Итак, вы успешно установили на компьютер операционную систему Windows Server 2003 (о процессе установки можно прочитать ). Впереди предстоит увлекательный процесс настройки, который вы легко осуществите с помощью данного иллюстрированного руководства. Конечно, вы вольны сами выбирать порядок указанных процедур, но здесь они приведены в оптимальной последовательности, позволяющей кратчайшим путём достичь поставленной цели. Давайте приступим.
Первым делом отключим запрос пароля при входе в систему. В меню ",Пуск", выбираем ",Выполнить", и вводим команду control userpasswords2:
Появится диалог ",Учётные записи пользователей", в котором необходимо снять галочку с пункта ",Требовать ввод имени пользователя и пароля",:
После нажатия OK система попросит текущий (действующий) пароль.
Политика безопасности Windows 2003 предусматривает контроль над перезагрузками и выключениями машины. В быту это излишне, поэтому давайте отключим данную функцию. Вышеописанным способом даём команду gpedit.msc:
Откроется консоль MMC, в которой надо найти параметр ",Отображать диалог слежения за событиями",. Посмотрите на скриншоте, где его искать:
Ему надо придать состояние ",Отключен",.
Вам не удастся просто так воспользоваться дополнительными накопителями, такими как USB Flash диски. Им надо принудительно назначать свободные буквы из ",Управления дисками",. Тем не менее, функцию автоматического монтирования томов можно включить. Набираем diskpart
откроется командная строка, в которой следует набрать automount enable:
После нажатия Enter появится подтверждение
Параметр automount впервые появился в Windows Server 2003. Не пытайтесь задать его в Windows XP, из этого ничего не выйдет.
Для удобства можно отключить проверку подписей драйверов. Делается это из диалога ",Свойства системы", который можно вызвать сочетанием клавиш WIN+Break
Отключение проверки осуществляется выбором соответствующего пункта и нажатием OK.
Следует помнить, что это действие несёт за собой определённый риск, могущий повлечь за собой нестабильную работу оборудования.
Если у вас дорогое или медленное подключение к сети Интернет, будет разумным отказаться от услуг Windows Update.
Выберите ",Никогда не использовать Windows Update для поиска драйверов", и нажмите OK.
После нажатия на кнопку ",Параметры", попадаем в ",Параметры быстродействия", где на вкладке ",Визуальные эффекты", можно настроить внешний вид. Опыт показывает, что задействование пунктов ",Использование типичных задач для папок",
",Отбрасывание теней значков на рабочем столе", ",Отображать содержимое окна при перетаскивании", и ",Отображение прозрачного прямоугольника при выделении", создаёт дополнительный комфорт при работе, не вызывая ощутимого снижения быстродействия.
После нажатия на кнопку ",Применить", перейдите на вкладку ",Дополнительно", где располагаются основные параметры управления быстродействием.
В разделе ",Распределение времени процессора", выбор должен быть сделан в пользу программ. Для раздела ",Использование памяти", не всё так однозначно. Системам с небольшим количеством оперативной памяти показано оптимизировать работу программ. Если же памяти 512 Мб и более, возможно стоит оптимизировать работу системного кэша. В этом случае переключение между приложениями будет более быстрым.
Перейдём на вкладку ",Предотвращение выполнения данных",. Если вы испытываете проблемы при работе приложений, вызывающие сообщения ",Память не может быть read", выберите пункт ",Включить DEP только для основных программ и служб Windows",
Использование функции ",Отчёт об ошибках", на домашнем компьютере под управлением Windows Server 2003, мягко говоря, сомнительно...
Отключить функцию можно так:
Весьма разное отношение пользователей к автоматическому обновлению системы. Обычно пользователи, не имеющие безлимитного доступа к сети Интернет, отключают данную функцию. Мы так же придерживаемся этого мнения. ",Свойства системы", вкладка ",Автоматическое обновление",
Теперь разберёмся с параметрами рабочего стола и экрана. Правой кнопкой мыши на рабочем столе вызовем контекстное меню, в котором выберем ",Свойства",. Далее перейдём на вкладку ",Экран",.
Кнопкой ",Настройка рабочего стола", вызовем новый диалог.
В нём отметим те элементы, присутствие которых на рабочем столе нам необходимо.
Перейдя на вкладку ",Заставка", следует снять галочку с пункта ",Защита паролем", если не хотим каждый раз после нескольких минут неактивности вводить этот самый пароль заново.
Кнопка ",Питание", откроет настройки энергосбережения.
Во многих случаях их можно пропустить владельцам стационарных компьютеров, но если у вас ноутбук, визит туда обязателен.
На вкладке ",Спящий режим", при необходимости поставьте галочку.
После этого вернитесь на вкладку ",Дополнительно", и снимите галочку с появившегося пункта ",Запрашивать пароль при выходе из спящего режима",.
На вкладке ",Схемы управления питанием", произведите настройки в соответствии со своими потребностями. Нажатие кнопки OK приведёт нас обратно к настройкам свойств экрана. Перейдём на вкладку ",Параметры", а далее нажмём на кнопку ",Дополнительно",.
Внимание! Это очень важная часть настройки. Пропустив её, вы не сможете использовать видеокарту компьютера в полную силу. Откроем вкладку ",Диагностика", и переведём ползунок ",Аппаратное ускорение", на максимум.
Кроме собственно аппаратного ускорения благодаря этой процедуре нам становятся доступными настройки видеокарты, вы сможете их увидеть позже, после установки драйверов.
