Jakie role można będzie zainstalować w Windows Server 8, czy są jakieś nowe? A usługi i dodatkowe moduły? W tym poście chciałbym pokazać, co nowego w tej części odkrywa Windows Server 8. Server Manager zyskał nowy wygląd typu Metro:
Po wybraniu add roles (mania pisania albo samymi wielkimi, albo samymi małymi literkami prawie cały system już objęła) pokazuje nam się okno Before you begin:
Kolejny ekran to już jednak coś nowego:
Są tu do wyboru: standardowa ścieżka instalacji ról i usług a także instalacja według scenariusza (tylko dla Remote Desktop Services). Jeśli zechcemy zainstalować rolę, po kliknięciu next znów mamy wybór – na którym serwerze w danej puli oraz na jakim dysku wirtualnym zainstalować daną rolę:
Ponieważ nie tworzyłem jeszcze dysków a serwer jest jeden, wybrałem go i przeszedłem dalej. Dla porównania role w Windows Server 2008 R2:
Nie zaznaczając ról, przeszedłem do listy Features:
Na liście ról tak naprawdę nic nie zaskakuje. Co innego lista dodatków. Z ciekawszych rzeczy:
.NET Framework 4.5
Bitlocker Network Unlock – dysk systemowy będzie odszyfrowany tylko wtedy, kiedy komputer kliencki jest wpięty w sieć kablową firmy,
Data Center Bridging – wdrożenie jednego ze standardów IEEE dla sieci typu Ethernet LAN, dające gwarancję pasma i odporności na zakłócenia na poziomie sprzętu
IP Address Management Server (IPAM) – scentralizowane zarządzanie przestrzeniami adresów IP oraz serwerami (DNS, DHCP) w sieci
iSCSI Target – wbudowany klient dla tworzenia dysków iSCSI
iSNS (Internet Storage Name Server) – umożliwia przeglądanie zasobów sieciowych w sieciach iSCSI – obsługuje zapytania rejestracji, wykluczania i inne od klientów iSNS
Peer Name Resolution Protocol – pozwala aplikacjom na rejestrację własnych nazw w sieci, przez co inne komputery przez daną nazwę będą trafiać od razu do aplikacji
Remote Differential Copression – oblicza i przesyła różnice między dwoma obiektami w sieci, zużywając minimalną ilość pasma
Windows Biometric Framework – pozwala na powiązanie odcisków palców z użytkownikami w domenie i na tej podstawie pozwalać im na logowanie
Windows PowerShell Web Access – (czyli coś, co już by mi się przydało) – odpalanie skryptów PowerShell przez przeglądarkę
Windows TIFF IFilter – pozwala na indeksowanie i przeszukiwanie plików TIFF (robi to jako OCR)
Server Graphical Shell – pełne GUI nowego systemu
WoW64 Support – wsparcie dla 32-bitowych aplikacji dla wersji Core systemu. Odinstalowanie WoW64 przekształci pełną instalację systemu w wersję Core.
To tylko garstka informacji o nowym systemie. Wkrótce dalsze wpisy :)
W ramach MSDN udostępnione zostały “Platform Preview” systemów Windows 8 i Windows Server 8. Windows Server 8 można pobrać jako obraz ISO oraz jako EXE, w którym znajduje się spakowany plik VHD z gotową maszyną wirtualną.
Initial tasks
Pobrałem VHD z Windows Server 8 Platform preview. Po uruchomieniu otrzymujemy do ustawienia po kolei:
Obok wpisywanego hasła pojawia się kluczyk. Po jego naciśnięciu (i przytrzymaniu) możemy zobaczyć, co wpisaliśmy:
Z jednej strony – fajnie. Z drugiej – to jest jakaś tam dziura w zabezpieczeniach, bo co, jeśli w tym momencie “dostałbym w łeb” i ktoś poznał moje hasło? Wiele osób stosuje to samo hasło w różnych miejscach… Ciekawe, czy przy logowaniu też to będzie dostępne ;-)
Oczywiście hasło musi spełniać wymagania złożoności itp:
Po ustawieniu hasła komputer (maszyna wirtualna) wykona restart i pojawi się nam ekran startowy (to jest Windows SERVER, nie kliencki system):
Tak więc Windows Server 8 zyskuje bardziej kliencki wygląd (a system kliencki zyskuje Hyper-V, więc staje się trochę… serwerowy ;) ).
