Neben den in Service Pack 1 (SP1) und eingeführten Verbesserungen Windows-Edition Server 2003 R2.

Windows Server 2008 R2 ist ein auf Windows Server 2008 basierendes Betriebssystem, das die Kernfunktionalität des Betriebssystems erweitert. Windows-Systeme Server und bietet Tools, mit denen Organisationen die Verwaltbarkeit, Verfügbarkeit und Agilität verbessern können, um sich ändernden Geschäftsanforderungen gerecht zu werden.

Windows Server 2008 fügt neue Funktionen hinzu und verbessert viele Funktionen des Kernbetriebssystems Windows Server 2003. Dazu gehören Netzwerkfunktionen, erweiterte Sicherheitsfunktionen, Remoteanwendungszugriff, zentralisierte Serverrollenverwaltung, Leistungs- und Zuverlässigkeitsüberwachung, Failover-Clustering, Bereitstellung und Dateisystem.

Besonderheiten

Innovationen

• Windows PowerShell - neue Schale Befehlszeile, das mehr als 130 Tools und eine integrierte Skriptsprache unterstützt.
• Windows Server-Virtualisierung (WSv) ist eine Hypervisor-basierte Virtualisierungsplattform, die als separate Serverrolle auf Windows Server 2008 64-Bit ausgeführt wird.
• Server Administrator- eine einzige Schnittstelle, über die der Administrator alle Aktionen zum Installieren und Konfigurieren von Serverrollen und Komponenten von Windows Server 2008 und deren Verwaltung ausführen kann. Server Manager ersetzt und kombiniert die Funktionen einer Reihe von Microsoft-Komponenten Windows Server 2003, z. B. Serververwaltung, Serverkonfigurations-Assistent und Programme hinzufügen/entfernen.
• Internet-Informationsdienste 7.0 ist eine neue modulare Plattform zum Entwickeln und Hosten von Webanwendungen und -diensten.
• Nur-Lese-Domänencontroller (RODC) ist eine neue Art der Domänencontrollerkonfiguration im Betriebssystem Windows Server 2008, mit der Sie Domänencontroller an Standorten bereitstellen können, an denen ihre physische Sicherheit nicht garantiert werden kann. Der RODC hostet eine schreibgeschützte Replik der Verzeichnisdienstdatenbank Active Directory für eine bestimmte Domäne.
• Hauptkomponenten des Servers. Bei der Installation von Windows Server 2008 war es ab der zweiten Beta-Version möglich, nur die Dienste auszuwählen, die für die Rolle benötigt werden DHCP-Server, DNS-Server, Dateiserver oder Domänencontroller. Gleichzeitig wird das notwendige Minimum an grundlegenden Serverfunktionen bereitgestellt und unnötige Dienste und Anwendungen werden nicht installiert. Bei der Installation der Hauptkomponenten des Servers wird der Vollfunktionsmodus des Betriebssystems unterstützt, das eine der angegebenen Rollen ausführt; es enthält jedoch keine grafische Benutzeroberfläche.
• Terminaldienste. Terminaldienste in Windows Server 2008 bieten neue Optionen zum Herstellen einer Verbindung mit Remotecomputern und -anwendungen:
  • RemoteApp für Terminaldienste (TS).. Auf der TS RemoteApp-Technologie basierende Remoteanwendungen sind über Terminaldienste zugänglich und verhalten sich so, als ob sie auf dem lokalen Computer des Benutzers ausgeführt würden. Diese Anwendungen können Seite an Seite mit lokalen verwendet werden. Wenn ein Benutzer mehrere Remoteanwendungen auf demselben Terminalserver ausführt, teilen sie sich eine gemeinsame Terminaldienstesitzung.
  • Terminaldienste-Gateway ermöglicht autorisierten Remote-Benutzern, sich mit Terminalservern und Remote-Desktops (Remote-Computern) zu verbinden Firmennetzwerk von jedem internetfähigen Gerät mit Remote Desktop Connection (RDC) Version 6.0. Mithilfe des über HTTPS getunnelten Remote Desktop Protocol (RDP) erstellt Terminal Services Gateway verschlüsselte Verbindungen zwischen Remotebenutzern im Internet und Remotecomputern, auf denen ihre Anwendungen ausgeführt werden, selbst wenn sie sich hinter einem NAT-Traversal-Router befinden.
  • TS-Webzugriff. TS Web Access ermöglicht Benutzern den Zugriff auf Remoteanwendungen über ein Webbrowserfenster. Es ermöglicht dem Benutzer, auf eine Website zuzugreifen, um eine Liste der verfügbaren TS RemoteApp-Anwendungen anzuzeigen. Nach dem Starten der TS RemoteApp-Anwendung auf dem Terminalserver, auf dem sie gehostet wird, wird eine Terminaldienstesitzung gestartet.
  • Sitzungsbroker für Terminaldienste. Der Sitzungsbroker ist ein neues Feature in Windows Server 2008 Beta 3 und eine einfache Alternative zum Microsoft-Netzwerklastenausgleichsdienst für Terminaldienste. Der TS-Session-Broker verteilt neue Sitzungen auf die am wenigsten belasteten Server, um die Leistung zu verbessern, und Benutzer können sich wieder mit einer bestehenden Sitzung verbinden, ohne auch nur den Server zu kennen, auf dem sie erstellt wurde.
  • Einfaches Drucken von Terminaldiensten. Das ist neu Windows-Funktion Server 2008, um Benutzern das Drucken aus TS RemoteApp-Anwendungen oder aus einer Desktopverbindungssitzung auf einem lokalen oder Netzwerkdrucker zu erleichtern, der auf einem Clientcomputer installiert ist. Drucker werden ohne Installation von Treibern auf dem Terminalserver unterstützt.
• Windows-Bereitstellungsdienste (WDS). WDS ist eine aktualisierte Version von Remote Installation Services (RIS) für Windows Server 2008, mit der Sie schnell abbildbasierte Windows-Betriebssysteme bereitstellen können. WDS ermöglicht die Installation Windows Vista und Windows Server 2008 über das Netzwerk auf Computer ohne Betriebssystem und ermöglichen sogar eine gemischte Umgebung mit Microsoft Windows XP und Microsoft Windows Server 2003.
• Netzwerkzugriffsschutz (NAP) - neue Technologie, mit dem Sie die erforderlichen Anforderungen festlegen können, damit das Netzwerk funktioniert, und den Zugriff auf das Netzwerk für Computer verweigern, die diese Anforderungen nicht erfüllen. NAP erzwingt vom Administrator definierte Richtlinien, die die Anforderungen für die Aufrechterhaltung der Netzwerkintegrität in einer bestimmten Organisation beschreiben. Anforderungen können beispielsweise sein, dass der Computer über alle Betriebssystem-Updates sowie aktuelle Viren- und Spyware-Schutzsoftware verfügen muss. Somit kann der Administrator eine allgemeine Sicherheitsstufe für alle Computer festlegen, die sich mit dem Netzwerk verbinden.
• BitLocker-Laufwerkverschlüsselung. BitLocker verschlüsselt Inhalte Festplatte. BitLocker kombiniert zwei Funktionen: Verschlüsselung des Systemvolumes und frühzeitige Integritätsprüfung der Startkomponenten. Wenn ein Angreifer ein paralleles Betriebssystem oder andere Softwaretools verwendet, kann er weder den Dateischutz und das System knacken noch die auf der geschützten Festplatte gespeicherten Dateien offline anzeigen.
• Cluster-Failover. Verbesserungen in diesem Bereich erleichtern den Aufbau eines Server-Clusters und gewährleisten gleichzeitig die Sicherheit und Verfügbarkeit von Daten und Anwendungen. Mit dem Failover Cluster Validator können Sie testen, ob eine bestimmte System-, Speicher- oder Netzwerkkonfiguration für den Cluster geeignet ist.
• Neue NTFS-Komponente. Indem Windows Server 2008 erkennt, dass sich mehrere Festplattenbeschädigungen in einer einzelnen Datei oder einem einzelnen Metadaten befinden, verwendet es die neue NTFS-Funktion, um Probleme automatisch zu beheben und die Beschädigung zu beheben, ohne das Volume zu konvertieren Offline-Modus. Wenn NTFS eine Beschädigung erkennt, blockiert es den Zugriff auf beschädigte Datei oder Dateien und erstellt einen System-Worker-Thread, der Chkdsk-ähnliche Fixes auf beschädigte Datenstrukturen anwendet und die reparierten Dateien verfügbar macht, wenn der Thread endet. Während dieses Vorgangs wird der Zugriff auf andere Dateien in bereitgestellt normaler Modus wodurch Serviceunterbrechungen minimiert werden.

Rollen

In Windows Server 2008 kann der Server die folgenden Rollen ausführen:

• Active Directory-Zertifikatdienste (ADCS)- ermöglicht Ihnen, digitale Zertifikate für Benutzer, Computer und Organisationen zu erstellen und zu verwalten; ist Teil der Infrastruktur zur Unterstützung öffentlicher Schlüssel (Public Key);
• Active Directory-Domänendienste (ADDS)- speichert Informationen über Netzwerkobjekte und stellt sie Benutzern und Netzwerkadministratoren zur Verfügung. Für seinen Betrieb verwendet AD DS Domänencontroller, um Netzwerkbenutzern überall im Netzwerk Ressourcen bereitzustellen.
• Active Directory-Verbunddienste (ADFS)- bietet eine vereinfachte, verschlüsselte Methode zur Übertragung von Identifikationsinformationen und Unterstützung für den Einzelzugriff auf Ressourcen (Web Single Sign-On, SSO);
• Active Directory Lightweight Directory Services (AD LDS)- bietet Speicher für Daten, die von einer bestimmten Klasse von Anwendungen benötigt werden;
• Active Directory-Rechteverwaltungsdienste (AD RMS)- kann verwendet werden, um Informationen vor unbefugtem Zugriff zu schützen. Diese Informationsschutztechnologie wird von der entsprechenden Klasse von Anwendungen angewendet. Informationseigentümer haben das Recht festzulegen, wie Benutzer Informationen verwenden können: wer kann sie öffnen, ändern, drucken, senden und andere Operationen mit Daten durchführen;
• DHCP-Server (Dynamic Host Configuration Protocol).- Bietet zentralisierte Konfiguration und Verwaltung temporärer IP-Adressen und zugehöriger Informationen für Client-Computer;
• DNS-Server (Domain Name System).- übersetzt Domänen- und Computer-DNS-Namen in IP-Adressen. Ein solcher Server ist einfacher zu verwalten, wenn er auf demselben Server wie die Active Directory-Domänendienste installiert ist;
• Faxserver- sendet und empfängt Faxnachrichten und ermöglicht die Verwaltung von Faxressourcen: Aufgaben, Einstellungen, Berichte sowie lokale und Netzwerk-Faxgeräte;
• Dateiserver- stellt Technologien für Speicherverwaltung, Dateireplikation, verteilte Speicherplatzverwaltung, schnelle Dateisuche und Clientzugriff auf das Serverdateisystem bereit;
• Terminaldienste- Stellt Technologien bereit, die Zugriff auf einen Server bieten, auf dem Windows-Anwendungen ausgeführt werden, oder auf eine vollständige Windows-Umgebung. Benutzer stellen eine Verbindung zu einem Terminalserver her, um Anwendungen auszuführen, Dateien zu speichern und die Netzwerkressourcen des Servers zu nutzen;
• Netzwerkzugriffsdienste- unterstützt das Routing des Netzwerkverkehrs über LAN und WAN, die Erstellung und Anwendung von Netzwerkzugriffsrichtlinien (Netzwerkzugriffsrichtlinien) und den Zugriff auf Netzwerkressourcen über VPN-Verbindungen und Einwahl;
• Druckdienste- verwaltet Netzwerkdrucker und -treiber und stellt entsprechende Dienste bereit;
• Webserver- zuverlässige, verwaltbare, skalierbare Infrastruktur zum Ausführen von Webanwendungen und -diensten;
• Windows-Bereitstellungsdienste (WDS)- ermöglicht die schnelle und sichere Bereitstellung von Systemen auf Basis des Windows-Betriebssystems auf Computern mit Netzwerkinstallationen, ohne dass ein Administrator das System auf jedem Computer installieren oder Windows-Komponenten von einer CD oder DVD installieren muss;
• Windows Media-Dienste- Liefert einen kontinuierlichen Strom digitaler Audio- und Videoinformationen für Clients innerhalb des Netzwerks;
• Windows SharePoint-Dienste- erleichtert die Erstellung von Websites, auf denen Benutzer gemeinsam an Dokumenten, Aufgaben, Ereignissen arbeiten, Kontakte und andere Informationen austauschen können;
• Universal Description, Discovery and Integration (UDDI)-Dienste- Wird verwendet, um Katalogisierungsfunktionen für Webdienste und andere Softwareressourcen bereitzustellen. Die UDDI-Services-Site besteht aus einer speziellen Anwendung, der UDDI-Webanwendung, die mit der UDDI-Datenbank verknüpft ist.

