Velmi často ve svém okolí slýchám tuto otázku: „Co je to ten Windows 2008 Core Server“? To jsou nějaká Windows bez oken? Nebo co?!? … Odpověď je trochu složitější a je tedy na místě si tuto verzi nového serverového systému společnosti Microsoft demystifikovat a říci si o ní něco bližšího.
Velmi často ve svém okolí slýchám tuto otázku: „Co je to ten Windows 2008 Core Server“? To jsou nějaká Windows bez oken? Nebo co?!? … Odpověď je trochu složitější a je tedy na místě si tuto verzi nového serverového systému společnosti Microsoft demystifikovat a říci si o ní něco bližšího.
Nejprve trochu faktů – pokud se podíváme na všechny bezpečnostní aktualizace, které Microsoft vydal za posledních 8 let pro serverové systémy Windows 2000 a 2003, zjistili bychom velmi zajímavý fakt. Zhruba 60% všech chyb systému bylo obsaženo v grafickém rozhraní (GUI). Pokud bychom tedy dokázali ze systému toto GUI odstranit, včetně všech aplikací s ním spojených – kdo potřebuje na serveru internetový prohlížeč, nebo přehrávač videa – získali bychom mnohem bezpečnější systém, kterému správce musí věnovat mnohem méně času. O 60% méně instalací systémových aktualizací, o 60% méně managementu s tím spojeného, o 60% méně restartů serveru, o 60% méně problémů… A protože toto procentuální číslo není rozhodně málo, daly se chytré hlavy dohromady a vznikl Core Server. Server, o kterém nemůžeme říct, že by neobsahoval žádné GUI, ale spíše to, že toto grafické rozhranní bylo minimalizováno na nezbytné minimum! Pro vaši představu – jedná se o zhruba třetinové zeštíhlení systému! A to jak z pohledu místa, které systém zabírá na disku, tak z pohledu počtu napadnutelných souborů, které jsou jeho součástí. Nicméně pozor – toto neznamená automaticky snížení požadavků na výkon hardware, kdepak. Už vidím administrátora chystajícího se provozovat tento server na nějaké 386ce :). Core Server je v zásadě stejně zátěžový pro systém jako jeho plně grafická verze, neboť na něm běží stejné služby a vykonává v síti stejnou práci. Pokud bychom to tedy měli shrnout – Core Server vznikl, je a bude vždy určitým řešením bezpečnosti, nic víc, nic méně. Core Server si může nainstalovat každý vlastník Windows Server 2008 – stačí při instalaci systému vybrat, že nechce plnou (grafickou) verzi, ale že chce tuto novinku. Core Server si můžete jako systém vybrat pro většinu edicí – tedy jak pro verzi Standard, tak Enterprise a tako Datacenter. Jediná edice, která tedy Core Serverem nedisponuje je Web Server.
Pokud se ale nad výše uvedeným zamyslíte, jistě si uvědomujete závažnost změny, ke které se Microsoft odhodlal. Pokud totiž ze systému odebereme něco tak závažného, jako je například Internet Expoler je jasné, že začneme narážet na problémy s kompatibilitou aplikací, které prostě a jednoduše počítají s tím, že se v systému vyskytuje konkrétní knihovna/program a volají ji dle své potřeby. Když tam ale není… máme problém. Na toto ale vývojáři systému pamatovali a alespoň pro některé ze služeb a komponent systému přinesli řešení. Windows Server 2008 standardně obsahuje osmnáct (18) rolí, které můžete na serveru provozovat. Z nich bylo vybráno následujících sedm (7) a ty byly upraveny tak, aby neměly problémy se svým během na Core Serveru:
Poznámka autora: Představte si tedy například clusterovou farmu (ano, Core Server může být i nódem v rámci Windows Cluster) několika serverů, na kterých běží mnoho virtualizovaných operačních systémů, kterým je právě díky této službě poskytována tolik vyžadovaná vysoká dostupnost.
Ostatní role tedy musíte provozovat na plně grafickém Windows Server 2008. Je mi samozřejmě jasné, že byste se hned zeptali: „A co ostatní aplikace? Jak na tom budou ty“? Zde se dá jen velmi těžko odpovědět a nezbude mi, než vás odkázat s tímto dotazem na dodavatele tohoto konkrétního software, ať on rozhodne, zdali je instalace a provoz jeho programu na Core Server možná. Nicméně z vlastní praxe vím, že leckteré programy bez problémů fungují – osobně jsem zkoušel různé antiviry a zálohovací agenty a byl jsem mile překvapen tím, že většina aplikací se nechovala nijak nestandardně.
Jakmile máte systém nainstalován, bude potřeba přistoupit k jeho konfiguraci. Ale jak na to, když jediné, co na to mám je pouhopouhá příkazová řádka?
Poznámka autora: Ano, jde jen o klasické CMD.exe. Windows PowerShell (PSH) na Core Serveru není možné provozovat, neboť systém neobsahuje .Net Framework, na kterém je PSH kompletně postaveno. Absence .Net Frameworku mj. stěžuje i použití web serveru (IIS7), neboť díky tomu, zde nemůžete provozovat web stránky postavené na ASP.NET.
Máme několik možností. Protože ve Windows Server 2008 je vše možné dělat jak z grafického rozhranní, tak i alternativním způsobem, nikdo vám nebrání celý systém ovládat pomocí command-line nástrojů. Tedy např. pro administraci DNS role zde máme DNSCMD.exe. Pro další role potom máme nástroje jiné. Z mého pohledu se ale jedná o masochistický způsob administrace a raději bych proto využil možnosti administrovat Core Server a jeho role vzdáleně, s plným grafickým komfortem. Používá se k tomu zabezpečený přístup pomocí Microsoft Management Console (MMC), která však musí znát jednotlivé plug-iny pro správu konkrétních služeb. V praxi si tento balík administrátorských nástrojů (plug-inů) můžete doinstalovat na kterýkoli grafický Windows Server 2008, případně na Windows Vista SP1. Lokálně na serveru tedy většinou používáme pouze tyto dva příkazy (nevyskytují se na grafické verzi):
-
OCList.exe – nástroj, který vám vylistuje seznam nainstalovaných rolí a komponent v systému
-
OCSetup.exe – nástroj, s jehož pomocí můžeme kdykoli instalovat a odinstalovávat libovolnou součást systému
Před tím, než bych mohl už jednou zmiňovaný DNS server spravovat vzdáleně, je potřeba jej do systému doinstalovat. Například takto: „Start /w OCSetup.exe DNS-Server-Core-Role“... Vzdálená MMC není ale jedinou cestou pro vzdálenou administraci. Ve firemních prostředích jistě oceníte možnost spravovat server i pomocí Group Policy (GPO), Windows Remote Management / Windows Remote Shell, nebo různých scriptů, rodinou produktů System Center a mnohé další.
Tolik tedy alespoň velmi rychlé seznámení s touto velmi zajímavou a dramatickou změnou v myšlení Microsoftu na poli operačních systémů. Zdali systém splní to, co od něj Microsoft očekává – to ukáže až čas. Krok je to ale beze sporu správným směrem!
Martin Pavlis – KPCS CZ, s.r.o. – Microsoft MVP