Av
| 
Fem års utveckling ligger bakom och nyheterna är många och stora. Windows Server 2008 är en viktig milstolpe i Windows historia. Kodbasen är densamma som i Windows Vista SP1 och den som har använt Vista ett tag kommer att känna igen många av funktionerna.
1. Active Directory
Fördelar: Active directory, ad, är i Windows Server 2008 vad det alltid har varit, en stabil katalogtjänst. Nyheterna ligger främst på säkerhetssidan. En är möjligheten att skapa domänkontrollanter som endast innehåller läsbar information, så kallade read-only dc.
Tanken är att minska riskerna när man placerar domänkontrollanter ute på lokalkontor, där säkerheten ofta är lägre. Ingen information i ad kan då förändras och replikeras tillbaka till den centrala sajten. Konton för användare som loggar in på lokalkontoret hämtas från centralsajten och lagras i den endast läsbara katalogtjänsten. Om en dc skulle knäckas eller bli stulen finns ingen möjlighet att replikera tillbaka felaktig information. De enda konton som kan knäckas är de som rör de lokala användarna.
Funktionen ger tillsammans med bitlocker (inbyggd kryptering av hårddisken) ett betydligt säkrare ad. Ad kan nu vara en tjänst och kan startas och stoppas utan att servern behöver stängas av. Det är bra om man vill göra en defragmentering eller återläsning av ad.
En annan säkerhetshöjande funktion är att man kan skapa olika lösenordspolicies för olika användargrupper. Man är alltså inte längre låst till en policy per domän. Det är doc synd att det inte infördes i gpo, group policy object, i ad i stället.
Man kan också äntligen söka efter text i gpmc, group policy management console, vilket gör det lättare att hitta en viss inställning. Det går att skapa gpo-mallar med färdiga inställningar utifrån vilka man sedan skapar nya gruppolicyobjekt.
Nackdelar: En risk med läsbara domänkontrollanter är att man kan få lustiga konsekvenser om man har flera lokala kontrollanter med olika information. Registrering av dns records måste styras om till centralsajten och sedan replikeras tillbaka till en lokal dc. Det kan ta tid, ge trafikmängd och skapa inkonsistens i upplevelsen för användaren.
Betyg: 8/10
2. Hyper-V
Hyper-V är Microsofts hypervisorbaserade virtualiseringsprodukt. Hypervisorn ligger närmast hårdvaran och är mycket tunn, endast några kilobyte stor. Hyper-V bygger på en ”föräldrapartition” som styr och kontrollerar de andra instanserna.
Fördelar: Virtualisering är hett och fördelarna så många och uppenbara att det snart kommer att vara det helt naturliga sättet att hantera serverparken på. Det är inte konstigt att Microsoft tar upp kampen med Vmware och lägger till virtualisering i systemet.
Windows Server 2008 kommer att släppas i en oväntat stor mängd varianter och varje 64-bitsvariant kommer att finnas med och utan virtualiseringstekniken Hyper-V. Gissningsvis gör företaget så för att slippa juridiska stökigheter à la Media Player. Hyper-V kommer också att släppas som egen variant av operativsystemet till ett lågt pris, i storleksordningen några hundra kronor.
Microsoft väljer en lite annorlunda arkitektur än den Vmware använder. Microsofts hypervisor är synnerligen tunn, bara några kilobyte stor, men har en ”styrpartition”. Det är en Windowsinstallation, som i sin tur kontrollerar de andra virtuella instanserna.
En stor vinst med Hyper-V är att man drar nytta av det breda stöd för hårdvara som Windows redan har. Det är givetvis också en stor fördel att få en virtualiseringsplattform ”på köpet” inbakad i systemet.
Nackdel: Vissa funktioner saknas, såsom möjligheten att under drift flytta en server helt utan nertid samt möjligheten att lägga till virtuell hårdvara under drift. Det drar ner helhetsbetyget och det känns som att Vmware ESX är ohotad ledare funktionsmässigt ett tag till.
Hyper-V kommer inte att vara en fullt integrerad del av Windows 2008, utan släpps skarpt inom ett halvår efter den skarpa versionen av systemet. Tillsammans med Windows 2008 levereras en betarelease av Hyper-V. Eftersom det inte är eller kommer att vara en skarp version är det svårt att betygsätta. Vi håller ner betyget tills vi vet vad funktionen klarar av.
Betyg: 4/10
3. Powershell
Powershell är inbyggt i Windows Server 2008 och kan användas för sig eller som plattform för andra produkter, såsom Exchange, SCOM eller SQL 2008.
