Managed hosting door True

Eerste blik op Windows Server 2008

Flinke verbeteringen in beheer, veiligheid en virtualisatie

 

WinServer 2008 SP1

Wat Vista is voor XP, moet Windows Server 2008 worden voor haar voorgangers. Veiliger, innovatiever en eenvoudiger te beheren. Met Server Core, PowerShell, Hyper-V en een modulaire Server Manager is het server besturingssysteem klaar voor de toekomst.

Windows Server 2008, tot afgelopen mei bekend onder de codenaam Longhorn Server, bouwt verder op de basis van Vista SP1 (en Windows Server 2003). Dat is te zien, want de installatieprocedure is vrijwel identiek. Voordat het installeren van bestanden van start gaat, zijn er slechts enkele invoervelden en opties. Eerst verschijnen de standaardopties voor taal, lokalisatie en toetsenbord. Vervolgens kunt u kiezen voor de reguliere versie of Server Core (zonder grafische interface), waarna de productsleutel wordt gevraagd.

Na circa 20 minuten is het besturingssysteem geïnstalleerd op de harde schijf (wat ongeveer 7 GB ruimte in beslag neemt). Na het invoeren van een administrator wachtwoord verschijnt een overzicht met drie stappen voor de initiële configuratie. De eerste twee delen gaan over de standaardconfiguratie en omvatten zaken als de computernaam en het domein, het netwerk en al dan niet automatische updates. Met het derde deel kun je je server op maat configureren en eenvoudig rollen en features toevoegen.

Modulaire configuratie

Een grote verbetering is de modulaire opbouw van de Server Manager. Je kunt tot in detail bepalen wat je wel en niet op je server wilt hebben, zodat er geen overbodige features worden geïnstalleerd. Windows Server 2008 koppelt ook automatisch (noodzakelijke) features aan rollen die je selecteert.

Kies je bijvoorbeeld voor Application Server, dan worden de Windows Process Activation Services (WPAS) en het .NET Framework automatisch toegevoegd. Wil je een Print Server met de mogelijkheid om via het internet te printen, dan wordt naast WPAS ook IIS toegevoegd. Deze methode werkt een stuk eenvoudiger en sneller en is vanwege het modulaire karakter bovendien veiliger, omdat het besturingssysteem hierdoor iets minder kwetsbaar is voor hackers en virussen (die immers niet weten wat er wel en niet geïnstalleerd is). Daarnaast is het aantal mogelijke rollen enorm toegenomen, waaronder vijf Active Directory-taken, Application Server, DHCP Server, DNS Server, File Server, Print Services, Terminal Services, Streaming Media Services en Web Server.

Met de slimme wizards is de configuratie van deze onderdelen een koud kunstje. Benodigde onderdelen worden automatisch toegevoegd en instellingen (zoals de firewall) voor je geconfigureerd. Daarnaast houdt het besturingsysteem mogelijke beveiligingsproblemen en conflicten continu onder de loep.

PowerShell

Windows Server 2008 is het eerste besturingssysteem dat uitgerust wordt met PowerShell. Dit is de nieuwe Microsoft-standaard voor command-line management, voor het server- en netwerkbeheer. PowerShell is een ‘command line interface' (CLI) op basis van een objectgeoriënteerde programmeertaal en bevat 129 administratieve utilities. Deze utilities worden ‘commandlets' genoemd (cmdlets) en kunnen ook door derden ontwikkeld worden.

PowerShell is compatibel met versie 2.0 van het .NET Framework, VBScript en WMI en biedt ook toegang tot het register. Het kan vergeleken worden met de scripting shells van Unix en Linux, waarmee ook administratieve taken vereenvoudigd kunnen worden. Je kunt er van alles mee automatiseren door bepaalde handelingen in scripts op te nemen. PowerShell kan ook gebruikt worden met IIS, Exchange 2007, System Operation Manager 2007 en SQL 2008 (dat tegelijk met Windows Server 2008 verschijnt). Het is ook beschikbaar voor Windows Server 2003, Windows Vista en Windows XP.

