Wiele zmian i rozszerzeń wprowadzonych w Windows Server 2003 dotyczy ułatwień w zarządzaniu infrastrukturą IT. Z jednej strony - są to mechanizmy ułatwiające konfigurację samego serwera. Windows Server 2003 oprócz rozbudowanych kreatorów i innych narzędzi graficznych, ma także bardzo silne narzędzia do konfigurowania serwerem z poziomu linii poleceń i skryptów. We wcześniejszych wersjach Windows, tego typu narzędzia były zwykle składnikiem "resource kit". Teraz stanowią integralną cześć serwera Windows 2003.

Z drugiej strony wiele mechanizmów jest przeznaczonych do ułatwienia zarządzania całą siecią, tak by praca administratora była znacznie prostsza i całkowity koszt posiadania systemu (TCO) był jak najmniejszy.

Główne zmiany ułatwiające wdrożenie spójnego zestawu uprawnień są związane z polisami grupowymi. Ten mechanizm, wraz z darmowym narzędziem - konsolą GPMC pozwala wygodnie definiować polisy (czyli - zestawy zasad) na poziomie dowolnego węzła drzewa katalogów Active Directory. Administrator może predefiniować polisy grupowe dla określonych typów komputerów (czy - użytkowników). Potem, w momencie gdy dołącza nowe urządzenie do sieci, wystarczy by w konsoli GPMC przeciągną zdefiniowaną polisę i "upuścił ją" na docelowym obiekcie. Polisy nie są ograniczone do jednego lasu czy domeny - mogą być kopiowane i przenoszone pomiędzy lasami.

Nowym elementem polisy w Windows Server 2003 są tzw. polisy ograniczające prawa do uruchamiania aplikacji. Można zdefiniować zasady, które praktycznie uniemożliwią ściągnięcie robaka z Internetu, czy też uruchomienie na komputerze firmowym nieautoryzowanego oprogramowania. Aplikacja może być identyfikowana za pośrednictwem podpisu cyfrowego, (gdy kod jest odpowiednio podpisany), czy też za pomocą klucza hash wyliczanego dla pliku wykonywalnego. Także można ustawić zasadę, że można tylko instalować aplikacje, których pakiety instalacyjne zostały podpisane przez dział IT przedsiębiorstwa.

Innym bardzo wygodnym mechanizmem jest tzw. "wynikowy" zestaw uprawnień (polis) - czyli RSoP (Resultant Set of Policy). W Windows Server 2003 administrator może przetestować jak naprawdę będą wyglądać polisy ustawione na danym komputerze, czy też, jakie będzie miał uprawnienia dany użytkownik. Można tez przeprowadzać badania, "co by było gdyby dane ustawienie ulegnie zmianie".

Wszystkie operacje - czy to związane z polisami grupowymi, czy też z innymi "konfigurowalnymi" parametrami, mogą być ograniczane przy użyciu filtrów WMI. W ten sposób administrator definiuje kwerendę, która określa, na jakich obiektach wykonywana jest dana operacja. Przypomina to trochę filtrowanie grup bezpieczeństwa w Windows 2000.

Prawa przypisywane do poszczególnych obiektów istniejących w Windows są tak naprawdę wynikiem złożenia wielu różnych ustawień - na przykład dany użytkownik może należeć do wielu różnych grup bezpieczeństwa. W Windows Server 2003 można podejrzeć wynikowy zestaw uprawnień np. do pliku zapisanego na voluminie NTFS. Jest to bardzo przydatny mechanizm, zwłaszcza przy rozbudowanym drzewie katalogowym.

Nowe możliwości wprowadzono także w mechanizmach automatycznego instalowania aplikacji. Na przykład użytkownik może przypisać, że w ramach danej polisy, każdy użytkownik ma mieć zainstalowany określony zbiór oprogramowania. W momencie, gdy użytkownik, któremu przypisano taki zbiór zasad zaloguje się do sieci, system sprawdzi, czy ma odpowiednie oprogramowanie. Jeżeli nie - zostanie ono zainstalowane. Dzięki mechanizmowi Windows Installer można także przeprowadzać instalację dopiero wtedy, gdy użytkownik spróbuje uruchomić dany program (tzw. instalacja "rozgłoszeniowa"). IntelliMirror zapewnia, że użytkownik, gdy loguje się do wybranego komputera, od razu otrzymuje potrzebny mu zestaw narzędzi.

Usługa RIS, służąca do zdalnego instalowania systemu operacyjnego może automatycznie wgrywać system Windows 2000 lub XP. Protokół TFTP ma wyższy poziom bezpieczeństwa. Dodatkowo, możliwe jest automatyczne filtrowanie dystrybucji systemu operacyjnego w zależności od wymaganej wersji HAL (komponent Windows który odpowiada za obsługę konkretnego sprzętu).

Praktycznie każda operacja związana z zarządzaniem Windows może być wykonana na co najmniej 2 sposoby. Centralnym narzędziem do konfiguracji serwera jest konsola MMC. Można do niej dołączać jeden z wielu elementów odpowiedzialnych za konfigurację danego elementu serwera -np. dysków czy IIS.

Dodatkowo w Windows Server 2003 dostępne jest specjalne polecenie wmic - konsola, gdzie można zadawać zapytania zgodnie ze składnią WMI (Windows Management Interface). W ramach WMI każdy p[program może zainstalować "dostawcę WMI" - który np. pozwala konfigurować dany aspekt działania serwera, WMIC jest tak naprawdę linią poleceń - taką jak cmd.exe, ale która pozwala zadawać zapytania do bazy WMI. Równocześnie WMI i WMIC są bardzo wygodnym mechanizmem do tworzenia skryptów administracyjnych. Warto dodać, że prócz tego mechanizmu, w Windows Server 2003 dostępnych jest wiele wyspecjalizowanych narzędzi (jak np. netsh do zarządzania siecią). Także wraz z częścią oprogramowania instalowane są gotowe skrypty - jak np. te, które pozwalają tworzyć katalogi wirtualne w IIS 6.0, czy dodawać nowe witryny.

Windows Server 2003 może działać w trybie bez podłączonego monitora ani klawiatury (tzw. headless server). Wtedy wszystkie operacje administracyjne są wykonywane zdalnie - głównie za pośrednictwem usług terminalowych. Jako rezerwowa metoda dostępu opracowana została specjalna wersja Windows Scripting Host - tzw. Emeggency Management Services,, które pozwala przywrócić serwer do działania nawet wtedy, gdy podczas wczytywania systemu serwera pojawia się "niebieski ekran".

Na koniec warto wspomnieć, że praktycznie całą konfigurację serwera można wykonać przy użyciu specjalnego programu Zarządzanie tym serwerem. Chcąc dodać określoną funkcjonalność - administrator dodaje określoną "rolę" do serwera i ew. podaje odpowiednie parametry w kreatorze.

Wszystkie te elementy sprawiają, że Windows Server 2003 jest prosty w administracji. Równocześnie ci administratorzy, którzy wolą wykonywać operacje przy użyciu linii poleceń - mogą to robić korzystając albo z WMI, albo ze specjalnych zestawów poleceń i skryptów, które wgrywane są podczas instalacji serwera.

Pobierz dokument w formacie Microsoft Word (47 KB, 2 strony)