3/10/2554

ทำความรู้จักกับ Windows Server 2008 Beta 3

พื้นฐานทั่วไป
Windows 2008 เตรียมตัวโอ้อวดสคริปต์ชั้นสูงและระบบงานอัตโนมัติผ่าน Windows PowerShell ใหม่ แต่สิ่งที่น่าประหลาดใจคือ ในเวอร์ชัน Beta 3 นี้จะยังไม่รวม PowerShell เป็นส่วนหนึ่งของผลิตภัณฑ์  นอกเหนือ จากนี้แล้วยังจัดเตรียมเพียงระบบปฏิบัติการรุ่นเล็กและปลอดภัยอันประกอบด้วย บทหน้าที่บางส่วนของเวอร์ชันเต็ม Windows 2008 ที่วางแผนพัฒนาการติดตั้งบนฐานบทหน้าที่ (roles-based) และขยายขีดความสามารถในการจัดการให้ครอบคลุมถึงแกนหลักของ Windows Server Core อย่างสมบูรณ์


Windows 2008 เน้นเรื่องความสามารถในการรักษาความปลอดภัยเช่นเดียวกันกับ Windows Vista  อาทิเช่น กำหนดค่าตั้งต้นให้ Windows Firewall ทำงาน หรือความสามารถในการติดตั้ง Windows 2008 ไปยังสาขาสำนักงานผ่านเทคโนโลยีต่างๆ เช่น Read Only Domain Controller (RODC) และ BitLocker ที่เป็นการประกันว่าหากเกิดเหตุการณ์จารกรรมเซิร์ฟเวอร์หลักแล้ว จะไม่สามารถสร้างความเสียหายเรื่องความปลอดภัยได้  Windows 2008 ยังคงประกอบด้วยฟีเจอร์ Network Access Protection (NAP) ที่รอคอยกันมานานแสนนาน เพื่อให้สามารถกักกันเครือข่ายบนฐานนโยบาย (policy-based) ออกจาก Windows Platform ได้

ส่วนบนมุมมองด้านความยืดหยุ่น Windows 2008 พัฒนา Terminal Services ใหม่ที่น่าสนใจ โดยอนุญาตให้องค์กรสามารถติดตั้งสภาพแวดล้อมหรือระบบงานระยะไกลได้ ทั้งรูปแบบที่อยู่ภายใต้และนอกเหนือไฟร์วอลล์ ซึ่งในที่สุดก็สามารถจัดเป็น Windows Server Virtualization ในรูปแบบออปชันส่วนเพิ่มของ Windows 2008 อันนำมาซึ่งประสิทธิภาพการทำงานและโซลูชันการจำลองเสมือนที่ปลอดภัย ... แต่! นับเป็นเรื่องสุดเศร้าที่ไม่ได้เป็นส่วนหนึ่งของ Beta 3

ก้าวสู่ Beta 3
ไมโครซอฟท์จัดเตรียมพัฒนาการจำนวนหนึ่งเพื่อเตรียมพร้อมเข้าสู่ Windows 2008 Beta 3  Windows Firewall สามารถกำหนดค่าให้เปิดและปิดพอร์ทเฉพาะที่ต้องการตามบทหน้าที่หรือฟีเจอร์ คุณสมบัติที่ติดตั้งและรื้อถอนอันเป็นผลให้สามารถรักษาความปลอดภัย Windows Server ได้มากขึ้น พร้อมกันนั้น Server Manager (คอนโซลควบคุมกลางของไมโครซอฟท์สำหรับงานบริหารจัดการเซิร์ฟเวอร์ประจำวัน) ได้รับการพัฒนาและปรับปรุงเสริมให้มีเครื่องมือ command-line เรียกว่า servermanagercmd.exe สำหรับผู้ดูแลระบบให้สามารถบริหารจัดการหน้าที่ต่างๆ ของ Server Manager จาก command line ได้

ถ้าพูดกันถึงเรื่อง Command line แล้วชนิดการติดตั้งของ Server Core นั้นได้บินสูงขึ้นไปด้วยเครื่องมือ command line ใหม่ชื่อว่า oclist.exe ที่จัดเตรียมวิธีการจัดการบทหน้าที่และฟีเจอร์ต่างๆ ที่ได้ติดตั้งในสภาพแวดล้อมของ Server Core  ไมโครซอฟท์ยังคงเพิ่มจำนวนของบทหน้าที่ด้วยส่วนเพิ่มของบทหน้าที่ Active Directory Lightweight Directory Services (AD LDS), การพิมพ์, และ Windows Media Service (WMS) ใหม่ (ตัวอย่างบทหน้าที่อื่นได้แก่ Web Server และ Virtualization ที่กล่าวถึงในภายหลัง) บทหน้าที่ใหม่ทั้ง 7 ที่พร้อมใช้งานใน Beta 3 ประกอบด้วย AD, AD LDS, DNS, DHCP, WMS, File และ Print

