Обзор Microsoft Windows Server 2003 и Windows XP x64 с
advertisement
Обзор Microsoft Windows Server 2003 и Windows XP x64 с пакетом обновления 2 (SP2) Технический обзор Дата публикации: 16 ноября 2006 г. В Windows Server 2003 с пакетом обновления 2 (SP2) реализуется инициатива Майкрософт по созданию надежной вычислительной среды и демонстрируется постоянная приверженность Майкрософт идее создания программных продуктов с повышенной безопасностью и надежностью и одновременным упрощением средств администрирования. Версия Windows Server 2003 SP2 разработана на основе операционной системы Windows Server 2003, имеющей впечатляющий список наград. В новую версию, помимо включенных накопительных обновлений, внесены многочисленные усовершенствования. Развертывание пакета обновления 2 (SP2) позволит предприятиям всех отраслей и секторов отраслей повысить безопасность и надежность и упростить администрирование благодаря уменьшению количества направлений злоумышленных атак. На этой странице Обзор пакета обновления Знакомство с пакетом обновления Технический обзор Установка изолированной версии Windows Server 2003 с пакетом обновления 2 (SP2) Заключение Ссылки по теме Обзор пакета обновления Корпорация Майкрософт привержена идее создания программных решений с повышенной безопасностью и надежностью и производительных корпоративных ИТресурсов. В сфере современного бизнеса безопасность информационных технологий имеет первостепенное значение — представители бизнеса и потребители совместно используют все увеличивающийся объем уязвимых данных и в своей работе и бизнесе зависят от средств передачи данных. Хотя надежные средства безопасности информационных технологий имеют большое значение, для соответствия все возрастающим требованиям торговли и промышленности повышение надежности сервера возможно также с помощью хорошо защищенной инфраструктуры. Более того, повышение надежности, обеспечиваемое должной защитой инфраструктуры, увеличивает производительность администратора. Пакет обновления 2 (SP2) для Windows Server 2003 представляет собой набор обновлений и усовершенствований средств безопасности в операционной системе Windows Server 2003 и отвечает всем трем целям, решая основную задачу обеспечения безопасности потребителей в настоящее время: управление обновлениями. Пакет обновления 2 (SP2) для Windows Server 2003 доступен в виде изолированного обновления для установки на существующем сервере Windows Server 2003 или установке в составе операционной системы. Полная версия Windows Server 2003 SP2 поставляется на двух компакт-дисках; на одном диске находится полная версия Windows Server 2003 с пакетом обновления 1 (SP1), а на другом — компоненты выпуска 2 версии Windows Server 2003. Изолированное обновление SP2 можно загрузить в центре загрузок Майкрософт и на веб-узле обновлений Windows. Можно также заказать изолированное обновление на компакт-диске. Рекомендации по обновлению конкретной серверной операционной системы до уровня пакета обновления 2 (SP2) см. в таблице «Поддерживаемые варианты обновления» раздела Поддерживаемые варианты. В пакет обновления 2 (SP2) входят последние обновления, повышающие безопасность, надежность и производительность следующих операционных систем: Все выпуски Windows Server 2003 (32-разрядный процессор x86) Версии Windows Server 2003 на основе процессоров Itanium 64-разрядные версии Windows Server 2003 Версии Windows Server 2003 R2 Версия Windows Server 2003 Storage Server R2 Версия Windows Server 2003 Compute Cluster Версия Windows Server 2003 Small Business Servers R2 Windows XP Professional (64-разрядная версия) Примечание Windows Server 2003 с пакетом обновления 2 замещает Windows Server 2003 R2 (на основе пакета обновления 1 (SP1), и для достижения максимальной безопасности и получения доступа ко всем функциональным возможностям ее следует устанавливать на всех компьютерах. В Windows Server 2003 R2 предусмотрены дополнительные функции для упрощения управления сервером филиала, усовершенствования средств управления учетными данными пользователей и доступом к системе, а также для снижения затрат на управление хранением. Знакомство с пакетом обновления Постоянно совершенствуя программное обеспечение, Майкрософт подготавливает и выпускает обновления и исправления для выявленных проблем. Для упрощения развертывания сервера многие из этих исправлений объединены в отдельный пакет, готовый для установки. Пакеты обновления являются накопительными, т.