM подразделении),
Mazda U.S.,
Fijitsu-Siemens,
Oracle (внутренняя система Oracle E-Business Suite для 40000 сотрудников),
NVIDIA (система хранения 440TB для вычислительного кластера),
AMD (около 87TB).
В России системы хранения NetApp используют Яндекс, почтовая система МТУ-Интел, ряд промышленных предприятий разных областей деятельности.
Компания выпускает полный спектр устройств дискового хранения, от самых младших систем, серии 200, системы уровня предприятия FAS3000, так и самые высокопроизводительные системы класса датацентра FAS6000.
Кратко об основных преимуществах дисковых систем NetApp:
I. Единая линейка с единым функционалом, от самой младшей, до самой старшей. Это делает легким апгрейд, от самой младшей до самой старшей модели можно дорасти без миграции данных на новые диски, без переобучения персонала. Апгрейд занимает минуты и сводится просто к замене процессорного блока. Совместимость также позволяет сочетать в составе IT-инфраструктуры разные дисковые системы NetApp, например делать репликацию со старшей модели в резервное хранилище на маломощной и недорогой системе начального уровня.
II. Встроенный функционал снэпшотов (мгновенных снимков данных) превосходящий по удобству, гибкости и количеству создаваемых снэпшотов аналогичные решения конкурентов (обычно поставляющихся за дополнительные деньги). Снэпшоты позволяют создавать множественные мгновенные копии активных данных, таких как файлы пользователей, базы данных, почтовые базы (например каждый час) и использовать их для хранения предыдущих версий, восстановления в случае повреждения или уничтожения данных или создания долговременных копий на стороннем хранилище (например магнитной ленте).
III. Богатый функционал интеграции с программными продуктами по защите данных. Пример: SnapManager for MS SQL, позволяет создавать мгновенные копии активной базы данных MS SQL, которые можно использовать для мгновенного восстановления поврежденной базы. SnapManager for MS Exchange для создания снэпшотов и восстановления из них почтовой базы Exchange. SMBR – Single Mailbox Restore – для восстановления содержимого одного почтового ящика, вплоть до одного письма.
IV. Управление дисковым массивом через web-интерфейс или интерфейс командной строки упрощает администрирование, снижает вероятность ошибки. Управление хорошо документировано, логично и несложно, позволяет эксплуатировать дисковую систему с минимальными специальными знаниями.
V. Использование RAID-4 позволяет с легкостью расширять дисковый массив добавлением дисков, при этом, в отличие от RAID-5 это не приводит к катастрофическому падению производительности на время пересоздания массива. Использование RAID-DP (аналогичное решение у конкурентов называется RAID-6) позволяет повысить надежность дискового массива, поскольку выдерживает одновременный отказ 2 дисков RAID-группе, причем в отличие от RAID-6 в массивах конкурентов это не приводит к падению производительности.
VI. Возможно использовать одновременно как SAN (устройство с блочным доступом) и как NAS (устройство с файловым доступом, как обычный файловый сервер), причем SAN одновременно как FC так и iSCSI, а NAS как CIFS (Windows) так и NFS (UNIX), все это в одном устройстве. Данные доступны независимо от того по какому протоколу к ним обращаются, как с Windows так и с UNIX, поддерживается инфраструктура аутентификации пользователей ActiveDirectory для Windows и NIS для UNIX.
VII. Дисковые массивы NetApp имеют развитые функциональные возможности по репликации (как синхронной так и асинхронной) как внутри массива, так и между массивами, в том числе географически разнесенных, что позволяет легко строить защищенные, катастрофоустойчивые кластерные системы хранения.
VIII. Обеспечивается поддержка производителя, в течении 3 лет обеспечивается замена вышедших из строя частей по месту установки дискового массива силами международной курьерской службой UPS (стоимость этого включена в цену массива и не стоит дополнительных денег), в случае необходимости возможно заключение сервисного контракта на круглосуточную реакцию в течении 4 часов (действует для Москвы и Петербурга, зависит от наличия в данных городах складов UPS). Подписка на обновление встроенного программного обеспечения позволяет своевременно получать в течении жизни дискового массива новые версии программного обеспечения.
IX. Компания NetApp является технологическим и бизнес-партнером таких компаний как Oracle, SAP AG, Symantec/Veritas, Microsoft, IBM. Ее оборудование протестировано и внесено в compatibility lists (Пример – OSCP – Oracle Storage Certification Program, Microsoft Enterprise Qualification Program), а ряд функциональностей прямо создан для использования совместно в продуктах этих фирм.
X. Высокая производительность подтверждается независимыми тестами SPEC.
В России дисковые системы Network Appliance продаются с 2003 года.
Среди ее клиентов такие крупные компании, как:
Yahoo! (свыше 11PB хранения коммерческого хостинга),
EDS (10PB данных для 65 тысяч серверов),
Deutsche Telecom (крупнейшая в Европе NAS-система),
Siemens,
BMW (хранение данных в CAD/CAM подразделении),
Mazda U.S.,
Fijitsu-Siemens,
Oracle (внутренняя система Oracle E-Business Suite для 40000 сотрудников),
NVIDIA (система хранения 440TB для вычислительного кластера),
AMD (около 87TB).
В России системы хранения NetApp используют Яндекс, почтовая система МТУ-Интел, ряд промышленных предприятий разных областей деятельности.
Компания выпускает полный спектр устройств дискового хранения, от самых младших систем, серии 200, системы уровня предприятия FAS3000, так и самые высокопроизводительные системы класса датацентра FAS6000.
Кратко об основных преимуществах дисковых систем NetApp:
I. Единая линейка с единым функционалом, от самой младшей, до самой старшей. Это делает легким апгрейд, от самой младшей до самой старшей модели можно дорасти без миграции данных на новые диски, без переобучения персонала. Апгрейд занимает минуты и сводится просто к замене процессорного блока. Совместимость также позволяет сочетать в составе IT-инфраструктуры разные дисковые системы NetApp, например делать репликацию со старшей модели в резервное хранилище на маломощной и недорогой системе начального уровня.
II. Встроенный функционал снэпшотов (мгновенных снимков данных) превосходящий по удобству, гибкости и количеству создаваемых снэпшотов аналогичные решения конкурентов (обычно поставляющихся за дополнительные деньги). Снэпшоты позволяют создавать множественные мгновенные копии активных данных, таких как файлы пользователей, базы данных, почтовые базы (например каждый час) и использовать их для хранения предыдущих версий, восстановления в случае повреждения или уничтожения данных или создания долговременных копий на стороннем хранилище (например магнитной ленте).
III. Богатый функционал интеграции с программными продуктами по защите данных. Пример: SnapManager for MS SQL, позволяет создавать мгновенные копии активной базы данных MS SQL, которые можно использовать для мгновенного восстановления поврежденной базы. SnapManager for MS Exchange для создания снэпшотов и восстановления из них почтовой базы Exchange. SMBR – Single Mailbox Restore – для восстановления содержимого одного почтового ящика, вплоть до одного письма.
IV. Управление дисковым массивом через web-интерфейс или интерфейс командной строки упрощает администрирование, снижает вероятность ошибки. Управление хорошо документировано, логично и несложно, позволяет эксплуатировать дисковую систему с минимальными специальными знаниями.
V. Использование RAID-4 позволяет с легкостью расширять дисковый массив добавлением дисков, при этом, в отличие от RAID-5 это не приводит к катастрофическому падению производительности на время пересоздания массива. Использование RAID-DP (аналогичное решение у конкурентов называется RAID-6) позволяет повысить надежность дискового массива, поскольку выдерживает одновременный отказ 2 дисков RAID-группе, причем в отличие от RAID-6 в массивах конкурентов это не приводит к падению производительности.
VI. Возможно использовать одновременно как SAN (устройство с блочным доступом) и как NAS (устройство с файловым доступом, как обычный файловый сервер), причем SAN одновременно как FC так и iSCSI, а NAS как CIFS (Windows) так и NFS (UNIX), все это в одном устройстве. Данные доступны независимо от того по какому протоколу к ним обращаются, как с Windows так и с UNIX, поддерживается инфраструктура аутентификации пользователей ActiveDirectory для Windows и NIS для UNIX.
VII. Дисковые массивы NetApp имеют развитые функциональные возможности по репликации (как синхронной так и асинхронной) как внутри массива, так и между массивами, в том числе географически разнесенных, что позволяет легко строить защищенные, катастрофоустойчивые кластерные системы хранения.
VIII. Обеспечивается поддержка производителя, в течении 3 лет обеспечивается замена вышедших из строя частей по месту установки дискового массива силами международной курьерской службой UPS (стоимость этого включена в цену массива и не стоит дополнительных денег), в случае необходимости возможно заключение сервисного контракта на круглосуточную реакцию в течении 4 часов (действует для Москвы и Петербурга, зависит от наличия в данных городах складов UPS). Подписка на обновление встроенного программного обеспечения позволяет своевременно получать в течении жизни дискового массива новые версии программного обеспечения.
IX. Компания NetApp является технологическим и бизнес-партнером таких компаний как Oracle, SAP AG, Symantec/Veritas, Microsoft, IBM. Ее оборудование протестировано и внесено в compatibility lists (Пример – OSCP – Oracle Storage Certification Program, Microsoft Enterprise Qualification Program), а ряд функциональностей прямо создан для использования совместно в продуктах этих фирм.
X. Высокая производительность подтверждается независимыми тестами SPEC.
В России дисковые системы Network Appliance продаются с 2003 года.
воскресенье, 8 ноября 2009 г.
Hyper-V и multimedia: звуковые карты и запись на CD/DVD
Сегодня я хочу предупредить возможные вопросы относительно использования звуковых карт и записи CD/DVD дисков из виртуальных машин. Сразу отмечу, что Hyper-V не виртуализует звуковые карты. Для этого класса устройств не существует связки Virtual Service Provider / Virtual Service Client — и вот почему:
* Большинство серверов (а Hyper-V разрабатывается именно для серверов) не имеют звуковых карт. Мало кого интересует музыка в серверной.
* Даже если бы Hyper-V предоставлял виртуализацию звуковой карты, вы бы ей не пользовались. Ведь, согласно рекомендациям Microsoft, в подавляющем большинстве случаев вы будете обращаться к виртуальной машине через «Удаленный рабочий стол» или Hyper-V Manager. Последний не интересен тем, что все звуки оставит в серверной, а первый — тем, что заменит драйвер реальной звуковой карты (физического сервера или виртуальной машины) на синтетическое устройство «RDP Sound». Проверьте в диспетчере устройств (Device Manager), как выглядит звуковая карта на сервере, к которому вы обратились по RDP. То же самое вы получите и в виртуальной машине.
Если вы думаете, что отсутствие поддержки звуковых карт в Hyper-V оставит вас без звука при терминальном доступе к виртуальной машине, то вы ошибаетесь. Спасибо разработчикам команды Terminal Services. Клиент RDP версий 5.x и выше может донести стереозвук от виртуальной машины в серверной до вашего рабочего компьютера. Так что вы не заметите большой разницы. Все это применимо и для виртуальных машин на Virtual Server. Как это работает, вы все видели.
* Запустите Remote Desktop Connection Client (клиента «Удаленного рабочего стола»).
* Выберите закладку Resources.
* Первая же настройка указывает параметры Remote Computer Sound. Вы можете перенаправить звук с удаленного сервера на ваш ПК — вне зависимости от того, является он реальным сервером или виртуальной машиной
Однако, не следует считать RDP Sound панацеей от всех бед со звуком в ВМ. Увы, реализация синтетической звуковой карты в RDP 5.x (Windows XP и Windows Server 2003) не дает полных возможностей реальной. Например, если вы попробуете настроить Office Communicator или Live Messenger для голосового общения, то даже успешно завершив Audio/Video Tunning wizard, вы получите ошибку при попытке принять звуковое сообщение:
И это проблема не в приложении. Стороние средства (например, Cisco IP Communicator) также выдают ошибки — на стадии настройки, запуска или попытки установить голосовое соединение:
Проблема — именно в реализации терминального драйвера в Windows XP / Server 2003. К виртуализации она отношения не имеет. То же самое вы получите, подключаясь к физическому компьютеру или запустив виртуальную машину в Xen. Терминальные службы Windows Vista SP1 / Server 2008 реализуют синтетическое устройство RDP Audio более полно — описанная выше проблема в этих ОС отсутствует. Но разработчики все равно говорят об ограниченном наборе поддерживаемых API. Подробно об этом можно почитать в Platform SDK. Я здесь останавливаться не буду, так как проблема RDP Audio к Hyper-V отношения не имеет.
С вопросом записи CD/DVD дисков из виртуальной машины все гораздо проще. Исследования показали, что в серверных сценариях у заказчиков нет реальной потребности в записи дисков из виртуальной машины. Даже если в сервере каким-то образом оказался пишущий привод, и вам необходимо записать диск — воспользуйтесь для этого основной (родительской) ОС. Если это Server Core, то на нем замечательно работают утилиты cdburn.exe и dvdburn.exe из Windows Server 2003 Resource Kit Tools.
Published Tuesday, April 22, 2008 3:18 PM by Alex A.
* Большинство серверов (а Hyper-V разрабатывается именно для серверов) не имеют звуковых карт. Мало кого интересует музыка в серверной.
* Даже если бы Hyper-V предоставлял виртуализацию звуковой карты, вы бы ей не пользовались. Ведь, согласно рекомендациям Microsoft, в подавляющем большинстве случаев вы будете обращаться к виртуальной машине через «Удаленный рабочий стол» или Hyper-V Manager. Последний не интересен тем, что все звуки оставит в серверной, а первый — тем, что заменит драйвер реальной звуковой карты (физического сервера или виртуальной машины) на синтетическое устройство «RDP Sound». Проверьте в диспетчере устройств (Device Manager), как выглядит звуковая карта на сервере, к которому вы обратились по RDP. То же самое вы получите и в виртуальной машине.
Если вы думаете, что отсутствие поддержки звуковых карт в Hyper-V оставит вас без звука при терминальном доступе к виртуальной машине, то вы ошибаетесь. Спасибо разработчикам команды Terminal Services. Клиент RDP версий 5.x и выше может донести стереозвук от виртуальной машины в серверной до вашего рабочего компьютера. Так что вы не заметите большой разницы. Все это применимо и для виртуальных машин на Virtual Server. Как это работает, вы все видели.
* Запустите Remote Desktop Connection Client (клиента «Удаленного рабочего стола»).
* Выберите закладку Resources.
* Первая же настройка указывает параметры Remote Computer Sound. Вы можете перенаправить звук с удаленного сервера на ваш ПК — вне зависимости от того, является он реальным сервером или виртуальной машиной
Однако, не следует считать RDP Sound панацеей от всех бед со звуком в ВМ. Увы, реализация синтетической звуковой карты в RDP 5.x (Windows XP и Windows Server 2003) не дает полных возможностей реальной. Например, если вы попробуете настроить Office Communicator или Live Messenger для голосового общения, то даже успешно завершив Audio/Video Tunning wizard, вы получите ошибку при попытке принять звуковое сообщение:
И это проблема не в приложении. Стороние средства (например, Cisco IP Communicator) также выдают ошибки — на стадии настройки, запуска или попытки установить голосовое соединение:
Проблема — именно в реализации терминального драйвера в Windows XP / Server 2003. К виртуализации она отношения не имеет. То же самое вы получите, подключаясь к физическому компьютеру или запустив виртуальную машину в Xen. Терминальные службы Windows Vista SP1 / Server 2008 реализуют синтетическое устройство RDP Audio более полно — описанная выше проблема в этих ОС отсутствует. Но разработчики все равно говорят об ограниченном наборе поддерживаемых API. Подробно об этом можно почитать в Platform SDK. Я здесь останавливаться не буду, так как проблема RDP Audio к Hyper-V отношения не имеет.
С вопросом записи CD/DVD дисков из виртуальной машины все гораздо проще. Исследования показали, что в серверных сценариях у заказчиков нет реальной потребности в записи дисков из виртуальной машины. Даже если в сервере каким-то образом оказался пишущий привод, и вам необходимо записать диск — воспользуйтесь для этого основной (родительской) ОС. Если это Server Core, то на нем замечательно работают утилиты cdburn.exe и dvdburn.exe из Windows Server 2003 Resource Kit Tools.