ด้วยตัว Beta 3 เองยังประกอบด้วยพัฒนาการของ Terminal Services บางส่วนที่ดีขึ้นจากเวอร์ชัน Longhorn ในอดีต คุณสมบัติใหม่ที่ชื่อว่า Easy Print ทำให้การพิมพ์จากสภาพแวดล้อมหรือระบบงานบนฐาน Terminal Service ง่ายและดีขึ้นไปยังเครื่องพิมพ์เริ่มต้น พร้อมกันนั้นโปรแกรมระยะไกลได้รับการปรับชื่อใหม่อย่างเป็นทางการว่า Terminal Service RemoteApp  และนอกจากนี้แล้วคุณยังสามารถ copy และ paste ระหว่างเซสชันของ Terminal Service กับระบบปฏิบัติการแม่ข่ายได้ ซึ่งนับว่าเป็นการพัฒนาอย่างมาก สุดท้าย Terminal Service ยังรองรับระบบสี 32 บิท เพิ่มเติมจาก 24 บิทในเวอร์ชันก่อนหน้านี้

NAP ได้รับการปรับปรุงอย่างต่อเนื่องเพื่อให้คุณแก้ไขเชื่อมต่อไคลเอ็นต์ผ่าน Windows Update หรือ Microsoft Update ในกรณีที่กล่อง Windows Server Update Services (WSUS) ไม่พร้อมใช้งาน นอกจากนี้คุณยังสามารถต่อเชื่อม NAP กับ Network Admission Control (NAC) ของ Cisco เพื่อรองรับโซลูชันกักกันได้ด้วย ด้วยเหตุผลนี้จึงเป็นต้นเหตุหลักที่ทำให้ NAP ล่าช้าจากกำหนดการใน Windows Server 2 มาเป็นใน Windows 2008 พร้อมกับรูปแบบส่วนเชื่อมต่อผู้ใช้งานบนฐานวิซาร์ดใหม่และเรียบง่ายกว่าที่ เคยปรากฏมาก่อน

เจาะลึกลงไป
มองผ่านๆ ในรายการคุณสมบัติใหม่อันยาวเหยียดของ Windows 2008 จะพบกับคุณสมบัติที่โดดเด่นบางส่วนได้แก่ Server Manager ใหม่ที่ได้ปรับให้เป็นรูปแบบการจัดการเสร็จสิ้นในที่เดียวสำหรับความต้องการ จัดการะบบประจำวัน  ภายใต้ Server Manager ใหม่นี้คุณสามารถเห็นเครื่องทั้งหมดพร้อมกับบทหน้าที่และฟีเจอร์คุณสมบัติ ด้วยส่วนเชื่อมต่อผู้ใช้งาน Microsoft Management Console (MMC); แก้ไขปัญหาด้วยเครื่องมือเช่น Event Viewer บนฐาน XML และเครื่องมือที่มีประสิทธิภาพการทำงานและความน่าเชื่อถือเช่นเดียวกับ Vista; กำหนดค่าด้วยเครื่องมือเช่น Task Scheduler, Windows Firewall, Windows Management Instrumentation (WMI) Control, และ Device Manager; จัดเก็บสำรองข้อมูลด้วยเครื่องมือเช่น Windows Server Backup (แทนที่ NTBackup ที่ต้องทำงานอย่างยากลำบาก) และ Disk Management ที่สามารถปรับขนาด NTFS ได้ขณะที่เครื่องกำลังทำงานอยู่

