| Windows Small Business Server 2008
Co nowego w Windows Small Business Server 2008
?
Dla kogo SBS 2008?
Zakup oddzielnych licencji na wszystkie potrzebne komponenty - np.
system serwerowy, serwer poczty, bazy danych - z punktu widzenia małych
firm nie tylko jest bardzo kosztowny, ale często samo zainstalowanie i
późniejsze prawidłowe zarządzanie przerasta umiejętności przyszłego
administratora. Nieduże firmy nie inwestują w profesjonalną kadrę
administracyjną i najczęściej pracę IT Prosów wykonuje albo "najbardziej
obeznana w temacie" osoba o zupełnie innym stanowisku, albo zatrudniony
w niepełnym wymiarze godzin specjalista z zewnątrz. Te czynniki
sprawiają, że serwer dla małych firm musi być maksymalnie bezobsługowy,
a jego instalacja nie powinna sprawiać problemów początkującym.
Właśnie do takich firm przystosowany jest Windows Small Business Server
2008. Obecny na rynku od wielu lat, oferuje sporą funkcjonalność
zapakowaną w jednym serwerze, a jego domeną są liczne i proste kreatory
wykonujące za administratora wszystkie zadania - od dodawania
użytkowników przez konfigurację witryn WWW na tworzeniu zasad Group
Policy kończąc. Microsoft poleca SBS 2008 dla firm posiadających do 50
komputerów, ale podobnie jak jego poprzednik, nowy SBS może obsłużyć
maksymalnie 75 stacji roboczych.
Dla większych środowisk (do 250-300 stacji roboczych)
przeznaczony jest inny produkt z rodziny Essential Business
Solutions - Windows Essential Business Server 2008, który
opisujemy w osobnym artykule. Zawartość
serwera
Jeśli chodzi o komponenty, z których zbudowany jest SBS 2008 to
należy przyznać, że faktycznie jest parę istotnych różnic w
stosunku do poprzedniej wersji 2003 R2. Po pierwsze i oczywiste,
fundamentem całej infrastruktury jest 64-bitowy system Windows
Server 2008 Standard. Na nim funkcjonują wszystkie pozostałe
elementy, takie jak serwer pocztowy Exchange Server 2007
Standard Edition, intranetowa witryna pracy grupowej Windows
SharePoint Services 3.0 oraz narzędzia do aktualizacji
wszystkich komputerów w sieci Windows Server Update Services
3.0. SBS 2008 wprowadza także oprogramowanie zabezpieczające
pocztę w postaci Forefront Security for Exchange Server (w cenie
z SBSem dostajemy tylko 120-dniowa subskrypcję), aplikację
antywirusową zabezpieczającą sam serwer - Windows Live OneCare
for Server (również wyłącznie 120-dniowa subskrypcja) oraz
integrację z usługami on-line Office Live Small Business. Tyle w
podstawowej wersji Standard.
Microsoft już oficjalnie informuje na stronie głównej SBS 2008,
że usługa Office Live Small Business nie będzie dostępna na
polskim rynku. Z tego udogodnienia będą mogli korzystać tylko
użytkownicy w USA, Wielkiej Brytanii, Japoni, Niemczech i
Francji. Wątpliwe jest również rozszerzenie usługi Windows Live
OneCare na Polskę, bo do tej pory obsługi OneCare na naszym
rynku brak. Niemniej być może w polskiej wersji systemu znajdzie
się po prostu angielska wersja Window Live OneCare for Server,
choć trudno w tej chwili powiedzieć, czy będzie w pełni
funkcjonalna.
Największe zmiany zostały poczynione w droższej, ale i bogatszej
edycji Premium. Najważniejszą nowością jest tu licencja na
instalację i użytkowanie Windows Server 2008 Standard na drugim,
niezależnym serwerze, którego zastosowaniem będzie hostowanie
serwera baz danych SQL Server 2008 i to w wersji Standard, a nie
- jak dotychczas w poprzedniej edycji 2003 R2 - tylko Workgroup.
Jest to bardzo dobre rozwiązanie, bo pozwoli odciążyć główną
maszynę i tak już dość obładowaną rozmaitym oprogramowaniem.
Nabywca SBS 2008 Premium otrzymuje także wybór, jaką wersję
systemu zainstalować na drugim serwerze - czy ma to być x86, czy
też x64. Następnie może zainstalować stosowną edycję SQL Server
2008.
