WS2K8_0
advertisement
Основные возможности продукта • Адаптация для Интернета Упростите управление веб-сервером с помощью Internet Information Services 7.0, мощной Интернет-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов и содержит ряд усовершенствований безопасности. Internet Information Server (IIS) 7 и .NET Framework 3.0 формируют комплексную платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая в результате наглядное представление, совместное использование и обработку информации. • Виртуализация Осуществите виртуализацию нескольких операционных систем — Windows, Linux и других — на одном сервере. Благодаря этим технологиям и более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими. Windows Server 2008 предоставляет гибкость в создании быстродействующих и динамичных центров данных, которые отвечают непрерывно меняющимся потребностям компании. Шлюз служб терминалов и группа удаленных приложений служб терминалов обеспечивают беспрепятственный удаленный доступ и интеграцию приложений с локальным настольным компьютером, позволяя быстро и удобно развертывать приложения без использования сети VPN. • Обеспечение безопасности Windows Server 2008 — наиболее защищенный из всех продуктов Windows Server. Повышенная безопасность операционной системы и новшества системы безопасности, включая систему защиты доступа к сети, федеративные службы управления правами и контроллер домена только для чтения, обеспечивают максимальный уровень защиты сети, данных и бизнеса. Windows Server 2008 позволяет защитить серверы, сети, данные и учетные записи пользователей от сбоев и вторжений. Технология защиты доступа к сети позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности, и обеспечивает для сети механизм ограничения доступа, устранения недостатков и непрерывной проверки соответствия. Федеративные службы управления правами поддерживают постоянную защиту конфиденциальных данных, помогают сократить риски, обеспечивают соблюдение регулятивных норм и формируют платформу для комплексной защиты информации. Контроллер домена только для чтения (RODC) позволяет развертывать службы Active Directory с ограниченной репликацией полной базы данных Active Directory для улучшения защиты на случай кражи или взлома сервера. • Прочная основа для ресурсов компании На сегодняшний день Windows Server 2008 — самая гибкая и надежная операционная система семейства Windows Server. Благодаря новым технологиям, таким как установка основных компонентов сервера, PowerShell, инструментарий Windows Deployment Services, а также улучшенным сетевым технологиям и технологиям кластеризации, Windows Server 2008 обеспечивает самую универсальную и надежную платформу Windows для всех имеющихся приложений и рабочей нагрузки. Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли. Windows PowerShell, новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение рутинных операций по управлению системами, особенно на нескольких серверах. Установка основных компонентов сервера — новый вариант установки выбранных ролей, при котором развертываются только нужные компоненты и подсистемы без графического интерфейса пользователя, в результате чего создается сервер с высокой отказоустойчивостью, требующий меньше обслуживания и обновления. Компонент Требование Процессор • Минимально: 1 ГГц • Рекомендуется: 2 ГГц • Оптимально: 3 ГГц и больше Примечание. Для Windows Server 2008 для систем на базе Itanium необходим процессор Intel Itanium 2 Память • Минимально: ОЗУ 512 МБ • Рекомендуется: ОЗУ 1 ГБ • Оптимально: ОЗУ 2 ГБ (полная установка) или 1 ГБ (установка ядра сервера) и более • Максимально (32-разрядные системы): 4 ГБ (выпуск Standard) или 64 ГБ (выпуски Enterprise и Datacenter) • Максимально (64-разрядные системы): 32 ГБ (выпуск Standard) или 2 ТБ (выпуски Enterprise, Datacenter и для систем на базе Itanium) Свободное место на диске • Минимально: 8 ГБ • Рекомендуется: 40 ГБ (полная установка) или 10 ГБ (установка ядра сервера) • Оптимально: 80 ГБ (полная установка) или 40 ГБ (установка ядра сервера) и больше windows server 2008 enterprise edition разработан на основе версии сервера Windows Server 2008 Standard Edition R2 и отличается расширенными возможностями доступа и масштабирования, а также включает в себя корпоративные технологии, такие как отказоустойчивость кластеров и службы федерации Active Directory (ADFS). Операционная система Windows Server 2008 Datacenter позволяет создавать решения, которые могут использоваться для выполнения критически важных задач по работе с базами данных, планированию