Поумолчанию Internet Explorer настроен довольно агрессивно. На сервере сети это оправданно, так как снижается риск заражения вирусами и хакерских атак, но для повседневного использования неприемлемо. Поэтому следует удалить конфигурация усиленной безопасности. Из панели управления откроем ",Установка и удаление программ",.
Нажав кнопку ",Установка компонентов Windows", получим окно выбора компонентов. Снимите галочку с пункта ", Конфигурация усиленной безопасности Internet Explorer",
Что дальше? Для многих программ оказывается критичным наличие некоторых библиотек, отсутствующих изначально в системе. Рекомендуем вам сразу, чтобы в последствии не испытывать затруднений, установить следующие компоненты, доступные для скачивания (ссылка):
Если вы хотите ставить темы оформления от других (не Microsoft) производителей, вам понадобится следующий файл, которым следует заменить уже имеющийся:
(dll файлы устанавливаются простым копированием в директорию %SYSTEMROOT%\System32)
Сегодня так же трудно обойтись без.NET Framework, поэтому поставим и его:
Последнюю версию NET.Framework 3.5 SP1 можно скачать .
При необходимости в поддержке 4-й версии NET.Framework, скачайте его .
Теперь можно поставить драйверы устройств. Следует учесть, что не все оборудование официально поддерживает серверные системы, поэтому если в процессе установки драйверов встретите сообщение такого вида
просто нажмите кнопку ",Да",. Как правило, проблем после этого не возникает.
Из меню ",Пуск", зайдите в администрирование, где выберите ",Службы",. Откроется соответствующая оснастка. Нужно запустить Windows Audio, Службу загрузки изображений (WIA), а так же, если хотите использовать темы XP, службу Темы. Как это сделать, видно ниже:
В завершение нужно включить DirectX ускорение. Наберите в диалоге ",Выполнить", dxdiag, после чего откроется ",Средство диагностики DirectX", в котором нужно перейти на вкладку ",Дисплей",
Нажмите последовательно на все доступные кнопки включения ускорения. Перейдите на вкладку ",Звук", на которой поставьте полное аппаратное ускорение аудио.
Теперь в Панели управления найдите ",Звуки и аудиоустройства",. Поставьте галочку в чекбокс ",Отображать значок в панели задач",.
Настройка завершена.
При установке программ, не предназначенных для серверных платформ, у вас могут возникнуть определённые затруднения. В качестве одного из возможных выходов можно попробовать утилиту NTSwitch , производящую изменения в системе, вводящие инсталлятор программы в заблуждение. Скорее всего, последует ндачная загрузка, тогда загрузите компьютер в безопасном режиме и установите программу. Затем переведите систему обратно в режим сервера. Внимание! Это нарушение лицензионного соглашения! Кроме того, данное действие может привести к полной неработоспособности ОС! Действуйте на свой страх и риск!
Решение проблем с переносом уже установленной системы на новое оборудование описано в статье
Здравствуйте, скажите можно ли изменить редакцию Виндовс без переустановки? Например, с домашней версии на профессиональную ?
Ответ краткий - можно, но это не документированная возможность и не все функции могут работать, а также это нарушение лицензии если вы не купили повышенную редакцию.
Выводя на рынок различные редакции операционной системы Windows, производитель подразумевает, что пользователь будет выбирать то издание, которое наиболее соответствует его потребностям и финансовым возможностям. Однако в жизни все по-другому: уже готовые ПК идут обычно идут с предустановленной системой самого простого (и дешевого) издания, а нелицензионные пользователи, не сильно заморачиваясь, ставят один из старших выпусков. Все это часто приводит к тому, что редакцию Windows нужно изменить и желательно без переустановки системы.
Основная проблема заключается в том, что с необходимостью изменить редакцию Windows пользователь сталкивается тогда, когда система уже "обжита": установлено и настроено необходимое ПО, оборудование, разложены привычным образом данные и т.д., и т.п.
Существуют два сценария изменения редакции. Один из них можно условно назвать "официальным". Microsoft поддерживает переход с младших изданий на старшие вполне официально. Достаточно приобрести специальный ключ или коробку.
Хуже, когда редакцию надо понизить. Обычно это бывает при лицензировании пиратских версий, когда закупаются коробки или лицензии нужной редакции, которая не совпадает с тем, что реально стоит на компьютерах. Официально Microsoft не поддерживает таких изменений и рекомендует установить систему с нуля, однако есть одна недокументированная возможность, которую мы и рассмотрим.
Всем известно, что если запустить инсталлятор Windows в загруженной ОС, то одной из доступных опций будет обновление системы с сохранением всех установленных приложений и настроек.
Однако такое обновление возможно только в том случае, если редакция установленной системы совпадает с редакцией дистрибутива, иначе нам предложат только новую установку:
Официальных способов обойти это ограничение нет, поэтому самое время обратиться к недокументированным возможностям. Мы затрудняемся предположить, почему Microsoft не поддерживает произвольное изменение редакции Windows, посредством ввода соответствующего ключа и/или обновления при помощи дистрибутива нужной редакции, тем более что технических препятствий здесь нет.
Эмпирическим путем было установлено, что информацию о редакции системы установщик получает из ветви реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersionв виде значения параметра EditionID . Для успешного обновления со сменой редакции нам нужно изменить данный параметр таким образом, чтобы он соответствовал редакции целевого дистрибутива.
В некоторых источниках также рекомендуется изменять параметр ProductName , однако это абсолютно излишне. После изменения EditionID следует сразу же выполнить обновление, не перезагружая систему. Данный способ подходит для всех актуальных клиентских систем Windows и ниже мы рассмотрим соответствие EditionID редакциям операционной системы.
