Per le reti di medie dimensioni, le no-vità più interessanti riguardano pro-babilmente la robustezza della piat-taforma: molte delle novità di Win-dows Server 2003 si riflettono infatti sulla stabilità del sistema e sulla pos-sibilità di eseguire molte operazioni senza spegnere la macchina. Ad esempio, se le caratteristiche del-l’hardware lo consentono, è possibile aggiungere a caldo memoria, senza spegnere il Pc. I banchi di Ram pos-sono anche essere utilizzati in moda-litàmirrored per evitare problemi in caso di errore (in modo simile alla modalità RAID 1 dei dischi rigidi).
La modalità di inserimento a caldo è valida anche per le schede Pci:
> Affidabilità e disponibilità
Clustering più esteso e più semplice Più robusto e resistente agli errori
Migliori funzioni di individuazione e risolu-zione dei problemi
> Networking
Supporto all’accesso sicuro alla rete, con e senza fili (802.1x)
Supporto a reti wireless di ampie dimensioni
> Storage, servizi di condivisione file e stampa Infrastruttura migliorata per la gestione dello storage
Copie shadow dei volumi DFS multiroot
> Gestione
Configurazione e deploy più semplici Strumenti di controllo potenti e flessibili Supporto esteso ai tool a linea di comando
> Internet Information SIS 6-0
File unico di configurazione in Xml, facil-mente trasportabile
Livello di sicurezza più elevato Separazione dei processi
> Integrazione con Active Directory Deployment più facile e flessibile Più efficienza nelle operazioni di replica Gestione generale migliorata
Integrazione più rapida delle applicazioni
> Terminal Services Scalabilità aumentata
Funzioni di gestione migliorate
> Prestazioni e scalabilità
Miglioramento generale delle prestazioni Supporto per l’hardware più avanzato Windows Resource Manager, funzioni di messa a punto del sistema
> Accesso sicuro alla rete Deployment tramite VPN
Integrazione di IPsec con i meccanismi di Nat Maggior supporto alla connessione remota sicura dei client
Il proxy RADIUS può sfruttare authority esterne per l’autenticazione
Meccanismi di fail-over e bilanciamento del carico su reti wireless
> Windows Media Services
Presentazione più efficiente dei media Programmazione flessibile e dinamica dei contenuti
Maggiore affidabilità e scalabilità
Il sistema di help incluso in Windows Server 2003 e la documentazione già disponibile sul sito Microsoft permettono di superare in modo relativamente semplice la maggior parte dei problemi che si possono presentare durante l’installazione e la configurazione del sistema operativo.
l’amministratore del sistema può aggiungere o rimuovere qualunque tipo di scheda senza bisogno di spe-gnere il server. Un altro progresso è la capacità di I/O multicanale (mul-tipath) per i sistemi di storage. L’I/O multicanale consiste nella capacità della rete di instradare i tentativi di accesso a una risorsa di storage su più di un canale fisico.
Tale caratteristica può essere utiliz-zata per garantire una maggior tol-leranza agli errori o anche sempli-cemente per semplificare il bilan-ciamento del traffico e rendere più semplice l’utilizzo delle risorse del-la rete.
> Configurazione, gestione e manutenzione
Fin dall’avvento di Windows NT Ser-ver 4.0, la semplicità di utilizzo è sta-ta una priorità nello sviluppo dei pro-dotti server Microsoft. Laddove la
maggior parte delle altre piattaforme server offriva soltanto qualche sparu-to sparu-tool grafico per configurare limita-ti aspetlimita-ti del sistema, il principale strumento di configurazione di NT 4.0 era una comoda interfaccia grafi-ca. La Gui di Windows è stata rimo-dernata e resa più intuitiva di versio-ne in versioversio-ne, fino ad arrivare alle recenti interfacce infarcite di wizard e applicazioni di supporto. Windows Server 2003 non fa certo eccezione, ma in questo caso Microsoft ha scelto un’interessante compromesso: wi-zard tuttofare e superautomatici da un lato, tool di configurazione a li-nea di comando (già citati in prece-denza) e automazione tramite script dall’altro. I tool di gestione grafici, la più appariscente tra le modifiche alla piattaforma, includono due ap-plicazioni notevoli: Amministrazio-ne server e ConfigurazioAmministrazio-ne guidata server. Dopo aver completato l’in-stallazione di default sui server, la maggior parte dei servizi (tra cui IIS, la condivisione di file e stam-panti, il Dhcp, il Dns, la gestione della posta elettronica, l’accesso re-moto e il controllo del dominio e di Active Directory) risulta inattiva, ed ogni componente deve essere av-viato tramite la procedura Configu-razione guidata server. Essa è parte della console Amministrazione ser-ver che si presenta all’amministra-tore all’avvio della macchina. La procedura guidata può anche esse-re avviata in modo indipendente, attraverso il menu degli strumenti di amministrazione. Una volta con-figurato l’ambiente operativo è fon-damentale mantenere aggiornati i server con le patch per le applica-zioni e la sicurezza. Windows Ser-ver 2003 offre la funzione di Auto-Update e altri servizi dedicati
all’ag-giornamento del sistema operativo.