бизнес-ресурсов, консолидации серверов и обработке больших объемов транзакций в реальном времени. Эта система предназначена для организаций, требующих высокой надежности и масштабируемости и широкомасштабной виртуализации. Неограниченные права виртуализации позволяют заказчикам получить значительно больше выгод от консолидации больших и малых серверов на платформе Windows Server. Windows Web Server 2008 – серверная операционная система, предназначенная для организации веб-служб, доступных через Интернет. Она объединяет в себе технологии Internet Information Services 7.5, ASP.NET и .NET Framework, предоставляя организациям возможность развертывания веб-страниц, приложений и служб. Она не предназначена для выполнения других функций, таких как сервер печати или контроллер домена. Версия R2 улучшает управление энергопотреблением и добавляет средства администрирования и диагностики. Windows Server 2008 R2 содержит новые и усовершенствованные средства и возможности в следующих пяти категориях. Платформа веб-приложений В сервер Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и службы IIS 7.5 и обеспечивает расширенную поддержку .NET в режиме Server Core. Виртуализация Виртуализация играет важнейшую роль в работе современных центров обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы позволяет организациям значительно снизить трудоемкость эксплуатации и энергопотребление. Windows Server 2008 R2 поддерживает следующие типы виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и виртуализацию представлений с помощью служб удаленных рабочих столов. Масштабируемость и надежность Windows Server 2008 R2 поддерживает недостижимые ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных возможностей, включая использование современных архитектур процессоров, повышение уровня компонентного представления операционной системы и повышение производительности и масштабируемости приложений и служб. Обзор новых возможностей обеспечения масштабируемости и надежности Управление Постоянное управление серверами в центрах обработки данных — одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в организации стратегия управления должна поддерживать управление физическими и виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления серверами Windows Server 2008 R2 и выполнения повседневных задач по администрированию серверов. Совместная работа с Windows 7 Windows Server 2008 R2 поддерживает ряд функций, рассчитанных на работу с клиентскими компьютерами под управлением Windows 7 — следующей версии ОС Windows корпорации Майкрософт. Семейство операционных систем R2 включает следующие версии: Windows Server 2008 R2 Foundation Edition предоставляет экономичную основу начального уровня для небольших организаций. Данная версия не имеет поддержки Служб федерации Active Directory (ADFS) или Hyper-V. Ее можно использовать для развертывания центров сертификации, но без обслуживания соответствующих служб. Данная версия поддерживает другие роли, но с некоторыми ограничениями. Также не поддерживаются функции Управления DirectAccess и Отказоустойчивой кластеризации. Версия Foundation Edition поддерживает до 8 ГБ ОЗУ и односокетный дискретный процессор. Windows Server 2008 R2 Standard Edition предоставляет основные службы и ресурсы другим системам в сети. Данная версия поддерживает Hyper-V и имеет ряд ограничений по отношению к другим службам, но не поддерживает ADFS. Ее можно использовать для развертывания центров сертификации, но без обслуживания соответствующих служб. Также не поддерживается функция Отказоустойчивой кластеризации. Версия Standard Edition поддерживает до 32 ГБ ОЗУ и четырехсокетный дискретный процессор. Windows Server 2008 R2 Enterprise Edition предоставляет масштабируемость и доступность корпоративного уровня. Данная версия имеет поддержку всех серверных ролей без ограничений версий Foundation или Standard, и добавляет ряд функций, включая функцию Отказоустойчивой кластеризации. Версия Enterprise Edition поддерживает до 2 ТБ ОЗУ и восьмисокетный дискретный процессор. Windows Server 2008 R2 Datacenter Edition предоставляет глобальную масштабируемость и доступность уровня центра обработки данных и имеет ряд усовершенствованных функций для оперативного добавления памяти, процессоров, оперативной замены памяти и оперативной замены процессоров. Версия Datacenter Edition поддерживает до 2 ТБ ОЗУ и 64-сокетные дискретные процессоры. Windows Server 2008 R2 для систем на основе процессора Itanium предоставляет платформу корпоративного уровня для критически важных бизнес-приложений и для внедрения крупномасштабных