Zusätzliche Funktionen

• Background Intelligent Transfer Service (BITS)-Servererweiterungen- Ermöglicht dem BITS-Server, Dateien zu empfangen, die von Clients hochgeladen wurden. Diese Komponente ist nicht erforderlich, damit Clients Dateien von einem BITS-Server herunterladen können.
• Windows BitLocker-Laufwerkverschlüsselung- Hardware-Sicherheitssystem, mit dem Sie die Verschlüsselung auf Volume-Ebene implementieren können;
• Desktop-Erfahrung- enthält eine Reihe von Windows Vista-Funktionen wie Windows Media Player, Desktopdesigns und Fotoverwaltung;
• Internet Storage Naming Server (iSNS)- verarbeitet Anfragen zur Registrierung, Abmeldung und Anfragen an iSCSI-Geräte;
• Line Printer Remote (LPR) Port Monitor- Ermöglicht die Anzeige von Informationen zu Druckgeräten, die mit Computern verbunden sind, auf denen das Betriebssystem UNIX ausgeführt wird;
• Message Queuing (auch MSMQ genannt)- Ermöglicht die Kommunikation von Anwendungen über heterogene Netzwerke und Systeme, die vorübergehend offline sein können. MSMQ bietet garantierte Nachrichtenübermittlung, effiziente Nachrichtenweiterleitung, Sicherheit und prioritätsbasierte Nachrichtenweiterleitung;
• Multipath-E/A- bietet die Verwendung verschiedener Adressierungsmechanismen für Speichergeräte;
• Wechselmedien-Manager- verwaltet Wechselmedien und Geräte, die sie unterstützen;
• Fernunterstützung- ermöglicht entfernten Benutzern, sich mit einem Computer zu verbinden, um Probleme zu lösen, die auf ihm aufgetreten sind;
• Remoteprozeduraufruf (RPC) über HTTP-Proxy- leitet den RPC-Datenverkehr von Client-Anwendungen über HTTP zum Server um, als Alternative für Clients, die über eine VPN-Verbindung auf den Server zugreifen;
• SMTP-Server (Simple Mail Transfer Protocol).- bietet Transferunterstützung Email zwischen Servern
• Storage Manager für Storage Area Networks (SAN)- unterstützt Netzwerke der SAN-Klasse, die die Anforderungen von VDS erfüllen;
• Subsystem für UNIX-basierte Anwendungen (SUA)- ermöglicht es Ihnen, UNIX-Anwendungen und die Systemverwaltung direkt von der UNIX-Befehlszeile aus auszuführen;
• Telnet-Client- verwendet das Telnet-Protokoll, um eine Verbindung zu einem Remote-Telnet-Server herzustellen und Anwendungen darauf auszuführen;
• Telnet-Server- ermöglicht entfernten Benutzern die Stapelverwaltung und Anwendungen mit einem Telnet-Client, einschließlich Clients, die auf UNIX-Systemen ausgeführt werden;
• Trivial Datei Übertragung Protocol (TFTP)-Client- Ermöglicht die Übertragung von Dateien über einen TFTP-Server;
• Windows-Aktivierungsdienst (WAS)- bietet Umgebungsunterstützung für .NET-Prozesse und Konfigurationsfunktionen;
• Failover-Clustering- Bietet Hochverfügbarkeit für verschiedene Serverrollen und Anwendungen mit dauerhaftem Status wie Dateidienste, SQL Server usw. - durch den Einsatz von Failover-Clustern auf Basis von Shared Disks;
• Windows Foundation-Komponenten für WinFX- Unterstützt Anwendungen, die mit Komponenten erstellt wurden. NET-Framework 3.0;
• Windows-interne Datenbank– Verwendet SQL Server 2005 Embedded Edition (Windows) als relationalen Datenspeicher für Windows-Rollen, einschließlich Windows SharePoint Services, Active Directory-Rechteverwaltungsdienste, UDDI-Dienste und Windows Server Update.
• Windows-Internet-Namensdienst (WINS)- ermöglicht Computern, auf denen Windows ausgeführt wird, andere Computer zu erkennen, die NetBIOS in Subnetzen verwenden;
• Drahtlose Vernetzung- konfiguriert drahtlose Verbindungen und entsprechende drahtlose Netzwerkprofile;
• Windows-Netzwerklastenausgleich (WNLB)- verteilt eingehende Anwendungsanforderungen auf Gruppen von Servern, auf denen sich Anwendungsinstanzen befinden;
• Windows Server-Sicherung- Ermöglicht die Wiederherstellung des Zustands des Betriebssystems, von Dateien, Ordnern und Anwendungsdaten durch regelmäßiges Erstellen von "Schnappschüssen" des gesamten Servers oder ausgewählter Volumes.

Windows Server 2008 von Microsoft ist ein Serverbetriebssystem. Sie wurde am 27. Februar 2008 vom Konzern herausgegeben und sollte die Version von 2003 ablösen.Im Allgemeinen erfolgte die Entwicklung genau auf Basis der Analyse des Vorgängers. Es wurden die besten Komponenten verwendet und die Funktionalität weiter ausgebaut. Es ist notwendig, die Komplexität der Aufgabe zu beachten, die vor den Programmierern gestellt wird. Er musste nicht nur eine Verbesserung für Windows Server 2003 herausgeben, sondern nur als Basis verwenden. Das System selbst sollte einen grundlegend verbesserten Ansatz bieten.

Besonderheiten

Es ist notwendig, die neuen Entwicklungen und Fähigkeiten von Windows Server 2008 zu berücksichtigen. Es wird davon ausgegangen, dass es eine ziemlich große Liste gibt, in der die wichtigsten Punkte aufgeführt sind.

Windows PowerShell

Die Befehlszeile wird in einer neuen Shell platziert, wodurch Sie die Möglichkeiten erweitern können. Es werden etwa 130 Tools unterstützt und eine spezielle Skriptsprache wurde erstellt.

Server Administrator

Es bietet eine einfach zu bedienende einzelne Schnittstelle. Für Administratoren gedacht, damit sie Serverrollen schneller konfigurieren können. Dabei wurden gleich mehrere Funktionen aus dem 2003er OS zusammengeführt, sowie eine Reihe weiterer Verbesserungen.

Internet-Informationsdienste 7.0

Eine spezielle Plattform, mit der Sie Webanwendungen erstellen und in Zukunft hosten können. Der modulare Aufbau vereinfacht die Aufgabenerledigung erheblich.

Schreibgeschützter Domänencontroller

Es ist nicht immer möglich, bei der Installation eines Domänencontrollers an einigen Standorten physische Sicherheit bereitzustellen. Dieses Problem wird jetzt mithilfe der RODC-Konfigurationsansicht behoben. Aktiviert ein schreibgeschütztes Replikat der AD-Datenbank.

Hauptkomponenten des Servers

Sie können die spezifischen Dienste auswählen, die für die DHCP-Serverrolle oder andere Optionen erforderlich sind. Dadurch können Sie nur die Programme installieren, die wirklich benötigt werden. Vereinfacht Betrieb und Wartung. Bei der Installation von Schlüsselkomponenten wird ein Modus mit voller Funktionalität bereitgestellt.

Windows-Bereitstellungsdienste

Ermöglicht es Ihnen, die Bereitstellung von Windows zu beschleunigen, indem Sie sich auf einige Beispiele konzentrieren. Ein besonders wichtiger Punkt ist die Remote-Installation des Betriebssystems auf den Geräten, auf denen dies nicht der Fall ist. Eine weitere wichtige Errungenschaft ist die Integration mit anderen Softwareprodukten von Microsoft.

Schutz des Netzwerkzugriffs

Fügt die Möglichkeit hinzu, spezielle Anforderungen anzugeben, die von mit dem Netzwerk verbundenen Geräten erfüllt werden müssen. Wenn sie nicht übereinstimmen gegebenen Parameter, dann kommt es zu einem Shutdown. Dieser Ansatz ist für einige Unternehmen sehr wichtig, bei denen es darum geht, sicherzustellen, dass eine einzige Richtlinie befolgt wird. Die Liste der zu stellenden Anforderungen ist vielfältig. Als Beispiel können wir sagen, dass es ein obligatorisches Betriebssystem-Update auf eine bestimmte Version oder die Verwendung bestimmter Programme gibt.

BitLocker-Laufwerkverschlüsselung

Diese Neuerung ist eine sehr erfolgreiche Entwicklung des Unternehmens. Es ermöglicht die Verschlüsselung des Systemvolumens bei gleichzeitiger Kontrolle der Integrität seiner Komponenten in der ersten Bootphase. Ein solcher Ansatz wird die Aufgabe für diejenigen, die das System hacken oder anderweitig die Sicherheit verletzen wollen, erheblich erschweren.

Cluster-Resilienz

In diesem Bereich wurden zahlreiche Verbesserungen vorgenommen. Ihre Implementierung ermöglicht es uns, über Sicherheitsgarantien im Prozess des Anwendungsbetriebs zu sprechen. Zur Überwachung von Failover-Clustern wird ein Tool verwendet.

Spezielle Komponente von NTFS

Eine Analyse der Aktivität des Vorgängerbetriebssystems zeigt die Lokalisierung von Fehlern in einem bestimmten Dokument oder Datenstück an. Aus diesem Grund wurden einige wichtige Verbesserungen implementiert. Sie bestehen darin, dass die Mängelbeseitigung in automatischer Modus, aber das Volume selbst bleibt im Produktionsmodus und wechselt nicht in den automatischen Modus. Bietet Zugriff auf Dokumente, was Zeit spart.

Terminaldienste

Wenn wir über die Funktionen des Betriebssystems Windows Server 2003 sprechen, dürfen wir die verschiedenen Terminaldienste nicht vergessen. Sie erweitern die Anschlussmöglichkeiten erheblich entfernte Geräte und einige Anwendungen. Es ist notwendig, die wichtigsten Dienste zu überprüfen:

• RemoteApp für Terminaldienste (TS). Mit dieser Technologie können Sie verschiedene Programme ausführen, die genau so funktionieren, als würden sie auf einem lokalen Gerät ausgeführt. Es wird davon ausgegangen, dass eine einzelne Terminaldienstesitzung verwendet wird. Dies geschieht in Situationen, in denen mehrere Remote-Programme gleichzeitig gestartet werden.
• Terminaldienste-Gateway. Jetzt können Sie von jedem Gerät, das auf das World Wide Web zugreifen kann, eine Verbindung zu Terminalservern herstellen. Für viele Unternehmen ein unverzichtbares Feature. Es ermöglicht Mitarbeitern, Kunden und Partnern einen sicheren Zugang. Um die Sicherheit der Informationsübertragung zu erhöhen, wird eine spezielle Verschlüsselung verwendet.
• Webzugriff für Terminaldienste. Zum Einstieg Remote-Programme, wird das Browserfenster angewendet. Es ist erforderlich, TS RemoteApp dort zu starten, wo es platziert werden soll. Danach kann die Servicesitzung direkt gestartet werden.
• Sitzungsbroker für Terminaldienste. Dies ist eine neue Funktion, die den Netzwerklastausgleich vereinfachen soll. Die Verteilung wird aufgrund der Tatsache angenommen, dass entstehende Sitzungen an Server mit der geringsten Last gesendet werden. Dies verbessert die Produktivität und bietet eine Reihe weiterer Vorteile während der Arbeit.
• Einfaches Drucken von Terminaldiensten. Ermöglicht das Drucken von TS RemoteApp oder direkt von einer Desktop-Verbindungssitzung. Besonders hervorzuheben ist die Tatsache, dass keine Einstellung erforderlich ist notwendige Treiber auf dem Terminalserver, sofern auf dem entfernten Gerät verfügbar.

Windows Server 2008-Rollen

Das Betriebssystem verfügt, wie bereits erwähnt, über eine Vielzahl von Fähigkeiten. Mit seiner Hilfe kann der Server folgende Rollen übernehmen:

• ADCS. Wird verwendet, um digitale Zertifikate für Benutzer zu erstellen. In Zukunft können Sie sie basierend auf bestehenden Anfragen verwalten.
• FÜGT HINZU. Informationen über Netzwerkobjekte werden gespeichert. Beliebige Daten können Benutzern oder Systemadministratoren zur Verfügung gestellt werden. Um die Aktivität von AD DS sicherzustellen, ist die Verwendung von Domänencontrollern vorgesehen.
• ADFS. Ermöglicht die Übertragung von Identifikationsinformationen mit einer einfachen Verschlüsselungsoption.
• AD LDS. Wenn eine Art von Software Speicherplatz für Informationen benötigt, stellt AD LDS den Speicher dafür bereit.
• AD RMS. Bietet Sicherheit vor unbefugten Zugriffsversuchen. Diese Technologie wird von Programmen derselben Klasse verwendet. Es ist erlaubt, Einstellungen durch den Benutzer vorzunehmen, der die Sicherheitsparameter einstellt.
• DHCP-Server. Es wird in Fällen verwendet, in denen es notwendig ist, die Kontrolle über temporäre IP-Adressen und einige Informationen für Client-Geräte bereitzustellen.
• DNS Server. Es soll DNS-Domänen- und Computernamen direkt in IP-Adressen übersetzen. Dieser Servertyp ist besser verwaltbar, wenn er am selben Speicherort wie AD DS installiert ist.
• Faxserver. Zum Senden und Empfangen von Faxnachrichten. Es ist möglich, Einstellungen für bestimmte Anforderungen des Benutzers vorzunehmen.
• Dateiserver. Erleichtert die Aufgabe der Dokumentenverwaltung. Dazu gehören Aktivitäten vom Erstellen neuer Dateien bis hin zum Suchen und Zugreifen auf Einstellungen.
• Terminaldienste. Ein Benutzer stellt eine Verbindung zu einem Terminalserver her, um Programme zu starten, Dokumente zu speichern oder mit verschiedenen Netzwerkressourcen zu arbeiten.
• Druckdienste. Wird verwendet, um Netzwerkdrucker sowie Treiber zu steuern.
• Webserver. Eine speziell entwickelte Infrastruktur, die die Verwaltung von Webanwendungen und -diensten ermöglicht.
• wds. Ermöglicht es Ihnen, Windows auf jedem Gerät zu verwenden, ohne von speziellen Datenträgern booten zu müssen. Dies erleichtert die Umsetzung der Aufgaben erheblich.
• Windows Media-Dienste. Wird verwendet, wenn ein kontinuierlicher Strom von Audio- und Videodaten für Clients erstellt wird, die sich direkt im Netzwerk befinden.
• Windows SharePoint-Dienste. Ermöglicht das Erstellen von Internetressourcen, auf denen Benutzern die Möglichkeit gegeben wird, Dateien gemeinsam zu verwalten und Daten unterschiedlicher Art auszutauschen.
• UDDI. Dieser Dienst wird aktiviert, wenn die Katalogisierungsfunktionen für Softwareressourcen verwendet werden.