Server Manager จัดเป็นสุดยอดงานแห่งปีในเรื่องส่วนเชื่อมต่อผู้ใช้งานสำหรับงานการจัดการ บนโฮมเพจระดับสูงสุด คุณจะสามารถเห็นข้อมูลทั้งหมดเกี่ยวกับเซิร์ฟเวอร์ที่คุณกำลังต่อเชื่อมอยู่ นี้พร้อมกับชื่อแผ่นงานสำหรับแก้ไขข้อมูลองค์ประกอบตั้งค่าต่างๆ  คุณลักษณะร่วมต่างๆ ของเซิร์ฟเวอร์ (อาทิเช่น ความปลอดภัย, บทหน้าที่, ฟีเจอร์คุณสมบัติ) จะปรากฏในหน้าจอโฮมเพจนี้ด้วย นอกจากนี้แล้วหน้าจอจะอยู่ในรูปแบบโต้ตอบแทนที่รูปแบบกระดานข่าวด้วย นั่นหมายความว่าตัวอย่างเช่นเมื่อคุณกำลังดูฟีเจอร์คุณสมบัติที่ติดตั้งไป แล้ว คุณยังสามารถสั่งถอดถอนหรือติดตั้งฟีเจอร์นั้นจากโฮมเพจนี้ได้ พร้อมกับสามารถดูรายละเอียดส่วนลึกการทำงานของฟีเจอร์ที่ติดตั้งไว้แล้วได้ ด้วย

Server Core จัดเป็นสิ่งที่น่าสนใจสูงสุดอีกลำดับหนึ่งของ Window 2008 ด้วยชนิดของการติดตั้งแบบเปลื้องกรอบออกทั้งหมดทำให้คุณสามารถกำหนดค่าทั้ง หมดได้โดยปราศจากส่วนเชื่อมต่อผู้ใช้งานแบบกราฟฟิก (GUI) ใดๆ, เซิร์ฟเวอร์ที่ปราศจากเครื่องหลักประกอบด้วยบทหน้าที่ทั้งเจ็ดได้แก่ AD, AD LDS, DNS, DHCP, WMS, File, และ Print (ท้ายที่สุดก็จะประกอบรวมถึง Web Server และ Windows Server Virtualization)  Server Core จะเริ่มต้นจากหน้าจอเดสก์ทอปเปล่าและหน้าจอ command-line หน้าจอเดียว ไม่มีทั้ง Shell, Microsoft Internet Explorer (IE), Windows Media Player, หรือระบบงานแอพพลิเคชันกราฟฟิกใดๆ เบื้องหลังของ Server Core คือการจัดเตรียมเพียงฟีเจอร์ core server เพียงฟีเจอร์เดียวและดำเนินการในทางที่มีระดับความปลอดภัยมากที่สุด เนื่องด้วยแง่มุมด้านการจัดการและการติดตั้งบนฐานบทหน้าที่ของ Windows 2008 เป็นผลให้บทหน้าที่ของแต่ละ Server Core จะถูกติดตั้งให้ลดพื้นที่ผิวของเซิร์ฟเวอร์ที่สามารถถูกโจมตีได้ให้น้อยที่ สุด  และอย่าลืมว่าเซิร์ฟเวอร์บนฐาน Server Core นี้จะอยู่บนฐาน Windows 2008 ด้วย ดังนั้นจึงเป็นการจัดเตรียมความสามารถในการเชื่อมต่อในลักษณะเดียวกันคือ คุณสามารถจัดการระยะไกลได้ด้วยเครื่องมือบนฐานส่วนเชื่อมต่อผู้ใช้งานแบบ กราฟฟิกที่คุณคุ้นเคยและหลงรักจากอีกเซิร์ฟเวอร์หนึ่งหรือจากเครื่อง คอมพิวเตอร์อื่น

เช่นลักษณะเดียวกันกับ Vista, Windows 2008 ประกอบด้วยเครื่องมือ BitLocker อันทรงคุณประโยชน์ดังที่ผมได้กล่าวไว้แล้วใน “การควบคุมแอ็กเคานต์ผู้ใช้งานและการเข้ารหัสไดรฟ์ BitLocker ของ Vista” (เมษายน 2007, InstantDocID 95153)  BitLocker ชุดนี้ได้จัดเตรียมการเข้ารหัสดิสก์ทั้งก้อนสำหรับดิสก์ทุกตัวที่ต่อเข้ากับ เซิร์ฟเวอร์ซึ่งจัดเป็นฟีเจอร์ใหม่ (ใน Vista จะกำหนดค่าเริ่มต้นให้มีเพียงแต่ดิสก์ระบบเท่านั้นที่ได้รับการป้องกัน) BitLocker จะมีประสิทธิภาพมากยิ่งขึ้นเมื่อประกอบรวมกับเทคโนโลยีอื่นๆ ของ Windows 2008 ตัวอย่างเช่นธุรกิจที่กำลังมองหาเซิร์ฟเวอร์สำนักงานสาขาที่สามารถจัดการได้ ง่ายและปลอดภัยสามารถติดตั้งด้วย BitLocker ประกอบกับ Server Core และ RODC เพื่อให้ได้ความปลอดภัยสูงสุด ถ้าเซิร์ฟเวอร์ถูกขโมยไปก็ไม่มีข้อมูลส่วนใดสูญหายและแฮกเกอร์เองก็ไม่ สามารถเข้าถึงพาสส์เวิร์ดสำหรับผู้ใช้งานใดๆ ในโดเมนได้ เนื่องจากว่ามีเพียงแต่พาสส์เวิร์ดผู้ใช้งานท้องถิ่นที่ถูกจัดเก็บในความจำ แคชเท่านั้น (ไม่มีระดับผู้ดูแลระบบ)