решений виртуализации. Данная версия не предназначена для служб ядра, и она поддерживает только роли Application Server и Web Server (IIS) и функцию Отказоустойчивой кластеризации. На момент написания этой статьи больше никакие роли не поддерживались. Данная версия поддерживает до 2 ТБ ОЗУ и 64сокетные дискретные процессоры. Windows Web Server 2008 предоставляет веб-службы для развертывания веб-узлов и вебприложений. Данная версия имеет только платформу Microsoft .NET Framework, IIS, ASP.NET, сервер приложений и функции сетевой балансировки нагрузок, а также DNSсервер, Службу обновления Windows Server и Службы мультимедиа. Данная версия поддерживает до 32 ГБ ОЗУ и четырехсокетный дискретный процессор. Используя службы Active Directory облегченного доступа к каталогам Windows Server® 2008 (Active Directory® Lightweight Directory Services, AD LDS), ранее известные как Active Directory Application Mode (ADAM), Вы можете производить развертывание служб каталогов для приложений, ориентированных на работу с каталогами. При этом Вы избавляетесь от необходимости развертывания доменов и лесов, а также использования единой схемы каталога в пределах всего леса. Active Directory — LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов. AD– это служба каталогов, работающая по протоколу LDAP (Lightweight Directory Access Protocol – облегчённый протокол доступа к каталогам) и обеспечивающая гибкую поддержку приложений, ориентированных на работу с каталогами, избавляя Вас от требований, предъявляемых к традиционной службе каталогов Active Directory (Active Directory Domain Services, AD DS). Служба AD LDS включает в себя большинство функциональных возможностей AD DS, однако для ее работы не требуется производить развертывание доменов или использовать контроллеры доменов. Вы можете запускать сразу несколько экземпляров AD LDS на одном компьютере, при этом каждый экземпляр будет использовать свою собственную, независимо управляемую схему. Служба каталогов Active Directory обеспечивает поддержку как серверов под управлением ОС Microsoft® Windows Server, так и приложений, ориентированных на работу с каталогами. Для каждой серверной операционной системы служба AD DS хранит важную информацию о сетевой инфраструктуре, пользователях и группах, сетевых службах и так далее. В таком режиме работы служба AD DS должна использовать единую схему для всего леса доменов. С другой стороны, роль AD LDS, установленная на сервере, обеспечивает поддержку служб каталогов специально для приложений, ориентированных на работу с каталогами. Для работы AD LDS не требуется наличия доменов или лесов Active Directory. Тем не менее, в окружениях с развернутыми службами AD DS служба AD LDS может использовать информацию AD DS для проверки подлинности участников безопасности Windows. Случаи, когда следует использовать AD: 1) Организация хранилища данных корпоративных приложений. 2) Организация хранилища данных клиентов экстрасети. 3) Консолидация идентификационных данных из нескольких систем. 4) Организация хранилища данных конфигураций для распределенных приложений. Если вы управляете большой фермой терминальных серверов или нуждаетесь в быстром расширении фермы, вы можете использовать технологию автоматизированной установки программного обеспечения. В среде AD вы можете использовать групповые политики для назначения приложений вашим серверам. При загрузке сервера обрабатываются машинные политики и инсталлируются все назначенные приложения. Для назначения или публикации приложений с помощью групповых политик вам необходимо центральное место для исходных файлов приложений. Путь к этому месту должен быть доступен для всех компьютеров, к которым применяется данная политика. Простейший способ состоит в создание папки общего доступа на файловом сервере и копировании в нее исходных файлов. Безопасность и защита Этот набор статей содержит подробные сведения о технологиях обеспечения безопасности в операционных системах Windows Server 2008 и Windows Server 2008 R2. Диспетчер авторизации Диспетчер авторизации - это оснастка консоли управления Microsoft (MMC), которая помогает обеспечить эффективное управление доступом к ресурсам. Шифрование диска Windows BitLocker BitLocker позволяет шифровать все данные, хранящиеся в томе операционной системы Windows и в настроенных томах данных, а также с помощью доверенного платформенного модуля (TPM) гарантировать целостность компонентов начального этапа загрузки. Шифрованная файловая система (EFS) Шифрованная файловая система (EFS) - это базовая технология шифрования, которая