А также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2.

Windows Server 2008 R2 – операционная система, созданная на основе Windows Server 2008, которая расширяет базовые возможности операционной системы Windows Server и предоставляет средства, помогая организациям повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.

В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.

Особенности

Нововведения

• Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев.
• Windows Server virtualization (WSv) - это построенная на базе гипервизора виртуализационная платформа, которая в виде отдельной серверной роли функционирует под управлением 64-разрядной версии Windows Server 2008.
• Диспетчер серверов - единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ».
• Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.
• Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.
• Основные компоненты сервера . Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.
• Службы терминалов . Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:
  • Terminal Services (TS) RemoteApp . Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
  • Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
  • Веб-доступ служб терминалов . Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
  • Брокер сеанса служб терминалов . Брокер сеанса - новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
  • Простая печать служб терминалов . Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.
• Службы развертывания Windows (WDS) . Службы WDS - это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.
• Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
• Шифрование диска BitLocker . При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.
• Отказоустойчивость кластеров . Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.
• Новый компонент NTFS . Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.

Роли

В Windows Server 2008 сервер может выполнять следующие роли:

• Active Directory Certificate Services (AD CS) - позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
• Active Directory Domain Services (AD DS) - хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
• Active Directory Federation Services (AD FS) - обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
• Active Directory Lightweight Directory Services (AD LDS) - предоставляет хранилище для данных, требуемых определенным классом приложений;
• Active Directory Rights Management Services (AD RMS) - может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
• Dynamic Host Configuration Protocol (DHCP) Server - обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
• Domain Name System (DNS) Server - транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
• Fax Server - отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
• File Server - предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
• Terminal Services - предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
• Network Access Services - поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
• Print Services - управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
• Web Server - надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
• Windows Deployment Services (WDS) - позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
• Windows Media Services - поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
• Windows SharePoint Services - облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
• Universal Description, Discovery and Integration (UDDI) Services - используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения - UDDI Web Application, связанного с базой данных UDDI Database.

Дополнительные функции

• Background Intelligent Transfer Service (BITS) Server Extensions - позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
• Windows BitLocker Drive Encryption - аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
• Desktop Experience - включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
• Internet Storage Naming Server (iSNS) - обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
• Line Printer Remote (LPR) Port Monitor - позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX ;
• Message Queuing (также называется MSMQ) - позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
• Multipath I/O - обеспечивает использование различных механизмов адресации для устройств хранения;
• Removable Storage Manager - управляет сменными носителями и поддерживающими их устройствами;
• Remote Assistance - позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
• Remote Procedure Call (RPC) over HTTP Proxy - перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
• Simple Mail Transfer Protocol (SMTP) Server - обеспечивает поддержку передачи электронной почты между серверами;
• Storage Manager for Storage Area Networks (SAN) - поддерживает сети класса SAN, соответствующие требованиям VDS;
• Subsystem for UNIX-based Applications (SUA) - позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
• Telnet Client - применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
• Telnet Server - позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
• Trivial File Transfer Protocol (TFTP) Client - дает возможность передавать файлы через сервер TFTP;
• Windows Activation Service (WAS) - предоставляет поддержку среды для.NET-процессов и конфигурационных функций;
• Failover Clustering - обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, - таких как файловые сервисы, SQL Server и т.п. - за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
• Windows Foundation Components for WinFX - поддерживает приложения, созданные с помощью компонентов.NET Framework 3.0;
• Windows Internal Database - применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
• Windows Internet Name Service (WINS) - позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
• Wireless Networking - конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
• Windows Network Load Balancing (WNLB) - распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
• Windows Server Backup - позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.

Windows Server 2008 от компании Microsoft является серверной ОС. Она была выпущена корпорацией в 27 февраля 2008 года и предназначалась для замены версии 2003. В целом, разработка происходила именно на основе анализа предшественницы. Использовались лучшие составляющие с дальнейшим расширением функциональных возможностей. Требуется отметить сложность поставленной перед программистами задачи. Он них требовалось не просто выпустить улучшение Windows Server 2003, а только использовать её в качестве основы. Сама система должна была предоставлять принципиально улучшенный подход.

Особенности

Необходимо рассмотреть новые наработки и возможности Windows Server 2008. Предполагается наличие достаточно крупного списка, среди которого отмечены ключевые моменты.

Windows PowerShell

Командная строка помещена в новую оболочку, что позволяет расширить возможности. Обеспечивается поддержка около 130 средств, а также создан специальный язык для написания сценариев.

Диспетчер серверов

Представляет собой удобный в работе единый интерфейс. Предназначается для администраторов, чтобы они могли осуществлять настройку серверных ролей более быстро. Здесь произошло объединение одновременно нескольких функций из ОС 2003 года, а также ряд иных улучшений.

Internet Information Services 7.0

Специальная платформа, которая позволяет создавать веб-приложения и осуществлять их размещение в дальнейшем. Модульная структура сильно упрощает процесс выполнения поставленной задачи.

Контроллер домена исключительно для чтения

Не всегда можно обеспечить физическую безопасность при установке контроллера домена в некоторых местах. Теперь эта проблема является решенной за счет использования вида конфигурации RODC. Включена реплика базы данных AD, которая является доступной исключительно для чтения.

Главные компоненты сервера

Можно выбрать конкретные службы, требуемые для роли сервера DHCP или иных вариантов. Это позволяет осуществить установку только тех программ, которые действительно необходимы. Упрощается процесс работы и обслуживания. При установке ключевых компонентов обеспечивается режим с полным функционалом.

Службы развертывания Windows

Позволяет в ускоренном режиме осуществить развертывание ОС Windows, ориентируясь на некоторый образец. Особенно важным моментом является удаленная установка операционной системы на те устройства, где её нет. Ещё одним важным достижением является интеграция с другими программными продуктами от компании Microsoft.

Защита доступа к сети

Добавляет возможность задания специальных запросов, которым должны удовлетворять подсоединяемые к сети устройства. Если они не соответствуют заданным параметрам, то произойдет отключение. Такой подход весьма важен для некоторых компаний, где поставлена задача обеспечить следование единой политике. Список задаваемых требований отличается своим разнообразием. В качестве примера можно сказать о наличии обязательного обновления ОС до некой версии или использования определенных программ.

Шифрование диска BitLocker

Эта новая функция является весьма удачной разработкой корпорации. Она делает возможным шифровку системного тома с одновременным контролем целостности его составных частей на первичном этапе загрузки. Подобный подход сильно осложнит задачу для тех, кто хочет осуществить взлом системы или иным способом нарушить безопасность.

Стойкость кластеров к отказам

В данном направлении были реализованы многочисленные улучшения. Их реализация позволяет говорить о гарантиях безопасности в процессе работы приложений. Применяется средство для контроля в устойчивых к отказу кластерах.

Особый компонент NTFS

Анализ деятельности операционной системы-предшественницы указывает на локализацию дефектов в некотором документе или части данных. Именно по этой причине реализовано несколько важных доработок. Они заключаются в том, что исправление дефектов выполняется в автоматическом режиме, а сам том остается в рабочем режиме и не переходит в автоматический. Предусматривается возможность доступа к документам, что экономит время.