Hyper-V

Een andere troef van Windows Server 2008 is Hyper-V (voorheen Windows Server Virtualization, codenaam Viridian). De naam is afkomstig van hypervisor-virtualisatietechnologie. Deze virtualisatiesoftware mag in combinatie met Windows Server 2008 kosteloos ingezet worden voor maximaal vier virtuele machines. Het bijzondere aan deze hypervisor is dat het hostsysteem en de virtuele systemen in feite één geheel vormen (vergelijkbaar met VMwares ESX Server). Hyper-V vereist een 64-bit systeem, maar kan zowel 32- als 64-bit systemen virtualiseren (en ondersteunt AMD-V en Intel VT).

Voor het gebruik van Hyper-V zijn vier scenarios: serverconsolidatie, businesscontinuïteit, test en ontwikkeling en een dynamisch datacenter. Virtualisatie is ideaal om als testomgeving te dienen en kan daarnaast een methode zijn om snel (virtuele) servers aan het netwerk toe te voegen. Het slechte nieuws is dat Hyper-V nog in de testfase verkeert. Bij de lancering van Windows Server 2008 zal er een bèta meegeleverd worden, waarna de uiteindelijke versie binnen 180 dagen zal volgen.

Server Core

Menig Unix- en Linux-beheerder zal blij zijn met ‘Server Core', een uitgeklede Windows Server-versie met alleen een command prompt. Dit is een volwaardig besturingssysteem, maar dan zonder overbodige bagage, zoals de grafische interface (GUI). Dit bespaart processortijd, ruimte op de harde schijf en vooral ook intern geheugen. Dit is ideaal voor (virtuele) webservers en kan ook verouderde servers nieuw leven inblazen. Machines met Server Core kunnen met wat tweaks ook op afstand via Terminal Services beheerd worden. PowerShell wordt ook ondersteund, zij het zonder .NET. Een bijkomend voordeel is dat de ‘attack surface' van Server Core veel kleiner is dan van een standaardbesturingssysteem (omdat er beduidend minder onderdelen geïnstalleerd zijn). Server Core is beschikbaar in de Standaard-, Enterprise- en Datacenter-versies van Windows Server 2008.

Network access protection

Een nieuwe troef voor de beveiliging is nap (network access protection). Computers die toegang willen tot het netwerk, moeten voldoen aan het veiligheidsbeleid (de ‘health policy'). Stelt een netwerkbeheerder bijvoorbeeld als eis dat de computer de laatste Windows updates en recente antivirussoftware moet bevatten, dan krijgt deze - als hier niet aan voldaan wordt - geen toegang. In plaats daarvan komt hij in een afgeschermd deel van het netwerk terecht en kan via een ‘remediation' server de updates verkrijgen.

Nap kan ook continu monitoren of computers in het netwerk aan de policies blijven voldoen. Zet een gebruiker zijn firewall uit, dan kan nap deze op afstand weer aanzetten of de gebruiker uit het netwerk gooien. Administrators kunnen nap combineren met IPsec (Internet Protocol security), IEEE 802.1X, vpn en dhcp. Nap is overigens niet hetzelfde als network access quarantine control van Windows Server 2003. Nap werkt samen met Windows Vista en XP SP3 clients.

Terminal Services

Met de Terminal Services van Windows Server 2008 kan een beveiligde verbinding worden gemaakt met gecentraliseerde applicaties of desktop op basis van het https-protocol, zonder dat hiervoor een virtual private network (vpn) noodzakelijk is. Applicaties die op afstand draaien, worden virtueel geïntegreerd met de lokale desktop en functioneren als lokale applicaties. Het is dus niet nodig om de gehele externe desktop weer te geven, wat de prestaties en integratie ten goede komt. Alle data wordt centraal opgeslagen in het datacenter, wat stress scheelt bij een eventueel gestolen notebook. Terminal Services biedt nu dus functionaliteit die tot voor kort vrijwel alleen geboden werd door Citrix.