Fördelar: Vi har alla använt kommandotolkar i olika versioner av Windows. Allt sedan dos-tiden har vi haft denna trotjänare att falla tillbaka på och äntligen får den här delen av systemet en uppfräschning. Det är dessutom en rejäl sådan!
Powershell är mer än bara en ny kommandotolk. Den kan styra operativsystemet helt och många serverprogram kommer också att byggas in i den. Exempel på det redan i dag är Exchange 2007 och System Center Operation Manager 2007, som båda utnyttjar Powershell i stor utsträckning. SQL 2008 kommer också att utnyttja Powershell.
”Äntligen får kommandotolken en
uppfräschning. Och en rejäl sådan!”
Powershell kan kännas krångligt i början, men när man har använt det ett tag inser man att det är långt mycket mer flexibelt än vad ett grafiskt gränssnitt någonsin kommer att kunna vara. Möjligheten att exempelvis skapa urval av brevlådor i Exchange och sedan genomföra massförändringar av attribut på dem genom en enkel rad i Powershell ska inte underskattas. De kommandon som körs kallas commandlets och ger möjligheten att styra olika funktioner.
Med tanke på att allt fler produkter från Microsoft kommer att baseras på Powershell är det nog bäst att lära sig det ordentligt.
Nackdel: Möjligen skulle vi önska att det fanns ännu fler commandlets med från början, exempelvis för att kunna styra fler funktioner direkt i ad. Det kommer troligen i servicepaket eller via tredjepartsleverantörer.
Betyg: 8/10
4. Windows Server 2008 Core
Fördelar: Säkerhet har varit en ledstjärna i arbetet med Windows Server 2008 och ett sätt att minska sårbarheten hos ett operativsystem är att minska attackytan på det. En så kallad coreinstallation av Windows Server 2008 exponerar bara de portar och tjänster som behövs för en viss roll.
Exempelvis kan man låta en server endast och enbart vara en dc, en dns-server, en filserver, en webbserver eller en Hyper-V-server. En sådan installation tar mycket mindre plats och minne och gör det lätt att bygga en logiskt snygg it-miljö. Kodbasen i en coreinstallation är bara cirka 25 procent av den fullständiga.
Nackdelar: Installationen av rollerna blir krånglig på grund av frånvaron av ett grafiskt gränssnitt. Det enda som syns på skärmen är en kommandotolk. All administration av serverrollerna måste göras från en annan server eller en Vistaklient. Man kan heller inte uppgradera en coreinstallation till en fullvärdig Windows Server 2008-installation med bibehållen konfiguration.
Betyg: 7/10
Med network access protection, nap, kan vi ställa krav på hur klienterna ska vara konfigurerade för att de ska få komma in på nätverket. Här syns kraven som kan ställas på en Vistaklient.
Med network access protection, nap, kan du formulera regler för hur klienterna ska vara konfigurerade för att de ska släppas in på nätverket. Det är flera delar som är inblandade i beslutet om en klient uppfyller de krav som har formulerats eller inte, men centralt är att man har en network policy server, nps. Den ersätter det som tidigare kallades radius-server och kan även godkänna klienter.
Nap fungerar bäst tillsammans med Vista, men kan också användas med XP. De krav som kan ställas är att klienten ska ha en brandvägg, uppdaterat och aktivt antivirus, inga spionprogram, automatisk uppdatering av patchar samt att patchar har hämtats senast inom ett konfigurerbart intervall. Klienter som inte uppfyller kraven hamnar i ett karantännät, där de bara kommer åt sådant som kan se till att de uppfyller kraven, exempelvis en Windows Server update services-server. Reglerna gäller oavsett om datorn ansluter till nätverket direkt eller via vpn.
Nap kan också utökas till att omfatta andra hälsokontroller. Flera tredjepartsleverantörer har sådana utökningar på gång.
Nackdel: Det kan vara komplicerat att sätta upp eftersom nap består av så många olika delar och kan kräva kunskaper kring certifikathantering.
Betyg:6/10
6. Terminal server
Med TS Gateway kan man ansluta till sina terminalservrar via det interna nätverket på ett säkert sätt utan att behöva etablera en vpn-session först. Ssl används fram till TS Gateway, som sedan förmedlar trafiken till rätt server.
Fördelar: Terminaltjänsten i Windows Server 2008 har fått en hel del nya funktioner. Remote desktop-protokollet, rdp, är uppe i version 6.1 och har stöd för multipla skärmar, 32-bitarsfärgdjup och seamless windows, det vill säga möjligheten att köra program som egentligen körs på terminalservern lokalt på klienten utan att det syns att det är en terminalsession.