Published Tuesday, April 22, 2008 3:18 PM by Alex A.
Windows Server 2008 R2
http://blogs.technet.com/abeshkov/archive/2009/11/07/windows-application-error-codes.aspx
Расшифровываем коды ошибок
отправлено 8 ноября 2009 г. 4:58 участником abeshkov
Довольно часто коллеги спрашивают меня о тех или иных проблема с которыми столкнулись при работе с Windows. Чаще всего они считают, что в их системе произошло, что-то непонятное или труднообъяснимое.
Что именно привело к ошибке в Windows или приложениях написаных Microsoft можно узнать, воспользовавшись программой Event viewer. Но, к сожалению, записи в Event viewer не всегда можно истолковать однозначно и довольно часто сообщение об ошибке не позволяет однозначно определить причину сбоя. Примером может служить следующее событие.
Для того чтобы докопаться до истины нам нужно взять из кода ошибки 0x800706ba последние четыре цифры 06ba. Затем с помощью калькулятора или вручную перевести их в десятичную систему исчисления. Получаем число 1722. Идем на сайт MSDN и смотрим там текстовое описание ошибки http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx
В моем случае описание ошибки гласит "RPC_S_SERVER_UNAVAILABLE 1722 (0x6BA) - The RPC server is unavailable". На лицо проблемы с соединением к серверу RPC. Теперь мы знаем, почему Outlook взбрыкнул и отказался проводить индексацию.
Дотошный читатель спросит: "А что делать, если под рукой нет Интернета?"
Все очень просто запускаете утилиту net с ключом helpmsg и получаете ту же информацию.
Надеюсь, эта маленькая хитрость сделает ваше общение с системами и приложениями от Microsoft более простым и принесет вам славу специалиста, который может разобраться во всем.
Расшифровываем коды ошибок
отправлено 8 ноября 2009 г. 4:58 участником abeshkov
Довольно часто коллеги спрашивают меня о тех или иных проблема с которыми столкнулись при работе с Windows. Чаще всего они считают, что в их системе произошло, что-то непонятное или труднообъяснимое.
Что именно привело к ошибке в Windows или приложениях написаных Microsoft можно узнать, воспользовавшись программой Event viewer. Но, к сожалению, записи в Event viewer не всегда можно истолковать однозначно и довольно часто сообщение об ошибке не позволяет однозначно определить причину сбоя. Примером может служить следующее событие.
Для того чтобы докопаться до истины нам нужно взять из кода ошибки 0x800706ba последние четыре цифры 06ba. Затем с помощью калькулятора или вручную перевести их в десятичную систему исчисления. Получаем число 1722. Идем на сайт MSDN и смотрим там текстовое описание ошибки http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx
В моем случае описание ошибки гласит "RPC_S_SERVER_UNAVAILABLE 1722 (0x6BA) - The RPC server is unavailable". На лицо проблемы с соединением к серверу RPC. Теперь мы знаем, почему Outlook взбрыкнул и отказался проводить индексацию.
Дотошный читатель спросит: "А что делать, если под рукой нет Интернета?"
Все очень просто запускаете утилиту net с ключом helpmsg и получаете ту же информацию.
Надеюсь, эта маленькая хитрость сделает ваше общение с системами и приложениями от Microsoft более простым и принесет вам славу специалиста, который может разобраться во всем.
10 наиболее интересных возможностей Windows Server Longhorn Beta 3
http://www.thevista.ru/page.php?id=8441
Итак, поздно вечером 25 апреля вышла третья бета-версия Windows Server под кодовым именем Longhorn. Чем нас может порадовать первая публичная версия Windows Server Longhorn? Рассмотрим 10 самых интересных возможностей новой версии грядущего Windows Server. Сетевые администраторы, эта статья для вас.
Обратите внимание, что некоторые из десяти описанных функций уже присутствовали в предыдущих релизах Windows Server. Другое дело, что в третьей бета-версии они были подвергнуты серьезным изменениям.
10. Установка и управление на базе ролей
Как и в случае с Windows Vista, Longhorn Server был полностью переделан с целью стать более модульным и многокомпонентным. Это открывает новые горизонты и для самих программных продуктов и для тех, кто ими пользуется. Но с серверной стороны наиболее серьезным изменением, вызванным именно новой архитектурой Longhorn Server, является новая модель установки и управления на базе определенных ролей.
Роли появились в Windows Server относительно недавно. В Windows Server 2003 (см. обзор) через панель Manage Your Server было доступно 7 серверных ролей и для каждой из ролей была доступна индивидуальная консоль управления. Единственная проблема такого подхода состояла в том, что роли были изолированы от инструментов, с помощью которых они были сконфигурированы. Роли не знали о существование друг друга и могли быть неверно настроены из-за того, что администратор запутался в многочисленных консолях.
Windows Server 2003 Service Pack 1 (см. обзор) вывел данный подход на новый уровень, добавив так называемый Security Configuration Wizard (SCW). Эта незаменимая утилита проверяла вашу систему, затем отключая ненужные службы, блокируя неиспользуемые порты и защищенные протоколы, что заметно облегчало труд администратору и обеспечивало надежную защиту серверу в зависимости от исполняемой сервером роли. Главный недостаток SCW заключается в необходимости ее запуска вручную, после того, как вы настроили систему для выполнения определенной роли. А если вы внесли какие-либо изменения в роль сервера, вам, чтобы быть уверенными в защищенности сервера, по новой приходилось запускать SCW.
В Longhorn Server компания Microsoft применила ролевой подход не только к управлению, но и к установке – и все благодаря модульности архитектуры. Кроме того, роли стали интеллектуальными: после того, как вы настроили роли сервера, они автоматически устанавливаются так, чтобы быть наиболее защищенными и безопасными. А если в дальнейшем вы решите сменить роли сервера или внести в них изменения, то нет проблем – они автоматически будут настроены быть максимально защищенными.
Вот все 18 ролей, которые на сегодняшний день поддерживаются Longhorn Server:
* Active Directory Certificate Services. ADCS, ранее известная как Windows Certificate Services, обеспечивает управление сертификатами X.509. Роль обеспечена поддержкой нового криптографического API, известного под названием Cryptography Next Generation (буквально «шифрование нового поколения») или CNG, и включает четыре службы: Certification Authority, Certification Authority Web Enrollment, Online Certificate Status Protocol и Microsoft Simple Certificate Enrollment Protocol.
* Active Directory Domain Services. Ранее известная как просто Active Directory, новая роль Active Directory Domain Services (AD) является основой, на которой строятся практически все возможности управления Windows Server. AD является службой, которая хранит информацию для пользователей, компьютеров, устройств, приложений, сетевых служб и других объектов.
* Active Directory Federation Services. ADFS обеспечивает кросс-организационные интегрированные службы, которые позволят крупным компаниям избирательно открывать их инфраструктуру доверенным партнерам и клиентам. ADFS обеспечивает три ключевых возможности: экстранет-аутентификацию, подключение через Web-интерфейс и интегрированные службы для IIS-based Web-приложений.
* Active Directory Lightweight Directory Services. AD LDS, ранее AD Application Mode или ADAM, представляет собой особый режим AD, в котором службы настроены исключительно под приложения. Такой облегченный режим AD обеспечивает хранение для приложений и доступ к ним, используя интерфейс, который понятен и системным администраторам и разработчикам.
* Active Directory Rights Management Services. Ранее известная под названием Windows Rights Management Services, AD RMS представляет собой инфраструктура централизованного управления цифровыми правами (digital rights management - DRM) для электронной почты и иных документов, созданных внутри организации.
* Application Server. Application Server – новая роль Longhorn Server Beta 3, отделенная от роли веб-сервера. Данная роль предусматривает все технологии, необходимые для развертывания и запуска серверных бизнес-приложений. Эти технологии включают .NET Framework 3.5, COM+, Message Queuing, и различные веб-службы на базе Windows Communication Foundation (WCF).
* DHCP Server. Данная роль обеспечивает службы Dynamic Host Configuration Protocol (DHCP), позволяя серверу осуществлять динамическое управление и назначение IP-адресов клиентам сети.
* DNS Server. Роль служб Domain Name System (DNS), которые позволяют серверу обрабатывать и разрешать TCP/IP-based DNS-запросы с последующим их преобразованием в труднозапоминаемые IP-адреса. В Longhorn Server роль DNS Server в дополнение к распространенному IPv4 поддерживает протокол IPv6.
* Fax Server. Роль факс-сервера позволяет осуществлять отправку факсов, управлять очередью факсов и факсовыми клиентами.
* File Services. Роль файл-сервера подразумевает работу, собственно, в качестве файлового сервера. Это требует использования множества технологий и инструментов, связанных с хранением информации, среди которых стоит отметить DFS (Distributed File System), Storage Area Networks (SANs), File Server Resource Monitor (FSRM) и другие.
* Network Policy and Access Services. Ранее известная под именем Network Access Server, данная роль служит базой для обеспечения безопасного удаленного доступа, а также необходимым условием для работы функции Network Access Protection (NAP).
* Print Server. Роль принт-сервера позволит вам устанавливать, просматривать и управлять принтерами в организации. В Longhorn Server появилась новая консоль Print Management.
* Terminal Services. Роль Terminal Services (TS), значительно усовершенствованная в Windows Server Longhorn, представляет собой технологию виртуализации приложений, которая позволяет администраторам обеспечивать удаленных клиентов Windows-средами или приложениями, запущенными на сервере. Среди новых функций можно отметить TS Gateway для обеспечения передачи Terminal Services через защищенные HTTPS-соединения, TS RemoteApp для передачи индивидуальных удаленных приложений и TS EasyPrint. Более подробную информацию о Terminal Services смотрите ниже.
* UDDI Services. Данная роль позволяет настроить в организации сервер универсальных описаний, обнаружения и интеграции - Universal Description, Discovery and Integration server - для категоризации и управления XML-based Web-сервисами. UDDI является ключевым компонентом инфраструктуры Windows Server Web services и обеспечивает обнаружение, общий доступ и использование Web-сервисов в сети организации.
* Web Server. Теперь отделенная от Application Server, роль веб-сервера обеспечивает доступ к IIS 7 Web server и набору сопутствующих технологий, включая ASP .NET и службы Windows Communication Foundation (WCF). Что касается Longhorn Server, то IIS был также переделан с нуля с целью обеспечения модульности и более простой конфигурируемости или настройки по сравнению с предыдущими версиями.
* Windows Deployment Services. Еще одна новинка в Longhorn Server - Windows Deployment Services (WDS) призвана заменить Remote Installation Services (RIS) и иные инструменты, используемые для развертывания в предыдущих версиях Windows. WDS понимает и новый image-based формат, используемый для развертывания Windows Vista, и используемые при развертывании предыдущих версий Windows. Роль может быть использования для сетевого развертывания как клиентских, так и серверных операционных систем.
* Windows Media Services. Данная роль позволяет настроить сервер в качестве медиа-сервера, на мощностях которого можно осуществлять распространение аудио- и видеоконтента по сети организации.
* Windows SharePoint Services. Данная роль, работающая в тандеме с веб-сервером, позволяет создание интранет-сайтов на базе SharePoint, которые используются для совместной работы над документами.
* Windows Server Virtualization. Несмотря на отсутствие в Beta 3 - технология станет доступной не ранее официального релиза Longhorn Server в конце года - Windows Server Virtualization позволит настроить сервер в качестве хоста для виртуализированных компьютерных сред. При данном сценарии хостовая ОС устанавливается на родительский раздел, а гостевые системы - друг за другом на дочерние разделы. Каждая среда имеет настраиваемый доступ к аппаратным ресурсам, а сервером можно управлять с помощью обычных инструментов управления Windows Server.
9. Windows PowerShell
Изначально планируемый к релизу отдельно от Longhorn Server, новый командный интерфейс и одновременно среда для использования скриптов, вошел в состав Beta 3 и, безусловно, войдет в состав финальной версии. Уже сегодня пользователи Windows XP, Vista и Windows Server 2003 могут бесплатно загрузить PowerShell с сайта Microsoft. PowerShell сама по себе очень непроста, но технически является весьма впечатляющей средой с поддержкой объектов .NET-based, свойств и методов. PowerShell обеспечивает всю мощь UNIX-оболочек. Другое дело, когда системные администраторы, работающие на Windows-серверах, смогут полностью перейти на новый командный интерфейс. Несмотря на то, что в Beta 3 нет никаких специфических для Longhorn командных скриптлетов, которые могут выполняться напрямую из командной строки, в данном релизе есть подробная документация по этому поводу. Microsoft сообщает, что такого рода скриптлеты или, как называет их сама Microsoft, командлеты ( от англ. commandlets) появятся в ближайшее время.
8. Windows Firewall
Три года назад, когда Microsoft свернула активную разработку новых ОС с целью повысить общую безопасности своих программных продуктов, заявив о создании программы Trustworthy Computing, у Пола Тарротта был разговор с разработчиками группы Windows Server о грядущих изменениях. Тогда отсутствие брандмауэра значило не так много: вся ответственность возлагалась на плечи пользователей, но для сервера это было слишком большой роскошью. Windows XP Service Pack 2 (SP2) принес с собой обновленный брандмауэр, который к тому же по умолчанию был включен, но в случае серверной ОС он почему-то оказался отключенным по умолчанию.
Longhorn Server призван изменить данную ситуацию. Новый Windows Firewall, основанный на используемой в Windows Vista версии, является двунаправленным (входящий и исходящий трафик) и включен по умолчанию, причем независимо от используемых ролей сервера. На самом деле, новый Windows Firewall является частью новой ролевой модели управления: при включении/отключении ролей и функций Windows Firewall автоматически настраивается в фоновом режиме, так чтобы были открыты только нужные порты. С другой стороны, никуда не делась возможность ручного изменения настроек брандмауэра через консоль управления. Но если вы вмешаетесь в схемы брандмауэра, Microsoft не предоставит возможность возврата к наиболее безопасной конфигурации. Не в этот раз.
7. Server Manager
В предыдущих версиях Windows Server компания Microsoft предпочла использовать отдельные консоли управления для различных ролей и функций ОС, а в Windows Server 2003 появилась консоль Manage Your Server, которая была проста до неприличия. В Longhorn Server ситуация изменилась в лучшую сторону для администраторов: да, конечно, у вас осталась возможность открыть индивидуальную консоль, но для повседневной работы лишь Server Manager подойдет как нельзя лучше. Для обычного администратора Windows-сервера данный инструмент может стать наиболее востребованным.
Server Manager по сути является заметно возмужавшей консолью Manage Your Server. Это полнофункциональная консоль на базе MMC 3.0, а не просто HTML-страничка. На ней вы увидите секции для управления каждой из установленных ролей и функций, инструменты для устранений проблем, среди которых стоит отметить Event Viewer, Services и Reliability and Performance, инструменты типа Task Scheduler, Windows Firewall, WMI Control и Device Manager, а также Windows Server Backup (одно из новшеств Longhorn) и Disk Management. Конечно, раньше администраторы могли сами создавать свои собственные консоли с набором необходимым именно им утилит. Но сейчас уже такая необходимость отпадает.
Что делает Server Manager таким полезным, кроме набора необходимых инструментов, собранных в одном месте, так это то, что каждая секция UI имеет собственную домашнюю страничку. Эти странички содержат информацию, которая относится к конкретной роли или функции, но также информацию с ссылками на файлы помощи, иную полезную информацию и доступ к другим инструментам. Весьма удобное приложение.
Server Manager в Beta 3 может похвастаться обновленным интерфейсом и доступом к большему количеству утилит. Но наиболее важно добавление новой консольной утилиты servermanagercmd.exe, которая выполняется в обычной консоли, а не PowerShell. Данная утилита полностью дублирует функциональность Server Manager, но в командной строке. Поэтому вы можете создавать скрипты и автоматизировать свою работу. Если вас чем-то не устраивает Server Manager, добро пожаловать в servermanagercmd.exe.
