Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties
Bron: Microsoft, submitter: TBird484

Zoals verwacht heeft Microsoft gisteren Windows Server 2003 Service Pack 1 geïntroduceerd, zo is te lezen in een persbericht van het softwarebedrijf. De updates en nieuwe features in dit service pack zijn voornamelijk gericht op het verbeteren van de veiligheid van Windows Server 2003-systemen. Om dit te bereiken zijn niet alleen alle reeds uitgegeven productpatches en een aantal niet eerder vrijgegeven patches in het service pack terug te vinden (de traditionele inhoud van een service pack), maar zijn ook enkele nieuwe features toegevoegd. Een van deze features is een verbeterde versie van de Windows Firewall. Verder is een Security Configuration Wizard toegevoegd, waarmee het mogelijk is om een specifieke rol of taak in te stellen voor de betreffende server. Alle poorten en services die niet nodig zijn om die rol uit te voeren, worden vervolgens uitgeschakeld.

Windows Server 2003 LogoEen derde feature in dit service pack zijn de Post-Setup Security Updates (PSSU). Zoals bekend zijn servers en andere computers tussen het moment van installeren en voordat alle updates zijn uitgevoerd vatbaar voor allerhande malware. Deze nieuwe feature blokkeert al het inkomende verkeer totdat alle security-updates zijn gedownload en geïnstalleerd vanaf de Windows Update-site. Verder zijn de standaardinstellingen en rechten van verschillende services aangescherpt. Ten slotte zijn ook Network Access Quarantine Control-componenten toegevoegd waarmee het mogelijk is om bepaalde VPN-gerelateerde instellingen te onderhouden. Meer informatie over dit service pack is ook terug te vinden in deze meukpost. Het service pack is hier (32-bit versie) en hier (64-bit versie) te downloaden.

Op ons eigen forum wordt ook over dit service pack gesproken. Een volgende stap in de ontwikkeling van Windows Server 2003 is de release van de R2-update, deze staat op dit moment gepland voor het einde van dit jaar. Deze update zal een aantal nieuwe features bevatten voor Active Directory-beheer, compatibiliteit met Unix-systemen verbeteren en nog een aantal updates aan de serversoftware toevoegen. Tegelijk met de release van Windows Server 2003 Service Pack 1 heeft Microsoft ook vier Windows-versies gericht op 64-bit systemen released to manufacturing. Dit zijn de volgende besturingssystemen: Windows XP Professional x64 Edition, Windows Server 2003 x64 Standard Edition, Windows Server 2003 x64 Enterprise Edition en Windows Server 2003 x64 Datacenter Edition. Meer informatie over de releases van deze Windows-versie zal tijdens WinHEC 2005 in april gegeven worden.

Moderatie-faq Wijzig weergave

Reacties (70)

Goede zaak dat er ook echt wat verbeteringen inzitten behalve het oplossen van bugs. Dit zorgt er sowieso voor dat mensen meer zin hebben om te updaten, want dat is absolute noodzaak.
Een derde feature in dit service pack zijn de Post-Setup Security Updates (PSSU). Zoals bekend zijn servers en andere computers tussen het moment van installeren en voordat alle updates zijn uitgevoerd vatbaar voor allerhande malware.
Belangrijke feature! Ik heb zelf het probleem ook gehad, een MSSQL virus had de server al te pakken voor het updaten gereed was. Vele kostbare uren zijn er verloren gegaan.
Als het je te pakken had, dan had je toch een kaal systeem.. kost je echt geen uren om windows 2003 en SQL te instaleren :)
waarom heb je dan 1433/1434 openstaan met een niet-geupdate MSSQL2000?
Je wist 't maar doet niks om het tegen te gaan?
SQLSlammer is zo oud dat ie een baard heeft (najaar 2002)
Sloppy adminning dus.
Domme vraag; kan ik deze zonder problemen op een SBS 2003 machine installeren? SBS is nogal anders met al zijn wizzards e.d...
Is geen domme vraag.
Bij Microsoft is te lezen dat er voor SBS2003 een speciaal servicepack aankomt.

http://www.microsoft.com/windowsserver2003/sbs/downloads/sp1/default.m spx
daarstaat:

•Microsoft Internet and Security Acceleration (ISA) Server 2004 (Premium Edition only)

sinds wanneer zit ISA 2004 in SBS 2003 premium???