Nie odnajdziemy w najnowszej odsłonie SBS znanego z poprzednich
wersji Premium serwera Internet Security and Acceleration Server
- dość rozbudowanego firewalla, bramki dostępu zdalnego i proxy
w jednym. Microsoft zdecydował, że ISA, a właściwie jej następca
- Threat Management Gateway - będzie częścią Windows Essential
Business Server 2008, a z SBSa zostanie po prostu wycięty.
Warto też zauważyć, że zarówno SBS, jak i nawet bardziej
wszechstronny EBS, zostały przez Microsoft pozbawione flagowego
elementu Windows Server 2008 - technologii wirtualizacji
Hyper-V.
Wymagania sprzętowe
Pierwszym warunkiem do uruchomienia nowego Windows Small
Business Server 2008 jest posiadanie serwera, którego procesor
obsługuje instrukcje 64-bitowe. W przypadku wersji Premium jest
to wymóg obowiązujący tylko dla podstawowego serwera - druga
maszyna może pracować z 32-bitowym systemem. Zaleca się, by oba
procesory były taktowane z prędkością przynajmniej 2 GHz.
Serwer główny wymaga, by było w nim zainstalowane minimum 2 GB
pamięci RAM, choć Microsoft zaleca, by były to 4 GB pamięci.
Trudno się z tymi zaleceniami nie zgodzić, bo SBS od zawsze
należał do pamięciożernych środowisk i nie ma się co temu
dziwić, skoro na jednym serwerze mieści się tyle różnych usług i
aplikacji. W przypadku, gdy na pokładzie nie ma 2 GB RAM system
po prostu odmówi instalacji - co jest ciekawe, bo podczas testów
młodszego brata, EBS 2008, nie stwierdziliśmy takich ograniczeń.
Jeśli chodzi o drugi serwer w wersji Premium, to wystarczy mu
nawet 2 GB pamięci, choć to oczywiście będzie już ściśle
podyktowane wymogami SQL Server w konkretnym przypadku i ilością
obsługiwanych przez niego baz.
Pozostałe wymagania to dysk twardy o zalecanej pojemności 60 GB,
po jednej karcie sieciowej w obu serwerach, faks do
wykorzystania wbudowanych usług faksowania oraz połączenie z
Internetem.
Co z uaktualnieniem ze starszych wersji?
SBS 2008 to nie produkt nowy i o ile w przypadku większego EBS
2008 takie pytanie nie ma racji bytu, tak w przypadku
oprogramowania dla mniejszych firm jest jak najbardziej
uzasadnione - co z uaktualnieniem ze starszych wersji? Sporo
firm ma już dość rozbudowane środowisko SBS ze swoimi
użytkownikami, dokumentami, witryną SharePoint i skrzynkami
pocztowymi, a ci, którzy zdecydowali się wyłożyć na serwer nieco
więcej, mają także z pewnością spersonalizowaną konfigurację ISA
Server plus kilka baz danych SQL.
Migracja ze starego serwera do nowego będzie mogła być
przeprowadzona tylko przy pomocy pliku odpowiedzi, czyli z
wykorzystaniem instalacji nienadzorowanej. Po instalacji SBS
2008 w Migration Mode nowy serwer staje się drugim kontrolerem
domeny, na który przenoszone są wszystkie role FSMO, Global
Catalog, rola serwera licencjonowania oraz usługa DHCP.
Następnie administrator ma do dyspozycji kreator migracji, który
przedstawia kilka kroków takich jak migracja przekierowanych
udziałów sieciowych, skrzynek Exchange, witryny SharePoint czy
baz danych SQL Server. Stary serwer musi zostać odpięty z domeny
w ciągu 21 dni od momentu instalacji nowego serwera. Jest to
uwarunkowane założeniami licencyjnymi i infrastrukturalnymi SBSa,
które stanowią, że w sieci może działać tylko jeden kontroler
domeny z systemem Windows Small Business Server.
Administracja
Codzienna administracja serwerem Windows Small Business Server
2008 sprowadza się do jednej konsoli nazwanej Windows SBS
Console, czyli w zasadzie nic się od poprzedniej wersji nie
zmieniło. Konsola jest podzielona na dwie części - większa
przestrzeń po lewej to główny widok, zaś po prawej stronie
znajdują się najczęściej wykonywane zadana dotyczące aktualnie
oglądanej zakładki. Zakładek jest siedem, a pierwsza z nich to
oczywiście kompleksowy "rzut okiem" na stan serwera i jego usług
oraz linki do różnych kreatorów konfiguracyjnych.