Po wciśnięciu CTRL+ALT+DEL ukazuje się nam ekran logowania (też odświeżony) – niestety, “kluczyk” odkrycia hasła także tutaj jest":
Po chwili (jeśli nie kliknę “Submit”) ekran wraca do odmiany “startowej” widocznej w screenie wyżej (zdjęcie z drogą).
System Preview
Co widzę po zalogowaniu?
Tak wygląda na samym początku nie klikany jeszcze interfejs WS8. Klikając na LOCAL SERVER zobaczymy mniej więcej takie okno (już po kilkunastu kliknięciach w systemie):
Moją uwagę przykuł np. Teaming kart (NIC Teaming).
Co znajduje się pod “dziwnym przyciskiem Menu Start”?
A co jeśli chodzi o Panel Sterowania?
Co ciekawe, w Panelu Sterowania, znalazłem opcję logowania się na komputer przy pomocy… LiveID:
Co prawda opcja jeszcze nie działa:
…ale to rozwiązanie już mi się podoba :)
Logowanie LiveID
Próba dodania użytkownika. Po kliknięciu “Add a user” otrzymuję poniższy widok:
OK, próbuję. Wpisuję swój LiveID i po chwili widzę (obrazek edytowany, żeby był mniejszy)…
Niestety, to jeszcze nie działa":
Co ciekawe, wygląda na to, że będzie to jedyna opcja – login z LiveID.
Z drugiej strony, można uruchomić przystawkę użytkowników i tu wygląda to już standardowo:
Więcej ustawień personalizacji
Gdzieś na szarym końcu menu w Panelu Sterowania znajduje się “More Settings”, włączające “normalny” Panel Sterowania:
Co jak co, ale rolka w panelu sterowania zachowuje się dość dziwnie:
Control Panel in Windows Server 8 and mouse scroll
Przesuwa obie kolumny podczas “scrollowania”.
Jeszcze niech mi ktoś powie, jak z tego Panelu Sterowania wyjść nie mając dotykowego interfejsu – ja znalazłem tylko możliwość przez “More Settings”
Co ciekawe, zmieniony został sposób przełączania się między językami. Teraz odbywać się to będzie przez:
Task Manager
Nowy wygląd ma też menedżer zadań:
A jak z wyłączaniem aplikacji? Po kliknięciu PPM na aplikacji mamy opcję “End Task”. Czym skutkuje?
Robi DUMPa aplikacji!
Autorun
Zmieniło się także włączanie autorunów itp. Dotychczas po włożeniu płyty/USB wyświetlał się w systemie popup z pytaniem o to, co system ma zrobić. Teraz zostało to przeniesione w okolice prawego dolnego rogu ekranu, przy czym nie jest to już standardowy popup a dymek informujący o czymś. Na przykład dla płyty z dodatkami integracyjnymi Hyper-V:
Pulpit Zdalny
Włączyłem sobie możliwość wejścia przez pulpit zdalny do nowego systemu. Zestawianie połączenia i jego opcje w niczym się w gruncie rzeczy nie różnią, ale połączenie przez RDP pozwala mi na sprawdzanie skrótów klawiaturowych. Nie znalazłem jednak możliwości pokazania ikony “Mój komputer” na pulpicie – jednej z podstawowych dla mnie rzeczy po instalacji systemu
Internet Explorer
IE zaczyna wyglądać praktycznie tożsamo z tym, jakie jest na Windows Phone Mango:
Jednak, jak z Panelem sterowania – “JAK TO SIĘ ZAMYKA”? Tu już nie ma tricku z “More Options”…
Dlatego też zabijam ten proces przez task managera (opisane wyżej).