Windows 7
Данная версия Windows имеет самое большое официальное количество редакций, но при этом система именования проста и понятна, что позволяет легко идентифицировать нужную. Для Windows 7 допустимы следующие значения EditionID в зависимости от редакции:
- Starter - Начальная, самая ограниченная редакция, распространялась только в OEM канале, чаще всего с нетбуками
- HomeBasic - Домашняя базовая
- HomePremium - Домашняя расширенная
- Professional - Профессиональная
- Ultimate - Максимальная
- Enterprise - Корпоративная, распространяется только по программе корпоративного лицензирования
Все редакции, кроме Начальной и Корпоративной, были доступны как в розницу, так и по OEM-каналам, не различаясь ничем, кроме типа лицензии, однако у вас не получиться обновиться с OEM-дистрибутива используя ключ от коробочной версии и наоборот.
Windows 8.1
На первый взгляд редакций Windows 8 стало меньше, всего лишь Базовая, Профессиональная и Корпоративная. Но на самом деле Microsoft умудрилась сегментировать их так, что по факту редакций Windows 8.1 и допустимых значений EditionID оказалось даже больше:
- Core - Базовая
- CoreSingleLanguage - Базовая для одного языка, только OEM
- ConnectedCore - Базовая с Bing, бесплатная для крупных производителей OEM-версия
- CoreConnectedSingleLanguage - Базовая с Bing для одного языка, только для производителей
- Professional - Профессиональная
- ProfessionalWMC - Профессиональная с пакетом Windows Media Center
- Enterprise
Как видим одних только Базовых редакций получилось четыре, хотя приобрести в розницу или в виде OEM-поставки вы можете только две из них: Базовую и Базовую для одного языка. Версии с Bing доступны только производителям, а вы можете получить ее только с оборудованием. Тем не менее необходимость возврата к этой версии может потребоваться если вы удалили предустановленную версию, а теперь хотите вернуть лицензию. В этом случае понадобится найти установочный дистрибутив, что довольно непросто (в открытом доступе их нет и не было).
Windows 10
Ситуация с Windows 10 имеет тенденцию полностью повторить историю Windows 8.1, официально также заявлено о трех редакциях: Домашняя, Профессиональная и Корпоративная. Реально редакций больше, уже доступна Домашняя для одного языка и, возможно, будут появляться другие варианты.
На текущий момент можно говорить о четырех редакциях, однако данный список не претендует на полноту и будет пополняться по мере появления информации.
- Core - Домашняя
- CoreSingleLanguage - Домашняя для одного языка, только OEM
- Professional - Профессиональная
- Enterprise - Корпоративная, только в канале корпоративного лицензирования
Для актуализации приведенных данных и их своевременного обновления мы просим наших читателей, особенно тех, кто приобрел устройства с предустановленной Windows 10 или обновили предустановленные версии Windows 8.1 проверить значение ключей EditionID и ProductName.
Введение и некоторые фактыПока вся мировая IT-общественность ожидает выхода долгожданной операционной системы Windows 2003, мы с вами приоткроем завесу над тем, что именно представляет собой этот продукт, какие он имеет варианты поставки, и что за компоненты в себе несёт. Выдумывать здесь особо нечего, поэтому я составил данный материал на основе информации, полученной от самой корпорации Microsoft (пресс-релиз российского представительства), а также благодаря труду Пола Таррота, ведущего сайта Winsupersite.com, систематизировавшего в таблице некоторые возможности различных вариантов поставки системы Windows Server 2003. Итак, приступим...
28 марта 2003 г. корпорация Microsoft объявила о начале тиражирования Windows Server. Microsoft Windows Server 2003 представляет собой интегрированную серверную платформу, позволяющую заказчикам на 30 процентов повысить эффективность использования их ИТ-инфраструктуры. Новая ОС успешно прошла серьезную проверку по новой программе тестирования, включавшей тщательный построчный аудит кода системы. Данная ОС обладает рядом функций, обеспечивающих повышенную надежность и безопасность продукта. Новая серверная платформа уже широко поддерживается партнерами: к моменту официального выпуска Windows Server 2003, запланированного на 24 апреля 2003 года, уже более 70 000 партнеров Microsoft будут готовы к продвижению, внедрению и обслуживанию данной системы. Более 550 000 заказчиков - самое большое число в истории серверных ОС Microsoft - приняли участие в программе предварительного тестирования системы.
"Перед нами стояла задача создать систему, отличающуюся непревзойденным качеством и высочайшей производительностью, систему, идеально соответствующую потребностям компании любого размера", - заявил Билл Вехт (Bill Veghte), вице-президент подразделения. "Участники программы предварительного тестирования подтверждают, что Windows Server 2003 соответствует их ожиданиям, обеспечивая снижение общей стоимости владения, высокую производительность и надежность. Своим высоким качеством серверная ОС Windows Server 2003 во многом обязана вкладу, внесенному в ее разработку нашими партнерами и заказчиками".
30-процентное повышение эффективности ИТ-инфраструктуры
Windows Server 2003 обладает улучшенной масштабируемостью, надежностью, безопасностью и управляемостью. Эти качества, в сочетании с рядом новаторских технических решений, использованных при создании это ОС, позволяет заказчикам заметно снизить расходы и повысить производительность. Ниже перечислены некоторые результаты, которых удалось добиться заказчикам, уже использующим данную систему.
Консолидация: общее число серверов удается уменьшить на 20-30%.
Производительность: двукратный рост производительности при любой нагрузке.