TS gateway är en ny funktion där man ansluter till terminaltjänsten via ssl och rdp- paketen förpackas i https-strömmen. Via denna gateway kan man sedan ansluta till utpekade terminaltjänster på nätverket.
En annan nyhet är TS web access. Det innebär att man surfar till en portal där alla program ligger publicerade och startar dem enkelt därifrån. Även här används rdp över https och programmen ser för användaren ut som om de kördes lokalt.
Man behöver heller inte längre krångla med specifika skrivardrivrutiner på terminalservern för att skriva ut på lokala skrivare. En generisk drivrutin, som egentligen använder den lokala drivrutinen, används. Äntligen är också integrationen med resten av systemet total genom att man inte behöver logga in en extra gång i terminalsessionen om man redan är inloggad i domänen.
Nackdel: Det har inte gjorts några speciella förbättringar rörande mer krävande 3d-grafikhantering. Och när ska vi få möjlighet att använda valfria lokala usb-enheter och tvåvägs-ljudhantering i en terminalsession?
Betyg: 6/10
Internet Information Server har förändrats i grunden och är helt moduluppbyggt för att minska attackytan. Här ser vi administrationsprogrammet där installerade moduler kan konfigureras.
Fördelar: Internet Information Server 7.0, IIS, innebär många förändringar jämfört med tidigare versioner. De flesta handlar om att höja säkerheten. Tidigare installationer av IIS innebär allt eller inget, medan IIS 7.0 är modulärt uppbyggt och kretsar kring en liten http-kärna som är det enda som är gemensamt för alla moduler. Totalt finns vid produktrelease runt 40 moduler som kan installeras separat. Det ökar säkerheten genom att minska attackytan.
Det här leder till en del ovana situationer. I tidigare versioner såg man ”allt”, nu ser man bara inställningar för de moduler som är installerade. Det gör att man måste veta vad som kan läggas till och konfigureras, man kan inte försöka räkna ut det baserat på vad man ser i gränssnittet.
Självfallet kan man administrera IIS 7.0 med Powershell och att installera tillämpningar är numera en fråga om att kopiera in filer i en mapp.
Det så kallade XCOPY deployment.IUSR_xyz-kontot används inte längre för anonym åtkomst, i stället används ett inbyggt konto vid namn IUSR. Det har en så kallad well-known SID, vilket gör det lättare att flytta tillämpningar med bibehållen säkerhet.
Nackdel: Administrationsverktyget för IIS 7.0 har verkligen förändrats radikalt och det är inte lätt att försöka räkna ut hur man utför olika saker i det, saker man tidigare hade kunnat göra i sömnen. Det är antagligen en vanesak och förändringarna var nödvändiga med tanke på moduluppbyggnaden, men det är ändå mycket irriterande att man hela tiden måste leta efter olika funktioner.
Betyg: 7/10
8. Datalagring
Fördelar: De tillägg till filtjänsten som dök upp i samband med Windows Server 2003 R2 finns naturligtvis kvar i Windows Server 2008. Man kan stoppa lagring av vissa filtyper och skapa rapporter på vilka filer som har sparats på filservrarna.
En nyhet djupare ned i filsystemet är self-healing ntfs. Det innebär att chkdsk.exe inte ska behöva köras, ntfs lagar sig själv under full drift i stället. I övrigt finns numera en inbyggd iscsi-initiator som enligt uppgift från Microsoft ska vara så effektiv att flaskhalsen alltid bedöms hamna i disksubsystemet, givet att upp mot 30 procent av processorbelastningen kan hänföras till hanteringen av iscsi i programmet.
Systemet innehåller också en isns-server som man kan installera om man vill. Det är en databas som registrerar iscsi-klienter (initiators) och iscsi-servrar (targets) och hjälper dem att finna varandra. Funktionen är nödvändig i större lagringsnätverk. För att öka redundansen i lagringsnäten stöds numera också multipath i/o, vilket innebär att operativsystemet kan se och använda flera olika vägar till lagringsytan oavsett om iscsi eller fiberbaserat san används.
En mycket bra nyhet är att man kan öka och minska storleken på alla volymer (även systemvolymen) under drift. Bitlocker medför möjligheten att kontinuerligt kryptera volymer, både systemvolymen och samtliga datavolymer, så att de är oåtkomliga för off-lineattacker där man startar servern från en cd eller diskett och försöker knäcka ad-databasen. En mycket bra och säkerhetshöjande funktion.
Nackdel: Det är svårt att se några direkta nackdelar med nyheterna kring lagring. Här har Microsoft rättat till flera av de svagheter som tidigare har irriterat oss.