Zusätzliche Funktionalität

Microsoft ist bestrebt, die Benutzererfahrung so weit wie möglich zu verbessern. Vereinfachungen beziehen sich auf die Tätigkeiten von normalen Angestellten und Administratoren. Zusätzliche Funktionen erleichtern die Erledigung von Aufgaben. Es ist erforderlich, die wichtigsten Entwicklungen in dieser Richtung aufzulisten:

• BITS-Servererweiterungen. Es wird verwendet, um von Kunden gespeicherte Dokumente abzurufen.
• BitLocker-Laufwerkverschlüsselung. Die Verschlüsselung erfolgt auf Volume-Ebene, und das Tool selbst ist hardwarebasiert, was einen minimalen Ressourcenverbrauch impliziert.
• Desktop-Erfahrung. Erweitert die Desktop-Verwaltungsoptionen. Dazu wird die Funktionalität des Betriebssystems Vista genutzt.
• iSNS. Verarbeitet Anfragen zur Registrierung, deren Stornierung und einige andere Aktionen aus dieser Kategorie.
• PR-Port-Monitor. Gibt Informationen an das an das Gerät angeschlossene Druckgerät aus. Ein wichtiges Merkmal ist die Tatsache, dass auf dem Computer UNIX OS ausgeführt wird.
• MSMQ. Programme können Informationen über heterogene Netzwerke und Systeme austauschen. Die Nutzung einer solchen Möglichkeit ist in der Lage, eine 100%ige Übertragung der Nachricht zu gewährleisten, sowie hohes Niveau die Sicherheit dieses Prozesses.
• Multipath-E/A. Ermöglicht die Verwendung einer Vielzahl von Adressierungsmethoden für Speichergeräte.
• Wechselmedien-Manager- führt die Kontrolle über Wechselmedien durch.
• Fernunterstützung. Diese Funktion wird verwendet, wenn ein Remote-Benutzer eine Verbindung zu einem Gerät herstellen muss, um einige Probleme zu beheben.
• RPC über HTTP-Proxy. Leitet Datenverkehr vom Clientprogramm auf einen anderen Server um. HTTP wird verwendet, um die Aufgabe abzuschließen.
• SMTP-Server. E-Mail-Nachrichten werden zwischen verschiedenen Servern gesendet.
• SUA. Es dient der Implementierung von UNIX-Programmen und der weiteren Administration direkt aus dem UNIX CS.
• Telnet-Client. Verwendet den angegebenen Protokolltyp, um eine Verbindung zu einem Remote-Telnet-Server herzustellen und bestimmte Programme darauf auszuführen.
• Telnet-Server. Ermöglicht einem Remote-Benutzer die Stapelverwaltung über Telnet. Es ist erlaubt, zugewiesene Aufgaben mit UNIX-Systemen auszuführen.
• TFTP-Client. Die Informationen werden über einen TFTP-Server gesendet.
• Failover-Clustering. Ermöglicht es Ihnen, über die Verfügbarkeit von Programmen auf Servern mit dauerhaften Zuständen zu sprechen. Es werden Cluster mit hoher Fehlertoleranz verwendet. Ihre Arbeit basiert auf gemeinsam genutzten Festplatten.
• GEWINNT. Diese Funktion soll es Windows-Geräten ermöglichen, Subnetze anderer Computer zu suchen und zu erkennen, die NetBIOS verwenden.
• Windows Server-Sicherung. Eine sehr wichtige Funktion, die das Problem des Informationsverlusts vermeidet. Backups werden während des Systembetriebs erstellt. Für diese Ereignisse können vom Administrator zahlreiche Einstellungen festgelegt werden.

Systemanforderungen und Pakete

Zum Windows funktioniert Server 2008 unterliegt bestimmten Anforderungen. Sie variieren stark, je nachdem, welches bestimmte Paket vom Benutzer ausgewählt wird. Sie sollten alle verfügbaren Optionen und deren Anforderungen an das Gerätesystem genauer betrachten. Es gibt folgende Standardanforderungen:

1. Prozessor mit einer Taktrate von 1 GHz oder mehr
2. Verfügbarkeit von 8 Gigabyte Freiraum auf Festplatte
3. 512 oder mehr MB RAM

Windows Server 2008 Standard

Es ist das klassische und einfachste Paket, das die übliche Funktionalität bietet. Es gibt folgende Besonderheiten:

1. Die Anzahl der unterstützten Prozessoren beträgt bis zu vier.
2. Die Menge des unterstützten Arbeitsspeichers – nicht mehr als 4 GB auf x86 und nicht mehr als 32 GB auf x64
3. Keine Clusterbildung
4. Kann auf einem Gerät verwendet werden

Windows Server 2008 Unternehmen

Ein fortschrittlicheres Paket, das von Organisationen stark nachgefragt wird. Folgende Features sind erforderlich:

1. Unterstützung für bis zu 8 Prozesse gleichzeitig
2. Die Größe des unterstützten Speichers beträgt nicht mehr als 64 GB auf x86 und nicht mehr als 2 TB auf x64
3. Kann auf bis zu 4 Autos installiert werden

Windows Server 2008 Rechenzentrum

Es wird in Fällen verwendet, in denen eine hohe Belastung vorliegt und eine erhebliche Zuverlässigkeit des gesamten Systems gewährleistet werden muss. Das Paket zeichnet sich durch folgende Parameter aus:

1. Unterstützung für bis zu 32 Prozesse bei Verwendung von x86 und 64 bei der Arbeit auf x64
2. Arbeiten auf x86 ermöglicht Ihnen die Unterstützung von bis zu 64 GB Arbeitsspeicher und nicht mehr als 2 TB auf x64
3. Clustering-Knoten bis zu 16
4. Es gibt keine Beschränkungen hinsichtlich der Anzahl der Installationen

Windows Server 2008 Itanium IA-64

Das Paket wurde speziell für die Ausführung auf Itanium-Prozessoren entwickelt. Es zeichnet sich durch eine Kombination aus hoher Leistung und hervorragender Stabilität unter allen Bedingungen aus. Ideal für große Organisationen mit einer verzweigten Struktur. Bestimmte Merkmale lassen sich unterscheiden:

1. Unterstützung für bis zu 64 Prozesse
2. Die Menge des unterstützten Speichers beträgt nicht mehr als 2 Terabyte
3. Clustering von bis zu acht Knoten
4. Kann so lange verwendet werden, wie Sie möchten in großen Zahlen Maschinen, da es keine Einschränkungen gibt

Windows-Webserver 2008

Diese Version enthält die folgenden Funktionen:

1. Unterstützung für bis zu vier Prozesse
2. Speicherunterstützung auf x86 bis zu 4 GB und auf x64 bis zu 32 GB
3. Fehlendes Clustering
4. Appliance-Rechte werden auf Geräten nicht unterstützt

Es ist lange her, dass ich einen dieser Artikel der „alten Schule“ geschrieben habe, der am Anfang beginnt und nicht davon ausgeht, dass Sie bereits ein Windows Server-Profi sind. In den letzten Jahren habe ich Hunderte von Artikeln über Mysterien geschrieben Computertechnologie Windows. In den meisten dieser Artikel habe ich vieles für selbstverständlich gehalten, was Sie meiner Meinung nach bereits wussten. Ich habe diese Artikel geschrieben, weil es gewisse Komplexitäten, schwer einzurichtende Funktionen und andere Probleme gab, die ich Ihnen zeigen wollte. Obwohl all dies für eine kleine Anzahl von Menschen interessant war, ließen diese Artikel alle anderen aus ihren Grenzen.

Vor langer Zeit hieß diese Seite „World of Windows Networking“ oder WOWN. Zu dieser Zeit war die Website mit vielen Artikeln gefüllt, in denen es um die Ausführung allgemeiner Windows-Netzwerkaufgaben ging. Damals enthielten diese Artikel viel weniger Informationen über Active Directory, Gruppenrichtlinien, Installation und andere nicht netzwerkbezogene Probleme. Und obwohl die Website gereift ist und sich eher an erfahrene IT-Experten richtet, ist es sinnvoll, Inhalte für Anfänger auf dem Gebiet und für diejenigen bereitzustellen, die einige Grundlagen lernen möchten.

All dies veranlasste mich, darüber nachzudenken, einen Artikel oder vielleicht eine Reihe von Artikeln zu schreiben, die von Anfang an Informationen enthalten würden. Und der beste Moment beim Schreiben dieses Artikels war der jüngste Windows-Beendigung Server 2008 R2. Also beschloss ich, einen einfachen Artikel „Installieren wir Windows Server 2008 R2“ zu schreiben, aber dann dachte ich, dieser Artikel sei „ein Ausgangspunkt für das Schreiben einer breiteren Reihe von Artikeln“. Je mehr ich darüber nachdachte, desto mehr gefiel es mir. Da Windows Server 2008 R2 über eine Menge neuer Netzwerk- und Sicherheitsfunktionen und -fähigkeiten verfügt, warum beginnen Sie nicht mit dem Aufbau eines Testnetzes und führen Sie dann durch all die erstaunlichen Funktionen? Wir werden also mit den Grundlagen des Netzwerks arbeiten und diesen langen Weg gemeinsam gehen.

Also lasst uns anfangen. Der erste Schritt ist die Auswahl einer Virtualisierungssoftware. Für diese Art von Testnetz bevorzuge ich VMware Workstation. Ich habe keinen starken technischen Grund, um meine Präferenz für VMware Workstation zu rechtfertigen, ich ziehe es einfach vor, dieses Programm zu verwenden, weil ich es seit fast einem Jahrzehnt verwende und sehr gut weiß, wie es funktioniert. Ich brauche nicht zu lernen neue Sprache, wie es bei Hyper-V der Fall war, und diese Anwendung funktioniert meiner Meinung nach hervorragend. Wenn Sie jedoch Hyper-V oder ESX verwenden möchten, sind dies ebenfalls gute Optionen.

Während wir die Schleife schreiben, verwenden wir bis zu 8 virtuelle Maschinen gleichzeitig. Aus diesem Grund empfehle ich die Verwendung eines Computers mit mindestens 8 GB RAM und einem Quad-Core-Prozessor. Während des gesamten Zyklus werde ich eine Workstation mit 12 GB DDR3 Triple Channel und Quad Core verwenden Core-Prozessor i7. Wenn Sie einen Quad-Core-Xeon- oder Core-2-Prozessor verwenden, sollte dies ausreichen. Natürlich sind AMD-Äquivalente auch in Ordnung.

Wir beginnen mit der Einrichtung der ersten Maschine in unserem Testnetz. Dies wird ein Windows Server 2008 R2-Computer sein, der einen verwendet virtueller Prozessor und 512MB virtueller Speicher. Während der Installation werde ich eine überbrückte Netzwerkverbindung auf meiner virtuellen Netzwerkkarte verwenden. Einige Leute ziehen es vor, NAT zu verwenden, und das ist auch in Ordnung. Die Quintessenz ist, dass Sie eine Verbindung herstellen müssen funktionierendes Netzwerk um während der Erstinstallation Zugriff auf Updates zu haben. Nach Abschluss der Erstinstallation übertragen wir diese virtuelle Maschine auf eine andere virtuelles Netzwerk, da wir es hinter der virtuellen TMG-Firewall platzieren müssen. Die virtuelle TMG-Firewall-Maschine wird mit dem physischen Netzwerk verbunden, und alle anderen virtuellen Maschinen (VMs) befinden sich hinter der Firewall.

In VMware Workstation 6.5 werde ich eine neue virtuelle Maschine erstellen und Windows Server 2008 R2 verknüpfen. iso-Datei mit einem CD-Laufwerk, um dieses .iso-Image herunterzuladen. Beim ersten Start der Maschine sehen Sie die erste Seite des Installationsassistenten, auf der Sie definieren müssen Sprachoptionen, Zeit-und Währungsformat und Eingabemethode über eine Tastatur oder ein anderes Gerät.

Der Einführungsteil ist also abgeschlossen! Der Installer bietet Ihnen die Möglichkeit Jetzt installieren (Jetzt installieren). Lass uns das tun.

Die .iso-Datei enthält alle Versionen von Windows Server 2008 R2 und hier können wir die Version auswählen, die wir installieren möchten. Beachten Sie, dass Sie sogar Server Core-Versionen installieren können. Wir werden jedoch nicht die Server-Core-Version festlegen. Lassen Sie uns eine Option wählen Windows Server 2008 R2 Enterprise (vollständige Installation) und drücke Des Weiteren.

Aktivieren Sie das Kontrollkästchen neben der Option Ich akzeptiere die Bedingungen der Lizenzvereinbarung auf der Seite mit der Lizenzvereinbarung und klicken Sie auf Des Weiteren.

Welche Installationsart bevorzugen Sie? Um ehrlich zu sein, bevorzuge ich diese Art von Setup, das funktioniert und tut, was ich ihm sage, aber hier gibt es keine solche Option. Dies ist eine saubere Installation, daher sind die Upgrade-Optionen bedeutungslos. Klicken Sie auf die Option Benutzerdefiniert (erweitert) – Wikiwand Benutzerdefiniert (erweitert). Bitte beachten Sie, dass es auf dieser Seite keine Schaltfläche „Weiter“ gibt.

Hier entscheiden Sie, wo die Systemdateien installiert werden sollen (die früher als Boot-Dateien bezeichnet wurden, aber das neue Microsoft-Designteam hat die Windows NT 4 MCSE-Kurse nicht besucht, sodass sie nicht wissen, was auf Windows NT und anderen Systemen läuft ). frühe Versionen Sie laden Systemdateien und "organisieren" Boot-Dateien). Ich habe eine dynamische virtuelle erstellt Festplatte 24 GB für das Betriebssystem, und dieser Speicherplatz wird mehr als genug sein. Denken Sie daran, dass dynamische virtuelle Festplattendateien nur den benötigten Speicherplatz belegen, sie belegen nicht den gesamten ihnen zugewiesenen Speicherplatz, es sei denn, sie werden entsprechend konfiguriert.

Hurra! Die Installation hat begonnen und wird lange dauern. Sie können Ihren Computer für ein oder zwei Stunden verlassen und dann zurückkommen und sehen, was passiert.