Of gaat het daar alleen om de ondersteuning? Omdat voor ISA 2004 al een SP1 uit is?
In priciepe wel, ik weet niet wat je allemaal aan database of applicaties draait maar dat zou ik wel eerst ff uitzoeken voordat je eraan begint.

Ik heb er thuis met al m`n applicaties geen probleem mee.

Daar komt bij dat de compapabilitie kit in 2003 stukke beter werkt dan die van XP.
Gewoon via windows update doen.
Een derde feature in dit service pack zijn de Post-Setup Security Updates (PSSU). Zoals bekend zijn servers en andere computers tussen het moment van installeren en voordat alle updates zijn uitgevoerd vatbaar voor allerhande malware. Deze nieuwe feature blokkeert al het inkomende verkeer totdat alle security-updates zijn gedownload en geďnstalleerd vanaf de Windows Update-site
En wat als iemand de site van de Windows update spoofed en allerlei virussen/malware/adware ed daarmee download naar die machine?

Ik denk dat het probleem van Windows is dat het teveel uit handen wil nemen van de gebuiker.
Is opzich makkelijk als je er niet veel van weet, maar op deze manier creeert Microsoft wel een systeem, en een systeem is ( makkelijker ) te kraken dan wanneer een gebruiker het zelf doet.

Verder gebruik ik zelf Server 2K3 tezamen met ISA 2K4 en ik vind het perfect werken.
Denk alleen niet dat de PSSU zo'n verstandige tool is.
Ja hallo, hier is nooit wat tegen te doen... of je nu Windows or Mac of Linux draait...

PSSU is juist een van de belangrijkste nieuwe onderdelen die er zijn. Als je nu Windows machine installeerd terwijl deze verbonden is met het internet dan heb je binnen afzienbare tijd een worm/virus of andere vorm van hacken waar je last van krijgt op je computer.

Met PSSU is dat verleden tijd. Zoland je machine niet up to date is hebben hacks geen kans.
Spoofen werd toch onmogelijk met ipv6? Windows moet gewoon ipv6 fatsoenlijk implementeren!
Als je een pc installeerd met Windows Server 2003 SP0 zal het nog niet veel helpen. Je zal van tevoren een geslipstreamde cd van 2003 SP1 moeten bakken.
Site spoofen..inderdaad mogelijk maar al HEEL lastig. Dan moet toevallig even wat DNS entries niet kloppen en/of de diverse MS servers over de hele wereld worden gehacked.

Maar daar red je het nog niet mee.

Naar mijn weten worden alle updates van MS gesigned. Spoofed patches zullen niet geinstalleerd kunnen worden om dat de digitale handtekening niet klopt.
huh das toch een eige os die isa fw , die moet je dedicated draaie , of heb jij een andere ?
ISA is een applicatie die op Windows 2000/2003 draait.

Of je dat nu dedicated doet of niet, je hebt nog steeds een Windows Server installatie doet, het is wel aan te raden om dat een dedicated server te maken ja.
microsoft gebruikt nog steeds geen methode om alleen de veranderingen in de files in de patch te stoppen. ze stoppen alle vernieuwde bestanden in een archief (soms zelfs dubbel) en downloaden maar :P
voor een OS vind ik het persoonlijk beter op deze manier, ik heb al iets teveel: can't update "blabla" cause of wrong version gelezen, dit kan misschien voor gewone software, maar voor kritische dingen zoals het OS heb ik liever de volledige versie

ESRI (gis-software) heeft de service packs zelf gewoon afgeschaft: die sturen gewoon een volledig nieuwe iso
we leven tenslotte in het breedband tijdperk, een paar MB, zeker voor bedrijven, is van geen tel meer
IDEAAL die ingebakken "VPN-service" of Network Access Quarantine Control-componenten zoals Bill Gates het noemt.

