Skip Navigation Links
Windows Server 2008 - lige om hjørnet
af Per Østergaard

Der behøves ikke længere en kikkert for at få øje på Windows Server 2008 i horisonten - men hvad kan vi forvente os? Vi har kigget det nye produkt lidt nærmere i "bit'ene"

Ja, det er egentligt et godt spørgsmål! Windows Server 2003 er jo et godt, stabilt produkt med en masse faciliteter og faktisk stiger markedsandelen for Windows i serversegmentet. Men der er de klassiske grunde til at interessere sig for et nyt operativsystem –

  • Det kan være spændende rent fagligt at kigge på noget nyt – men det giver ikke meget smør på bordet eller hjælper firmaets bundlinie
  • Hvis man bliver på Windows platformen bliver man på et tidspunkt nødt til at opgradere, da anden software på et tidspunkt vil kræve nogle af de faciliteter Windows Server 2008 tilbyder. Men der vil nok gå en rum tid.
  • Support for Windows Server 2003 vil forsvinde – men tidligst i 2013.
  • Og endelig Windows Server 2008 tilbyder nogle faciliteter, din virksomhed kan have glæde af.
Det er det sidste punkt denne artikel vil handle om. Denne artikel er dog ikke et forsøg på at oversætte Microsofts marketingmateriale. Det er snarere et forsøg på at trække nogle ting ud, som vi har set kunne være til gavn for vores kunder. Ligeledes, vil denne artikel kun omhandle nogle få emner, da pladsen er begrænset og antallet af nyheder i Windows Server 2008 stort.

Network Access Protection

Windows Server 2008 Med Vista eller Windows XP Service Pack 3 på klienterne bliver det nu muligt at forhindre systemer, der ikke overholder sikkerheds og andre krav i at kommunikere med ens servere. Man kan kontrolleret give dem adgang til nogle få servere, hvor de fx kan hente opdateringer. Ud over at dette er smart i forbindelse med sikkerhedsopdateringer, kan det også bruges med stor fordel i forbindelse med ens softwaredistributionsløsning. Hvis man fx har opgraderet en serverapplikation og den kræver en bestemt version af en klientapplikation, kan man med Network Access Protection sikre sig at pc’erne bliver opdateret inden brugeren forsøger at tilgå serverapplikationen. Man undgår derved fejlsituationer og at brugeren kontakter helpdesk.

Terminal Services

Terminal Services har nogle meget interessante nyheder: Man kan lave vinduer, der ligner de normale applikationer; man behøver ikke længere at have et helt skrivebord. Microsoft kalder det RemoteApp og Citrix has haft det længe. Citrix kalder det seemless windows. Terminal Services har fået HTTPS adgang. Det vil sige at man kan starte applikationerne over internettet og via en standard HTTPS adgang. Fordelen ved dette er at man næsten altid kan lave en HTTPS-forbindelse, mens man ikke altid kan få lov til at lave en Terminal Services forbindelse. Adgangen gives via en Terminal Services Gateway. Denne gateway kan bruge Network Access Protection for øget sikkerhed. Endelig har Microsoft optimeret logonprocessen. I dag kan kun én bruger logge ind ad gangen og dette er en begrænsning, når man har mange brugere, der starter Terminal Services eller Citrix samtidig. På Windows Server 2008 kan flere brugere logge ind samtidig og det vil derfor ske hurtigere.

Active Directory Read-Only Domain Controller

Den fysiske sikkerhed omkring en Domain Contoller (DC) har været et stort diskussionsemne og problembarn i mange Active Directory projekter. Er det sikkert at placere en DC i Xkøbing? En DC har jo en fuld kopi af brugerdatabasen! Hvilken fysisk adgangskontrol er der brug for? Skal USB-portene blokeres og hvordan? Hvad gør jeg ved service af serveren? Og hvad hvis en fejlet harddisk skal udskiftes? Nogle af disse problemstillinger kan løses med en Read-Only Domain Controller (RODC). Simpelt fortalt er en RODC en almindelig Domain Controller, der ikke replikerer data tilbage til de andre domain controllere og som samtidig ikke gemmer passwords. Hvis man skaffer sig en kopi af databasen, er det derfor ikke helt så kritisk som med en standard DC. Det betyder dog ikke at man bare skal være ligeglad. Det er stadigvæk nødvendigt at lave en ordentlig sikkerhedsvurdering og en DC kan have en anden værdi end bare at skaffe sig adgang – fx kunne en spammer være glad for at høste alle e-mailadresserne. Når password ikke gemmes lokalt, kan WAN-forbindelsen blive kritisk. Hvis det ønskes, kan man konfigurere RODC’en til at gemme passwords for en delmængde af brugerne (typisk de lokale brugere) så WAN-forbindelsen kan undværes et stykke tid. Jeg forventer at det vil bliver supporteret at virtualisere en RODC i et produktionsmiljø. Dermed kunne en RODC med fordel placeres som en virtual server på en eksisterende server, og derved spare hardware.

Lige om hjørnet...

Med Windows Server 2008 lige om hjørnet, anbefaler vi at I få kigget på produktet og vurderet hvor vigtigt det er for jeres organisation. Hvis din organisation mangler noget af det ovenstående, skal du få planlagt at kigge på Windows Server 2008 snarest. Windows Server 2008 har mange flere features end præsenteret her, så du skal måske skaffe noget mere viden om produktet inden du bestemmer dig for hvor vigtig opgaven er for din organisation.

Nyheder

Inceptio A/S | Strømmen 6 | 9400 Nørresundby | Telefon +45 98 19 33 66 | info@inceptio.dk


Inceptio® rådgiver indenfor alle aspekter af planlægning, design og implementering af Microsoft IT-infrastruktur - både hos private og offentlige virksomheder i hele Danmark. Vi fokuserer på tæt dialog med kunden og på sammenhængen mellem teknologi og organisation for at skabe den bedste IT-løsning - derfor mener vi det meget seriøst, når vi siger "IT takes two". Vores vision er, at vi gennem et troværdigt og kompetent samarbejde vil støtte vores kunders implementering og optimering af IT-infrastruktur.