Bei der ersten Anmeldung fordert Sie der Installer auf, ein Passwort zu erstellen. Klicken OK wenn siehe das bild wie unten.

Abbildung 8

Geben Sie das Passwort und die Bestätigung ein, aber klicken Sie nicht auf OK (da es keine OK-Schaltfläche gibt). Klicken Sie stattdessen auf das unbenannte Pfeilsymbol rechts neben dem Textfeld zur Kennwortbestätigung.

Abbildung 9

Sehr gut! Das Passwort wurde geändert. Klicken OK.

Abbildung 10

Vielleicht erinnern Sie sich an die Seiten Aufgaben zur Erstkonfiguration, wenn Sie Windows Server 2008 verwendet haben. Wenn Sie Windows Server 2008 nicht verwendet haben und sofort umgestiegen sind Windows-Nutzung Server 2003 bietet Ihnen die Seite Aufgaben zur Erstkonfiguration Zugriff auf viele Dinge, die Sie nach der Installation der Betriebssystemdateien tun müssen. Nachdem Sie sich diese Seite angesehen haben, werden Sie feststellen, dass viele der Optionen, die während des Installationsvorgangs in früheren Versionen konfiguriert wurden, jetzt hier konfiguriert sind. Ziel war es, ein Minimum an Eingabedaten während der Installation des Betriebssystems sicherzustellen und alle Einstellungen bis zum Schluss zu belassen. Sehr bequem!

Abbildung 11

Auf der Seite Aufgaben zur Erstkonfiguration Folgendes werde ich installieren:

Zeitzone

Netzwerkeinstellungen

Computername und Domäne

Ich werde die restlichen Einstellungen vornehmen, nachdem ich die IP-Adresse im Netzwerk für diese Maschine ermittelt habe. Ich werde diesen Computer benennen FFWIN2008R2DC da es ein Domänencontroller in meiner Domäne sein wird FFLAB. FF ist die Abkürzung für „Forefront“, da wir viele Forefront-Tests in diesem Testnetzwerk ausführen werden. Die IP-Adressinformationen lauten wie folgt:

IP-Adresse „10.0.0.2

Standard-Gateway „10.0.0.1

DNS' 10.0.0.2

GEWINNT 10.0.0.2

Natürlich brauchen wir WINS vielleicht nicht, aber man weiß nie genau, und WINS wird in unserer Testumgebung nicht sehr ressourcenintensiv sein. Das Standard-Gateway wird die TMG 2010-Firewall sein, die wir in einem der folgenden Teile installieren werden.

Erstellen einer virtuellen Windows Server 2008 R2-Maschine als Domänencontroller

Als nächstes müssen wir diesen Computer zu einem Domänencontroller machen. Wenn Sie aus der Windows Server 2003-Welt kommen, werden Sie bei diesem Schritt einen deutlichen Unterschied feststellen. Ja, wir müssen noch laufen dcpromo aus der Mannschaft Laufen, aber hier gibt es eine kleine Änderung ' Sie müssen auch die Rolle festlegen Active Directory-Domänencontroller. Serverrollen sind ein relativ neues Phänomen in Windows Server 2008, bei dem Kerndienste als „Rollen“ betrachtet werden. Die Active Directory-Domänencontroller-Rolle ist etwas anders, da die Installation dieser Rolle einen zweistufigen Prozess erfordert: Zuerst installieren Sie die Rolle und dann führen Sie sie aus dcpromo.

Eintreten Server Administrator und gehe zum Knoten Rollen im linken Bereich der Konsole. Dann drücken Rollen hinzufügen in der rechten Tafel.

Abbildung 12

Wir öffnen eine Seite Bevor Sie beginnen. Wenn Sie zum ersten Mal Rollen mit dem Server-Manager installieren, müssen Sie die Informationen auf dieser Seite lesen. Wenn Sie Server Manager schon lange verwenden, können Sie diese Seite überspringen und auf klicken Des Weiteren.

Abbildung 13

Hier wählen Sie die zu installierenden Serverrollen aus. Wir werden später andere Serverrollen installieren, aber zuerst müssen wir die Rolle des Domänencontrollers (DC) installieren. Wählen Active Directory-Domänendienste indem Sie die entsprechende Option aktivieren. Beachten Sie, dass der Assistent Ihnen eine Reihe von Funktionen zeigt, die zusammen mit der Active Directory-Serverrolle installiert werden. Drück den Knopf Erforderliche Funktionen hinzufügen um diese Features während der Installation der Active Directory-Serverrolle zu installieren.

Abbildung 14

Nachdem Sie die Active Directory-DC-Serverrolle ausgewählt haben, werden Informationen zu dieser Serverrolle angezeigt. Hier gibt es einige interessante Punkte:

Zur Fehlertoleranz müssen Sie mindestens zwei DCs in Ihrem Netzwerk installieren. Die Installation eines DC im Netzwerk ist eine Voraussetzung für einen Fehler. Da dies jedoch ein Testnetz ist und wir Snapshots unserer DCs erstellen können, machen wir uns über diese Anforderung keine allzu großen Sorgen.

Benötigt DNS. Allerdings, wenn wir laufen dcpromo, installieren wir die DNS-Serverrolle, die Active Directory-Dienste unterstützt.

Laufen müssen dcpromo nach Installation der Rolle. Sie müssen während der Installation anderer Serverrollen keine zusätzlichen Schritte ausführen, da der gesamte Rolleninstallationsprozess mit dem Server-Manager abgeschlossen werden kann. Die Rolle „Active Directory-Domänendienste“ ist die einzige Rolle, für deren Installation zwei Schritte erforderlich sind.

Beachten Sie, dass die Installation der Rolle „Active Directory-Domänendienste“ auch die Dienste „DFS-Namespace“, „DFS-Replikation“ und „Dateireplikation“ installiert – alle diese Dienste werden von Active Directory-Domänendiensten verwendet und daher automatisch installiert.

Abbildung 15

Klicken Installieren um die zum Ausführen erforderlichen Dateien zu installieren dcpromo.

Abbildung 16

Hurra! Die Installation war erfolgreich. Klicken nah dran.

Abbildung 17

Kommen wir nun zum Menü Anfang und eintreten dcpromo in das Textfeld Ausführen. Sie finden es aufgelistet, wie im Bild unten gezeigt. Klicken dcpromo.

Abbildung 18

Als Ergebnis starten wir den Assistenten Willkommen beim Installationsassistenten für den Active Directory-Domänendienst. In diesem Szenario benötigen wir keine erweiterten Optionen, also klicken wir einfach Des Weiteren.

Abbildung 19

Auf der Seite Betriebssystemkompatibilität Der Assistent warnt davor, dass bei Ihren NT- und Nicht-Microsoft-SMB-Clients Probleme mit einigen der kryptografischen Algorithmen auftreten, die in Windows Server 2008 R2 verwendet werden. In unserer Testumgebung haben wir solche Probleme nicht, also klicken wir einfach Des Weiteren.

Abbildung 20

Auf der Seite Wählen Sie eine Bereitstellungskonfiguration aus wähle eine Option Erstellen Sie eine neue Domäne in einer neuen Gesamtstruktur. Wir tun dies aus dem einfachen Grund, dass dies eine neue Domain in einem neuen Wald ist :)

Abbildung 21

Auf der Seite Benennen Sie die Stammdomäne der Gesamtstruktur Wir geben den Domainnamen in das Textfeld ein FQDN der Stammdomäne in der Gesamtstruktur. In diesem Beispiel benennen wir die Domäne fflab.net. Es ist die Abkürzung für „Forefront Lab“. Sie können Ihre Domain beliebig benennen, aber wenn Sie einen Namen verwenden, der bereits im Internet verwendet wird (ein Name, der bereits registriert ist), kann es zu Problemen beim Namenssplitting kommen. Klicken Des Weiteren.

Abbildung 22

Auf der Seite Forest-Funktionsebene festlegen (Set Forest Functional Level) wähle eine Option Windows Server 2008 R2(und nicht Windows-Option Server 2003, der in der folgenden Abbildung dargestellt ist). Wir haben uns für die Windows Server 2008 R2-Option entschieden, um alle erstaunlichen neuen Funktionen von Windows Server 2008 R2 nutzen zu können. Klicken Des Weiteren.

Abbildung 23

Auf der Seite Zusatzoptionen Domänencontroller (Zusätzliche Domänencontrolleroptionen) Wir haben nur eine Wahl: DNS Server . Die globale Katalogoption ist ausgewählt und keine Option, da dies bisher der einzige Domänencontroller in dieser Domäne ist und es sich daher um einen globalen Katalogserver handeln muss. Die Option Read-only Domain Controller (RODC) ist deaktiviert, da Sie einen anderen Nicht-RODC im Netzwerk haben müssen, um diese Option zu aktivieren. Wähle eine Option DNS Server und drücke Des Weiteren.

Abbildung 24

Ein Dialogfeld wird angezeigt, das besagt, dass für diesen DNS-Server keine Delegierung erstellt werden kann, da die autorisierende übergeordnete Zone nicht gefunden werden kann oder nicht verwendet wird. Windows-DNS Server. Der Grund ist, dass dies der erste DC im Netzwerk ist. Machen Sie sich keine Sorgen und klicken Sie Ja, weitermachen.

Abbildung 25

Wir belassen die Ordner für Database, Log Files und SYSVOL an ihren Standardorten und klicken auf Des Weiteren.

Abbildung 26

Auf der Seite Administratorkennwort für den Verzeichnisdienst-Wiederherstellungsmodus Eintreten Sicheres Passwort in Textfelder Passwort und Bestätigung (Passwort bestätigen).

Abbildung 27

Überprüfung der Informationen auf der Seite Zusammenfassung und drücke Des Weiteren.

Abbildung 28

Active Directory wird installiert. Die Installation des ersten DC dauert ein wenig. Option prüfen Nach Abschluss neu starten um den Computer nach der Installation des DC automatisch neu starten zu lassen.

Abbildung 29

Der Computer wird automatisch neu gestartet, wenn wir diese Option ausgewählt haben. Die Installation wird abgeschlossen, nachdem Sie sich angemeldet haben. Wenn ich mich richtig erinnere, gab es bei Windows Server 2008 zusätzliche Einstellungen, die nach dem Neustart und Anmelden vorgenommen werden mussten, aber bei Windows Server 2008 R2 ist dies nicht mehr der Fall.

Der DNS-Dienst wurde während der Einrichtung von Active Directory installiert, sodass wir uns darüber keine Gedanken machen müssen. Es gibt ein paar weitere Dienste, die wir auf diesem Domänencontroller installieren müssen. Dazu gehören die folgenden:

• Dienste für Unternehmenszertifikate

Leider werden nur DHCP und Certificate Services als "Rollen" betrachtet. WINS wird als Feature betrachtet. Ich schätze, die Entwickler hatten ihre Gründe, aber ich habe an dem Treffen nicht teilgenommen und weiß nicht warum.

Einführung

1. Allgemeine Eigenschaften von Microsoft Windows Server 2008

1.2 Flexibilität

1.3 Schutz

1.4 Kontrolle

1.5 Schutz

2. Verbesserungen des Betriebssystems Windows Server 2008

2.2 Active Directory-Rollen

2.3 Terminaldienste

2.4 Windows PowerShell

2.6 Server-Manager

4. Erstellungsmechanismus Sicherungen Daten und Active Directory-Elemente in Windows Server 2008 wiederherstellen

Fazit

Referenzliste

Einführung

Microsoft Windows Server 2008 ist das Windows Server-Betriebssystem der nächsten Generation, das IT-Profis hilft, die volle Kontrolle über ihre Infrastruktur zu übernehmen, indem es beispiellose Verfügbarkeit und Verwaltbarkeit bietet, um eine sicherere, zuverlässigere und widerstandsfähigere Serverumgebung als je zuvor bereitzustellen. Windows Server 2008 eröffnet Unternehmen neue Möglichkeiten, indem es allen Benutzern, unabhängig vom Standort, Zugriff darauf gewährt Komplett-Set Netzwerkdienste. Darüber hinaus bietet Windows Server 2008 Gesundheitsanalyse- und Betriebssystem-Diagnosetools, damit Administratoren mehr Zeit für das Wachstum ihres Unternehmens aufwenden können. Dieses Serverbetriebssystem bietet eine Reihe neuer Sicherheits-, Verwaltungs- und Administrationsfunktionen, die darauf ausgelegt sind, die Zuverlässigkeit und Flexibilität des Servers zu verbessern.

Besonders hervorzuheben ist das neue AD DS-Sicherheitsfeature, der Read-Only Domain Controller (RODC), der die Verwendung einer schreibgeschützten Kopie einer Domänendatenbank in Umgebungen mit reduzierter physischer oder administrativer Sicherheit, wie z. B. Zweigstellen, ermöglicht.

Zielsetzung: die Funktionen des Betriebssystems Windows Server 2008 identifizieren und analysieren.

Arbeitsaufgaben:

Führen Sie eine Analyse der Literatur zum Forschungsthema durch;

Geben Sie eine allgemeine Beschreibung von Microsoft Windows Server 2008;

Verbesserungen von Windows Server 2008 aufdecken;

Berücksichtigen Sie die Hardwareanforderungen von Windows Server 2008;

Beschreiben des Mechanismus zum Sichern von Daten und Wiederherstellen von Active Directory-Elementen in Windows Server 2008.

1. Allgemeine Eigenschaften von Microsoft Windows Server 2008

Windows Server 2008 baut auf dem erfolgreichen und leistungsstarken Betriebssystem Windows Server 2003 sowie auf Verbesserungen auf, die in Service Pack 1 (SP1) und Windows Server 2003 R2 eingeführt wurden. Windows Server 2008 ist jedoch nicht nur eine Verbesserung des vorherigen Betriebssystems. Es wurde entwickelt, um Unternehmen die produktivste Plattform bereitzustellen, um die Funktionalität von Anwendungen, Netzwerken und Webdiensten von Arbeitsgruppen bis hin zu Rechenzentren zu erweitern und die Qualität des zugrunde liegenden Betriebssystems erheblich zu verbessern. Die Hauptmerkmale sind in Abb. 1 dargestellt. eines.