Службы терминалов

Если говорить об особенностях операционной системы Windows Server 2003, нельзя забывать про разнообразные службы терминалов. Они существенно расширяют возможности подсоединения к удаленным устройствам и работу некоторых приложений. Необходимо выполнить рассмотрение наиболее важных служб:

• Terminal Services (TS) RemoteApp. Данная технология позволяет запускать различные программы и они станут работать именно так, как если бы это происходило на локальном устройстве. Предполагается использование единого сеанса служб терминалов. Это происходит в тех ситуациях, когда произошел запуск одновременно нескольких удаленных программ.
• Шлюз служб терминалов. Теперь можно осуществить подсоединение к серверам терминала с любого устройство, способного выполнить доступ ко всемирной сети. Это незаменимая функция для многих компаний. Она позволяет сотрудникам, клиентам и партерам использовать безопасный доступ. Используется специальное шифрование, повышающее безопасность при передаче информации.
• Веб-доступ служб терминалов. Для того, чтобы начать работу с удаленными программами, будет применяться окно обозревателя. Требуется выполнить запуск TS RemoteApp там, где оно должно помещаться. После этого можно будет начинать непосредственно сеанс служб.
• Брокер сеанса служб терминалов. Это новая функция, задачей которой считается упрощение балансировки сетевой нагрузки. Предполагается распределение на основании того, что появляющиеся сеансы отправляются на сервера с наименьшей нагрузкой. Это способствует повышению производительности и достижению целого спектра других преимуществ в ходе работы.
• Простая печать служб терминалов. Позволяет осуществить печать из TS RemoteApp или непосредственно сеанса подсоединения к рабочему столу. Особенно важным является тот факт, что не обязательно устанавливать необходимые драйверы на сервере терминалов, если они имеются на удаленном устройстве.

Роли Windows Server 2008

Операционная система обладает широкими возможностями, о чем уже было сказано ранее. С её помощью сервер способен осуществить указанные далее роли:

• AD CS . Используется с целью создания цифровых сертификатов для юзеров. В дальнейшем, позволяет выполнить управление ими на основании имеющихся запросов.
• AD DS. Происходит хранение сведений о сетевых объектах. Любые данные могут быть доступными для юзеров или администраторов системы. Чтобы обеспечить деятельность AD DS предусматривается применение контроллеров доменов.
• AD FS. Позволяет проводить передачу идентификационных сведений с использованием облегченного варианта шифрования.
• AD LDS. Когда некоторый тип программ предъявляет требование к наличию места под хранении информации, именно AD LDS обеспечивает хранилище для неё.
• AD RMS. Обеспечивает безопасность от попыток получения несанкционированного доступа. Указанная технология используется программами с аналогичным классом. Допускается проведение настроек пользователем, которые устанавливают параметры безопасности.
• DHCP Server. Применяется в тех случаях, когда нужно обеспечить контроль временных адресов IP и некоторыми сведениями для устройств клиентов.
• DNS Server. Предназначается для того, чтобы выполнить трансляцию доменных и компьютерных имен DNS непосредственно в IP-адреса. Сервер данного типа является более удобным в плане управления, если он устанавливается там же, где AD DS.
• Fax Server. Используется для того, чтобы отправлять и принимать сообщения через факс. Имеется возможность установки настроек под конкретные запросы со стороны пользователя.
• File Server. Облегчает задачу управления документами. Сюда можно отнести мероприятия от создания новых файлов до поиска и настроек доступа.
• Terminal Services. Происходит соединение пользователя с терминальным сервером для начала работы программ, сохранения документов или работы с различными сетевыми ресурсами.
• Print Services. Используется для контроля над сетевыми принтерами, а также драйверами.
• Web Server. Специально разработанная инфраструктура, обеспечивающая управление веб-приложениями и сервисами.
• WDS. Позволяет на любом устройстве использовать ОС Windows без необходимости загрузки со специальных дисков. Это существенно облегчает выполнение поставленных задач.
• Windows Media Services. Используется при создании непрекращающегося потока аудио и видеоданных для клиентов, находящихся непосредственно внутри сети.
• Windows SharePoint Services. Позволяет создавать интернет ресурсы, на которых пользователям дается возможность совместного управления файлами и обмениваться данными иного типа.
• UDDI. Этот сервис задействуется в случае использования функций каталогизации программных ресурсов.

Дополнительный функционал

Компания Microsoft стремится максимально улучшить удобство работы с системой для пользователей. Упрощения касаются деятельности обычных сотрудников и администраторов. Дополнительные функциональные возможности упрощают выполнение поставленных задач. Требуется перечислить наиболее существенные разработки в указанном направлении:

• BITS Server Extensions. Применяется с целью получения сохраненных клиентами документов.
• BitLocker Drive Encryption. Производится шифровка на уровне томов, а само средство является аппаратным, что предполагает минимальное потребление ресурсов.
• Desktop Experience. Расширяет возможности по управлению рабочим столом. Для этого используется функционал операционной системы Vista.
• iSNS. Производит обработку запросов на регистрацию, её отмену и некоторые другие действия из данной категории.
• PR Port Monitor. Осуществляет вывод сведений на печатающее оборудование, подключенное к устройству. Важной особенностью является тот факт, что компьютер работает под управлением UNIX ОС.
• MSMQ. Программы могут осуществлять обмен сведениями с использованием гетерогенных сетей и систем. Использование подобной возможности способно обеспечить 100% передачу сообщения, а также высокий уровень безопасности данного процесса.
• Multipath I/O. Предусматривает применение разнообразных способов адресации для устройств хранения данных.
• Removable Storage Manager - выполняет контроль над сменными носителями.
• Remote Assistance. Функция используется в тех случаях, когда удаленному пользователю требуется выполнить подключение к устройству для исправления некоторых неполадок.
• RPC over HTTP Proxy. Осуществляет перенаправление траффика со стороны программы клиента на другой сервер. Для выполнение поставленной задачи используется HTTP.
• SMTP Server. Предусматривается передача сообщений электронной почты между различными серверами.
• SUA. Применяется для осуществления программ UNIX и дальнейшего администрирования напрямую из КС UNIX.
• Telnet Client. Использует указанный тип протокола для того, чтобы выполнить подключение к удаленному серверу Telnet и осуществить запуск определенных программ на нем.
• Telnet Server. Дает возможность для удаленного пользователя провести пакетное администрирование с применением Telnet. Разрешается выполнять поставленные задачи с использованием UNIX систем.
• TFTP Client. Производится отправка информации посредством сервера TFTP.
• Failover Clustering. Позволяет говорить о доступности программ на серверах, которые обладают сохраняемыми состояниями. Применяются кластеры с высокой устойчивостью к отказам. Их работа основывается на разделяемых дисках.
• WINS. Функция предназначается для того, чтобы устройства с ОС Windows могли осуществить поиск и обнаружение в подсетях других компьютеров, которые применяют NetBIOS.
• Windows Server Backup. Очень важная функция, которая позволяет избежать проблемы потери информации. В процессе работы системы создаются бэкапы. Данный мероприятия могут иметь многочисленные настройки, устанавливаемые администратором.