Betyg: 9/10
9. Nätverk
Fördelar: Vista och Server 2008 är de första operativsystem från Microsoft som använder internet protocol version 6, IPv6, som standardprotokoll. De klarar givetvis även den gamla versionen IPv4, men om det finns ett val används IPv6. Det ger fördelar på många områden, men kommer att bli en utmaning att införa i större miljöer eftersom alla delar måste vara med på noterna. Brandväggar, routrar, vpn-lösningar, säkerhetssystem – alla måste de klara IPv6. Så småningom kommer också all trafik på internet att använda IPv6, men det lär ta tid.
SMB-protokollet används i alla sammanhang där en klient hämtar en fil från en server. Protokollet har länge varit oförändrat, men har nu äntligen uppgraderats till version 2.0. SMB 2.0 är mycket mer effektivt eftersom det inte krävs lika mycket trafik för att genomföra samma åtgärd som tidigare. Speciellt den som arbetar mot filservrar över wan-förbindelser kommer att märka stor skillnad.
Ip-stacken är nu i sin helhet placerad i kernel-minnesområdet, vilket gör dataöverföringen mer effektiv, och troligen är det ett minimikrav för att det ska vara möjligt att använda nätverksförbindelser på 10 gigabit utan att belasta processorn orimligt mycket.
En annan trevlig funktion är att man kan skapa vpn-tunnlar till en rras-server med Windows 2008 endast med hjälp av ssl. Det innebär att allt stök med att ta sig ut genom brandväggar på hotell och andra ställen med hjälp av ipsec eller pptp är över, eftersom de helt troligt tillåter vanlig utgående ssl-trafik (port 443).
Nackdel: Här ser vi inga direkta nackdelar, men nyttan med att införa IPv6 hänger på många andra komponenter än operativsystemet. Exempelvis klarar inte ens Microsofts egen brandvägg ISA 2006 IPv6 i dag.
Betyg: 8/10
10. Deployment
Fördelar: Vi har i många år kunnat använda remote installation services (ris) i Windows Server 2003 för att skapa och applicera mallar på klientdatorer. Tjänsten har i Windows Server 2008 utökats och fått namnet Windows Deployment Services (wds). Det finns flera skillnader, men de viktigaste är att man nu kan hantera mallar baserade på Windows XP, Vista, Server 2003 och Server 2008, att man kan använda multicast-protokoll för att skicka ut en mall till många klienter samtidigt med minimal nätverksbelastning samt att wds tar hand om all mallhantering. Det gäller från att fånga in den klient som ska utgöra mall till att vara den motor som knuffar ut mallar till klienterna.
Det nya mallformatet heter wim och är en kapslad fil som innehåller operativsystem samt alla förändringar och program man har valt att baka in i mallen. Wim-filen kan sedan förändras på plats för att man ska slippa gå igenom hela processen att skapa en ny mall om man vill göra en mindre systemnära förändring i den, exempelvis lägga till en hotfix eller ett servicepaket.
Wds finns i två varianter: deployment och transport. Skillnaden är att en transport-server endast innehåller kärnkomponenter för nätverk och deployment, inte alla funktioner för att skapa och hantera mallar.
Nackdel: Det nya mallformatet är ett stort steg framåt och gör det lättare att arbeta med mallhantering. Det är svårt att hitta några nackdelar med de nya funktionerna, här har Microsoft lyckats bra jämfört med ris.
Betyg: 10/10
TechWorld slutsats
Windows Server 2008 är den största uppgraderingen av systemet sedan Windows 2000. Nyheterna är många och bra, även om mycket är ovant att arbeta med och vissa val av inkluderade funktioner är tveksamma.
Ladda hem ett gratis utvärderingsexemplar och börja testa funktionerna på egen hand. Det troliga är att du kommer att fångas av förbättringarna och påbörja ett projekt kring uppgradering av serverparken.
Sammanvägt betyg: 8/10
» Så går du vidare, länkar:
» Läs mer om nätverk och servrar på vår specialsida!
1. Active Directory
Fördelar: Active directory, ad, är i Windows Server 2008 vad det alltid har varit, en stabil katalogtjänst. Nyheterna ligger främst på säkerhetssidan. En är möjligheten att skapa domänkontrollanter som endast innehåller läsbar information, så kallade read-only dc.
