Microsoft verbetert zijn serverbesturingssysteem Windows Server 2003 met het langverwachte eerste Service Pack. SP1 biedt meer stabiliteit en betere patchbaarheid, en ververst het twee jaar oude platform behoorlijk.
Het prestatieniveau stijgt, mede doordat het besturingssysteem nu met 64-bit technologie meer geheugen kan adresseren; 8 terabyte of meer is direct toegankelijk. Microsoft komt hiermee twee jaar nadat Linux-distributeurs Suse en RedHat dat deden. Microsoft ondersteunt de Extended Memory 64 Technology (EM64T) van Intel én de AMD64-technologie van AMD.
Intels chips zijn pas sinds kort voorzien van die 64-bit extensies van de 32-bit instructieset. Bij AMD is AMD64 al langer in Athlon64 en Opteron terug te vinden. Het precieze aantal adresseerbare terabytes is afhankelijk van de combinatie processorgeneratie, geheugenchips en geheugenarchitectuur in een server. De theoretische bovengrens op basis van 64-bit is 16 exabytes (16.000.000 terabytes), een ruimte die de komende decennia steeds verder benut zal worden.
Handmatig nabewerken
De vergrote geheugenruimte in Windows Server 2003 kan zich vertalen in capaciteit voor meer gebruikers of meer applicaties, of een prestatieverbetering. Dit kunnen weer aanzetten zijn tot serverconsolidatie. Microsoft claimt dat het hongerige TerminalServer nu de helft meer gebruikers aankan. SAP zou bijna 20 procent beter presteren.
Opmerkelijk is de verdubbeling in prestaties van Active Directory, terwijl SQL volgens Microsoft een marginale 5 procent prestatieverbetering laat zien. De leverancier roemt verder de verbeterde stabiliteit van webserver IIS (Internet Information Server), doordat meer geheugen de noodzaak van periodiek herstarten als wapen tegen geheugenlekken kan verminderen.
Naast de prestatieverbeteringen dankzij 64-bit geheugenadressering is in SP1 de netwerkdoorvoer van Windows Server 2003 verbeterd. Het besturingssysteem weet nu 7 Gb per seconde aan data te verplaatsen over een daarvoor geschikte netwerkinfrastructuur.
SP1 omvat verder de meer dan veertig ‘hotfixes’ die tot nu toe voor Windows Server 2003 zijn uitgegeven. Daarnaast wordt de beveiliging versterkt door nieuwe uitbreidingen, waaronder de ‘security configuration wizard’, die na analyse overbodige services stopt en het gebruik van de bijbehorende poorten uitschakelt. De wizard helpt om in grote stappen initieel het besturingssysteem te beveiligen en staat handmatig nabewerken toe.
Itanium beperkt
Een ‘Post-Setup Security Updates’-dialoogvenster beschermt nieuw geïnstalleerde servers met een tijdelijke firewall. Deze staat daarna niet standaard aan, wat bij desktopuitvoering Windows XP met SP2 wel het geval is. Het eerste server-SP heeft wel delen overgenomen uit XP-SP2, zoals de Windows Firewall en de Data Execution Prevention-technologie (DEP), die aanvallen middels ‘buffer overflows’ moet blokkeren.
Verder heeft SP1 voor Windows Server 2003 een strengere ‘lockdown’, een ‘no-execute’-beleid, voor rpc/dcom (remote procedure call/distributed common object model). Dit kan in zakelijke omgevingen echter tot compatibiliteitsproblemen leiden met oude versies van op afstand bestuurde agents voor SQL Server, beheersoftware en backup-programmatuur.
Windows SP1 is per direct beschikbaar en vanaf nu geïntegreerd in het besturingssysteem. Het is niet geschikt voor het combinatiepakket Small Business Server 2003 en de gespecialiseerde Windows-variant Storage Server 2003. De leverancier komt binnenkort met specifieke SP1-uitvoeringen voor deze twee producten. SP1 is wel al verschenen voor de Itanium-uitvoering van Windows Server 20003. De rol van de Itanium is nu nog nadrukkelijker beperkt tot concurrentie van risc-processoren die dienen voor grote installaties. Pentium- en Xeon-processoren hebben immers nu, naast AMD’s chips, ook een 64-bit geheugenbereik.
