जैसा कि बहुत से लोग जानते हैं, हाल ही में MS ने एक नया सर्वर OS - Windows Server 2008 जारी किया था। लॉन्च 18 मार्च को रूस में हुआ था (यह मॉस्को में, 19 वें दिन सेंट पीटर्सबर्ग में) और 27 फरवरी को राज्यों में होगा। एक नया उत्पाद - नए अवसर, लेकिन मैं अग्रिम में जानना चाहूंगा कि हम क्या पेशकश कर रहे हैं, एक प्रहार में एक सुअर न खरीदें। WS 2008 में नया क्या है, WS 2003 में इसके क्या लाभ हैं? उपयोगकर्ता द्वारा क्या नवाचारों की सराहना की जाएगी, और व्यवस्थापक को क्या लाभ होगा? अंत में, क्या यह एक नई प्रणाली खरीदने के लायक है अगर सब कुछ पुराने पर ठीक काम करता है और यदि हां, तो प्रबंधन को बिल का भुगतान करने के लिए कैसे मना किया जाए?
अगर मुझे इन सभी सवालों के जवाब पता होते, तो मैं लंबे समय तक सोची में रहता। हालाँकि, इस विषय पर मेरे कुछ विचार हैं।
पॉइंट 2: सर्वर कोर (SC) और रीड ओनली डोमेन कंट्रोलर (RODC)।WS2008 ने एक नया सिस्टम इंस्टॉलेशन विकल्प पेश किया - सर्वर कोर। एमएस में इसे "बहुत दिलचस्प बात" से ज्यादा कुछ नहीं कहा जाता है। मेरी राय थोड़ी अलग है, लेकिन मैं हर चीज का अवैयक्तिक रूप से वर्णन करने की कोशिश करूंगा।
सर्वर कोर क्या है?SC सीमित कार्यक्षमता के साथ WS2008 के लिए एक अधिष्ठापन विकल्प है। कोई आलेखीय शेल नहीं है, केवल निम्नलिखित सर्वर भूमिकाएँ उपलब्ध हैं:
- AD (RODC सहित, जिसका मैं नीचे उल्लेख करूंगा)
डीएचसीपी सर्वर
DNS सर्वर
फ़ाइल सेवाएँ
प्रिंट सेवाओं
वेब सर्वर (IIS)
इतना कम नहीं, प्रशासनिक उद्देश्यों के लिए यह पर्याप्त है। आपको याद दिला दूं कि WS2008 की मानक स्थापना में 16 बुनियादी भूमिकाएँ हैं - बहुत अधिक।
प्रबंधन कमांड लाइन, स्क्रिप्ट या दूरस्थ MMC कंसोल का उपयोग करके किया जाता है।
सर्वर कोर अवधारणा।
मुझे आपके बारे में पता नहीं है, लेकिन मुझे व्यक्तिगत रूप से समझ में नहीं आया कि सर्वर को छंटनी की कार्यक्षमता के साथ कैसे उपयोग किया जाए। MS के अनुसार, एप्लिकेशन फॉर्मूला इस तरह दिखता है: SC + RODC + BitLocker = शाखा के लिए सर्वर।
एक विशिष्ट स्थिति की कल्पना करें: एक कंपनी कई (संख्या और यहां तक कि इसके आदेश से कोई फर्क नहीं पड़ता) नौकरियों के लिए एक शाखा या सिर्फ एक दूरस्थ बिंदु खोलता है। आपको स्थानीय नेटवर्क के काम को व्यवस्थित करने के लिए कहा जाता है। इंटरनेट के चमत्कार और सिस्को मैजिक बॉल के एक जोड़े ने सिर और शाखा कार्यालयों का एक एकीकृत नेटवर्क बनाया है। हालांकि, आपको समझने के लिए दूरदर्शी उपहार की आवश्यकता नहीं है: नहीं, यहां तक कि सबसे विश्वसनीय इंटरनेट चैनल हमेशा के लिए नहीं रहेगा - जितनी जल्दी या बाद में शाखा आपके नेटवर्क मानचित्र से बाहर हो जाएगी। मुख्य कार्यालय से कोई संबंध नहीं है - कोई विज्ञापन नहीं, कोई नियंत्रण नहीं, कोई DNS नहीं। एक भयानक चित्र मेरी आँखों के सामने चमक गया; आपने बहिष्कृत और निर्णय लिया: हम शाखा में एक डोमेन नियंत्रक भेजेंगे। कुछ सरल, सस्ता - एक और सवाल यह है कि क्या सर्वर चैनल की तुलना में अधिक विश्वसनीय होगा। संचार के नुकसान की स्थिति में बुनियादी सेवाओं का समर्थन करेगा। हो सकता है कि वही सर्वर राउटर या फाइल सर्वर के रूप में कार्य करेगा।