Tanken är att minska riskerna när man placerar domänkontrollanter ute på lokalkontor, där säkerheten ofta är lägre. Ingen information i ad kan då förändras och replikeras tillbaka till den centrala sajten. Konton för användare som loggar in på lokalkontoret hämtas från centralsajten och lagras i den endast läsbara katalogtjänsten. Om en dc skulle knäckas eller bli stulen finns ingen möjlighet att replikera tillbaka felaktig information. De enda konton som kan knäckas är de som rör de lokala användarna.
Funktionen ger tillsammans med bitlocker (inbyggd kryptering av hårddisken) ett betydligt säkrare ad. Ad kan nu vara en tjänst och kan startas och stoppas utan att servern behöver stängas av. Det är bra om man vill göra en defragmentering eller återläsning av ad.
En annan säkerhetshöjande funktion är att man kan skapa olika lösenordspolicies för olika användargrupper. Man är alltså inte längre låst till en policy per domän. Det är doc synd att det inte infördes i gpo, group policy object, i ad i stället.
Man kan också äntligen söka efter text i gpmc, group policy management console, vilket gör det lättare att hitta en viss inställning. Det går att skapa gpo-mallar med färdiga inställningar utifrån vilka man sedan skapar nya gruppolicyobjekt.
Nackdelar: En risk med läsbara domänkontrollanter är att man kan få lustiga konsekvenser om man har flera lokala kontrollanter med olika information. Registrering av dns records måste styras om till centralsajten och sedan replikeras tillbaka till en lokal dc. Det kan ta tid, ge trafikmängd och skapa inkonsistens i upplevelsen för användaren.
Betyg: 8/10 2. Hyper-V
Hyper-V är Microsofts hypervisorbaserade virtualiseringsprodukt. Hypervisorn ligger närmast hårdvaran och är mycket tunn, endast några kilobyte stor. Hyper-V bygger på en ”föräldrapartition” som styr och kontrollerar de andra instanserna.
Fördelar: Virtualisering är hett och fördelarna så många och uppenbara att det snart kommer att vara det helt naturliga sättet att hantera serverparken på. Det är inte konstigt att Microsoft tar upp kampen med Vmware och lägger till virtualisering i systemet.
Windows Server 2008 kommer att släppas i en oväntat stor mängd varianter och varje 64-bitsvariant kommer att finnas med och utan virtualiseringstekniken Hyper-V. Gissningsvis gör företaget så för att slippa juridiska stökigheter à la Media Player. Hyper-V kommer också att släppas som egen variant av operativsystemet till ett lågt pris, i storleksordningen några hundra kronor.
Microsoft väljer en lite annorlunda arkitektur än den Vmware använder. Microsofts hypervisor är synnerligen tunn, bara några kilobyte stor, men har en ”styrpartition”. Det är en Windowsinstallation, som i sin tur kontrollerar de andra virtuella instanserna.
En stor vinst med Hyper-V är att man drar nytta av det breda stöd för hårdvara som Windows redan har. Det är givetvis också en stor fördel att få en virtualiseringsplattform ”på köpet” inbakad i systemet.
Nackdel: Vissa funktioner saknas, såsom möjligheten att under drift flytta en server helt utan nertid samt möjligheten att lägga till virtuell hårdvara under drift. Det drar ner helhetsbetyget och det känns som att Vmware ESX är ohotad ledare funktionsmässigt ett tag till.
Hyper-V kommer inte att vara en fullt integrerad del av Windows 2008, utan släpps skarpt inom ett halvår efter den skarpa versionen av systemet. Tillsammans med Windows 2008 levereras en betarelease av Hyper-V. Eftersom det inte är eller kommer att vara en skarp version är det svårt att betygsätta. Vi håller ner betyget tills vi vet vad funktionen klarar av.
Betyg: 4/10 3. Powershell
Powershell är inbyggt i Windows Server 2008 och kan användas för sig eller som plattform för andra produkter, såsom Exchange, SCOM eller SQL 2008.
Fördelar: Vi har alla använt kommandotolkar i olika versioner av Windows. Allt sedan dos-tiden har vi haft denna trotjänare att falla tillbaka på och äntligen får den här delen av systemet en uppfräschning. Det är dessutom en rejäl sådan!
Powershell är mer än bara en ny kommandotolk. Den kan styra operativsystemet helt och många serverprogram kommer också att byggas in i den. Exempel på det redan i dag är Exchange 2007 och System Center Operation Manager 2007, som båda utnyttjar Powershell i stor utsträckning. SQL 2008 kommer också att utnyttja Powershell.
”Äntligen får kommandotolken en
uppfräschning. Och en rejäl sådan!”
