Hned na začátku je třeba rozptýlit obavy, které řada z nás může při instalaci posledního opravného balíčku Windows 2003 SP2 mít. Z pohledu správce se jedná o poměrně “standardní“ service pack, obsahující především desítky aktualizací vydaných po SP1, které zvyšují bezpečnost a spolehlivost celého systému. Problémy s kompatibilitou různých aplikací při implementaci SP1 byly způsobeny převážně radikálními změnami v přístupu k zabezpečení serveru a nyní bychom se s nimi již neměli setkat.Kromě souboru aktualizací SP2 ale přece jen přináší některá vylepšení v oblastech výkonu, bezpečnosti, správcovských nástrojů a podpory operačního systému Windows Vista.
Windows Deployment Services (WDS)
Windows Deployment Services jsou nástupcem Remote Installation Services (RIS). WDS umožňuje jednoduché a rychlé nasazení operačních systémů MS Windows včetně Windows Vista a Windows Server 2008. Nové počítače mohou být nainstalovány přes síť bez nutnosti fyzické přítomnosti správce a bez nutnosti provádět instalaci přímo z instalačního média.
Celý proces vypadá následovně:
-
Na počítači, který odpovídá standardu PXE (Pre-boot Execution Environment), stiskneme při startu klávesu F12, čímž celý proces odstartujeme
-
Počítač získá nastavení TCP/IP z DHCP a vyhledá WDS server
-
Z WDS serveru se spustí Windows PE a z nich následně WDS klient
-
WDS klient zobrazí seznam uživateli povolených obrazů disků
-
Dojde k rozdělení a zformátováni disku, na který se dále vybraný obraz disku aplikuje
-
Po restartu již naběhne nainstalovaný operační systém
Především pro odborníky na technologii RIS uvádím výčet vylepšení, které ve WDS můžeme nalézt:
-
Nativní podpora pro úvodní start operačního systém Windows PE
-
Podpora formátu Windows image (.wim)
-
Serverová komponenta PXE je výkonnější a rozšířitelná o plug-iny třetích stran
-
Nové GUI pro správu na straně serveru i pro nasazení obrazů disků na klientovi
Obrázek 1 Administrace WDS
Scalable Networking Pack
Scalable Netwoking Pack je sada tří technologií (TCP Chimney Offload, Receive-side Scaling a NetDMA), které v kombinaci s kompatibilním síťovým adaptérem výrazně snižují nároky na výkon procesoru při zpracovávání síťových paketů.
TCP Chimney Offload
Pro správu každého TCP spojení je třeba provádět celou řadu kroků (segmentace odesílaných dat, ověřování kontrolních součtů, zpracovávání příznaků v hlavičce TCP paketů atd.), což znamená na serverech s velkým objemem přenášených dat významnou zátěž procesoru. Síťová karta s implementovanou funkcí TCP Offload Engine (TOE) může tyto činnosti převzít, a tak uvolnit výkon procesoru například pro aplikace.
Receive-side Scaling
Tato nová technologie umožňuje, aby jedna síťová karta využívala pro svojí práci více procesorů. Před existencí Windows 2003 SP2 byl sítový adaptér vázán vždy pouze na jeden procesor, přestože se jednalo o víceprocesorový server.
NetDMA
Procesor je při síťové aktivitě zatěžován řízením přenosu dat mezi vyrovnávací pamětí síťového adaptéru a vyrovnávací pamětí aplikace. NetDMA ve spolupráci s kompatibilním hardwarem umožňuje tuto zátěž přenést na síťový adaptér.
Síťová bezpečnost
V této oblasti jsou dvě velmi důležité změny. Ta první souvisí se zabezpečením bezdrátových síti a ta druhá se správou IPsecu.
WPA2
Service Pack 2 aktivuje ve Windows Serveru 2003 podporu pro bezpečný přístup do bezdrátových sítí pomocí technologie WPA2. Nově je také přidána podpora WPA2 ve wireless politice při definici skupin zásad (Group Policy).
IPsec
V rámci nastavení IPsec doménové izolace bylo nutné spravovat až několik stovek různých IPsec filtrů. Nový režim IPsecu "Simple Policy” umožňuje v tomto scénáři zjednodušení na pouhé dva IPsec filtry.
MSconfig.exe
Tato oblíbená utilita získala novou záložku, která na jednom místě zpřístupňuje nejčastěji používané konfigurační a diagnostické nástroje Windows.
Obrázek 2 Nástroje dostupné přes MSconfig
Icacls.exe – nástroj pro správu ACL
Tento nástroj nahrazuje cacls.exe a můžeme ho využít ke správě NTFS oprávnění. Asi jeho nejzajímavější funkcí je možnost pomocí přepínače /save AclFile zálohovat aktuální nastavení oprávnění do souboru a později ho pomocí /restore AclFile případně obnovit.
Obrázek 3 Icacls.exe - záloha ACL
Dcdiag.exe – výstup do XML
V tomto nástroji došlo jen ke drobné změně. Pokud provádíte test služby DNS, je možné získat výsledky testu v podobě XML souboru, což zjednodušuje další případné zpracovávání získaných dat.
dcdiag /test:dns /v /e /x:XMLLog.xml
Další novinky v SP2
-
Microsoft Management Console 3.0 (MMC)
-
Detailnější logování problémů s oprávněními servisního účtu MS Clusteru
-
XmlLite – nový XML parser, který je velmi rychlý a nenáročný na paměť
-
Výchozí limit pro Microsoft Message Queuing změněn na 1GB
-
Lokalizace do dalších 9 jazyků: němčina, francouzština, korejština, tradiční i zjednodušená čínština, španělština, italština, ruština a portugalština
Zajímavé odkazy