Gli update possono essere scaricati direttamente dai server Microsoft via Internet, ma gli amministratori possono creare server locali per la loro distribuzione in intranet. Un server locale per la distribuzione degli update è utile specialmente nei casi in cui si ha una connessio-ne verso l’esterno a banda limitata.
Per aumentare il livello di sicurezza del sistema ora molti dei servizi più
“rischiosi” risultano disattivati appena dopo l’installazione, e vanno attivati manualmente nel caso si intenda utilizzarli.
Anche se è possibile attivare e disattivare i servizi direttamente dalla Management Console, molti di essi si possono configurare automaticamente tramite alcune procedure guidate.
tradizionalmente uno dei componenti più esposti agli attacchi dall’esterno, è tra i servizi disattivati per default in Windows Server 2003; una volta avviato, anche tutte le sue singole estensioni – supporto Asp, Cgi e via dicendo – vanno attivate manualmente.
Al momento dello shutdown del sistema è necessario indicare a Windows il motivo per cui si intende spegnere il Pc: manutenzione, errori di sistema e via dicendo.
Molte operazioni di manutenzione e aggiornamento possono comunque essere eseguite a caldo, senza riavviare la macchina.
La console Amministrazione server accoglie l’amministratore all’avvio della macchina e permette di configurare tutti gli aspetti del sistema. Tra i tool che si possono richiamare dal suo interno ci sono il wizard Configurazione guidata server, Windows Update e l’intero set degli Strumenti di amministrazione di Windows.
La procedura Configurazione guidata server permette di aggiungere ruoli al server o eliminare quelli esistenti con pochi clic del mouse.
Attraverso le policy di gruppo gli amministratori possono inoltre con-figurare i client per l’aggiornamento automatico di applicazioni e sistema operativo nel momento stesso in cui le patch sono disponibili, senza bi-sogno di intervento manuale. A bre-ve distanza da Windows Serbre-ver 2003 Microsoft dovrebbe introdurre sul mercato la Group Policy Mana-gement Console (Gpmc), un nuovo strumento di amministrazione costi-tuito da interfacce gestibili tramite script per gestire le policy di gruppo in uno snap-in della Microsoft Ma-nagement Console. Tra le feature previste per Gpmc ci sono strumen-ti per l’importazione e l’esportazio-ne delle policy, per il loro backup e per la verifica immediata dei loro ef-fetti sulla rete.
> Servizi
Tra gli aspetti di Windows Server 2003 su cui Microsoft è intervenuta in modo più pesante ci sono senza dub-bio i servizi di sistema. Esempi em-blematici sono due servizi cruciali per l’intero sistema operativo: la con-divisione dei file in rete e IIS (Internet Information Services) 6.0.
Per quanto riguarda la condivisione dei file, i principi di base rimangono sostanzialmente immutati. Una im-portante novità è però la possibilità di effettuare delle copie shadow dei vo-lumi, da utilizzare in luogo dei volu-mi di rete veri e propri. Le copie sha-dow sono copie a sola lettura di volu-mi logici, che l’amvolu-ministratore di si-stema crea ad intervalli di tempo re-golari e su cui l’utente può lavorare: i file e le cartelle vengono prelevati dalle copie shadow, che possono es-sere fino a 64 per ogni volume.
In pratica vengono creati numerosi snapshot dei diversi volumi, che per-mettono all’utente – ad esempio – di ritrovare file perduti senza dover con-tattare l’amministratore di rete e ri-chiedere una copia di backup dei da-ti. Il backup può peraltro essere effet-tuato direttamente dalle copie sha-dow, dato che queste ultime rispec-chiano a tutti gli effetti il contenuto attuale del file system, ed eliminano anche la necessità di chiudere docu-menti e applicazioni durante la copia dei file. Anche per la condivisione dei file è stata creata una serie di tool a li-nea di comando, che permettono tra l’altro di creare in modo semplice vo-lumi e partizioni sui dischi remoti.
