Artigo Técnico: Explorando o Microsoft Windows Server 2008

Autor: Gilson Banin - Colaborador MCP Brasil.com

14/02/2008 - Com lançamento previsto para o primeiro trimestre de 2008 a equipe de desenvolvimento do mais novo sistema operacional para servidores da Microsoft, trabalham a todo vapor para finalmente lançar a primeira versão conhecida como RTM (Release to Manufacturing ou Release to Marketing). Eles estão comemorando pois no ultimo dia 02/02 foi gravado a primeira versão em DVD RTM, mas enquanto não temos o prazer de termos em mãos essa maravilha adianto aqui os novos recursos baseado na versão RC1 (Release Candidate) que já esta disponível para download. Entre os benefícios gerais que a nova versão traz podemos citar: a segurança dos servidores, a facilidade na administração da rede, confiabiliade nas transações para escritórios remotos, virtualização, mobilidade e integração com o usuário final.

Abaixo detalhei melhor os novos recursos. Veja:

Maior Controle
Manter o controle sobre o acesso à rede e aos servidores de maneira segura é uma das principais tarefas de um administrador de rede. O Windows Server 2008 contém duas novas áreas de funcionalidades que ajudam o administrador a estender e maximizar o controle sobre o acesso à rede e aos servidores : Network Access Protection e Internet Information Services 7.0.

Network Access Protection (NAP): Um novo framework que permite um IT Pro definer condições necessárias para garantir a saúde e segurança da rede e também para restringir acesso aos computadores que não atendem os requisitos de segurança da empresa. O NAP obriga o administrador a definer políticas de acesso à rede física. Por exemplo, se um computador é ligado na rede (switch) e caso haja uma política obrigando a existência de um anti-vírus a de um anti-spyware e todas as atualizações críticas instaladas, o computador somente passará a ter acesso à rede (obter IP) caso essas condições sejam atendidas.

Internet Information Services 7.0: Windows Server 2008 agora distribui uma plataforma unificada para publicações Web essa suite é composta pelas seguintes tecnologias Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation, e Windows SharePoint Services 3.0. IIS 7.0 ajuda os desenvolvedores e administradores aumentarem o controle sobre as Web Farms, fortalecer a seguruança e reduzir a area de ataque.

Alta Disponibilidade
Windows Server 2008 ajuda os administradores aumentarem a disponibilidade de serviços dedicados como servidores de arquivos (File Server), servidores de impressão (Print Server), Dynamic Host Configuration Protocol (DHCP Server), Domain Name System (DNS Server), e Domain Controllers (Active Directory) usando a nova opção de instalação chamada Server Core. Esse modo de instalação é enxuto e foi projetado para executar somente os serviços essenciais para determinada função na rede.

Server Core: Administradores do Windows Server 2008 agora podem escolher instalar somente serviços necessários para DHCP Servers, DNS Servers, File Servers, Print Servers e Domain Controllers. Esse modo não instalará serviços desnecessários assim o fortalecimento do servidor será aplicado diretamente. Esse modo não possui interface gráfica do usuário (GUI), toda a administração é feita pela linha de commando (Prompt Command) porque o Server Core inclui somente o que é necessário para a função do servidor na rede , consequentemente haverá menos manutenção e atualizações frequentes. Em outras palavras, se uma falha de segurança ou vulnerabilidade forem descobertas e o componente instalado não esteja instalado a atualização (HotFix) não é necessária. O comando NETSH (Net Shell) por exemplo terá uma importância fundamental neste modo, permitindo alteração do TCP/IP através do prompt entre outras operações.