Powershell kan kännas krångligt i början, men när man har använt det ett tag inser man att det är långt mycket mer flexibelt än vad ett grafiskt gränssnitt någonsin kommer att kunna vara. Möjligheten att exempelvis skapa urval av brevlådor i Exchange och sedan genomföra massförändringar av attribut på dem genom en enkel rad i Powershell ska inte underskattas. De kommandon som körs kallas commandlets och ger möjligheten att styra olika funktioner.
Med tanke på att allt fler produkter från Microsoft kommer att baseras på Powershell är det nog bäst att lära sig det ordentligt.
Nackdel: Möjligen skulle vi önska att det fanns ännu fler commandlets med från början, exempelvis för att kunna styra fler funktioner direkt i ad. Det kommer troligen i servicepaket eller via tredjepartsleverantörer.
Betyg: 8/10 4. Windows Server 2008 Core
Fördelar: Säkerhet har varit en ledstjärna i arbetet med Windows Server 2008 och ett sätt att minska sårbarheten hos ett operativsystem är att minska attackytan på det. En så kallad coreinstallation av Windows Server 2008 exponerar bara de portar och tjänster som behövs för en viss roll.
Exempelvis kan man låta en server endast och enbart vara en dc, en dns-server, en filserver, en webbserver eller en Hyper-V-server. En sådan installation tar mycket mindre plats och minne och gör det lätt att bygga en logiskt snygg it-miljö. Kodbasen i en coreinstallation är bara cirka 25 procent av den fullständiga.
Nackdelar: Installationen av rollerna blir krånglig på grund av frånvaron av ett grafiskt gränssnitt. Det enda som syns på skärmen är en kommandotolk. All administration av serverrollerna måste göras från en annan server eller en Vistaklient. Man kan heller inte uppgradera en coreinstallation till en fullvärdig Windows Server 2008-installation med bibehållen konfiguration.
Betyg: 7/10 5. Network access protection
Med network access protection, nap, kan vi ställa krav på hur klienterna ska vara konfigurerade för att de ska få komma in på nätverket. Här syns kraven som kan ställas på en Vistaklient.
Med network access protection, nap, kan du formulera regler för hur klienterna ska vara konfigurerade för att de ska släppas in på nätverket. Det är flera delar som är inblandade i beslutet om en klient uppfyller de krav som har formulerats eller inte, men centralt är att man har en network policy server, nps. Den ersätter det som tidigare kallades radius-server och kan även godkänna klienter.
Nap fungerar bäst tillsammans med Vista, men kan också användas med XP. De krav som kan ställas är att klienten ska ha en brandvägg, uppdaterat och aktivt antivirus, inga spionprogram, automatisk uppdatering av patchar samt att patchar har hämtats senast inom ett konfigurerbart intervall. Klienter som inte uppfyller kraven hamnar i ett karantännät, där de bara kommer åt sådant som kan se till att de uppfyller kraven, exempelvis en Windows Server update services-server. Reglerna gäller oavsett om datorn ansluter till nätverket direkt eller via vpn.
Nap kan också utökas till att omfatta andra hälsokontroller. Flera tredjepartsleverantörer har sådana utökningar på gång.
Nackdel: Det kan vara komplicerat att sätta upp eftersom nap består av så många olika delar och kan kräva kunskaper kring certifikathantering.
Betyg:6/10 6. Terminal server
Med TS Gateway kan man ansluta till sina terminalservrar via det interna nätverket på ett säkert sätt utan att behöva etablera en vpn-session först. Ssl används fram till TS Gateway, som sedan förmedlar trafiken till rätt server.
Fördelar: Terminaltjänsten i Windows Server 2008 har fått en hel del nya funktioner. Remote desktop-protokollet, rdp, är uppe i version 6.1 och har stöd för multipla skärmar, 32-bitarsfärgdjup och seamless windows, det vill säga möjligheten att köra program som egentligen körs på terminalservern lokalt på klienten utan att det syns att det är en terminalsession.
TS gateway är en ny funktion där man ansluter till terminaltjänsten via ssl och rdp- paketen förpackas i https-strömmen. Via denna gateway kan man sedan ansluta till utpekade terminaltjänster på nätverket.
En annan nyhet är TS web access. Det innebär att man surfar till en portal där alla program ligger publicerade och startar dem enkelt därifrån. Även här används rdp över https och programmen ser för användaren ut som om de kördes lokalt.
Man behöver heller inte längre krångla med specifika skrivardrivrutiner på terminalservern för att skriva ut på lokala skrivare. En generisk drivrutin, som egentligen använder den lokala drivrutinen, används. Äntligen är också integrationen med resten av systemet total genom att man inte behöver logga in en extra gång i terminalsessionen om man redan är inloggad i domänen.
