.png "Windows Server 2008")
.png "Windows Server 2008 Core, cz. II"){kind=icon}
Windows Server 2008 Core, cz. I .png "Udostępnij na: Facebook")
Opublikowano: 13 września 2007 | Zaktualizowano: 15 stycznia 2008
Autor: Nataniel Zieliński
Zawartość strony
.gif){kind=icon} |
Czym jest wersja Core? |
|
Ograniczenia wersji Core |
|
Jakie role może pełnić wersja Core? |
|
Zalety i zastosowanie |
|
.NET |
|
Zakończenie |
|
Dodatek A – pełna lista ról i komponentów Windows Core |
|
Przeczytaj pozostałe części tego artykułu |
Czym jest wersja Core?
Przydługi początek
Windows Server 2008 (oraz Vista) to nowa rodzina systemów operacyjnych Windows – stwierdzenie oczywiste, jednak nie wszyscy zdają sobie sprawę, co ono na prawdę oznacza. Zmiany w tych systemach dotyczą interfejsu użytkownika, ale przede wszystkim sięgają głęboko architektury i budowy całego systemu operacyjnego. Lista zmian jest zbyt długa, aby ją prezentować (patrz ref. 1.), jednak jedna z nich wpłynęła na możliwość zbudowania wersji Core – „komponentyzacja” systemu.
„Komponentyzacja” oznacza realnie oczyszczenie kodu, który, bądź co bądź, budowany jest od ponad dwudziestu lat, i pomimo iż pojawiają się nowe wersje, część kodu przechodzi z wersji na wersję. Do tej pory, aby przyspieszyć działanie pewnych mechanizmów systemowych, były one integrowane z systemem, lub, określając dosadnie – wbudowywane w system, w przeciwieństwie do standardowych aplikacji, które się instaluje. Efektem takiego podejścia był wzrost wydajności i lepsza integracja komponentów, ale niesie to za sobą negatywne konsekwencje w przypadku, kiedy komponent nie jest używany – a mimo to uczestniczy w wymianie informacji pomiędzy fragmentami systemu. Takimi przykładami może być usługa klastrowania czy Active Directory. Oba te mechanizmy, czy się ich używa czy nie, są w Windows Server 2003. Nie instaluje się ich – a tylko konfiguruje.
Drugim problemem, z którym przez długi czas borykały się systemy Windows, było zaszycie logiki „w okienkach”. Oznacza to, iż część funkcji była ściśle związana z bibliotekami, które rysują okna – takie było podejście programistyczne wiele lat temu. Tego rodzaju sposób działania jest bardzo nieprzenośny, nierozszerzalny i nie daje alternatywnej metody wykonania pewnych operacji, ponieważ jedynym sposobem przekazania danych jest wywołanie biblioteki, która zawiera zarówno formularz, jak i funkcję, która operuje na danych.
Globalne przejrzenie kodu systemowego i oczyszczenie wielu niepotrzebnych zależności pozwoliło oddzielić od siebie niezależne komponenty systemu. Jeśli zajrzy się do katalogu „%windir%\servicing\Packages”, można opisywane komponenty „dotknąć” (koniec z komunikatami „please insert Windows CD”).
No to czym jest Core?
Ten przydługi początek był niezbędny, aby dobrze wyjaśnić, czym jest wersja Core – jest wersją systemu Windows Server, pozbawioną większej części bibliotek systemowych, głównie tych, odpowiedzialnych za GUI.
Ocenia się, iż wersja Core stanowi ledwie 25 proc. całego systemu. Wiąże się to z pewnymi ograniczeniami, w zamian za..., no właśnie – co zyskujemy, instalując „okrojoną” wersję systemu? Odpowiedź na to pytanie jest o tyle krytyczna, że cena obu wersji będzie taka sama – klient sam dokonuje wyboru czy woli wersję pełną, czy wersję Core.
Aby odpowiedzieć na to pytanie, w kolejnych częściach artykułu zostanie opisane kolejno: czego w Windows Core się nie da, co jest dostępne i jakie są tego wszystkiego (pozytywne!) konsekwencje.
.gif){kind=icon}
Do początku strony
Ograniczenia wersji Core
Podstawowym ograniczeniem jest oczywiście brak interfejsu użytkownika. Po zalogowaniu pojawia się okienko „cmd.exe” i jest to podstawowy sposób zarządzania całym systemem. Dla wielu osób (nawet dużej części administratorów) zarządzanie Windows wyłącznie z wiersza poleceń będzie problematyczne. Ponieważ większość aplikacji wykorzystuje biblioteki systemowe, nie będzie możliwości ich instalacji. Nie znajdziemy Internet Explorera, Exploratora Windows, kalkulatora ani pasjansa. Nie da się zainstalować własnych aplikacji wymagających okien do działania. Nie uda się zainstalować MS SQL Servera ani innych znanych produktów firmy Microsoft czy firm trzecich.