Maior Flexibilidade
Para empresas que tenham necessidade de Domain Controllers espalhados geograficamente e que não possam garantir a segurança física ou até mesmo quando não há uma equide de TI qualificada para administração de um DC remoto um novo modo do AD foi desenvolvido o RODC (Controlador de Dominio Somente Leitura). Para os adeptos do Teminal Services o protocolo RDP agora esta na verão 6.0 e muitas melhorias foram desenvolvidas além disso o RIS foi substituido pelo Windows Deployment Service (WDS) permitindo a instalação fácil e customizada de imagens do Winodws Server 2008 e Vista através da rede para computadores novos que não possuam sistema operacional instalado.

Read-Only Domain Controller (RODC): Um novo tipo de Domain Controller será permitido, este modo especial do AD foi desenvolvido para sites remotos em que a segurança física dos Domain Controllers não possa ser garantida. O RODC atua como somente leitura (replica) de um Active Directory Database. Em alguns ambientes, o recurso mais significativo para o ADDS do Windows Server 2008 é o RODC (Controlador de Domínio Somente Leitura) é quando alguns aplicativos devem ser executados no Domain Controller e serem mantidos por um administrador que normalmente não é membro do grupo Domain Admins. Um DC Somente Leitura é instalado simplesmente ativando uma caixa de seleção no assistente de instalação como mostra a figura ao lado.

Terminal Services: Windows Server 2008 introduz nova funcionalidade no Terminal Services para conectar computadores remotos e aplicativos. O Terminal Services Remote Programs integra completamente aplicativos rodando no desktop do usuário, para quem conhece, esse recurso é o equivalente ao SeamLess Windows do Citrix Presentation Server, ou seja a aplicação é executada sem “Janela" neste modo o usuário tem a sensação que o aplicativo esta realmente rodando no seu desktop além disso um novo acesso através da Web o Terminal Services Web Access permite esta mesma flexibilidade, neste caso basta apenas um navegador web, mas a grande novidade é o Terminal Services Gateway que permite os usuários acessarem os programas publicados no Terminal Serivces Remote Programs mesmo estando abaixo de qualquer firewall pois utiliza-se do RDP (Remote Desktop Protocol 6.0) encapsulado sobre HTTPS. Posso até fazer uma comparação com o RPC over HTTP do Exchange mas aqui ficou sendo o RDP over HTTPS. Isso significa que não haverá mais a necessidade de abertura da porta 3389 (Publish RDP) tão conhecida e vulnerável à ataques. Um par de certificados (emitidos por uma Certification Authority) será necessário e através de políticas de acesso, múltiplos servidores de Terminais (ou mesmo somente Remote Desktop Servers) poderão ser acessados através da Internet de maneira fácil e segura. No lado cliente o Remote Desktop Connection Versão 6.0 será obrigatória.

Windows Deployment Services (WDS): O WDS é o sucessor do RIS (Remote Instalation Services), esse serviço foi totalmente atualizado e redesenhado para o Windows Server 2008. O WDS permite realizar instalações do Windows Server 2008 e Windows Vista rapidamente através de imagens pela rede para computadores que não possuam sistema operacional instalado. No modo misto também permirá o Deploy do Windows Server 2003 e do Windows XP Professional. Este serviço tem como finalidade reduzir o Custo Total de Propriedade (TCO) e diminuir a complexidade de deployments de Windows Server 2008 e Windows.

Hyper-V: Inicialmente conhecido pelo codename Viridian o Window Server 2008 virá com um componente opcional para virtualização conhecido como Hyper-V, o Hyper-V (Hypervision) será a nova estratégia de virtualização da Microsoft em substituição da atual solução Virtual Server 2005 R2 que ainda é uma tecnologia bem limitada comparada como grandes players como ESX (VMWare) e XenServer (Citrix). O Hyper-V poderá ser implementado somente em computadores 64 bits e também suportará como Guests (máquinas virtuais criadas) versões do Windows e Linux 64 bits, multiplos processadores virtuais e não terá limite de memória virtual que é limitada a 3.2 GB no Virtual Server 2005, além disso poderá ser monitorada pelo System Center Virtual Machine Manager ferramenta de monitoração de um ambiente virtual Microsoft.