Na zakładce Users and Groups administrator ma okazję dodawać i
modyfikować właściwości użytkowników sieci SBS, a także łączyć
ich w grupy czy też przydzielać im role. Role domyślnie są trzy
- użytkownik standardowy, administrator sieci oraz użytkownik
standardowy z włączonym widokiem linków administracyjnych. Role
można dowolnie dodawać, dzięki czemu np. możliwe jest
zarządzanie uprawnieniami do takich usług jak faks, zdalny
dostęp czy udziały sieciowe. Nie wszyscy muszą mieć dostęp do
wszystkiego i właśnie w tym celu wprowadzono mechanizm ról.
Zakładka Network i jej pierwsza sekcja Computers umożliwia
zarządzanie komputerami klienckimi w sieci - głównie dodawanie
nowych stacji roboczych dla właśnie stworzonych użytkowników
(kreator automatycznie proponuje od razu dodanie komputera dla
każdego dodanego użytkownika). Tutaj też możliwe jest
aktywowanie dodatkowych licencji dostępowych CAL. Można też
szybko sprawdzić status poszczególnych komputerów, zobaczyć ich
parametry lub podłączyć się zdalnie poprzez usługi terminalowe.
W sekcji Devices administrator może dodać drukarkę, która będzie
udostępniania w sieci oraz urządzenie faksowe. Ostatnia sekcja
Connectivity to nic innego jak status wszystkich połączeń i
usług dostępowych SBS - od połączenia z Internetem przez stan
witryny Remote Workplace po firewall, kontektor POP3 dla
Exchange i serwer poczty wychodzącej. Tutaj też można
skonfigurować dostęp zdalny poprzez VPN - coś, czego naszym
zdaniem zdecydowanie zabrakło jeśli nie w automatycznej
instalacji, to przynajmniej na liście zadań poinstalacyjnych.
Jest też opcja Fix my network, która przywraca działanie sieci w
przypadku wprowadzenia błędnych zmian w ustawieniach kart
sieciowych czy dostępu zdalnego. Zakładka Shared Folders and
Web Sites umożliwia dodawanie i modyfikowanie katalogów na
serwerze udostępnionych użytkownikom, jak i przekierowywaniem
ich folderów osobistych na udziały sieciowe. Do każdego folderu
można jeszcze podczas tworzenia ustawić quotę, ograniczenia co
do typów plików i alerty administracyjne - dba o to wszystko,
jak nietrudno się domyślić, specjalny kreator. Sekcja Web Sites
oferuje opcje zarządzania witryną zdalnego dostępu, usługą
Outlook Web Access oraz witryną SharePoint osiągalną jak zwykle
w przypadku SBSów pod adresem http://companyweb. Jeśli jesteśmy
zarejestrowani w usłudze Office Live Small Business to ta sekcja
umożliwia również zarządzanie tymi usługami. Na zakładce
Backup and Storage w sekcji Backup prezentowana jest aktualna
konfiguracja kopii zapasowych serwera wraz z opcjami (choć to
chyba zbyt dużo powiedziane) do jej modyfikacji. Sekcja Server
Storage umożliwia z kolei podgląd aktualnie zainstalowanych
dysków, układu partycji i miejsc przechowywania wszystkich
danych - magazynu Exchange, witryny SharePoint, udziałów
sieciowych, przekierowywanych dokumentów i repozytorium
aktualizacji. Lokalizację tych danych można zmienić wybierając
opcję przenoszenia - szkoda, że jeszcze na etapie instalacji
systemu kreator nie pyta, gdzie przechowywać te dane. Ładowanie
wszystkiego domyślnie na dysk systemowy nie należy chyba do
najlepszych praktyk i trochę dziwi nas, dlaczego się na to
zdecydowano. Zakładka Reports to przygotowywane na żądanie lub
automatycznie codziennie (uproszczone) lub co tydzień
(szczegółowe) raporty wykorzystania sieci i serwera SBS. Znajdą
się tu ostrzeżenia o takich problemach jak kończąca się
przestrzeń dyskowa, zapełniające się skrzynki pocztowe,
nieaktualne oprogramowanie, błędy kopii zapasowej czy inne
niepożądane, a wykryte przez serwer fakty. Raporty mogą być
wysyłane do administratora pocztą, można też tworzyć własne
kwerendy zawierające tylko potrzebne informacje.