6. Server Core
Новый режим Longhorn Server, названный Server Core и который, по заявлениям Microsoft, будет доступен в качестве отдельной версии ОС, - это то, о чем Windows-администраторы просили в течение долгих лет. Server Core является подмножеством линейки Longhorn Server. Microsoft практически полностью вырезала весь графический интерфейс (поэтому забудьте о Start Menu, Taskbar, Explorer окнах и т.д.) и большинство клиентских приложений типа Windows Media Player, Internet Explorer и Windows Mail. На самом деле, единственное, что вы увидите, глядя на Server Core Server – это командная строка на пустынно-синем фоне. Это и доступ к паре GUI-приложений, среди которых Notepad/Блокнот и Task Manager/Диспетчер задач.
Server Core создавался с целью снизить поле для реализации различного рода атак настолько, насколько это возможно. В итоге сервер более ограничен по сравнению с обычной инсталляцией Longhorn. Server Core в Beta 3 поддерживает лишь семь ролей (в Beta 2 из было пять): AD, AD LDS, DHCP, DNS, File, Print и WMS (AD LDS и WMS не поддерживались в Beta 2). В финальной версии заявлена поддержка восьми ролей, точнее с выходом Windows Server Virtualization их станет восемь.
Из-за аскетизма UI вам придется осуществлять управление Server Core удаленно. В этом нет проблем, так как все обычные GUI-инструменты отлично общаются с Server Core по сети. В любом случае это все еще Longhorn Server. В Beta 3 есть еще одна функция, которая понравится любителям командной строки: новая утилита под названием oclist.exe позволит настраивать все роли, поддерживаемые Server Core. Утилита для обычной консоли, но не для PowerShell: запустить PowerShell в Server Core невозможно, так как для запуска требуется .NET Framework, которая не поддерживается в Server Core (.NET Framework включает GUI-код). Microsoft работает над подмножеством .NET Framework, предназначенной для Server Core. В ближайшее время не стоит ждать реализации данной технологии для Longhorn Server, но в будущем, возможно, это обеспечит поддержку новых ролей , а также .NET-based инструментов типа PowerShell.
5. BitLocker
Технология шифрования жестких дисков BitLocker, дебютировавшая в Windows Vista, представляет отличный способ борьбы с кражами жестких дисков компьютера. В компьютерах, принадлежащим крупным компаниям, основную ценность имеют не сами жесткие диски, а информация, хранящаяся на них. Поэтому доступ к информации может вылиться в серьезный финансовый ущерб. Технология BitLocker позволяет избежать подобных ситуаций.
Как оказалось, BitLocker может оказаться таким же незаменимым для серверов. Технически Longhorn-версия BitLocker ничем не отличается от используемой в Vista. Для реализации технологии требуется чип TPM 1.2 или USB-ключ, на котором хранятся шифровальные ключи. Кроме того, техологией можно управлять с помощью групповых политик.
BitLocker может оказаться полезным для сервером, установленных в отделениях компаний, потому как эти сервера физически менее защищенные по сравнению с компьютерами в головной конторе. Если вору удастся унести защищенный BitLocker сервер, ему ни за что не удастся получить доступ к информации, расположенной на системном диске. Конечно, вы можете использовать EFS на других разделах жесткого диска. А вкупе с другими технологиями, описанными в данной статье, BitLocker станет отличным решением, гарантирующим сохранность данных даже в случае их кражи.
4. Read-Only Domain Controller
Еще одной новинкой в Longhorn Server стала функциональность Read-Only Domain Controller (RODC), которая позволит администраторам опционально настраивать базу данных AD так, чтобы она была только для чтения, то есть могла хранить только локально кэшируемые пользовательские пароли, а репликация AD была односторонней, а не двусторонней.
Зачем это нужно? Многие организации устанавливают сервера в отделениях компании или региональных офисах. Как правило, эти сервера соединены с домашним офисом низкоскоростными и ненадежными WAN-связями. Это делает процесс репликации или копирования AD, а также сам процесс аутентификации мучительно долгим процессом. С помощью RODC сервер, установленный и настроенный в головном офисе, отправляется в отделение компании и включатся. С этого момента имена пользователей (не администратор), которые локально обращаются к серверу, и вводимые пароли кэшируются сервером.
Как и BitLocker, RODC является отличным решением для физически незащищенных удаленных серверов. На самом деле, если объединить RODC с технологиями типа BitLocker, Server Core и EFS, можно получить самый безопасный сервер на свете. Таким образом, даже если злоумышленник сможет получить физический доступ к серверу, не смогут не получить информацию, ни проникнуть в корпоративную сеть. Удаление украденного RODC из вашей AD также просто, как щелкнуть по кнопке выключателя: пользователи, которые подключались к тому серверу, будут вынуждены сменить свои пароли.
RODC ограничивается лишь теми ролями и возможностями, которые поддерживает Longhorn Server. К примеру, RODC-сервера поддерживают технологии ADFS, DHCP, DNS, Group Policy (GP), DFS, MOM (Microsoft Operations Manager) и SMS (System Management Server).
3. Terminal Services
Несмотря на то, что Terminal Services (TS) все еще играет в догонялки с Citrix, версия технологии, реализованная в Longhorn Server, включает множество долгожданных нововведений и усовершенствований, которые несомненно порадуют системных администраторов. Эти маленькие, но от того не менее полезные новинки включают приложение TS Easy Print, которое позволяет печатать документы на локальных принтеров из удаленных сессий, поддержку 32-битного цвета в TS-сессиях и, наконец-то, копирование/вставку между хостовой ОС и удаленными сессиями.
Новая функциональность TS RemoteApp позволяет администраторам удаленно разворачивать отдельные приложения на клиентские компьютеры. Эти приложения загружаются и запускаются на пользовательских компьютерах, при этом они работают и выглядят так, как будто бы они установлены локально. Данная функциональность требует наличия нового клиента Remote Desktop, которых входит в состав Windows Vista и который может быть загружен для Windows XP SP2.
Еще одна новинка - TS Gateway – позволит туннелировать TS-сессии через HTTPS за пределы корпоративного брандмауэра. Это позволит пользователям иметь доступ к приложениям без необходимости настройки VPN-клиента. Это крайне интересная возможность, потому как, как правило, VPN-соединения блокируются беспроводными точками доступа, а HTTPS используется крайне редко.
2. Network Access Protection
Microsoft в течение долгих лет планировала добавить в Windows Server простое и легко настраиваемое решение для разграничения доступа к сети, но это произошло лишь в Longhorn Server вместе с добавлением технологии Network Access Protection (NAP). Изначально данная функция позволяла устанавливать сетевые политики. Когда система подключена к сети, NAP проверяет устройство на соответствие требованиям политик безопасности. Те, которые отвечают требованиям политик, получают доступ к сети. Те, что не соответствуют – как правило, это компьютеры активно перемещающихся сотрудников – попадают в карантинную часть сети, где они могут быть обновлены.
Что касается Beta 3, то NAP приобрел упрощенный интерфейс установки и управления, получил возможность перенаправления на сайты Windows Update или Microsoft Update, в случае если сервер Windows Server Update Services недоступен, а также была обеспечена совместимость с технологиями Network Admission Control (NAC), разработанными Cisco.
1.Установка без участия пользователя
Несмотря на то, что есть возможность автоматической установки серверов с помощью технологий автоматической установки, истина состоит в том, что системные администраторы предпочитают делать это вручную. Причина проста: в отличие от клиентских настольных ПК, которые, как правило, идентичны и поэтому идеально подходят для автоматизированных установок, большинство серверов уникальны, что требует индивидуальной настройки самим администратором. Поэтому установка требует от вас буквально просиживания с установочным диском или сетевой установкой с периодическими ответами на вопросы инсталлятора.
В Longhorn Server это больше не потребуется. Теперь вы просто вставляете установочный диск в привод будущего сервера и вводите ключ. После этого ваше участие в установке заканчивается: инсталлятор устанавливает операционную систему, не задавая никаких вопросов. Вся необходимая информация должна быть введена на последнем этапе установки и на этапе выполнения первоначальной настройки - Initial Configuration Tasks, на котором можно выбрать роли сервера и функции, которые будут доступны в установленной системе. Поэтому вы больше не будете подрабатывать нянькой.
И еще один плюс модульности Longhorn Server – время установки сервера сократилось практически в два раза.
Но постойте, это еще не все
Безусловно, в Longhorn Server есть еще многое, чему можно удивиться, но я хотел бы обратить ваше внимание только на новые возможности. В ближайшее время я намерен сделать более подробный обзор Longhorn Server Beta 3, чтобы сфокусироваться на возможностях, которые не описаны в данной статьей. Сейчас, глядя на Longhorn Server, я могу выделить несколько поистине серьезных областей, в которых Windows Server был доработан кардинальным образом.
Собственно, вот и они:
* Windows Server Virtualization. Технология Windows Server Virtualization под кодовым именем Viridian является удивительным дополнением к Longhorn Server. К сожалению, чтобы оценить ее преимущества, придется немного подождать: недавно Microsoft перенесла релиз публичной бета-версии Viridian с первой половины 2007 года на вторую. Однако, надежные источники в компании сообщают, что технология будет представлена в срок - через 180 дней после завершения работы над Longhorn Server.
* Возможность остановки/перезапуска службы Active Directory. В предыдущих версиях Windows Server для выполнения обслуживания или резервного копирования базы данных AD приходилось отключать доменный контроллер. Longhorn Server избавляет от такой необходимости - можно просто остановить службу AD, выполнить необходимое обслуживание и снова запустить службу. Просто и очень логично.
* XML-based регистрация событий. Логи событий в Longhorn Server теперь ведутся в формате XML, что упрощает их использование и расширяет набор инструментов, которыми могут пользоваться системные администраторы для доступа к столь важной информации, содержащей ключ к решению большинства проблем.
* Монитор надежности и производительности. Крайне удобный и полезный инструмент под названием Reliability and Performance Monitor является преимуществом не только Windows Vista, но и Longhorn Server, обеспечивая доступ к информации о том, что происходит на сервере.
* Резервное копирование с Windows Server Backup. Утилита NT Backup, наконец-то, канула в лету. Microsoft предлагает отличную disk-based замену для выполнения резервного копирования информации.
* Усиление служб Windows (Windows Service Hardening). С целью поддержать философию Microsoft о том, что сервера должны быть максимально защищены независимо от их конфигурации, набор служб, запускаемых по умолчанию, сокращен до предела. Кроме того, запущенные службы работают с менее опасным уровнем аутентификации.
* Контроль над использованием устройств хранения информации. Теперь стало возможным использование групповых политик для разрешения/запрещения использования USB-устройств хранения информации, которые могут быть использованы для кражи важной информации. Новые политики Longhorn Server исключает такую возможность и избавляет от необходимости заклеивать доступные USB-порты.
Оставшиеся вопросы
Однако несколько вопросов до сих пор остаются неразрешенными. Понятно, что Longhorn Server станет замечательным программным продуктом. Ясно, что даже в форме Beta 3 он достаточно стабилен и функционален. Но все-таки некоторые вопросы, связанные со следующим крупным релизом Windows Server, остаются загадкой.
* Название. Это не суть важно, но все же как будет назван Longhorn Server? Держу пари - Windows Server 2008, но Microsoft вполне может назвать его Windows Server 2007, чтобы соответствовать ранее используемому принципу наименования и обещанному четырехгодичному промежутку между релизом версий серверной ОС.
* Расписание. Microsoft сообщает, что релиз Longhorn Server все еще запланирован на конец 2007 года, но глядя на неожиданное появление Beta 3, можно только предполагать дальнейший ход событий. Хорошая новость состоит в том, что Beta 3 выглядит чертовски хорошо, что делает релиз в конце 2007 очень и очень вероятным. Но это при условии, что компания не решит отодвинуть релиз Longhorn из-за неготовности Windows Server Virtualization под кодовым именем Viridian. Viridian должна появится в течение 180 дней после релиза Longhorn Server, будет доступна в качестве бесплатного дополнения и ранее планировалось, что ее бета-тестирование должно начаться примерно в тоже время, что и Longhorn Beta 3. Но недавно бета-тестирование Windows Server Virtualization было сдвинуто на шесть месяцев на конец этого года. Microsoft же заявляет, что изменений в расписании не предвидится.
* Стоимость. Несмотря на то, что представитель Microsoft в разговоре со мной сказал, что линейка Longhorn Server будет полностью соответствовать существующей линейке решений на базе Windows Server 2003 R2 (Web Server, Standard, Enterprise, Datacenter, IA64), за исключением разделения Server Core и "нормальных" версий, остается неясным, каковы будут цены на серверную ОС. По идее версии Server Core должны быть значительно дешевле.
* Windows Vista SP1. Microsoft не торопится раскрывать карты насчет ожидаемого Windows Vista Service Pack 1, но уже сейчас очевидно, что этот важный релиз привязан к релизу Longhorn Server. С релизом Longhorn компания Microsoft обновит используемое в Vista ядро так, чтобы версии Longhorn Server и Vista совпадали. Как мне сказали, это произойдет с выходом Vista SP1.
* PowerShell. Нужен ли PowerShell системным администраторам? Да, PowerShell является мощным решением, но его использование требует приличных навыков программирования. Время покажет и возможности Microsoft по организации глобального PowerShell-сообщества, которое сможет помочь в сложных ситуациях. Здорово, что Microsoft включила PowerShell в Longhorn, но когда же компания сможет интегрировать PowerShell в ОС так, как это сделано в Exchange Server 2007? Наверное, этого не произойдет до следующего крупного релиза, который намечен на 2011 год.
Заключение
Независимо от вашего отношения к серверным технологиям, Windows Server Longhorn станет поистине крупнейшим и наиболее впечатляющим релизом Windows Server, выпущенным редмондской компанией. Beta 3 хоть и нельзя назвать финальной версией, она является гораздо более зрелым продуктом по сравнению с Beta 2. А так как это еще и публичная версия, то каждый, кто хочет оценить серверные технологии Microsoft, может это сделать. Поэтому мой вам совет - пробуйте и как можно скорее: Longhorn имеет колоссальные преимущества над Windows Server 2003 R2 (см. обзор), чтобы сделать вашу жизнь в десятки и сотни раз проще. Оставайтесь в курсе.
Перейти в галерею "Установка Server Core" >>>
Перейти в галерею "Установка Enterprise Server" >>>
Источник: http://www.winsupersite.com
Перевод: deeper2k
Итак, поздно вечером 25 апреля вышла третья бета-версия Windows Server под кодовым именем Longhorn. Чем нас может порадовать первая публичная версия Windows Server Longhorn? Рассмотрим 10 самых интересных возможностей новой версии грядущего Windows Server. Сетевые администраторы, эта статья для вас.
Обратите внимание, что некоторые из десяти описанных функций уже присутствовали в предыдущих релизах Windows Server. Другое дело, что в третьей бета-версии они были подвергнуты серьезным изменениям.
10. Установка и управление на базе ролей
Как и в случае с Windows Vista, Longhorn Server был полностью переделан с целью стать более модульным и многокомпонентным. Это открывает новые горизонты и для самих программных продуктов и для тех, кто ими пользуется. Но с серверной стороны наиболее серьезным изменением, вызванным именно новой архитектурой Longhorn Server, является новая модель установки и управления на базе определенных ролей.
Роли появились в Windows Server относительно недавно. В Windows Server 2003 (см. обзор) через панель Manage Your Server было доступно 7 серверных ролей и для каждой из ролей была доступна индивидуальная консоль управления. Единственная проблема такого подхода состояла в том, что роли были изолированы от инструментов, с помощью которых они были сконфигурированы. Роли не знали о существование друг друга и могли быть неверно настроены из-за того, что администратор запутался в многочисленных консолях.
Windows Server 2003 Service Pack 1 (см. обзор) вывел данный подход на новый уровень, добавив так называемый Security Configuration Wizard (SCW). Эта незаменимая утилита проверяла вашу систему, затем отключая ненужные службы, блокируя неиспользуемые порты и защищенные протоколы, что заметно облегчало труд администратору и обеспечивало надежную защиту серверу в зависимости от исполняемой сервером роли. Главный недостаток SCW заключается в необходимости ее запуска вручную, после того, как вы настроили систему для выполнения определенной роли. А если вы внесли какие-либо изменения в роль сервера, вам, чтобы быть уверенными в защищенности сервера, по новой приходилось запускать SCW.