е. каждый новый пакет содержит все исправления, входящие в предыдущие пакеты обновления, и все новые исправления. Традиционно пакеты обновления служили просто средством распространения обновлений. Хотя в них распространяются накапливающиеся расширения функциональных возможностей, обычно в них входят обновления, повышающие надежность, безопасность и стабильность системы и улучшающие совместимость программ. В соответствии с этим определением пакет обновления 2 (SP2) для Windows Server 2003 содержит обновления, улучшающие рабочую среду пользователя, работающего с программным продуктом, наряду с минимальным набором дополнительных компонентов, повышающих производительность системы и совершенствующих функциональные возможности. Что входит в пакет обновления 2? SP2 предоставляет удобный, универсальный способ доступа к последним обновлениям, усовершенствованиям и новым компонентам операционной системы Windows Server 2003. Каждый из этих компонентов позволяет пользователям более эффективно использовать усовершенствованные средства безопасности, надежность и производительность Windows Server 2003. Обновления Управление обновлениями является одной из самых серьезных задач обеспечения безопасности компьютеров. Несмотря на проблемы управления обновлениями, обновления будут по-прежнему играть жизненно важную роль в защите информационных систем предприятия до тех пор, пока технология безопасности не сможет предвидеть все стратегии злоумышленных атак и корректировать все уязвимости. Частые обновления являются решающим фактором для устранения проблем безопасности по мере их обнаружения. Собрав обновления в накопительный пакет SP2, Майкрософт предоставляет пользователям новейшую защиту для Windows Server 2003. Помимо всех ранее выпущенных обновлений бюллетеня безопасности, пакет SP2 устанавливает все отдельные экстренные исправления, выпущенные с момента выхода Windows Server 2003 RTM, и несколько важных компонентов и усовершенствований, запрошенных пользователями. Новые компоненты. Пакет SNP (Scalable Networking Pack) XMLLite Усовершенствования существующих компонентов В пакете SP2 для Windows Server 2003 содержатся следующие усовершенствования. Службы WDS (Windows Deployment Services) Возможность подключения проверки подлинности Firewall Per Port Версия 3.0 консоли управления Майкрософт (MMC 3.0) Версия 2 защищенного доступа к беспроводной сети (WPA2) Инструмент iCACLS Расширенные образы SKU центра данных Windows Server 2003 Выпуск пакетов MUI для обеспечения совместимости между базовым языком и языком MUI Усовершенствования, повышающие производительность серверов SQL Расширенные параметры обнаруживаемости в MSConfig Усовершенствованное управление фильтром IPsec Усовершенствования, повышающие производительность в условиях виртуализации Windows Увеличенный объем хранения по умолчанию для очереди сообщений Усовершенствования тестов DCDIAG службы доменных имен Новые события для учетных записей службы кластеров В следующих разделах подробно обсуждаются все основные обновления, усовершенствования и новые компоненты, предоставляемые в пакете SP2 для Windows Server 2003. Кроме этого, пакет обновления 2 для Windows Server 2003 поддерживает 9 новых языков для образов SKU 64-разрядной версии Windows Server 2003. Почему организациям следует развернуть пакет SP2? Пакет SP2 является бесплатным средством усовершенствования операционной системы Windows Server 2003. В SP2 устранены уязвимости Windows Server 2003 и расширены возможности системы с помощью дополнительных компонентов, повышающих безопасность, надежность и производительность. Хотя пакет обновления 1 для Windows Server 2003 содержал некоторое количество важных изменений, требовавших значительного тестирования приложений, и устранил несколько проблем, связанных с совместимостью, SP2 считается стандартным пакетом обновления для Microsoft Service Pack, целью которого является внесение минимального числа изменений в компоненты и функции системы и общее усовершенствование рабочей среды пользователя операционной системы Windows Server 2003. В данном пакете обновления содержатся все ранее выпущенные обновления бюллетеня безопасности, устанавливаются все отдельные экстренные исправления, выпущенные с момента выхода Windows Server 2003 RTM, и содержатся исправления, повышающие надежность и безопасность. В пакет SP2 включено также несколько важных компонентов, запрошенных пользователями. Пакет обновления 2 для Windows Server 2003 особенно важен для организаций, планирующих тестирование и развертывание Windows Vista и Windows Server «Longhorn». В пакет SP2 входят важные усовершенствования для поддержки развертывания и управления операционными системами Windows Vista и Windows Server 2003 SP2. Требования к системе В целом, требования к Windows Server 2003 с пакетом обновления 2 совпадают с общими требованиями к системе Windows Server 2003, перечисленными ниже. Системные требования к Microsoft Windows Server 2003 с пакетом SP2 Требование Web Edition Standard Edition Enterprise Edition Минимальная частота процессора 133 МГц 133 МГц для 400 МГц для компьютеров на компьютеров на базе базе процессоров x86 процессоров x86 733 МГц для 733 МГц для компьютеров на базе компьютеров на процессоров Itanium* базе процессоров Itanium* 133 МГц Datacenter Edition Системные требования к Microsoft Windows Server 2003 с пакетом SP2 Требование Web Edition Standard Edition Enterprise Edition Datacenter Edition Рекомендуемая частота процессора 550 МГц 550 МГц 733 МГц 733 МГц Минимальный объем ОЗУ 128 Мбайт 128 Мбайт 128 Мбайт 512 Мбайт Рекомендуемый минимальный объем ОЗУ 256 Мбайт 256 Мбайт 256 Мбайт 1 Гбайт Максимальный объем ОЗУ 2 Гбайт 4 Гбайт 64 Гбайт для 128 Гбайт для компьютеров на компьютеров на базе базе процессоров x86 процессоров x86 2 Тбайт для 2 Тбайт для компьютеров x64 и компьютеров ia64 x64 и ia64 Поддержка нескольких процессоров До 2 До 4 До 8 Необходим компьютер, поддерживающий по крайней