Ostatnia już zakładka Security i pierwsza jej sekcja o tej samej
nazwie to zarządzanie szeroko pojętym bezpieczeństwem serwera i
sieci - w tym stan firewalli i antywirusów na klientach
(oczywiście tych drugich nie ma w pakiecie SBS, serwer czerpie
informacje o nich z Security Center na stacjach roboczych),
status zabezpieczeń antyspamowych i subskrypcji Windows Live
OneCare for Server. Sekcja Updates to z kolei interfejs do
obsługi Windows Server Update Services 3.0 - zatwierdzanie łatek
do instalacji na klientach, kontrola wdrożenia i ustawienia
harmonogramów instalacji i synchronizacji. Można tu także
skonfigurować automatyczne zatwierdzanie aktualizacji.
Stacje klienckie i usługi użytkownika
Stacje klienckie i użytkownicy to coś, bez czego trudno sobie
wyobrazić serwer SBS. W najnowszej wersji 2008 obsługiwane są
systemy Windows XP oraz Windows Vista, a także Windows Mobile
5.0 na urządzeniach mobilnych.
Po utworzeniu kont użytkowników w konsoli administracyjnej pora
na dodanie im komputerów, by mogli pracować w sieci SBS.
Dodawanie to może odbyć się na dwa sposoby - albo poprzez
uruchomienie witryny http://connect, albo poprzez ręczne
odpalenie na stacji programu połączeniowego, który serwer SBS
proponuje zapisać na nośniku USB. W obu przypadkach system jest
automatycznie wykrywany i rozpoczyna się przyłączanie do sieci.
Pozostaje jeszcze wybranie, którzy użytkownicy mogą korzystać z
tego nowego komputera i jaki poziom dostępu (lokalny
administrator czy zwykły użytkownik) im do tej stacji nadać.
Bardzo przydatną funkcją oferowaną przez kreator przyłączania
komputera klienckiego jest opcja migracji danych i ustawień
użytkownika lokalnego do nowego konta domenowego, które od teraz
będzie używane do pracy. Dzięki temu cały proces konfiguracji
komputera w sieci SBS jest transparentny dla użytkownika, bo
zachowuje on swoje dokumenty i ustawienia pulpitu. Po
restarcie komputer jest już gotowy do pracy w sieci SBS. Warto
zwrócić uwagę, że domyślnie SBS wyłącza na stacjach klienckich
zarządzanie energią, przez co system nigdy nie przechodzi w stan
uśpienia. Ma to pozwolić pracownikom na podłączanie się przez
Pulpit zdalny wieczorami, np. z domu. Minusem jest zwiększony
pobór prądu, więc być może warto rozważyć włączenie Power
Management w konsoli SBS na zakładce Users and Groups.
Strona główna Internet Explorera zostaje oczywiście ustawiona na
firmową witrynę SharePoint, za którą po stronie serwera
odpowiedzialne są usługi Windows SharePoint Services 3.0. Jest
to produkt dostępny na rynku już od dość dawna, więc nie
będziemy omawiać w szczegółach jego możliwości - dość wspomnieć,
że wszystkie jego funkcje są w pełni zintegrowane z serwerem SBS
i możliwe jest np. automatyczne przekierowywanie służbowej
korespondencji e-mailowej otrzymywanej przez Exchange do
biblioteki SharePointa (podobnie sprawa wygląda w przypadku
faksów). Alerty mailowe i kanały RSS nie pozwolą przegapić
ważnego dokumentu czy zadania, a kalendarz firmowy ułatwi
planowanie urlopów, z których zdjęcia można (co nie oznacza, że
spodoba się to przełożonemu) wrzucać do firmowej galerii.
Co oferuje SBS 2008 w przypadku pracy zdalnej? Bez większych
niespodzianek dla użytkowników poprzedniej wersji - sercem pracy
zdalnej jest witryna Remote Workplace (Zdalne miejsce pracy),
która dostępna jest pod adresem zewnętrznym - pod warunkiem, że
wcześnie poprawnie skonfigurujemy nasz router. W witrynie tej po
zalogowaniu mamy dostęp do swojej skrzynki pocztowej dzięki
Outlook Web Access, do witryny intranetowej SharePoint oraz do
pulpitu swojej stacji roboczej dzięki nowej usłudze w Windows
Server 2008 - Terminal Services Gateway. Jeśli jesteśmy
administratorem, możemy podłączyć się do każdego komputera
łącznie z serwerem. Do dyspozycji wszystkich są jeszcze linki,
które można dowolnie personalizować (na poziomie firmy).