Обслуживание: 20-процентное снижение общих расходов на обслуживание.
Продуктивность: 35% заказчиков сумели освободить ИТ-персонал для работы над более важными проектами.
Внедрение: стоимость внедрения на 35% ниже, чем в случае с Windows NT Server 4.0.
Пользователи Windows NT Server 4.0 особенно существенно выиграют от миграции на Windows Server 2003: масштабируемость новых систем будет в 100 раз выше, а стоимость транзакции - в 10 раз ниже, чем в Windows NT Server 4.0. Кроме того, такие пользователи получат 40-процентный выигрыш в стабильности, обеспечиваемый за счет использования надежной модели драйверов, а также функций восстановления системы, созданных с расчетом обеспечения ее максимальной работоспособности.
"Мы создаем надежную автоматизированную систему, отличающуюся защищенностью, стабильностью и управляемостью", - говорит Рон Брэм (Ron Brahm), менеджер программы "Глобальная инфраструктура" компании GE Medical Systems. - Перейдя на Windows Server 2003, мы сможем централизованно управлять нашей системой и обеспечим себе большую свободу действий".
Высокая производительность на любых задачах
Высокая производительность и масштабируемость Windows Server 2003 позволяют использовать данную систему для решения любых серверных задач: ее можно использовать для поддержания работы сервера баз данных, сервера приложений, веб-сервера, файлового сервера, сервера печати, службы каталогов или службы терминалов. Результаты недавних эталонных тестов, включая получившие широкое признание тесты организации Transaction Processing Performance Council (TPC) TPC-C, TPC-H и TPC-W, продемонстрировали, что сочетание Windows Server 2003 и SQL Server 2000 опережает по производительности всех конкурентов.
Использование 64-разрядной версии Microsoft SQL Server 2000 Enterprise Edition, о выпуске которой также было объявлено 28 марта 2003 г., позволяет обеспечить еще более высокую масштабируемость и производительность. 64-разрядная версия SQL Server 2000 создавалась с учетом поддержки интенсивно использующих память высокопроизводительных приложений, работающих под управлением 64-разрядной Windows Server 2003. Данная версия обеспечивает особенно высокую производительность при использовании 64-процессорных систем на базе процессоров Intel Itanium 2.
Наиболее качественная серверная ОС Windows
В рамках программы создания защищенных информационных систем Microsoft потратила около 200 млн. долл. на обучение 13 000 своих сотрудников новым технологиям разработки, ориентированным на обеспечение максимальной безопасности, внедрение новых технологических процессов и проведение полного построчного анализа Windows Server 2003 с точки зрения безопасности. Таким образом, была создана система, отличающаяся высокой безопасностью.
"Я лично участвовал в разработке всех версий Windows Server и могу сказать, что это самая безопасная, надежная и производительная из всех когда-либо создававшихся нами серверных ОС", - заявил Дэйв Томпсон (Dave Thompson), вице-президент группы "Серверные продукты Windows" корпорации Microsoft. - "Надежность и производительность Windows Server 2003 проверялась в рамках беспрецедентно широкой программы предварительного тестирования. Это был долгий, но продуктивный процесс, и я испытываю большую гордость за всех людей, участвовавших в создании этого великолепного продукта".
В течение всего процесса разработки Microsoft постоянно прибегала к помощи большого числа независимых тестеров и компаний-участников программы предварительного тестирования. Организацией плодотворного диалога между разработчиками и заказчиками занимались также сообщества пользователей, созданные в рамках программ Joint Development Program, Customer Preview Program и Rapid Adoption Program. Кроме того, Microsoft впервые использовала новаторскую программу Enterprise Engineering Сenter (EEC), обеспечивающую практические испытания в разнородных системах заказчиков.
Windows Media 9, входящая в состав Windows Server 2003, сегодня используется для поддержки целого ряда крупных веб-узлов и служб подписки. Предварительные версии данной серверной платформы уже доставили пользователям более 300 терабайт новостей, спортивной информации, музыки и видео.
Отправка в тиражирование мастер-копий кода Windows Server 2003 знаменует собой окончание трехлетнего цикла разработки, в котором участвовали более 5000 человек и в ходе которого было создано более 650 новаторских технологических решений.
Официальная презентация Windows Server 2003
Microsoft планирует сделать официальное объявление о выпуске Windows Server 2003, Visual Studio .NET 2003 и SQL Server 2000 Enterprise Edition (64-разрядная версия) 24 апреля 2003 года в зале Bill Graham Civic Auditorium в Сан-Франциско. Visual Studio .NET 2003 в сочетании с Windows Server 2003 представляет собой надежную платформу для быстрого создания безотказных и масштабируемых сетевых решений.
Варианты поставки и приблизительные расценки
В состав семейства Windows Server входят следующие системы:
Windows Server 2003 Datacenter Edition;
Windows Server 2003 Datacenter Edition для 64-разрядных систем на базе процессоров Itanium 2;
Windows Server 2003 Enterprise Edition;
Windows Server 2003 Enterprise Edition для 64-разрядных систем на базе процессоров Itanium 2;
Windows Server 2003 Standard Edition;
Windows Server 2003 Web Edition;
Windows Small Business Server 2003 (планируется к выпуску в третьем квартале 2003).