Do początku strony
Jakie role może pełnić wersja Core?
Co można zainstalować w wersji Core? W obecnym stadium wersji beta pozwala na zainstalowanie następujących ról:
- Active Directory Domain Services,
- Active Directory Lightweight Directory Services (AD LDS),
- DHCP Server,
- DNS Server,
- File Services,
- Print Server,
- Streaming Media Services,
- IIS7.0.
Podana lista jest wersją skróconą, nie obejmującą tzw. „features” (znanych dawniej jako „Windows components”) oraz części składowych ról. Pełna lista znajduje się w Dodatku A na końcu artykułu i można ją uzyskać, korzystając z polecenia „oclist” – co będzie szerzej omówione w drugiej części artykułu.
Do początku strony
Zalety i zastosowanie
Wymienione ograniczenia mogą być uznane jako wada, jednak w pewnych scenariuszach są nieocenioną zaletą:
Bezpieczeństwo
Największą zaletą wynikającą z opisanych ograniczeń jest poważnie podniesione bezpieczeństwo, wynikające z kilku faktów:
- mniejsza ilość komponentów systemowych oznacza, iż w przypadku pojawienia się poprawek dla systemu, z dużym prawdopodobieństwem nie będą dotyczyć wersji Core. To z kolei zapewnia minimalną płaszczyznę potencjalnego ataku oraz znacznie zmniejszoną ilość wymaganych restartów – co ma krytyczne znaczenie w systemach wysokiej dostępności
- brak możliwości używania większości aplikacji zapewni, iż serwer będzie pełnił rolę do jakiej został przeznaczony i żadnej innej. To trywialne stwierdzenie wynika z praktyki – pomimo licznych wytycznych dotyczących bezpieczeństwa, które jasno określają, iż serwer nie powinien równocześnie służyć jako stacja robocza, że lokalnie powinno się logować wyłącznie w krytycznych sytuacjach (np. instalacja sterowników) – niestety administratorzy w dużej mierze nie przestrzegają podstawowych zasad i łatwiej jest użyć Remote Desktop i wykonać coś lokalnie. Dostępność wyłącznie linii poleceń, powinna znacząco zniechęcić do takich praktyk. Równocześnie brak aplikacji internetowych typu IExplorer czy klienta poczty daje pewność, że nawet przypadkiem komputer nie zostanie zainfekowany wirusem przenoszonym tą drogą.
Rozwiązania dla placówek (branchoffice)
Server Core będzie również dużą ulgą dla administratorów zarządzających sieciami w placówkach. Przez placówkę rozumie się mniejszą, podległą sieć, ze stosunkowo niewielką ilością komputerów i użytkowników.
Ze względu na oszczędności pomieszczenia serwerowe w placówkach są często słabo zabezpieczone oraz nie zatrudnia się wykwalifikowanej obsługi. Dla takiego właśnie scenariusza serwer Core będzie idealnym rozwiązaniem. W pierwszej kolejności ze względu na zminimalizowaną potrzebę opieki (maintenance) oraz ze względu na fakt, iż zatrudniona w takim biurze osoba, nawet znając hasło dostępowe, nie powinna być w stanie dokonać przypadkowych uszkodzeń systemu poprzez jego rekonfigurację.
Wydajność
Minimalne wymagania instalacji wersji Core oraz wersji zwykłej są takie same. Nie należy traktować tej wersji jako „odchudzonego systemu” na słabszą platformę sprzętową. Niemniej jednak ze względu na mniejszą ilość usług oraz brak obciążenia dodatkowymi aplikacjami, wydajność serwera Core powinna być minimalnie większa. Wszystko zależeć jednak będzie od konfiguracji samego systemu, a na realne testy wydajnościowe trzeba poczekać do pojawienia się finalnej wersji produktu.
Do początku strony
.NET
Niestety platformy .NET na wersję Core na razie nie ma. Wynika to z faktu, iż .NET framework wykorzystuje dużą część bibliotek systemowych, których nie ma w Core. Wersja .NET framework dla tego systemu przewidziana jest w kolejnych wydaniach, jednak czy będzie to SP1 czy wersja R2 systemu Windows Server 2008 nie jest jeszcze pewne.
Niewątpliwie jest to krytyczny komponent, który radykalnie zmieni platformę zastosowania wersji Core poprzez umożliwienie instalacji dodatkowych usług. Podstawowym narzędziem opartym na platformie .NET jest PowerShell, jego pojawienie się ułatwi pracę z systemem, ale równocześnie, być może, stanie się podwaliną dla całej rodziny nowych produktów serwerowych (jak np. Exchange Server 2007, rodzina System Center), które opierają się na powłoce PowerShell. Warto również zwrócić uwagę, iż wersja IIS, która jest dostępna również, jak na razie, nie wspiera aplikacji .NET.