Nackdel: Det har inte gjorts några speciella förbättringar rörande mer krävande 3d-grafikhantering. Och när ska vi få möjlighet att använda valfria lokala usb-enheter och tvåvägs-ljudhantering i en terminalsession?
Betyg: 6/10 7. Internet Information Server 7.0
Internet Information Server har förändrats i grunden och är helt moduluppbyggt för att minska attackytan. Här ser vi administrationsprogrammet där installerade moduler kan konfigureras.
Fördelar: Internet Information Server 7.0, IIS, innebär många förändringar jämfört med tidigare versioner. De flesta handlar om att höja säkerheten. Tidigare installationer av IIS innebär allt eller inget, medan IIS 7.0 är modulärt uppbyggt och kretsar kring en liten http-kärna som är det enda som är gemensamt för alla moduler. Totalt finns vid produktrelease runt 40 moduler som kan installeras separat. Det ökar säkerheten genom att minska attackytan.
Det här leder till en del ovana situationer. I tidigare versioner såg man ”allt”, nu ser man bara inställningar för de moduler som är installerade. Det gör att man måste veta vad som kan läggas till och konfigureras, man kan inte försöka räkna ut det baserat på vad man ser i gränssnittet.
Självfallet kan man administrera IIS 7.0 med Powershell och att installera tillämpningar är numera en fråga om att kopiera in filer i en mapp.
Det så kallade XCOPY deployment.IUSR_xyz-kontot används inte längre för anonym åtkomst, i stället används ett inbyggt konto vid namn IUSR. Det har en så kallad well-known SID, vilket gör det lättare att flytta tillämpningar med bibehållen säkerhet.
Nackdel: Administrationsverktyget för IIS 7.0 har verkligen förändrats radikalt och det är inte lätt att försöka räkna ut hur man utför olika saker i det, saker man tidigare hade kunnat göra i sömnen. Det är antagligen en vanesak och förändringarna var nödvändiga med tanke på moduluppbyggnaden, men det är ändå mycket irriterande att man hela tiden måste leta efter olika funktioner.
Betyg: 7/10 8. Datalagring
Fördelar: De tillägg till filtjänsten som dök upp i samband med Windows Server 2003 R2 finns naturligtvis kvar i Windows Server 2008. Man kan stoppa lagring av vissa filtyper och skapa rapporter på vilka filer som har sparats på filservrarna.
En nyhet djupare ned i filsystemet är self-healing ntfs. Det innebär att chkdsk.exe inte ska behöva köras, ntfs lagar sig själv under full drift i stället. I övrigt finns numera en inbyggd iscsi-initiator som enligt uppgift från Microsoft ska vara så effektiv att flaskhalsen alltid bedöms hamna i disksubsystemet, givet att upp mot 30 procent av processorbelastningen kan hänföras till hanteringen av iscsi i programmet.
Systemet innehåller också en isns-server som man kan installera om man vill. Det är en databas som registrerar iscsi-klienter (initiators) och iscsi-servrar (targets) och hjälper dem att finna varandra. Funktionen är nödvändig i större lagringsnätverk. För att öka redundansen i lagringsnäten stöds numera också multipath i/o, vilket innebär att operativsystemet kan se och använda flera olika vägar till lagringsytan oavsett om iscsi eller fiberbaserat san används.
En mycket bra nyhet är att man kan öka och minska storleken på alla volymer (även systemvolymen) under drift. Bitlocker medför möjligheten att kontinuerligt kryptera volymer, både systemvolymen och samtliga datavolymer, så att de är oåtkomliga för off-lineattacker där man startar servern från en cd eller diskett och försöker knäcka ad-databasen. En mycket bra och säkerhetshöjande funktion.
Nackdel: Det är svårt att se några direkta nackdelar med nyheterna kring lagring. Här har Microsoft rättat till flera av de svagheter som tidigare har irriterat oss.
Betyg: 9/10 9. Nätverk
Fördelar: Vista och Server 2008 är de första operativsystem från Microsoft som använder internet protocol version 6, IPv6, som standardprotokoll. De klarar givetvis även den gamla versionen IPv4, men om det finns ett val används IPv6. Det ger fördelar på många områden, men kommer att bli en utmaning att införa i större miljöer eftersom alla delar måste vara med på noterna. Brandväggar, routrar, vpn-lösningar, säkerhetssystem – alla måste de klara IPv6. Så småningom kommer också all trafik på internet att använda IPv6, men det lär ta tid.