Сравнение различных вариантов Windows Server 2003
| Компонент или возможность | Web | Standard | Enterprise | Datacenter | Enterprise 64bit | Datacenter 64 bit |
|---|---|---|---|---|---|---|
| Совместимость с 32-bit Intel x86 системами | Да | Да | Да | Да | |
|
| Совместимость с 64-bit Itanium системами | Да | Да |
||||
| Максимальное кол-во CPU | 2 | 4 | 8 | 32 | 8 | 64 |
| |
||||||
| Максимальное кол-во RAM | 2 GB | 4 GB | 32 GB | 64 GB | 64 GB | 512 GB |
| Поддержка "горячего" добавления памяти | Да | Да | |
|||
| Поддержка NUMA (Non-Uniform Memory Access) | Да | Да | Да | Да |
||
| |
||||||
| Distributed File System (DFS) | Да | Да | Да | Да | Да | Да |
| Encrypting File System (EFS) | Да | Да | Да | Да | Да | Да |
| Shadow Copy Restore (Нужен клиент Win 2000 или Win XP) | Да | Да | Да | Да | Да | Да |
| Поддержка сменных и удалённых хранилищ данных | Только сменные | Да | Да | Да | Да |
|
| Fax-службы | Да | Да | Да | Да | Да |
|
| Службы для Macintosh | Да | Да | Да | Да | Да |
|
| |
||||||
| Технологии IntelliMirror | Частично | Да | Да | Да | Да | Да |
| Group Policy Results | Частично | Да | Да | Да | Да | Да |
| Командная строка Windows Management Instrumentation (WMI) | Да | Да | Да | Да | Да | Да |
| Поддержка удалённой инсталляции с образа | Да | Да | Да | Да | Да | Да |
| Remote Installation Services (RIS) | Да | Да | Да | Да | Да |
|
| Windows System Resource Manager (WSRM) | Да | Да | Да | |
||
| |
||||||
| Может выступать как Active Directory member server | Да | Да | Да | Да | Да | Да |
| Может выступать как Active Directory domain controller (DC) | Да | Да | Да | Да | Да |
|
| Поддержка Metadirectory Services (MMS) | Да | Да | Да | Да |
||
| |
||||||
| Internet Connection Firewall (ICF) | Да | Да | Да | Да | |
|
| Public Key Infrastructure (PKI), Certificate Services, поддержка Smart Card | Частично | Частично | Да | Да | Да | Да |
| |
||||||
| Включает Terminal Server | Да | Да | Да | Да | Да |
|
| Включает Terminal Server Session Directory | Да | Да | Да | Да |
||
| Администрирование посредством Remote Desktop | Да | Да | Да | Да | Да | Да |
| |
||||||
| Поддержка Virtual Private Networking (VPN) | Частично | Да | Да | Да | Да | Да |
| Максимальное кол-во клиентов VPN | 1 | 1000 | Неогранич. | Неогранич. | Неогранич. | Неогранич. |
| Internet Authentication Service (IAS) | Да | Да | Да | Да | Да |
|
| Поддержка сетевых мостов (network bridging) | Да | Да | Да | Да | Да |
|
| Internet Connection Sharing (ICS) | Да | Да | Да | |
||
| Поддержка IPv6 | Да | Да | Да | Да | Да | Да |
| |
||||||
| Network Load Balancing (NLB) | Да | Да | Да | Да | Да | Да |
| Cluster Service | Да | Да | Да | Да |
||
| Максимальное кол-во кластерных узлов | 8 | 8 | 8 | 8 |
||
| |
||||||
| Включает.NET Framework | Да | Да | Да | Да | |
|
| Internet Information Services (IIS) 6.0 | Да | Да | Да | Да | Да | Да |
| Установка по умолчанию IIS | Да | |
||||
| Включает ASP .NET | Да | Да | Да | Да | |
|
| Enterprise UDDI Services | Да | Да | Да | Да | Да |
|
| |
||||||
| Включает Windows Media Services 9 Series | Да | Да | Да | |
А теперь - примерные расценки на различные варианты системы:
Расценки на Windows Server 2003
Connectors
* - Windows Server 2003, Web Edition: система будет доступна не в массовом порядке, для приобретения этой версии будет необходимо связаться с локальным System Builder"ом, OEM-поставщиком или реселлером для выяснения подробностей приобретения.
** - Доступно только по программе Volume Licensing. Подробности - у локального реселлера продукции Microsoft.
Перспективы 64-битных платформ
64-разрядная ОС Windows XP 64-bit Edition Version 2003 для настольных систем обеспечивает поддержку рабочих станций на основе процессора Intel Itanium 2.Корпорация Microsoft также объявила 28 марта 2003 г. о начале производства 64-разрядной ОС Microsoft Windows XP 64-Bit Edition Version 2003. Данная ОС оптимизирована для работы с процессорами Intel Itanium 2 и позволяет заказчикам воспользоваться всеми преимуществами этих высокопроизводительных чипов.
Windows XP 64-Bit Edition Version 2003 представляет собой высокопроизводительную настольную платформу, поддерживающую новое поколение мощных Windows-приложений, рассчитанных на использование процессоров Itanium 2. Новая ОС ориентирована на пользователей, выполняющих сложные научные расчеты, работающих с высокопроизводительными дизайнерскими и инженерными приложениями, создающих трехмерную анимацию и видео.
"Мы твердо придерживаемся курса на расширение поддержки 64-разрядных настольных систем, - заявил Брайан Валентайн (Brian Valentine), старший вице-президент подразделения "Продукты Windows" корпорации Microsoft. -"Windows XP 64-Bit Edition Version 2003 позволит заказчикам использовать одну и ту же платформу для работы как со сложными техническими приложениями, так и с широким спектром офисного программного обеспечения для Windows".
