Snart släpps server-motsvarigheten till Windows Vista. Mats Fredriksson på Informator har kikat under locket på en av de största uppgraderingarna på länge. Knappt har man hunnit få av krympplasten på Windows Vista-kartongerna förrän det är dags för Vistas motsvarighet på serversidan.
Om du vill testa Windows Server 2008 på ett strukturerat sätt är du välkommen på någon av Informators utbildningar.
Longhorn har varit kodnamnet på två produkter, dels ett klientoperativsystem som släpptes under namnet Windows Vista, dels ett precis namngivet serveroperativsystem som gått under namnet Windows Server code name Longhorn. Det nya namnet är nu definitivt Windows Server 2008. Det som är slående redan från början, är att det verkligen är en servervariant på Windows Vista. Likheterna på ytan är slående, men även under skalet är Windows Server 2008 väldigt likt. Men givetvis helt anpassat för att agera serverplattform. Vilka är då nyheterna för dig som idag kör Windows Server 2003? Är Windows Server 2008 något du ska överväga att migrera till? Ja, absolut. Det finns ett antal förbättringar som är mycket välkomna, till exempel möjligheterna att anpassa servern till precis den roll du tänkt dig att den ska spela i ditt nät.
Server Roles
Det finns 18 olika inbyggda roller som en Windows-server kan ha i ditt nätverk; DHCP Server Role och Domain Controller Role för att nämna några. Via Server Manager kan du enkelt lägga till roller till din server. Det wizard-baserade gränssnittet lägger automatiskt in de tjänster och funktioner som krävs för att servern ska kunna ha de roller du valt att ge den.
Server Features
Något som kan vara förbryllande, är hur man får servern att koppla upp sig mot ett trådlöst nätverk. Det räcker inte att du installerat drivrutinen för ditt trådlösa nätverkskort, du måste även installera en funktion/feature som heter Wireless Networking. En hel del funktioner döljer sig under rubriken "Add server features" i Server Manager.
Server Core
De flesta är ju rätt vana vid att alltid ha ett Windows-interface för att göra management på sina servrar. Sedan Windows Server 2000 har all management (utom att byta hårdvara) kunnat utföras från skrivbordsstolen. Microsoft Management Console och Remote Desktop ger tillgång till alla funktioner som behövs för att kontrollera servern. Nu tar Microsoft ytterligare ett steg och erbjuder ett installationsalternativ av servern utan Windows-gränssnitt kallad Core Server. En Server Core kan bara styras från en annan dator eller via kommandoraden direkt på serverkonsolen. Det kan kännas lite ovant, men det ger mycket stora fördelar. Dels en minskad angreppsyta, eftersom servern bara kör de tjänster som verkligen behövs. Dels blir underhåll och administration enklare, eftersom det finns färre saker som kan ställa till bekymmer. Sist men inte minst tar servern mindre RAM och hårddiskutrymme i anspråk. Sju av de inbyggda 18 rollerna kan köras på en Server Core i Beta 3.
Branch office
Det blir allt vanligare att samma organisation har servrar på flera olika platser och till och med i olika länder. Man kan välja administrationsmodell efter företagets organisation, och ha en central IT-organisation på en plats som har ansvar för drift och support av hela organisationens IT-stöd. Så långt inget nytt. Nyheterna ligger istället i hur Windows Server 2008 har anpassats för de speciella problem man brukar få i dessa scenarion.
Ett företag som delar lokaler och nätverk med ett annat företag behöver till exempel skydda sig mot att någon ska manipulera i katalogtjänsten Active Directory Domain Services. En lösning som finns för just det här scenariot är en typ av domänkontrollant som heter Read-Only Domain Controller eller RODC. En RODC har inte alla användare i sin databas, utan bara de som brukar logga in på just detta kontor. Dessutom är databasen inte skrivbar. Detta minskar väsentligt risken för kompromettering av katalogen.