позволяет шифровать файлы, хранящиеся на томах с файловой системой NTFS. Kerberos Kerberos - это механизм проверки подлинности, используемый для проверки удостоверения пользователя или узла. Аудит безопасности Аудит безопасности - это одно из важнейших средств поддержания безопасности системы. Аудит должен идентифицировать как успешные, так и неудачные атаки, создающие угрозу сети, а также атаки на ресурсы, которые при оценке рисков были определены как важные. Мастер настройки безопасности Мастер настройки безопасности (SCW) позволяет администраторам создавать политики безопасности на основе минимальных функций, необходимых для ролей сервера. Управление политиками безопасности Политика безопасности - это настраиваемый набор правил, которым следует операционная система при определении разрешений, которые необходимо предоставить в ответ на запрос на доступ к ресурсам. Контроль учетных записей Контроль учетных записей (UAC) - это новый компонент безопасности, который позволяет администраторам вводить учетные данные во время сеанса работы пользователя без прав администратора для выполнения нерегулярных административных задач. Кроме того, контроль учетных записей может требовать, чтобы администраторы отдельно подтверждали административные действия или приложения, прежде чем им будет дано разрешение на выполнение. Windows Authentication Операционная система Windows реализует набор протоколов проверки подлинности, заданный по умолчанию, включая Negotiate, Kerberos, NTLM, TLS/SSL и Digest, как часть расширяемой архитектуры. Кроме того, некоторые протоколы объединяются в пакеты проверки подлинности. Эти протоколы и пакеты включают проверку подлинности пользователей, компьютеров и служб; в свою очередь, процесс проверки подлинности включает авторизацию пользователей и служб для доступа к ресурсам защищенным способом. Windows PowerShell — это расширяемое средство автоматизации от Microsoft, состоящее из оболочки с интерфейсом командной строки и сопутствующего языка сценариев. Впервые публично язык был продемонстрирован на PDC (Professional Developers Conference), в сентябре 2003 г. под кодовым названием "Monad". Версия 1.0 выпущена в 2006 году и сейчас доступна для Windows XP SP2/SP3, Windows Server 2003, Windows Vista, и встроена в Windows Server 2008 как опциональный компонент. Windows PowerShell 2.0 был выпущен в составе Windows 7 и Windows Server 2008 R2 как неотъемлемый компонент системы. Кроме того вторая версия доступна и для других систем, таких как: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1 и Windows Server 2008. Windows PowerShell построен на базе Microsoft .NET Framework и интегрирован с ним. Дополнительно PowerShell предоставляет удобный доступ к COM, WMI и ADSI, равно как и позволяет выполнять обычные утилиты командной строки, чтобы создать единое окружение в котором администраторы смогли бы выполнять различные задачи на локальных и удалённых системах. Эти административные задачи обычно выполняются с помощью командлетов (в оригинале "cmdlets", произносится как "commandlets"), которые являются специализированными классами .Net. Вы можете комбинировать их в скриптах (сценариях) используя различные конструкции, утилиты командной строки, и обращения к обычным классам .NET (или WMI/COM объектам). Кроме того можно использовать различные хранилища данных, такие как файловая система или реестр которые предоставляются PowerShell'у посредством "поставщиков" (в оригинале providers). Windows PowerShell так же предоставляет механизм встраивания, благодаря которому исполняемые компоненты PowerShell могут быть встроены в другие приложения. Эти приложения затем могут использовать функционал PowerShell для реализации различных операций, включая предоставляемые через графический интерфейс. Этот подход применен в Microsoft Exchange Server 2007 для реализации управляющего функционала в виде командлетов PowerShell, а графических утилит управления в виде оболочек PowerShell которые вызывают необходимые командлеты. Таким образом графический интерфейс управления находится поверх промежуточного слоя - PowerShell. Другие приложения Microsoft, включая Microsoft SQL Server 2008, System Center Operations Manager и System Center Data Protection Manager так же предоставляют доступ к своим интерфейсам управления через командлеты PowerShell. В будущем все серверные приложения Microsoft на платформе Windows будут использовать PowerShell тем или иным образом. Windows PowerShell включает свою собственную, расширяемую, доступную из командной строки справку, доступную через командлет Get-Help.