Windows-Server 2008

Server-Systemsteuerung

Microsoft-Entwickler

Windows NT-Familie

Quellcode Geschlossener Code

Kerntyp Hybridkern

Microsoft EULA, PUR

Zustand aktuell

Reis. 1. Hauptmerkmale von Windows Server 2008

1.1 Funktionen des Betriebssystems

Signifikante Verbesserungen bei der Infrastrukturverwaltung für Windows Vista und Windows Server 2008 .

· Vereinfachte Wartung durch Verwendung eines einzigen Modells zur Veröffentlichung von Updates und Service Packs für das Client- und Server-Betriebssystem

· Client-Computer können bestimmte Ereignisse überwachen und sie zur zentralen Überwachung und Berichterstellung an Windows Server 2008 weiterleiten.

· Schnellere und zuverlässigere Bereitstellung von Betriebssystemen mit Windows Deployment Services.

· Die Netzwerkzugriffsschutzfunktionen in Windows Server 2008 stellen sicher, dass Windows Vista-Clientcomputer, die eine Verbindung zum Netzwerk herstellen, die Sicherheitsrichtlinien einhalten. Andernfalls wird der Zugriff nicht gewährt.

Die Zuverlässigkeit, Skalierbarkeit und Leistung Ihrer Infrastruktur werden durch Verbesserungen, die sowohl in Windows Vista als auch in Windows Server 2008 vorgenommen wurden, erheblich verbessert.

· Bevor Druckaufträge an den Server gesendet werden, können Client-Rechner diese lokal verarbeiten, um den Druckserver zu entlasten und seine Verfügbarkeit zu erhöhen.

· Server-Ressourcen werden lokal zwischengespeichert und bleiben auch dann verfügbar, wenn die Verbindung zum Server unterbrochen wird. Nachdem die Verbindung wiederhergestellt ist, werden die Kopien automatisch aktualisiert.

· Anwendungen und Skripts, die sowohl auf dem Server als auch auf den Client-Computern ausgeführt werden, verwenden das transaktionale Dateisystem, um das Risiko von Fehlern während der Verarbeitung einer Datei oder Registrierung zu verringern und auf einen bekanntermaßen guten Zustand zurückzugreifen, wenn der Vorgang fehlschlägt oder abgebrochen wird.

· Es können Richtlinien erstellt werden, um die Servicequalität für Anwendungen und Dienste zu verbessern, die eine gemeinsame Nutzung der Netzwerkbandbreite zwischen dem Server und dem Client-Computer erfordern.

· Windows Vista-Clientcomputer kommunizieren schneller und funktionieren zuverlässiger, wenn sie mit einem Netzwerk verbunden sind, in dem Windows Server 2008-Server bereitgestellt werden.

Beim Durchführen einer Suche auf Windows-Server Server 2008 von einem Windows Vista-Clientcomputer verwendet verbesserte Indizierungs- und Caching-Technologien in beiden Betriebssystemen, was zu einer erhöhten Produktivität im gesamten Unternehmen führt.

· Native IPv6-Unterstützung für alle Client- und Serverdienste schafft ein zuverlässigeres und skalierbareres Netzwerk, und ein neu geschriebener TCP/IP-Stack macht die Netzwerkkommunikation schneller und effizienter.

· Das neue SMB 2.0-Protokoll verfügt über eine Reihe von Kommunikationsverbesserungen, darunter verbesserte Leistung beim Verbinden mit Dateifreigaben über Links mit hoher Latenz und verbesserte Sicherheit durch gegenseitige Authentifizierung und Nachrichtensignierung.

· Aktualisierte Terminaldienste in Windows Server 2008 bieten Windows Vista-Clientcomputern Remotezugriff auf interne Ressourcen über ein HTTP-Gateway und ermöglichen die Verwendung von Remoteanwendungen, als ob sie auf dem lokalen Computer ausgeführt würden.

1.2 Flexibilität

Mit den folgenden Features in Windows Server 2008 können Sie flexible und dynamische Rechenzentren erstellen, die den sich ständig ändernden Anforderungen Ihres Unternehmens gerecht werden.

· Eingebaute Technologien zur Virtualisierung mehrerer Betriebssysteme (Windows, Linux usw.) auf einem Server. Mit diesen Technologien, zusammen mit einfacheren und flexibleren Lizenzierungsrichtlinien, können Sie heute problemlos von den Vorteilen der Virtualisierung profitieren, einschließlich der Wirtschaftlichkeit.

· Zentralisierter Zugriff auf Anwendungen und nahtlose Integration von entfernt veröffentlichten Anwendungen. Darüber hinaus ist die Möglichkeit zu beachten, über eine Firewall eine Verbindung zu Remote-Anwendungen herzustellen, ohne ein VPN zu verwenden. Auf diese Weise können Sie unabhängig von ihrem Standort schnell auf die Anforderungen von Benutzern reagieren.

· Eine große Auswahl an neuen Bereitstellungsoptionen.

· Flexible und leistungsstarke Anwendungen verbinden Mitarbeiter untereinander und mit Daten und sorgen so für Sichtbarkeit, gemeinsame Nutzung und Verarbeitung von Informationen.

· Interaktion mit der bestehenden Umgebung.

Entwickelte und aktive Community für durchgehende Unterstützung Lebenszyklus.

1.3 Schutz

Windows Server 2008 verbessert die Sicherheit des Betriebssystems und der Umgebung und bietet eine solide Grundlage, auf der Sie Ihr Unternehmen aufbauen können. Server, Netzwerke, Daten und Benutzerkonten werden wie folgt vor Ausfällen und Eindringlingen durch Windows Server geschützt.

· Verbesserte Sicherheitsfunktionen verringern die Anfälligkeit des Serverkerns und erhöhen dadurch die Zuverlässigkeit und Sicherheit der Serverumgebung.

· Die Network Access Protection-Technologie isoliert Computer, die nicht den bestehenden Sicherheitsrichtlinien entsprechen. Die Möglichkeit, die Sicherheitskonformität durchzusetzen, ist ein wirksames Mittel zum Schutz Ihres Netzwerks.

· Fortschrittliche intelligente Regel- und Richtlinienlösungen, die die Verwaltbarkeit und Sicherheit von Netzwerkfunktionen verbessern und die Erstellung von richtliniengesteuerten Netzwerken ermöglichen.

· Datenschutz, der nur Benutzern mit dem richtigen Sicherheitskontext Zugriff gewährt und Verluste im Falle eines Hardwareausfalls verhindert.

· Abwehr von Malware Verwenden der Benutzerkontensteuerung mit einer neuen Authentifizierungsarchitektur.

· Erhöhte Ausfallsicherheit des Systems, wodurch das Risiko des Verlusts von Zugriff, Arbeit, Zeit, Daten und Kontrolle verringert wird.

1.4 Kontrolle

Die Kontrolle über Netzwerkserver und insbesondere den Zugriff darauf zu behalten, hat für Administratoren oberste Priorität. Daher enthält Windows Server 2008 zwei neue Technologien, die Administratoren maximale Kontrolle über den Zugriff auf Netzwerkserver geben: Network Access Protection und Internet Information Services 7.0.

Server-Manager Ein neues Feature in Windows Server 2008, das eine einzige Schnittstelle bereitstellt, über die ein Administrator die gesamte Installation, Konfiguration und Verwaltung von Windows Server 2008-Serverrollen und -Features durchführen kann. Der Server-Manager ersetzt und kombiniert die Funktionalität mehrerer Microsoft Windows Server 2003-Komponenten, z. B. Serververwaltung, Serverkonfigurations-Assistent und Programme hinzufügen/entfernen. Mit dem Server-Manager können Sie verschiedene Funktionen und Computerrollen konfigurieren.

Windows PowerShell Eine neue Befehlszeilen-Shell mit über 130 Tools und einer integrierten Programmiersprache. Dadurch kann der Administrator die Ausführung einfach kontrollieren und sicher automatisieren Routineaufgaben Systemverwaltung, insbesondere auf mehreren Servern. Windows PowerShell erfordert keine Migration vorhandener Skripts und ist ideal für die Automatisierung neuer Funktionen in Windows Server 2008. Mit einer neuen Skriptsprache, konsistenter Syntax und Dienstprogrammen beschleunigt Windows PowerShell die Automatisierung von Systemverwaltungsaufgaben (Active Directory, Terminalserver, Internetinformationen Server ( IIS) 7.0 usw.) und ermöglicht es Ihnen, die Besonderheiten der Unternehmensumgebung zu berücksichtigen.

Windows PowerShell ist einfach zu erlernen und zu verwenden, da keine Programmierkenntnisse erforderlich sind. Darüber hinaus unterstützt es vorhandene IT-Infrastruktur, Skripte und CLI-Tools.

Internetinformationsdienste 7.0 Windows Server 2008 enthält eine einheitliche Webveröffentlichungsplattform, die Internetinformationsdienste (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation und Windows SharePoint Services 3.0 integriert. IIS 7.0 ist eine wichtige Erweiterung des vorhandenen Windows-Webservers und spielt eine wichtige Rolle bei der Integration von Webplattformtechnologien. Sie helfen Entwicklern und Administratoren dabei, die maximale Kontrolle über Netzwerk- und Internetschnittstellen zu behalten Schlüsselfunktionen, die Folgendes umfassen: Delegation der Kontrolle, Sicherheitsverbesserungen, Schwachstellenminderung, integrierte Kontrolle über Anwendungen und den Status von Webdiensten sowie erweiterte Verwaltungstools.

1.5 Schutz

Network Access Protection (NAP) Dies ist eine neue Technologie, die es einem IT-Administrator ermöglicht, die erforderlichen Anforderungen festzulegen, um das Netzwerk am Laufen zu halten, und den Zugriff auf das Netzwerk für Computer zu verweigern, die diese Anforderungen nicht erfüllen. NAP erzwingt vom Administrator definierte Richtlinien, die die Anforderungen für die Aufrechterhaltung der Netzwerkintegrität in einer bestimmten Organisation beschreiben. Anforderungen können beispielsweise sein, dass der Computer über alle Betriebssystem-Updates sowie aktuelle Viren- und Spyware-Schutzsoftware verfügen muss. Somit kann der Administrator eine allgemeine Sicherheitsstufe für alle Computer festlegen, die sich mit dem Netzwerk verbinden.

Die Microsoft BitLocker-Funktion bietet zusätzlicher Schutz Daten durch vollständige Verschlüsselung von Volumes über mehrere Laufwerke hinweg - selbst wenn der Computer in die Hände einer nicht autorisierten Person gelangt oder unter einem anderen Betriebssystem startet.

Failover-Clustering Verbesserungen in diesem Bereich erleichtern die Einrichtung eines Server-Clusters und gewährleisten gleichzeitig die Sicherheit und Verfügbarkeit von Daten und Anwendungen. Mit dem neuen Failover-Cluster-Validierungstool können Sie testen, ob eine bestimmte System-, Speicher- oder Netzwerkkonfiguration für den Cluster geeignet ist. Windows Server 2008 erleichtert Administratoren das Einrichten, Migrieren, Verwenden und Verwalten von Failoverclustern. Mit einer fortschrittlichen Cluster-Infrastruktur können Administratoren den reibungslosen Betrieb der von Benutzern bereitgestellten Dienste sicherstellen, die Speicher- und Netzwerkleistung verbessern und die Sicherheit verbessern. Die Betriebssysteme Windows Vista und Windows Server 2008 waren von Anfang an Teil desselben Projekts. Infolgedessen verwenden sie eine Reihe derselben Technologien für Netzwerke, Informationsspeicherung, Sicherheit und Verwaltung. Obwohl Windows Vista und Windows Server 2008 während der Entwicklung in separate Produkte mit unterschiedlichen Release-Zyklen aufgeteilt wurden, fanden viele der Verbesserungen ihren Weg in beide Betriebssysteme.

2. Verbesserungen des Betriebssystems Windows Server 2008

Windows Server 2008 fügt nicht nur neue Funktionen hinzu, sondern verbessert auch erheblich viele Funktionen des Kernbetriebssystems Windows Server 2003. Dazu gehören Netzwerkfunktionen, erweiterte Sicherheitsfunktionen, Remoteanwendungszugriff, zentralisierte Verwaltung von Serverrollen, Leistungs- und Zuverlässigkeitsüberwachungstools, Failover-Clustering, Bereitstellung und das Dateisystem. Diese und viele andere Verbesserungen tragen dazu bei, Server auf ein Höchstmaß an Flexibilität, Zuverlässigkeit und Verwaltbarkeit zu bringen.

2.1 Serverkern

Windows Server 2008 enthält eine Installationsoption namens Server Core. Server Core ist eine wesentlich einfachere Installation von Windows Server 2008, die die Windows Explorer-Shell nicht enthält. Die gesamte Konfiguration und Wartung erfolgt über die Windows-Befehlszeilenschnittstelle oder durch Remote-Verbindung mit dem Server über die Verwaltungskonsole. Gleichzeitig sind Notepad und einige Elemente der Systemsteuerung verfügbar, z. B. Ländereinstellungen.

2.2 Active Directory-Rollen

Mit Active Directory können Kunden die Identitäten und Beziehungen verwalten, die das Netzwerk einer Organisation bilden. Active Directory ist in Windows Server 2008 R2 integriert, kann sofort verwendet werden und ermöglicht Unternehmen die zentrale Konfiguration und Verwaltung von System-, Benutzer- und Anwendungseinstellungen. Active Directory-Domänendienste (AD DS) speichern Verzeichnisinformationen und verwalten Interaktionen zwischen Benutzern und Domänen, einschließlich Domänenanmeldung, Authentifizierung und Verzeichnissuche. Darüber hinaus unterstützen integrierte Rollen Identitäts- und Zugriffsverwaltungstools und -technologien, mit denen Sie Technologien und Anmeldeinformationen zentral verwalten und den Zugriff auf Geräte, Anwendungen und Daten nur auf autorisierte Benutzer beschränken können.

