Microsoft chyba dalej boi się wydać Windows Server 2019
Wpadka z błędami w dystrybucji najnowszego wydania Windows 10 powoli przechodzi do historii. Microsoft, po tym jak zaczął na nowo poprawnie używać kanałów programu Windows Insider (Release Preview), ostrożnie powrócił do oferowania aktualizacji w ramach usługi Windows Update. Dla „pasjonatów”, administratorów i ludzi pozbawionych cierpliwości udostępniono również pliki ISO do bezpośredniego pobrania oraz nowe narzędzie Media Creation Tool. Afera z utratą danych podczas aktualizacji, bo to właśnie było powodem opóźnień w publikacji wersji 1809 „Dziesiątki”, całkowicie ukradła uwagę większości dziennikarzy IT oraz sporej grupy użytkowników. To właśnie jest głównym powodem sprawiającym, że rozgłosu uniknął inny, wydany równolegle system. Windows Server 2019.
Stabilny Windows?
Poza kilkoma wyjątkami, jak Windows XP oraz oryginalna, pierwsza wersja Windows 10, serwerowe Okienka są opracowywane i wydawane równolegle z wersją kliencką. Nie różnią się one od siebie szczególnie – składają się z tych samych komponentów, pasują do nich te same aktualizacje i tak dalej. Prawdziwe różnice to odmienne zbiory uruchomionych optymalizacji oraz możliwość dodawania „ról” do systemu. Takich, jak Serwer IIS lub Kontroler Domeny Active Directory. Oczywiście, po części prawdą jest również tzw. „brak Metro”: edycja serwerowa nie zawiera Sklepu ani żadnej aplikacji UWP poza kilkoma rdzennymi pakietami, jak aplikacja Ustawienia. Wewnętrznie, API UWP jest dostępne, ale wiele jego klienckich „wypustek” i akceleratorów jest wyłączonych i ukrytych.
Tradycyjnie, Windows Server jest wydawany równolegle z wersją Windows „uznaną za stabilną”. Dlatego po wydaniu „Dziesiątki” przyszło czekać aż rok na system Windows Server 2016. Podobne oczekiwanie miało miejsce w przypadku Visty ponad 10 lat temu. Być może zabrzmi to zabawnie, ale pechowa aktualizacja 1809, czekająca w cyfrowym czyśćcu ponad miesiąc, jest bazą dla kolejnej „stabilnej” iteracji systemu, czyli „Windows 10 LTSC 2019”. W związku z tym pojawił się również Windows Server. Tak jest: system operacyjny wydany ze zignorowanymi błędami w Menedżerze Zadań jest podstawą dla najnowszej inkarnacji platformy serwerowej z Redmond. Nic dziwnego, że nie ma go jeszcze w kanale ewaluacyjnym i na Microsoft Imagine.
Serwer dla firm
Na temat systemu Windows Server krąży wiele kiepskich dowcipów. Często można się spotkać z opinią, że jest to system zwyczajnie nienadający się na serwery, na których należy używać Linuksa. Rzeczywistość jednak kategorycznie nie chce się zgodzić z owym poglądem, bowiem Windows jest używany na wielu serwerach. Po prostu nie każdy „serwer” oznacza Apache’a z PHP.
Microsoftowe narzędzia serwerowe istotnie coraz trudniej znaleźć, ale to dlatego, że uciekają one w chmurę Azure. Serwer aplikacyjny IIS ASP.NET, fenomenalna baza danych SQL Server oraz ociężała poczta Exchange – to wszystko rozwiązania, które dziś łatwiej i taniej wdrożyć w chmurze, niż na własnym serwerze w biurze. Jest jednak pewna rola Windows Server, która nie może uciekać do Azure w całości. I jest to coś, na czym Windows zarobił niegdyś górę pieniędzy w korporacjach. Mowa o domenie Active Directory.
Pełnowartościowy kontroler domeny Active Directory, centralizujący proces uwierzytelniania, wdrażania i zarządzania użytkownikami i ich stacjami roboczymi, musi znajdować się na terenie organizacji (chociażby w sposób czysto logiczny, jak VPN). Chmurowy Azure Active Directory to cudo nieprzystające swoimi funkcjami do ról, jakie powierza się Windowsom w dużych firmach. Jeżeli zatem Active Directory jest takie wspaniałe i nieodzowne, jakie nowe funkcje szykuje dla nas w tej kwestii Windows Server 2019?
Nic nowego
Okazuje się, że żadne. Co prawda pojawił się nowy schemat organizacyjny, czyli spis definiujący ustrój LDAP – bazy katalogowej będącej sercem AD. Ale nie zawiera nowych pól, poza żenująco udokumentowanym atrybutem dla wdrożeń Azure. Poziom funkcjonalny domeny to zatem w dalszym ciągu „Windows Server 2016”. Nie ma żadnych nowości. Przez co trochę trudno to skomentować. Jednak w tym przypadku „no news is actually bad news”, co oznacza coś gorszego, niż tylko to, że rozwój AD stanął w miejscu. Stagnacja na tym polu to manifestacja istotnych przemian, zachodzących w zupełnie innym miejscu.
Nowości w Serverze 2019 to przede wszystkim olbrzymia aktualizacja funkcjonalna dla Hyper-V, który stara się skutecznie konkurować z VMWare. Frustracje narastające podczas pracy z rozwiązaniami typu vSphere i vCenter sprawiają, że alternatywa w postaci sprawnego, konkurencyjnego hipernadzorcyjest bezsprzecznie mile widziana. Poza obsługą VM, znacząco rozszerzono też usługi w ramach platformy aplikacyjnej. Nie mowa tu tym razem o nowych interfejsach w ramach .NET, jak kiedyś. Windows Server 2019 oferuje wsparcie dla konteneryzacji, zaskakująco poprawną obsługę heterogenicznych wdrożeń Dockera (!) oraz zgodność z działaniem w ramach środowiska Kubernetes (!!).