В Longhorn Server компания Microsoft применила ролевой подход не только к управлению, но и к установке – и все благодаря модульности архитектуры. Кроме того, роли стали интеллектуальными: после того, как вы настроили роли сервера, они автоматически устанавливаются так, чтобы быть наиболее защищенными и безопасными. А если в дальнейшем вы решите сменить роли сервера или внести в них изменения, то нет проблем – они автоматически будут настроены быть максимально защищенными.
Вот все 18 ролей, которые на сегодняшний день поддерживаются Longhorn Server:
* Active Directory Certificate Services. ADCS, ранее известная как Windows Certificate Services, обеспечивает управление сертификатами X.509. Роль обеспечена поддержкой нового криптографического API, известного под названием Cryptography Next Generation (буквально «шифрование нового поколения») или CNG, и включает четыре службы: Certification Authority, Certification Authority Web Enrollment, Online Certificate Status Protocol и Microsoft Simple Certificate Enrollment Protocol.
* Active Directory Domain Services. Ранее известная как просто Active Directory, новая роль Active Directory Domain Services (AD) является основой, на которой строятся практически все возможности управления Windows Server. AD является службой, которая хранит информацию для пользователей, компьютеров, устройств, приложений, сетевых служб и других объектов.
* Active Directory Federation Services. ADFS обеспечивает кросс-организационные интегрированные службы, которые позволят крупным компаниям избирательно открывать их инфраструктуру доверенным партнерам и клиентам. ADFS обеспечивает три ключевых возможности: экстранет-аутентификацию, подключение через Web-интерфейс и интегрированные службы для IIS-based Web-приложений.
* Active Directory Lightweight Directory Services. AD LDS, ранее AD Application Mode или ADAM, представляет собой особый режим AD, в котором службы настроены исключительно под приложения. Такой облегченный режим AD обеспечивает хранение для приложений и доступ к ним, используя интерфейс, который понятен и системным администраторам и разработчикам.
* Active Directory Rights Management Services. Ранее известная под названием Windows Rights Management Services, AD RMS представляет собой инфраструктура централизованного управления цифровыми правами (digital rights management - DRM) для электронной почты и иных документов, созданных внутри организации.
* Application Server. Application Server – новая роль Longhorn Server Beta 3, отделенная от роли веб-сервера. Данная роль предусматривает все технологии, необходимые для развертывания и запуска серверных бизнес-приложений. Эти технологии включают .NET Framework 3.5, COM+, Message Queuing, и различные веб-службы на базе Windows Communication Foundation (WCF).
* DHCP Server. Данная роль обеспечивает службы Dynamic Host Configuration Protocol (DHCP), позволяя серверу осуществлять динамическое управление и назначение IP-адресов клиентам сети.
* DNS Server. Роль служб Domain Name System (DNS), которые позволяют серверу обрабатывать и разрешать TCP/IP-based DNS-запросы с последующим их преобразованием в труднозапоминаемые IP-адреса. В Longhorn Server роль DNS Server в дополнение к распространенному IPv4 поддерживает протокол IPv6.
* Fax Server. Роль факс-сервера позволяет осуществлять отправку факсов, управлять очередью факсов и факсовыми клиентами.
* File Services. Роль файл-сервера подразумевает работу, собственно, в качестве файлового сервера. Это требует использования множества технологий и инструментов, связанных с хранением информации, среди которых стоит отметить DFS (Distributed File System), Storage Area Networks (SANs), File Server Resource Monitor (FSRM) и другие.
* Network Policy and Access Services. Ранее известная под именем Network Access Server, данная роль служит базой для обеспечения безопасного удаленного доступа, а также необходимым условием для работы функции Network Access Protection (NAP).
* Print Server. Роль принт-сервера позволит вам устанавливать, просматривать и управлять принтерами в организации. В Longhorn Server появилась новая консоль Print Management.
* Terminal Services. Роль Terminal Services (TS), значительно усовершенствованная в Windows Server Longhorn, представляет собой технологию виртуализации приложений, которая позволяет администраторам обеспечивать удаленных клиентов Windows-средами или приложениями, запущенными на сервере. Среди новых функций можно отметить TS Gateway для обеспечения передачи Terminal Services через защищенные HTTPS-соединения, TS RemoteApp для передачи индивидуальных удаленных приложений и TS EasyPrint. Более подробную информацию о Terminal Services смотрите ниже.
* UDDI Services. Данная роль позволяет настроить в организации сервер универсальных описаний, обнаружения и интеграции - Universal Description, Discovery and Integration server - для категоризации и управления XML-based Web-сервисами. UDDI является ключевым компонентом инфраструктуры Windows Server Web services и обеспечивает обнаружение, общий доступ и использование Web-сервисов в сети организации.
* Web Server. Теперь отделенная от Application Server, роль веб-сервера обеспечивает доступ к IIS 7 Web server и набору сопутствующих технологий, включая ASP .NET и службы Windows Communication Foundation (WCF). Что касается Longhorn Server, то IIS был также переделан с нуля с целью обеспечения модульности и более простой конфигурируемости или настройки по сравнению с предыдущими версиями.
* Windows Deployment Services. Еще одна новинка в Longhorn Server - Windows Deployment Services (WDS) призвана заменить Remote Installation Services (RIS) и иные инструменты, используемые для развертывания в предыдущих версиях Windows. WDS понимает и новый image-based формат, используемый для развертывания Windows Vista, и используемые при развертывании предыдущих версий Windows. Роль может быть использования для сетевого развертывания как клиентских, так и серверных операционных систем.
* Windows Media Services. Данная роль позволяет настроить сервер в качестве медиа-сервера, на мощностях которого можно осуществлять распространение аудио- и видеоконтента по сети организации.
* Windows SharePoint Services. Данная роль, работающая в тандеме с веб-сервером, позволяет создание интранет-сайтов на базе SharePoint, которые используются для совместной работы над документами.
* Windows Server Virtualization. Несмотря на отсутствие в Beta 3 - технология станет доступной не ранее официального релиза Longhorn Server в конце года - Windows Server Virtualization позволит настроить сервер в качестве хоста для виртуализированных компьютерных сред. При данном сценарии хостовая ОС устанавливается на родительский раздел, а гостевые системы - друг за другом на дочерние разделы. Каждая среда имеет настраиваемый доступ к аппаратным ресурсам, а сервером можно управлять с помощью обычных инструментов управления Windows Server.
9. Windows PowerShell
Изначально планируемый к релизу отдельно от Longhorn Server, новый командный интерфейс и одновременно среда для использования скриптов, вошел в состав Beta 3 и, безусловно, войдет в состав финальной версии. Уже сегодня пользователи Windows XP, Vista и Windows Server 2003 могут бесплатно загрузить PowerShell с сайта Microsoft. PowerShell сама по себе очень непроста, но технически является весьма впечатляющей средой с поддержкой объектов .NET-based, свойств и методов. PowerShell обеспечивает всю мощь UNIX-оболочек. Другое дело, когда системные администраторы, работающие на Windows-серверах, смогут полностью перейти на новый командный интерфейс. Несмотря на то, что в Beta 3 нет никаких специфических для Longhorn командных скриптлетов, которые могут выполняться напрямую из командной строки, в данном релизе есть подробная документация по этому поводу. Microsoft сообщает, что такого рода скриптлеты или, как называет их сама Microsoft, командлеты ( от англ. commandlets) появятся в ближайшее время.
8. Windows Firewall
Три года назад, когда Microsoft свернула активную разработку новых ОС с целью повысить общую безопасности своих программных продуктов, заявив о создании программы Trustworthy Computing, у Пола Тарротта был разговор с разработчиками группы Windows Server о грядущих изменениях. Тогда отсутствие брандмауэра значило не так много: вся ответственность возлагалась на плечи пользователей, но для сервера это было слишком большой роскошью. Windows XP Service Pack 2 (SP2) принес с собой обновленный брандмауэр, который к тому же по умолчанию был включен, но в случае серверной ОС он почему-то оказался отключенным по умолчанию.
Longhorn Server призван изменить данную ситуацию. Новый Windows Firewall, основанный на используемой в Windows Vista версии, является двунаправленным (входящий и исходящий трафик) и включен по умолчанию, причем независимо от используемых ролей сервера. На самом деле, новый Windows Firewall является частью новой ролевой модели управления: при включении/отключении ролей и функций Windows Firewall автоматически настраивается в фоновом режиме, так чтобы были открыты только нужные порты. С другой стороны, никуда не делась возможность ручного изменения настроек брандмауэра через консоль управления. Но если вы вмешаетесь в схемы брандмауэра, Microsoft не предоставит возможность возврата к наиболее безопасной конфигурации. Не в этот раз.
7. Server Manager
В предыдущих версиях Windows Server компания Microsoft предпочла использовать отдельные консоли управления для различных ролей и функций ОС, а в Windows Server 2003 появилась консоль Manage Your Server, которая была проста до неприличия. В Longhorn Server ситуация изменилась в лучшую сторону для администраторов: да, конечно, у вас осталась возможность открыть индивидуальную консоль, но для повседневной работы лишь Server Manager подойдет как нельзя лучше. Для обычного администратора Windows-сервера данный инструмент может стать наиболее востребованным.
Server Manager по сути является заметно возмужавшей консолью Manage Your Server. Это полнофункциональная консоль на базе MMC 3.0, а не просто HTML-страничка. На ней вы увидите секции для управления каждой из установленных ролей и функций, инструменты для устранений проблем, среди которых стоит отметить Event Viewer, Services и Reliability and Performance, инструменты типа Task Scheduler, Windows Firewall, WMI Control и Device Manager, а также Windows Server Backup (одно из новшеств Longhorn) и Disk Management. Конечно, раньше администраторы могли сами создавать свои собственные консоли с набором необходимым именно им утилит. Но сейчас уже такая необходимость отпадает.
Что делает Server Manager таким полезным, кроме набора необходимых инструментов, собранных в одном месте, так это то, что каждая секция UI имеет собственную домашнюю страничку. Эти странички содержат информацию, которая относится к конкретной роли или функции, но также информацию с ссылками на файлы помощи, иную полезную информацию и доступ к другим инструментам. Весьма удобное приложение.
Server Manager в Beta 3 может похвастаться обновленным интерфейсом и доступом к большему количеству утилит. Но наиболее важно добавление новой консольной утилиты servermanagercmd.exe, которая выполняется в обычной консоли, а не PowerShell. Данная утилита полностью дублирует функциональность Server Manager, но в командной строке. Поэтому вы можете создавать скрипты и автоматизировать свою работу. Если вас чем-то не устраивает Server Manager, добро пожаловать в servermanagercmd.exe.
6. Server Core
Новый режим Longhorn Server, названный Server Core и который, по заявлениям Microsoft, будет доступен в качестве отдельной версии ОС, - это то, о чем Windows-администраторы просили в течение долгих лет. Server Core является подмножеством линейки Longhorn Server. Microsoft практически полностью вырезала весь графический интерфейс (поэтому забудьте о Start Menu, Taskbar, Explorer окнах и т.д.) и большинство клиентских приложений типа Windows Media Player, Internet Explorer и Windows Mail. На самом деле, единственное, что вы увидите, глядя на Server Core Server – это командная строка на пустынно-синем фоне. Это и доступ к паре GUI-приложений, среди которых Notepad/Блокнот и Task Manager/Диспетчер задач.
Server Core создавался с целью снизить поле для реализации различного рода атак настолько, насколько это возможно. В итоге сервер более ограничен по сравнению с обычной инсталляцией Longhorn. Server Core в Beta 3 поддерживает лишь семь ролей (в Beta 2 из было пять): AD, AD LDS, DHCP, DNS, File, Print и WMS (AD LDS и WMS не поддерживались в Beta 2). В финальной версии заявлена поддержка восьми ролей, точнее с выходом Windows Server Virtualization их станет восемь.
Из-за аскетизма UI вам придется осуществлять управление Server Core удаленно. В этом нет проблем, так как все обычные GUI-инструменты отлично общаются с Server Core по сети. В любом случае это все еще Longhorn Server. В Beta 3 есть еще одна функция, которая понравится любителям командной строки: новая утилита под названием oclist.exe позволит настраивать все роли, поддерживаемые Server Core. Утилита для обычной консоли, но не для PowerShell: запустить PowerShell в Server Core невозможно, так как для запуска требуется .NET Framework, которая не поддерживается в Server Core (.NET Framework включает GUI-код). Microsoft работает над подмножеством .NET Framework, предназначенной для Server Core. В ближайшее время не стоит ждать реализации данной технологии для Longhorn Server, но в будущем, возможно, это обеспечит поддержку новых ролей , а также .NET-based инструментов типа PowerShell.
5. BitLocker
Технология шифрования жестких дисков BitLocker, дебютировавшая в Windows Vista, представляет отличный способ борьбы с кражами жестких дисков компьютера. В компьютерах, принадлежащим крупным компаниям, основную ценность имеют не сами жесткие диски, а информация, хранящаяся на них. Поэтому доступ к информации может вылиться в серьезный финансовый ущерб. Технология BitLocker позволяет избежать подобных ситуаций.
Как оказалось, BitLocker может оказаться таким же незаменимым для серверов. Технически Longhorn-версия BitLocker ничем не отличается от используемой в Vista. Для реализации технологии требуется чип TPM 1.2 или USB-ключ, на котором хранятся шифровальные ключи. Кроме того, техологией можно управлять с помощью групповых политик.
BitLocker может оказаться полезным для сервером, установленных в отделениях компаний, потому как эти сервера физически менее защищенные по сравнению с компьютерами в головной конторе. Если вору удастся унести защищенный BitLocker сервер, ему ни за что не удастся получить доступ к информации, расположенной на системном диске. Конечно, вы можете использовать EFS на других разделах жесткого диска. А вкупе с другими технологиями, описанными в данной статье, BitLocker станет отличным решением, гарантирующим сохранность данных даже в случае их кражи.
4. Read-Only Domain Controller
Еще одной новинкой в Longhorn Server стала функциональность Read-Only Domain Controller (RODC), которая позволит администраторам опционально настраивать базу данных AD так, чтобы она была только для чтения, то есть могла хранить только локально кэшируемые пользовательские пароли, а репликация AD была односторонней, а не двусторонней.
Зачем это нужно? Многие организации устанавливают сервера в отделениях компании или региональных офисах. Как правило, эти сервера соединены с домашним офисом низкоскоростными и ненадежными WAN-связями. Это делает процесс репликации или копирования AD, а также сам процесс аутентификации мучительно долгим процессом. С помощью RODC сервер, установленный и настроенный в головном офисе, отправляется в отделение компании и включатся. С этого момента имена пользователей (не администратор), которые локально обращаются к серверу, и вводимые пароли кэшируются сервером.
Как и BitLocker, RODC является отличным решением для физически незащищенных удаленных серверов. На самом деле, если объединить RODC с технологиями типа BitLocker, Server Core и EFS, можно получить самый безопасный сервер на свете. Таким образом, даже если злоумышленник сможет получить физический доступ к серверу, не смогут не получить информацию, ни проникнуть в корпоративную сеть. Удаление украденного RODC из вашей AD также просто, как щелкнуть по кнопке выключателя: пользователи, которые подключались к тому серверу, будут вынуждены сменить свои пароли.
RODC ограничивается лишь теми ролями и возможностями, которые поддерживает Longhorn Server. К примеру, RODC-сервера поддерживают технологии ADFS, DHCP, DNS, Group Policy (GP), DFS, MOM (Microsoft Operations Manager) и SMS (System Management Server).
3. Terminal Services
Несмотря на то, что Terminal Services (TS) все еще играет в догонялки с Citrix, версия технологии, реализованная в Longhorn Server, включает множество долгожданных нововведений и усовершенствований, которые несомненно порадуют системных администраторов. Эти маленькие, но от того не менее полезные новинки включают приложение TS Easy Print, которое позволяет печатать документы на локальных принтеров из удаленных сессий, поддержку 32-битного цвета в TS-сессиях и, наконец-то, копирование/вставку между хостовой ОС и удаленными сессиями.