Системные требования и пакеты

Для работы Windows Server 2008 предусматривается соответствие некоторым требованиям. Они сильно различаются в зависимости от того, какой именно пакет выбран пользователем. Следует более подробно рассмотреть все доступные варианты и их запросы к системе устройства. Имеются следующие стандартные требования:

1. Процессор с тактовой частотой 1 ГГц и более
2. Наличие 8 гигабайт свободного места на диске
3. 512 или более Мб оперативной памяти

Windows Server 2008 Standard

Является классическим и наиболее простым пакетом, обеспечивающим обычные функциональные возможности. Имеются следующие отличительные особенности:

1. Количество поддерживаемых процессоров составляет до четырех штук
2. Объем поддерживаемой памяти - не более 4 Гб на х86 и не свыше 32 Гб на х64
3. Отсутствие кластеризации
4. Допускается применение на одном устройстве

Windows Server 2008 Enterprise

Более продвинутый пакет, который пользуется большим спросом у организаций. Требуется выделить указанные далее особенности:

1. Поддержка одновременно до 8ми процессов
2. Объем поддерживаемой памяти составляет не более 64 Гб на х86 и не свыше 2 Тб на х64
3. Разрешается установка не более чем на 4 машины

Windows Server 2008 Datacenter

Применяется в тех случаях, когда присутствует высокая загрузка и необходимо обеспечить значительную надежность работы всей системы. Пакет характеризуется следующими параметрами:

1. Поддержка до 32-х процессов в случае использования х86 и 64 при работе на х64
2. Работа на х86 позволяет поддерживать до 64 Гб памяти и не более 2 Тб на х64
3. Кластеризация узлов в количестве до 16-ти
4. Нет никаких ограничений на количество установок

Windows Server 2008 Itanium IA-64

Пакет разработан специально для работы на процессорах Itanium. Он отличается сочетанием высокой производительности и отличной стабильности в любых условиях. Отлично подходит для крупных организаций, обладающих разветвленной структурой. Можно выделить определенные особенности:

1. Поддержка до 64 процессов
2. Объем поддерживаемой памяти не более 2 терабайт
3. Кластеризация до восьми узлов
4. Можно использовать на сколько угодно большом количестве машин, поскольку ограничений не предусматривается

Windows Web Server 2008

Данная версия предполагает следующие характеристики:

1. Поддержка до четырех процессов
2. Поддержка памяти на х86 не более 4 Гб и на х64 не свыше 32 Гб
3. Отсутствует кластеризация
4. Не поддерживаются права применения на устройствах

Прошло много времени с того момента, когда я писал одну из статей «старой школы», которая начинается с самого начала и не предполагает, что вы уже являетесь профессионалами в области Windows Server. За последние несколько лет я написал сотни статей о тайнах компьютерных технологий Windows. В большинстве этих статей я многое принимал как должное относительно того, что, на мой взгляд, вы уже знали. Я писал эти статьи, потому что были определенные сложности, трудные в настройке функции и прочие проблемы, которые я хотел продемонстрировать вам. Хотя все это было интересно небольшому количеству людей, эти статьи как бы оставляли всех остальных за пределами своих границ.

Давным-давно этот сайт назывался «Мир сетей Windows» (‘World of Windows Networking’ или WOWN). В те времена сайт был наполнен множеством статей, которые повествовали о том, как выполнять общие сетевые задачи Windows. Тогда в этих статьях содержалось гораздо меньше информации о Active Directory, групповых политиках, установке и прочих не сетевых трудностях. И хотя на сегодняшний день сайт повзрослел и больше нацелен на опытных специалистов ИТ, есть определенная ценность в предоставлении контента для начинающих в этой области и для тех, кто хочет узнать некоторые основы.

Все это заставило меня задуматься о написании статьи или, возможно, цикла статей, которые бы содержали информацию с самого начала. И самым лучшим моментом написания этой статьи стал недавний выход Windows Server 2008 R2. Поэтому я решил написать базовую статью «Давайте установим Windows Server 2008 R2», но потом я подумал об этой статье, как «об отправной точке написания более широкого цикла статей». Чем больше я думал об этом, тем больше мне это нравилось. Поскольку в Windows Server 2008 R2 содержится масса новых функций и возможностей для работы с сетью и безопасностью, почему не начать с создания тестовой сети, затем провести вас через все эти удивительные функции? Таким образом, мы будем работать с основами сети и пройдем этот долгий путь вместе.

Итак, давайте начнем. Первым шагом будет выбор ПО виртуализации. Для данного типа тестовой сети я предпочел VMware Workstation. У меня нет серьезных технических причин в обосновании своего предпочтения в пользу VMware Workstation, я просто предпочитаю использовать эту программу, поскольку работал с ней на протяжении почти десяти лет, и отлично знаю принцип ее работы. Мне не нужно изучать новый язык, как пришлось в случае с Hyper-V, и это приложение, на мой взгляд, отлично работает. Однако если вы хотите использовать Hyper-V или ESX, это тоже хорошие варианты.

По мере написания цикла мы будем использовать до 8 виртуальных машин одновременно. По этой причине я рекомендую использовать компьютер как минимум с 8 ГБ оперативной памяти и с четырехядерным процессором. На протяжении всего цикла я буду использовать рабочую станцию с 12 ГБ памяти DDR3 с тройным каналом и четырехядерный процессор Core i7. Если вы используете любой четырехядерный процессор семейства Xeon или Core 2, этого будет вполне достаточно. Конечно, эквиваленты AMD тоже отлично подойдут.

Мы начнем с установки первой машины в нашей тестовой сети. Это будет машина Windows Server 2008 R2, использующая один виртуальный процессор и 512 МБ виртуальной памяти. Во время установки я собираюсь использовать сетевое подключение в режиме моста на своей виртуальной сетевой карте. Некоторые предпочитают использовать NAT, и это тоже нормально. Суть в том, что вам потребуется подключение к рабочей сети, чтобы иметь доступ к обновлениям во время изначальной установки. По завершении изначальной установки, мы переведем эту виртуальную машину в другую виртуальную сеть, поскольку нам нужно будет расположить ее за виртуальным брандмауэром TMG. Виртуальная машина брандмауэра TMG будет иметь подключение к физической сети, а все остальные виртуальные машины (VM) будут расположены за брандмауэром.

В VMware Workstation 6.5 я создам новую виртуальную машину и свяжу Windows Server 2008 R2 .iso файл с приводом CD, чтобы он загрузил этот образ.iso. Во время первого запуска машины вы увидите первую страницу мастера установки, на которой нужно будет определить языковые параметры , формат времени и валюты и способ ввода через клавиатуру или другое устройство .

Итак, вводная часть завершена! Установщик дает вам возможность Установить сейчас (Install now) . Давайте так и сделаем.

Файл.iso содержит все версии Windows Server 2008 R2, и здесь мы можем выбрать версию, которую хотим установить. Обратите внимание, что можно даже установить версии Server Core. Но мы не будем устанавливать версию ядра сервера. Давайте выберем опцию Windows Server 2008 R2 Enterprise (полная установка (Full Installation)) и нажмем Далее .

Ставим галочку напротив опции Я принимаю условия лицензионного соглашения на странице лицензионного соглашения и нажимаем Далее .

Какой тип установки вы предпочитаете? Честно говоря, я предпочитаю такой тип установки, который работает и делает то, что я ему говорю, но здесь нет такого варианта. Это чистая установка, поэтому опции обновления не имеют смысла. Нажимаем на опцию Выборочная (расширенная) - Custom (advanced) . Обратите внимание, что на этой странице нет кнопки ‘Далее’.

Здесь вы определяете, куда установить системные файлы (которые раньше назывались загрузочными файлами, но новая команда конструкторов Microsoft не проходила курсы по Windows NT 4 MCSE, поэтому они не знают, что в системах на базе Windows NT и более ранних версий вы загружаете системные файлы и «систематизируете» загрузочные файлы). Я создал динамический виртуальный жесткий диск размером 24 ГБ для ОС, и этого места будет более чем достаточно. Помните, что файлы динамических виртуальных жестких дисков занимают только нужное им место, они не занимают все место, выделенное под них, пока этого не требует конфигурация.

Ура! Установка началась, и она займет много времени. Вы можете оставить свой компьютер на час или два, а затем прийти и посмотреть, что получилось.

Во время первого входа в систему установщик попросит вас создать пароль. Нажмите OK , когда видите изображение, как показано ниже.