64-разрядная архитектура Windows позволяет разработчикам создавать 64-разрядные приложения, используя для этого хорошо освоенные приемы программирования для Windows, что сокращает время разработки приложений, использующих преимущества 64-разрядной платформы. Сотрудничество Microsoft и Intel в области 64-разрядных систем началось в 1996 году. В 2001 году Microsoft выпустила Windows XP 64-bit Edition - 64-разрядную настольную ОС с поддержкой процессоров Itanium первого поколения.
Новая ОС была выпущена одновременно с целым рядом продуктов семейства Windows Server 2003, включая Windows Server 2003 Datacenter Edition и Windows Server 2003 Enterprise Edition для 64-разрядных систем на базе процессоров Itanium 2. Microsoft планирует сделать официальное объявление о выпуске этих продуктов 24 апреля в зале Bill Graham Civic Auditorium в Сан-Франциско. Разработчики могут получить Windows XP 64-Bit Edition Version 2003 уже сейчас через службу MSDN. Пользователи смогут приобрести новую ОС через производителей ПК начиная со второго квартала текущего года.
Заключение
Вот такое краткое представление системы со стороны тех, кто её разрабатывал и тестировал. Думаю, окончательное мнение о системе сформируется позже, но один факт я бы всё-таки хотел указать: долгий процесс создания Windows Server 2003 обуславливается в первую очередь её тщательной "обкаткой", отловом и исправлением найденных ошибок, несоответствий и "лазеек" в системе безопасности. Реально работающую текущую (на тот момент) beta-версию платформы Windows Server 2003 лично я использовал ещё в ноябре 2001 года! Так что вы можете себе представить, в течение какого количества времени продукт тестировался и доводился до ума...Сегодня альтернативы Windows для корпоративных серверов продолжают увеличивать свою рыночную долю, и лидером в этом является ОС Linux. Однако факт заключается и в том, что многие пользователи по-прежнему придерживаются Windows для сетевых приложений, как знакомого (и часто не очень любимого) компаньона.
На самом деле, многие пользователи уже связали в сеть два или более компьютера под Windows. Подобное происходит, скажем, когда необходимо обеспечить общий доступ в Интернет через DSL-маршрутизатор. Поэтому многие пользователи уже знакомы с такими простыми задачами, как обеспечение общего доступа к каталогу, принтеру или подключению к Интернету.
Впрочем, цветастая оболочка Windows не всегда столь проста в настройке, как может показаться вначале. Как только вы переходите от простого использования каких-либо функций к их предложению по сети, возникает множество "подводных камней", о которых просто необходимо знать. Сегодня самым эффективным серверным инструментом в мире Microsoft является Windows Server 2003, который выпускается в трёх вариантах (Web, Standard и Enterprise).
Мы приобрели диск со стандартной версией Windows Server 2003 и приготовились выполнить всю основную работу по развёртыванию сети. В ходе нашей статьи мы уделим особое внимание реализации Active Directory, поскольку эта служба каталога является просто необходимой для многих высокоуровневых серверных приложений, включая сервер электронной почты Exchange 2003.
На чём делать сервер? Серверное "железо"
Сервер не всегда должен иметь два процессора Xeon с дорогой памятью ECC и 64-битными слотами PCI-X, как показано на иллюстрации. Для дома или небольшого офиса вполне достаточно сервера на Pentium 4 или Athlon с достаточным объёмом памяти и массивом RAID для защиты от краха жёсткого диска.
В принципе, в роли сервера Windows может работать любой компьютер с условием, что он удовлетворяет минимальным требованиям. В то же время, выполняемые задачи налагают свои специфические требования. К примеру, серверы баз данных или почты очень чувствительны к оперативной памяти, поэтому сервер нужно оснастить немалым её количеством. Для файлового сервера важны производительность и объём жёсткого диска.
Если некоторые пользователи не жалеют денег и могут позволить себе машины с четырьмя процессорами Itanium, Opteron или Xeon из-за требований каких-то специфических приложений, то на серверном рынке наиболее распространены системы с одним и двумя процессорами. Сегодня постепенно набирают популярность процессоры AMD Opteron, хотя самым распространённым выбором для малых серверов является Intel Xeon.
Процессоры Xeon и Pentium 4 имеют очень много общего, поэтому для однопроцессорного сервера мы рекомендуем Pentium 4 с технологией Hyper-Threading, поскольку этот процессор обеспечивает высокую производительность, и его поддерживают множество проверенных платформ. AMD здесь выглядит не в столь привлекательном свете, поскольку этот чип предназначен, главным образом, для мультимедийных задач. Если вы сомневаетесь, мы рекомендуем взять нижнюю модель Opteron, так как она работает наравне с относительно дорогими процессорами Intel, а иногда даже лучше, обеспечивая, к тому же, поддержку 64-битных вычислений.
В зависимости от важности непрерывной работы сервера, мы рекомендуем взять блок бесперебойного питания UPS, дополнительный блок питания для избыточности, а также оснастить сервер массивом RAID.
Кроме того, следует упомянуть сетевые интерфейсы сервера. Если компьютер будет работать внутри локальной сети, то для большинства случаев будет достаточно одного сетевого контроллера. В любом случае, сегодня мы рекомендуем брать гигабитный контроллер, который, кстати, уже интегрируется во многие материнские платы. Если сервер будет обеспечивать и доступ в Интернет, то вам понадобится второй сетевой контроллер.
Установка Windows 2003 Server: приготовления
Любой администратор, часто устанавливающий Windows (а уже во второй раз это не так весело), должен иметь в хозяйстве CD с последним интегрированным пакетом обновления (Service Pack). Инструкции для интеграции можно найти, к примеру, в файле winhelpline.info.