Новая функциональность TS RemoteApp позволяет администраторам удаленно разворачивать отдельные приложения на клиентские компьютеры. Эти приложения загружаются и запускаются на пользовательских компьютерах, при этом они работают и выглядят так, как будто бы они установлены локально. Данная функциональность требует наличия нового клиента Remote Desktop, которых входит в состав Windows Vista и который может быть загружен для Windows XP SP2.
Еще одна новинка - TS Gateway – позволит туннелировать TS-сессии через HTTPS за пределы корпоративного брандмауэра. Это позволит пользователям иметь доступ к приложениям без необходимости настройки VPN-клиента. Это крайне интересная возможность, потому как, как правило, VPN-соединения блокируются беспроводными точками доступа, а HTTPS используется крайне редко.
2. Network Access Protection
Microsoft в течение долгих лет планировала добавить в Windows Server простое и легко настраиваемое решение для разграничения доступа к сети, но это произошло лишь в Longhorn Server вместе с добавлением технологии Network Access Protection (NAP). Изначально данная функция позволяла устанавливать сетевые политики. Когда система подключена к сети, NAP проверяет устройство на соответствие требованиям политик безопасности. Те, которые отвечают требованиям политик, получают доступ к сети. Те, что не соответствуют – как правило, это компьютеры активно перемещающихся сотрудников – попадают в карантинную часть сети, где они могут быть обновлены.
Что касается Beta 3, то NAP приобрел упрощенный интерфейс установки и управления, получил возможность перенаправления на сайты Windows Update или Microsoft Update, в случае если сервер Windows Server Update Services недоступен, а также была обеспечена совместимость с технологиями Network Admission Control (NAC), разработанными Cisco.
1.Установка без участия пользователя
Несмотря на то, что есть возможность автоматической установки серверов с помощью технологий автоматической установки, истина состоит в том, что системные администраторы предпочитают делать это вручную. Причина проста: в отличие от клиентских настольных ПК, которые, как правило, идентичны и поэтому идеально подходят для автоматизированных установок, большинство серверов уникальны, что требует индивидуальной настройки самим администратором. Поэтому установка требует от вас буквально просиживания с установочным диском или сетевой установкой с периодическими ответами на вопросы инсталлятора.
В Longhorn Server это больше не потребуется. Теперь вы просто вставляете установочный диск в привод будущего сервера и вводите ключ. После этого ваше участие в установке заканчивается: инсталлятор устанавливает операционную систему, не задавая никаких вопросов. Вся необходимая информация должна быть введена на последнем этапе установки и на этапе выполнения первоначальной настройки - Initial Configuration Tasks, на котором можно выбрать роли сервера и функции, которые будут доступны в установленной системе. Поэтому вы больше не будете подрабатывать нянькой.
И еще один плюс модульности Longhorn Server – время установки сервера сократилось практически в два раза.
Но постойте, это еще не все
Безусловно, в Longhorn Server есть еще многое, чему можно удивиться, но я хотел бы обратить ваше внимание только на новые возможности. В ближайшее время я намерен сделать более подробный обзор Longhorn Server Beta 3, чтобы сфокусироваться на возможностях, которые не описаны в данной статьей. Сейчас, глядя на Longhorn Server, я могу выделить несколько поистине серьезных областей, в которых Windows Server был доработан кардинальным образом.
Собственно, вот и они:
* Windows Server Virtualization. Технология Windows Server Virtualization под кодовым именем Viridian является удивительным дополнением к Longhorn Server. К сожалению, чтобы оценить ее преимущества, придется немного подождать: недавно Microsoft перенесла релиз публичной бета-версии Viridian с первой половины 2007 года на вторую. Однако, надежные источники в компании сообщают, что технология будет представлена в срок - через 180 дней после завершения работы над Longhorn Server.
* Возможность остановки/перезапуска службы Active Directory. В предыдущих версиях Windows Server для выполнения обслуживания или резервного копирования базы данных AD приходилось отключать доменный контроллер. Longhorn Server избавляет от такой необходимости - можно просто остановить службу AD, выполнить необходимое обслуживание и снова запустить службу. Просто и очень логично.
* XML-based регистрация событий. Логи событий в Longhorn Server теперь ведутся в формате XML, что упрощает их использование и расширяет набор инструментов, которыми могут пользоваться системные администраторы для доступа к столь важной информации, содержащей ключ к решению большинства проблем.
* Монитор надежности и производительности. Крайне удобный и полезный инструмент под названием Reliability and Performance Monitor является преимуществом не только Windows Vista, но и Longhorn Server, обеспечивая доступ к информации о том, что происходит на сервере.
* Резервное копирование с Windows Server Backup. Утилита NT Backup, наконец-то, канула в лету. Microsoft предлагает отличную disk-based замену для выполнения резервного копирования информации.
* Усиление служб Windows (Windows Service Hardening). С целью поддержать философию Microsoft о том, что сервера должны быть максимально защищены независимо от их конфигурации, набор служб, запускаемых по умолчанию, сокращен до предела. Кроме того, запущенные службы работают с менее опасным уровнем аутентификации.
* Контроль над использованием устройств хранения информации. Теперь стало возможным использование групповых политик для разрешения/запрещения использования USB-устройств хранения информации, которые могут быть использованы для кражи важной информации. Новые политики Longhorn Server исключает такую возможность и избавляет от необходимости заклеивать доступные USB-порты.
Оставшиеся вопросы
Однако несколько вопросов до сих пор остаются неразрешенными. Понятно, что Longhorn Server станет замечательным программным продуктом. Ясно, что даже в форме Beta 3 он достаточно стабилен и функционален. Но все-таки некоторые вопросы, связанные со следующим крупным релизом Windows Server, остаются загадкой.
* Название. Это не суть важно, но все же как будет назван Longhorn Server? Держу пари - Windows Server 2008, но Microsoft вполне может назвать его Windows Server 2007, чтобы соответствовать ранее используемому принципу наименования и обещанному четырехгодичному промежутку между релизом версий серверной ОС.
* Расписание. Microsoft сообщает, что релиз Longhorn Server все еще запланирован на конец 2007 года, но глядя на неожиданное появление Beta 3, можно только предполагать дальнейший ход событий. Хорошая новость состоит в том, что Beta 3 выглядит чертовски хорошо, что делает релиз в конце 2007 очень и очень вероятным. Но это при условии, что компания не решит отодвинуть релиз Longhorn из-за неготовности Windows Server Virtualization под кодовым именем Viridian. Viridian должна появится в течение 180 дней после релиза Longhorn Server, будет доступна в качестве бесплатного дополнения и ранее планировалось, что ее бета-тестирование должно начаться примерно в тоже время, что и Longhorn Beta 3. Но недавно бета-тестирование Windows Server Virtualization было сдвинуто на шесть месяцев на конец этого года. Microsoft же заявляет, что изменений в расписании не предвидится.
* Стоимость. Несмотря на то, что представитель Microsoft в разговоре со мной сказал, что линейка Longhorn Server будет полностью соответствовать существующей линейке решений на базе Windows Server 2003 R2 (Web Server, Standard, Enterprise, Datacenter, IA64), за исключением разделения Server Core и "нормальных" версий, остается неясным, каковы будут цены на серверную ОС. По идее версии Server Core должны быть значительно дешевле.
* Windows Vista SP1. Microsoft не торопится раскрывать карты насчет ожидаемого Windows Vista Service Pack 1, но уже сейчас очевидно, что этот важный релиз привязан к релизу Longhorn Server. С релизом Longhorn компания Microsoft обновит используемое в Vista ядро так, чтобы версии Longhorn Server и Vista совпадали. Как мне сказали, это произойдет с выходом Vista SP1.
* PowerShell. Нужен ли PowerShell системным администраторам? Да, PowerShell является мощным решением, но его использование требует приличных навыков программирования. Время покажет и возможности Microsoft по организации глобального PowerShell-сообщества, которое сможет помочь в сложных ситуациях. Здорово, что Microsoft включила PowerShell в Longhorn, но когда же компания сможет интегрировать PowerShell в ОС так, как это сделано в Exchange Server 2007? Наверное, этого не произойдет до следующего крупного релиза, который намечен на 2011 год.
Заключение
Независимо от вашего отношения к серверным технологиям, Windows Server Longhorn станет поистине крупнейшим и наиболее впечатляющим релизом Windows Server, выпущенным редмондской компанией. Beta 3 хоть и нельзя назвать финальной версией, она является гораздо более зрелым продуктом по сравнению с Beta 2. А так как это еще и публичная версия, то каждый, кто хочет оценить серверные технологии Microsoft, может это сделать. Поэтому мой вам совет - пробуйте и как можно скорее: Longhorn имеет колоссальные преимущества над Windows Server 2003 R2 (см. обзор), чтобы сделать вашу жизнь в десятки и сотни раз проще. Оставайтесь в курсе.
Перейти в галерею "Установка Server Core" >>>
Перейти в галерею "Установка Enterprise Server" >>>
Источник: http://www.winsupersite.com
Перевод: deeper2k
Windows Server 2008
Материал из ITpedia
http://www.itpedia.ru/index.php/Windows_Server_2008
Windows Server 2008 - серверная операционная система корпорации Microsoft, выпущенная 27 февраля 2008 года. В основу Windows Server 2008 положена операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2.
В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.
Содержание
* 1 Особенности
o 1.1 Нововведения
o 1.2 Роли
o 1.3 Дополнительные функции
* 2 Системные требования и поддержка
* 3 См. также
* 4 Ссылки
Особенности
Нововведения
* Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев.
* Windows Server virtualization (WSv) — это построенная на базе гипервизора виртуализационная платформа, которая в виде отдельной серверной роли функционирует под управлением 64-разрядной версии Windows Server 2008.
* Диспетчер серверов - единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ».
* Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.
* Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.
* Основные компоненты сервера. Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.
* Службы терминалов. Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:
o Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
o Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
o Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
o Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
o Простая печать служб терминалов. Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.
* Службы развертывания Windows (WDS). Службы WDS — это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.
* Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
* Шифрование диска BitLocker. При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.
* Отказоустойчивость кластеров. Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.
* Новый компонент NTFS. Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.
[править] Роли
В Windows Server 2008 сервер может выполнять следующие роли:
* Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
* Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
* Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
* Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
* Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
* Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
* Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
* Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
* File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
* Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
* Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
* Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
* Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
* Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
* Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
* Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
* Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.
[править] Дополнительные функции
* Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
* Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
* Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
* Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
* Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;
* Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
* Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;
* Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;
* Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
* Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
* Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;
* Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;
* Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
* Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
* Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
* Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;
* Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;
* Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
* Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;
* Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
* Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
* Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
* Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
* Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.
[править] Системные требования и поддержка
Минимальные системные требования:
* Процессор 1 ГГц
* 8 ГБ свободного дискового пространства
* 512 МБ оперативной памяти
Windows Server 2008 Standard:
* Число поддерживаемых процессоров: до 4
* Количество поддерживаемой памяти: до 4 ГБ на платформе x86, до 32 ГБ на платформе x64
* Кластеризация: нет
* Права на использование виртуальных машин (ВМ): 1 ВМ
Windows Server 2008 Enterprise:
* Число поддерживаемых процессоров: до 8
* Количество поддерживаемой памяти: до 64 ГБ на платформе x86, до 2 ТБ на платформе x64
* Кластеризация: до 16 узлов
* Права на использование виртуальных машин (ВМ): до 4 ВМ
Windows Server 2008 Datacenter:
* Число поддерживаемых процессоров: до 32 на платформе x86, до 64 на платформе x64 (поддерживается горячая замена и добавление процессоров)
* Количество поддерживаемой памяти: до 64 ГБ на платформе x86, до 2 ТБ на платформе x64
* Кластеризация: до 16 узлов
* Права на использование виртуальных машин (ВМ): не ограничены
Windows Web Server 2008:
* Число поддерживаемых процессоров: до 4
* Количество поддерживаемой памяти: до 4 ГБ на платформе x86, до 32 ГБ на платформе x64
* Кластеризация: нет
* Права на использование виртуальных машин (ВМ): не поддерживаются
Windows Server 2008 Itanium IA-64:
* Число поддерживаемых процессоров: до 64
* Количество поддерживаемой памяти: до 2 ТБ
* Кластеризация: до 8 узлов
* Права на использование виртуальных машин (ВМ): не ограничены
http://www.itpedia.ru/index.php/Windows_Server_2008
Windows Server 2008 - серверная операционная система корпорации Microsoft, выпущенная 27 февраля 2008 года. В основу Windows Server 2008 положена операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2.
В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.
Содержание
* 1 Особенности
o 1.1 Нововведения
o 1.2 Роли
o 1.3 Дополнительные функции
* 2 Системные требования и поддержка
* 3 См. также
* 4 Ссылки
Особенности
Нововведения
* Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев.
* Windows Server virtualization (WSv) — это построенная на базе гипервизора виртуализационная платформа, которая в виде отдельной серверной роли функционирует под управлением 64-разрядной версии Windows Server 2008.
* Диспетчер серверов - единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ».
* Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.
* Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.
* Основные компоненты сервера. Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.
* Службы терминалов. Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:
o Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
o Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
o Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
o Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
o Простая печать служб терминалов. Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.
* Службы развертывания Windows (WDS). Службы WDS — это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.
* Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
* Шифрование диска BitLocker. При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.
* Отказоустойчивость кластеров. Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.
* Новый компонент NTFS. Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.
[править] Роли
В Windows Server 2008 сервер может выполнять следующие роли:
* Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
* Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
* Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
* Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
* Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
* Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
* Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
* Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
* File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
* Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
* Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
* Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
* Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
* Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
* Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
* Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
* Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.
[править] Дополнительные функции
* Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
* Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
* Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
* Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
* Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;
* Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
* Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;
* Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;
* Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
* Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
* Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;
* Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;
* Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
* Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
* Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
* Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;
* Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;
* Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
* Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;
* Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
* Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
* Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
* Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
* Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.
[править] Системные требования и поддержка
Минимальные системные требования:
* Процессор 1 ГГц
* 8 ГБ свободного дискового пространства
* 512 МБ оперативной памяти
Windows Server 2008 Standard:
* Число поддерживаемых процессоров: до 4
* Количество поддерживаемой памяти: до 4 ГБ на платформе x86, до 32 ГБ на платформе x64
* Кластеризация: нет
* Права на использование виртуальных машин (ВМ): 1 ВМ
Windows Server 2008 Enterprise:
* Число поддерживаемых процессоров: до 8
* Количество поддерживаемой памяти: до 64 ГБ на платформе x86, до 2 ТБ на платформе x64
* Кластеризация: до 16 узлов
* Права на использование виртуальных машин (ВМ): до 4 ВМ
Windows Server 2008 Datacenter:
* Число поддерживаемых процессоров: до 32 на платформе x86, до 64 на платформе x64 (поддерживается горячая замена и добавление процессоров)
* Количество поддерживаемой памяти: до 64 ГБ на платформе x86, до 2 ТБ на платформе x64
* Кластеризация: до 16 узлов
* Права на использование виртуальных машин (ВМ): не ограничены
Windows Web Server 2008:
* Число поддерживаемых процессоров: до 4
* Количество поддерживаемой памяти: до 4 ГБ на платформе x86, до 32 ГБ на платформе x64
* Кластеризация: нет
* Права на использование виртуальных машин (ВМ): не поддерживаются
Windows Server 2008 Itanium IA-64:
* Число поддерживаемых процессоров: до 64
* Количество поддерживаемой памяти: до 2 ТБ
* Кластеризация: до 8 узлов
* Права на использование виртуальных машин (ВМ): не ограничены
Как увеличить скорость работы Windows Server 2008 и Windows Server 2008 R2
RssAgregator опубликовал 22.10.2009, 11:38 в блог 'Beshkov Andrey'
http://msft.ineta.ru/Blogs/abeshkov/BlogEntryInfo.aspx?Id=d29d3a89-e69b-4dd3-855a-61918af94f47
Каждого из нас интересуют вопросы быстродействия. Несмотря на то что новые ОС работают очень быстро хочется выжать из них максимум производительности. Вопросы о том что именно подкрутить, чтобы увеличить скорость работы Windows Server 2008 и Windows Server 2008 R2 мне задают постоянно.
