Avrei voluto parlare prima di Windows Server 2003, ma lo spazio (ed il tempo) a disposizione ha fatto rimandare la trattazione del nuovo sistema operativo a tempi migliori.

Ebbene, ormai è storia e tutti hanno letto almeno la notizia del lancio di Windows Server 2003, avvenuto lo scorso aprile.

Inizialmente il nome era Windows .NET Server , nel corso dei mesi è divenuto prima Windows .NET Server 2003 e poi qualche mese prima dell'uscita definitiva è diventato Windows Server 2003.

Il cambio di .NET nel nome non vuol dire che Windows Server 2003 non supporti .NET (anzi, è il primo sistema operativo ad avere integrato il NET Framework, nella sua ultima versione disponibile al pubblico, la 1.1). E' solo una mossa di marketing, per cui ora il software di sviluppo avrà .NET nei vari nomi di prodotti, mentre tutto ciò che appartiene a Windows ha ora il nome di Windows Server System . Niente che faccia cambiare la sostanza...

Do more with less

Lo slogan di Microsoft per il lancio della nuova campagna pubblicitaria è Do more with less.

Lo slogan ha una duplice interpretazione: Windows Server 2003 fa risparmiare sull'hardware, perchè permette di consolidare all'interno di un solo server funzioni che prima erano assolte da più sistemi. Windows Server 2003 non richiede risorse hardware maggiori di quelle che richiede Windows 2000 Server ed in molti casi ho sperimentato che una migrazione da Windows NT 4 Server alla nuova versione di Windows Server non richiede nessun intervento sull'hardware.

Dunque Windows Server 2003 gira su hardware anche vecchio, per via del nuovo approccio alla configurazione del sistema, che vedremo tra un attimo.

Addirittura un Pentium II, con 256 MB di RAM e dischi SCSI non ha avuto nessun problema nella migrazione. Portando la RAM a 512 è un sistema di tutto rispetto, benchè datato.

A parità di hardware il nuovo sistema operativo gira alla perfezione, in alcune condizioni in maniera più veloce di NT4, e grazie alle numerose novità di IIS 6 è certamente più stabile, sicuro e performante che in precedenza.

Dunque per passare a Windows Server 2003 non è necessario cambiare l'hardware e quindi il TCO (Total Cost of Ownership), ovvero il costo di acquisto e manuntenzione del sistema, è nettamente a favore di una soluzione come questa.

Perchè cambiare famiglia di sistemi operativi, quando l'ultima evoluzione aggiunge stabilità e sicurezza a Windows 2000 Server, sistema tanto criticato, ma in realtà affidabile e sicuro (non certo di default).

Indietro tutta

Windows Server 2003 è probabilmente il primo sistema operativo che rientra appieno nel trustworthing computing , l'iniziativa che Microsoft sta portando avanti per rendere più sicuro il computing moderno.

Sicuramente le cose da fare sono ancora tante e gli ultimi worm in tal senso non fanno che rendere palese questa cosa, ma i passi intrapresi nella direzione sono giusti.

Provando il nuovo sistema operativo sin dalla RC1 ho subito apprezzato la novità più significativa per chi sviluppa: IIS 6 .

L'altro è il cambio di approccio: indietro tutta insomma.

Windows 2000 Server è facilmente installabile ed ha subito attivo di default tutto ciò che serve. Windows Server 2003 fa l'esatto contrario: di default nessun servizio è attivo.

Non è altro che una filosofia differente da ciò a cui siamo stati abituati: l'utente (che è anche il cliente) deve fidarsi di ciò che il proprio software fa ed allo stesso tempo il software deve cercare (nel limite delle possibilità umane) di proteggere quanto più possibile l'utente e quindi la privacy di quest'ultimo. Ed il primo passo è appunto non installare nulla se non espressamente richiesto dall'utente.

Windows NT 4 ha grossi limiti da questo punto di vista, ma è stato il primo passo verso il mondo Unix, attirando sistemisti grazie all'interfaccia visuale.

Windows 2000 è stato il primo sistema operativo a puntare sull'affidabilità, ma purtroppo aggiungere un'installazione di IIS 5 tutt'altro che sicura di default lo ha reso meno perfetto dal punto di vista della security.

E' stato sbagliato l'approccio: troppe funzionalità di default finiscono per restare installate senza che l'utente le utilizzi davvero, ma atto più grave senza che vengano configurate e quindi nella pratica aperte agli exploit scoperti di volta in volta. E quindi esposte ai pericoli di Internet.

Soluzione? Non installare nulla, se non esplicitamente scelto dall'utente. Scuola Unix insomma. E Windows Server 2003 si attiene in toto a questa regola.

Il cuore del sistema: Manage your server

Una delle novità più grandi in tal senso è la comparsa del famoso wizard " Manage your server " che permette di configurare i ruoli che il server dovrà impersonare: è possibile scegliere tra file server , per la condivisione dei files, print server , per i servizi di stampa su rete, ed application server , per IIS, tra gli altri. Da ricordare che Windows Server 2003 è anche il primo sistema operativo ad avere integrato Windows Media Services che permette di utilizzare il server come sistema di broadcasting audio-video sfruttando la tecnologia Windows Media 9.

E' attraverso questo wizard che si installa IIS 6 , in versione base, che di default fa una cosa molto semplice: serve solamente pagine in formato HTML, con contenuto statico.

Il supporto per ASP o ASP.NET va installato e configurato a parte, attraverso il tool di gestione del web server, alla voce " Web Service Extensions ".

Un'installazione di Windows Server 2003 è sicura perché di fatto non installa niente di ciò che non sia strettamente necessario al funzionamento stesso del server web, evitando pericolose funzionalità installate e non configurate, e quindi lasciate alla mercè di trojan o worm.

E questa attenzione maggiori verso la security è dimostrata anche dalla possibilità di negare l'installazione di IIS 6 su un dominio attraverso una particolare group policy di ADSI, rendendo più facile gestire questa opzione all'interno di LAN.