Kan ik eindelijk eens aan de slag met VPN zonder omwegen. :)
Die "eenvoudige" VPN-service zat al standaard in W2K, was zelfs al mogelijk met NT4 Option Pack.

De functionaliteit waar het hier om gaat is het kunnen plaatsen van een client in een aparte quarantaine afdeling als de desbetreffende client niet de laatste security updates heeft. (en dan plaats je die client in een gedeelte waar hij alleen bij een update-server kan, en dus niet van de rest van het netwerk een zootje maakt)

Dus het heeft juist meer (functionele) omwegen gekregen.
Hmmm


Ik heb hem via TS geinstalleerd, gereboot en geen Post install gezien, is dat normaal?
Ik denk dat die in een andere sessie zit ;)
had je de sessie via /console moeten pakken, had je vast meer gezien...
PSSU zie je niet op een bestaande Win2k3 Server, echter indien je hem slipstreamed op een huidige Win2k3 install cd krijg je wel PSSU.

Echter raad ik wel aan om Service Packs niet via TS te installeren, meer qua handigheid als er iets niet helemaal lekker loopt ;)
Enig idee op je de Engelse SP1 ook op een Nederlandse Windows Server 2003 kan installeren?
Nee, en dat is 1 van de redenen waarom je altijd een Engels server-OS moet nemen. Patches, hotfixes en servicepacks komen vrijwel altijd eerst in het Engels uit, en worden daarna vertaald.

De enige reden die ik kan bedenken om een Nederlandse(of welke niet-Engelse taal dan ook) server in te richten, is wanneer het een terminal server moet worden.
Terminal Server is ook geen reden om NL te installeren, daar heb je namelijk "Multiple User Interface (MUI) Language Packs" voor ...

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/intl/ nls_1j8f.asp

:)
Nee, dan krijg je de melding dat de taal verschillend is.
Stupide vraag, maar als ik de 64bits pack installeer..

1 Kun je dat de win2003standard32bits upgraden naar een 64bits editie of moet je dan al een win2003 64 bit erop hebben staan?

2 Zit er nu cool'nQuiet support in?

3 Is die 64bit support ook voor AMD64?
In volgorde

Nee,

Geen idee

Nee. De 64 bits versie waar ze het hier over hebben is de Itanium versie. De 64bits versie voor de AMD processors is wel RTM. Die kun je dus binnenkort verwachten.
Er is een cool'nQuiet methode, zelfde mathode als bij SP2 voor XP. Heb je voor het gemak wel een AD nodig:

Pak het SP uit en hang via een policy in de AD via softwaredsitributie op Computernivo \i386\update\update.msi aan de OU met de up te daten server

En quiet, zolang je automatische reboot als quiet beschouwd, ja.
32 bit upgraden gaat alleen maar zodra W2K3 64bit extended systems gelanceerd wordt en zie op de MS website voor details.

Cool'n Quiet is voor desktop systemen. Nvt bij servers.

Huidige 64bit support is alleen nog voor de Itanium.
Worden de nieuwe features ook gebackport naar WinXP pro? Een verbeterde windows firewall klinkt erg goed.
PSSU trouwens ook maar daar heb je dus een geslipstreamed installatiepakket voor nodig.

@5371: Jammer ik had gehoopt dat ze met een firewall zouden komen die ook uitgaand verkeer reguleert. Mocht je dan onverhoopt iets oplopen dan verspreid je het tenminste niet verder.
De firewall is functioneel hetzelfde als in winxp sp2.
Bevat dit service pack ook weer die anti-worm 'bug/feature' die het aantal half-open TCP connecties limiteerd?
Zonder een optie om dit uit te schakelen?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True