мере 2 процессора Максимум 64 Свободное пространство на диске 1,2 Гбайт для сетевой установки 1,2 Гбайт для сетевой установки 1,2 Гбайт для сетевой установки 2,9 Гбайт для установки с компактдиска 2,9 Гбайт для установки с компактдиска 2,9 Гбайт для установки с компакт-диска 1,2 Гбайт для сетевой установки 2,9 Гбайт для установки с компактдиска Поддерживаемые варианты Три компакт-диска, входящие в комплект для Windows Server 2003 с пакетом обновления 2 (SP2), поддерживают большинство возможных вариантов обновления. Windows Server 2003 с пакетом обновления 2 Windows Server 2003, выпуск 2 Windows Server 2003, пакет обновления 2 — изолированное обновление В следующей таблице перечислены поддерживаемые способы обновления для Windows Server 2003 с пакетом обновления 2 Базовая ОС/SP Windows 2000 SP4 Переход к ОС/SP Windows Server Windows Server 2003 2003 RTM SP1 Windows Server Windows 2003 R2 Server 2003 R2 SP2 Обновление Windows Server 2003 RTM Windows Server 2003 с w/SP1 Windows Server 2003 с w/SP1 и Изолированное обновление для Windows Server 2003 с пакетом обновления 1 Обновление Windows Server 2003 SP1 и Windows Server 2003 RTM или или R2 RTM и Windows Server 2003 SP1 Windows Server 2003 R2 Базовая ОС/SP Переход к ОС/SP Windows XP Pro (x64) RTM Windows XP Pro (x64) SP2 Windows XP Pro (x86)1 Windows XP Pro (x64) 1Предусмотрено обновление 64-разрядных версий Windows XP Professional с помощью пакета обновления 2 для Windows Server 2003. Майкрософт предлагает отдельный пакет обновления для Windows XP x86. Схема поддерживаемых версий Образы SKU для Windows Server 2003 X86 X64 IA64 Windows Server 2003 Standard Edition • • • Windows Server 2003 R2 Standard Edition • • Windows Server 2003 R2 Standard Edition KN* • Windows Server 2003 Enterprise Edition • • Windows Server 2003 R2 Enterprise Edition • • Windows Server 2003 R2 Enterprise Edition KN* • Windows Server 2003 Datacenter Edition • • Windows Server 2003 R2 Datacenter Edition • • Windows Server 2003 Web Edition • • • • Windows Server 2003 Compute Cluster Edition Windows Server 2003 Storage Server R2 Edition • Windows Server 2003 for Small Business Servers Edition • • • Windows XP Professional x64 Edition Схема распространения выпусков Варианты пакета SP2 Архитектура Загрузка с веб-узла Компакт-диск с изолированным пакетом • • Компакт диск с полной версией ОС, включающей пакет обновления SP2 — пакет обновления X86, X64, IA64 Windows Server 2003 Web Edition с пакетом SP2 X86 • Windows Server 2003 R2 с пакетом SP2 X86 • Windows Server 2003 R2 с пакетом SP2 X64 • Windows Server 2003 с пакетом SP2 IA64 • Windows XP Professional с X64 • Варианты пакета SP2 Архитектура Загрузка с веб-узла Компакт-диск с изолированным пакетом Компакт диск с полной версией ОС, включающей пакет обновления пакетом обновления 2 Технический обзор В пакет обновления 2 для Windows Server 2003 входят обновления средств обеспечения безопасности, обновления функций и новые компоненты. В пакете SP2 содержатся все обновления бюллетеня безопасности Windows Server 2003 и отдельные экстренные исправления, выпущенные с момента выхода исходной версии RTM операционной системы. В последующих разделах подробно рассматриваются технические особенности новых компонентов, входящих в пакет SP2, и усовершенствований существующих компонентов. Новые компоненты, включенные в пакет SP2 Воспользовавшись выходом пакета SP2, Майкрософт вводит в операционную систему Windows Server 2003 новые функции. Пакет Scalable Networking Pack В организациях наблюдается быстрый рост трафика во внутренних и внешних сетях. Увеличение трафика провоцируется, по крайней мере, частично, бизнес-приложениями, использующими сетевые технологии, решениями, использующими сеть для хранения данных и резервного копирования, и все возрастающим применением обширных мультимедийных возможностей, включая видео конференции, аудио и видео презентации и целый ряд других значимых решений. Развертывание Fast Ethernet, Gigabit Ethernet и multi-Gigabit Ethernet расширяет доступную пропускную способность, позволяя приспособиться к увеличению трафика, но с увеличением скорости работы сети увеличивается нагрузка на серверы, взаимодействующие с сетью. Это приводит к росту числа проблем, связанных с поддержкой быстро работающей сети. В Microsoft Windows Server 2003 с пакетом SP2 входит пакет Scalable Networking Pack, облегчающий решение задачи по поддержке растущего сетевого трафика без перегрузки ресурсов ЦПУ. Пакет Scalable Networking Pack выполняет эту задачу, обеспечивая поддержку сетевых технологий, нацеленных на устранение узких мест операционной системы, связанных с обработкой сетевых пакетов. В этот легко устанавливаемый пакет включены следующие усовершенствования. Разгрузка TCP Chimney. Разгрузка TCP Chimney обеспечивает автоматизированную разгрузку с сохранением состояния при обработке трафика TCP на специализированный сетевой адаптер, реализующий технологию TOE (TCP Offload Engine). В случае длительных подключений с полезными нагрузками, заключенными в пакеты большого объема, такими как нагрузки, относящиеся к файловому серверу, рабочие нагрузки операций резервного копирования и хранения и других приложений с объемным