ที่ส่วนต่อเชื่อมด้านหน้าของ Terminal Service มีโหมดการทำงานใหม่เรียกว่า Terminal Service Gateway ที่เป็นเซสชันระยะไกลแบบท่อผ่าน HTTPS เพื่อลดงานไม่จำเป็นต้องติดตั้ง VPN แต่ยังคงสามารถเข้าถึง Terminal Service ได้จากเครือข่ายไร้สายใดๆ โดยเฉพาะระบบที่จำกัดการเข้าถึงแบบ VPN เท่านั้น เซสชันระยะไกลต่อเชื่อมในรูปแบบกราฟฟิก “secure lock” เฉกเช่นที่คุ้นเคยใน IE7.0  Terminal Services RemoteApp จัดเป็นระบบงานอีกหนึ่งแอพพลิเคชันบนเดสก์ทอปของผู้ใช้งานแทนที่การแยกเซ สชันระยะไกลแต่ละเซสชัน ซึ่งภายหลังจากผู้ใช้ลอกออนเข้าสู่ระบบ แล้วผู้ใช้จะสามารถทำงานระหว่างแอพพลิเคชันงานท้องถิ่นต่างๆ ได้อย่างไร้ขอบเขตจำกัด

สิ่งที่ขาดหายไปได้แก่ ?
จากสิ่งที่ผมกล่าวมาแล้วข้างต้น เหตุผลหนึ่งแห่งการรอคอยเทคโนโลยี Windows 2008 คือ Windows Server Virtualization ชื่อว่า “Viridian” ได้หลุดหายไปจาก Windows 2008 Beta 3  นอกเหนือไปจากนั้น หลายสัปดาห์ก่อนส่งออก Beta 3 ไมโครซอฟท์แจ้งเตือนว่าไม่สามารถส่งมอบชุดทดสอบ Viridian ได้จนกว่าครึ่งปีหลังของ 2007  ปฏิวัติเทคโนโลยีนี้ได้รับความคาดหวังว่าจะเผยโฉมในครึ่งปีแรก แต่อย่างไรก็ตามไมโครซอฟท์ยังคงกล่าวย้ำว่าจะสามารถส่ง Windows Server Virtualization ภายใน 180 วันนับจากวันที่ออก Windows 2008  ไมโครซอฟท์วางแผนที่จะแยกเทคโนโลยีนี้ออกจาก Windows 2008 ด้วยฟรีอัพเดท และทันทีที่เทคโนโลยีนี้พร้อมใช้งานก็จะปรากฏเป็นบทหน้าที่เซิร์ฟเวอร์ใหม่ ทั้งใน Server Core และส่วนติดตั้งหลักของ Windows 2008  สุดท้ายเป็นโศกนาฏกรรมแสนเศร้าที่ Virtualization จะต้องปรับลดขนาดลงจากคำสัญญาของไมโครซอฟท์: เมื่อเร็วๆ นี้เอง ไมโครซอฟท์ประกาศว่าจะถอดถอนฟีเจอร์หลัก 3 ฟีเจอร์ออกได้แก่ การสนับสนุนการอพยพย้ายข้อมูลขณะที่เครื่องกำลังทำงาน, การเพิ่มหน่วยบันทึกข้อมูล ฮาร์ดแวร์เครือข่าย หน่วยความจำ หรือหน่วยประมวลผลขณะที่เครื่องกำลังทำงาน, และการรองรับหน่วยประมวลผล 32 บิท (Virtualization เวอร์ชันเริ่มต้นจะรองรับหน่วยประมวลผล 16 บิทเท่านั้น)