मैंने जानबूझकर स्थिति को बढ़ा-चढ़ा कर बताया, हालांकि, मुझे संदेह है कि यह रूस में काफी आम है। यह स्पष्ट है कि कार्यालयों के बीच रुक-रुक कर या बहुत धीमे चैनल के साथ, आपको डोमेन संरचना को बनाए रखने के लिए लगभग हमेशा शाखा कार्यालय को डीसी भेजने की आवश्यकता होती है। अगर, मैं जोर देता हूं, तो इसकी जरूरत है।
एक समस्या से छुटकारा पाने के बाद, आपने तुरंत अपने आप को कई अन्य बना लिया। सबसे पहले, आपके पास रखरखाव के लिए लगभग कोई समय नहीं है - यह भगवान से उच्च है, सर्वर तक। दूसरे, आपके पास सर्वर तक भौतिक पहुंच नहीं है। तीसरा, चोरी की संभावना शून्य से दूर है - एक डोमेन नियंत्रक की चोरी क्या हो सकती है, मुझे लगता है कि हर कोई समझता है। और यह किस्सा गिनती का नहीं है।
यहाँ इस जगह पर एक सुंदर वीडियो डालने के बारे में है कि एमएस हमारी गरीब शाखाओं की रक्षा के लिए कैसे प्रदान करता है। दुर्भाग्य से, एक विज्ञापन प्रकृति की स्पष्ट रूप से सामग्री की कमी के लिए, मैं खुद इसका वर्णन करूंगा।- विचित्र रूप से पर्याप्त है, यहाँ खोजशब्द सर्वर कोर नहीं हैं, लेकिन केवल डोमेन नियंत्रक पढ़ें - RODC। यह एक नई भूमिका है जो WS2008 में दिखाई दी। आरओ कंट्रोलर में अकाउंट पासवर्ड को छोड़कर रेगुलर कंट्रोलर के समान ऑब्जेक्ट और रिकॉर्ड होते हैं। उन्हें संशोधित करने का इरादा नहीं है, और पारंपरिक नियंत्रक आरओडीसी से डेटा की नकल नहीं करते हैं। इसके अलावा, WS2008 में, एक डोमेन नियंत्रक पर, एक उपयोगकर्ता के पास स्थानीय व्यवस्थापक अधिकार हो सकते हैं, जो WS2003 में ऐसा नहीं था। आप सर्वर को सेवा देने के लिए व्यापक अधिकारों के साथ शाखा के प्रशासक को प्रदान कर सकते हैं, जबकि उसे डोमेन में कोई भी बदलाव करने से रोक सकते हैं। एक बार फिर मैं इस तथ्य का उल्लेख करूंगा कि खाता पासवर्ड आरओडीसी पर संग्रहीत नहीं हैं - डीसी हेड ऑफिस (लेखन) की भागीदारी के साथ प्रमाणीकरण होता है।
यहाँ मैं कैश के उपयोग के साथ स्थिति पर कुछ हैरान हूँ। यह स्पष्ट है कि यदि RODC अनुरोध टूट गया है, तो लिखने योग्य DC एक पासवर्ड प्रदान नहीं कर सकता है, इसलिए पासवर्ड को कैश किया जाना चाहिए - इस मामले में या WAN के माध्यम से प्रेषित ट्रैफ़िक को कम करने के लिए। सहमत हैं, खाता सेटिंग को स्टोर करने से इंकार करना और फिर उन्हें कैश करने का अतार्किक है। वैश्विक नेटवर्क पर पासवर्ड के हस्तांतरण का उल्लेख नहीं करना।
इस योजना में SC को RODC वाहक के रूप में तैनात किया गया है। सर्वर कोर, डेवलपर्स के अनुसार, एक बार कॉन्फ़िगर करने के बाद, भविष्य में व्यवस्थापक हस्तक्षेप की आवश्यकता नहीं होगी। इसके अलावा, मानक इंस्टॉलेशन आवश्यकताओं की तुलना में न्यूनतम इंस्टॉलेशन हार्डवेयर आवश्यकताएं काफी कम हैं। गैर-एससी सर्वर अपडेट की तुलना में आवश्यक अपडेट की संख्या भी कम से कम 60% है। अंत में, न्यूनतम इंस्टॉलेशन के लिए न्यूनतम त्रुटियों और कमियों की आवश्यकता होती है।