содержимым, разгрузка TCP Chimney значительно снижает дополнительную нагрузку на ЦПУ за счет делегирования сетевому адаптеру некоторых задач обработки сетевых пакетов, включая сегментацию и сборку пакетов. Используя разгрузку TCP Chimney, можно часть рабочих циклов процессора освободить для выполнения других задач приложения, таких как поддержка дополнительного числа пользовательских сеансов или обработка запросов приложения с малой задержкой. Масштабирование на стороне приема. Масштабирование на стороне приема позволяет распределить обработку входящего (получаемого) сетевого трафика между несколькими ЦПУ благодаря усовершенствованиям оборудования сетевого интерфейса. Масштабирование на стороне приема динамически выравнивает нагрузку входящего сетевого трафика, меняя либо нагрузку на систему, либо сетевые условия. Любое приложение, порождающее значительный входящий сетевой трафик и выполняющееся на многопроцессорном узле, например файловый или веб-сервер, может использовать преимущества масштабирования на стороне приема. NetDMA. NetDMA обеспечивает эффективное управление памятью за счет разгрузки операций прямого доступа к памяти (DMA) на серверы, использующие поддерживающие технологии, например технологию I/OAT (Intel’s I/O Acceleration Technology). Пакет Microsoft Windows Server 2003 Scalable Networking Pack облегчает специалистам ИТ достижение равновесия между потребностями пользователей и возможностями, обеспечиваемыми текущими вложениями в инфраструктуру. Пакет Scalable Networking позволяет специалистам ИТ более уверенно реагировать на требования клиентов без необходимости преобразования сетевой топологии, изменения серверных настроек или отнимающей время реализации изменений в существующих приложениях и службах. Пакет Scalable Networking Pack дает специалистам ИТ возможность гибко выбирать технологии, оптимальным образом удовлетворяющие их потребности, и у тех поставщиков оборудования, с которыми они уже знакомы. Являясь частью инициативы Майкрософт по созданию масштабируемых сетей, пакет Scalable Networking Pack закладывает основу архитектуры для будущих нововведений в области масштабирования и повышения производительности сетей на основе операционных систем Windows Server 2003, Windows Vista и Windows Server «Longhorn». Подробнее о пакете Scalable Networking Pack см. в разделе http://www.microsoft.com/snp. XmlLite Библиотека XmlLite дает возможность разработчикам создавать высокопроизводительные приложения с использованием языка XML, обеспечивая высокую степень взаимодействия с другими приложениями, в которых соблюдается стандарт XML 1.0. Основной целью библиотеки XmlLite является удобство использования, производительность и соблюдение стандартов. XmlLite работает с любым языком Windows, позволяющим использовать библиотеки DLL, но Майкрософт рекомендует язык C++. В XmlLite включены все файлы, необходимые для поддержки C++, но если предполагается использовать библиотеку с другими языками, необходимо выполнить некоторую дополнительную работу. Майкрософт предоставляет следующие анализаторы XML. XmlLite (встроенный) MSXML (SAX2) (встроенный) System.XML.XmlReader (управляемый) В анализаторы встроены следующие реализации объектной модели документов (DOM). MSXML (DOM) System.XML (XmlDocument) XML можно использовать в качестве формата для хранения документов, например документов Microsoft Office Word, и можно также использовать для шифрования данных с целью управления удаленными вызовами методов (SOAP). Предприятия могут использовать XML для отправки и получения заказов покупки и счетов. В вебтехнологиях XML может использоваться для передачи данных между веб-серверами и веб-обозревателем клиента. Серверы баз данных могут возвращать в формате XML данные из запросов для их последующей обработки другими приложениями. Гибкость формата позволяет использовать XML в разнообразных ситуациях. В целом варианты использования можно разделить на две категории. В некоторых случаях обрабатываются документы XML, поступающие из внешних источников, при этом неизвестно, являются ли документы XML правильными. В этих ситуациях крайне важна проверка правильности. Обычно для проверки правильности разработчики используют схемы XSD или определения DTD (Document Type Definition). Производительность может иметь большое значение, но при выполнении замены документа важно, чтобы приложение, выполняющее чтение XML, получало правильный документ. К случаям использования XML, попадающим в эту категорию, относится сохранение документов в разнообразных приложениях и загрузка из приложений. Некоторые программные системы используют XML в качестве хранилища данных или средства обмена данными. В таких случая разработчику известно, что документ XML сформирован правильно — возможно, потому что XML генерируется другой частью этой же системы (которой управляет тот же разработчик или организация). Проблема правильности документа не возникает при выполнении операции замены. Одним из примеров такого подхода служит использование XML для обмена данными между разными серверами и процессами в рамках программной системы, работающей на ферме серверов. Другим примером может служить ситуация, в которой относительно сложному приложению