Сегодня я решил дать ссылки на официальную документацию. Итак, приступим:
Первый документ под названием Performance Tuning Guidelines for Windows Server 2008 R2 описывает путь от выбора оборудования до оптимизации наиболее распространенных ролей и сервисов Windows Server 2008 R2. Внутри вы найдете следующие темы:
* Choosing and Tuning Server Hardware
* Performance Tuning for the Networking Subsystem
* Performance Tuning for the Storage Subsystem
* Performance Tuning for Web Servers
* Performance Tuning for File Servers
* Performance Tuning for Active Directory Servers
* Performance Tuning for Terminal Server
* Performance Tuning for Terminal Server Gateway
* Performance Tuning for Virtualization Servers
* Performance Tuning for File Server Workload (NetBench)
* Performance Tuning for Network Workload (NTttcp)
* Performance Tuning for Terminal Server Knowledge Worker Workload
* Performance Tuning for SAP Sales and Distribution Two-Tier Workload
Про предыдущие версии наших ОС мы не забываем, поэтому для оптимизации быстродействия Windows Server 2008 есть аналогичный документ Performance Tuning Guidelines for Windows Server 2008.
В сетевой стек Windows Server 2008 R2 было внесено достаточно много новых технологий. Благодаря этому Windows Server 2008 R2 обгоняет Windows Server 2008 при работе с сетью. По моему мнению, самыми важными из них являются TCP Chimney, Receive Side Scaling (RSS), netDMA и virtual machine queue (VMQ).
Что это такое? Как настроить, тестировать, мониторить, и правильно использовать все эти функции для достижения максимального быстродействия, описано в "Networking Deployment Guide: Deploying High-Speed Networking Features."
Удачной вам оптимизации!
Источник http://feedproxy.google.com/~r/abeshkov/~3/fBImt98YgQo/3288431.aspx
http://msft.ineta.ru/Blogs/abeshkov/BlogEntryInfo.aspx?Id=d29d3a89-e69b-4dd3-855a-61918af94f47
Каждого из нас интересуют вопросы быстродействия. Несмотря на то что новые ОС работают очень быстро хочется выжать из них максимум производительности. Вопросы о том что именно подкрутить, чтобы увеличить скорость работы Windows Server 2008 и Windows Server 2008 R2 мне задают постоянно.
Сегодня я решил дать ссылки на официальную документацию. Итак, приступим:
Первый документ под названием Performance Tuning Guidelines for Windows Server 2008 R2 описывает путь от выбора оборудования до оптимизации наиболее распространенных ролей и сервисов Windows Server 2008 R2. Внутри вы найдете следующие темы:
* Choosing and Tuning Server Hardware
* Performance Tuning for the Networking Subsystem
* Performance Tuning for the Storage Subsystem
* Performance Tuning for Web Servers
* Performance Tuning for File Servers
* Performance Tuning for Active Directory Servers
* Performance Tuning for Terminal Server
* Performance Tuning for Terminal Server Gateway
* Performance Tuning for Virtualization Servers
* Performance Tuning for File Server Workload (NetBench)
* Performance Tuning for Network Workload (NTttcp)
* Performance Tuning for Terminal Server Knowledge Worker Workload
* Performance Tuning for SAP Sales and Distribution Two-Tier Workload
Про предыдущие версии наших ОС мы не забываем, поэтому для оптимизации быстродействия Windows Server 2008 есть аналогичный документ Performance Tuning Guidelines for Windows Server 2008.
В сетевой стек Windows Server 2008 R2 было внесено достаточно много новых технологий. Благодаря этому Windows Server 2008 R2 обгоняет Windows Server 2008 при работе с сетью. По моему мнению, самыми важными из них являются TCP Chimney, Receive Side Scaling (RSS), netDMA и virtual machine queue (VMQ).
Что это такое? Как настроить, тестировать, мониторить, и правильно использовать все эти функции для достижения максимального быстродействия, описано в "Networking Deployment Guide: Deploying High-Speed Networking Features."
Удачной вам оптимизации!
Источник http://feedproxy.google.com/~r/abeshkov/~3/fBImt98YgQo/3288431.aspx
Сайт "Все о Виртуализации"
http://www.vmgu.ru/microsoft-hyper-v
Виртуализация Microsoft Hyper-V
Бесплатный вебинар VMC по Microsoft Hyper-V 2.0
Компания VMC, ведущий провайдер решений виртуализации, и компания Microsoft, мировой лидер в области средств управления ИТ-инфраструктурой предприятия, приглашают на бесплатный вебинар. В мероприятии будет участвовать руководитель компании VMC и эксперт по технологиям виртуализации Александр Самойленко.
Microsoft
Hyper-V
Backup
Резервное копирование виртуапьных машин на Microsoft Hyper-V R2 - Data Protection Manager 2010.
Компания Microsoft уже начинает поставки Windows 2008 Server R2 со встроенным гипервизором Hyper-V 2.0, который поддерживает горячую миграцию виртуальных машин между хостами, а также гибридную (квазикластерную, то есть дополнительный уровень поверх NTFS) файловую систему CSV (Cluster Shared Volumes). Решение для централизованного управления хост-серверами Hyper-V System Center Virtual Machine Manager 2008 R2 также уже готово.
А вот решений для резервного копирования виртуальных машин на Hyper-V R2 на томах CSV пока нет. Точнее в релизе нет - в конце сентября компания Microsoft выпустила System Center Data Protection Manager 2010 beta, который в списке поддерживаемых операционных систем имеет Windows Server 2008 R2 и Hyper-V 2.0:
* Microsoft Virtual Server 2005 R2
* Windows Server 2008 with Hyper-V
* Windows Server 2008 R2 with Hyper-V 2.0
* Hyper-V Server 2008 and 2008 R2 (полностью бесплатные издания Hyper-V)
Скачать System Center Data Protection Manager 2010 beta можно по этой ссылке: http://go.microsoft.com/?linkid=9686964.
Кроме того, компания Veeam Software не так давно объявила о том, что в скором будущем популярное средство резервного копирования виртуальных машин VMware под названием Veeam Backup and Replication также обретет свое второе рождение для платформы Hyper-V R2. Читатели VM Guru первыми услышат новости про резервное копирование Microsoft прямо из недр лабораторий Veeam Software. Не пропустите!
Microsoft
Live Migration
Video
Как попробовать возможность Live Migration в Microsoft Hyper-V R2.
Уже многим известно, что гипервизор Hyper-V R2 в ОС Windows Server 2008 R2 умеет динамически перемещать виртуальные машины между хост-серверами. Эта возможность называется Live Migration, реализуется она с помощью гибридной файловой системы CSV (Cluster Shared Volumes). Но прежде чем начать использовать Live Migration виртуальных машин, необходимо выполнить следующие действия:
* Установить Windows Server 2008 R2 и включить роль сервера Hyper-V на всех узлах failover cluster. Описание процедуры приведено в документе Hyper-V Planning and Deployment Guide.
* Установить фозможность Failover Clustering feature на всех узлах кластера. Для дополнительной информации смотрите в документ Hyper-V Step-by-Step Guide: Hyper-V and Failover Clustering. Или вот на этом видео: "Как сделать кластер на Microsoft Hyper-V 2.0 в Windows 2008 Server R2".
* Настроить ноды failover cluster Failover Cluster Deployment Guide.
* Проверить конфигурацию кластера: Failover Cluster Step-by-Step Guide: Validating Hardware for a Failover Cluster.
* Настроить файловую систему Cluster Shared Volumes (CSV, она хорошо описана здесь)
Немного видеоинструкций:
* Настроить сетевое взаимодействие в кластере для Live Migration
* Провести live migration виртуальной машины
На видео ниже описана вся процедура настройки Microsoft Hyper-V от двух "голых" серверов до кластера с горячей миграцией (процедура длится около 1 часа)...
Citrix
Essentials
Hyper-V
Компания Citrix выпускает бету Citrix Essentials for Hyper-V 5.5.
Не так давно компания Citrix объявила о выходе первой бета-версии продукта Citrix Essentials for Hyper-V 5.5. Напомним, что ранее продукт Citrix Essentials был только для XenServer (если не считать бесплатного Citrix Essentials for Hyper-V Express Edition).
Основные возможности Citrix Essentials for Hyper-V 5.5:
* Поддержка Hyper-V R2 и System Center Virtual Machine Manager (SCVMM) 2008 R2 (а также Windows 7 для входящего в Essentials VMLogix Lab Manager).
* Поддержка технологии StorageLink Site Recovery для Hyper-V (управление репликацией массивов SAN - основа создания отказоустойчивых сайтов). Эта технология может стать основой при создании продукта Citrix, аналогичного VMware Site Recovery Manager для платформы VMware vSphere.
* Множественные улучшения в GUI, а также производительности работы виртуального сетевого взаимодействия и виртуальных машин Hyper-V R2.
Скачать Citrix Essentials for Hyper-V 5.5 можно уже прямо сейчас:
http://www.citrix.com/English/ss/downloads/details.asp?downloadId=1857952&productId=1854179
Microsoft
Hyper-V
HA
Как сделать кластер на Microsoft Hyper-V 2.0 в Windows 2008 Server R2.
(2 Comments)
Не так давно вышедшая вместе с Windows Server 2008 R2 бесплатная платформа виртуализации Microsoft Hyper-V 2.0 позволяет строить отказоустойчивые кластеры из хост-серверов. Весь процесс настройки кластера Hyper-V 2.0 можно посмотреть на видео ниже:
Get Microsoft Silverlight
Еще больше интересных видео про Microsoft Hyper-V R2 доступно вот по этой ссылке: http://edge.technet.com/Tags/Virtualboy/#Page=1
Microsoft
SCVMM
Hyper-V
Документация к System Center Virtual Machine Manager 2008 К2 (управление серверами Hyper-V 2.0).
Как вы знаете, недавно компания Microsoft выпустила не только вторую версию бесплатного гипервизора Hyper-V 2.0 (R2) который встроен в ОС Windows 2008 Server R2, но и вслед за этим зарелизила продукт System Center Virtual Machine Manager 2008 R2 (SC VMM 2008 R2), предназначенный для управления виртуальной инфраструктурой Microsoft. Как и к любому продукту Microsoft, к SC VMM 2008 R2 прилагается прицеп с документацией, ссылки на которую приведены ниже:
* Virtual Machine Manager Deployment Guide
* Virtual Machine Manager Guide to Operations Manager Integration
* Virtual Machine Manager Security Guide
* Virtual Machine Manager Operations Guide
* Virtual Machine Manager Scripting Guide
* Virtual Machine Manager Cmdlet Reference
А знаете ли вы, что у Microsoft в SC VMM 2008 R2 есть аналог функции VMware DRS...
Microsoft
SCVMM
Hyper-V
Компания Microsoft выпустила System Center Virtual Machine Manager 2008 R2 для управления серверами Hyper-V 2.0.
Вчера, 25 августа, компания Microsoft объявила о запуске в производство (RTM, Release to Manufacturing) продукта для централизованного управления серверами виртуализации Hyper-V 2.0 - System Center Virtual Machine Manager 2008 R2 (SC VMM 2008 R2).
Microsoft не стала нарушать обещания и выпустила релиз SC VMM 2008 R2 через несколько недель после запуска Windows 2008 Server R2 RTM. От этого релиза больше всего ожидают функциональность "горячей" миграции виртуальных машин между серверами Hyper-V (Live Migration) без прерывания работы служб, а также возможность горячей миграции хранилищ виртуальных машин (Quick Storage Migration). Полный список возможностей Microsoft SC VMM 2008 R2 можно найти здесь.
Однако самая неожиданная возможность SC VMM 2008 R2 - это частичная поддержка управления серверами VMware vSphere / ESX. Частичность заключается в том, что поддерживаются функции vSphere 4, которые были в VMware VI 3.5. Некоторая новая функциональность vSphere 4 не поддерживается. Для корпоративных пользователей полнофункциональная версия System Center Virtual Machine Manager 2008 R2 будет доступна, начиная с 1 октября.
Microsoft
Hyper-V
Компания Microsoft анонсировала возможность загрузки Hyper-V 2.0 с флэшки.
Да, компания Micosoft продолжает стратегию агрессивного пиара. Теперь на Windows virtualization Team Blog появилась немаленькая маркетинговая заметка про будущие нововведения бесплатного средства виртуализации Hyper-V 2.0 (нужна лицензия только на Windows Server), который в составе Windows Server 2008 R2 уже находится в стадии RTM (release to manufacturing, некоторые расшифровывают это также release to marketing - одно и то же).
Коллеги из Microsoft объявили о том, что будет возможность загружать сервер Microsoft Hyper-V с флэшки! То есть Hyper-V 2.0 будет распространяться вместе с серверами по каналам OEM-партнеров Microsoft, которых, как вы понимаете, немало. Напомним, что гипервизоры VMware ESXi и Citrix XenServer уже достаточно давно доступны для заказа вместе с серверами ведущих поставщиков оборудования, таких как IBM, HP, Dell и других.
Для тех, кто не знает, что нового появится в Hyper-V 2.0 по сравнению с первой версией, вот эта статья и вот эта картинка:
Microsoft
Hyper-V
Live Migration
Компания Microsoft выпускает Windows Server 2008 R2 RTM, включающий Hyper-V 2.0, для партнеров.
Да, именно так. Hyper-V 2.0 RTM в составе Windows Server 2008 R2 RTM с горячей миграцией Live Migration между хостами уже готов и в самое ближайшее время должен стать доступен для загрузки на партнерском портале Microsoft. Если вы не являетесь партнером Microsoft - придется ждать до 22 октября. Кстати и Windows 7 RTM уже готов.
Какие возможности включает в себя Hyper-V 2.0 из Windows Server 2008 R2:
* Поддержка горячей миграции Live Migration
* Поддержка горячего добавления виртуальных дисков VHD
* Поддержка до 64 логических процессоров (8 ядер на 8 физических CPU)
* До 1 ТБ физической RAM на хосте (Windows Server 2008 R2 Standard Edition поддерживает до 32ГБ)
* До 384 однопроцессорных ВМ на хосте (до 8 vCPU на логический процессор)
* Поддержка Processor Compatibility Mode (горячая миграция между хостами Hyper-V с разными поколениями CPU одного вендора)
* Поддержка технологий Core Parking и CPU power consumption control
* Поддержка технологии Second Level Address Translation (SLAT, оно же nested page tables or NPT - применительно к вендорам: AMD RVI и Intel EPT)
* Поддержка технологии TCP/IP Offload Engines (TOEs)
* Большие фреймы Jumbo Frames
* Поддержка технологии Intel Virtual Machine Device Queues (VMDq)
Hyper-V растет потихоньку, проникая в SMB.
Microsoft
Hyper-V
Linux
Компания Microsoft выпустит Linux Integration Components для Hyper-V как Open Source.
Да, вы не ослышались: пакет Linux Integration Components, улучшающий работу гостевых ОС Linux в виртуальных машинах на Hyper-V, будет выпущен под лицензией General Public License (GPL) v2 в виде открытых исходных кодов! Пакет Linux Integration Components содержит паравиртуализованные драйверы для Hyper-V, которые, по-видимому, будет предложено включить в состав дистрибутивов Linux.
Как предполагает Алессандро, это может быть пример Coopetition - процесса, когда два конкурента объединяются в одной сфере для создания общей части продукта, в конечном варианте которого они будут конкурировать (в целях сокращения издержек).
То есть Linux Integration Components это как бы подарок сообществу Linux, чтобы оно не трудилось и не разрабатывала специальные драйверы по Hyper-V для своих систем - типа вот вам, берите - пользуйтесь. Просто так код Microsoft в дистрибутивы Linux, конечно, включать никто не будет - надо будет пройти множество формальных процедур. Но, возможно, не за горами "Hyper-V Ready" дистрибутивы Linux?
Microsoft
VDI
Hyper-V
Компания Microsoft расширяет политики лицензирования для виртуализации настольных ПК (VDI) на Hyper-V.