Skalowalność i ograniczenia
Decydując się na wdrożenie Windows Small Business Server 2008
należy pamiętać, że jest to zintegrowane rozwiązanie dedykowane
do konkretnych zadań i konkretnego odbiorcy. W tym przypadku są
to małe firmy, stąd w SBS 2008 występują niektóre ograniczenia
związane z rozbudową infrastruktury.
Windows Small Business Server 2008 musi funkcjonować jako główny
serwer w domenie i jednocześnie jako forest root. Obok niego
mogą funkcjonować inne kontrolery (jeśli jest taka potrzeba, np.
na dodatkowym serwerze obecnym w wersji Premium) i serwery
członkowskie, ale wszystkie role FSMO, Global Catalog i usługa
licencjonowania muszą rezydować na serwerze SBS. W chwili
wydania wersji Release Candidate 0 nie było wiadomo dokładnie,
czy i jakie dalsze ograniczenia będzie posiadał SBS 2008 - nie
należy się jednak spodziewać dużej rewolucji w stosunku do
poprzednich wersji.
W zależności od wybranego modelu licencjonowania, SBS 2008 może
obsłużyć do 75 użytkowników lub urządzeń.
Licencjonowanie, subskrypcje i ceny
Jak podaje Microsoft, Windows Small Business Server 2008 będzie
dostępny w kilku kanałach sprzedaży - w tym detalicznej (BOX),
wraz z nowymi serwerami (OEM) i w licencjonowaniu grupowym. Ceny
pudełkowych wersji mają w Stanach Zjednoczonych wynosić około 1
089 USD za edycję Standard oraz 1 899 za edycję Premium. W tej
cenie zawartych jest pięć licencji dostępowych Client Access
License (CAL).
Nowością w SBS 2008 są dostarczane wraz z systemem subskrypcje
na uaktualnianie definicji oraz silnika zarówno Forefront
Security for Exchange, jak i Windows Live OneCare for Server. Po
zainstalowaniu systemu uruchamiany jest 120-dniowy okres
testowy, po czym aby serwer pozostał przez to oprogramowanie
chroniony, należy przedłużyć obie subskrypcje, co wiąże się z
dodatkowymi opłatami.
W temacie licencji dostępowych dla klientów trochę się od czasów
SBS 2003 zmieniło. Nadal obowiązują licencje na użytkownika lub
na urządzenie z rozgraniczeniem na edycje Standard oraz Premium.
Niemniej w SBS 2008 licencji CAL na usługi Premium nie trzeba
kupować dla wszystkich użytkowników bądź urządzeń w sieci, a
jedynie dla tych, którzy rzeczywiście z tych usług korzystają.
Być może tylko dwóch pracowników łączy się z bazą danych -
pozostałym wystarczy więc CAL w wersji Standard. W SBS 2008 jest
to możliwe, bo CALe sprzedawane są na sztuki, a nie w paczkach
po pięć (choć oczywiście dla wygody można kupować zestawy, po 5
i po 20 sztuk). Co więcej, CAL edycji Premium jest teraz
równocześnie licencją dostępową dla usług terminalowych, które
jednak nie mogą pracować na serwerze SBS i muszą być uruchomione
na dodatkowej maszynie.
Ceny licencji dostępowych CAL mają wynosić 77 i 189 USD
odpowiednio dla edycji Standard oraz Premium.
Podsumowanie
Windows Small Business Server 2008 jest ciekawym rozwiązaniem
dla małych firm. Oferowane przez niego usługi powinny zaspokoić
potrzeby takiego przedsiębiorstwa, zwłaszcza w sytuacji, gdy
rzeczywiście brakuje profesjonalnego zarządzania lub po prostu
jest ono nieopłacalne. Cieszy możliwość ustawienia drugiego
serwera z pełnoprawnym Windows Server 2008 Standard w edycji
Premium, martwi dość trudna, tylko i wyłącznie ręczna migracja
ze starego serwera..
P.S. Wykorzystano materiały techit.pl
|