требуется хранить и извлекать большие объемы информации. Разработчик полностью контролирует формат документа XML. Поскольку библиотека XmlLite нацелена на производительность, она больше подходит для использования во втором случае. XmlLite позволяет разработчикам создавать эффективный (быстрый) код для чтения и записи документов XML. В большинстве случаев XmlLite выполняет анализ быстрее, чем DOM в MSXML или SAX2 в MSXML. Усовершенствования существующих функций Windows Server 2003 Службы Windows Deployment Services (WDS) В Windows Server 2003 SP2 включены обновления и версия переработанных служб RIS (Remote Installation Services), которые теперь называются Windows Deployment Services, облегчающих подготовку организаций к внедрению операционных систем Windows Vista и Windows «Longhorn». Службы WDS предусматривают хранение, управление и развертывание образов с использованием нового формата образа Windows, WIM. Службы WDS предоставляют несколько усовершенствований набора функций RIS. Ниже перечислены эти изменения. Встроенная поддержка Windows PE в качестве загружаемой операционной системы Встроенная поддержка формата файлов WIM Расширяемый серверный компонент PXE с повышенной производительностью Новое клиентское меню загрузки для выбора загружаемой операционной системы Предоставляя завершенное решение для развертывания операционных систем Windows на неоснащенных программами компьютерах, службы WDS уменьшают общую стоимость владения (TCO) и сложность процедур развертывания. Службы WDS поддерживают смешанные рабочие среды, включая Microsoft Windows XP и Windows Server 2003. С целью упрощения описания функциональных возможностей, соответствующих различным возможным конфигурациям служб WDS, являющихся результатом чистой установки и обновлений RIS, среду функционирования сервера и управления им относят к одной из трех категорий, называемых режимами сервера. Устаревший режим служб WDS функционально эквивалентен режиму RIS; это двоичные модули WDS, снабженные функциями RIS. В этом режиме в качестве загружаемой операционной системы предоставляется только OSChooser. Следовательно, поддерживаются только образы RISETUP и RIPREP. Новые инструменты управления службами WDS не используются — единственным средством управления сервером являются устаревшие утилиты RIS. Устаревший режим служб WDS существует только на Windows Server 2003. Среда загрузки = OSChooser Типы образов: RISETUP и RIPREP Среда администрирования = набор инструментов RIS В смешанном режиме служб WDS описывается состояние сервера, в котором доступны оба загружаемых образа — OSChooser и Windows PE. В этом режиме доступ к образам старых типов RISETUP и RIPREP осуществляется посредством OSChooser. Кроме этого, предусмотрено получение доступа к новому формату WIM посредством загружаемого образа Windows PE (загружаемый образ Windows PE операционной системы Windows Server «Longhorn» с клиентом служб WDS). На клиенте в меню загрузки предоставляется возможность выбора RIS или Windows Server «Longhorn» Windows PE. Что касается вопросов управления, администратор может использовать устаревшие инструменты для управления образами RISETUP и RIPREP или использовать новые инструменты WDS для управления всеми сторонами работы сервера и образами WIM. Смешанный режим служб WDS существует только на Windows Server 2003. Среда загрузки = OSChooser и Windows PE Типы образов: WIM, RISETUP и RIPREP Среда администрирования = набор инструментов RIS и WDS MGMT Во встроенном режиме служб WDS сервер служб WDS описывается только с помощью загружаемых образов Windows PE. В этом режиме OSChooser отсутствует, и для развертывания на клиентах поддерживаются только образы типа WIM. Управление сервером происходит в рамках новых утилит управления службами WDS. Встроенный режим служб WDS существует как в Windows Server 2003, так и в Windows Server «Longhorn». В Windows Server «Longhorn» это единственный поддерживаемый серверный режим служб WDS. Среда загрузки = Windows PE Типы образов: WIM Среда администрирования = WDS MGMT Смена серверных режимов предоставляет понятный способ перехода от существующих функций RIS к использованию только новых тщательно разработанных функций служб WDS, которые появятся в версии Windows Server «Longhorn». Переход от функций с использованием только RIS к службам WDS в устаревшем режиме (двоичные модули WDS, снабженные функциями, подобными функция RIS) происходит при обновлении существующего сервера RIS до уровня WDS. С этого момента использование инструментов управления служб WDS (например, MMC или CLI) для инициализации сервера приводит к переходу в смешанный режим служб WDS. Переход к встроенному режиму происходит в тот момент, когда образы устаревших типов преобразуются в формат WIM, и отключаются функции OSChooser (посредством команды /forceNative). Версия 3.0 консоли управления Майкрософт (MMC 3.0) Версия 3.0 консоли управления Майкрософт (MMC 3.0) является инфраструктурой, объединяющей и упрощающей повседневные задачи управления системой в среде Windows посредством предоставления общих средств перемещения, меню, панелей инструментов и потока операций для разнообразных инструментов. Инструменты MMC (называемые оснастками) можно использовать