На прошедшей всемирной конференции для партнеров (WPC) компания Microsoft объявила о появлении в схеме лицензирования VECD (Vista Enterprise Centralized Desktop) еще двух вариантов:
* Microsoft Virtual Desktop Infrastructure Standard Suite
* Microsoft Virtual Desktop Infrastructure Premium Suite
Эти лицензии станут доступны в 4 квартале...
Microsoft
Storage
Hyper-V
Компания Microsoft анонсировала Quick Storage Migration Feature в SCVMM (управляющий компонент хостов Hyper-V).
Компания Microsoft пошла в агрессивную атаку на продукт VMare vSphere, анонсируя одну возможность Hyper-V + SC VMM за другой. Теперь объявлено о наличии технологии Quick Storage Migration (QSM), которая представляет собой динамическое перемещение хранилища виртуальной машины между СХД в SAN. Quick Storage Migration, которая будет в Windows Server 2008 R2 с ролью Hyper-V основана на технологии Background Intelligent Transfer Service (BITS)...
Microsoft
Hyper-V
P2V
Компания 5nine выпускает первый бесплатный Capacity Planner на Hyper-V: 5nine P2V Planner.
Компания 5nine выпустила первую утилиту для расчета емкости физического оборудования для виртуальных машин Hyper-V с названием 5nine P2V Planner. C помощью продукта P2V Planner для Hyper-V можно расчитать, сколько физических хост-серверов Windows 2008 Server с ролью Hyper-V нам потребуется для консолидации имеющихся физических систем.
Microsoft
MAP
Hyper-V
Компания Microsoft запускает бету продукта Microsoft Assessment and Planning (MAP) 4.
Компания Microsoft объявила о начале бета-тестирования продукта для сайзинга виртуальных машин по серверам Hyper-V - Microsoft Assessment and Planning (MAP) toolkit версии 4.
MAP может быть использован и для планирования физической инфраструктуры, однако нас он интересует в первую очередь как средство планирования и сайзинга по серверам Microsoft Hyper-V и App-V. Что нового появится в четвертой версии...
Microsoft
Hyper-V
Microsoft Hyper-V 2.0 будет доступен уже в июле для партнеров Microsoft.
Компания Microsoft теперь уже официально объявила о точных датах выхода Microsoft Windows Server 2008 R2, который будет иметь роль сервера виртуализации Hyper-V 2.0.
Итак, каковы факты на сегодняшний день:
* Hyper-V 2.0 выйдет одновременно с новой ОС Windows 2008 Server R2. А не как в прошлый раз.
* Через 30 дней после выхода ОС Windows 2008 Server R2 будет доступен бесплатный Hyper-V Server 2008 R2, который позволяет не платить за хостовую ОС для Hyper-V.
* Ну и, наконец, RTM-билд Windows 2008 Server R2 с Hyper-V 2.0 будет доступен тогда же, когда и Windows 7, а именно 22 октября.
* И последнее: партнерам Microsoft Hyper-V 2.0 вместе с Windows 2008 Server R2 будет доступен уже во второй половине июля.
Microsoft
Hyper-V
Microsoft Hyper-V 2.0 - Максимальные параметры конфигурации.
Коллеги из Microsoft обещают доступность Release Candidate платформы Windows Server 2008 R2 уже в скором времени...
Microsoft
Licensing
Обновленный сайт Microsoft про лицензирование не учитывает виртуализацию.
(2 Comments)
Компания Microsoft доработала и улучшила сайт по лицензированию своих продуктов...
Microsoft
Hyper-V
Расчет необходимого количества памяти (RAM) для хостов Microsoft Hyper-V.
При планировании развертывания Microsoft Hyper-V пользователи часто задаются вопросом, а сколько памяти нужно хост-серверу Hyper-V в зависимости от количества виртуальных машин и требуемой ими RAM?
Основные рекомендации описаны в документе Performance Tuning Guidelines for Windows Server 2008...
Microsoft
Hyper-V
Live Migration
Расширенные возможности горячей миграции (Live Migration) в Microsoft Windows Server 2008 R2 и Hyper-V.
(2 Comments)
Коллеги из Microsoft порадовали интересной новостью. Гипервизор Hyper-V в ОС Windows Server 2008 R2 будет поддерживать возможности живой миграции (Live Migration) между различными процессорами...
Microsoft
VMware
Workstation
Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.
Хорошая новость - недавно вышедший Release Candidate Windows 7 прекрасно устанавливается на виртуальную машину...
Microsoft
Hyper-V
Установили Hyper-V и сразу же ошибка Failed to create partition: Unspecified error (0x80004005)?
Если вы поставили роль Hyper-V на Windows 2008 Server, а когда пытаетесь создать виртуальную машину, получаете ошибку:
Failed to create partition: Unspecified error (0x80004005)
Знайте - вам нужно включить технологию Data Execution Protection (DEP) в BIOS...
Microsoft
Windows XP Mode в ОС Windows 7 (на платформе Virtual PC 2007).
По заявлениям коллег из Microsoft, уже 30 апреля, скорее всего, будет доступен Release Candidate клиентской ОС Windows 7. По некоторым данным, в нем будет режим XP Mode, который введен для того, чтобы помочь малому бизнесу мигрировать на Windows 7.
По сути это виртуальная машина Windows XP, работающая под Virtual PC 2007. Более подробно вот в этой заметке: Coming Soon: Windows XP Mode and Windows Virtual PC...
Microsoft
VMware
Hyper-V
Как Microsoft ведет конкурентную борьбу с VMware...
(1 Comment)
А точно так же, как и VMware борется с Microsoft - развенчивание "мифов". На видео ниже специалисты компании Microsoft доказывают, что VMware создала 10 мифов у пользователей (среди них, кстати, Overcommitment у ESX):
Как по мне, так полная ерунда...
Microsoft
Hyper-V
SCVMM
Microsoft выпустила System Center Virtual Machine Manager 2008 R2 Beta.
Компания Microsoft выпустила бета-версию SC VMM 2008 R2, продукта для управления серверами виртуализации Hyper-V и VMware ESX.
Что нового появилось в этой версии...
Microsoft
Hyper-V
Сравнение
Обзор новых возможностей Hyper-V 2.0 в Windows Server 2008 R2.
Компания Microsoft недавно представила бета-версию операционной системы Windows Server 2008 R2, которая включает платформу виртуализации Hyper-V 2.0, доступную как роль сервера.
Уже сейчас можно попробовать аналог VMotion от VMware на Hyper-V, который называется теперь Live Migration (ранее Quick Migration). «Живая» миграция позволяет переносить виртуальную машину между серверами Hyper-V во время ее работы без прерывания работы приложений. Это стало возможным благодаря новой кластерной файловой системе Clustered Shared Volumes. Самое интересное – Liver Migration будет доступна в бесплатной версии Microsoft Hyper-V 2008 Server без дополнительных условий, что может нанести мощный удар по бесплатному VMware ESXi.
Итак, что же еще нового в финальной версии Windows Server 2008 R2 с Hyper-V...
Microsoft
MED-V
VDI
Превед, медвед! Компания Microsoft анонсирует решение для виртуализации настольных ПК (VDI) – MED-V.
Компания Microsoft, купившая разработки компании Kidaro в области управления соединениями с виртуальными настольными ПК, уже давно строит планы по вторжению на еще не сформировавшийся рынок VDI. Microsoft Enterprise Desktop Virtualization (сокращенно MED-V) обещает нам все прелести Virtual PC 2007 для запуска наших виртуальных ПК. Схема Virtual Desktop Infrastructure от Microsoft выглядит следующим образом...
Hyper-V
Windows Server 2008 R2 Beta доступна для скачивания. Попробуйте Live Migration на Hyper-V.
Компания Microsoft объявила о выпуске бета-версии операционной системы Windows Server 2008 R2. Платформа виртуализации Hyper-V, поставляемая вместе с ОС, теперь, как заявляется, имеет функции «горячей» миграции виртуальных машин между хостами без простоя (Live Migration). Бета-версию можно скачать здесь...
VMware
Books
Hyper-V
Пара интересных книжек: Microsoft Virtualization Solutions (Hyper-V) и Windows Powershell (на русском).
Несколько интересных моментов от Андрея Бешкова:
* Англоязычная книга Microsoft Virtualization Solutions, где описаны различные виды виртуализации на базе продуктов Virtual PC, Virtual Server, Hyper-V, System Center Virtual Machine Manager, Terminal Services, APP-V, MED-V.
* Русскоязычная (!) книга по Powershell, которая, несомненно, поможет вам повысить свои навыки администрирования виртуальной инфраструктуры VMware VI 3.5 через VI Toolkit + Powershell.
VMware
VMotion
Hyper-V
Hyper-V подвергает риску приложения в виртуальных машинах при миграции (Quick Migration), а VMware VMotion - нет.
Как известно, возможности «быстрой» миграции гипервизора Hyper-V значительно уступают функциональности VMware VMotion. В очередной раз инженерами VMware было продемонстрировано как именно Hyper-V может аффектить приложения в виртуальной машине при миграции.
Суть опыта была такова: было 2 хоста Hyper-V, один с поддержкой инструкций SSE 4.1, другой - без. Виртуальную машину с запущенным Adobe Premier мигрировали между хостами Hyper-V. В результате, после миграции приложение «выполнило недопустимую операцию и было закрыто». После этого попробовали сделать VMotion – VMware ESX не позволил смигрировать виртуальную машину, сославшись на несовместимость процессоров.
Смотреть видео VMware...
Hyper-V
VDI
Hyper-V 2.0 в Windows Server 2008 R2 и VDI
Компания Microsoft, как известно, недавно объявила о том, что в новой версии Windows Server 2008 R2 будет присутствовать вторая версия платформы виртуализации Hyper-V 2.0, основным улучшением которой будет настоящая «горячая» миграция виртуальных машин между хостами без простоев гостевой системы (Live Migration, основанная на технологии Cluster Shared Volumes, CSV). Кроме этого, в Windows Server 2008 R2 появится множество новых улучшений касательно решения для построения инфраструктуры виртуальных десктопов (VDI, Virtual Desktop Infrastructure).
Терминальные службы (TS, Terminal Services), которые теперь получили название Remote Desktop Services (RDS), обзаведутся теперь новыми названиями, которые представлены в следующей таблице...
Виртуализация Microsoft Hyper-V
Бесплатный вебинар VMC по Microsoft Hyper-V 2.0
Компания VMC, ведущий провайдер решений виртуализации, и компания Microsoft, мировой лидер в области средств управления ИТ-инфраструктурой предприятия, приглашают на бесплатный вебинар. В мероприятии будет участвовать руководитель компании VMC и эксперт по технологиям виртуализации Александр Самойленко.
Microsoft
Hyper-V
Backup
Резервное копирование виртуапьных машин на Microsoft Hyper-V R2 - Data Protection Manager 2010.
Компания Microsoft уже начинает поставки Windows 2008 Server R2 со встроенным гипервизором Hyper-V 2.0, который поддерживает горячую миграцию виртуальных машин между хостами, а также гибридную (квазикластерную, то есть дополнительный уровень поверх NTFS) файловую систему CSV (Cluster Shared Volumes). Решение для централизованного управления хост-серверами Hyper-V System Center Virtual Machine Manager 2008 R2 также уже готово.
А вот решений для резервного копирования виртуальных машин на Hyper-V R2 на томах CSV пока нет. Точнее в релизе нет - в конце сентября компания Microsoft выпустила System Center Data Protection Manager 2010 beta, который в списке поддерживаемых операционных систем имеет Windows Server 2008 R2 и Hyper-V 2.0:
* Microsoft Virtual Server 2005 R2
* Windows Server 2008 with Hyper-V
* Windows Server 2008 R2 with Hyper-V 2.0
* Hyper-V Server 2008 and 2008 R2 (полностью бесплатные издания Hyper-V)
Скачать System Center Data Protection Manager 2010 beta можно по этой ссылке: http://go.microsoft.com/?linkid=9686964.
Кроме того, компания Veeam Software не так давно объявила о том, что в скором будущем популярное средство резервного копирования виртуальных машин VMware под названием Veeam Backup and Replication также обретет свое второе рождение для платформы Hyper-V R2. Читатели VM Guru первыми услышат новости про резервное копирование Microsoft прямо из недр лабораторий Veeam Software. Не пропустите!
Microsoft
Live Migration
Video
Как попробовать возможность Live Migration в Microsoft Hyper-V R2.
Уже многим известно, что гипервизор Hyper-V R2 в ОС Windows Server 2008 R2 умеет динамически перемещать виртуальные машины между хост-серверами. Эта возможность называется Live Migration, реализуется она с помощью гибридной файловой системы CSV (Cluster Shared Volumes). Но прежде чем начать использовать Live Migration виртуальных машин, необходимо выполнить следующие действия:
* Установить Windows Server 2008 R2 и включить роль сервера Hyper-V на всех узлах failover cluster. Описание процедуры приведено в документе Hyper-V Planning and Deployment Guide.
* Установить фозможность Failover Clustering feature на всех узлах кластера. Для дополнительной информации смотрите в документ Hyper-V Step-by-Step Guide: Hyper-V and Failover Clustering. Или вот на этом видео: "Как сделать кластер на Microsoft Hyper-V 2.0 в Windows 2008 Server R2".
* Настроить ноды failover cluster Failover Cluster Deployment Guide.
* Проверить конфигурацию кластера: Failover Cluster Step-by-Step Guide: Validating Hardware for a Failover Cluster.
* Настроить файловую систему Cluster Shared Volumes (CSV, она хорошо описана здесь)
Немного видеоинструкций:
* Настроить сетевое взаимодействие в кластере для Live Migration
* Провести live migration виртуальной машины
На видео ниже описана вся процедура настройки Microsoft Hyper-V от двух "голых" серверов до кластера с горячей миграцией (процедура длится около 1 часа)...
Citrix
Essentials
Hyper-V
Компания Citrix выпускает бету Citrix Essentials for Hyper-V 5.5.
Не так давно компания Citrix объявила о выходе первой бета-версии продукта Citrix Essentials for Hyper-V 5.5. Напомним, что ранее продукт Citrix Essentials был только для XenServer (если не считать бесплатного Citrix Essentials for Hyper-V Express Edition).
Основные возможности Citrix Essentials for Hyper-V 5.5:
* Поддержка Hyper-V R2 и System Center Virtual Machine Manager (SCVMM) 2008 R2 (а также Windows 7 для входящего в Essentials VMLogix Lab Manager).
* Поддержка технологии StorageLink Site Recovery для Hyper-V (управление репликацией массивов SAN - основа создания отказоустойчивых сайтов). Эта технология может стать основой при создании продукта Citrix, аналогичного VMware Site Recovery Manager для платформы VMware vSphere.
* Множественные улучшения в GUI, а также производительности работы виртуального сетевого взаимодействия и виртуальных машин Hyper-V R2.
Скачать Citrix Essentials for Hyper-V 5.5 можно уже прямо сейчас:
http://www.citrix.com/English/ss/downloads/details.asp?downloadId=1857952&productId=1854179
Microsoft
Hyper-V
HA
Как сделать кластер на Microsoft Hyper-V 2.0 в Windows 2008 Server R2.
(2 Comments)
Не так давно вышедшая вместе с Windows Server 2008 R2 бесплатная платформа виртуализации Microsoft Hyper-V 2.0 позволяет строить отказоустойчивые кластеры из хост-серверов. Весь процесс настройки кластера Hyper-V 2.0 можно посмотреть на видео ниже:
Get Microsoft Silverlight
Еще больше интересных видео про Microsoft Hyper-V R2 доступно вот по этой ссылке: http://edge.technet.com/Tags/Virtualboy/#Page=1
Microsoft
SCVMM
Hyper-V
Документация к System Center Virtual Machine Manager 2008 К2 (управление серверами Hyper-V 2.0).
Как вы знаете, недавно компания Microsoft выпустила не только вторую версию бесплатного гипервизора Hyper-V 2.0 (R2) который встроен в ОС Windows 2008 Server R2, но и вслед за этим зарелизила продукт System Center Virtual Machine Manager 2008 R2 (SC VMM 2008 R2), предназначенный для управления виртуальной инфраструктурой Microsoft. Как и к любому продукту Microsoft, к SC VMM 2008 R2 прилагается прицеп с документацией, ссылки на которую приведены ниже:
* Virtual Machine Manager Deployment Guide
* Virtual Machine Manager Guide to Operations Manager Integration
* Virtual Machine Manager Security Guide
* Virtual Machine Manager Operations Guide
* Virtual Machine Manager Scripting Guide
* Virtual Machine Manager Cmdlet Reference
А знаете ли вы, что у Microsoft в SC VMM 2008 R2 есть аналог функции VMware DRS...