Även filservrar får sig en rejäl ansiktslyftning tack vara datareplikeringsmotorn DFS Replication Engine, som faktiskt debuterade redan i Windows Server 2003 R2. DFS Replication Engine jobbar med delta-replikering över protokollet RPC. Delta-replikering spar väldigt mycket bandbredd i och med att den bara replikerar fullständiga filer en gång. Därefter replikeras bara differens ("delta"). Dessutom är replikeringsmotorn händelsestyrd. Den replikerar alltså förändringar när de sker. Vill man ständigt hålla produktlistor eller liknande fullt uppdaterade på många olika servrar är detta en jätteviktig finess. Lägg därtill nyutvecklingen som skett av TC P/IP-protokollet, som ger nästan 800 procents ökning av hastigheten, så inser man att det går väldigt snabbt att hålla filer uppdaterade över nätverket. En annan viktig funktion som underlättar arbetet i geografiskt utspridda organisationer, är förstås Remote Desktop och Remote Applications. Remote Desktop/Terminal Services har funnits sedan Windows NT 4.0 och den har förbättrats genom åren. Det senaste är att man kan kräva att klienten använder Network Level Authentication, NLA, för att kunna ansluta. I dagsläget finns NLA bara för Windows Vista, men det kommer med all sannolikhet att dyka upp som en uppdatering till Windows XP också. NLA ger två uppenbara fördelar. Dels ger den en dubbelriktad autenticering där både server och klient autenticerar mot varandra. Dels ger den ett visst skydd mot denial of service-angrepp på servern. Autenticeringen sker alltså innan själva rdp-uppkopplingen sker. Ytterligare en nyhet är Remote Applications, vilket i grunden är samma sak men ger tillgång till en specifik applikation och inte en hel desktop. Det här har tidigare funnits i Citrix terminalserverprodukter, men nu finns det med i Windows Server 2008 somstandard. Användaren behöver alltså inte ha applikationen lokalt installerad på sin dator utan kan få den som en fjärrapplikation, utan att ens behöva märka att den körs i en rdp-session.
Virtualisering
De flesta företag har dem, de där servrarna som kör rätt enkla uppgifter. Applikationen som snurrar på maskinerna är viktiga och måste köras på dedikerade maskiner. Problemet är att även en liten server behöver underhåll, driftsansvar och så vidare. Många maskiner - mycket arbete. Färre maskiner - mindre arbete och lägre kostnader. Lösningen är virtualisering: en stor fysisk server som kör många virtuella servrar. Det är dessutom inte särskilt svårt att åstadkomma. Både VMWare och Microsoft har gratisprodukter på området. Vad som skiljer det som finns till Windows redan idag och det som kommer att släppas, är tekniken bakom. Microsoft samarbetar med bland annat med XENsource, ett open source-företag som arbetar med en teknik som kallas paravirtualisering, där man använder en så kallad hypervisor för att hantera direktanrop till hårdvaran. Microsoft jobbar för fullt med att få funktionen färdig. Det är nu officiellt att Microsofts virtualiseringsprodukt med kodnamnet Viridian inte kommer att vara klar att skeppas ihop med Windows Server 2008 utan kommer att släppas vid ett senare tillfälle. Själva operativsystemet är emellertid förberett för att själv kunna köras i en virtuell maskin.
Säkerhet och stabilitet
Utöver Network Level Authentication och Read-Only Domain Controllers finns det många fler säkerhetsförbättringar med i Windows Server 2008. Bland annat har brandväggen genomgått några stora förändringar. När du lägger till eller tar bort en roll eller en feature så ändras brandväggens regelverk automatiskt så att allt fungerar på ett säkert sätt. En av många gemensamma egenskaper med Windows Vista är Reliability Monitor, där man på en gemensam tidsaxel kan se vilka programvaruinstallationer och uppdateringar som lagts på servern samt alla fel som uppstått. Detta gör att man exempelvis kan se sambandet mellan installationen av en viss drivrutin och eventuella problem på servern. Precis som i Windows Vista kan du skydda operativsystemet med Bitlocker Drive Encryption om moderkortet är utrustat med ett så kallat TPM-chip. Därmed hindrar du ändringar i operativsystemet och dess startsekvens.
Installation
Proceduren för att installera Windows Server 2008 är enkel, med få frågor att besvara under själva installationen. Du talar om vilken partition du vill installera på och om du vill installera som Server Core eller göra en normal installation. Därefter sätter den automatiska delen igång. Själva installationen av operativsystemet går väldigt snabbt, men då har du all konfigurering kvar att göra efteråt: döpa servern, sätta lösen för administratören och kanske till och med byta namn på administratörskontot. Därefter är det dags att installera de roller du valt att servern ska ha. Om en av de roller du valt är WDS, Windows Deployment Services, så kan du installera andra servrar och klienter du behöver ifrån din WDS-server. Det här var några av de viktigaste nyheterna inom Windows Server 2008 men det finns många fler. I slutet på året är det dags att fatta beslutet: migrera eller inte? Eftersom Windows Server 2008 är en av de största uppgraderingarna som skett av Windows, är det förmodligen mest en tidsfråga innan migreringen sker.
I oktober/november är produkten klar och i februari räknar Microsoft med att inleda lanseringen. Om du är nyfiken av dig, har du kanske redan laddat hem och testat Windows Server 2008 Beta 3. Den är gratis att hämta från Microsofts webbplats och slutar att fungera i oktober 2008.