для администрирования сетей, компьютеров, служб, приложений и других компонентов системы. MMC не выполняет административных функций, но в нее включен набор оснасток Windows и оснасток, разработанных вне Майкрософт, которые выполняют эти задачи. Версия 3.0 консоли управления Майкрософт сокращает затраты на администрирование приложений Windows, предоставляя простую для освоения, логичную встроенную консоль, в которую входят разнообразные инструменты администрирования Windows и инструменты администрирования, разработанные вне Майкрософт. Консоль MMC 3.0 предлагает администраторам ИТ повышенную производительность, надежность и легко осваиваемые контекстно-зависимые операции. Разработчикам консоль MMC 3.0 позволяет сократить затраты на разработку оснасток — сокращается время, необходимое для написания кода и проектирования при разработке оснасток. Консоль MMC 3.0 предоставляет инфраструктуру для написания оснасток, использующих технологии .NET, для управления приложениями. Модель программирования .NET упрощает разработку оснасток. По существу, написание оснастки в среде MMC 3.0 требует создания кода значительно меньшего объема. Хорошо структурированный код меньшего объема позволяет упростить сопровождение и упростить отладку оснасток. В следующей таблице приведены некоторые из усовершенствований, превращающих консоль MMC 3.0 в среду разработки, предоставляющую большие возможности, чем предшествующая версия консоли, MMC 2.0. Упрощение разработки MMC 3.0 значительно снижает затраты на разработку оснасток. Требуется меньше времени на создание кода оснастки и внедрения ее в рабочий процесс. Появилась новая панель, названная панелью действий. В окне просмотра результатов отображаются доступные для выбранного узла команды (узел области действия) и выбранный объект. Панель действий позволяет разработчику оснастки дать конечному пользователю четкое представление о возможностях задачи управления. Оснастки консоли MMC 3.0 предоставляют конечным пользователям упрощенную среду администрирования. Предусмотрена возможность изолирования доменов процесса и приложения. MMC 3.0 предоставляет формам Windows возможность размещения. Повышенная надежность Улучшены возможности обнаружения проблем оснасток и формирования отчетов о неполадках. Отладка и последовательное улучшение кода оснастки упростились благодаря ведению журналов действий. В MMC 3.0 предусмотрена изоляция оснасток, переставших отвечать из основной консоли MMC. Широкий набор оснасток Инструменты с широким набором функций, предназначенные для просмотра, можно создавать с помощью средства просмотра одного из четырех существующих типов: список, Windows Forms, HTML и сообщение. MMC 3.0 обеспечивает полное объединение с WinForm, в отличие Встроенная поддержка WinForm от устаревших средств просмотра OCX, которые были доступны с помощью версии MMC 2.0. Для визуального проектирования предоставляется доступ к конструктору Standard Visual Studio и рекомендации по проектированию. Имеется доступ к четкому руководству по стандартизованной компоновке и поведению. Проще решается задача согласования различных оснасток в проекте, что делает рабочую среду конечного пользователя более удобной. Дополнительные удобства использования Следующие факторы совершенствуют удобства использования. Наличие модели асинхронного пользовательского интерфейса. Упрощение настройки консолей. Доступность действий. Мгновенное получение достоверных сведений о состоянии и обеспечение обратной связи. Версия 2 защищенного доступа к беспроводной сети (WPA2) В апреле 2005 года Майкрософт выпустила обновление в виде версии 2 защищенного доступа к беспроводной сети (WPA2) для Windows XP SP2. Эти функции добавлены в SP2 для использования, главным образом, с выпусками Windows XP x64. В WPA2 усовершенствовано ПО беспроводного клиента посредством поддержки новой сертификации Wi-Fi Alliance для обеспечения безопасности беспроводной связи. WPA2 упрощает подключение к общедоступным пространствам, оборудованным средствами беспроводного доступа к сети Интернет, называемыми «хотспоты Wi-Fi». WPA2 является сертификацией программного продукта, доступной посредством Wi-Fi Alliance, удостоверяющей факт совместимости оборудования беспроводной связи со стандартом IEEE 802.11i. Сертификация WPA2 программного продукта формально заменяет WEP (Wired Equivalent Privacy) и другие функции безопасности исходного стандарта IEEE 802.11. Сертификация WPA2 поддерживает дополнительные обязательные функции безопасности стандарта IEEE 802.11i, которые еще не включены для продуктов, поддерживающих WPA. Реализация WPA2 в Windows Server 2003 SP2 поддерживает следующие функции стандарта IEEE WPA2. WPA2 Enterprise с использованием проверки подлинности IEEE 802.1X и WPA2 Personal с использованием предварительного ключа (PSK). Улучшенный стандарт шифрования (AES) с использованием протокола CCMP (Counter Mode-Cipher Block Chaining (CBC)-Message Authentication Code (MAC)), обеспечивающего конфиденциальность данных, проверку подлинности источника данных и целостность данных для кадров беспроводной связи. Дополнительное использование кэширования парных главных ключей (PMK) и оппортунистическое кэширование PMK. В кэшировании