การละเลยที่สำคัญอีกหนึ่งประเด็นคือ Windows 2008 Beta 3 ไม่รองรับ Web Server และ Application Server ภายใต้ Server Core เรื่องนี้เป็นประเด็นเกี่ยวข้องโดยตรงกับ Microsoft.NET Framework เนื่องจากต้องการทั้งสองบทหน้าที่เป็นพื้นฐาน  Microsoft.NET Framework เวอร์ชันปัจจุบันประกอบด้วยไลบรารีบนฐานส่วนเชื่อมต่อผู้ใช้งานแบบกราฟฟิก มากมายซึ่งไม่สามารถทำงานได้อย่างถูกต้องใน Server Core

ไมโครซอฟท์ได้พยายามแก้ไขสร้าง Server Core-friendly .NET Framework ที่เป็นส่วนย่อยหนึ่งในเวอร์ชันในอนาคต  ที่สำคัญผมเคยกล่าวไว้ว่า หลังจากรุ่น Beta 3 แล้ว ไมโครซอฟท์จะประกอบรวมบทหน้าที่ Web Server ลงใน Server Core ซึ่งรวมฟังก์ชัน Microsoft IIS 7.0 ทั้งหมดยกเว้นแต่ ASP.NET ที่จำเป็นต้องการ .NET ก่อน  โซลูชันนี้เป็นคำตอบที่ใช้ได้อย่างดีสำหรับ Web Server ระดับล่าง (เช่น Linux/Apache Web Server)
ปัญหาหนึ่งที่เป็นไปได้กับ Windows 2008 คือสภาพการเป็นธรรมชาติสองระบบ ถึงแม้ว่ารูปแบบนำเสนอการจัดการบนฐานบทหน้าที่จะทำให้ระบบสามารถกำหนดค่า องค์ประกอบได้ถูกต้องเสมอเมื่อคุณใช้งานผ่านเครื่องมือส่วนเชื่อมต่อผู้ใช้ งานแบบกราฟฟิก มันก็ยังมีความเป็นไปได้จะเข้าถึงด้วยเครื่องมืออื่นเพื่อทำการเปลี่ยนแปลง ค่า ซึ่งอาจจะเป็นผลให้ค่าองค์ประกอบผิดพลาด  และเมื่อพิจารณาถึง Windows Firewall ในรูปแบบที่ว่า เมื่อคุณติดตั้งหรือกำหนดค่าบทหน้าที่เช่น Application Server แล้ว Firewall จะทำการปรับเปลี่ยนค่าเพื่อให้ค่าองค์ประกอบถูกต้องอย่างอัตโนมัติ แต่คุณก็ยังคงสามารถเข้าผ่านส่วนเชื่อมต่อผู้ใช้งานแบบกราฟฟิกถึง Windows Firewall เพื่อเปลี่ยนค่าใหม่ด้วยมือ อันเป็นผลสรุปว่าไม่มี “ความปลอดภัยสำหรับการกำหนดค่าองค์ประกอบบทหน้าที่ในปัจจุบันที่แท้จริงได้”

ข้อแนะนำ
ไมโครซอฟท์กล่าวไว้ว่าจะสามารถส่งออก Windows 2008 ได้ตรงตามกำหนดการปลายปี 2007 พร้อมกับ Windows Server Virtualization ที่สิ้นปี 2007 หรือต้นปี 2008  Windows 2008 ยังคงก้าวต่อไปและมันก็เป็นเวลาอันควรแก่การให้ธุรกิจทุกขนาดสามารถเริ่ม พิสูจน์ประเมิน Windows Server ยุคถัดไป  Beta 3 เป็นรุ่นที่จะเกือบสมบูรณ์แบบแล้ว และพร้อมที่จะเปิดเผยข้อมูลอย่างกว้างขวาง  ดังนั้นด้วยฟีเจอร์คุณสมบัติมากมายก่ายกองของ Windows 2008 คุณคงต้องทุ่มเทเวลาอย่างจริงจัง เพื่อที่จะให้สามารถความเข้าใจได้อย่างถ่องแท้ว่าสภาพแวดล้อมของคุณจะได้รับ ผลกระทบเช่นไรบ้าง

ที่มา : โดยความร่วมมือระหว่างนิตยสาร Windows ITPro และบริษัท ทรีคอม (ประเทศไทย) จำกัด

0 ความคิดเห็น:

แสดงความคิดเห็น