2.3 Terminaldienste

Windows Server 2008 hat ein bedeutendes Update für die Terminaldienste erhalten. Terminaldienste unterstützen jetzt Remote Desktop Protocol 6.0. Die bemerkenswerteste Verbesserung namens Terminal Services RemoteApp ermöglicht es Ihnen, eine bestimmte Anwendung anstelle des gesamten Desktops zu veröffentlichen.

Ein weiteres wichtiges Feature, das den Terminaldiensten hinzugefügt wurde, ist Terminaldienste-Gateway und Terminaldienste-Webzugriff (jetzt vollständig webbasiert). Terminaldienste-Gateway ermöglicht autorisierte Computer Sichere Verbindung zu Terminaldiensten oder Remotedesktop aus dem Internet mit RDP über HTTPS ohne Verwendung eines VPN. Dazu muss kein zusätzlicher Port auf der Firewall geöffnet werden; RDP-Datenverkehr wird über HTTPS getunnelt. Webzugriff für Terminaldienste ermöglicht Administratoren den Zugriff auf Terminaldienste über eine Webschnittstelle. Bei Verwendung von TS Gateway und TS RemoteApp erfolgt die Datenübertragung über HTTP(S) und entfernte Anwendungen erscheinen dem Benutzer so, als würden sie lokal ausgeführt. Mehrere Anwendungen werden in einer einzigen Sitzung ausgeführt, um sicherzustellen, dass keine Notwendigkeit besteht zusätzliche Lizenzen pro Benutzer.

Mit Terminal Services Easy Print müssen Administratoren keine Druckertreiber mehr auf dem Server installieren. Dabei leitet Easy Print Driver die Benutzeroberfläche und alle Funktionen des Quelldruckers um. Darüber hinaus verbessert es die Leistung beim Senden von Druckaufträgen, indem es Aufträge in das XPS-Format konvertiert, bevor sie an den Client gesendet werden.

2.4 Windows PowerShell

Windows Server 2008 ist das erste Windows-Betriebssystem, das mit integrierter Windows PowerShell, einer erweiterbaren Shell mit einer Befehlszeilenschnittstelle, und einer begleitenden, von Microsoft entwickelten Skriptsprache veröffentlicht wird. Die PowerShell-Skriptsprache wurde speziell für Verwaltungsaufgaben entwickelt und kann die Notwendigkeit von cmd.exe und Windows Script Host ersetzen.

2.5 Selbstheilendes NTFS

Wenn in früheren Versionen Windows-Betrieb Das System hat Fehler im Dateisystem des NTFS-Volumes festgestellt und das Volume als "dirty" markiert. Fehlerkorrektur auf dem Datenträger konnte nicht sofort durchgeführt werden. Bei selbstheilendem NTFS werden nicht das gesamte Volume gesperrt, sondern nur beschädigte Dateien/Ordner gesperrt, auf die für die Dauer der Reparatur nicht zugegriffen werden kann. Dadurch entfällt die Notwendigkeit, den Server neu zu starten, um Dateisystemfehler zu beheben.

Außerdem zeigt das Betriebssystem jetzt S.M.A.R.T-Informationen an. Festplatten, um mögliche Festplattenfehler zu identifizieren. Diese Funktion erschien erstmals in Windows Vista.

2.6 Server-Manager

Server Manager ist ein neues rollenbasiertes Tool Windows-Steuerelemente Server 2008. Es ist eine Kombination aus „Diesen Server verwalten“ und dem Sicherheitskonfigurations-Assistenten von Windows Server 2003. Der Server-Manager ist eine Erweiterung des Serverkonfigurations-Assistenten, der standardmäßig in Windows Server 2003 bei der Anmeldung gestartet wurde. Jetzt ermöglicht es Ihnen nicht nur, neue Rollen hinzuzufügen, sondern konsolidiert auch alle Operationen, die Benutzer auf dem Server ausführen können, und bietet auch eine konsolidierte Einzelportalansicht des aktuellen Status jeder Rolle.

2.7 Zuverlässigkeitsverbesserungen in Windows Server 2008

Microsoft behauptet, dass Windows Server 2008 das „sicherste“ Server-Betriebssystem ist, das sie je entwickelt haben, und ich möchte mir kurz die Sicherheitsfunktionen von Windows Server 2008 anschneiden. Hier ist eine Liste:

· Active Directory-Verbunddienst – Ermöglicht Administratoren den einfachen Aufbau von Beziehungen zu Verbundpartnern.

· Nur-Lese-Domänencontroller – Diese Domänencontroller werden in Umgebungen verwendet, in denen Sie einen Domänencontroller benötigen, aber die physische Integrität des Servers nicht garantieren können.

· Server Core-Installation – Eine neue Art der Windows Server 2008-Installation, mit der Sie nur die normalen Netzwerkdienste der Windows-Infrastruktur installieren können – DHCP, DNS, freigegebene Dateien und Domänencontrollerfunktionen. Für die meisten Administratoren besteht die große Änderung darin, dass es keine lokale GUI für das Betriebssystem gibt, wenn Sie sich für die „Server Core“-Installation entscheiden.

· Verbesserungen der Kennwort- und Kontosperrungsrichtlinie – Bietet die Möglichkeit, mehrere Kennwort- und Kontosperrungsrichtlinien in derselben Domäne zu haben.

· Windows BitLocker-Laufwerkverschlüsselung – Ermöglicht Ihnen, alle Festplatten auf dem Server zu verschlüsseln. Dadurch wird verhindert, dass die Daten angezeigt werden, wenn das Laufwerk oder der Server gestohlen wird.

2.8 Neuer und verbesserter Server 2008-Webserver – IIS 7.0

Viele andere Anwendungen sind in Windows Server 2008 enthalten. Einer davon ist der Internet Information Server. In Windows Server 2008 wurde IIS auf Version 7.0 verbessert. Mit dieser Verbesserung ist IIS 7.0 aufgrund seiner verbesserten Benutzeroberfläche einfacher zu verwalten. Die Schnittstelle bietet die Möglichkeit, allgemeine Aufgaben schneller auszuführen sowie Sicherheitsverbesserungen, Informationen über den Zustand des Webservers zu erhalten, die Verwaltung zu delegieren und so weiter. Mit IIS 7.0 ist Ihr Zugriff auf Diagnose- und Problemlösungsinformationen viel einfacher und schneller (Abbildung 2).

Reis. 2. Neue Schnittstelle IIS 7.0-Verwaltung

2.9 Schnelle Bereitstellung eines Client-Betriebssystems mit WDS

WDS (Windows Deployment Service) ist eine neue Funktion in Server 2008, mit der Sie Windows-Clientcomputer in einem Netzwerk bereitstellen können. Das neue WDS ist schneller, weil es TFTP verwendet. WDS bietet Clientinstallationen an, die entweder mit ScheduleCast oder AutoCast erstellt wurden.

ScheduleCast ist eine geplante Bereitstellung, während AutoCast. ist eine „immer verfügbare“ Bereitstellung mit Multicast. Da AutoCast Multicast verwendet, können Sie Bandbreite sparen, indem alle Clients dieselben Streaming-Daten über das Netzwerk teilen.

Schützen Sie Ihr Netzwerk mit Network Access Protection vor nicht vertrauenswürdigen Client-PCs

NAP (Network Access Protection) von Microsoft ist eine neue Richtlinie, die eingerichtet werden kann und von Clients verlangt, einige spezifische Anforderungen zu erfüllen, bevor sie eine Verbindung zu einem Server herstellen können.

Wenn sie die Anforderungen nicht erfüllen, können Clients unter Quarantäne gestellt oder der Zugriff verweigert werden. Wenn der Computer die Anforderungen nicht erfüllt, kann Windows 2008 Server sogar alle erforderlichen Updates bereitstellen. Mit NAP können Sie nicht nur absichern lokale Computer, aber auch Heimcomputer und entfernte Computer die versuchen, sich von Ihrem LAN oder über das Internet über ein VPN mit Ihrem Netzwerk zu verbinden (Abbildung 3).

Abbildung 3 Netzwerkrichtlinienserver-Schnittstelle

2.10 Neue Funktionen der Windows Server-Virtualisierung

Die Windows Server-Virtualisierung ist eine neue Funktion, mit der Sie jedes Betriebssystem auf einem einzigen Server virtualisieren können. Mit dieser Eigenschaft können Sie auch mehrere Server auf demselben Server kombinieren. Es ermöglicht Ihnen auch, auf einfache Weise eine Test- und Entwicklungsumgebung zu erstellen, ohne zu viele Ressourcen zu verbrauchen.

Mit diesem Feature hofft Microsoft, VMware den Virtualisierungsmarkt wegzunehmen. Obwohl Microsoft hinsichtlich der Ausgereiftheit seiner Virtualisierungsangebote weit hinter VMware zurückbleibt, stellt dieses Microsoft-Angebot, das bereits in das Windows-Betriebssystem integriert ist, einen großen Schritt dar, seine Version von Virtualisierungstools in die Hände des Endbenutzers zu legen.

3. Windows Server 2008-Hardwareanforderungen

Die Hardwareanforderungen für Windows Server 2008 lauten wie folgt:

Minimum	Hervorgehoben
Zentralprozessor	1 GHz (x86) oder 1,4 GHz (x64)	2GHz und höher
RAM	512 MB RAM (Leistung und einige Funktionen können eingeschränkt sein)	2 GB RAM und mehr Maximum (für 32-Bit): 4 GB RAM (Standard) oder 64 GB RAM (Enterprise und Datacenter) Maximum (für 64-Bit): 32 GB RAM (Standard) oder 2 TB RAM (Enterprise, Datacenter und Itanium-basierte Systeme)
Grafikkarte und Monitor	Super-VGA (800 x 600)	Super VGA (800 x 600) und höhere Auflösung
Freier Festplattenspeicher	10 GB	40 GB und mehr Ein Server mit mehr als 16 GB RAM benötigt mehr Platz für Swap- und Dump-Dateien.
Andere Laufwerke	DVD-ROM	DVD-ROM
Andere Geräte	Tastatur und Maus

4. Mechanismus zum Sichern von Daten und Wiederherstellen von Active Directory-Elementen in Windows Server 2008

Die neuen Features in Windows Server 2008 zum Sichern von Daten und Wiederherstellen von Active Directory-Objekten lassen sich in drei Gruppen einteilen: Datensicherung, Problemlösung und Wiederherstellung.

Erstellen von Datensicherungen

Auf der Windows Server 2008-Serverplattform wurde das NTBackup-Dienstprogramm, das in früheren Versionen von Microsoft-Serverbetriebssystemen verwendet wurde, durch das Windows Server-Sicherungsprogramm ersetzt. Im offiziellen Microsoft-Dokumente Windows Server Backup soll eine „grundlegende Datensicherungs- und Wiederherstellungslösung“ sein, deren „einfaches Design diese Anwendung besonders für kleine Organisationen und nicht spezialisierte Benutzer geeignet macht“. Informationstechnologien". Daraus können IT-Experten schließen, dass es durchaus möglich ist, dass dieses Dienstprogramm nicht die spezifischen Anforderungen erfüllt, die die AD-Umgebung in großen Unternehmen an sie stellt.

Windows-Dienstprogramm Server Backup bietet eine Reihe neuer Funktionen. Die integrierte Backup-Anwendung der Microsoft Management Console (MMC) ermöglicht es IT-Administratoren oder für Backups Verantwortlichen, lokale und entfernte Server von einem einzigen Servercomputer über eine einzige Benutzeroberfläche zu sichern. Das Windows Server-Sicherungsprogramm kann verwendet werden, um Daten von Anwendungen wie Microsoft SQL Server™ und Windows SharePoint®-Diensten mithilfe des Volumenschattenkopie-Dienstes (VSS) zu sichern. Partitionen der harten Scheibe). Das Dienstprogramm unterstützt vollständige und inkrementelle Sicherungen.

Einige Einschränkungen, die in der Windows Server-Sicherung vorhanden sind, können sich jedoch negativ auf den Prozess der Sicherung von Daten im Unternehmen im Allgemeinen und von Active Directory-Daten im Besonderen auswirken. Die Windows Server-Sicherung ist nicht mit Legacy-Sicherungsanwendungen kompatibel. Windows-Versionen, daher können mit NTBackup erstellte Kopien nicht verwendet werden. Darüber hinaus bietet die Windows Server-Sicherung im Gegensatz zu früheren Versionen ähnlicher Software viel weniger Optionen zum Sichern einzelner Elemente. Wenn man bedenkt, dass viele Organisationen mehrere Domänencontroller gleichzeitig verwenden, kann dies den Prozess der Sicherung und Wiederherstellung von Active Directory erheblich erschweren. Obwohl das Windows Server 2008-Sicherungsdienstprogramm viel schneller ist als frühere Versionen, erfordert diese große Menge zusätzlichen Speicherplatz, und Systemwiederherstellungen mit diesen Sicherungen sind viel langsamer, da der Administrator die Daten manuell auswählen muss.

Lösung von Problemen

Server Windows-Plattform Server 2008 bietet eine neue Anwendung namens AD DS Snapshot Viewer, die das Anzeigen von Sicherungsdaten vereinfacht. Mit dem Snapshot Viewer können Sie Kopien der mit VSS erstellten AD-Datenbank anzeigen, um festzustellen, ob sie die gewünschten Daten enthalten, bevor Sie den Wiederherstellungsprozess starten. Um diese schreibgeschützten Kopien auf einem Domänencontroller anzuzeigen, muss dieser nicht im Verzeichnisdienst-Wiederherstellungsmodus (DSRM, Directory Services Restore Mode) ausgeführt werden. Im Gegensatz dazu bietet Windows Server 2003 nicht die Möglichkeit, mehrere AD-Sicherungen zu unterschiedlichen Zeiten anzuzeigen. In einer solchen Situation besteht die einzige Möglichkeit, herauszufinden, welche Daten fehlen, darin, ein informelles Wiederherstellungsverfahren einzuleiten, indem AD im DSRM-Modus ausgeführt wird.