Microsoft
SCVMM
Hyper-V
Компания Microsoft выпустила System Center Virtual Machine Manager 2008 R2 для управления серверами Hyper-V 2.0.
Вчера, 25 августа, компания Microsoft объявила о запуске в производство (RTM, Release to Manufacturing) продукта для централизованного управления серверами виртуализации Hyper-V 2.0 - System Center Virtual Machine Manager 2008 R2 (SC VMM 2008 R2).
Microsoft не стала нарушать обещания и выпустила релиз SC VMM 2008 R2 через несколько недель после запуска Windows 2008 Server R2 RTM. От этого релиза больше всего ожидают функциональность "горячей" миграции виртуальных машин между серверами Hyper-V (Live Migration) без прерывания работы служб, а также возможность горячей миграции хранилищ виртуальных машин (Quick Storage Migration). Полный список возможностей Microsoft SC VMM 2008 R2 можно найти здесь.
Однако самая неожиданная возможность SC VMM 2008 R2 - это частичная поддержка управления серверами VMware vSphere / ESX. Частичность заключается в том, что поддерживаются функции vSphere 4, которые были в VMware VI 3.5. Некоторая новая функциональность vSphere 4 не поддерживается. Для корпоративных пользователей полнофункциональная версия System Center Virtual Machine Manager 2008 R2 будет доступна, начиная с 1 октября.
Microsoft
Hyper-V
Компания Microsoft анонсировала возможность загрузки Hyper-V 2.0 с флэшки.
Да, компания Micosoft продолжает стратегию агрессивного пиара. Теперь на Windows virtualization Team Blog появилась немаленькая маркетинговая заметка про будущие нововведения бесплатного средства виртуализации Hyper-V 2.0 (нужна лицензия только на Windows Server), который в составе Windows Server 2008 R2 уже находится в стадии RTM (release to manufacturing, некоторые расшифровывают это также release to marketing - одно и то же).
Коллеги из Microsoft объявили о том, что будет возможность загружать сервер Microsoft Hyper-V с флэшки! То есть Hyper-V 2.0 будет распространяться вместе с серверами по каналам OEM-партнеров Microsoft, которых, как вы понимаете, немало. Напомним, что гипервизоры VMware ESXi и Citrix XenServer уже достаточно давно доступны для заказа вместе с серверами ведущих поставщиков оборудования, таких как IBM, HP, Dell и других.
Для тех, кто не знает, что нового появится в Hyper-V 2.0 по сравнению с первой версией, вот эта статья и вот эта картинка:
Microsoft
Hyper-V
Live Migration
Компания Microsoft выпускает Windows Server 2008 R2 RTM, включающий Hyper-V 2.0, для партнеров.
Да, именно так. Hyper-V 2.0 RTM в составе Windows Server 2008 R2 RTM с горячей миграцией Live Migration между хостами уже готов и в самое ближайшее время должен стать доступен для загрузки на партнерском портале Microsoft. Если вы не являетесь партнером Microsoft - придется ждать до 22 октября. Кстати и Windows 7 RTM уже готов.
Какие возможности включает в себя Hyper-V 2.0 из Windows Server 2008 R2:
* Поддержка горячей миграции Live Migration
* Поддержка горячего добавления виртуальных дисков VHD
* Поддержка до 64 логических процессоров (8 ядер на 8 физических CPU)
* До 1 ТБ физической RAM на хосте (Windows Server 2008 R2 Standard Edition поддерживает до 32ГБ)
* До 384 однопроцессорных ВМ на хосте (до 8 vCPU на логический процессор)
* Поддержка Processor Compatibility Mode (горячая миграция между хостами Hyper-V с разными поколениями CPU одного вендора)
* Поддержка технологий Core Parking и CPU power consumption control
* Поддержка технологии Second Level Address Translation (SLAT, оно же nested page tables or NPT - применительно к вендорам: AMD RVI и Intel EPT)
* Поддержка технологии TCP/IP Offload Engines (TOEs)
* Большие фреймы Jumbo Frames
* Поддержка технологии Intel Virtual Machine Device Queues (VMDq)
Hyper-V растет потихоньку, проникая в SMB.
Microsoft
Hyper-V
Linux
Компания Microsoft выпустит Linux Integration Components для Hyper-V как Open Source.
Да, вы не ослышались: пакет Linux Integration Components, улучшающий работу гостевых ОС Linux в виртуальных машинах на Hyper-V, будет выпущен под лицензией General Public License (GPL) v2 в виде открытых исходных кодов! Пакет Linux Integration Components содержит паравиртуализованные драйверы для Hyper-V, которые, по-видимому, будет предложено включить в состав дистрибутивов Linux.
Как предполагает Алессандро, это может быть пример Coopetition - процесса, когда два конкурента объединяются в одной сфере для создания общей части продукта, в конечном варианте которого они будут конкурировать (в целях сокращения издержек).
То есть Linux Integration Components это как бы подарок сообществу Linux, чтобы оно не трудилось и не разрабатывала специальные драйверы по Hyper-V для своих систем - типа вот вам, берите - пользуйтесь. Просто так код Microsoft в дистрибутивы Linux, конечно, включать никто не будет - надо будет пройти множество формальных процедур. Но, возможно, не за горами "Hyper-V Ready" дистрибутивы Linux?
Microsoft
VDI
Hyper-V
Компания Microsoft расширяет политики лицензирования для виртуализации настольных ПК (VDI) на Hyper-V.
На прошедшей всемирной конференции для партнеров (WPC) компания Microsoft объявила о появлении в схеме лицензирования VECD (Vista Enterprise Centralized Desktop) еще двух вариантов:
* Microsoft Virtual Desktop Infrastructure Standard Suite
* Microsoft Virtual Desktop Infrastructure Premium Suite
Эти лицензии станут доступны в 4 квартале...
Microsoft
Storage
Hyper-V
Компания Microsoft анонсировала Quick Storage Migration Feature в SCVMM (управляющий компонент хостов Hyper-V).
Компания Microsoft пошла в агрессивную атаку на продукт VMare vSphere, анонсируя одну возможность Hyper-V + SC VMM за другой. Теперь объявлено о наличии технологии Quick Storage Migration (QSM), которая представляет собой динамическое перемещение хранилища виртуальной машины между СХД в SAN. Quick Storage Migration, которая будет в Windows Server 2008 R2 с ролью Hyper-V основана на технологии Background Intelligent Transfer Service (BITS)...
Microsoft
Hyper-V
P2V
Компания 5nine выпускает первый бесплатный Capacity Planner на Hyper-V: 5nine P2V Planner.
Компания 5nine выпустила первую утилиту для расчета емкости физического оборудования для виртуальных машин Hyper-V с названием 5nine P2V Planner. C помощью продукта P2V Planner для Hyper-V можно расчитать, сколько физических хост-серверов Windows 2008 Server с ролью Hyper-V нам потребуется для консолидации имеющихся физических систем.
Microsoft
MAP
Hyper-V
Компания Microsoft запускает бету продукта Microsoft Assessment and Planning (MAP) 4.
Компания Microsoft объявила о начале бета-тестирования продукта для сайзинга виртуальных машин по серверам Hyper-V - Microsoft Assessment and Planning (MAP) toolkit версии 4.
MAP может быть использован и для планирования физической инфраструктуры, однако нас он интересует в первую очередь как средство планирования и сайзинга по серверам Microsoft Hyper-V и App-V. Что нового появится в четвертой версии...
Microsoft
Hyper-V
Microsoft Hyper-V 2.0 будет доступен уже в июле для партнеров Microsoft.
Компания Microsoft теперь уже официально объявила о точных датах выхода Microsoft Windows Server 2008 R2, который будет иметь роль сервера виртуализации Hyper-V 2.0.
Итак, каковы факты на сегодняшний день:
* Hyper-V 2.0 выйдет одновременно с новой ОС Windows 2008 Server R2. А не как в прошлый раз.
* Через 30 дней после выхода ОС Windows 2008 Server R2 будет доступен бесплатный Hyper-V Server 2008 R2, который позволяет не платить за хостовую ОС для Hyper-V.
* Ну и, наконец, RTM-билд Windows 2008 Server R2 с Hyper-V 2.0 будет доступен тогда же, когда и Windows 7, а именно 22 октября.
* И последнее: партнерам Microsoft Hyper-V 2.0 вместе с Windows 2008 Server R2 будет доступен уже во второй половине июля.
Microsoft
Hyper-V
Microsoft Hyper-V 2.0 - Максимальные параметры конфигурации.
Коллеги из Microsoft обещают доступность Release Candidate платформы Windows Server 2008 R2 уже в скором времени...
Microsoft
Licensing
Обновленный сайт Microsoft про лицензирование не учитывает виртуализацию.
(2 Comments)
Компания Microsoft доработала и улучшила сайт по лицензированию своих продуктов...
Microsoft
Hyper-V
Расчет необходимого количества памяти (RAM) для хостов Microsoft Hyper-V.
При планировании развертывания Microsoft Hyper-V пользователи часто задаются вопросом, а сколько памяти нужно хост-серверу Hyper-V в зависимости от количества виртуальных машин и требуемой ими RAM?
Основные рекомендации описаны в документе Performance Tuning Guidelines for Windows Server 2008...
Microsoft
Hyper-V
Live Migration
Расширенные возможности горячей миграции (Live Migration) в Microsoft Windows Server 2008 R2 и Hyper-V.
(2 Comments)
Коллеги из Microsoft порадовали интересной новостью. Гипервизор Hyper-V в ОС Windows Server 2008 R2 будет поддерживать возможности живой миграции (Live Migration) между различными процессорами...
Microsoft
VMware
Workstation
Windows 7 в виртуальной машине VMware Workstation 6.5.2 и Virtual XP Mode.
Хорошая новость - недавно вышедший Release Candidate Windows 7 прекрасно устанавливается на виртуальную машину...
Microsoft
Hyper-V
Установили Hyper-V и сразу же ошибка Failed to create partition: Unspecified error (0x80004005)?
Если вы поставили роль Hyper-V на Windows 2008 Server, а когда пытаетесь создать виртуальную машину, получаете ошибку:
Failed to create partition: Unspecified error (0x80004005)
Знайте - вам нужно включить технологию Data Execution Protection (DEP) в BIOS...
Microsoft
Windows XP Mode в ОС Windows 7 (на платформе Virtual PC 2007).
По заявлениям коллег из Microsoft, уже 30 апреля, скорее всего, будет доступен Release Candidate клиентской ОС Windows 7. По некоторым данным, в нем будет режим XP Mode, который введен для того, чтобы помочь малому бизнесу мигрировать на Windows 7.
По сути это виртуальная машина Windows XP, работающая под Virtual PC 2007. Более подробно вот в этой заметке: Coming Soon: Windows XP Mode and Windows Virtual PC...
Microsoft
VMware
Hyper-V
Как Microsoft ведет конкурентную борьбу с VMware...
(1 Comment)
А точно так же, как и VMware борется с Microsoft - развенчивание "мифов". На видео ниже специалисты компании Microsoft доказывают, что VMware создала 10 мифов у пользователей (среди них, кстати, Overcommitment у ESX):
Как по мне, так полная ерунда...
Microsoft
Hyper-V
SCVMM
Microsoft выпустила System Center Virtual Machine Manager 2008 R2 Beta.
Компания Microsoft выпустила бета-версию SC VMM 2008 R2, продукта для управления серверами виртуализации Hyper-V и VMware ESX.
Что нового появилось в этой версии...
Microsoft
Hyper-V
Сравнение
Обзор новых возможностей Hyper-V 2.0 в Windows Server 2008 R2.
Компания Microsoft недавно представила бета-версию операционной системы Windows Server 2008 R2, которая включает платформу виртуализации Hyper-V 2.0, доступную как роль сервера.
Уже сейчас можно попробовать аналог VMotion от VMware на Hyper-V, который называется теперь Live Migration (ранее Quick Migration). «Живая» миграция позволяет переносить виртуальную машину между серверами Hyper-V во время ее работы без прерывания работы приложений. Это стало возможным благодаря новой кластерной файловой системе Clustered Shared Volumes. Самое интересное – Liver Migration будет доступна в бесплатной версии Microsoft Hyper-V 2008 Server без дополнительных условий, что может нанести мощный удар по бесплатному VMware ESXi.
Итак, что же еще нового в финальной версии Windows Server 2008 R2 с Hyper-V...
Microsoft
MED-V
VDI
Превед, медвед! Компания Microsoft анонсирует решение для виртуализации настольных ПК (VDI) – MED-V.
Компания Microsoft, купившая разработки компании Kidaro в области управления соединениями с виртуальными настольными ПК, уже давно строит планы по вторжению на еще не сформировавшийся рынок VDI. Microsoft Enterprise Desktop Virtualization (сокращенно MED-V) обещает нам все прелести Virtual PC 2007 для запуска наших виртуальных ПК. Схема Virtual Desktop Infrastructure от Microsoft выглядит следующим образом...
Hyper-V
Windows Server 2008 R2 Beta доступна для скачивания. Попробуйте Live Migration на Hyper-V.
Компания Microsoft объявила о выпуске бета-версии операционной системы Windows Server 2008 R2. Платформа виртуализации Hyper-V, поставляемая вместе с ОС, теперь, как заявляется, имеет функции «горячей» миграции виртуальных машин между хостами без простоя (Live Migration). Бета-версию можно скачать здесь...
VMware
Books
Hyper-V
Пара интересных книжек: Microsoft Virtualization Solutions (Hyper-V) и Windows Powershell (на русском).
Несколько интересных моментов от Андрея Бешкова:
* Англоязычная книга Microsoft Virtualization Solutions, где описаны различные виды виртуализации на базе продуктов Virtual PC, Virtual Server, Hyper-V, System Center Virtual Machine Manager, Terminal Services, APP-V, MED-V.
* Русскоязычная (!) книга по Powershell, которая, несомненно, поможет вам повысить свои навыки администрирования виртуальной инфраструктуры VMware VI 3.5 через VI Toolkit + Powershell.
VMware
VMotion
Hyper-V
Hyper-V подвергает риску приложения в виртуальных машинах при миграции (Quick Migration), а VMware VMotion - нет.
Как известно, возможности «быстрой» миграции гипервизора Hyper-V значительно уступают функциональности VMware VMotion. В очередной раз инженерами VMware было продемонстрировано как именно Hyper-V может аффектить приложения в виртуальной машине при миграции.
Суть опыта была такова: было 2 хоста Hyper-V, один с поддержкой инструкций SSE 4.1, другой - без. Виртуальную машину с запущенным Adobe Premier мигрировали между хостами Hyper-V. В результате, после миграции приложение «выполнило недопустимую операцию и было закрыто». После этого попробовали сделать VMotion – VMware ESX не позволил смигрировать виртуальную машину, сославшись на несовместимость процессоров.
Смотреть видео VMware...
Hyper-V
VDI
Hyper-V 2.0 в Windows Server 2008 R2 и VDI
Компания Microsoft, как известно, недавно объявила о том, что в новой версии Windows Server 2008 R2 будет присутствовать вторая версия платформы виртуализации Hyper-V 2.0, основным улучшением которой будет настоящая «горячая» миграция виртуальных машин между хостами без простоев гостевой системы (Live Migration, основанная на технологии Cluster Shared Volumes, CSV). Кроме этого, в Windows Server 2008 R2 появится множество новых улучшений касательно решения для построения инфраструктуры виртуальных десктопов (VDI, Virtual Desktop Infrastructure).
Терминальные службы (TS, Terminal Services), которые теперь получили название Remote Desktop Services (RDS), обзаведутся теперь новыми названиями, которые представлены в следующей таблице...
Подписаться на:
Сообщения (Atom)