Администрирование WindowsServer 2008
Операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса. В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 - не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы. Усовершенствования в операционной системе Windows Server В Windows Server 2008 не только добавлены новые функции, но и значительно усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему. Эти и многие другие улучшения помогают вывести серверы на максимальный уровень гибкости, безотказности и управляемости. 10 Основных причин установить ОС Windows Server 2008 Виртуализация серверов Windows Семейство операционных систем Windows Server 2008 включает в себя мощную технологию виртуализации серверов Windows (WSV) с широкими возможностями управления и обеспечения безопасности. Виртуализация серверов Windows помогает уменьшить расходы, увеличить гибкость и доступность систем для объединения серверов, аварийного восстановления, тестирования и разработки. В сочетании со средством управления System Center Virtual Machine Manager эта технология обеспечивает полный цикл управления динамическими вычислительными центрами. Платформа мирового уровня для веб-служб и приложений Операционная система Windows Server 2008 предоставляет защищенную легко управляемую платформу для разработки и надежного размещения приложений и служб, предоставляемых с сервера или через веб-интерфейс. Новые возможности, включающие упрощенное управление, усиленную защиту, улучшенную производительность и расширяемость, обеспечивают унифицированную платформу для веб-публикаций, которая интегрирует в себе службы Internet Information Services версии 7.0 (IIS7), среду ASP.NET, систему Windows Communication Foundation и службы Microsoft Windows SharePoint Services. Улучшенная производительность сети В ОС Windows Server 2008 представлено наиболее значительное изменение сетевой подсистемы со времен выпуска ОС Windows NT 4.0. Технологии автоматической настройки окна приема TCP и масштабирования на принимающей стороне, а также технология QoS помогают воспользоваться всеми преимуществами современных сетей с пропускной способностью в несколько гигабит. Интегрированный протокол IPsec и новый брандмауэр Windows с режимом повышенной безопасности позволяют полностью защитить и контролировать весь сетевой трафик. Повышенная безопасность и соответствие требованиям ОС Windows Server 2008 разрабатывалась с учетом жестких требований к безопасности. Для максимальной защиты устанавливаются только службы, необходимые для ролей данного сервера. Расширенный аудит, шифрование дисков, пересылка событий, службы управления правами - это только некоторые из технологий, которые помогают соответствовать современным строгим ИТ-стандартам. Контроль над филиалами Проблема управления серверами, службами и параметрами безопасности в удаленных офисах актуальна для ИТ-специалистов. В ОС Windows Server 2008 упрощается администрирование серверов в филиалах благодаря нововведениям в службе каталогов Active Directory, включая контроллеры домена только для чтения и разграничение административных ролей. Такие технологии, как BitLocker и вариант установки основных компонентов сервера, усиливают безопасность сервера и соответствуют специфическим потребностям удаленных филиалов. Упрощение управления сервером Одна из ключевых характеристик многих усовершенствований в ОС Windows Server 2008 - упрощение каждодневных задач администрирования серверов. Новые инструменты управления, такие как диспетчер сервера, обеспечивают единую консоль для управления конфигурацией сервера и системной информацией, просмотра сведений о текущем состоянии сервера, обнаружения неполадок в настройке серверных ролей и управления всеми установленными на сервере ролями. Расширенные возможности сценариев и автоматизации задач Такие новые технологии, как среда и язык сценариев командной строки Windows PowerShell, позволяют ИТ-специалистам автоматизировать часто выполняемые задачи. Благодаря новому ориентированному на администраторов языку сценариев, наличию более 120 стандартных инструментов командной строки, последовательному синтаксису и набору инструментов среда Windows PowerShell обеспечивает ИТ-специалистам более простое администрированием системы и позволяет повысить уровень автоматизации управления. Централизованный доступ к приложениям ОС Windows Server 2008 предоставляет пользователям безопасный доступ к внутренним приложениям через совместимые с брандмауэром порты. Технология RemoteApp служб терминалов Windows Server позволяет отображать на рабочем столе клиентского компьютера не весь удаленный рабочий стол, а только интерактивное окно удаленного приложения с изменяемым размером. Защита сети от небезопасных компьютеров Технология защиты доступа к сети (NAP) призвана решить общую проблему нарушения безопасности сети из-за доступа к ней компьютеров, не отвечающих требованиям безопасности. Технология NAP позволяет удостовериться, что компьютеры, которые подключаются к сети, удовлетворяют корпоративным требованиям безопасности, ограничивать доступ к сети компьютеров, которые этим требованиям не соответствуют, а также предоставляет службы для приведения этих компьютеров в соответствие с корпоративными требованиям и для выполнения текущих проверок соответствия. Интеграция с ОС Windows Vista Благодаря разработке ОС Windows Vista и Windows Server 2008 в рамках одного проекта в этих системах используются общие технологии доступа к сети, хранения данных, обеспечения безопасности и управления системами. Преимущества совместного использования ОС Windows Server 2008 и Windows Vista в качестве решения для серверов и клиентов в организации будут очевидны. Преимущества Windows Server 2008 Windows Server 2008 обеспечивает три основных преимущества. Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему. Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций. Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания. Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной. Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем. Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности. Улучшенный контроль параметров пользователей с помощью расширенной групповой политики. Повышенная гибкость Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании. Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими. Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения. Широкий выбор новых вариантов развертывания. Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации. Взаимодействие с существующей средой. Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла. Улучшенная защита Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего.Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды. Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети. Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети. Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования. Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности. Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля. Технологии Windows Server 2008 Улучшенный контроль Поддержание контроля над серверами сети и, особенно, над доступом к ним, является основным приоритетом для администраторов. Поэтому в Windows Server 2008 включены две новые технологии, которые дают администраторам максимальный контроль над доступом к серверам сети: защита доступа к сети и службы Internet Information Services 7.0. Диспетчер серверов Новая возможность Windows Server 2008, предоставляющая единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как "Управление сервером", "Мастер настройки сервера" и "Установка и удаление программ". С помощью диспетчера серверов можно настраивать разные функции и роли компьютеров. Windows PowerShell Новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык программирования. Через нее администратор может без труда контролировать и безопасно автоматизировать выполнение рутинных задач по управлению системами, особенно на нескольких серверах. Оболочка Windows PowerShell не требует миграции существующих сценариев и идеально подходит для автоматизации новых функций Windows Server 2008. Благодаря новому языку написания сценариев, единообразному синтаксису и служебным программам оболочка Windows PowerShell ускоряет автоматизацию задач по управлению системами (Active Directory, сервер терминалов, Internet Information Server (IIS) 7.0 и т. д.) и позволяет учитывать уникальные особенности среды компании. Оболочка Windows PowerShell удобна в изучении и использовании, поскольку не требует наличия навыков программирования. Кроме того, она поддерживает существующую ИТ-инфраструктуру, сценарии и средства с интерфейсом командной строки. Internet Information Services 7.0 Windows Server 2008 содержитунифицированнуюплатформудлявеб-публикаций, котораяобъединяет Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation и Windows SharePoint Services 3.0. Службы IIS 7.0 являются главным усовершенствованием существующего веб-сервера Windows и играют главную роль в интеграции технологий веб-платформ. Они помогают разработчикам и администраторам поддерживать максимальный контроль над интерфейсами сети и Интернета при помощи ключевых функций, в число которых входят: делегирование управления, повышение безопасности, снижение уязвимости, встроенный контроль над приложениями и состоянием веб-служб, а также усовершенствованные средства администрирования. Контроллер домена только для чтения (RODC) Новый тип конфигурации контроллера домена в операционной системе Windows Server 2008 позволяет организациям легко развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена. До выпуска настоящей версии пользователи в филиалах, где не было возможности обеспечить должную физическую безопасность контроллера домена, должны были проходить проверку подлинности на контроллере домена через глобальную сеть. Во многих случаях такой путь нерационален. Размещая доступную только для чтения реплику базы данных службы каталогов Active Directory ближе к пользователям из филиалов, можно добиться сокращения времени входа в систему и более эффективного доступа к ресурсам проверки подлинности в сети, даже если обеспечить должную физическую безопасность традиционного контроллера домена нереально. Большая гибкость По мере развития организации происходит изменение требований, которые предъявляются к серверам. В то же время растущие возможности серверных технологий влияют на способы их использования организациями и пользователями. Операционная система Windows Server 2008 спроектирована таким образом, что можно модифицировать инфраструктуру сети с целью адаптации к меняющимся потребностям и сохранения требуемой гибкости. Для организаций, которым необходимо разместить контроллер домена в небезопасном месте или использовать его только для бизнес-приложений, Windows Server 2008 предоставляет новый вариант конфигурации: контроллер домена только для чтения (RODC). Организациям, у которых есть удаленные пользователи, пригодятся реализованные в Windows Server 2008 усовершенствования для служб терминалов, облегчающие интеграцию удаленных и локальных приложений на клиентских компьютерах, доступ к удаленным программам через веб-обозреватель и доступ к удаленным терминалам и приложениям через межсетевые экраны. Организациям, которым требуется развернуть одновременно несколько серверов и персональных компьютеров, службы развертывания Windows помогут быстро и легко развернуть новые компьютеры в сети, используя метод на основе образа. Основные компоненты сервера Начиная со второй бета-версии Windows Server 2008 администраторы могут при установке Windows Server выбрать только те службы, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя. Система, в которой установлено только то, что необходимо для одной роли, как правило, проще в обслуживании и требует меньшего числа обновлений, потому что в ней меньше нуждающихся в обслуживании компонентов. Другими словами, поскольку на сервере установлено и работает меньше программ и компонентов, сокращается количество доступных направлений для атаки на сеть и снижается