В принципе, установочный CD можно дополнить последними драйверами и модифицировать его так, чтобы система устанавливала себя сама, практически без участия пользователя. Впрочем, подобный подход имеет смысл только в определённых условиях, ведь драйверы быстро меняются, а новые обновления Windows появляются слишком часто. Поэтому овчинка выделки не стоит.
В то же время, пакет обновления (Service Pack) может быть интегрирован в дистрибутив Windows за считанные минуты. Выходят SP редко, так что вот эту операцию мы настоятельно рекомендуем сделать.
Начнём: опции Windows Server 2003
Конечно, создание нескольких разделов (partition) не даёт защиты от аппаратных сбоев, и такой подход несколько сковывает гибкость системы, когда свободное место подходит к концу. В то же время, хранилища данных лучше разделять, как с точки зрения программных проблем, так и безопасности. Поэтому мы рекомендуем создать следующие разделы:
- системный;
- для файла подкачки (swap);
- пользовательских данных;
Сама Windows, вместе со всеми необходимыми службами, занимает меньше 2 Гбайт. Поэтому системного раздела объёмом в 10 Гбайт будет более чем достаточно. Конечно, для надёжности можно сделать его и больше, особенно если файл подкачки вы будете размещать на системном разделе.
Если же это не так, то раздел для файла подкачки лучше создавать первым (2-4 Гбайт обычно достаточно), поскольку жёсткие диски всегда записывают данные, начиная с внешних дорожек к внутренним, поэтому они замедляются в этом направлении, так как линейная скорость диска уменьшается.
Объём раздела для пользовательских данных зависит от многих факторов: сколько пользователей будут хранить свои данные на сервере, и к какому типу эти данные относятся.
Базовые настройки Windows 2003
Первое, что мы сделали, - вернули Windows привычный вид, выбрав классическое меню. По нашему опыту большинство пользователей предпочитают работать именно со старым меню. Для этого вам необходимо нажать правой клавишей мыши на панель задач. Затем выбрать "Свойства" (Properties) и перейти в закладку Start Menu, где и присутствует нужная опция.
Затем необходимо настроить меню (нажав клавишу "Customize"), чтобы автоматически открывать сетевые соединения и опции панели управления. Мы пропустим персональные настройки меню, поскольку на сервере они будут, скорее, недостатком.
Чтобы упростить управление сервером, лучше свести временные файлы в одну папку. Нажмите правой клавишей мыши на значок "My Computer", выберите "Свойства" (Properties), после чего перейдите на закладку Advanced, нажмите на кнопку "Environment Variables" - и теперь в качестве каталога для временных файлов (под переменными TMP и TEMP) вы можете ввести любой, по своему желанию. Сейчас в нём будут скапливаться все временные файлы, которые можно будет, по мере необходимости, удалять.
Лучше всего задать фиксированный размер файла подкачки, поскольку при изменении размера он может быть фрагментирован. На той же закладке Advanced выберите клавишу "Performance", "Settings".
Задержка при открытии подменю может действовать на нервы. Для избавления от неё нам понадобится редактор реестра. Выполните команду regedit.exe. Затем найдите нужную ветку и параметр и введите правильное значение, как на скриншоте (см. выше).
В серверных системах мы должны вручную управлять всем, что происходит и когда происходит. Автоматическое обновление Windows Update противоречит этой философии, поскольку исправления Microsoft иногда производят негативный эффект. Поэтому автоматическое обновление лучше подтверждать вручную.
Для серверных систем визуальные эффекты вряд ли можно считать полезными, поэтому их нужно отключить. Нажмите правой клавишей мыши на рабочий стол, затем выберите Properties, Appearance и Effects. Отключите всё, без чего вы можете жить.
Там же, в закладке Settings и пункте Advanced, следует изменить разрешение и частоту обновления. При этом мы должны учитывать, какой монитор подключён к серверу. Совсем старые мониторы не поддерживают частоту обновления выше 60 Гц.
Настройка Internet Explorer
"Дыры" безопасности в Internet Explorer регулярно преподносят сюрпризы. Для серверов лучше применять следующее правило: запускайте браузер только в случае необходимости. Никогда не выходите в Интернет без межсетевого экрана и антивирусной защиты.
Начнём с изменения временного каталога Internet Explorer (Tools, Internet Options, Setting for Temporary Internet files). Поскольку подкаталог для файлов Internet Explorer создаётся автоматически, у браузера нет возможности получить доступ к временным системным файлам. Мы обычно ограничивает максимальный размер этого каталога. По умолчанию Internet Explorer кэширует настолько много файлов, как будто завтра не будет. Однако для наших нужд вполне хватите нескольких мегабайт.
Настройки безопасности Internet Explorer должны быть выставлены на высокий уровень (high).
...или, может, другой браузер: Mozilla Firefox 0.9
Браузер Firefox превращается в хорошую альтернативу Internet Explorer, поскольку он маленький, быстрый и мощный и не содержит множество "дыр" безопасности. К тому же, он безопаснее и по той причине, что пользуются им намного реже, чем Internet Explorer. Следовательно, и хакеров он интересует меньше.
Многофункциональная строка ввода в Firefox действительно полезна. Вы можете скачать плагины, которые позволят производить поиск напрямую на eBay, Amazon или Google. Выбор огромен.
Конфигурация сетевого интерфейса Windows 2003
В серверных системах часто используется несколько сетевых карт, поэтому лучше изменить стандартные названия интерфейсов, присвоенные Windows, на более понятные. В нашем примере доступен только встроенный на плату сетевой контроллер.
