Microsoft brengt in het najaar een tweede release (R2) uit van Windows Server 2003. Deze verversing voor het besturingssysteem is onlangs in bèta vrijgegeven onder het Customer Preview Program (CPP). De bèta toont al goed aan wat eind dit jaar van R2 kan worden verwacht.
De tweede bèta van R2 wordt letterlijk boven op Windows Server 2003 SP1 gezet. Bij installatie van het nu 90 MB grote R2 gebeurt er overigens erg weinig: om beveiligingsredenen dient vrijwel alle nieuwe functionaliteit per onderdeel bewust gekozen en geïnstalleerd te worden. Dit weert onnodige functionaliteit van het serverbesturingssysteem, waarmee de risico’s op lekken en hacks zo beperkt mogelijk wordt gehouden.
De kernel en andere technologie rond het hart van het serverbesturingssysteem zijn ongewijzigd. In wezen is dit deel van R2 gelijk aan Windows Server 2003 met Service Pack 1. Die SP1-update introduceerde onder meer een 64-bit geheugenadressering en een aantal beveiligingstechnologieën, zoals Post-Setup Security Updates (PSSU), Data Execution Prevention (DEP), Security Configuration Wizard (SCW) en een verbeterde Windows Firewall (voorheen de Internet Connection Firewall).
R2 komt dan ook vooral neer op aankleding van beheer en services. De tweede release van Microsoft Windows 2003 Server behelst namelijk betere hulpmiddelen voor bestands- en printerbeheer, betere mogelijkheden om gebruikers datatoegang te geven in een organisatie met nevenvestigingen middels bestandssynchronisatie, beter serverbeheer op afstand, betere mogelijkheden om toegangsrechten tussen Windows- en Unix-systemen uit te wisselen en rechtenuitwisseling met servers van toeleveranciers en partners. Daarnaast zijn er belangrijke verbeteringen in de SAN-functionaliteit (storage area network) en opslagbeheer met meer middelen en rapportagemogelijkheden. In R2 krijgt ook het snel populair wordende SharePoint Services een opknapbeurt.
Distributie en replicatie
Het huidige Distributed File System (DFS) en File Replication Services (FRS) zijn compleet herboren terug te vinden in het nieuwe Distributed File System Replication (DFSR). Die combinatie werkt als bestandssynchronisatie of cache voor Office-documenten. Er wordt daarbij gebruik gemaakt van bestandsreplicatie volgens een multi-masterarchitectuur.
Deze technologie lijkt enerzijds op wat onder de oppervlakte bij Microsofts beheeromgeving Active Directory (AD) wordt gebruikt voor datasynchronisatie tussen domaincontrollers, anderzijds zijn er overeenkomsten met bestandsopslag en versiebeheer van het nieuwe Data Protection Manager 2006 (DPM). Die software – nu in bèta – slaat versies van bestanden efficiënt op door alleen de verschillen tussen de versies te verwerken.
Toch werkt DFSR weer anders, op basis van een technologie die Microsoft Remote Differential Compression (RDC) noemt. RDC dient tot op heden voor de connectie van Microsofts Remote Desktop-software, afgeleid van Citrix’ WinFrame. In Windows Server 2003 R2 komt het erop neer dat een systeembeheerder twee directories aanwijst, één in de vestiging en één op het hoofdkantoor, die DFSR dan synchroniseert middels RDC.
Efficiënt uitwisselen
Periodiek kijken beide servers naar wijzigingen in de bestanden van deze directories en wisselen met elkaar het bestandsverschil uit, waarmee de bestanden aan beide zijden weer identiek worden gemaakt. Intern worden analysetechnieken gebruikt voor het vergelijken van bestanden en compressie voor de verzending van deze delen. Alleen bij een nieuw bestand dat niet comprimeerbaar is, wordt alle data overgestuurd.
De voorziening is vooral bedoeld om voortdurende overdracht van bestanden over een WAN (wide area network) met een beperkte bandbreedte te voorkomen. In de praktijk is een besparing van 95 procent op het gebruik van bandbreedte haalbaar. Die winst is ten opzichte van hedendaags gebruik van gedeelde mappen die bijvoorbeeld centraal op het hoofdkantoor zijn gezet.
Voor- en nadelen
Het voordeel voor de gebruiker is dat deze een uitstekende toegangssnelheid ervaart; de bestanden staan immers in het eigen LAN (local area network). Bovendien is een backup van de vestiging hierdoor minder relevant voor de beheerder.
Nadeel is dat DFSR niet geschikt is om bestanden te behandelen die in gebruik zijn en dus op slot zitten (locked). ‘Locked’ bestanden worden namelijk overgeslagen in het synchronisatieproces. Het maken van een lokale backup van documentopslag in bijvoorbeeld SQL Server of Exchange, en een backup van de systeembestanden blijft dan ook onontbeerlijk. In de bèta blijken een aantal antivirusproducten slecht samen te werken met DFSR. Waarschijnlijk is hier een update van het antivirusproduct nodig.