PMK беспроводные клиенты и точки беспроводного доступа кэшируют результаты проверок подлинности 802.1X. Следовательно, доступ осуществляется гораздо быстрее в случае перемещения беспроводного клиента обратно к точке беспроводного доступа, для которой клиент уже прошел проверку подлинности. Дополнительное использование предварительной проверки подлинности. Во время предварительной проверки подлинности беспроводный клиент WPA2 может выполнять проверку подлинности 802.1X с другими беспроводными точками доступа из его диапазона в то время, когда он еще подключен к своей текущей беспроводной точке доступа. Усовершенствованная версия инструмента CACLS ICACLS является обновлением инструмента CACLS в среде Windows Server 2003 SP2, который можно использовать для сброса списков управления учетными записями (ACL) в файлах из консоли восстановления и для выполнения резервного копирования списков ACL. В отличие от CACLS, ICACLS правильно распространяет изменения списков ACL и создаваемые наследуемые списки ACL. Дополнительные сведения по использованию ICACLS и его командам можно получить, запустив в командной строке на выполнение команду «icacls /?». Дополнительные усовершенствования существующих компонентов Изменение Описание Возможность подключения Проверка подлинности Firewall per port обеспечивает проверки подлинности Firewall безопасность трафика между средой экстрасети и Per Port внутренними ресурсами, защищенными посредством изоляции доменов IPsec. Установка пакета SP2 включает эту функцию по умолчанию. Повышение производительности серверов SQL Пакет SP2 обеспечивает повышение производительности сервера SQL Server 2005 в условиях интенсивных рабочих нагрузок. При установке пакета SP2 эти усовершенствования устанавливаются по умолчанию. Расширенные параметры раскрываемости в MSConfig В MSConfig появилась дополнительная вкладка, обеспечивающая единственную точку запуска для обычных инструментов поддержки, что облегчает понимание обычных диагностических функций. Установка пакета Service Pack 2 активирует эти усовершенствования по умолчанию. Усовершенствованное управление фильтром IPsec Пакет SP2 позволяет сократить набор фильтров, которыми требуется управлять в случае изоляции сервера и домена, от возможных сотен фильтров до всего лишь 2 фильтров. Вследствие изменений инфраструктуры устранена также необходимость в постоянном обслуживании фильтров. Установка пакета SP2 активирует это усовершенствование по умолчанию. Усовершенствования, повышающие производительность в условиях виртуализации Windows При высокой скорости доступа APIC (Advanced Processor Interrupt Control) пакет SP2 повышает производительность Windows Server 2003, работающей в качестве многопроцессорной гостевой операционной системы в условиях виртуализации Windows. Увеличенный объем хранения по умолчанию для очереди сообщений Предельный объем хранения по умолчанию для очереди сообщений увеличен до 1 гигабайта (Гбайт). Если выбирается предел объема хранения, превышающий 1 Гбайт, значение параметра предельного объема хранения можно заменить в консоли управления Майкрософт (MMC) на вкладке «Общие» окна «Свойства очереди сообщений». Усовершенствования тестов DCDIAG службы доменных имен Добавлены новые параметры в тесты Dcdiag.exe службы доменных имен (DNS). А именно: /x и /xsl:xslfile.xsl или /xsl:xsltfile.xslt. Они обеспечивают генерацию тегов XML при выполнении этих тестов с параметром /test:dns. Этот новый механизм вывода данных можно использовать для облегчения анализа расширенного журнала, генерируемого тестами DNS. Изменение Описание Новые события для учетных записей службы кластеров Создано новое событие журнала событий, предназначенное для разрешения некоторых ситуаций, в которых политика домена начинает чрезмерно ограничивать учетную запись службы кластеров. Идентификатор нового события — 1239. В текст события включаются сведения по устранению неполадки. Поддержка новых выпусков Поддержка языков локализации В пакет SP2 включена поддержка для 9 новых языков локализации образов SKU операционной системы Windows Server 2003 x64. Без пакета SP2 операционная система Windows Server 2003 поддерживает только английский и японский языки. Для Windows Server 2003 x64 поддерживаются следующие новые языки: немецкий, французский, корейский, китайский (традиционное письмо), китайский (упрощенное письмо), испанский, итальянский, русский и португальский (бразильский вариант). Эти языковые пакеты недоступны для версии Windows XP Professional x64 Edition, которая по-прежнему будет поддерживаться только на английском и японском языках. Расширенные образы SKU центра данных Windows Server 2003 В пакете SP2 для Windows Server 2003 появились три дополнительных образа SKU для клиентов, имеющих корпоративную лицензию. Образы SKU центра данных: Windows Server 2003 R2, Datacenter Edition с пакетом SP2 Windows Server 2003 R2, Datacenter x64 Edition с пакетом SP2 Windows Server 2003 Datacenter Edition с пакетом SP2 для систем на базе процессоров Itanium Установка изолированной версии Windows Server 2003 с пакетом обновления 2 В этом разделе обсуждаются предваряющие установку задачи, которые рекомендуется выполнить перед установкой, и подробно обсуждаются окна, появляющиеся во время установки пакета обновления 2 для Windows Server 2003 Service Pack 2. Примечание. Данная процедура применима только при установке изолированной версии SP2 на существующие установки Windows Server 2003. Подробные инструкции по различным методам установки см. в заметках к выпуску на установочном компакт-диске. Предваряющие установку задачи 1. Ознакомьтесь с заметками к выпуску SP2. Перед установкой предоставляется возможность просмотреть сведения о пакете SP2. В заметках к выпуску описаны известные проблемы, связанные с версией пакета SP2. С заметками к выпуску можно ознакомиться в статье базы знаний 914961. 