В свойствах сетевого адаптера (Properties), которые выводятся при нажатии правой клавиши мыши, вы можете произвести всю необходимую настройку. Windows любит устанавливать службу QoS (quality of service), однако в небольших сетях она вряд ли полезна. Кстати, не забудьте поставить в нижней части диалога галочку, чтобы значки подключения всегда были видны на панели задач.
Среди всего прочего вы можете получить всю нужную информацию о конфигурации сетевого интерфейса.
Поскольку мы устанавливаем сервер, он должен быть достижим по правильному IP-адресу. В локальной сети это не так важно, так как вы всегда можете добраться до компьютера по его имени. Но, как только дело доходит до обеспечения служб в Интернете (VPN, терминальные службы, FTP...) , для маршрутизатора должен существовать реальный IP-адрес.
В качестве шлюза (default gateway) мы указали IP-адрес нашего DSL-маршрутизатора, поскольку сервер должен иметь доступ в Интернет. В качестве DNS-сервера мы тоже указали маршрутизатор.
Развёртывание Active Directory
Служба каталога Active Directory (AD) в Windows 2000 Server и Windows Server 2003 содержит информацию обо всех ресурсах, необходимых для работы в сети. Она включает соединения, приложения, базы данных, принтеры, пользователей и группы. Microsoft вполне конкретно указывает, что Active Directory обеспечивает стандартный путь для указания, описания, управления и доступа к ресурсам.
Active Directory по умолчанию не устанавливается, поскольку она не является обязательной для простых серверных задач. Но, по мере того, как сервер начинает заниматься всё большим количеством задач, AD становится всё более и более важной. Дополнительные компоненты, типа почтового сервера Exchange Server от Microsoft, к примеру, требуют полнофункциональной Active Directory.
Команда dcpromo позволяет превратить обычный сервер в контроллер Active Directory. Процесс отнимает около десяти минут, и здесь мы вкратце его опишем.
Мы предполагаем, что других серверов в вашей сети нет, и поэтому нам нужен контроллер для новой инфраструктуры Active Directory.
После этого мы должны определить, будет ли новый домен AD интегрирован в существующую систему.
Active Directory использует свою собственную базу данных, чтобы наиболее эффективно работать с информацией. Поскольку ваше окружение может быстро наращиваться, а сервер может получать дополнительные задачи, базы данных и файлы журнала лучше размещать на раздельном жёстком диске, чтобы системная производительность была максимально высока.
Папка SYSVOL является ещё одной особенностью Active Directory, поскольку её содержимое дублируется всеми контроллерами Active Directory в домене. Она содержит скрипты входа в систему, групповые политики и другие опции, которые должны быть доступны на всех серверах. Конечно же, расположение этой папки можно менять.
Эта опция будет важна, только если у вас есть компьютеры Windows NT с доменной структурой.
Во время установки мастер AD будет жаловаться, что DNS-серверы не запущены. Поэтому необходимо установить и его.
Установка DNS-сервера
Система DNS (Domain Name Service) является ахиллесовой пятой структуры Active Directory. Поскольку сетевые коммуникации в целях доступности осуществляются по именам (скажем, www.thg.ru), должна существовать система преобразования имён в IP-адреса - и наоборот. Прямые запросы преобразовывают имя в IP-адрес, а обратные - IP-адрес в имя.
Установка сервера DNS происходит быстро (иллюстрация выше), правда сразу он обычно не работает.
Так работает обратный запрос. Источник: Microsoft.
Довольно важно добавить зону обратного преобразования (Reverse Lookup Zone). Тогда DNS-сервер сможет выдавать имена на основе IP-адресов.
Для наших нужд потребуется первичная зона (primary zone), поскольку мы желаем полностью обслуживать локальную сеть этим DNS-сервером. Важно выбрать опцию интеграции с Active Directory в нижней части окна.
Конечно же, нам нужно ввести адресное пространство для локальной сети. В данном случае идентификатор сети будет 192.168.1.x. В качестве маски подсети выбрана 255.255.255.0, при этом сеть может содержать 254 компьютера. Этого количества будет достаточно для дома или малого офиса. Переход на маску 255.255.0.0 увеличит количество компьютеров до 64 516.
Нам нужны только безопасные динамические обновления зоны. Ручные обновления отнимают слишком много сил.
После подтверждения будет создана зона обратного преобразования.
Наконец, нам понадобится запись PTR на нашу подсеть 192.168.1.0.
Здесь необходимо задать полное доменное имя сервера. В нашем случае это будет testserver.testdomain.com.
Лучшим способом проверки правильной настройки DNS являются утилиты nslookup и ping. Поскольку мы планируем выходить и в Интернет, необходимо проинформировать DNS-сервер, как разрешать запросы на другие имена.
Для простоты мы просто ввели IP-адрес нашего DSL-маршрутизатора в качестве DNS forwarder. Наш сервер будет автоматически перенаправлять запросы к серверу DNS провайдера.
10 советов по обеспечению безопасности Active Directory
Скачайте и прочитайте Руководство по безопасности Windows Server 2003
выложенное компанией Microsoft в открытый доступ, призвано помочь администраторам провести дополнительные меры по защите своих серверов Windows. От создания базовой политики рядовых серверов (MSBP) и механизмов укрепления безопасности контроллеров домена до проверки угроз и мер противодействия - данное руководство является важным и эффективным инструментом, который должен иметь в арсенале каждый администратор Windows.