TechEd 2007: Виртуализация станет девятой ролью Windows Server Core

На утреннем докладе, на котором было показано большинство опций инсталляции без оконного Server Core будущего Windows Server 2008, менеджер по разработке в Microsoft Эндрю Мейсон официально заявил: Windows Virtualization Services (кодовое имя Viridian) станет девятой ролью, доступной опцией, добавившись к Internet Information Services 7, о чём было объявлено в прошлый понедельник, и другим наиболее часто используемым, автономным ролям, таким как DNS сервер, DHCP сервер и Active Directory Application Mode (теперь известный как AD LDS).

Это дополнение может быть радушно принятым, и особенно важным для компаний, работающих над созданием однородных служб при развёрнутых, зависящих от ОС, приложениях. Сейчас SUSE Linux, и другие системы, могут быть установлены на серверы, у которых нет необходимости в управлении принтерами Windows и драйверами дисплеев, такими как Direct X и Direct3D, на которых их всё равно не будут использовать.

Заявление в понедельник касалось того, что IIS 7 будет седьмой ролью для Server Core. Есть еще и восьмая роль, и, полагаясь на график, который мы видели, Windows Media Services - восьмая роль. Это позволит автоматизированному серверу передавать потоковое медиа, даже при том, что ему при этом нет необходимости уметь его воспроизвести.

Мейсон также подтвердил, что в данный момент не существует планов относительно работы Server Core на Itanium серверах, и, судя по его заявлению, это уже не изменится. Как он объяснил, основная опция роли сервера приложений не будет работать на Server Core, по причинам, которые он бы, если бы мог, объяснил бы. Этот факт может быть единственной причиной (или оправданием) почему Server Core не будет работать на Itanium.

Использование Server Core позволит уменьшить количество занимаемого на жёстком диске места с 5 Гб, при полной установке Windows Server 2008, до 1.5 Гб, а также уменьшит количество необходимых административных обновлений на 60%, по-сравнению с Windows 2000. Причина этого очень проста - администраторам нет необходимости обновлять те файлы, которых попросту нет.

Логика проста - в той системе будет меньше утечек в безопасности, в которой возможностей для этого будет меньше.

Системы с Server Core могут администрироваться с помощью программы Windows Remote Shell, хотя, как показал Мейсон это не полнофункциональный инструмент. По сути, это своего рода инструмент для выполнения команд, или запуска скрипта. Стандартизированный протокол WS-Management будет поддерживаться как опция.

Хотя это ни для кого и не новость, но тот факт, что в Server Core не будет работать PowerShell, но об этом было объявлено еще раз. Мейсон еще раз объяснил, что .NET Framework требует пользовательский интерфейс, а PowerShell, в свою очередь, .NET Framework. И хотя существуют усилия по компонентизации .NET, что позволит убрать в нём необходимость в интерфейсе, что позволит запускать PowerShell в Server Core, но, как мы вчера узнали, у этой идеи могут быть противники, из соображений безопасности.

Хотя он и не может говорить от имени компании, но редактор Windows IT Pro Марк Минаси заявил Beta News, что он считает, что Microsoft не пойдёт этой дорогой. Добавление .NET в Server Core расширит простор для атак, что, как он считает, значительно увеличит возможность внешней атаки, расширяя её программируемость.

Однако, как мы узнали сегодня утром, большинство скриптов в Server Core, включая некоторые, так называемые автоматизированные файлы, сделаны на VBScript, неуправляемом локальном интерпретаторе, относительная надёжность безопасности которого была доказана быстрым распространением вируса ILOVEYOU.


Server Core

Что это?

Возможность установки, встроенная в Windows Server 2008, в которой устранены графические службы, и большинство библиотек, в пользу упрощённой, управляемой из командной строки системы. Мало чем отличается от DOS.

Как это работает?

Как правило, серверы с установленным Server Core созданы для удалённого администрирования. Новый System Center Operations Manager, наряду с другими инструментами, может иметь графическую административную панель Server Core. Во время установки Server Core настраивается так, что может исполнять одну из девяти ролей (к моменту выхода RTM количество может увеличиться), что позволяет ему отлично работать без необходимости в обслуживающем персонале.

Что это значит?

Теперь DNS, или DHCP сервер, или вспомогательный контроллер домена может быть выделенным сервером, коробкой с определённой, непрерывной ролью. Это может быть отдельный компьютер, или виртуальный сервер. Так как он выполняет очень ограниченную роль, и ничего более, его поверхность для атаки сведена к минимуму - вы не сможете использовать проблему переполнения буфера в Windows Explorer, так как его нет в системе. Кроме того, Server Core в плане оборудования – это может быть старый сервер. Это может серьёзно уменьшить и предварительные расходы, и общую стоимость владения. - Сообщает TheVista



Опубликовал admin
11 Июн, Понедельник 2007г.



Программирование для чайников.