2. Требования к свободному пространству на диске. Далее приведены ориентировочные требования для установки пакета SP2. Пространство на жестком диске, необходимое для установки Windows Server 2003 SP2 из общей сетевой папки (SPCD). Пространство на жестком диске, необходимое для установки Windows Server 2003 SP2 с компакт-диска Windows 2003 SP2 (подписанного SPCD). Пакет обновления 600 Мбайт 1750 Мбайт Рабочая область 256 Мбайт 256 Мбайт Общий объем необходимого свободного пространства на жестком диске 1200 Мбайт 2900 Мбайт 3. Сделайте резервные копии серверов. В резервную копию должны быть включены все данные и сведения о настройках, необходимые для функционирования данного компьютера. Важно сделать резервную копию данных настройки серверов, особенно тех, которые обеспечивают сетевую инфраструктуру, таких как протокол DHCP. При создании резервной копии необходимо в нее включить загрузочный и системный разделы и данные состояния системы. Другой способ получения резервной копии данных настройки заключается в создании полного набора резервных копий системы для автоматического восстановления системы. 4. Отсоедините устройства UPS. Если к целевому компьютеру подключен источник бесперебойного питания (UPS), то прежде чем запускать программу Setup, отсоедините соединительный последовательный кабель. Программа установки автоматически пытается обнаружить устройства, подключенные к последовательным портам, и оборудование UPS может нарушить процедуру обнаружения. 5. Отключите антивирусное ПО. Если компьютер не подключен к сети или сети Интернет, и требуется минимизировать время установки, можно отключить антивирусную программу. Обязательно активируйте антивирусную программу по завершении установки пакета SP2. 6. Удалите все предварительные или бета версии Windows Server 2003 SP2. 7. Закройте все активные программы. Установка Мастер установки обновления ПО для Windows Server 2003 с пакетом обновления 2, облегчает пользователю процесс установки, используя знакомые и легко выполняемые этапы. Во время установки перед пользователем последовательно появляются следующие экраны. Рис. 1. Установка пакета SP2: начальный экран. После принятия лицензионного соглашения программа установки создает резервную копию системных файлов, чтобы при необходимости можно было удалить пакет обновления. Рис. 2. Установка пакета SP2: создание резервной копии. Мастер установки обновления ПО отображает ход выполнения процедуры установки. На этом этапе мастер установки проверяет настройки сервера и устанавливает файлы. По завершении установки требуется перезагрузка. Мастер установки, завершая работу, предоставляет пользователю возможность впоследствии перезагрузить компьютер в случае необходимости. Рис. 3. Завершение установки пакета SP2. Заключение Пакет обновления 2 для Windows Server 2003 является результатом инициативы Майкрософт по созданию надежной вычислительной среды для операционной системы Windows Server 2003. Пакет SP2 демонстрирует постоянную приверженность Майкрософт идее создания программных продуктов с повышенной безопасностью и надежностью при одновременном упрощении средств администрирования. SP2 предоставляет накопительные обновления системы в виде одного простого пакета и привносит многочисленные усовершенствования и новые функциональные возможности, включая версию 3.0 консоли управления Майкрософт, службы развертывания Windows и версию 2 защищенного доступа к беспроводной сети. Доступ к преимуществам этих новых компонентов получат как пользователи, устанавливающие систему с нуля, так и те, кто выполняет установку пакета на существующую версию Windows Server 2003. Ссылки по теме Подробную информацию вы найдете в следующих ресурсах. Можно получить вспомогательную информацию по следующим вопросам. Пакет Scalable Networking — по адресу http://www.microsoft.com/snp Microsoft .NET — по адресу http://www.microsoft.com/net Серверы Microsoft .NET Enterprise — по адресу http://www.microsoft.com/servers MSDN — по адресу http://msdn2.microsoft.com/default.aspx TechNet — по адресу http://technet.microsoft.com/default.aspx Самая последняя информация, относящаяся к Windows Server 2003, опубликована на вебузле Windows Server 2003 по адресу http://www.microsoft.com/windowsserver2003. Среди ресурсов этого узла представлены многочисленные технические статьи с описанием технологий и компонентов, используемых в Windows Server 2003. Для перехода непосредственно к странице с техническими обзорами воспользуйтесь следующей ссылкой http://www.microsoft.com/windowsserver2003/techinfo/overview.