BitLocker, हमेशा की तरह, डेटा को एन्क्रिप्ट करता है। मैजिक फॉर्मूला SC + RODC + BitLocker में इस घटक की उपस्थिति सवाल नहीं उठाती है।
निष्कर्ष।
शायद इस टुकड़े को "व्यक्तिगत आपत्तियां" कहा जाना चाहिए।
मैंने पहले से ही RODC की असंगत (या समझ से बाहर?) भूमिका के बारे में लिखा था। खुद SC के दावे हैं।
सबसे पहले, शब्द "न्यूनतम इंस्टॉलेशन" आपको खुद महसूस करता है जैसे ही आप हार्डवेयर आवश्यकताओं को पढ़ते हैं, वे आपको हँसाते हैं: 1GHz सीपीयू + 512 एमबी रैम + 3 जीबी डिस्क स्थान। और इस तथ्य के बावजूद कि कोई ग्राफिकल शेल नहीं है। जब मुझे लिनक्स के लिए डीएचसीपी के साथ एक राउटर याद आता है जो एक फ्लॉपी डिस्क पर फिट होता है, तो मेरे आँसू अच्छी तरह से ऊपर उठ जाते हैं।
दूसरी ओर, टर्मिनल सेवा की भूमिका को जोड़ने के बाद एक सामान्य WS स्थापना में लगभग 15 GB हार्ड डिस्क स्थान लिया गया। इन नंबरों के बाद, 3 जीबी (इंस्टॉलेशन के लिए 1 जीबी + खाली स्थान पर 2 जीबी) अब एक गंभीर आवश्यकता नहीं लगती है। इसके अलावा, एमएस उचित ठहराता है कि डब्ल्यूएस इंस्टॉलर द्वारा न्यूनतम आवश्यकताओं को लगाया जाता है - सर्वर सबसे खराब हार्डवेयर पर भी काम कर रहा है।
अगला आइटम प्रबंधन है। और यहाँ यह शेल-कम इंटरफ़ेस नहीं है जो मुझे बिल्कुल डराता है, लेकिन इसकी विषमता। खैर, सभी प्रशासन सीएमडी के पास आ जाएगा। लेकिन नहीं, कुछ ऑपरेशन केवल स्क्रिप्ट के साथ किए जा सकते हैं, उदाहरण के लिए, स्वचालित अपडेट कॉन्फ़िगर करना। या फिर - नियंत्रक परिनियोजन: dcpromo केवल उत्तर फ़ाइल के साथ काम करेगा, जो कि राइट डीसी पर बनाया जाना प्रस्तावित है, जहां एक पूर्ण ग्राफ़िकल इंटरफ़ेस है। आप पहले ही तय कर लेते हैं कि हम ग्राफिकल शेल को मना करते हैं या नहीं।
हां, निश्चित रूप से, मैं समझता हूं कि स्क्रिप्ट को कमांड लाइन की निरंतरता के रूप में लिया जाना चाहिए, न कि इसके विरोध में। मैं यह भी समझता हूं कि आप ग्राफ़िकल शेल का उपयोग किए बिना dcpromo के लिए एक उत्तर फ़ाइल बना सकते हैं। लेकिन फिर भी कुछ असंगतता की भावना है। फिर, एक शाखा प्रशासक की योग्यता के लिए बढ़ती आवश्यकताएं हैं।
अगला, सर्वर भूमिकाएँ। वे केवल कुछ ही नहीं हैं, लेकिन उनकी कार्यक्षमता कम है। उदाहरण के लिए, कोई .NET नहीं है। आप इसे WebServer में उपयोग नहीं कर सकते। इसके अलावा, PowerShell आपके लिए उपलब्ध नहीं होगा। डेवलपर्स का कहना है कि .NET में निर्भरताएं हैं जो सर्वर कोर में संतुष्ट नहीं हो सकती हैं। हालांकि, भविष्य में, .NET के मुख्य संस्करण को प्रकाशित करना संभव है।
एससी स्थापना। केवल एक साफ स्थापना उपलब्ध है - आप WS (WS2008 सहित) के किसी भी संस्करण से SC में अपग्रेड नहीं कर सकते हैं। रूपांतरण भी सत्य है - आप सर्वर कोर इंस्टॉलेशन से मानक एक पर स्विच नहीं कर सकते। अब ध्यान दें: SC को स्थापित करने में, आपकी कंपनी ने एक मानक इंस्टालेशन के रूप में ज्यादा पैसा खर्च किया। इस स्थिति में, मेरे पास केवल एक ही सवाल है: WS2008 के होटल संस्करण (कम लागत के साथ) को प्रकाशित करना असंभव क्यों था और इसे विंडोज सर्वर 2008 नाम दिया गया: सर्वर कोर संस्करण?
साहित्य।