Рисунок 8

Введите пароль и подтверждение, но не нажимайте OK (поскольку здесь нет кнопки OK). Вместо этого нажмите на значок стрелки, который не имеет названия, и который расположен справа от текстового поля с подтверждением пароля.

Рисунок 9

Очень хорошо! Пароль был изменен. Нажмите OK .

Рисунок 10

Вы, возможно, помните страницы Задач первоначальной настройки (Initial Configuration Tasks) , если использовали Windows Server 2008. Если вы не использовали Windows Server 2008, и сразу перешли от использования Windows Server 2003, то страница задач первоначальной конфигурации предоставляет вам доступ ко многим вещам, которые нужно сделать после установки файлов операционной системы. После просмотра этой страницы вы заметите, что многие опции, которые настраивались во время процесса установки в предыдущих версиях, теперь настраиваются здесь. Целью было обеспечить минимум вводимых данных во время установки ОС, и оставить все настройки на самый конец. Очень удобно!

Рисунок 11

На странице Initial Configuration Tasks я установлю следующее:

Часовой пояс

Настройки сети

Имя компьютера и домен

Остальные настройки я выполню после того, как определю IP адрес в сети для этой машины. Я назову этот компьютер FFWIN2008R2DC , поскольку это будет контроллер домена в моем домене FFLAB . FF – это сокращение от ‘Forefront’, поскольку мы будем выполнять множество тестов Forefront в этой тесовой сети. Информация IP адресации будет следующей:

IP адрес ‘ 10.0.0.2

Основной шлюз ‘ 10.0.0.1

DNS ‘ 10.0.0.2

WINS ‘ 10.0.0.2

Конечно, WINS нам может и не потребоваться, но никогда не знаешь наверняка, а WINS не будет потреблять много ресурсов в нашей тестовой среде. Основным шлюзом будет брандмауэр TMG 2010, который мы установим в одной из следующих частей.

Делаем виртуальную машину Windows Server 2008 R2 контроллером домена

Далее нам нужно сделать эту машину контроллером домена. Если вы пришли из мира Windows Server 2003, вы заметите значительную разницу в этом шаге. Да, нам все еще нужно запустить dcpromo из команды Выполнить , но здесь есть небольшое изменение ‘ вам также нужно установить роль Active Directory Domain Controller . Роли сервера являются довольно новым явлением в Windows Server 2008, где основные службы считаются «ролями». Роль контроллера домена Active Directory Domain Controller немного отличается, поскольку для установки этой роли требуется процесс из двух шагов: сначала вы устанавливаете роль, а затем запускаете dcpromo .

Входим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Затем нажимаем Добавить роли (Add Roles) в правой панели.

Рисунок 12

У нас откроется страница Before You Begin . Если вы впервые устанавливаете роли с помощью диспетчера сервера, то вам нужно прочитать информацию на этой странице. Если вы уже давно работаете с диспетчером сервера, то можете пропустить эту страницу и нажать Далее .

Рисунок 13

Здесь вы выбираете роли сервера для установки. Мы установим другие роли сервера позже, но сначала нам нужно установить роль контроллера домена (DC). Выбираем Active Directory Domain Services , отмечая соответствующую опцию. Обратите внимание, что мастер отобразит вам ряд функций, которые будут установлены наряду с ролью Active Directory Server Role. Нажмите кнопку Добавить нужные функции (Add Required Features) , чтобы установить эти функции во время установки роли Active Directory Server.

Рисунок 14

После выбора роли Active Directory DC Server, вы увидите информацию об этой роли сервера. Здесь есть некоторые интересные моменты:

Вам нужно установить как минимум два DC в своей сети для отказоустойчивости. Установка одного DC в сети является предпосылкой сбоя. Однако, поскольку это тестовая сеть, и мы можем создавать снимки наших DC, нас не очень беспокоит это требование.

Требуется DNS. Однако когда мы запустим dcpromo , мы установим роль сервера DNS, поддерживающего службы Active Directory.

Необходимо запустить dcpromo после установки роли. Вам не придется выполнять дополнительные шаги во время установки других ролей сервера, поскольку весь процесс установки ролей можно выполнить с помощью диспетчера сервера. Роль Active Directory Domain Services является единственной ролью, требующей использования двух шагов для установки.

Обратите внимание, что во время установки роли Active Directory Domain Services также устанавливаются службы DFS пространства имен, DFS репликации и репликации файлов ‘ все эти службы используются службами Active Directory Domain Services, поэтому устанавливаются автоматически.

Рисунок 15

Нажмите Установить для установки файлов, необходимых для запуска dcpromo .

Рисунок 16

Ура! Установка прошла успешно. Нажимаем Закрыть .

Рисунок 17

Теперь переходим в меню Пуск и вводим dcpromo в текстовом поле Выполнить. Вы найдете его в списке, как показано на рисунке ниже. Нажимаем dcpromo .

Рисунок 18

В результате у нас запустится мастер Welcome to the Active Directory Domain Service Installation Wizard . Нам не нужны расширенные опции в этом сценарии, поэтому просто нажимаем Далее .

Рисунок 19

На странице Совместимость операционной системы (Operating System Compatibility) мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008 R2. У нас нет таких проблем в нашей тестовой среде, поэтому просто нажимаем Далее .

Рисунок 20

На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) . Мы делаем это по той простой причине, что это новый домен в новом лесу:)

Рисунок 21

На странице Имя корневого домена в лесу (Name the Forest Root Domain) мы вводим название домена в текстовое поле FQDN корневого домена в лесу . В этом примере мы назовем домен fflab.net . Это сокращенно от ‘Forefront Lab’. Вы можете назвать свой домен, как вам нравится, но если вы используете имя, которые уже используется в интернете (имя, которое уже было зарегистрировано), то у вас могут возникнуть проблемы раздвоения имен. Нажимаем Далее.

Рисунок 22

На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем опцию Windows Server 2008 R2 (а не опцию Windows Server 2003, которая показана на рисунке ниже). Мы выбираем опцию Windows Server 2008 R2, чтобы воспользоваться всеми новыми удивительными возможностями, включенными в Windows Server 2008 R2. Нажимаем Далее .

Рисунок 23

На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) у нас есть единственный выбор: DNS сервер . Опция глобального каталога выбрана и не является опцией по выбору, так как пока что это единственный DC в этом домене, поэтому он должен быть сервером глобального каталога. Опция контроллера домена с разрешением только чтения (Read-only domain controller - RODC) не отмечена, поскольку необходимо иметь другой не-RODC в сети, чтобы включить эту опцию. Выбираем опцию DNS сервер и нажимаем Далее .

Рисунок 24

Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Причина в том, что это первый DC в сети. Не беспокойтесь об этом и нажмите Да , чтобы продолжить.

Рисунок 25

Оставляем папки для Database, Log Files и SYSVOL на своих местах по умолчанию и нажимаем Далее .

Рисунок 26

На странице Directory Service Restore Mode Administrator Password вводим надежный пароль в текстовые поля Пароль (Password) и Подтверждение (Confirm password) .

Рисунок 27

Проверяем информацию на странице Summary и нажимаем Далее .

Рисунок 28

Установится Active Directory. Установка первого DC занимает немного времени. Отметьте опцию Перезагрузить по окончании (Reboot on completion) , чтобы машина автоматически перезагрузилась после установки DC.

Рисунок 29

Машина автоматически перезагрузится, поскольку мы выбрали эту опцию. Установка будет завершена после того, как вы войдете в систему. Если я правильно помню, в Windows Server 2008 были дополнительные настройки, которые нужно было сделать после перезагрузки и входа в систему, но в Windows Server 2008 R2 этого уже нет.