ее уязвимость. В случае обнаружения изъянов или уязвимостей в компоненте, который не установлен, нет необходимости устанавливать исправление. Службы терминалов Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерами и приложениям. Удаленные программы служб терминалов интегрируют приложения, запущенные на удаленном терминале, с настольным компьютером настолько полно, что они ведут себя так, будто выполняются в локальной системе. Кроме того, можно одновременно использовать программы на удаленных терминалах и на своем компьютере. Веб-доступ служб терминалов, при той же гибкости доступа к удаленным приложениям, какая достигается с помощью веб-обозревателя, обеспечивает более широкий выбор способов подключения к программам, запущенным на удаленных терминалах. Наконец, шлюз службы терминалов позволяет пользователю получать доступ к удаленным терминалам и программам на удаленных терминалах через межсетевой экран. Службы развертывания Windows (WDS) Службы WDS - это обновленная и модернизированная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро развертывать операционные системы Windows на основе образа. Они позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003. Таким образом, службы WDS обеспечивают комплексное развертывание операционных систем Windows на клиентских компьютерах и серверах и уменьшают общую стоимость владения и сложность развертывания Windows Server 2008 и Windows Vista. Улучшенная защита Защита доступа к сети (NAP) Это новая технология, которая позволяет IT-администратору устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети. Функция Microsoft BitLocker обеспечивает дополнительную защиту данных путем полного шифрования томов на нескольких дисках - даже если компьютер попадает в руки постороннего человека или запускается под управлением другой операционной системы. Отказоустойчивость кластеров Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя новое средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети. Windows Server 2008 позволяет администраторам без труда выполнять операции по настройке, миграции и использованию отказоустойчивых кластеров и управлению ими. Благодаря усовершенствованной инфраструктуре кластеров администраторы могут обеспечивать бесперебойную работу предоставляемых пользователям служб, добиваться повышения производительности хранилищ и сетей и совершенствовать систему безопасности. Windows Server 2008 и Windows Vista: "Вместе - лучше!" Операционные системы Windows Vista и Windows Server 2008 с самого начала были частями одного проекта. В результате они используют ряд одинаковых технологий для работы с сетью, хранения информации, обеспечения безопасности и управления. Хотя в процессе разработки Windows Vista и Windows Server 2008 разделились на отдельные продукты с разными циклами выпуска, многие из усовершенствований нашли применение как в той, так и в другой операционной системе. В случае их совместного развертывания комбинированная инфраструктура клиент-сервер дает организации значительные преимущества. Особенности Значительные усовершенствования в отношении администрирования инфраструктуры Windows Vista и Windows Server 2008. Упрощенное обслуживание за счет использования единой модели выпуска обновлений и пакетов обновления для клиентской и серверной операционной системы. Клиентские компьютеры могут отслеживать определенные события и пересылать их Windows Server 2008 для централизованного мониторинга и отчетности. Более быстрое и надежное развертывание операционных систем с помощью служб развертывания Windows. Функции защиты доступа к сети в Windows Server 2008 гарантируют, что клиентские компьютеры Windows Vista, которые подключаются к сети, соответствуют требованиям политик безопасности. В противном случае доступ не предоставляется. Надежность, масштабируемость и быстродействие инфраструктуры значительно повышаются благодаря усовершенствованиям, которые были внесены и в Windows Vista, и в Windows Server 2008. Перед отправкой заданий печати на сервер клиентские компьютеры могут обрабатывать их локально с целью уменьшения нагрузки на сервер печати и повышения его доступности. Серверные ресурсы кэшируются локально и остаются доступными даже в случае потери подключения к серверу. После восстановления подключения копии автоматически обновляются. Приложения и сценарии, которые выполняются и на сервере, и на клиентском компьютере, используют транзакционную файловую систему для снижения риска возникновения ошибки при обработке файла или реестра и производят откат к заведомо исправному состоянию в случае сбоя или отмены операции. С целью повышения качества обслуживания для приложений и служб, требующих распределения пропускной способности сети между сервером и клиентским компьютером, могут создаваться соответствующие политики. Клиентские компьютеры Windows Vista, подключаясь к сети, в которой развернуты серверы Windows Server 2008, быстрее обмениваются данными и надежнее работают. При выполнении поиска на серверах Windows Server 2008 с клиентского компьютера Windows Vista используются улучшенные технологии индексирования и кэширования в обеих операционных системах, что приводит к повышению продуктивности труда в рамках всей компании. За счет изначальной поддержки протокола IPv6 всеми клиентскими и серверными службами формируется более надежная и масштабируемая сеть, а переписанный стек TCP/IP ускоряет обмен данными в сети и делает его более эффективным. Новый протокол SMB 2.0 имеет ряд усовершенствований по части обмена данными, включая повышенную производительность при подключении к общим файловым ресурсам по каналам с большими задержками и улучшенную безопасность за счет взаимной проверки подлинности и подписывания сообщений. Обновленные службы терминалов в Windows Server 2008 предоставляют клиентским компьютерам Windows Vista удаленный доступ к внутренним ресурсам через шлюз HTTP и позволяют пользоваться удаленными приложениями так, будто они запущены на локальном компьютере.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|