Während der Snapshot Viewer eine nützliche Funktion ist, ist diese Anwendung ziemlich umständlich zu bedienen. Um eine Kopie zu mounten und ins Netzwerk zu stellen, müssen Sie zwei befehlszeilenbasierte Dienstprogramme verwenden. Die Daten müssen manuell gescannt werden, indem die Kopie (oder mehrere Kopien) mit der aktuellen Datenbank verglichen werden, um Änderungen zu finden. Je nach Umfang und Art der Änderung kann dieser Prozess sehr lange dauern. Detaillierte Beschreibung Der Vorgang wird im Beispiel zur Verwendung dieser Funktion in einem Unternehmen auf Seite 5 beschrieben.

Wiederherstellung

Sobald Sie festgestellt haben, welche AD-Sicherung die benötigten Daten enthält, müssen Sie die Daten wiederherstellen, und hier bietet Windows Server 2008 keine Änderungen zum Besseren. Wie in früheren Versionen von Windows-Serverbetriebssystemen müssen Sie zum Durchführen eines offiziellen oder inoffiziellen Wiederherstellungsverfahrens einen Domänencontroller im DSRM-Modus ausführen oder Skripts schreiben, die gelöschte Objekte mithilfe der Reanimate Tombstone-API wiederherstellen, ohne dass Sie sich vom Netzwerk abmelden müssen. Einige Dienstprogramme, die auf Windows Server 2003 zurückgehen, verwenden die Reanimate Tombstone-API, um gelöschte Objekte sowohl in Windows Server 2003 als auch in Windows Server 2008 wiederherzustellen. Beispielsweise verwenden die Dienstprogramme AD Restore von Sysinternal und Object Restore for Active Directory von Quest die Tombstone-API der Reanimate-Schnittstelle für die Wiederherstellung erforderliche Attribute – Objektname, Security Identifier (SID), Globally Unique Identifier (GUID) und übergeordneter Container. Leider stellen diese Dienstprogramme nur die darin enthaltenen Daten wieder her Zusammenfassungüber ein Objekt, bei dem nicht alle Attribute angegeben sind. Nach dem Wiederherstellen eines gelöschten Objekts müssen Sie seine Attribute, Gruppenmitgliedschaften und Rückverweise sorgfältig wiederherstellen, da Windows Server 2008 keine Möglichkeit bietet, Objektattribute aus einer AD-Sicherung wiederherzustellen.

Fazit

Als Ergebnis der von uns geleisteten Arbeit: eine Analyse der Literatur zum Forschungsthema; gegeben allgemeine Eigenschaften Microsoft Windows-Server 2008; Windows Server 2008-Verbesserungen identifiziert; die Hardwareanforderungen von Windows Server 2008 überprüft; beschrieben wird der Mechanismus zum Erstellen von Datensicherungen und Wiederherstellen von Active Directory-Elementen in Windows Server 2008. Eine Analyse der theoretischen und praktischen Aspekte der Problematik der Funktionen des Betriebssystems Windows Server 2008 führte zu folgenden Schlussfolgerungen:

Windows Server 2008 gibt Ihnen mehr Kontrolle über Ihre Server- und Netzwerkinfrastruktur und ermöglicht es Ihnen, sich mit den folgenden Funktionen auf Ihre geschäftskritischen Aufgaben zu konzentrieren:

1. Vereinfachtes IT-Infrastrukturmanagement mit neuen Tools, die eine einzige Schnittstelle für die Konfiguration und Überwachung von Servern und die Möglichkeit zur Automatisierung von Routinevorgängen bieten.

2. Optimieren Sie die Installation und Verwaltung von Windows Server 2008, indem Sie nur die Rollen und Features bereitstellen, die Sie benötigen.

3. Effiziente Fehlerbehebung und Fehlerbehebung mit leistungsstarken Diagnosetools, die Einblick in den aktuellen Zustand Ihrer Serverumgebung bieten, sowohl physisch als auch virtuell.

4. Verbesserte Kontrolle über entfernte Server, z. B. Zweigstellenserver.

5. Einfache Verwaltung von Webservern mit das Internet benutzen Information Services 7.0 – Eine leistungsstarke Webplattform für Anwendungen und Dienste.

6. Bessere Kontrolle der Benutzereinstellungen durch erweiterte Gruppenrichtlinien.

Damit ist das Ziel der Arbeit, die Eigenschaften des Betriebssystems Windows Server 2008 zu identifizieren und zu analysieren, erreicht, die Aufgaben sind abgeschlossen.

Referenzliste

1. Netzwerkverwaltung ein basierend auf Microsoft Windows 2000 MCSE-Tutorial. - M .: Verlag Russische Ausgabe, 2003.

2. Andreev A.G. Neue Technologien in Windows 2000 / Ed. EIN. Chekmareva - St. Petersburg: BHV - St. Petersburg, 2005.

3. Vishnevsky A. Windows-Verzeichnisdienst 2008. Schulungskurs. - St. Petersburg: Peter, 2009.

4. Kulgin M. Technologie von Unternehmensnetzwerken. Enzyklopädie. - Sankt Petersburg: Peter, 2007.

5. Miloslavskaya N. G / Intranets: Zugang zum Internet, Schutz. Lehrbuch für Gymnasien. – M.: UNITI, 2007.

6. Morimoto R., Noel M. ua Microsoft Windows Server 2008. Vollständige Anleitung. - M.: "Williams", 2008.

7. Olifer V. G., Olifer N. A. Computernetzwerke. Prinzipien, Technologien, Protokolle. Lehrbuch für Gymnasien. 2. Auflage - St. Petersburg: Peter-press, 2002.

8. Entwicklung der Netzwerkdienstinfrastruktur Microsoft Windows Server 2008. MCSE-Schulungskurs M.: Vzd-vo Russische Ausgabe, 2009.

9. Sosinski B., J. Moskowitz J. Windows 2008 Server in 24 Stunden. - M.: Williams Verlag, 2008.

10. Tate S. Windows 2008 für den Systemadministrator. Enzyklopädie. - St. Petersburg: Peter, 2009.

11. Windows 2008-Server. MCSE-Schulungskurs. - M .: Verlag Russische Ausgabe, 2008.

Alle Kräfte der Microsoft-Entwickler und -Vermarkter werden in die Rehabilitation geworfen
Marke nach dem eigentlichen Scheitern der Idee mit Vista. Die Medien reden nur
über Windows 7, sondern über die Vorbereitung einer neuen Version Serverversion Win2k8, die empfangen
nur ein bescheidener Zusatz zum Namen R2, wissen nur wenige. Inzwischen ein Tandem davon
zwei Betriebssystemen ist in der Lage, das Netzwerken sicherer, produktiver und produktiver zu machen
gemütlich.

Zunächst für Win2k8R2 ein lauterer Name wurde bereitgestellt -
Windows Server 7, aber es wurde auf der PDC 2008 angekündigt, dass das neue
genau genannt werden, und es sollte nicht berücksichtigt werden
als Haupt- und als Zwischenversion. Dies hat zu Verwirrung und vielen Fragen geführt.
denn zunächst waren alle lange davon überzeugt, dass alles genau umgekehrt sein würde.
Die Jungs von Microsoft haben die Situation geklärt und darauf hingewiesen, dass das Unternehmen eine Veröffentlichung plant
neue Versionen von Serverbetriebssystemen nach dem Schema 2 Jahre (Update) und 4 Jahre (neues Release),
das heißt, R2 ist nur ein Update nach Win2k8. Das haben sie wohl getan
um die Ausgabe der Sieben nicht zu "verdecken". Andererseits war die Veröffentlichung von Win2k8 willkommen
von Experten akzeptiert, und eine Namensänderung könnte diejenigen abschrecken, die es jetzt sind
möchte dieses Betriebssystem kaufen. Andernfalls wird die Mehrheit den Übergang verschieben und abwarten
Win7Server, wie die Situation heute mit Vista und Win7 ist.

Die Beta-Version des Systems wurde Mitte Januar 2008 zum Download bereitgestellt.
Am 14. August wurde das Unternehmen, das Ende Juli dieses Jahres im RTM-Status veröffentlicht wurde
zusammen mit Windows 7. Abonnenten von Microsoft Download können das System jetzt herunterladen
Netzwerk (MSDN) oder TechNet-Dienste, der Rest wird das neue Server-Betriebssystem sein
verfügbar ab 22. Oktober.

Die Liste der wichtigsten neuen Produkte, die in R2 angekündigt wurden, passt auf eine Seite,
aber das ist nur der Fall, wenn Quantität zu Qualität wurde. "kleine
ziemlich viele Verbesserungen. Aber der Reihe nach.

Windows Server 2008 R2: Was ist neu?

Zu den wichtigsten Neuerungen gehört ein aktualisiertes Virtualisierungssystem
2.0,
Unterstützung der Live-Migrationstechnologie, mit der Sie "on the fly" übertragen können
virtuelle Maschinen zwischen physischen Servern. Dynamischer Speicher
Virtuelle Maschinen bieten die Möglichkeit zum Hot-Connect und -Trennen
Speicher. Physische und virtuelle Systeme lassen sich einfach bereitstellen vhd
(Virtuelle Festplatte) Dateien. Und im Gegensatz zu vorherige Version Betriebssystem, Hyper-V
ist integraler Bestandteil des Systems, d. h. es gibt keine Unterteilung in reguläre Versionen
und "mit Hyper-V".

Das Hyper-V-Update hat das Thema Virtualisierung in R2 nicht erschöpft. Begriff
"Virtualisierung" umfasst jetzt drei Technologien: Server-Virtualisierung, Client
Virtualisierung und Präsentationsvirtualisierung. Es wird angemerkt, dass R2 ist
eine vollständige VDI-Lösung (Virtual Desktop Infrastructure, eine Infrastruktur für
Virtualisierung von Client-Workstations), Bereitstellung einer zentralisierten
Verwaltung aller virtuellen Systeme und einfache Bereitstellung von Rechnern.
Wie es funktioniert? Auf einem Hyper-V-fähigen Server wird viel ausgeführt
virtuelle Maschinen mit Client-Betriebssystemen von WinXP bis Win7. Benutzer
(Es versteht sich, dass er an einem Low-Power-Computer oder Thin Client sitzt
Ausführen von Windows Fundamentals oder Linux), um auf Ihren Desktop zuzugreifen,
verbindet sich remote mit einer separaten (VDI isoliert virtuelle Umgebungen vollständig)
Benutzer) auf die virtuelle Maschine. VM kann entweder fest codiert werden
es oder eines der verfügbaren - es hängt von der Art der verwendeten Infrastruktur ab
VDI - statisch oder dynamisch. Kurz gesagt, VDI ist
eine Art Kombination aus RDP-Verbindungen und Virtualisierung.

Terminaldienste umbenannt in Remotedesktopdienste (RDS),
was eher seinen Zweck widerspiegelt - die Arbeit in der VDI-Struktur. Aber VDI ist es nicht
die einzige Neuerung in RDS. Konfigurationen mit mehreren Monitoren werden unterstützt,
Video und Audio ist sehr Hohe Qualität. Win7-Benutzer können problemlos zugreifen
Zugriff auf Remote-Anwendung oder Desktop mit dem neuen Applet
RemoteApp & Desktop Connection spürt den Unterschied zwischen lokal und nicht
Terminalanwendungen.

Aktualisierte PowerShell 2.0 ist im Standardpaket enthalten, Menge
Änderungen, die im Vergleich zu 1.0 ziemlich groß sind:

• Verbesserte API;
• GUI zum Erstellen und Debuggen von Skripten;
• PowerShell in Remotedesktopdiensten;
• Ausführen von Befehlen auf einem Remotecomputer mit WinRM 2.0;
• Ausführung von Aufgaben im Hintergrund (PSJob);
• Ausführen eines Prozesses auf einem oder mehreren Computern und Arbeiten mit WPF (Windows
  Presentation Foundation) - ein neues Subsystem als Teil des .NET Framework 3.0,
  So können Sie schöne grafische Schnittstellen erstellen.

Einige alte Cmdlets (Cmdlets) wurden verbessert, und es gibt etwa 240 neue.

Aktualisiertes IIS (Version 7.5) integriert FTP (mit neuen Konfigurationsdateien,
basierend auf .NET XML), WebDav, URLScan 3.x (eingeschränkte HTTP-Anfragetypen),

Administration Pack (SQL-Datenbankverwaltung, Konfigurator, Berichte, Filterung
Anfragen). Früher wurde all dies als separate Erweiterung implementiert, aber jetzt
nur ein Mausklick. Verbesserte PHP-Unterstützung in der FastCGI-Implementierung.
Zurück in IIS 7.0 war es möglich, Anwendungen in einem isolierten Pool zu erstellen, der
dazu beigetragen, das Niveau der Zuverlässigkeit und Sicherheit zu erhöhen. In IIS 7.5 jeder Pool
Anwendungen werden auf einer eindeutigen, weniger privilegierten Ebene ausgeführt
Authentizität. Dass der neue IIS voll vertrauenswürdig ist, zeigt sich übrigens auch durch
die Tatsache, dass Microsoft seine Website im Februar auf Version 7.5 umgestellt hat.

Hier fügen wir die Möglichkeit hinzu, mit einem Klick in Visual Studio 10 zu veröffentlichen, neu
Leistungszähler und Managementtool Webbereitstellungstool (FRAU
Einsetzen), mit der Webserveradministratoren einfach bereitstellen können,
Websites synchronisieren und migrieren, einschließlich Konfiguration, Inhalt und
SSL-Zertifikate.