Служба DNS была установлена во время установки Active Directory, поэтому нам не нужно об этом беспокоиться. Есть еще несколько служб, которые нам нужно установить на этот контроллер домена. К ним относятся следующие:

• Enterprise Certificate Services

К сожалению, только DHCP и Certificate Services считаются «ролями». Служба WINS считается функцией. Полагаю, у разработчиков были на то свои причины, но я не присутствовал на собрании и не знаю, почему это так.

Введение

1. Общая характеристика Microsoft Windows Server 2008

1.2 Гибкость

1.3 Защита

1.4 Контроль

1.5 Защита

2. Усовершенствования операционной системы Windows Server 2008

2.2 Роли Active Directory

2.3 Службы Терминалов

2.4 Windows PowerShell

2.6 Server Manager

4. Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008

Заключение

Список литературы

Введение

Microsoft Windows Server 2008 – операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса. Данная серверная операционная система предлагает целый ряд новых технических возможностей в области безопасности, управления и администрирования, разработанных для повышения надежности и гибкости работы сервера.

Особое внимание привлекает новая функция безопасности AD DS – Read-Only Domain Controller (RODC, контроллер домена только для чтения), который позволяет использовать копию базы данных домена только для чтения в условиях пониженной физической или административной защиты, например, в офисах филиалов.

Цель работы: выявить и проанализировать особенности операционной системы Windows Server 2008.

Задачи работы:

Провести анализ литературы по теме исследования;

Дать общую характеристику Microsoft Windows Server 2008;

Выявить усовершенствования Windows Server 2008;

Рассмотреть аппаратные требования Windows Server 2008;

Описать механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008.

1. Общая характеристика Microsoft Windows Server 2008

В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 - не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы. Основные характеристики представлены на рис. 1.

Windows Server 2008

Панель управления сервером

Разработчик Microsoft

Семейство ОС Windows NT

Исходный код Закрытый код

Тип ядра Гибридное ядро

Лицензия Microsoft EULA, PUR

Состояние Актуальное

Рис. 1. Основные характеристики Windows Server 2008

1.1 Особенности операционной системы

Значительные усовершенствования в отношении администрирования инфраструктуры Windows Vista и Windows Server 2008 .

· Упрощенное обслуживание за счет использования единой модели выпуска обновлений и пакетов обновления для клиентской и серверной операционной системы

· Клиентские компьютеры могут отслеживать определенные события и пересылать их Windows Server 2008 для централизованного мониторинга и отчетности.

· Более быстрое и надежное развертывание операционных систем с помощью служб развертывания Windows.

· Функции защиты доступа к сети в Windows Server 2008 гарантируют, что клиентские компьютеры Windows Vista, которые подключаются к сети, соответствуют требованиям политик безопасности. В противном случае доступ не предоставляется.

Надежность, масштабируемость и быстродействие инфраструктуры значительно повышаются благодаря усовершенствованиям, которые были внесены и в Windows Vista, и в Windows Server 2008.

· Перед отправкой заданий печати на сервер клиентские компьютеры могут обрабатывать их локально с целью уменьшения нагрузки на сервер печати и повышения его доступности.

· Серверные ресурсы кэшируются локально и остаются доступными даже в случае потери подключения к серверу. После восстановления подключения копии автоматически обновляются.

· Приложения и сценарии, которые выполняются и на сервере, и на клиентском компьютере, используют транзакционную файловую систему для снижения риска возникновения ошибки при обработке файла или реестра и производят откат к заведомо исправному состоянию в случае сбоя или отмены операции.

· С целью повышения качества обслуживания для приложений и служб, требующих распределения пропускной способности сети между сервером и клиентским компьютером, могут создаваться соответствующие политики.

· Клиентские компьютеры Windows Vista, подключаясь к сети, в которой развернуты серверы Windows Server 2008, быстрее обмениваются данными и надежнее работают.

· При выполнении поиска на серверах Windows Server 2008 с клиентского компьютера Windows Vista используются улучшенные технологии индексирования и кэширования в обеих операционных системах, что приводит к повышению продуктивности труда в рамках всей компании.

· За счет изначальной поддержки протокола IPv6 всеми клиентскими и серверными службами формируется более надежная и масштабируемая сеть, а переписанный стек TCP/IP ускоряет обмен данными в сети и делает его более эффективным.

· Новый протокол SMB 2.0 имеет ряд усовершенствований по части обмена данными, включая повышенную производительность при подключении к общим файловым ресурсам по каналам с большими задержками и улучшенную безопасность за счет взаимной проверки подлинности и подписывания сообщений.

· Обновленные службы терминалов в Windows Server 2008 предоставляют клиентским компьютерам Windows Vista удаленный доступ к внутренним ресурсам через шлюз HTTP и позволяют пользоваться удаленными приложениями так, будто они запущены на локальном компьютере.

1.2 Гибкость

Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании .

· Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

· Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.

· Широкий выбор новых вариантов развертывания.

· Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.

· Взаимодействие с существующей средой.

· Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла .

1.3 Защита

Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего .

· Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.

· Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.

· Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.

· Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.

· Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.

· Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.

1.4 Контроль

Поддержание контроля над серверами сети и, особенно, над доступом к ним, является основным приоритетом для администраторов. Поэтому в Windows Server 2008 включены две новые технологии, которые дают администраторам максимальный контроль над доступом к серверам сети: защита доступа к сети и службы Internet Information Services 7.0.

Диспетчер серверов Новая возможность Windows Server 2008, предоставляющая единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ». С помощью диспетчера серверов можно настраивать разные функции и роли компьютеров .

Windows PowerShell Новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык программирования. Через нее администратор может без труда контролировать и безопасно автоматизировать выполнение рутинных задач по управлению системами, особенно на нескольких серверах. Оболочка Windows PowerShell не требует миграции существующих сценариев и идеально подходит для автоматизации новых функций Windows Server 2008. Благодаря новому языку написания сценариев, единообразному синтаксису и служебным программам оболочка Windows PowerShell ускоряет автоматизацию задач по управлению системами (Active Directory, сервер терминалов, Internet Information Server (IIS) 7.0 и т. д.) и позволяет учитывать уникальные особенности среды компании.

Оболочка Windows PowerShell удобна в изучении и использовании, поскольку не требует наличия навыков программирования. Кроме того, она поддерживает существующую ИТ-инфраструктуру, сценарии и средства с интерфейсом командной строки .

Internet Information Services 7.0 Windows Server 2008 содержит унифицированную платформу для веб-публикаций, которая объединяет Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation и Windows SharePoint Services 3.0. Службы IIS 7.0 являются главным усовершенствованием существующего веб-сервера Windows и играют главную роль в интеграции технологий веб-платформ. Они помогают разработчикам и администраторам поддерживать максимальный контроль над интерфейсами сети и Интернета при помощи ключевых функций, в число которых входят: делегирование управления, повышение безопасности, снижение уязвимости, встроенный контроль над приложениями и состоянием веб-служб, а также усовершенствованные средства администрирования.

1.5 Защита

Защита доступа к сети (NAP) Это новая технология, которая позволяет IT-администратору устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.

Функция Microsoft BitLocker обеспечивает дополнительную защиту данных путем полного шифрования томов на нескольких дисках - даже если компьютер попадает в руки постороннего человека или запускается под управлением другой операционной системы .