To nie tylko ucieczka w chmurę, ale i wstrzymanie upartego „pchania” swoich API gdzie popadnie. Windows Server 2019 chce być, modnie rzecz ujmując, agnostycznym dostawcą platformy, który nie obraża się, że użytkownik końcowy ma czelność nie używać np. IIS, .NET i innych środowisk wyłącznych dla Windows. Jednakże ucieczka w chmurę okazuje się oznaczać jednocześnie ucieczkę od infrastruktur organizacyjnych. Wiele jest potencjalnych powodów, dla których zdecydowano się na takie zaniedbanie.
Active Directory na miarę naszych czasów
Po pierwsze, być może uznano Active Directory za produkt w pełni ukończony i kompletny funkcjonalnie. Każdy, kto kiedykolwiek administrował AD wie, jak wielka to nieprawda. Fuszerkę łatwo dostrzec już na poziomie narzędzi administracyjnych, nierzadko skamieniałych i działających de facto gorzej, niż PowerShell i WinRM. Doprowadziło to do sytuacji, w której klasyczne, klikane zarządzanie Windowsem jest w praktyce trudniejsze, niż używanie konsoli. Ale problemy są głębsze, bo w AD po prostu brakuje funkcji. Uwierzytelnianie dwuskładnikowe, hasła jednorazowe i wiele innych, wcale nie takich nowych pomysłów – tego wszystkiego nie ma. Są też braki w narzędziach wdrażania: WSUS wygląda na porzucony produkt, przez co publikowanie aktualizacji dla firmowych komputerów z Windows 10 zakrawa na żart lub koszmar, zależnie od tego, czy akurat działa. System Center Configuration Manager w dalszym ciągu uparcie pozostaje oddzielnym, drogim produktem, mimo oferowania nie tyle nowych rozwiązań, co łatwych metod obejścia znanych, nierozwiązanych od lat problemów. I takie rzeczy można wymieniać w nieskończoność: nadmiarowość w Federation Services okazuje się być jedynie udawana, instalowanie dużych paczek MSI w ramach Zasad Grupy niezmiennie jest powolne i podatne na losowe awarie i tak dalej. AD jest bardzo dalekie od bycia ukończonym produktem. Właściwie to jest zdumiewającym dowodem na to, że istnieją produkty jednocześnie dojrzałe i rażąco niekompletne.
Po drugie, zwyczajnie zabrakło czasu. Różne wersje Windows koncentrują się na różnych priorytetach, a rozwijanie wszystkiego jednocześnie kończy się w najlepszym razie destabilizacją, a w najgorszym – powtórzeniem losu Longhorna. Ponieważ świat zmierza ku powszechnej implementacji wzorca ciągłego wdrażania (continuous delivery) i powoli każda aplikacja staje się bezustannie aktualizowanym, abonamentowym czarnym pudełkiem, również Windows Server musiał wrzucić wyższy bieg i tym razem skupił się na tym, co modne, by nadrobić dystans. Być może nowości w Active Directory pojawią się w kolejnej inkarnacji systemu za dwa lub trzy lata. Biorąc pod uwagę fakt, że obecnie przed nastaniem Apokalipsy strzegą nas tysiące kontrolerów domeny i serwerów faksowych opartych o Windows 2000, a w międzyczasie Docker wydał milion swoich nowych wersji w pięć lat, to zapewne warto skupiać się na tym drugim.
Najlepszy wśród zbędnych produktów
Wreszcie, jest opcja ostatnia: zmiana priorytetów jest trwała i Active Directory, niegdyś niezbędne, pozostanie produktem odłożonym na półkę, w którym nie dzieje się już nic nowego. AD powstało w czasach, gdy do czynności zwanej „computing” używano w firmach jednego urządzenia – biurkowego komputera osobistego. Dziś, w czasach „bring-your-own-device” oraz powszechnej smartfonizacji, na AD jest znacznie mniej miejsca. Wiele urządzeń jest dziś samo-zarządzających się. Ewentualnie, mimo swojego skomplikowania technicznego, jest tak odartych z funkcji, że nie ma czym zarządzać. Aktualizacje oprogramowania przychodzą z chmury. A uwierzytelnianie jest realizowane np. za pomocą kont Google. Gdy ogranicza się do telefonów, jest niemal niewidzialne, a na pecetach sprawia, że o wiele ważniejsze jest to, kto się podpiął profilem do przeglądarki Chrome, niż kto się zalogował na pulpit komputera (i gdzie uwierzytelnił).
Active Directory, rozwiązanie genialne, jest również idealnie niemożliwe do całkowitego przeniesienia w chmurę. Lata uporu w forsowaniu własnych standardów i głębokie przekonanie, że świat będzie się kręcił wokół peceta sprawiły, że w AD nigdy nie pojawiły się rozszerzenia, umożliwiające zwiększenie zasięgu usługi na inne urządzenia i przypadki użycia. Najbliższe lata pokażą, na ile warto jeszcze inwestować we własny Windows Server, jeżeli domeny stracą na znaczeniu jeszcze bardziej. Microsoft jednak nie ma powodów do szczególnej rozpaczy: po latach frustrująco powolnej ekspansji w internecie i dosłownie dekad operowania na minusie, dzisiejsze rozwiązania chmury Azure zarabiają w Redmond solidne pieniądze.