Server Core kann jetzt auch .NET installieren, einschließlich ASP.NET und
Power Shell. Wir installieren 2.0 und 3.0 .NET Framework mit dem neuen Dienstprogramm DISM
(Bereitstellungs-Image-Wartung und -Verwaltung), die im Standard enthalten ist
Lieferung des Systems und im WAIK-Kit (mit der /Online-Taste können Sie die Einstellungen verwalten
Arbeitssystem):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Eine interessante Neuerung ist die Möglichkeit zusätzlicher Einbau Attribute u
Eigenschaften für Dateien im Ressourcen-Manager für Dateiserver. Dadurch wird NTFS effektiv ausgerichtet
SharePoint-Bibliotheken und bietet nahezu unbegrenzte Möglichkeiten für
Verarbeitung von Dateien nach verschiedenen Merkmalen.

Ab jetzt nur noch 64

Es wurde zuvor berichtet, dass Win2k8 die letzte 32-Bit-Version des Server-Betriebssystems sein wird.
Und so geschah es - R2 wird nur für x64 / ia64-Architekturen veröffentlicht. AMD-Unternehmen
und Intel veröffentlichen keine 32-Bit-Prozessoren mehr für Server, die auf der Architektur basieren
x86, also Verlassen des 32-Bit-Marktes und Verlagerung des Schwerpunkts auf 64-Bit-Betriebssysteme und
Anwendungen sieht ganz logisch aus. Während die Unterstützung für 32-Bit-Anwendungen in R2
geblieben und unter Verwendung der WOW64-Emulationsschicht (Windows auf Windows64) implementiert. Durch
WOW64-Unterstützung ist auf Server Core und Hyper-V standardmäßig deaktiviert. Zu
Unterstützung für 32-Bit-Anwendungen aktivieren, der Administrator muss sie nur ausführen
ein Befehl:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

Und - zur Unterstützung von 32-Bit-.NET-Anwendungen:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> starte /w ocsetup ServerCore-WOW64
> starte /w ocsetup NetFx2-ServerCore-WOW64

Die aktuelle Version von Win2k8 unterstützt bis zu 64 logische Prozessoren. In R2 sie
die Anzahl wurde auf 256 erhöht. In Anbetracht dessen, dass kürzlich die Anzahl der Kerne pro
Da ein physischer Prozessor ständig zunimmt, ist eine solche Marge definitiv nicht überflüssig
wird sein. Außerdem können die Kerne, wenn sie nicht verwendet werden, dadurch abgeschaltet werden
viel Strom sparen. Virtuelle Maschine läuft unter neu
Hyper-V unterstützt bis zu 32 logische CPUs (die vorherige Version hatte nur
vier). Übrigens unter logischer Prozessor in Windows versteht man nicht nur die Zahl
Kerne, sondern auch die Anzahl der Threads, die gleichzeitig verarbeitet werden. Bei Nachrichten
es rutschte heraus, dass Win2k8R2 mit jeweils 32 4-Kern-Prozessoren arbeiten kann
dessen Kern gleichzeitig 2 Datenströme verarbeitet (32 CPU x 4 Kern x 2
Datenstrom = 256).

Benannte Mindestsystemanforderungen: 1,4 GHz 64bit CPU, 512 MB RAM, HDD
10 GB. Empfohlen, wie Sie wissen, ist viel höher. Bei der Planung
Serverkonfiguration sollte auch berücksichtigen, dass die Standardversion unterstützt
32 GB RAM maximal und Enterprise und Datacenter bis zu 2 TB RAM.

Viele andere Neuheiten sind auch in R2 verfügbar; einige von ihnen trafen sich
Sieben. Beispielsweise können in der Windows-Firewall mehrere Profile aktiv sein (Privat,
Öffentlich oder Domäne), was beim Verbinden mit mehreren Netzwerken keine Probleme verursacht;
Unterstützung für HTTP-Links in QoS hinzugefügt, VPN Reconnect und DHCP implementiert
Ausfallsicherung. Der QoS-Dienst ermöglicht es Ihnen, den Datenverkehr beim Zugriff zu priorisieren
bestimmte Ressourcen. Bisher auf der Registerkarte „Anwendungsname“ in „Richtlinienbasierte QoS“
Es gab nur zwei Punkte, mit deren Hilfe entweder alles angegeben werden konnte, oder
bestimmte Anwendungen. Jetzt heißt die Registerkarte "Anwendungsname oder URL",
und hier können Sie den Namen/die Vorlage der HTTP-Ressource festlegen, deren Datenverkehr zugewiesen wird
erhöhte Priorität. Neue Funktion VPN Reconnect, das Teil von RRAS ist
("Routing and Remote Access Service"), ermöglicht dem VPN-Client dies
Automatische Wiederherstellung der VPN-Verbindung in einer Situation, in der die Verbindung hergestellt wurde
Der VPN-Server wurde vorübergehend unterbrochen (vorher musste dies manuell bzw
warte auf eine ziemlich lange Zeitüberschreitung). Um die VPN-Wiederverbindung zu aktivieren,
der VPN-Typ sollte IKEv2 (Internet Key Exchange, beschrieben in RFC 4306) sein.

Windows Server 2008 R2-Verwaltungstools

Installieren eines neuen Systems, das in Win2k8 vereinfacht wurde
sukzessives Drücken der "Weiter"-Taste, in R2 hat sich nicht viel geändert
(Übrigens, auf der Beta während der Installation taucht die Aufschrift Windows 7 am unteren Bildschirmrand auf). Alle
Die Installation kann buchstäblich mit 6 Mausklicks durchgeführt werden - nach ein paar
Neustart und Eingabe des Administratorpasswortes erhalten wir das fertige System. Im Fenster
Registrierung können Sie eine Kennwortrücksetzdiskette erstellen (nämlich eine Diskette, nicht
CD/DVD, Sie benötigen also ein Diskettenlaufwerk). Beim Erstellen von Festplattenpartitionen
Der Assistent erstellt standardmäßig zwei Partitionen (Boot und System), so dass es keine gibt
Probleme bei der BitLocker-Aktivierung.

Das subjektiv aktualisierte Betriebssystem arbeitet schneller als das vorherige, das ist besonders gut
unter den virtuellen Maschinen gesehen. Nach dem Laden werden Sie von einem stilisierten Desktop begrüßt
unter Win7. Sie müssen das Appearance-Panel nicht aufrufen, um die Bildschirmauflösung zu ändern.
Stattdessen befindet sich das Element Bildschirmauflösung im Kontextmenü. Sonstiges
Änderungen werden über die "Systemsteuerung" vorgenommen. Im Allgemeinen in Bezug auf die Umstrukturierung
Es gibt genug Änderungen in der Oberfläche, aber ich denke, Sie interessieren sich für ganz andere
Werkzeug.

Bevor wir Zeit hatten, uns an alle Neuerungen von Win2k8 zu gewöhnen, bekam R2 eine weitere Serie
Verbesserungen. Der "Initial Configuration Task", der sofort startete, mit
durch welches Anfangseinstellungen, hat sich nicht verändert. Aber im Server
Manager erschien eine Funktion, die vorher eindeutig fehlte - Remote
Verbindung zu einem anderen Server. Gehen Sie jetzt einfach zu Aktion - Verbinden mit
Anderer Computer und geben Sie die Details eines anderen Systems ein, auf dem R2 ausgeführt wird.
Und das Wichtigste: Remote Management wird nicht nur für Systeme in vollem Umfang unterstützt
Installation, sondern auch in Server Core. Das heißt, viele Administratoren werden nicht die Qual der Wahl haben:
Verwendung sicher und schnell, aber unbequem / ungewöhnlich in der Kernverwaltung
oder installieren Vollständiges System. Es sollte auch beachtet werden, dass Server Manager
ist Teil der Remote Server Administration Tools für Win7 (über RSAT
kann Win2k3 und Win2k8 steuern). In einer Domänenumgebung, sofern vorhanden
Richtig, es wird keine Probleme mit der Verbindung geben. Und in einem Peer-to-Peer-Netzwerk ein Computer mit
mit der die Remote-Verbindung hergestellt wird, muss zu "trusted
hosts“ (Einzelheiten zu WinRM finden Sie im Artikel „ “ veröffentlicht in
).

> winrm set winrm/config/client @ (TrustedHosts="system, system2")

Bei der Durchführung von Verwaltungsaufgaben kann UAC stören und blockieren
Arbeit. Um dies zu vermeiden, sollten Sie den Abschnitt auswählen
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
wo ein DWORD LocalAccountTokenFilterPolicy-Parameter mit dem Wert 1 erstellt wird.

Übrigens, wenn unter dem Üblichen Konto Befehle in der Konsole ausführen
Administratorrechte benötigen, erhalten Sie möglicherweise die Meldung „Erhöhte Berechtigungen sind
erforderlich dann ausführen ... ". Das ist einfach zu lösen: Wählen Sie die Verknüpfung cmd.exe im Startmenü und
Wählen Sie im Kontextmenü "Als Administrator ausführen".

Die Liste der Rollen und Komponenten hat sich geändert, jetzt ist ihre Anzahl 17 und 40 (in
Win2k8 - 16 und 35) haben einige Rollen einen anderen Namen bekommen. Zum Beispiel ersetzen
Terminal Services-Technologie kam neu hinzu - Remote Desktop Services,
der Name hat sich entsprechend geändert. WSUS ist jetzt Teil von R2. Und das ist es nicht
Sie müssen es unabhängig aus dem Internet ziehen und installieren, indem Sie den Abhängigkeiten folgen. BEI
Komponenten finden wir BranchCache (lokales Zwischenspeichern von empfangenen Daten
zentraler Server), Direct Access-Verwaltungskonsole (vereinfacht die Verbindung
Benutzer mit dem Unternehmensnetzwerk), WinRM IIS Extension (die Komponente wurde entwickelt
um den Server mit dem WS-Verwaltungsprotokoll zu verwalten) und
Windows Server-Migrationstools (ermöglicht die Übertragung einiger
Rollen und Einstellungen von Win2k3-Win2k8-Servern in R2).

Für einzelne Rollen (Webserver IIS, AD Domain Services, AD Certificate
Services, DNS, RDS) ist das Tool Best Practices Analyzer (BPA) verfügbar. Er
hilft Ihnen bei der Konfiguration der Rolle gemäß den Microsoft-Empfehlungen und im Fall von
auftretende Probleme – zu verstehen, was tatsächlich passiert ist, und ggf.
das System in seinen Ausgangszustand zurückversetzen.

Drei neue Cmdlets für PowerShell – Add-WindowsFeature, Get-WindowsFeature
und Remove-WindowsFeature ermöglichen Ihnen das Hinzufügen, Entfernen und Anzeigen von Informationen über
gewählte Rolle. Ja, damit sie vorhanden sind, bei Arbeitsbeginn nicht vergessen
Laden Sie das Servermanager-Modul. Zum Beispiel:

PS C:\> Import-Modul servermanager
PS C:\>Get-WindowsFeature

Und setzen Sie den gewünschten ein, indem Sie seinen Namen aus der Liste auswählen:

PS C:\>Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Neu im Active Directory

Service FÜGT HINZU (Active Directory-Domänendienste) in R2 empfangen
mehrere neue und sehr interessante Features. Zum Beispiel gab es einen Active-Korb
Verzeichnis Papierkorb, erinnert an den Windows-Papierkorb. Jetzt versehentlich gelöscht
Das Objekt kann schnell wiederhergestellt werden. In Anbetracht dessen, dass die frühere Operation
Die Wiederbelebung des Kontos erforderte viel Aufwand, eine solche Gelegenheit kann
nur willkommen. Ein aus AD RB wiederhergestelltes Objekt erhält alle seine
Attribute. Die Standardlebensdauer eines gelöschten Objekts in AD RB beträgt 180
Tage, nach denen es in den Zustand "Lebensdauer des Papierkorbs" übergeht, verliert
Attribute und wird nach einer Weile vollständig entfernt. Ändern Sie diesen Wert
Sie können dies tun, indem Sie den Parameter msDS-deletedObjectLifetime festlegen. Wenn die Domäne aktiviert ist
Win2k8R2-Level wird der AD-Papierkorb automatisch aktiviert.

Neue PowerShell-Cmdlets vereinfachen die Serververwaltung mit
Befehlszeile. Das Umschalten einer Domain in den R2-Modus ist sehr einfach:

PS C:\> Set-ADForestMode –Identität domain.ru -ForestMode
Windows2008R2Wald

Aktivieren Sie nun AD RB:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin
Funktion,CN=Optionale Funktionen,CN=Verzeichnisdienst,CN=Windows
NT,CN=Services,CN=Configuration,DC=Domain,DC=en' –Scope Forest –Target
'domain.ru'

Sie können die Liste der gelöschten Objekte mit dem Dienstprogramm ldp.exe oder anzeigen
mit den Cmdlets Get-ADObject und Restore-ADObject.

Die Distribution von R2 hat ein neues Dienstprogramm djoin.exe, dessen Zweck mehrere ist
ungewöhnlich - Verbindung mit einer Domain, die derzeit nicht verfügbar ist. So ein Bedürfnis
kann bei der Bereitstellung virtueller Maschinen und bei der Bestellung erforderlich sein
vorkonfigurierte Geräte an den Lieferanten, um Anmeldeinformationen nicht preiszugeben. Prinzip
ganz einfach: zunächst auf einem System, das mit djoin.exe der Domäne beigetreten ist,
es wird eine XML-Datei erstellt, die dann auf dem angeschlossenen System importiert wird.

Außerdem wurde das Active Directory Administration Center aktualisiert,
die alle AD-Verwaltungsaufgaben integriert und ADUC (Active
Konsole „Verzeichnisbenutzer und -computer“).

Fazit

Es gibt viele Neuerungen in Win2k8R2, und sie vereinfachen wirklich viele
Aspekte der Windows-Netzwerkadministration. Sicherlich etwas für die finale Veröffentlichung
können geändert oder hinzugefügt werden. Wie wird also das Finale aussehen?
Win2k8R2-Version, die Zeit wird es zeigen. In der Zwischenzeit - herunterladen und testen!

www

Ressourcen für:

• Informationen für IT-Experten auf Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• Informationen für Entwickler auf Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• Artikel in der Support Knowledge Base (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect-Newsgroups -