Отказоустойчивость кластеров Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя новое средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети. Windows Server 2008 позволяет администраторам без труда выполнять операции по настройке, миграции и использованию отказоустойчивых кластеров и управлению ими. Благодаря усовершенствованной инфраструктуре кластеров администраторы могут обеспечивать бесперебойную работу предоставляемых пользователям служб, добиваться повышения производительности хранилищ и сетей и совершенствовать систему безопасности. Операционные системы Windows Vista и Windows Server 2008 с самого начала были частями одного проекта. В результате они используют ряд одинаковых технологий для работы с сетью, хранения информации, обеспечения безопасности и управления. Хотя в процессе разработки Windows Vista и Windows Server 2008 разделились на отдельные продукты с разными циклами выпуска, многие из усовершенствований нашли применение как в той, так и в другой операционной системе.

2. Усовершенствования операционной системы Windows Server 2008

В Windows Server 2008 не только добавлены новые функции, но и значительно усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему. Эти и многие другие улучшения помогают вывести серверы на максимальный уровень гибкости, безотказности и управляемости .

2.1 Server Core

Windows Server 2008 включает вариант установки называемый Server Core (русск. Установка ядра сервера). Server Core - это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством Консоли управления. При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.

2.2 Роли Active Directory

С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям .

2.3 Службы Терминалов

В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0. Самое заметное усовершенствование, названное Terminal Services RemoteApp, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.

Другая важная особенность, добавленная в Службы Терминалов - Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web-интерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через HTTPS без использования VPN. Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании TS Gateway и TS RemoteApp, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально. Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.

Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту .

2.4 Windows PowerShell

Windows Server 2008 первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft. Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host.

2.5 Самовосстанавливающаяся NTFS

Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома NTFS, она отмечала том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно. С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы .

Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жёсткого диска. Впервые эта возможность появилась в Windows Vista.

2.6 Server Manager

Server Manager - это новое, основанное на ролях средство управления Windows Server 2008 . Он является комбинацией Управление данным сервером и Мастер настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастер настройки сервера который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.

2.7 Улучшение свойств надежности в Windows Server 2008

Как утверждает Microsoft, Windows Server 2008 является «самой надежной» серверной операционной системой из когда-либо ими созданных, и я хочу потратить минуту на то, чтобы слегка затронуть свойства безопасности в Windows Server 2008. Приведем список :

· Active Directory Federation Service (Служба объединения Active Directory) – позволяет администраторам легко устанавливать отношения с партнерами по объединению.

· Read-Only Domain Controllers(Доменные контроллеры только для чтения) – эти доменные контроллеры будут использованы в средах, где вам требуется доменный контроллер, но вы не можете гарантировать физическую сохранность сервера.

· Server Core Installation(Установка серверного ядра) – новый тип установки Windows Server 2008, который позволит вам установить только обычные сетевые службы инфраструктуры Windows - DHCP, DNS, разделяемые файлы и функции контроллера домена. Для большинства администраторов большим изменением будет то, что если вы выберете использовать установку “server core”, там не будет локального GUI интерфейса для ОС.

· Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) – предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене.

· Windows BitLocker Drive Encryption– позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера.

2.8 Новый и улучшенный Web-сервер Server 2008 – IIS 7.0

В ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рис. 2).

Рис. 2. Новый интерфейс управления IIS 7.0

2.9 Быстрое развертывание клиентской операционной системы с помощью WDS

WDS (Windows Deployment Service – служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо ScheduleCast, либо AutoCast .

ScheduleCast представляет собой развертывание по расписанию, тогда как AutoCast. – это «всегда доступное» развертывание, использующее Multicast. Так как AutoCast использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть.

Обезопасьте вашу сеть от ненадежных клиентских ПК с помощью Network Access Protection

NAP (Network Access Protection – защита доступа к сети) от Microsoft – это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу .

Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления. Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN (рис. 3).

Рисунок 3. Интерфейс сервера сетевой политики

2.10 Новые свойства виртуализации Windows Server

Windows Server Virtualization (Виртуализация Windows Server) – новое свойство, позволяющее вам виртуализировать любую операционную систему на одном сервере. Это свойство также позволит вам совместить несколько серверов на одном сервере. Это также позволит вам легко создавать тестовую среду и среду разработки, не используя слишком много ресурсов.

С помощью этого свойства Microsoft рассчитывает увести рынок виртуализации от VMware. Хотя Microsoft сильно отстает от VMware по продуманности своих виртуализационных предложений, данное предложение Microsoft, уже встроенное в ОС Windows, представляет собой серьезный шаг в направлении предоставления своей версии виртуализационных средств в руки конечного пользователя .

3. Аппаратные требования Windows Server 2008

Аппаратные требования Windows Server 2008 следующие:

Минимальные	Рекомендуемые
Процессор	1 ГГц (x86) или 1.4 ГГц (x64)	2 ГГц и выше
ОЗУ	512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей)	2 ГБ ОЗУ и выше · Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) · Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
Видеокарта и монитор	Super VGA (800 x 600)	Super VGA (800 x 600) и более высокое разрешение
Свободное место на жёстком диске	10 ГБ	40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.
Другие приводы	DVD-ROM	DVD-ROM
Прочие устройства	клавиатура и мышь

4. Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008

Новые функции Windows Server 2008, касающиеся создания резервных копий данных и восстановления объектов Active Directory, можно разбить на три группы: создание резервных копий данных, решение проблем и восстановление .

Создание резервных копий данных

В серверной платформе Windows Server 2008 на смену утилите NTBackup, которая используется в предыдущих версиях серверных операционных систем Microsoft, пришла утилита Windows Server Backup. В официальных документах Microsoft говорится, что Windows Server Backup представляет собой «фундаментальное решение в области создания резервных копий данных и их восстановления» , чей «простой дизайн делает это приложение особенно удобным для небольших организаций и обычных пользователей, не являющихся специалистами в области информационных технологий». Отсюда IT-специалисты могут сделать вывод: вполне возможно, что эта утилита не соответствует тем специфическим требованиям, которые к ней предъявляет среда AD на крупных предприятиях.

Утилита Windows Server Backup предлагает ряд новых возможностей. Интегрированное приложение для создания резервных копий Microsoft Management Console (MMC, консоль управления Microsoft) позволяет администраторам IT или тем, кто отвечает за создание резервных копий, производить резервное копирование данных на локальных и удаленных серверах с одного серверного компьютера с помощью единого пользовательского интерфейса. Утилита Windows Server Backup может использоваться для создания резервных копий данных таких приложений, как Microsoft SQL Server™ и Windows SharePoint® Services с помощью Volume Shadow Copy Service (VSS, служба создания точных копий разделов жесткого диска). Утилита поддерживает создание полных и инкрементных резервных копий.

Тем не менее, некоторые ограничения, существующие в Windows Server Backup, могут негативно отразиться на процессе создания резервных копий данных на предприятии в целом и данных Active Directory в частности. Утилита Windows Server Backup не совместима с приложениями для резервного копирования предыдущих версий Windows, поэтому воспользоваться копиями, созданными с помощью NTBackup, невозможно. Кроме того, Windows Server Backup, в отличие от предыдущих версий подобного программного обеспечения, предусматривает гораздо меньше возможностей резервного копирования отдельных элементов. Если учесть, что во многих организациях используется сразу несколько контроллеров домена, это может существенно усложнить процесс создания резервных копий и восстановления Active Directory. Хотя скорость работы утилиты для создания резервных копий Windows Server 2008 значительно выше, чем у предыдущих версий, такой большой объем требует дополнительного пространства для хранения, а восстановление системы с помощью этих копий происходит гораздо медленнее, поскольку администратору приходится выбирать данные вручную.