Do początku strony
Zakończenie
Pozostaje zatem trzymać kciuki właśnie za taki scenariusz rozwoju tej wersji systemu. Jednak już w obecnej formie Windows Server 2008 Core jest bardzo ciekawą propozycją. Jest również wyzwaniem dla IT Pro, pozwalającym sprawdzić swoją znajomość obsługi Windows z linii poleceń.
Aby pomóc wszystkim zaprzyjaźnić się z wersją Core, następna część artykułu będzie dotyczyła właśnie obsługi z linii poleceń, zawierając minimalną ilość teorii.
Do początku strony
Dodatek A – pełna lista ról i komponentów Windows Core
- BitLocker
- BitLocker-RemoteAdminTool
- ClientForNFS-Base
- DFSN-Server
- DFSR-Infrastructure-ServerEdition
- DHCPServerCore
- DirectoryServices-ADAM-ServerCore
- DirectoryServices-DomainController-ServerFoundation
- DNS-Server-Core-Role
- FailoverCluster-Core
- FRS-Infrastructure
- IIS-WebServerRole
- IIS-FTPPublishingService
- IIS-FTPServer
- IIS-WebServer
- IIS-ApplicationDevelopment
- IIS-ASP
- IIS-CGI
- IIS-ISAPIExtensions
- IIS-ASP
- IIS-ISAPIFilter
- IIS-ServerSideIncludes
- IIS-CommonHttpFeatures
- IIS-DefaultDocument
- IIS-DirectoryBrowsing
- IIS-HttpErrors
- IIS-HttpRedirect
- IIS-StaticContent
- IIS-HealthAndDiagnostics
- IIS-CustomLogging
- IIS-HttpLogging
- IIS-HttpTracing
- IIS-LoggingLibraries
- IIS-ODBCLogging
- IIS-RequestMonitor
- IIS-Performance
- IIS-HttpCompressionDynamic
- IIS-HttpCompressionStatic
- IIS-Security
- IIS-BasicAuthentication
- IIS-ClientCertificateMappingAuthentication
- IIS-DigestAuthentication
- IIS-IISCertificateMappingAuthentication
- IIS-IPSecurity
- IIS-RequestFiltering
- IIS-ASP
- IIS-URLAuthorization
- IIS-WindowsAuthentication
- IIS-WebServerManagementTools
- IIS-IIS6ManagementCompatibility
- IIS-LegacyScripts
- IIS-Metabase
- IIS-FTPServer
- IIS-LegacyScripts
- IIS-WMICompatibility
- IIS-LegacyScripts
- IIS-ManagementScriptingTools
- IIS-FTPPublishingService
- Microsoft-Windows-RemovableStorageManagementCore
- MultipathIo
- NetworkLoadBalancingHeadlessServer
- Printing-ServerCore-Role
- Printing-LPDPrintService
- QWAVE
- ServerForNFS-Base
- SNMP-SC
- SUACore
- TelnetClient
- WAS-WindowsActivationService
- WAS-ProcessModel
- IIS-ASP
- IIS-BasicAuthentication
- IIS-CGI
- IIS-ClientCertificateMappingAuthentication
- IIS-CustomLogging
- IIS-DefaultDocument
- IIS-DigestAuthentication
- IIS-DirectoryBrowsing
- IIS-HttpCompressionDynamic
- IIS-HttpCompressionStatic
- IIS-HttpErrors
- IIS-HttpLogging
- IIS-HttpRedirect
- IIS-HttpTracing
- IIS-IISCertificateMappingAuthentication
- IIS-IPSecurity
- IIS-ISAPIExtensions
- IIS-ASP
- IIS-ISAPIFilter
- IIS-LoggingLibraries
- IIS-ODBCLogging
- IIS-RequestFiltering
- IIS-ASP
- IIS-RequestMonitor
- IIS-ServerSideIncludes
- IIS-StaticContent
- IIS-URLAuthorization
- IIS-WindowsAuthentication
- WindowsServerBackup
- WINS-SC
Do początku strony
Przeczytaj pozostałe części tego artykułu
.jpg) |
Nataniel Zieliński (konsultant ISCG) Przygodę z komputerem zaczynał na polskich 8-bitowcach Bosman 8 w późnych latach 80-tych. Po bogatych doświadczeniach z licznymi systemami, rozpoczął karierę jako administrator systemów Windows NT w Polsko-Japońskiej Wyższej Szkole Technik Komputerowych, gdzie zgłębiał tajemnice kolejnych wersji Windows NT, zarówno od strony technicznej - administrując, jak teoretycznej - prowadząc kursy MOC w Akademickim Centrum Szkoleniowym. Od kilku lat pracuje w roli konsultanta oraz trenera MCT w firmie ISCG Sp. z o.o., Gold Partnera Microsoft, dalej pogłębiając swoją wiedzę w dziedzinie kolejnych produktów ze stacji Microsoft. Od dłuższego czasu członek elitarnego klubu inżynierów Microsoft - SEClub. |
| Do początku strony |