Di tutt’altro tenore sono le novità di IIS 6.0, e la più evidente è senza dub-bio la divisione del vecchio IIS in tre differenti processi. In passato veniva utilizzato infatti un file (inetinfo.txt) per distribuire le diverse richieste ad applicazioni esterne, e le funzioni di server Web e di gestione delle appli-cazioni erano combinate in un solo processo. La conseguenza immediata era che, in presenza di un qualunque errore, l’intero server rischiava di ri-sultare inutilizzabile.
Con IIS 6.0 viene invece utilizzato un nuovo driver che gira in modalità kernel: HTTP.sys. Tale driver acco-glie le richieste in entrata, dirette alle varie applicazioni, e le gira ai proces-si di lavoro corrispondenti che lavora-no fuori dal kernel, in ambienti
isola-ti tra loro. Ogni processo di lavoro contiene una libreria chiamata WWW service.dll, che gestisce tutta l’attività di elaborazione prevista per la rispettiva applicazione – tra cui l’autenticazione e il caricamento di filtri ed estensioni Isapi. Il vantaggio principale di questa architettura è che anche se un processo di lavoro genera un errore e va in crash, gli al-tri processi possono continuare a gi-rare senza alcun danno. Il server ri-mane cioè raggiungibile e disponibi-le, e salva in una cache tutte le ri-chieste fino a quando il sito o l’appli-cazione dipendente dal processo di lavoro bloccato diventano nuova-mente raggiungibili.
Un altro grosso cambiamento – che potrebbe suonare vagamente fami-liare a chi utilizza Apache o altri Web server basati su Unix – è l’aggiunta di un file di configurazione modificabile senza troppi problemi. A differenza delle precedenti versioni di IIS, che memorizzavano le configurazioni del server in un file dal formato proprie-tario, IIS 6 utilizza un semplice file Xml. I vantaggi sono ovvii: gli ammi-nistratori possono innanzitutto inter-venire sul file di testo con qualunque editor per modificare il funzionamen-to del server, e anche le operazioni di backup e ripristino della configura-zione risultano molto più semplici.
Chi utilizza precedenti versioni del server sarà probabilmente felice di sapere che i vecchi file di configura-zione dovrebbero essere aggiornati automaticamente al nuovo formato
basato su Xml. ■
Il server Web IIS dovrebbe risultare ora più solido rispetto al passato, grazie all’utilizzo di processi di lavoro diversi (e che lavorano in spazi di memoria separati) per ciascuna connessione.
Per mantenere aggiornati tutti i componenti di Windows Server 2003 lo strumento principe è Windows Update che, come in tutte le ultime versioni del sistema operativo, si occupa di scaricare (ed eventualmente anche installare) in modo automatico patch e update resi disponibili da Microsoft.
Per proteggere i dati da modifiche e cancellazioni errate Windows Server 2003 permette di creare copie shadow di ogni volume. Queste copie risultano invisibili per l’utente, che lavora in modo del tutto normale su file e cartelle, ma in caso di necessità permettono di ripescare in modo rapido vecchie versioni di documenti senza dover ricorrere all’intervento di un amministratore dei sistemi di backup.
A due anni di tempo dalla nostra ultima prova compara-tiva, torniamo a parlare di software di masterizzazione.
Si tratta – informaticamente parlando – di un periodo lunghissimo, che è stato caratterizzato da un’evoluzione molto lenta dei più importanti pacchetti sul mercato.
In effetti le tecniche di masterizzazione dei Cd, una vol-ta divenute comuni e alla porvol-tavol-ta anche degli utenti me-no esperti, me-non hanme-no subito rivoluzioni particolari negli ultimi mesi. I pacchetti in commercio hanno raggiunto da tempo livelli decisamente elevati di potenza e sem-plicità d’uso, e i prodottori sembrano quasi essersi trova-ti in difficoltà, con poco materiale su cui lavorare e po-che idee per lo sviluppo di nuove release.
Dal punto di vista della semplice masterizzazione, le ul-time versioni dei programmi più noti non offrono parti-colari novità: praticamente tutti i principali contendenti si trovano a uno stadio di considerevole maturità, e fun-zioni un tempo proprie solo di un numero limitato di pacchetti – ad esempio la verifica immediata dei dati do-po la scrittura, l’overburning e il supdo-porto ai meccanismi di protezione da buffer underrun – sono oggi del tutto comuni. Anche se di tanto in tanto emergono alcune