Решение проблем

Серверная платформа Windows Server 2008 предлагает новое приложение под названием AD DS Snapshot Viewer (просмотр копий AD DS), которое облегчает просмотр резервных копий данных. Snapshot Viewer позволяет просматривать копии базы данных AD, созданные с помощью VSS, чтобы определить, одержат ли они нужные данные, прежде чем запускать процедуру восстановления. Для того, чтобы просматривать эти копии, предназначенные только для чтения, на контроллере домена, его необязательно запускать в режиме Directory Services Restore Mode (DSRM, режим восстановления служб директории). Система Windows Server 2003, напротив, не предусматривает возможности просмотра сразу нескольких резервных копий AD, сделанных в разное время. В такой ситуации единственный способ выяснить, каких данных недостает, - начать неофициальную процедуру восстановления, запустив AD в режиме DSRM .

Хотя Snapshot Viewer – полезная вещь, это приложение довольно неудобно в обращении. Для того, чтобы смонтировать копию и вывести ее в сеть, необходимо воспользоваться двумя утилитами на основе командной строки. Данные приходится просматривать вручную, сравнивая копию (или несколько копий) с текущей базой данных, чтобы найти изменения. В зависимости от масштабов и природы изменений этот процесс можно отнять очень много времени. Подробное описание процесса приведено в примере использования этой возможности на предприятии на странице 5.

Восстановление

Определив, какая резервная копия AD содержит нужные данные, необходимо осуществить восстановление данных, и здесь Windows Server 2008 не предлагает никаких изменений к лучшему. Как и в предыдущих версиях серверных операционных систем Windows, для проведения официальной или неофициальной процедуры восстановления необходимо запустить контролер домена в режиме DSRM или написать скрипты, которые восстанавливают удаленные объекты с помощью интерфейса Reanimate Tombstone API, не требуя выхода из сети. Некоторые утилиты, созданные еще для Windows Server 2003, используют интерфейс Reanimate Tombstone API для восстановления удаленных объектов как в Windows Server 2003, так и в Windows Server 2008. Например, утилиты AD Restore от Sysinternal и Object Restore for Active Directory от Quest используют интерфейс Reanimate Tombstone API для восстановления обязательных атрибутов – имени объекта, идентификатора безопасности (Security Identifier, SID), глобально уникального идентификатора (Globally Unique Identifier, GUID) и родительского контейнера. К сожалению, эти утилиты восстанавливают только те данные, которые содержатся в кратких сведениях об объекте, где приведены далеко не все атрибуты. После восстановления удаленного объекта придется тщательно восстанавливать его атрибуты, принадлежность к группам и обратные ссылки, поскольку Windows Server 2008 не предусматривает возможности восстановления атрибутов объекта из резервной копии данных AD .

Заключение

В результате проделанной работы нами: проведен анализ литературы по теме исследования; дана общая характеристика Microsoft Windows Server 2008; выявлены усовершенствования Windows Server 2008; рассмотрены аппаратные требования Windows Server 2008; описан механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008. Анализ теоретических и практических аспектов вопроса особенностей операционной системы Windows Server 2008 позволил сделать следующие выводы:

Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующим особенностям:

1. Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.

2. Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций.

3. Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.

4. Улучшенный контроль над удаленными серверами, например серверами филиалов.

5. Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб.

6. Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.

Таким образом, цель работы, заключающаяся в выявлении и анализе особенностей операционной системы Windows Server 2008 достигнута, задачи выполнены.

Список литературы

1. Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE. – М.: Изд-во Русская редакция, 2003.

2. Андреев А.Г. Новые технологии Windows 2000 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург, 2005.

3. Вишневский А. Служба каталога Windows 2008. Учебный курс. - СПб.: Питер, 2009.

4. Кульгин М. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2007.

5. Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ, 2007.

6. Моримото Р., Ноэл М. И др. Microsoft Windows Server 2008. Полное руководство. – М.: «Вильямс», 2008.

7. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд - СПб.: Питер-пресс, 2002.

8. Разработка инфраструктуры сетевых служб Microsoft Windows Server 2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.

9. Сосински Б., Дж. Московиц Дж. Windows 2008 Server за 24 часа. – М.: Издательский дом Вильямс, 2008.

10. Тейт С. Windows 2008 для системного администратора. Энциклопедия. – СПб.: Питер, 2009.

11. Windows 2008 Server. Учебный курс MCSE. – М.: Изд-во Русская редакция, 2008.

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

Изначально для Win2k8R2 предусматривалось более громкое название —
Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет
называться именно , и ее следует рассматривать не
как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов,
поскольку сперва всех долго убеждали, что все будет с точностью до наоборот.
Парни из Microsoft прояснили ситуацию, указав, что в планах корпорации выпускать
новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз),
то есть R2 является именно обновлением после Win2k8. Вероятно, так поступили,
чтобы не "затенить" выход семерки. С другой стороны, релиз Win2k8 был радушно
принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас
хочет приобрести эту ОС. Иначе большинство отложат переход и будут дожидаться
Win7Server, примерно как сегодня ситуация обстоит с Vista и Win7.

Бета-версия системы стала доступна для загрузки в середине января 2008 года.
14-го августа компания , которая в конце июля этого года была выпущена в статусе RTM
вместе с Windows 7. Загрузить систему теперь могут подписчики Microsoft Download
Network (MSDN) или сервисов TechNet, остальным же новая серверная ОС будет
доступна с 22-го октября.

Список мажорных новинок, анонсированных в R2, помещается на одной странице,
но это как раз тот случай, когда количество перешло в качество. "Мелких" же
усовершенствований достаточно много. Но обо всем по порядку.

Windows Server 2008 R2: что нового?

Среди основных нововведений — обновленная система виртуализации
2.0,
поддерживающая технологию Live Migration, которая позволяет "на лету" переносить
виртуальные машины между физическими серверами. Динамическое хранилище
виртуальных машин предоставляет возможность горячего подключения и отключения
хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD
(Virtual Hard Disk ) файлов. И, в отличие от предыдущей версии ОС, Hyper-V
является неотъемлемой частью системы, то есть, нет разделения на обычные версии
и "with Hyper-V".

Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин
"виртуализация" теперь охватывает три технологии: Server Virtualization, Client
Virtualization и Presentation Virtualization. Отмечается, что R2 является
полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для
виртуализации клиентских рабочих мест), обеспечивающим централизованное
управление всеми виртуальными системами и простое предоставление компьютеров.
Как это работает? На сервере с поддержкой Hyper-V выполняется множество
виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь
(подразумевается, что он сидит за маломощным компом или тонким клиентом под
управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп,
удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды
пользователей) виртуальной машине. VM может быть либо жестко закрепленной за
ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры
VDI — статическая или динамическая. Одним словом, VDI представляет собой
своеобразную комбинацию RDP-соединений и виртуализации.

Служба Terminal Services переименована в Remote Desktop Services (RDS ),
что больше отражает ее назначение – работа в структуре VDI. Но VDI — не
единственное нововведение в RDS. Поддерживаются многомониторные конфигурации,
видео и аудио очень высокого качества. Пользователи Win7 могут легко получить
доступ к удаленному приложению или рабочему столу при помощи нового апплета
RemoteApp & Desktop Connection, не чувствуя разницы между локальным и
терминальным приложениями.

В стандартную поставку включен обновленный PowerShell 2.0, количество
изменений в котором, по сравнению с 1.0, достаточно велико:

• Улучшенный API;
• GUI для создания и отладки скриптов;
• PowerShell в службах Remote Desktop;
• Выполнение команд на удаленной машине с использованием WinRM 2.0;
• Фоновое выполнение задач (PSJob);
• Запуск процесса на одной или нескольких машинах и работа с WPF (Windows
  Presentation Foundation) — новой подсистеме в составе.NET Framework 3.0,
  позволяющей создавать красивые графические интерфейсы.

Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.

В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек,
основанными на.NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов),

Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация
запросов). Ранее все это было реализовано как отдельное расширение, теперь же
достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI.
Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что
способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул
приложений запускается с уникальным, менее привилегированным уровнем
подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и
тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.

Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые
счетчики производительности и инструмент управления Web Deployment Tool (MS
Deploy ), позволяющий администраторам Web-серверов без труда развертывать,
синхронизировать и мигрировать сайты, включая конфигурацию, контент и
SSL-сертификаты.

В Server Core теперь также можно установить.NET, включая ASP.NET и
PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM
(Deployment Image Servicing and Management ), которая входит в стандартную
поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками
рабочей системы):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное нововведение — возможность дополнительной установки атрибутов и
свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с
библиотеками SharePoint и дает практически безграничные возможности для
обработки файлов по различным характеристикам.

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС.
Так и произошло — R2 будет выпущена только для архитектур x64/ia64. Компании AMD
и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры
x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и
приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2
осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По
умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы
включить поддержку 32-битных приложений, администратору достаточно выполнить
одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И – для поддержки 32-битных.NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64
> start /w ocsetup NetFx2-ServerCore-WOW64

Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их
количество увеличили до 256. Учитывая, что в последнее время количество ядер на
одном физическом процессоре постоянно увеличивается, такой запас лишним точно не
будет. Причем, если ядра не используются, их можно выключить, тем самым,
сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым
Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего
4). Кстати, под логическим процессором в Винде понимается не только количество
ядер, но и одновременное количество обрабатываемых потоков. В сообщениях
проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое
ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2
потока данных = 256).

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD
10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании
конфигурации сервера следует также учитывать, что версия Standard поддерживает
максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

В R2 доступны и многие другие новинки; некоторые из них встречались в
семерке. Так, в Windows Firewall может быть активно несколько профилей (Private,
Public или Domain), что не вызывает проблем при подключении к нескольким сетям;
добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP
Failover. Служба QoS позволяет приоритезировать трафик при доступе к
определенным ресурсам. Ранее во вкладке "Application Name" в "Policy-Based QoS"
было только два пункта, при помощи которых можно было задать либо все, либо
определенные приложения. Теперь же вкладка называется "Application Name or URL",
и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться
повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS
("Служба маршрутизации и дистанционного доступа"), позволяет VPN-клиенту
автоматически восстанавливать VPN-подключение в ситуации, когда связь с
VPN-сервером временно оборвалась (прежде это нужно было делать вручную или
выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect,
следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).

Инструменты управления Windows Server 2008 R2

Установка новой системы, которая еще в Win2k8 была упрощена до
последовательного нажатия клавиши "Next", в R2 практически не изменилась
(кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю
установку можно произвести буквально за 6 кликов мышки, – после нескольких
перезагрузок и ввода пароля администратора получаем готовую систему. В окне
регистрации можно создать дискету для сброса пароля (именно дискету, а не
CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска
мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было
проблем с активацией BitLocker.

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это
видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный
под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance.
Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные
изменения производятся через "Панель Управления". Вообще, по части перестройки
интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие
инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд
усовершенствований. Запустившийся сразу же "Initial Configuration Task", при
помощи которого выполняются первоначальные настройки, не изменился. Но в Server
Manager появилась возможность, которой ранее явно не хватало — удаленное
подключение к другому серверу. Теперь достаточно перейти в Action – Connect to
Another Computer и ввести данные другой системы, работающей под управлением R2.
И самое главное: поддерживается удаленное управление не только системы в полной
установке, но и в Server Core. То есть, у многих админов не будет мук выбора:
использовать безопасный и быстрый, но неудобный/непривычный в управлении Core
или установить полную систему. Также следует отметить, что Server Manager
является частью Remote Server Administration Tools для Win7 (при помощи RSAT
можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие
права, проблем с подключением не будет. А в одноранговой сети компьютер, с
которого производится удаленное подключение, должен быть добавлен в "trusted
hosts" (подробности по WinRM смотри в статье " ", опубликованной в
).

> winrm set winrm/config/client @ {TrustedHosts="system, system2"}

При выполнении задач администрирования UAC может вмешиваться и блокировать
работу. Чтобы этого избежать, следует выбрать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Кстати, если из-под обычной учетной записи запускать в консоли команды,
требующие прав админа, то можно получить сообщение "Elevated permissions are
required то run …". Решается это просто: выбираем в меню "Пуск" ярлык cmd.exe и
в контекстном меню пункт "Run as administrator".

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в
Win2k8 — 16 и 35), некоторые роли получили другое название. Например, на смену
технологии Terminal Services пришла новая — Remote Desktop Services,
соответственно, поменялось и название. WSUS теперь является частью R2. И его не
нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В
компонентах находим BranchCache (локальное кэширование данных, полученных с
центрального сервера), консоль управления Direct Access (упрощает подключение
пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен
для управления сервером с использованием протокола WS-Management), а также
средства миграции Windows Server Migration Tools (позволяют передавать некоторые
роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate
Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он
поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае
возникновения проблем – понять, что же собственно произошло, и при необходимости
вернуть систему в начальное состояние.

Три новых командлета для PowerShell — Add-WindowsFeature, Get-WindowsFeature
и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о
выбранной роли. Да, чтобы они были доступны, не забываем вначале работы
загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager
PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Новое в Active Directory

Сервис AD DS (Active Directory Domain Services ) получил в R2
несколько новых и весьма интересных функций. Например, появилась корзина Active
Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный
объект может быть быстро восстановлен. Учитывая, что ранее операция по
реанимации учетной записи требовала больших усилий, такая возможность может
только приветствоваться. Восстановленный из AD RB объект получает все свои
атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180
дней, после чего он переходит в состояние "Recycle Bin Lifetime", теряет
атрибуты и через некоторое время полностью удаляется. Изменить это значение
можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на
уровне Win2k8R2, корзина AD активируется автоматически.

Новые командлеты PowerShell упростили администрирование сервером при помощи
командной строки. Перевести домен в R2 режим очень просто:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Теперь включаем AD RB:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin
Feature,CN=Optional Features,CN=Directory Service,CN=Windows
NT,CN=Services,CN=Configuration,DC=domain,DC=ru’ –Scope Forest –Target
‘domain.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или
воспользовавшись командлетами Get-ADObject и Restore-ADObject.

В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько
необычно – подключение к домену, который сейчас недоступен. Такая необходимость
может понадобиться при развертывании виртуальных машин и при заказе
преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип
довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe,
создается XML-файл, который затем импортируется на подключаемой системе.

Кроме того, обновился центр администрирования Active Directory,
интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active
Directory Users and Computers console).

Заключение

Нововведений в Win2k8R2 достаточно много, и они действительно упрощают многие
аспекты администрирования Windows-сетей. Конечно, к окончательному релизу что-то
еще может измениться или добавиться. Поэтому, как будет выглядеть финальная
версия Win2k8R2, покажет время. А пока – качаем и тестируем!

WWW

Ресурсы по :

• информация для IT-профессионалов на Microsoft TechNet —
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• информация для разработчиков на Microsoft MSDN —
  
  go.microsoft.com/fwlink/?LinkId=67404
• статьи в Support Knowledge Base (KB) —
  
  go.microsoft.com/fwlink/?LinkID=55142
• новостные группы Microsoft Connect —