Overige verbeteringen

Bij eerdere Windows-versies werd een compleet volume offline gehaald wanneer corrupte bestanden of mappen ontdekt werden. Met ‘self-healing' ntfs worden op de achtergrond reparaties uitgevoerd. Alleen de corrupte bestanden zijn tijdelijk niet benaderbaar, maar het volume blijft beschikbaar.

Volgens Microsoft is IIS 7 voor ict'ers, webhosters en ontwikkelaars de meest complete, veilige en modulaire webserver. De complexiteit van het beheer is afgenomen door een modulaire opbouw en een nieuw administratief hulpmiddel voor de meest voorkomende taken. Meerdere webservers en websites kunnen zowel centraal als op afstand worden beheerd. En IIS kan los van Active Directory ook eigen gebruikers hebben. Ook php-scripts kunnen nu rechtstreeks worden uitgevoerd (eventueel php3 en -4 naast elkaar).

Wanneer Windows Server 2008 in combinatie met Windows Vista wordt gebruikt, biedt SMB 2.0 tot wel 40 keer betere prestaties dan nu het geval is. Een zwak punt van de oude SMB-versie is dat deze niet goed overweg kan met grote bestanden. De SMB 2.0-protocollen zijn opnieuw ontworpen en ondersteunen nu ook meerdere I/O acties, nieuwe ntfs-functies en grotere buffers.

Beschikbaarheid

Oorspronkelijk stond de lancering van Windows Server 2008 gepland voor eind 2007, maar dat is nu opgeschoven naar het eerste kwartaal van 2008. Een exacte datum wordt nog niet gegeven, maar het is al wel bekend dat er op 27 februari 2008 een groot launch event is. Er komen acht versies (zie kader), waarvan drie zich kenmerken door de afwezigheid van Hyper-V (om koppelverkoop te voorkomen). Europrijzen zijn nog niet definitief, maar in de VS worden adviesprijzen genoemd van 999 dollar voor de standaardversie, tot 3.999 dollar voor Enterprise. De uitgeklede Webserver-editie heeft een adviesprijs van 469 dollar.

De Release Candidate van Windows Server 2008 is gratis te downloaden vanaf de Microsoft website. Windows Server 2008 is zowel beschikbaar als 64- als 32-bits versie, maar Microsoft heeft er geen geheim van gemaakt dat dit haar laatste 32-bits server besturingssysteem zal zijn.

Online

www.microsoft.com/windowsserver2008/

Windows Server 2008-versies

1e kwartaal 2008
Windows Server 2008 Standard
Windows Server 2008 Standard (zonder Hyper-V)
Windows Server 2008 Enterprise
Windows Server 2008 Enterprise (zonder Hyper-V)
Windows Server 2008 Datacenter
Windows Server 2008 Datacenter (zonder Hyper-V)
Windows Server 2008 Webserver
Windows Server 2008 for Itanium

Later in 2008
Windows Small Business Server 2008 (codenaam Cougar)
Windows Essential Business Server 2008 (codenaam Centro)

Systeemeisen

Processor: 1 GHz (x86) of 1,4 GHz (x64) *
Aanbevolen: 2 GHz of sneller
* een Itanium 2 processor is vereist voor de Itanium-editie van Windows Server 2008

Geheugen: 512 MB RAM
Aanbevolen: 2 GB RAM of meer

Maximaal geheugen:
32-bit systeem: 4 GB (standaard) of 64 GB (Enterprise en Datacenter)
64-bit systeem: 32 GB (standaard) of 2 TB (Enterprise, Datacenter en Itanium)

Hardeschijfruimte: 10 GB
Aanbevolen: 40 GB

Overige: DVD-ROM-speler, Super VGA (800 x 600) monitor, toetsenbord en muis

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2258094). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×