SMB-protokollet används i alla sammanhang där en klient hämtar en fil från en server. Protokollet har länge varit oförändrat, men har nu äntligen uppgraderats till version 2.0. SMB 2.0 är mycket mer effektivt eftersom det inte krävs lika mycket trafik för att genomföra samma åtgärd som tidigare. Speciellt den som arbetar mot filservrar över wan-förbindelser kommer att märka stor skillnad.
Ip-stacken är nu i sin helhet placerad i kernel-minnesområdet, vilket gör dataöverföringen mer effektiv, och troligen är det ett minimikrav för att det ska vara möjligt att använda nätverksförbindelser på 10 gigabit utan att belasta processorn orimligt mycket.
En annan trevlig funktion är att man kan skapa vpn-tunnlar till en rras-server med Windows 2008 endast med hjälp av ssl. Det innebär att allt stök med att ta sig ut genom brandväggar på hotell och andra ställen med hjälp av ipsec eller pptp är över, eftersom de helt troligt tillåter vanlig utgående ssl-trafik (port 443).
Nackdel: Här ser vi inga direkta nackdelar, men nyttan med att införa IPv6 hänger på många andra komponenter än operativsystemet. Exempelvis klarar inte ens Microsofts egen brandvägg ISA 2006 IPv6 i dag.
Betyg: 8/10 10. Deployment
Fördelar: Vi har i många år kunnat använda remote installation services (ris) i Windows Server 2003 för att skapa och applicera mallar på klientdatorer. Tjänsten har i Windows Server 2008 utökats och fått namnet Windows Deployment Services (wds). Det finns flera skillnader, men de viktigaste är att man nu kan hantera mallar baserade på Windows XP, Vista, Server 2003 och Server 2008, att man kan använda multicast-protokoll för att skicka ut en mall till många klienter samtidigt med minimal nätverksbelastning samt att wds tar hand om all mallhantering. Det gäller från att fånga in den klient som ska utgöra mall till att vara den motor som knuffar ut mallar till klienterna.
Det nya mallformatet heter wim och är en kapslad fil som innehåller operativsystem samt alla förändringar och program man har valt att baka in i mallen. Wim-filen kan sedan förändras på plats för att man ska slippa gå igenom hela processen att skapa en ny mall om man vill göra en mindre systemnära förändring i den, exempelvis lägga till en hotfix eller ett servicepaket.
Wds finns i två varianter: deployment och transport. Skillnaden är att en transport-server endast innehåller kärnkomponenter för nätverk och deployment, inte alla funktioner för att skapa och hantera mallar.
Nackdel: Det nya mallformatet är ett stort steg framåt och gör det lättare att arbeta med mallhantering. Det är svårt att hitta några nackdelar med de nya funktionerna, här har Microsoft lyckats bra jämfört med ris.
Betyg: 10/10 TechWorld slutsats
Windows Server 2008 är den största uppgraderingen av systemet sedan Windows 2000. Nyheterna är många och bra, även om mycket är ovant att arbeta med och vissa val av inkluderade funktioner är tveksamma.
Ladda hem ett gratis utvärderingsexemplar och börja testa funktionerna på egen hand. Det troliga är att du kommer att fångas av förbättringarna och påbörja ett projekt kring uppgradering av serverparken.
Sammanvägt betyg: 8/10» Så går du vidare, länkar:
- www.microsoft.com/windowsserver2008 – Den givna startpunkten för all information som rör Windows Server 2008. Här kan du också ladda hem ett utvärderingsexemplar av produkten.
- http://blogs.technet.com/windowsserver/ – Här informerar Windowsutvecklingsteamet läsarna direkt. Intressant och rykande färsk läsning om djupare teknikdetaljer.
- www.winsupersite.com/ – Paul Thurrots kända sajt som håller koll på det mesta som händer på Microsoft.
» Läs mer om nätverk och servrar på vår specialsida!
Molnigt på idg.se?
Bort med monopolet - (Neilyy) 2008-02-22 16:55
Svara inte - (Albatorsk) 2008-02-22 17:00
Faktafel i artikeln - (upnorth (the one)) 2008-02-22 17:02
Steg i rätt riktning - (kebabbert) 2008-02-22 17:32
Konstigt - (Right!) 2008-02-22 17:22
Faktafel i artikeln - (Magnus, TW) 2008-02-22 17:22
Flera faktafel i artikeln... - (mr_dxter) 2008-02-22 17:32
Faktafel i artikeln - (Windows + Linux program = bra :)) 2008-02-22 18:05
Power($)hell - (/\/\/\/\/) 2008-02-22 18:28
jajaja... - (Mr T Mr O) 2008-02-22 21:01