Opslagbeheer
Microsoft besteedt met het nieuwe onderdeel Storage Manager for SANs in R2 veel aandacht aan het vergemakkelijken van gebruik van een Fibre Channel (FC) of internet SCSI (iSCSI) SAN in combinatie met Windows Server. De Virtual Disk Service-technologie (VDS) in combinatie met een nieuwe wizard-achtige omgeving maakt het nu erg makkelijk om logical units (LUNs) te definiëren en te beheren. In een aantal stappen wordt een SAN aangemaakt en geactiveerd en aan het besturingssysteem toegevoegd. Microsoft Multi Path I/O (MPIO) voor fail-over wordt ondersteund en is bij FC zelfs verplicht.
Op een aantal punten zijn er in R2 opmerkelijke verbeteringen voor de systeembeheerder die hem helpen toezicht te houden op Windows Server 2003. Zo is File Server Resource Management (FSRM) een nieuwe voorziening voor centraal beheer, alarmering en rapportage van gebruikersopslag. De leverancier wil hiermee vooral een voorziening aan Windows Server 2003 toevoegen die een zeer helder inzicht geeft en limieten stelt.
Windows 2003 Server kent al diskquota op NTFS-geformatteerde schijven, maar die aanpak is beperkt tot gebruikers per volume en genereerde niet veel meer dan een event log en een netwerkbericht. Met FSRM kan per directory of per volumegebruik in groepen worden geïnventariseerd, waarbij naast event-logmeldingen ook een e-mail kan worden gestuurd of een periodiek rapport kan worden gegenereerd. Het is daarnaast mogelijk een specifiek programma te starten.
Dit alles geeft de beheerder veel betere beheermogelijkheden. Voor de eindgebruiker verandert er weinig. De functionaliteit komt uit de twee nieuwe beheermodules Server Resource Management en Scheduled Storage Tasks die samen beter inzicht geven in het verbruik van de opslagruimte, wat weer helpt bij het bijstellen van de quota en het plannen van uitbreidingen.
Beheerdirectory
R2 heeft ook verbeteringen voor algeheel beheer. Met Active Directory Federation Services (ADFS) maakt Microsoft het mogelijk het geven van een single sign-on (SSO) uit te breiden naar gebruikers buiten het bedrijf. Dit is nuttig voor eigen publieke webservices en voor gebruik – door eigen personeel – van publieke webservices bij andere bedrijven.
De gebruiker ervaart veel gemak bij de mogelijkheid van een SSO: het geeft snelle en drempelloze toegang tot informatie bij partners en toeleveranciers en tot daartoe geautoriseerde intranet-sites en fileservers. Voor Windows-systemen onderling wordt een eigen authenticatie op basis van Kerberos gekozen, maar Windows Server 2003 R2 kent dankzij ADFS nu ook de Security Assertions Markup Language (SAML). Die standaard is op XML gebaseerd en wisselt authenticatie-informatie uit met webservices. Microsoft zegt op dit vlak samen te werken met onder meer Computer Associates, Oracle en BMC.
Een ander nieuw onderdeel op dit vlak is Unix-identity management, waarbij Windows Server 2003 nu weet om te gaan met Netwerk Information Services (NIS). Resultaat is dat gebruikers nu gelijke wachtwoorden kunnen gebruiken op Windows- en Unix-systemen. Als op één van beide platformen een wachtwoord wordt gewijzigd, wordt dit bij de ander aangemeld. Microsoft ondersteunt Red Hat versie 8 en 9, HP-UX 11i, IBM AIX 5L V5.2, Solaris versie 8 op x86 en SPARC, en Solaris versie 9 op SPARC.
Tot slot is er de opknapbeurt van SharePoint. Die samenwerkingssoftware maakt in R2 dankbaar gebruik van de nieuwe federation-voorziening, zodat ook teams kunnen worden opgezet met personen van buiten de organisatie. SharePoint is een meegeleverde voorziening in het serverbesturingssysteem waarin teams web-gebaseerd kunnen samenwerken met onder meer documenten middels eenvoudig documentbeheer.
Betalen
Installatie van R2 kan op Windows NT 4 Service Pack 5 of hoger, Windows 2000 Server of Windows Server 2003 Service Pack 1. Klanten die een vorm van annuity in hun huidige contract hebben opgenomen voor hun Windows-serveromgeving hebben recht op Windows Server 2003 R2 zonder bijkomende aanschafkosten. Dit betreft de licentievormen Upgrade Advantage, Software Assurance of Enterprise Agreement (UA/SA/EA).
In alle andere gevallen valt de nieuwe functionaliteit van R2 te bemachtigen door aanschaf van de Windows Server 2003-licentie ná het uitkomen van het R2-pakket. De Small Business Server-uitvoering (SBS) van R2 wordt halverwege 2006 verwacht. Microsoft ondersteunt R2 tot 2015. Windows Server 2003 R2 is nu een publieke bèta en is te downloaden vanaf Microsofts website.
R2 downloaden? Ga naar:
http://www.microsoft.com/windowsserver2003/r2/
