Faktisk så kom beta 2 av Longhorn samtidig som beta 2 av Exchange 2007, og dette er to produkter som blir lansert med ett års mellomrom. I denne forbindelse har jeg begynt å se på Active Directory-tjenesten som vil komme med Longhorn. Man vil her finne en hel del nyheter som gjør dette til en spennede lansering.

Det første man oppdager er at vi ikke lengre har Domain Controllere, men servere som kjører AD DS. Det høres ut som en sykdom, men det står rett og slett for Active Directory Domain Services.

En helt klar fordel med å kjøre AD som en tjeneste er at man nå kan stoppe tjenesten for å foreta vedlikehold (for eksempel defragmentering) eller installasjoner uten å måtte foreta en reboot. Det er bare å stoppe tjenesten, defragmentere databasen og starte tjenesten igjen. Hvis vi skal trekke ut noen ting som skiller seg ut spesielt med den nye Active Directory hverdagen som kommer må det være RODC (Read only domain controller) og Longhorn Server ”Core”.


Loginvinduet i Windows Longhorn.

RODC (Read only domain controller)

RODC sin funksjon ligger jo i navnet, dette er en domene kontroller, som er en read only kopi av AD. Tanken bak dette er å ha en løsning tilgjengelig på avdelingskontorer eller andre lokasjoner som ikke kan gi oss så god fysisk sikkerhet til serverene våre som er ønskelig. Dette betyr ikke at man kan sette serveren ifra seg hvor som helst, fysisk sikkerhet er fortsatt viktig, men man trenger ikke nødvendigvis et egent dedikert server rom.

Personlig er jeg ikke helt fortrolig med dette, men tiden vil forhåpentligvis vise at jeg tar feil. Andre grunner for bruk kan jo være at man ønsker mindre trafikk mellom avdelingskontor og hovedkontor. RODC blir mest spennende sett i sammenheng med ”Core” Server, det er da plutselig snakk om en ekte avdelingskontorserver.



Installasjonen av Windows Longhorn er identisk med Windows Vista.

Longhorn Server ”Core”

”Core” Server er muligens noe av det mest spennde som har kommet fra Microsoft på Windows Server siden på lenge. ”Core” gir oss en mulighet til å kjøre et minimalistisk miljø med bare de tjenestene som kreves for de angitte rollene serveren skal fylle. Dette innebærer blant annet at man ikke har et grafisk grensesnitt på serveren, men systemet er basert på å bruke kommandolinje i stedet. Var det noen som sa DOS 8.0 for Servers ;-)

Ren kommandolinje

Fordelen med ”Core” er helt klare, man minimerer belastningen på hardware, reduserer angrepsflaten (server hardning) og mulighetene for feilkilder minimeres, samt at den er lettere å administrere.

Administrajon foregår via kommandolinjer lokalt eller remote, når du logger deg på den fysiske serveren dukker det opp 2 CMD-prompts. Skulle du glemme deg og lukke begge disse kan man starte nye ved å bruke ”Task Manager” og velge ”Run – Cmd”, så task manger er fortsatt med. Det er forøvrigt litt rart å boote opp med vanlig loginvindu og se at bakgrunnsfargene dukker opp for så å bli ”avspist” med 2 cmd-prompter.

Man har også en terminal server tjenestemulighet som gjør at man kan logge på med RDP. Man får selvfølgelig samme brukermiljø som ved fysisk pålogging.


Mange sverger til kommandolinjen for å ha full kontroll. Her har du Microsofts åpenbaring.

Windows PowerShell

Man kan bruke Windows Remote Shell til å sende kommandoer og script eller man kan være feig og kjøre grafisk grensesnitt ved hjelp av MMC snap-in på andre Windows-maskiner. Det er trolig dette som blir løsningen for de fleste, men ikke glem kraften i PowerShell.

Uavhenging av administrasjone metode må man klargjøre serveren før man kommer så langt. Blant annet må man sette administratorpassord, aktivere serveren, angi IP hvis man ikke ønsker å bruke DHCP og melde den inn i domene.

Installasjonen ligner ganske så mye på Windows Vista.

Eksempler på kommandoer:

Net user administrator * - Du blir bed om passord til administrator
Netdom join ”Computername” /domain:”Domainname” /userd:**** /passwordd:**** - Legge til domene



En typisk veiviserbasert konfigurering av server samt aktivering er noe av det du finner i Longhorn.

Roller

Rollene som kan kjøres på en ”Core” Server er:

• Active Directory
  
• File Server
  
• DHCP
  
• DNS

Skulle jeg få et ønske oppfylt av godeste Bill Gates her, så må det være printserver-funksjon, men dette blir nok problematisk pågrunn av alle drivere og settinger som kan gi det vi liker å kalle utfordringer.

Active Directory må installeres ved hjelp av ”unattended” metoden, så man må opprette et ”unattended” script og installere ved hjelp av dcpromo /unattend:filename. Kjører man ”Core” serveren allerede med andre tjenester så bør man huske at dcpromo utfører en reboot, og dette automatisk hvis ikke man legger til parameteret ”RebootOnCompletion=No”

Funksjoner

Noe som overrasket meg er at selv om ”Core” er en enkel server kan denne settes opp med funksjonene:

• Microsoft Failover Cluster
  
• Network Load Balancing
  
• Subsystem for Unix-based applications
  
• Backup
  
• Mulitpath IO
  
• Removable Storage Management
  
• Bitlocker Drive Encryption
  
• SNMP

Dette betyr blant annet at vi kan sette opp cluster, kjøre Unix applikasjoner og ikke minst sørge for sikkerhet til data på serveren med å bruke Bitlocker til å kryptere partisjoner.

Sammen med RODC-tjenesten vil dette bli en optimalisert løsning for avdelingskontor og vi vil sitte igjen med en ”dum” boks som lett lar seg erstatte, og med rimelig god sikkerhet selv om maskinen ikke er optimalt fysisk sikret. Husk at Bitlocker er mest effektiv når maskinen er avslått, så å la hackere få fysisk tilgang til maskinen er fortsatt er en dårlig ide så lenge den er påslått og kan brukes.


En oversikt over kontrollpanelet i Vista-stil.


Performance Diagnostic Console er et nytt verktøy i Longhorn som kan vise seg nyttig i å finne flaskehalser på serveren.

Backup og Restore

Kjente og kanksje ikke så kjære Ntbackup har sett sine glansdager (om den da noen gang har hatt dem) og blir erstattet med Windows Server Backup. Windows Server Backup, er en valgfri installasjon, dette betyr at hvis du skal bruke den må den installeres som et egent valg. Man kan bruke DVD som backupenheter, og med dette vil jeg også tro at HD-DVD og Blue-Ray er støttet også, ellers er det nesten som floppyer å regne ;-)

Største forskjellen er trolig at man nå bruker et Windows PE-miljø for å foreta non-authorative restore. Og hvis man ønsker å foreta en authorative restore bruker man samme metode, men avsluttet restoren med å boote opp i ”Directory Service Restore Mode”.

Min neste test blir å prøve å lage enn løsning basert på kun en ”Core” server med alle funksjoner jeg trenger i et virtuelt AD miljø og se om jeg kan installere Exchange. Fremtiden ser spennede ut, men som vanlig med alt for lite timer i døgnet og få dager i uka.