Całe szczęście ten problem występuje tylko dla IE odpalonego z Menu Start. Z paska zadań otwiera się normalne IE, które nawet po przyciśnięciu F11 zachowuje się normalnie (i jest inne) niż to z Menu Start:
Wszechobecna wstążka
Oczywiście Windows Explorer też musiał zyskać coś nowego. Zyskał między innymi… wstążkę:
Wstążka umożliwia m.in. montowanie obrazów ISO jako wirtualnych napędów oraz montowanie plików VHD jako kolejnych dysków. Wystarcza do tego podwójne kliknięcie na taki plik. Można też użyć wspomnianej wstążki.
Nowy interfejs kopiowania pozwala na chwilowe przerywanie kopiowania:
Podsumowanie
Mimo, że Windows Server 8 jest jeszcze we wczesnej fazie tworzenia, warto zobaczyć, co JUŻ jest dostępne. Polecam każdemu, kto ma dostęp do skarbnicy MSDN (stamtąd można pobrać, na TechNet jeszcze podobno nie ma) – ściągnąć, poklikać, poczekać na Betę .
Przy okazji polecam też opis nowego Windows Server:
No i jeszcze coś, co napisał Grzegorz Tworek (co prawda o “klienckim” Windows 8, ale i tu ma zastosowanie):
Podsumowując: Nowy system zainstalowany? Poklikany? To jeżeli nie jesteś programistą – odłóż go i poczekaj na wersję dla "technicznych". Na pewno taka się pojawi, na pewno będzie miała całą masę zmian w stosunku do tego, co można obecnie obejrzeć. Na razie nawet plotek nie ma na temat terminów, ale kiedyś w końcu nowy system dostaniemy. I wtedy będziemy mogli na serio podyskutować o tym czy tm.exe jest lepszy od taskmgr.exe, czy IE10 zjada dużo RAMu czy dałaby się poprawić współpraca z PKI i czy nowe Blue Screeny są bardziej przyjazne niż obecnie.
Ostatnio przyszło mi postawić stronę internetową, która udostępnia interfejs do tego, aby dodać użytkownika do Active Directory, wrzucić do odpowiedniego (wcześniej ustalonego) kontenera OU, włączyć konto i uniemożliwić zmianę hasła użytkownikowi.
Takie wpisy tworzą użytkownika NAZWAUSERA z hasłem HASŁOUSERA, włączają to konto oraz wyłączają możliwość zmiany hasła, ustawiając hasło na trwałe (niewygasające).
Do zmiany hasła użytkownik dostaje inny interfejs, gdzie wpisuje tylko swój login i nowe hasło. Skrypt “z tyłu”:
W moim przypadku inny mechanizm chroni dostęp do tej witryny (wcześniej) – dla użytkownika pojawia się tylko miejsce na wpisanie nowego hasła.
Co, jeśli potrzeba zresetować hasła wszystkim w ramach danego OU? Zresetować – ustawić to samo dla wszystkich i wymusić zmianę przy najbliższym logowaniu albo tylko wymusić zmianę przy najbliższej okazji?
Powyższe linie w PowerShell: aktywują cmdlety Quest, ustawiają zmienną OU, wszystkim użytkownikom z OU zmieniają hasło a następnie wymuszają zmianę hasła przy najbliższym logowaniu.
Jeśli z jakichś powodów musimy wymusić tylko zmianę haseł, z powyższego usuwamy linię trzecią.
Bez wykorzystania cmdletów Quest, za to w CMD a nie w powershell:
dsquery user OU=OUZmianyHasla,DC=DOMENA,DC=COM | dsmod user -pwd tYmcz4sow3Has!0 -mustchpwd yes
Jeśli na Windows Server 2008 R2 zainstalujemy rolę serwera DHCP, czasem (na około 6 serwerów miałem/mam 2 takie przypadki), przy włączaniu komputera możemy otrzymywać błąd:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEM\CurrentControlSet\Services\VSS\Diag,…). hr = 0x80070005, Access is denied.
Co ciekawe, u mnie błąd ten pojawia się przy roli File Services:
Ponieważ nie lubię “czerwonych wykrzykników”, zacząłem szukać rozwiązania. Znalazłem krótką notkę o tym błędzie, przy czym sugeruje ona nadanie uprawnień dla klucza: