Valamint a Service Pack 1-ben (SP1) bevezetett fejlesztések és Windows kiadás Server 2003 R2.

A Windows Server 2008 R2 egy Windows Server 2008-on alapuló operációs rendszer, amely kiterjeszti az operációs rendszer alapvető funkcióit. Windows rendszerek Szerver és eszközöket biztosít a szervezeteknek a felügyelhetőség, a rendelkezésre állás és a gyorsaság javításához, hogy megfeleljenek a változó üzleti igényeknek.

A Windows Server 2008 új funkciókkal egészíti ki és javítja az alapvető Windows Server 2003 operációs rendszer számos funkcióját, köztük a hálózatépítést, a továbbfejlesztett biztonsági funkciókat, a távoli alkalmazás-hozzáférést, a központi szerverszerep-kezelést, a teljesítmény- és megbízhatóság-figyelést, a feladatátvételi fürtözést, a telepítést és a fájlrendszert.

Sajátosságok

Innovációk

• Windows PowerShell- új héj parancs sor, amely több mint 130 eszközt és egy beépített szkriptnyelvet támogat.
• Windows Server virtualizáció (WSv) egy hypervisor-alapú virtualizációs platform, amely külön kiszolgálói szerepkörként fut a 64 bites Windows Server 2008 rendszeren.
• Szerverkezelő- egyetlen felület, amelyen keresztül a rendszergazda végrehajthatja a Windows Server 2008 kiszolgálói szerepköreinek és összetevőinek telepítéséhez és konfigurálásához, valamint ezek kezeléséhez szükséges összes műveletet. A Server Manager felváltja és egyesíti számos szolgáltatás funkcióját Microsoft összetevők Windows Server 2003, például a Kiszolgálókezelés, a Kiszolgálókonfigurációs varázsló és a Programok hozzáadása/eltávolítása.
• Internet Information Services 7.0 egy új moduláris platform webes alkalmazások és szolgáltatások fejlesztésére és tárolására.
• Csak olvasható tartományvezérlő (RODC) egy új tartományvezérlő konfigurációs típus a Windows Server 2008 operációs rendszerben, amely lehetővé teszi a tartományvezérlők telepítését olyan helyeken, ahol fizikai biztonságuk nem garantálható. Az írásvédett tartományvezérlő egy adott tartomány Active Directory-adatbázisának csak olvasható replikáját tartalmazza.
• A szerver fő összetevői. A Windows Server 2008 telepítése során a második béta verziótól kezdve lehetővé vált, hogy csak azokat a szolgáltatásokat válasszuk ki, amelyek a szerepkörhöz szükségesek DHCP szerver, DNS-kiszolgáló, fájlszerver vagy tartományvezérlő. Ezzel egyidejűleg a szükséges minimális alapvető szerverfunkciók is biztosítottak, és a szükségtelen szolgáltatások és alkalmazások nincsenek telepítve. A szerver fő összetevőinek telepítése esetén a megadott szerepek valamelyikét ellátó operációs rendszer teljes funkcionalitású üzemmódja támogatott; azonban nem tartalmazza GUI felhasználó.
• Terminálszolgáltatások. A Windows Server 2008 terminálszolgáltatásai új lehetőségeket kínálnak a távoli számítógépekhez és alkalmazásokhoz való csatlakozáshoz:
  • Terminálszolgáltatások (TS) RemoteApp. A TS RemoteApp technológián alapuló távoli alkalmazások a terminálszolgáltatásokon keresztül érhetők el, és úgy viselkednek, mintha a felhasználó helyi számítógépén futnának. Ezek az alkalmazások a helyi alkalmazásokkal párhuzamosan használhatók. Ha egy felhasználó több távoli alkalmazást futtat ugyanazon a terminálkiszolgálón, egy közös terminálszolgáltatási munkameneten osztozik.
  • Terminálszolgáltatások átjárója lehetővé teszi a jogosult távoli felhasználók számára, hogy terminálkiszolgálókhoz és távoli asztalokhoz (távoli számítógépekhez) csatlakozzanak vállalati hálózat bármely Internet-kompatibilis eszközről, amelyen a Remote Desktop Connection (RDC) 6.0-s verziója fut. A HTTPS-en keresztül alagutazott Remote Desktop Protocol (RDP) használatával a Terminal Services Gateway titkosított kapcsolatokat hoz létre az interneten lévő távoli felhasználók és az alkalmazásaikat futtató távoli számítógépek között, még akkor is, ha NAT bejárási útválasztó mögött vannak.
  • TS Web Access. A TS Web Access lehetővé teszi a felhasználók számára a távoli alkalmazások elérését egy webböngésző ablakból. Lehetővé teszi a felhasználó számára, hogy hozzáférjen egy webhelyhez, hogy megtekinthesse az elérhető TS RemoteApp alkalmazások listáját. Miután elindította a TS RemoteApp alkalmazást azon a terminálkiszolgálón, ahol az található, a terminálszolgáltatások munkamenete indul el.
  • Terminálszolgáltatások munkamenet-bróker. A Session Broker a Windows Server 2008 Beta 3 új szolgáltatása, és a terminálszolgáltatások Microsoft Network Load Balancing szolgáltatásának könnyű alternatívája. A Terminal Services munkamenet-bróker az új munkameneteket a legkevésbé terhelt kiszolgálókra osztja ki a teljesítmény javítása érdekében, és a felhasználók újra csatlakozhatnak egy meglévő munkamenethez anélkül, hogy tudnák, hogy melyik kiszolgálón hozták létre.
  • Egyszerű terminálszolgáltatások nyomtatása. Ez új Windows funkció A Server 2008 segíti a felhasználókat a TS RemoteApp alkalmazásokból vagy az asztali kapcsolati munkamenetből az ügyfélszámítógépre telepített helyi vagy hálózati nyomtatóra történő nyomtatásban. A nyomtatók az illesztőprogramok terminálkiszolgálóra történő telepítése nélkül is támogatottak.
• Windows Deployment Services (WDS). A WDS a távoli telepítési szolgáltatások (RIS) frissített verziója a Windows Server 2008 rendszerhez, amely segít a képalapú Windows operációs rendszerek gyors üzembe helyezésében. A WDS lehetővé teszi a telepítést Windows Vistaés a Windows Server 2008 hálózaton keresztül operációs rendszer nélküli számítógépekre, sőt vegyes környezetet is lehetővé tesz, amely magában foglalja Microsoft Windows XP és Microsoft Windows Server 2003.
• Hálózati hozzáférés védelem (NAP) - új technológia, amely lehetővé teszi a hálózat fenntartásához szükséges követelmények beállítását, és megtagadja a hálózathoz való hozzáférést azon számítógépek számára, amelyek nem felelnek meg ezeknek a követelményeknek. A NAP olyan rendszergazda által meghatározott házirendeket kényszerít ki, amelyek leírják a hálózati állapot fenntartásának követelményeit egy adott szervezeten belül. Követelmény lehet például, hogy a számítógépnek rendelkeznie kell az operációs rendszer összes frissítésével, valamint naprakész vírus- és kémprogram-védelmi szoftverrel. Így a rendszergazda beállíthat egy általános biztonsági szintet a hálózathoz csatlakozó összes számítógéphez.
• BitLocker meghajtótitkosítás. A BitLocker titkosítja a tartalmat merevlemez. A BitLocker két funkciót egyesít: a rendszerkötet titkosítását és a korai rendszerindítási összetevők integritásának ellenőrzését. Ha a támadó párhuzamos operációs rendszert vagy más szoftvereszközöket használ, nem tudja feltörni a fájlok és a rendszer védelmét, és nem tudja offline állapotban megtekinteni a védett lemezen tárolt fájlokat.
• Fürt feladatátvétel. Az ezen a területen végzett fejlesztések megkönnyítik a szerverfürt létrehozását, miközben biztosítják az adatok és alkalmazások biztonságát és elérhetőségét. A Failover Cluster Validator segítségével tesztelheti, hogy egy adott rendszer, tárhely vagy hálózati konfiguráció megfelelő-e a fürthöz.
• Új NTFS komponens. Azáltal, hogy a Windows Server 2008 észleli, hogy több lemezsérülés egyetlen fájlban vagy metaadatban van lokalizálva, a Windows Server 2008 az új NTFS-szolgáltatás segítségével automatikusan kijavítja a problémákat és kijavítja a sérülést anélkül, hogy a kötetet a kötetre konvertálná. offline mód. Ha az NTFS sérülést észlel, blokkolja a hozzáférést sérült fájl vagy fájlokat, és létrehoz egy rendszermunka-szálat, amely Chkdsk-szerű javításokat alkalmaz a sérült adatstruktúrákra, és elérhetővé teszi a javított fájlokat, amikor a szál véget ér. A művelet során hozzáférést biztosít más fájlokhoz normál mód ami minimálisra csökkenti a szolgáltatási zavarokat.

Szerepek

A Windows Server 2008 rendszerben a kiszolgáló a következő szerepeket tudja ellátni:

• Active Directory tanúsítványszolgáltatások (ADCS)- lehetővé teszi digitális tanúsítványok létrehozását és kezelését felhasználók, számítógépek és szervezetek számára; része a nyilvános kulcsokat támogató infrastruktúra (nyilvános kulcs);
• Active Directory Domain Services (ADDS)- információkat tárol a hálózati objektumokról, és elérhetővé teszi a felhasználók és a hálózati rendszergazdák számára. Működéséhez az AD DS tartományvezérlőket használ, hogy a hálózati felhasználókat a hálózat bármely pontján erőforrásokkal láthassa el;
• Active Directory összevonási szolgáltatások (ADFS)- egyszerűsített, titkosított módot biztosít az azonosító információk továbbítására és támogatja az erőforrásokhoz való egyszeri hozzáférést (Web egyszeri bejelentkezés, SSO);
• Active Directory Lightweight Directory Services (AD LDS)- tárolást biztosít az alkalmazások egy bizonyos osztályához szükséges adatok számára;
• Active Directory jogkezelési szolgáltatások (AD RMS)- az információk illetéktelen hozzáféréstől való védelmére használható. Ezt az információvédelmi technológiát a megfelelő alkalmazási osztály alkalmazza. Az információtulajdonosoknak jogukban áll meghatározni, hogy a felhasználók hogyan használhatják fel az információkat: ki nyithatja meg, módosíthatja, kinyomtathatja, elküldheti és egyéb műveleteket végezhet az adatokon;
• Dynamic Host Configuration Protocol (DHCP) szerver- biztosítja az ideiglenes IP-címek és a kapcsolódó információk központi konfigurálását és kezelését a kliens számítógépek számára;
• Domain Name System (DNS) szerver- lefordítja a domain és a számítógép DNS-neveit IP-címekké. Egy ilyen kiszolgáló könnyebben kezelhető, ha ugyanarra a kiszolgálóra van telepítve, mint az Active Directory tartományi szolgáltatások;
• Fax szerver- faxüzeneteket küld és fogad, és lehetővé teszi a fax erőforrások kezelését: feladatok, beállítások, jelentések, valamint helyi és hálózati faxeszközök;
• Fájlszerver- technológiákat biztosít a tárkezeléshez, a fájlreplikációhoz, az elosztott területkezeléshez, a gyors fájlkereséshez és a szerver fájlrendszerhez való kliens eléréséhez;
• Terminálszolgáltatások- Olyan technológiákat biztosít, amelyek hozzáférést biztosítanak egy Windows-alkalmazásokat futtató kiszolgálóhoz vagy egy teljes Windows-környezethez. A felhasználók egy terminálkiszolgálóhoz csatlakoznak alkalmazások futtatásához, fájlok mentéséhez és a szerver hálózati erőforrásainak használatához;
• Hálózati hozzáférési szolgáltatások- támogatja a hálózati forgalom LAN-on és WAN-on keresztül történő irányítását, hálózati hozzáférési szabályzatok (hálózati hozzáférési szabályzatok) létrehozását és alkalmazását, valamint a hálózati erőforrásokhoz való hozzáférést VPN-kapcsolatokon és telefonos kapcsolaton keresztül;
• Nyomtatási szolgáltatások- kezeli a hálózati nyomtatókat és illesztőprogramokat, megfelelő szolgáltatásokat nyújtva;
• web szerver- megbízható, kezelhető, méretezhető infrastruktúra webes alkalmazások és szolgáltatások futtatásához;
• Windows Deployment Services (WDS)- lehetővé teszi a Windows operációs rendszeren alapuló rendszerek gyors és biztonságos üzembe helyezését hálózati telepítést használó számítógépeken anélkül, hogy rendszergazdát kellene bevonnia a rendszer telepítéséhez minden számítógépre, vagy Windows-összetevők telepítéséhez CD-ről vagy DVD-ről;
• Windows Media Services- a hálózaton belüli ügyfelek számára folyamatos digitális audio- és videoadatfolyamot szolgáltat;
• Windows SharePoint Services- elősegíti olyan oldalak létrehozását, ahol a felhasználók együtt dolgozhatnak dokumentumokon, feladatokon, eseményeken, kapcsolattartási és egyéb információkat cserélhetnek;
• Univerzális leírási, felfedezési és integrációs (UDDI) szolgáltatások- webszolgáltatások és egyéb szoftverforrások katalogizálási funkcióinak biztosítására szolgál. Az UDDI Services webhely egy speciális alkalmazásból, az UDDI webalkalmazásból áll, amely az UDDI adatbázishoz kapcsolódik.

További funkciók

• Háttérben található intelligens átviteli szolgáltatás (BITS) kiszolgálóbővítmények- lehetővé teszi, hogy a BITS szerver fogadja az ügyfelek által feltöltött fájlokat. Ez az összetevő nem szükséges ahhoz, hogy lehetővé tegye az ügyfelek számára, hogy fájlokat töltsenek le a BITS-kiszolgálóról;
• Windows BitLocker meghajtótitkosítás- hardveres biztonsági rendszer, amely lehetővé teszi a titkosítás megvalósítását a hangerő szintjén;
• Asztali élmény- számos Windows Vista szolgáltatást tartalmaz, például a Windows Media Playert, az asztali témákat és a fényképkezelést;
• Internet Storage Naming Server (iSNS)- feldolgozza a regisztrációs kérelmeket, a regisztráció törlését és az iSCSI-eszközökre vonatkozó kéréseket;
• Line Printer Remote (LPR) portfigyelő- lehetővé teszi a UNIX operációs rendszert futtató számítógépekhez csatlakoztatott nyomtatóeszközök információinak megjelenítését;
• Message Queuing (más néven MSMQ)- lehetővé teszi, hogy az alkalmazások kommunikáljanak egymással heterogén hálózatokon és rendszereken keresztül, amelyek átmenetileg offline állapotban vannak. Az MSMQ garantált üzenetkézbesítést, hatékony üzenettovábbítást, biztonságot és prioritásalapú üzenettovábbítást biztosít;
• Többutas I/O- biztosítja a tárolóeszközök különböző címzési mechanizmusainak használatát;
• Eltávolítható tárolókezelő- kezeli a cserélhető adathordozókat és az azokat támogató eszközöket;
• Távoli segítségnyújtás- lehetővé teszi a távoli felhasználók számára, hogy számítógéphez csatlakozzanak, hogy megoldják az azon felmerülő problémákat;
• Távoli eljáráshívás (RPC) HTTP-proxyn keresztül- átirányítja az RPC forgalmat az ügyfélalkalmazásokból HTTP-n keresztül a szerverre, alternatívaként a szervert VPN-kapcsolaton keresztül elérő ügyfelek számára;
• Simple Mail Transfer Protocol (SMTP) szerver- transzfer támogatást nyújt Email szerverek között
• Storage Manager for Storage Area Networks (SAN)- támogatja a VDS követelményeinek megfelelő SAN osztályú hálózatokat;
• UNIX-alapú alkalmazások alrendszere (SUA)- lehetővé teszi a UNIX alkalmazások futtatását és a rendszeradminisztrációt közvetlenül a UNIX parancssorból;
• Telnet kliens- a Telnet protokollt használja a távoli Telnet szerverhez való csatlakozáshoz és alkalmazások futtatásához;
• Telnet szerver- lehetővé teszi a távoli felhasználók számára, hogy Telnet kliens segítségével kötegelt adminisztrációt és alkalmazásokat hajtsanak végre, beleértve a UNIX rendszereken futó klienseket is;
• Jelentéktelen Fájl átvitel Protokoll (TFTP) kliens- lehetővé teszi a fájlok átvitelét TFTP szerveren keresztül;
• Windows aktiválási szolgáltatás (WAS)- környezeti támogatást nyújt a .NET folyamatokhoz és konfigurációs funkciókhoz;
• Feladatátvételi klaszterezés- Magas rendelkezésre állást biztosít a különféle kiszolgálói szerepkörök és állandó állapotú alkalmazások számára, például fájlszolgáltatások, SQL Server stb. - megosztott lemezeken alapuló feladatátvételi fürtök használatával;
• Windows Foundation Components for WinFX- Támogatja az összetevőkkel épített alkalmazásokat. NET Framework 3.0;
• Windows belső adatbázis- Az SQL Server 2005 Embedded Edition (Windows) relációs adattárat használja a Windows szerepkörökhöz, beleértve a Windows SharePoint Services, az Active Directory jogkezelési szolgáltatásokat, az UDDI szolgáltatásokat és a Windows Server Update szolgáltatást.
• Windows Internet Name Service (WINS)- lehetővé teszi a Windowst futtató számítógépek számára, hogy más számítógépeket fedezzenek fel NetBIOS használatával az alhálózatokon;
• Vezeték nélküli hálózat- konfigurálja vezeték nélküli kapcsolatokés a megfelelő vezeték nélküli hálózati profilok;
• Windows hálózati terheléselosztás (WNLB)- elosztja a bejövő alkalmazáskéréseket a szerverek csoportjai között, ahol az alkalmazáspéldányok találhatók;
• Windows Server biztonsági mentés- lehetővé teszi az operációs rendszer, a fájlok, mappák és alkalmazásadatok állapotának visszaállítását azáltal, hogy időszakonként "pillanatfelvételeket" készít a teljes szerverről vagy a kiválasztott kötetekről.

A Microsoft Windows Server 2008 egy szerver operációs rendszer. A társaság 2008. február 27-én adta ki, és a 2003-as verziót hivatott leváltani, általánosságban véve a fejlesztés pontosan az előd elemzése alapján történt. A legjobb komponenseket használták fel a funkcionalitás további bővítésével. Figyelembe kell venni a programozók előtt kitűzött feladat összetettségét. Nemcsak a Windows Server 2003 fejlesztését kellett kiadnia, hanem csak azt kellett alapul vennie. Magának a rendszernek egy alapvetően továbbfejlesztett megközelítést kellett volna biztosítania.

Sajátosságok

Figyelembe kell venni a Windows Server 2008 új fejlesztéseit és képességeit. Feltételezhető, hogy van egy meglehetősen nagy lista, amely között meg kell jegyezni a legfontosabb pontokat.

Windows PowerShell

A parancssor egy új shellbe kerül, amely lehetővé teszi a lehetőségek kiterjesztését. Körülbelül 130 eszköz támogatása biztosított, és egy speciális szkriptnyelvet hoztak létre.

Szerverkezelő

Könnyen használható egyetlen felületet biztosít. Rendszergazdák számára készült, hogy gyorsabban konfigurálhassák a kiszolgálói szerepköröket. Itt a 2003-as operációs rendszer több funkcióját kombinálták egyszerre, valamint számos egyéb fejlesztést.

Internet Information Services 7.0

Speciális platform, amely lehetővé teszi webalkalmazások létrehozását és azok jövőbeni üzemeltetését. A moduláris felépítés nagymértékben leegyszerűsíti a feladat elvégzésének folyamatát.

Csak olvasható tartományvezérlő

Egyes helyeken tartományvezérlő telepítésekor nem mindig lehetséges fizikai biztonságot biztosítani. Ezt a problémát az írásvédett tartományvezérlő konfigurációs nézetének használatával sikerült megoldani. Engedélyezte az AD-adatbázis csak olvasható replikáját.

A szerver fő összetevői

Kiválaszthatja a DHCP-kiszolgálói szerepkörhöz szükséges szolgáltatásokat vagy más lehetőségeket. Ez lehetővé teszi, hogy csak azokat a programokat telepítse, amelyekre valóban szükség van. Leegyszerűsíti a kezelést és a karbantartást. A kulcsfontosságú komponensek telepítésekor a teljes funkcionalitású mód biztosított.

Windows-telepítési szolgáltatások

Lehetővé teszi a Windows telepítésének felgyorsítását, néhány mintára összpontosítva. Különösen fontos szempont az távoli telepítés operációs rendszert azokon az eszközökön, ahol nincs. Egy másik fontos eredmény a Microsoft más szoftvertermékeivel való integráció.

Hálózati hozzáférés védelem

Lehetővé teszi különleges kérések megadását, amelyeket a hálózathoz csatlakoztatott eszközöknek teljesíteniük kell. Ha nem egyeznek adott paramétereket, akkor leállás történik. Ez a megközelítés nagyon fontos néhány vállalat számára, ahol az egységes politika betartásának biztosítása a feladat. A kérendő követelmények listája változatos. Példaként elmondhatjuk, hogy egy bizonyos verzióhoz vagy bizonyos programok használatához kötelező az operációs rendszer frissítése.

BitLocker meghajtótitkosítás

Ez az új funkció a vállalat nagyon sikeres fejlesztése. Lehetővé teszi a rendszerkötet titkosítását az összetevők integritásának egyidejű ellenőrzésével a kezdeti rendszerindítási szakaszban. Egy ilyen megközelítés nagymértékben megnehezíti a feladatot azok számára, akik fel akarják törni a rendszert, vagy más módon megsértik a biztonságot.

A klaszterek rugalmassága

Ebben az irányban számos fejlesztés történt. Megvalósításuk lehetővé teszi, hogy az alkalmazás működése során biztonsági garanciákról beszéljünk. Egy eszközt használnak a feladatátvételi fürtök figyelésére.

Az NTFS speciális összetevője

Az előd operációs rendszer tevékenységének elemzése jelzi a hibák lokalizációját egy bizonyos dokumentumban vagy adatban. Emiatt számos fontos fejlesztést hajtottak végre. Abból állnak, hogy a hibák kijavítását ben végzik automatikus üzemmód, de maga a kötet gyártási módban marad, és nem megy át automatikus üzemmódba. Hozzáférést biztosít a dokumentumokhoz, ami időt takarít meg.

Terminálszolgáltatások

Ha a Windows Server 2003 operációs rendszer szolgáltatásairól beszélünk, nem szabad megfeledkeznünk a különféle terminálszolgáltatásokról sem. Nagyban javítják a távoli eszközökhöz való csatlakozás lehetőségét és egyes alkalmazások működését. Át kell tekinteni a legfontosabb szolgáltatásokat:

• Terminálszolgáltatások (TS) RemoteApp. Ez a technológia lehetővé teszi különböző programok futtatását, és pontosan úgy fognak működni, mintha egy helyi eszközön történnének. Feltételezhető, hogy egyetlen terminálszolgáltatási munkamenetet használ. Ez olyan helyzetekben fordul elő, amikor több távoli program indul egyszerre.
• Terminálszolgáltatások átjárója. Mostantól bármilyen eszközről csatlakozhat a terminálkiszolgálókhoz, amelyek hozzáférhetnek a világhálóhoz. Ez sok vállalat számára nélkülözhetetlen funkció. Lehetővé teszi az alkalmazottak, az ügyfelek és a partnerek számára a biztonságos hozzáférés használatát. Az információátvitel biztonságának növelésére speciális titkosítást alkalmaznak.
• Terminálszolgáltatások webelérése. A kezdéshez távoli programok, akkor a böngésző ablak kerül alkalmazásra. A TS RemoteApp-ot el kell indítani oda, ahol el kell helyezni. Ezt követően közvetlenül elindítható a szervizmunka.
• Terminálszolgáltatások munkamenet-bróker. Ez egy új funkció, amely a hálózati terheléselosztást hivatott leegyszerűsíteni. Az elosztást az a tény feltételezi, hogy a kialakuló munkamenetek a legkevesebb terhelésű szerverekre kerülnek. Ez javítja a termelékenységet, és számos egyéb előnyhöz jut munka közben.
• Egyszerű terminálszolgáltatások nyomtatása. Lehetővé teszi a nyomtatást a TS RemoteApp alkalmazásból vagy közvetlenül egy asztali kapcsolati munkamenetből. Különösen fontos az a tény, hogy nem szükséges beállítani szükséges sofőrök a terminálkiszolgálón, ha elérhető a távoli eszközön.

Windows Server 2008 szerepkörök

Az operációs rendszer a képességek széles skálájával rendelkezik, amint azt korábban említettük. Segítségével a szerver a következő szerepeket tudja ellátni:

• ADCS. Digitális tanúsítványok létrehozására szolgál a felhasználók számára. A jövőben lehetővé teszi ezek kezelését a meglévő kérések alapján.
• HOZZÁADÁSOK. A hálózati objektumokkal kapcsolatos információk tárolásra kerülnek. Bármilyen adat elérhetővé tehető a felhasználók vagy a rendszergazdák számára. Az AD DS tevékenységének biztosítására tartományvezérlők használata biztosított.
• ADFS. Lehetővé teszi az azonosítási információk átvitelét egy könnyű titkosítási lehetőség használatával.
• AD LDS. Ha bizonyos típusú szoftverek tárhelyet igényelnek az információk számára, az AD LDS biztosítja a tárhelyet.
• AD RMS. Biztonságot nyújt az illetéktelen hozzáférési kísérletek ellen. Ezt a technológiát az azonos osztályú programok használják. A biztonsági paramétereket beállító felhasználó végezheti el a beállításokat.
• DHCP szerver. Olyan esetekben használják, amikor szükség van az ideiglenes IP-címek és bizonyos információk ellenőrzésére az ügyféleszközök számára.
• DNS szerver. Célja, hogy a DNS-tartomány- és számítógépneveket közvetlenül IP-címekké fordítsa. Ez a kiszolgálótípus jobban felügyelhető, ha ugyanarra a helyre van telepítve, mint az AD DS.
• faxszerver. Faxüzenetek küldésére és fogadására szolgál. Lehetőség van beállítások megadására a felhasználótól érkező konkrét kérésekhez.
• fájlszerver. Megkönnyíti a dokumentumkezelés feladatát. Ez magában foglalja a tevékenységeket az új fájlok létrehozásától a keresésig és a hozzáférési beállításokig.
• terminálszolgáltatások. A felhasználó csatlakozik egy terminálkiszolgálóhoz, hogy programokat indítson, dokumentumokat menthessen, vagy különféle hálózati erőforrásokkal dolgozzon.
• Nyomtatási szolgáltatások. Hálózati nyomtatók és illesztőprogramok vezérlésére szolgál.
• web szerver. Egy speciálisan kialakított infrastruktúra, amely webalkalmazások és -szolgáltatások kezelését biztosítja.
• wds. Lehetővé teszi a Windows használatát bármilyen eszközön anélkül, hogy speciális lemezekről kellene rendszert indítani. Ez nagyban megkönnyíti a feladatok végrehajtását.
• Windows Media Services. Folyamatos audio- és videoadatfolyam létrehozására használják a közvetlenül a hálózaton belüli ügyfelek számára.
• Windows SharePoint Services. Lehetővé teszi olyan internetes erőforrások létrehozását, amelyeken a felhasználók lehetőséget kapnak a fájlok közös kezelésére és a különböző típusú adatok cseréjére.
• UDDI. Ez a szolgáltatás a szoftver erőforrás-katalógus funkcióinak használatakor engedélyezett.

További funkciók

A Microsoft elkötelezett amellett, hogy a lehető legnagyobb mértékben javítsa a felhasználói élményt. Az egyszerűsítések az átlagos alkalmazottak és adminisztrátorok tevékenységére vonatkoznak. A további funkciók megkönnyítik a feladatok elvégzését. Fel kell sorolni az ilyen irányú legjelentősebb fejleményeket:

• BITS kiszolgálóbővítmények. Az ügyfelek által mentett dokumentumok lekérésére szolgál.
• BitLocker meghajtótitkosítás. A titkosítás a kötet szintjén történik, maga az eszköz pedig hardver alapú, ami minimális erőforrás-felhasználást jelent.
• asztali élmény. Kibővíti az asztali felügyeleti lehetőségeket. Ehhez a Vista operációs rendszer funkcionalitását használják.
• iSNS. Feldolgozza a regisztrációs kérelmeket, annak törlését és néhány egyéb műveletet ebből a kategóriából.
• PR port monitor. Információkat ad ki az eszközhöz csatlakoztatott nyomtatóberendezéshez. Fontos jellemzője az a tény, hogy a számítógépen UNIX operációs rendszer fut.
• MSMQ. A programok heterogén hálózatok és rendszerek segítségével tudnak információt cserélni. Egy ilyen lehetőség kihasználása alkalmas az üzenet 100%-os továbbítására, valamint magas szint ennek a folyamatnak a biztonsága.
• Többutas I/O. Lehetővé teszi a tárolóeszközök különféle címzési módszereinek használatát.
• Eltávolítható tárolókezelő- vezérli a cserélhető adathordozókat.
• távoli segítségnyújtás. Ez a funkció akkor használatos, ha egy távoli felhasználónak csatlakoznia kell egy eszközhöz bizonyos problémák megoldásához.
• RPC HTTP-proxyn keresztül.Átirányítja a forgalmat az ügyfélprogramból egy másik kiszolgálóra. A feladat végrehajtásához a HTTP-t használják.
• SMTP szerver. Az e-mail üzenetek elküldése különböző szerverek között történik.
• SUA. A UNIX programok megvalósítására és további adminisztrációra szolgál közvetlenül a UNIX CS-ről.
• telnet kliens. A megadott protokolltípust használja a távoli Telnet-kiszolgálóhoz való csatlakozáshoz és bizonyos programok futtatásához.
• telnet szerver. Lehetővé teszi egy távoli felhasználó számára, hogy Telnet használatával kötegelt adminisztrációt hajtson végre. Hozzárendelt feladatok elvégzése UNIX rendszerekkel engedélyezett.
• TFTP kliens. Az információ TFTP-kiszolgálón keresztül történik.
• Feladatátvételi klaszterezés. Lehetővé teszi, hogy beszéljen a megmaradt állapotú kiszolgálókon lévő programok elérhetőségéről. Nagy hibatűrésű klasztereket használnak. Munkájuk megosztott lemezeken alapul.
• GYŐZ. Ez a funkció lehetővé teszi a Windows-eszközök számára, hogy más, NetBIOS-t használó számítógépek alhálózataiban keressenek és fedezzenek fel.
• Windows Server biztonsági mentés. Nagyon fontos funkció, amely elkerüli az információvesztés problémáját. A biztonsági mentések a rendszer működése során jönnek létre. Ezeknek az eseményeknek a rendszergazdája számos beállítást tartalmazhat.

Rendszerkövetelmények és csomagok

Mert Windows működik A Server 2008-ra bizonyos követelmények vonatkoznak. Ezek nagyban változnak attól függően, hogy a felhasználó melyik csomagot választotta ki. Részletesebben mérlegelnie kell az összes rendelkezésre álló lehetőséget és az eszközrendszerhez intézett kéréseit. A következő szabványkövetelmények vannak:

1. Processzor 1 GHz vagy nagyobb órajellel
2. 8 gigabájt elérhetősége szabad hely lemezen
3. 512 vagy több MB RAM

Windows Server 2008 Standard

Ez a klasszikus és legegyszerűbb csomag, amely a szokásos funkcionalitást biztosítja. A következő megkülönböztető jellemzők vannak:

1. A támogatott processzorok száma legfeljebb négy.
2. A támogatott memória mennyisége - legfeljebb 4 GB x86-on és legfeljebb 32 GB x64-en
3. Nincs klaszterezés
4. Egy készüléken használható

Windows Server 2008 Enterprise

Fejlettebb csomag, amelyre nagy a kereslet a szervezetek körében. A következő szolgáltatások szükségesek:

1. Akár 8 folyamat támogatása egyidejűleg
2. A támogatott memória mennyisége nem több, mint 64 GB x86-on és legfeljebb 2 TB x64-en
3. Akár 4 autóra is felszerelhető

Windows Server 2008 Data Center

Olyan esetekben használják, amikor nagy a terhelés, és biztosítani kell a teljes rendszer jelentős megbízhatóságát. A csomagot a következő paraméterek jellemzik:

1. Maximum 32 folyamat támogatása x86 és 64 x64 használata esetén
2. Az x86-on végzett munka lehetővé teszi akár 64 GB memória támogatását, és legfeljebb 2 TB-ot az x64-en
3. Csomópontok klaszterezése 16-ig
4. A telepítések számára nincs korlátozás

Windows Server 2008 Itanium IA-64

A csomagot kifejezetten Itanium processzorokon való futtatásra tervezték. A nagy teljesítmény és a kiváló stabilitás kombinációja minden körülmények között. Nagyszerű elágazó szerkezetű nagy szervezetek számára. Megkülönböztethetők bizonyos jellemzők:

1. Akár 64 folyamat támogatása
2. A támogatott memória mérete nem haladja meg a 2 terabájtot
3. Klaszterezés akár nyolc csomópontig
4. Használható, ameddig csak akarja nagy számban gépek, mivel nincs korlátozás

Windows Web Server 2008

Ez a verzió a következő funkciókat tartalmazza:

1. Akár négy folyamat támogatása
2. Memóriatámogatás x86-on 4 GB-ig és x64-en 32 GB-ig
3. Hiányzó klaszterezés
4. A készülékjogok nem támogatottak az eszközökön

Hosszú idő telt el azóta, hogy megírtam az egyik "old school" cikket, amely az elején kezdődik, és nem feltételezi, hogy Ön már Windows Server profi. Az elmúlt néhány évben több száz cikket írtam a rejtélyekről számítógépes technológia Ablakok. A legtöbb cikkben sok mindent természetesnek vettem abból, amit szerintem már tud. Ezeket a cikkeket azért írtam, mert bizonyos bonyolultságokat, nehezen beállítható funkciókat és egyéb problémákat szerettem volna bemutatni. Bár mindez kevés ember számára volt érdekes, ezek a cikkek mindenki mást kihagytak a kereteikből.

Régen ezt az oldalt „World of Windows Networking”-nek vagy WOWN-nek hívták. Abban az időben a webhely tele volt sok cikkel, amelyek a Windows általános hálózati feladatainak végrehajtásáról szóltak. Abban az időben ezek a cikkek sokkal kevesebb információt tartalmaztak az Active Directoryról, a csoportházirendekről, a telepítésről és egyéb, nem hálózati problémákról. És bár az oldal kiforrott, és inkább a tapasztalt informatikai szakembereket célozza meg, van némi érték, ha tartalmat biztosít a területen kezdőknek és azoknak, akik szeretnének megtanulni néhány alapismeretet.

Mindez arra késztetett, hogy írjak egy cikket, esetleg egy cikksorozatot, amely a kezdetektől fogva tartalmazna információkat. A cikk megírásának legjobb pillanata pedig a közelmúlt volt Windows kilépés Server 2008 R2. Ezért úgy döntöttem, hogy írok egy alapvető "Telepítsük a Windows Server 2008 R2-t" cikket, de aztán úgy gondoltam, hogy ez a cikk "kiindulópont egy szélesebb cikksorozat megírásához". Minél többet gondolkodtam rajta, annál jobban tetszett. Mivel a Windows Server 2008 R2 rengeteg új hálózati és biztonsági funkciót és képességet tartalmaz, miért ne kezdené egy teszthálózat felépítésével, majd végigvezeti Önt az összes csodálatos funkción? Így a hálózat alapjaival fogunk dolgozni, és együtt haladunk ezen a hosszú úton.

Tehát kezdjük. Az első lépés a virtualizációs szoftver kiválasztása. Az ilyen típusú tesztnetekhez én inkább VMware munkaállomás. Nincs komoly technikai okom arra, hogy a VMware Workstation mellett döntsek, egyszerűen inkább ezt a programot használom, mert közel egy évtizede használom, és nagyon jól tudom, hogyan működik. Nem kell tanulnom új nyelv, mint a Hyper-V esetében, és ez az alkalmazás véleményem szerint remekül működik. Ha azonban Hyper-V-t vagy ESX-et szeretne használni, ezek is jó lehetőségek.

A ciklus írásakor legfeljebb 8-at fogunk használni virtuális gépek egyidejűleg. Emiatt legalább 8 GB RAM-mal és négymagos processzorral rendelkező számítógép használatát javaslom. A ciklus során 12 GB DDR3 háromcsatornás és négymagos munkaállomást fogok használni mag processzor i7. Ha bármilyen négymagos Xeon vagy Core 2 processzort használ, ennek elegendőnek kell lennie. Természetesen az AMD megfelelői is jók.

Kezdjük azzal, hogy beállítjuk az első gépet a teszthálózatunkon. Ez egy Windows Server 2008 R2 gép lesz, amely egyet használ virtuális processzorés 512 MB virtuális memória. A telepítés során hálózati kapcsolatot fogok használni híd módban a virtuális gépemen. hálózati kártya. Vannak, akik szívesebben használják a NAT-ot, és ez is rendben van. A lényeg az, hogy csatlakozni kell működő hálózat hogy a kezdeti telepítés során hozzáférjen a frissítésekhez. A kezdeti telepítés befejeztével ezt a virtuális gépet átvisszük egy másikra virtuális hálózat, mivel el kell helyeznünk a TMG virtuális tűzfal mögé. A TMG tűzfal virtuális gépe csatlakozik a fizikai hálózathoz, és az összes többi virtuális gép (VM) a tűzfal mögött lesz.

A VMware Workstation 6.5-ben létrehozok egy új virtuális gépet, és összekapcsolom a Windows Server 2008 R2-t. iso fájl CD-meghajtóval az .iso kép letöltéséhez. A gép első indításakor megjelenik a telepítővarázsló első oldala, ahol meg kell adni nyelvi lehetőségek, idő és pénznem formátumaés beviteli módot billentyűzeten vagy más eszközön keresztül.

Elkészült tehát a bevezető rész! A telepítő megadja a lehetőséget Telepítés most (Telepítés most). Csináljuk meg.

Az .iso fájl tartalmazza a Windows Server 2008 R2 összes verzióját, és itt választhatjuk ki a telepíteni kívánt verziót. Vegye figyelembe, hogy akár Server Core verziókat is telepíthet. De nem állítjuk be a szerver alapverzióját. Válasszunk egy lehetőséget Windows Server 2008 R2 Enterprise ( teljes telepítés(Teljes telepítés)és nyomja meg További.

Jelölje be az opció melletti négyzetet Elfogadom a licencszerződés feltételeit a licencszerződés oldalán, és kattintson További.

Milyen típusú telepítést részesít előnyben? Hogy őszinte legyek, jobban szeretem ezt a fajta beállítást, amely működik, és azt csinálja, amit mondok neki, de itt nincs ilyen lehetőség. Ez egy tiszta telepítés, így a frissítési lehetőségek értelmetlenek. Kattintson az opcióra Egyéni (haladó) - Wikiwand Egyéni (haladó). Kérjük, vegye figyelembe, hogy ezen az oldalon nincs „Tovább” gomb.

Itt határozhatja meg, hová kell telepíteni a rendszerfájlokat (amelyeket korábban rendszerindító fájloknak hívtak, de az új Microsoft tervezőcsapat nem vett részt a Windows NT 4 MCSE tanfolyamokon, így nem tudják, mi van a rendszerben Windows alap NT vagy több korai változatai betöltöd a rendszerfájlokat és "rendezik" a rendszerindító fájlokat). Létrehoztam egy dinamikus virtuálist HDD 24 GB az operációs rendszer számára, és ez a hely több mint elég lesz. Felhívjuk figyelmét, hogy a dinamikus virtuális fájlok merevlemezek csak annyi helyet foglalnak el, amennyire szükségük van, nem foglalják el az összes számukra kijelölt helyet, kivéve, ha a konfiguráció megkívánja.

Hurrá! A telepítés megkezdődött, és sokáig fog tartani. Kihagyhatja a számítógépet egy-két órára, majd visszatérhet, és megnézheti, mi történik.

Az első bejelentkezéskor a telepítő jelszó létrehozását kéri. Kattintson rendben amikor lásd az alábbi képet.

8. ábra

Írja be a jelszót és erősítse meg, de ne kattintson az OK gombra (mivel nincs OK gomb). Ehelyett kattintson a névtelen nyíl ikonra, amely a jelszó megerősítése szövegmező jobb oldalán található.

9. ábra

Nagyon jól! A jelszó megváltozott. Kattintson rendben.

10. ábra

Talán emlékszel az oldalakra Kezdeti konfigurációs feladatok, ha Windows Server 2008-at használt. Ha nem Windows Server 2008-at használt, és azonnal váltott Windows használat A Server 2003 kezdeti konfigurációs feladatok oldala számos olyan feladathoz nyújt hozzáférést, amelyet az operációs rendszer fájlok telepítése után meg kell tennie. Miután megtekintette ezt az oldalt, észre fogja venni, hogy a korábbi verziókban a telepítési folyamat során konfigurált opciók közül sok most itt van konfigurálva. A cél az volt, hogy az operációs rendszer telepítése során minimális bemeneti adatot biztosítsunk, és minden beállítást a végére hagyjunk. Nagyon kényelmesen!

11. ábra

Az oldalon Kezdeti konfigurációs feladatok A következőket fogom telepíteni:

Időzóna

Hálózati beállítások

Számítógép neve és domain

A többi beállítást azután fogom elvégezni, hogy meghatároztam ennek a gépnek az IP-címét a hálózaton. Elnevezem ezt a számítógépet FFWIN2008R2DC mivel ez egy tartományvezérlő lesz a tartományomban FFLAB. Az FF a „Forefront” rövidítése, mivel számos Forefront tesztet fogunk futtatni ezen a teszthálózaton. Az IP-címzési információk a következők:

IP-cím „10.0.0.2

Alapértelmezett átjáró ‘10.0.0.1

DNS' 10.0.0.2

WINS 10.0.0.2

Természetesen lehet, hogy nincs szükségünk a WINS-re, de soha nem lehet biztosan tudni, és a WINS nem lesz túl erőforrás-igényes tesztkörnyezetünkben. Az alapértelmezett átjáró a TMG 2010 tűzfal lesz, amelyet a következő részek egyikében telepítünk.

Windows Server 2008 R2 virtuális gép tartományvezérlővé tétele

Ezután ezt a gépet tartományvezérlővé kell tennünk. Ha a Windows Server 2003 világából érkezik, jelentős különbséget fog észrevenni ebben a lépésben. Igen, még futnunk kell dcpromo a csapattól Fuss, de itt van egy kis változás ' a szerepet is be kell állítani Active Directory tartományvezérlő. A kiszolgálói szerepkörök meglehetősen új jelenségek a Windows Server 2008 rendszerben, ahol az alapvető szolgáltatásokat "szerepeknek" tekintik. Az Active Directory tartományvezérlő szerepköre egy kicsit más, mert a szerepkör telepítése kétlépéses folyamatot igényel: először telepíti a szerepkört, majd futtassa. dcpromo.

Belépés Szerverkezelőés menj a csomóponthoz Szerepek a konzol bal oldali ablaktáblájában. Ezután nyomja meg Szerepek hozzáadása a jobb oldali panelen.

12. ábra

Nyitunk egy oldalt Mielőtt elkezded. Ha most először telepít szerepköröket a Kiszolgálókezelő használatával, akkor el kell olvasnia az ezen az oldalon található információkat. Ha már régóta használja a Kiszolgálókezelőt, akkor kihagyhatja ezt az oldalt, és rákattinthat További.

13. ábra

Itt választhatja ki a telepíteni kívánt kiszolgálói szerepköröket. Később más kiszolgálói szerepköröket is telepítünk, de először telepítenünk kell a tartományvezérlő (DC) szerepkört. Választ Active Directory tartományi szolgáltatások a megfelelő opció bejelölésével. Ne feledje, hogy a varázsló számos olyan szolgáltatást mutat meg, amelyek az Active Directory Server szerepkörrel együtt telepítve lesznek. Kattintson a gombra Hozzáadás kívánt funkciókat(Kötelező funkciók hozzáadása) ezen szolgáltatások telepítéséhez az Active Directory Server szerepkör telepítése során.

14. ábra

Miután kiválasztotta az Active Directory DC Server szerepkört, látni fogja a kiszolgálói szerepkörrel kapcsolatos információkat. Van itt néhány érdekes pont:

A hibatűréshez legalább két DC-t kell telepítenie a hálózatra. Egy DC telepítése a hálózatra a meghibásodás előfeltétele. Mivel azonban ez egy teszthálózat, és pillanatfelvételeket készíthetünk DC-inkről, nem aggódunk túlságosan ez a követelmény miatt.

DNS-t igényel. Amikor azonban futunk dcpromo, telepíteni fogjuk az Active Directory szolgáltatásokat támogató DNS-kiszolgálói szerepkört.

Futni kell dcpromo a szerepkör telepítése után. Nem kell további lépéseket tennie más kiszolgálói szerepkörök telepítése során, mert a teljes szerepkör-telepítési folyamat a Kiszolgálókezelővel elvégezhető. Az Active Directory tartományi szolgáltatások szerepköre az egyetlen szerep, amelynek telepítése két lépést igényel.

Vegye figyelembe, hogy az Active Directory tartományi szolgáltatások szerepkör telepítése az elosztott fájlrendszer névterét, az elosztott fájlrendszer-replikációt és a fájlreplikációs szolgáltatásokat is telepíti – ezeket a szolgáltatásokat az Active Directory tartományi szolgáltatások mindegyike használja, ezért ezek automatikusan telepítésre kerülnek.

15. ábra

Kattintson Telepítés a futtatáshoz szükséges fájlok telepítéséhez dcpromo.

16. ábra

Hurrá! A telepítés sikeres volt. Kattintson Bezárás.

17. ábra

Most menjünk a menühöz Rajtés lépj be dcpromo a Futtatás szövegmezőben. Az alábbi képen látható listában találja. Kattintson dcpromo.

18. ábra

Ennek eredményeként elindítjuk a varázslót Üdvözöljük az Active Directory tartományi szolgáltatás telepítési varázslójában. Ebben a forgatókönyvben nincs szükségünk speciális beállításokra, ezért csak kattintsunk További.

19. ábra

Az oldalon Operációs rendszer kompatibilitás A varázsló arra figyelmeztet, hogy az NT és a nem Microsoft SMB-ügyfelei problémákat tapasztalhatnak a Windows Server 2008 R2 rendszerben használt kriptográfiai algoritmusok egy részénél. Tesztkörnyezetünkben nincsenek ilyen problémák, ezért csak kattintunk További.

20. ábra

Az oldalon Válasszon egy telepítési konfigurációt Válassz egy lehetőséget Hozzon létre egy új domaint egy új erdőben. Tesszük ezt azon egyszerű oknál fogva, hogy ez így van új domain az új erdőben

21. ábra

Az oldalon Nevezze el az erdő gyökértartományát beírjuk a domain nevet a szövegmezőbe Az erdő gyökértartományának FQDN-je. Ebben a példában elnevezzük a tartományt fflab.net. A „Forefront Lab” rövidítése. Bármilyen nevet adhat domainjének, de ha olyan nevet használ, amely már használatban van az interneten (olyan nevet, amelyet már regisztráltak), akkor névfelosztási problémái lehetnek. Kattintson További.

22. ábra

Az oldalon Az erdő funkcionális szintjének meghatározása (Set Forest Functional Level) Válassz egy lehetőséget Windows Server 2008 R2(de nem Windows opció Server 2003, amely az alábbi ábrán látható). A Windows Server 2008 R2 opciót választjuk, hogy kihasználhassuk a Windows Server 2008 R2 csodálatos új funkcióit. Kattintson További.

23. ábra

Az oldalon További beállítások tartományvezérlő (további tartományvezérlő opciók) csak egy választásunk van: DNS szerver . A globális katalógus beállítás ki van választva, és ez nem opció, mert ez az egyetlen DC ebben a tartományban, ezért globális katalógusszervernek kell lennie. A Csak olvasható tartományvezérlő (RODC) beállítás nincs bejelölve, mert a beállítás engedélyezéséhez egy másik, nem írásvédett tartományvezérlőnek kell lennie a hálózaton. Válassz egy lehetőséget DNS szerverés nyomja meg További.

24. ábra

Megjelenik egy párbeszédpanel, amely szerint nem hozható létre delegálás ehhez a DNS-kiszolgálóhoz, mert a mérvadó szülőzóna nem található, vagy nincs használatban. Windows DNS szerver. Ennek az az oka, hogy ez az első DC a hálózaton. Ne törődj vele, és kattints Igen, folytatni.

25. ábra

Az adatbázis, a naplófájlok és a SYSVOL mappáit az alapértelmezett helyükön hagyjuk, és kattintsunk További.

26. ábra

Az oldalon Címtárszolgáltatás visszaállítási mód rendszergazdai jelszava belép erős jelszó szöveges mezőkbe Jelszóés Megerősítés (Jelszó megerősítése).

27. ábra

Az oldalon található információk ellenőrzése Összegzésés nyomja meg További.

28. ábra

Az Active Directory telepítésre kerül. Az első DC telepítése egy kis időt vesz igénybe. Ellenőrizze az opciót Befejezéskor indítsa újra hogy a gép automatikusan újrainduljon a DC telepítése után.

29. ábra

A gép automatikusan újraindul, amint ezt az opciót választottuk. A telepítés a bejelentkezés után fejeződik be. Ha jól emlékszem, a Windows Server 2008-ban voltak további beállítások, amiket újraindítás és bejelentkezés után kellett elvégezni, de a Windows Server 2008 R2-ben ez már nem így van.

A DNS szolgáltatás az Active Directory telepítése során került telepítésre, így emiatt nem kell aggódnunk. Van még néhány szolgáltatás, amelyet telepítenünk kell erre a tartományvezérlőre. Ezek a következők:

• Vállalati tanúsítvány szolgáltatások

Sajnos csak a DHCP és a tanúsítványszolgáltatás számít "szerepnek". A WINS szolgáltatásnak számít. Azt hiszem, a fejlesztőknek megvoltak az okaik, de nem vettem részt a találkozón, és nem tudom, miért.

Bevezetés

1. A Microsoft Windows Server 2008 általános jellemzői

1.2 Rugalmasság

1.3 Védelem

1.4 Vezérlés

1.5 Védelem

2. A Windows Server 2008 operációs rendszer fejlesztései

2.2 Active Directory szerepkörök

2.3 Terminálszolgáltatások

2.4 Windows PowerShell

2.6 Szerverkezelő

4. Létrehozási mechanizmus biztonsági mentések adatokat, és állítsa vissza az Active Directory elemeit a Windows Server 2008 rendszerben

Következtetés

Bibliográfia

Bevezetés

A Microsoft Windows Server 2008 a következő generációs Windows Server operációs rendszer, amely segíti az informatikai szakembereket, hogy teljes mértékben átvehessék az irányítást infrastruktúrájuk felett, páratlan rendelkezésre állást és felügyelhetőséget biztosítva minden eddiginél biztonságosabb, megbízhatóbb és rugalmasabb szerverkörnyezetet biztosítva. A Windows Server 2008 új lehetőségeket nyit meg a szervezetek előtt azáltal, hogy helytől függetlenül minden felhasználó számára hozzáférést biztosít teljes készlet hálózati szolgáltatások. Ezenkívül a Windows Server 2008 operációs rendszer állapotelemző és diagnosztikai eszközöket kínál, amelyek segítségével a rendszergazdák több időt tölthetnek vállalkozásuk fejlesztésével. Ez a szerver operációs rendszer egy sor új biztonsági, felügyeleti és adminisztrációs funkciót kínál, amelyek célja a szerver megbízhatóságának és rugalmasságának javítása.

Külön kiemelendő az új AD DS biztonsági funkció, a Read-Only Domain Controller (RODC), amely lehetővé teszi a tartományi adatbázis írásvédett másolatának használatát csökkentett fizikai vagy adminisztratív biztonságú környezetekben, például fiókirodákban.

Célkitűzés: azonosítani és elemezni a Windows Server 2008 operációs rendszer funkcióit.

Munkafeladatok:

A kutatási téma szakirodalmának elemzése;

Adja meg a Microsoft Windows Server 2008 általános leírását;

A Windows Server 2008 fejlesztéseinek bemutatása;

Vegye figyelembe a Windows Server 2008 hardverkövetelményeit;

Ismertesse az adatok biztonsági mentésének és az Active Directory-elemek visszaállításának mechanizmusát a Windows Server 2008 rendszerben.

1. A Microsoft Windows Server 2008 általános jellemzői

A Windows Server 2008 a sikeres és hatékony Windows Server 2003 operációs rendszerre, valamint a Service Pack 1-ben (SP1) és a Windows Server 2003 R2-ben bevezetett fejlesztésekre épül. A Windows Server 2008 azonban nem csupán az előző operációs rendszer továbbfejlesztése. Úgy tervezték, hogy a szervezetek számára a legproduktívabb platformot biztosítsa az alkalmazások, hálózatok és webszolgáltatások funkcionalitásának kiterjesztésére, a munkacsoportoktól az adatközpontokig, és jelentősen javítja az alapul szolgáló operációs rendszer minőségét. A fő jellemzők az ábrán láthatók. egy.

Windows Server 2008

Szerver vezérlőpult

Microsoft fejlesztő

Windows NT család

Forráskód Zárt kód

Mag típusa Hibrid mag

Microsoft EULA, PUR

Állapot Aktuális

Rizs. 1. A Windows Server 2008 legfontosabb szolgáltatásai

1.1 Az operációs rendszer jellemzői

Jelentős fejlesztések a Windows Vista és a Windows Server 2008 infrastruktúra-felügyeletében.

· Egyszerűsített karbantartás egyetlen modell használatával a frissítések és szervizcsomagok kiadásához az ügyfél- és szerver operációs rendszerhez

· Az ügyfélszámítógépek felügyelhetnek bizonyos eseményeket, és továbbíthatják azokat a Windows Server 2008 rendszernek központi megfigyelés és jelentéskészítés céljából.

· Az operációs rendszerek gyorsabb és megbízhatóbb üzembe helyezése a Windows Deployment Services segítségével.

· A Windows Server 2008 hálózati hozzáférés-védelmi funkciói biztosítják, hogy a hálózathoz csatlakozó Windows Vista ügyfélszámítógépek megfeleljenek a biztonsági házirendeknek. Ellenkező esetben a hozzáférés nem biztosított.

Az infrastruktúra megbízhatóságát, méretezhetőségét és teljesítményét nagymértékben javítják a Windows Vista és a Windows Server 2008 rendszerben végrehajtott fejlesztések.

· Mielőtt elküldené a nyomtatási feladatokat a szerverre, az ügyfélszámítógépek helyileg feldolgozhatják azokat, hogy csökkentsék a nyomtatószerver terhelését és növeljék elérhetőségét.

· A szerver erőforrásai helyileg gyorsítótárazódnak, és akkor is elérhetők maradnak, ha a kapcsolat megszakad a szerverrel. A kapcsolat helyreállítása után a másolatok automatikusan frissülnek.

· A kiszolgálón és az ügyfélszámítógépeken is futó alkalmazások és parancsfájlok a tranzakciós fájlrendszert használják a fájl vagy rendszerleíró adatbázis feldolgozása közbeni hiba kockázatának csökkentése érdekében, és visszaállnak az ismert jó állapotba, ha a művelet meghiúsul vagy megszakad.

· Házirendek hozhatók létre az olyan alkalmazások és szolgáltatások szolgáltatásminőségének javítására, amelyek megkövetelik a hálózati sávszélesség megosztását a szerver és az ügyfélszámítógép között.

· A Windows Vista ügyfélszámítógépek gyorsabban kommunikálnak és megbízhatóbban működnek, ha olyan hálózathoz csatlakoznak, ahol Windows Server 2008 kiszolgálók vannak telepítve.

Amikor keresést végez a következőn: Windows szerverek A Windows Vista ügyfélszámítógépről származó Server 2008 mindkét operációs rendszerben továbbfejlesztett indexelési és gyorsítótárazási technológiát használ, ami a vállalat egészében megnövekedett termelékenységet eredményez.

· Az összes kliens- és szerverszolgáltatás natív IPv6-támogatása megbízhatóbb és méretezhetőbb hálózatot hoz létre, az újraírt TCP/IP-verem pedig gyorsabbá és hatékonyabbá teszi a hálózati kommunikációt.

· Az új SMB 2.0 protokoll számos kommunikációs fejlesztést tartalmaz, ideértve a nagyobb teljesítményt a fájlmegosztásokhoz való nagy késleltetésű hivatkozásokon keresztüli csatlakozáskor, valamint a kölcsönös hitelesítés és üzenetaláírás révén megnövelt biztonságot.

· A Windows Server 2008 frissített terminálszolgáltatásai a Windows Vista ügyfélszámítógépek számára távoli hozzáférést biztosítanak a belső erőforrásokhoz HTTP-átjárón keresztül, és lehetővé teszik a távoli alkalmazások használatát úgy, mintha a helyi számítógépen futnának.

1.2 Rugalmasság

A Windows Server 2008 következő szolgáltatásai lehetővé teszik rugalmas és dinamikus adatközpontok létrehozását, amelyek megfelelnek a vállalat folyamatosan változó igényeinek.

· Beépített technológiák virtualizációhoz több operációs rendszer (Windows, Linux stb.) egy szerverén. Ezekkel a technológiákkal, valamint az egyszerűbb és rugalmasabb engedélyezési politikákkal ma már könnyedén kihasználhatja a virtualizáció előnyeit, beleértve a gazdaságosság előnyeit is.

· Központi hozzáférés az alkalmazásokhoz és a távolról közzétett alkalmazások zökkenőmentes integrációja. Ezenkívül meg kell jegyezni a távoli alkalmazásokhoz való csatlakozás lehetőségét tűzfalon keresztül VPN használata nélkül - ez lehetővé teszi, hogy gyorsan reagáljon a felhasználók igényeire, tartózkodási helyüktől függetlenül.

· Új telepítési lehetőségek széles skálája.

· A rugalmas és hatékony alkalmazások összekapcsolják a dolgozókat egymással és az adatokkal, így biztosítva az információk láthatóságát, megosztását és feldolgozását.

· Kölcsönhatás a meglévő környezettel.

Fejlett és aktív közösség támogatására mindenhol életciklus.

1.3 Védelem

A Windows Server 2008 fokozza az operációs rendszer és a környezet biztonságát, szilárd alapot biztosítva vállalkozása építéséhez. A kiszolgálókat, hálózatokat, adatokat és felhasználói fiókokat a Windows Server meghibásodása és behatolása ellen a következők védik.

· A továbbfejlesztett biztonsági funkciók csökkentik a kiszolgálómag sebezhetőségét, ezáltal növelve a szerverkörnyezet megbízhatóságát és biztonságát.

· A Network Access Protection technológia elkülöníti azokat a számítógépeket, amelyek nem felelnek meg a vonatkozó biztonsági szabályzatoknak. A biztonsági megfelelés kikényszerítésének képessége hatékony eszköz a hálózat védelmére.

· Fejlett intelligens szabály- és házirend-megoldások, amelyek javítják a hálózati funkciók kezelhetőségét és biztonságát, és lehetővé teszik házirend-vezérelt hálózatok létrehozását.

· Adatvédelem, amely csak a megfelelő biztonsági környezettel rendelkező felhasználók számára teszi lehetővé a hozzáférést, és megakadályozza az adatvesztést hardverhiba esetén.

· Védelem től rosszindulatú Felhasználói fiókok felügyelete új hitelesítési architektúrával.

· Megnövekedett rendszerellenállás, csökkentve a hozzáférés, a munka, az idő, az adatok és a vezérlés elvesztésének esélyét.

1.4 Vezérlés

Az adminisztrátorok számára kiemelten fontos a hálózati kiszolgálók feletti ellenőrzés, és különösen az azokhoz való hozzáférés. Ezért a Windows Server 2008 két új technológiát tartalmaz, amelyek a rendszergazdák maximális ellenőrzést biztosítanak a hálózati kiszolgálókhoz való hozzáférés felett: a Hálózati hozzáférés védelme és az Internet Information Services 7.0.

Kiszolgálókezelő A Windows Server 2008 új szolgáltatása, amely egyetlen felületet biztosít, amelyen keresztül a rendszergazda végrehajthatja a Windows Server 2008 kiszolgálói szerepköreinek és szolgáltatásainak összes telepítését, konfigurálását és kezelését. A Kiszolgálókezelő felváltja és egyesíti a Microsoft Windows Server 2003 több összetevőjének funkcióit, például a Kiszolgálókezelést, a Kiszolgálókonfigurációs varázslót és a Programok hozzáadása/eltávolítása. A Kiszolgálókezelővel különféle szolgáltatásokat és számítógépes szerepköröket konfigurálhat.

Windows PowerShell Új parancssori shell több mint 130 eszközzel és beépített programozási nyelvvel. Rajta keresztül az adminisztrátor könnyen ellenőrizheti és biztonságosan automatizálhatja a végrehajtást rutinfeladatokat rendszerkezelés, különösen több szerveren. A Windows PowerShell nem igényli a meglévő szkriptek áttelepítését, és ideális a Windows Server 2008 új funkcióinak automatizálására. Az új szkriptnyelvvel, konzisztens szintaxissal és segédprogramokkal a Windows PowerShell felgyorsítja a rendszerfelügyeleti feladatok (Active Directory, Terminal Server, Internet Information) automatizálását. Szerver (IIS) 7.0 stb.), és lehetővé teszi a vállalati környezet egyedi jellemzőinek figyelembevételét.

A Windows PowerShell könnyen megtanulható és használható, mivel nem igényel programozási ismereteket. Ezenkívül támogatja a meglévő IT-infrastruktúrát, szkripteket és CLI-eszközöket.

Internet Information Services 7.0 A Windows Server 2008 egy egységes webes közzétételi platformot tartalmaz, amely integrálja az Internet Information Services (IIS) 7.0-t, az ASP.NET-et, a Windows Communication Foundationt, a Windows Workflow Foundationt és a Windows SharePoint Services 3.0-t. Az IIS 7.0 a meglévő Windows Web Server jelentős továbbfejlesztése, és jelentős szerepet játszik a webes platform technológiák integrálásában. Segítik a fejlesztőket és a rendszergazdákat a hálózati és internetes interfészek maximális ellenőrzésében kulcsfunkciók, amelyek a következőket tartalmazzák: irányítás delegálása, biztonsági fejlesztések, sebezhetőség csökkentése, beépített vezérlés az alkalmazások és a webszolgáltatások állapota felett, valamint fejlett adminisztrációs eszközök.

1.5 Védelem

Hálózati hozzáférés-védelem (NAP) Ez egy új technológia, amely lehetővé teszi az informatikai rendszergazdának, hogy beállítsa a hálózat működéséhez szükséges követelményeket, és megtagadja a hálózathoz való hozzáférést azon számítógépek számára, amelyek nem felelnek meg ezeknek a követelményeknek. A NAP olyan rendszergazda által meghatározott házirendeket kényszerít ki, amelyek leírják a hálózati állapot fenntartásának követelményeit egy adott szervezeten belül. Követelmény lehet például, hogy a számítógépnek rendelkeznie kell az operációs rendszer összes frissítésével, valamint naprakész vírus- és kémprogram-védelmi szoftverrel. Így a rendszergazda beállíthat egy általános biztonsági szintet a hálózathoz csatlakozó összes számítógéphez.

A Microsoft BitLocker funkció biztosítja kiegészítő védelem adatok teljes titkosításával több meghajtón keresztül – még akkor is, ha a számítógép illetéktelen személy kezébe kerül, vagy más operációs rendszer alatt indul.

Feladatátvételi fürtözés Az ezen a területen végzett fejlesztések megkönnyítik a kiszolgálófürt beállítását, miközben biztosítják az adatok és alkalmazások biztonságát és elérhetőségét. Az új feladatátvevő fürt-ellenőrző eszközzel tesztelheti, hogy egy adott rendszer, tárhely vagy hálózati konfiguráció megfelelő-e a fürthöz. A Windows Server 2008 megkönnyíti a rendszergazdák számára a feladatátvételi fürtök beállítását, áttelepítését, valamint használatát és kezelését. A fejlett fürt-infrastruktúrával a rendszergazdák biztosíthatják szolgáltatásaik zökkenőmentes működését, javíthatják a tárolási és hálózati teljesítményt, valamint javíthatják a biztonságot. A Windows Vista és a Windows Server 2008 operációs rendszerek a kezdetek óta ugyanannak a projektnek a részei. Ennek eredményeként számos azonos technológiát használnak a hálózatépítéshez, az információtároláshoz, a biztonsághoz és a kezeléshez. Bár a Windows Vista és a Windows Server 2008 a fejlesztés során külön termékké vált, különböző kiadási ciklusokkal, sok fejlesztés mindkét operációs rendszerbe került.

2. A Windows Server 2008 operációs rendszer fejlesztései

A Windows Server 2008 nemcsak új funkciókat ad hozzá, hanem jelentősen javítja a Windows Server 2003 operációs rendszer alapvető funkcióit is, beleértve a hálózatépítést, a fejlett biztonsági funkciókat, a távoli alkalmazások elérését, a kiszolgálói szerepkörök központi kezelését, a teljesítmény- és megbízhatóságfigyelő eszközöket, feladatátvételi fürtözés, üzembe helyezés és a fájlrendszer. Ezek és sok más fejlesztés segít a szerverek rugalmasságának, megbízhatóságának és kezelhetőségének maximális szintjére hozni.

2.1 Szervermag

A Windows Server 2008 tartalmaz egy Server Core nevű telepítési lehetőséget. A Server Core a Windows Server 2008 lényegesen egyszerűbb telepítése, amely nem tartalmazza a Windows Explorer rendszerhéjat. Minden konfigurálás és karbantartás a Windows parancssori felületén, vagy a kiszolgálóhoz a Kezelőkonzolon keresztül történő távoli csatlakozással történik. Ugyanakkor elérhető a Jegyzettömb és néhány vezérlőpult elem, például a Regionális beállítások.

2.2 Active Directory szerepkörök

Az Active Directory segítségével az ügyfelek kezelhetik a szervezet hálózatát alkotó identitásokat és kapcsolatokat. Az Active Directory integrálva van a Windows Server 2008 R2 rendszerrel, azonnal használható, és lehetővé teszi a szervezetek számára a rendszer-, felhasználói- és alkalmazásbeállítások központi konfigurálását és kezelését. Az Active Directory Domain Services (AD DS) címtárinformációkat tárol, és kezeli a felhasználók és a tartományok közötti interakciókat, beleértve a tartományi bejelentkezést, a hitelesítést és a címtárkeresést. Ezenkívül az integrált szerepkörök támogatják az identitás- és hozzáférés-kezelési eszközöket és technológiákat, amelyek lehetővé teszik a technológiák és hitelesítő adatok központi kezelését, valamint az eszközökhöz, alkalmazásokhoz és adatokhoz való hozzáférést csak a jogosult felhasználókra.

2.3 Terminálszolgáltatások

A Windows Server 2008 jelentős frissítést kapott a terminálszolgáltatásokban. A Terminal Services mostantól támogatja a Remote Desktop Protocol 6.0-t. A legfigyelemreméltóbb fejlesztés, a Terminal Services RemoteApp, lehetővé teszi egy adott alkalmazás közzétételét a teljes asztal helyett.

A terminálszolgáltatásokhoz hozzáadott másik fontos funkció a Terminal Services Gateway és a Terminal Services Web Access (most teljesen webalapú). A Terminal Services Gateway lehetővé teszi engedélyezett számítógépek biztonságosan csatlakozhat a terminálszolgáltatásokhoz vagy a távoli asztalhoz az internetről az RDP-vel HTTPS-en keresztül, VPN használata nélkül. Ehhez nem kell további portot nyitni a tűzfalon; Az RDP-forgalom HTTPS-en keresztül történik. A terminálszolgáltatások webes hozzáférése lehetővé teszi a rendszergazdák számára, hogy webes felületen keresztül hozzáférést biztosítsanak a terminálszolgáltatásokhoz. A TS Gateway és a TS RemoteApp használatakor az adatátvitel HTTP(S)-n keresztül történik, és a távoli alkalmazások úgy jelennek meg a felhasználó számára, mintha helyileg futnának. Egy munkamenetben több alkalmazás fut, így biztosítva, hogy nincs szükség rá további licencek felhasználónként.

A Terminal Services Easy Print segítségével a rendszergazdáknak többé nem kell nyomtató-illesztőprogramokat telepíteniük a kiszolgálóra. Ennek során az Easy Print Driver átirányítja a felhasználói felületet és a forrásnyomtató összes funkcióját. Ezenkívül javítja a teljesítményt a nyomtatási feladatok elküldésekor azáltal, hogy a feladatokat XPS formátumba konvertálja, mielőtt elküldené őket az ügyfélnek.

2.4 Windows PowerShell

A Windows Server 2008 az első olyan Windows operációs rendszer, amely beépített Windows PowerShell-lel, parancssori felülettel rendelkező bővíthető shell-el és a Microsoft által kifejlesztett hozzá tartozó szkriptnyelvvel rendelkezik. A PowerShell szkriptnyelvet kifejezetten adminisztratív feladatokhoz tervezték, és helyettesítheti a cmd.exe és a Windows Script Host szükségességét.

2.5 Öngyógyító NTFS

Ha a korábbi verziókban Windows operációs rendszer a rendszer hibákat észlelt az NTFS-kötet fájlrendszerében, a kötetet "piszkosnak" jelölte; a kötet hibajavítását nem lehetett azonnal végrehajtani. Az öngyógyító NTFS-nél a teljes kötet zárolása helyett csak a sérült fájlok/mappák zárolása történik meg, amelyek a javítás idejére elérhetetlenek maradnak. Ez kiküszöböli a kiszolgáló újraindításának szükségességét a fájlrendszer-hibák kijavításához.

Ezenkívül az operációs rendszer mostantól S.M.A.R.T információkat is megjelenít. merevlemezek, amelyek segítenek azonosítani a lehetséges merevlemez-meghibásodásokat. Ez a funkció először a Windows Vista rendszerben jelent meg.

2.6 Szerverkezelő

A Server Manager egy új szerepalapú eszköz Windows vezérlők Szerver 2008. Ez a Kiszolgáló kezelése és a Windows Server 2003 Biztonsági konfigurációs varázslójának kombinációja. A Kiszolgálókezelő a Kiszolgálókonfigurációs varázsló továbbfejlesztése, amely alapértelmezés szerint a Windows Server 2003 rendszerben a bejelentkezéskor indult el. Mostantól nemcsak új szerepkörök hozzáadását teszi lehetővé, hanem konszolidálja a felhasználók által a kiszolgálón végrehajtható összes műveletet, valamint konszolidált, egyetlen portálnézetet biztosít az egyes szerepkörök aktuális állapotáról.

2.7 Megbízhatósági fejlesztések a Windows Server 2008 rendszerben

A Microsoft azt állítja, hogy a Windows Server 2008 a „legbiztonságosabb” szerver operációs rendszer, amit valaha készítettek, és szeretnék egy percet szánni arra, hogy egy kicsit érintsem a Windows Server 2008 biztonsági funkcióit. Íme egy lista:

· Active Directory összevonási szolgáltatás – Lehetővé teszi a rendszergazdák számára, hogy könnyen kapcsolatot létesítsenek az összevonási partnerekkel.

· Csak olvasható tartományvezérlők – Ezeket a tartományvezérlőket olyan környezetben használják, ahol tartományvezérlőre van szükség, de nem garantálhatja a kiszolgáló fizikai integritását.

· Server Core Installation – A Windows Server 2008 új típusú telepítése, amely csak a normál Windows infrastruktúra hálózati szolgáltatások – DHCP, DNS, megosztott fájlok és tartományvezérlő funkciók – telepítését teszi lehetővé. A legtöbb rendszergazda számára a nagy változás az, hogy ha a "szervermag" telepítést választja, akkor nem lesz helyi grafikus felület az operációs rendszerhez.

· Jelszó- és fiókzárolási házirend fejlesztések – Lehetővé teszi több jelszó- és fiókzárolási házirend alkalmazását ugyanazon a tartományon.

· Windows BitLocker meghajtótitkosítás – Lehetővé teszi a kiszolgálón lévő összes merevlemez titkosítását. Ez megakadályozza az adatok megtekintését, ha a meghajtót vagy a szervert ellopják.

2.8 Új és továbbfejlesztett Server 2008 webszerver – IIS 7.0

A Windows Server 2008 számos más alkalmazást is tartalmaz. Ezek egyike az Internet Information Server. A Windows Server 2008 rendszerben az IIS a 7.0-s verzióra fejlődött. Ezzel a fejlesztéssel az IIS 7.0 könnyebben kezelhető a továbbfejlesztett felületnek köszönhetően. Az interfész lehetőséget kínál a gyakori feladatok gyorsabb végrehajtására, valamint a biztonsági fejlesztések, a webszerver állapotával kapcsolatos információk fogadására, a delegált adminisztrációra stb. Az IIS 7.0 segítségével a diagnosztikai és problémamegoldási információkhoz való hozzáférés sokkal egyszerűbb és gyorsabb (2. ábra).

Rizs. 2. Új felület IIS 7.0 kezelés

2.9 Kliens operációs rendszer gyors telepítése WDS használatával

A WDS (Windows Deployment Service) a Server 2008 új szolgáltatása, amely lehetővé teszi a Windows-ügyfélgépek hálózaton történő üzembe helyezését. Az új WDS gyorsabb, mert TFTP-t használ. A WDS a ScheduleCast vagy az AutoCast segítségével végrehajtott klienstelepítéseket kínál.

A ScheduleCast ütemezett telepítés, míg az AutoCast. egy "mindig elérhető" telepítés a Multicast használatával. Mivel az AutoCast a Multicast funkciót használja, sávszélességet takaríthat meg minden olyan ügyfélnél, amely ugyanazt a streaming adatot osztja meg a hálózaton.

Védje hálózatát a nem megbízható ügyfélszámítógépektől a hálózati hozzáférés-védelem segítségével

A NAP (Network Access Protection) a Microsofttól egy új házirend, amely bevezethető, és megköveteli, hogy az ügyfelek teljesítsenek bizonyos követelményeket, mielőtt csatlakozhatnak a kiszolgálóhoz.

Ha nem felelnek meg a követelményeknek, az ügyfelek karanténba kerülhetnek, vagy megtagadhatják a hozzáférést. Sőt, ha a számítógép nem felel meg a követelményeknek, a Windows 2008 Server telepítheti az összes szükséges frissítést. A NAP segítségével nem csak helyi számítógépek, hanem otthoni számítógépek és távoli számítógépek amelyek megpróbálnak csatlakozni a hálózathoz a LAN-ról vagy az interneten keresztül VPN-en keresztül (3. ábra).

3. ábra Hálózati házirend-kiszolgáló interfész

2.10 A Windows Server virtualizáció új szolgáltatásai

A Windows Server Virtualization egy új szolgáltatás, amely lehetővé teszi bármely operációs rendszer virtualizálását egyetlen kiszolgálón. Ez a tulajdonság lehetővé teszi több szerver kombinálását is ugyanazon a szerveren. Lehetővé teszi továbbá teszt- és fejlesztői környezet egyszerű létrehozását anélkül, hogy túl sok erőforrást használna fel.

Ezzel a funkcióval a Microsoft azt reméli, hogy el tudja venni a virtualizációs piacot a VMware-től. Bár a Microsoft messze elmarad a VMware mögött virtualizációs kínálatának kifinomultságában, ez a Microsoft-ajánlat, amely már a Windows operációs rendszerbe épített, jelentős lépést jelent afelé, hogy virtualizációs eszközeinek verzióját a végfelhasználó kezébe adja.

3. A Windows Server 2008 hardverkövetelményei

A Windows Server 2008 hardverkövetelményei a következők:

Minimális	Kiemelt
processzor	1 GHz (x86) vagy 1,4 GHz (x64)	2 GHz és magasabb
RAM	512 MB RAM (a teljesítmény és egyes funkciók korlátozottak lehetnek)	2 GB RAM és több Maximum (32 bites esetén): 4 GB RAM (normál) vagy 64 GB RAM (vállalati és adatközponti) Maximum (64 bites esetén): 32 GB RAM (normál) vagy 2 TB RAM (vállalati, adatközponti és Itanium-alapú rendszerek)
Videókártya és monitor	Super VGA (800 x 600)	Super VGA (800 x 600) és nagyobb felbontás
Szabad hely a merevlemezen	10 GB	40 GB és több A 16 GB-nál nagyobb RAM-mal rendelkező szerver több helyet igényel a swap és dump fájlokhoz.
Egyéb meghajtók	DVD-ROM	DVD-ROM
Egyéb eszközök	billentyűzet és egér

4. Az adatok biztonsági mentésének és az Active Directory-elemek visszaállításának mechanizmusa a Windows Server 2008 rendszerben

A Windows Server 2008 új szolgáltatásai az adatok biztonsági mentésére és az Active Directory-objektumok visszaállítására három csoportra oszthatók: adatmentés, problémamegoldás és helyreállítás.

Adatmentések készítése

NÁL NÉL szerver platform A Windows Server 2008 a Microsoft kiszolgálói operációs rendszerek korábbi verzióiban használt NTBackup segédprogramot a Windows Server biztonsági mentési segédprogrammal helyettesíti. Hivatalosan Microsoft dokumentumok A Windows Server Backup egy "alapvető adatmentési és -helyreállítási megoldás", amelynek "egyszerű kialakítása miatt ez az alkalmazás különösen alkalmas kis szervezetek és nem szakértő felhasználók számára". információs technológiák". Ebből az informatikusok arra a következtetésre juthatnak, hogy nagyon valószínű, hogy ez a segédprogram nem felel meg azoknak a speciális követelményeknek, amelyeket a nagyvállalati AD környezet támaszt vele szemben.

Windows segédprogram A Server Backup számos új funkciót kínál. Az integrált Microsoft Management Console (MMC) biztonsági mentési alkalmazás lehetővé teszi az informatikai rendszergazdák vagy a biztonsági mentésekért felelős személyek számára, hogy egyetlen felhasználói felületen biztonsági másolatot készítsenek a helyi és távoli kiszolgálókon lévő adatokról egyetlen kiszolgáló számítógépről. A Windows Server Backup segédprogrammal a Volume Shadow Copy Service (VSS) segítségével biztonsági másolatot készíthet az olyan alkalmazásokból, mint a Microsoft SQL Server™ és a Windows SharePoint® Services. válaszfalak a kemény korong). A segédprogram támogatja a teljes és növekményes biztonsági mentéseket.

A Windows Server Backup alkalmazásban létező korlátozások azonban negatívan befolyásolhatják az adatok biztonsági mentésének folyamatát a vállalat egészében, és Aktív adatok Címtár különösen. A Windows Server Backup nem kompatibilis a régebbi biztonsági mentési alkalmazásokkal. Windows verziók, így az NTBackup segítségével készült másolatok nem használhatók. Ezenkívül a Windows Server Backup, ennek korábbi verzióitól eltérően szoftver, sokkal kevesebb lehetőséget biztosít az egyes elemek biztonsági mentésére. Figyelembe véve, hogy sok szervezet egyszerre több tartományvezérlőt használ, ez jelentősen megnehezítheti az Active Directory biztonsági mentésének és visszaállításának folyamatát. Bár a biztonsági mentési segédprogram sebessége a Windows másolatai A Server 2008 lényegesen nagyobb, mint a korábbi verziók, ekkora mennyiség további tárhelyet igényel, és a rendszer-helyreállítás ezekkel a másolatokkal sokkal lassabb, mivel a rendszergazdának kézzel kell kiválasztania az adatokat.

Problémák megoldása

szerver Windows platform A Server 2008 egy új, AD DS Snapshot Viewer nevű alkalmazást kínál, amely megkönnyíti a biztonsági mentési adatok megtekintését. A Snapshot Viewer lehetővé teszi a VSS-sel létrehozott AD-adatbázis másolatainak megtekintését annak megállapítása érdekében, hogy tartalmazzák-e a kívánt adatokat a helyreállítási folyamat megkezdése előtt. Ahhoz, hogy ezeket a csak olvasható másolatokat egy tartományvezérlőn megtekinthesse, annak nem kell Címtárszolgáltatás-visszaállítási módban (DSRM) futnia. Ezzel szemben a Windows Server 2003 nem teszi lehetővé egyszerre több AD-mentés különböző időpontokban történő megtekintését. Ilyen helyzetben az egyetlen módja annak, hogy megtudja, milyen adatok hiányoznak, ha informális visszaállítási eljárást kezdeményez az AD DSRM módban történő futtatásával.

Bár a Snapshot Viewer hasznos funkció, az alkalmazás használata meglehetősen kényelmetlen. Egy másolat csatlakoztatásához és a hálózatra helyezéséhez két parancssori alapú segédprogramot kell használnia. Az adatokat manuálisan kell beolvasni, összehasonlítva a másolatot (vagy több példányt) az aktuális adatbázissal, hogy megtalálja a változásokat. A változás mértékétől és természetétől függően ez a folyamat nagyon hosszú ideig tarthat. Részletes leírás A folyamat leírása a szolgáltatás vállalati használatára vonatkozó példában található, 5. oldal.

Felépülés

Miután megállapította, hogy melyik AD biztonsági másolat tartalmazza a szükséges adatokat, vissza kell állítania az adatokat, és a Windows Server 2008 nem kínál jobb változtatásokat. A Windows szerver operációs rendszerek korábbi verzióihoz hasonlóan hivatalos vagy nem hivatalos visszaállítási eljárás végrehajtásához DSRM módban kell futtatnia a tartományvezérlőt, vagy olyan parancsfájlokat kell írnia, amelyek a Reanimate Tombstone API segítségével visszaállítják a törölt objektumokat anélkül, hogy ki kellene jelentkeznie a hálózatból. A Windows Server 2003 számára létrehozott egyes segédprogramok a Reanimate Tombstone API-t használják a törölt objektumok visszaállítására a Windows Server 2003 és a Windows Server 2008 rendszerben. Például az AD Restore from Sysinternal és az Object Restore for Active Directory a Questből a Reanimate felület Tombstone API-ját használja a szükséges visszaállításhoz. attribútumok - objektumnév, biztonsági azonosító (Security Identifier, SID), globálisan egyedi azonosító (Globally Unique Identifier, GUID) és szülőtároló. Sajnos ezek a segédprogramok csak a benne lévő adatokat állítják helyre összefoglaló egy objektumról, ahol nincs megadva minden attribútum. A törölt objektum visszaállítása után gondosan vissza kell állítania annak attribútumait, csoporttagságait és háttérhivatkozásait, mivel a Windows Server 2008 nem biztosítja az objektum attribútumainak visszaállítását AD biztonsági másolatból.

Következtetés

Az általunk végzett munka eredményeként: a kutatási téma szakirodalmának elemzése; adott Általános tulajdonságok Microsoft Windows Server 2008; A Windows Server 2008 fejlesztéseit azonosították; áttekintette a Windows Server 2008 hardverkövetelményeit; leírjuk az adatmentések létrehozásának és az Active Directory-elemek visszaállításának mechanizmusát a Windows Server 2008 rendszerben A Windows Server 2008 operációs rendszer szolgáltatásai kérdésének elméleti és gyakorlati szempontjainak elemzése a következő következtetésekhez vezetett:

A Windows Server 2008 nagyobb irányítást biztosít a kiszolgáló és a hálózati infrastruktúra felett, és lehetővé teszi, hogy a kritikus feladatokra összpontosítson a következő szolgáltatásokkal:

1. Egyszerűsített informatikai infrastruktúra menedzsment új eszközökkel, amelyek egyetlen felületet biztosítanak a szerverek konfigurálásához és figyeléséhez, valamint lehetővé teszik a rutinműveletek automatizálását.

2. Egyszerűsítse a Windows Server 2008 telepítését és kezelését azáltal, hogy csak a szükséges szerepeket és szolgáltatásokat telepíti.

3. Hatékony hibaelhárítás és hibaelhárítás hatékony diagnosztikai eszközökkel, amelyek betekintést nyújtanak a kiszolgálói környezet aktuális állapotába, mind fizikai, mind virtuálisan.

4. A távoli kiszolgálók, például a fiókkiszolgálók jobb vezérlése.

5. A webszerverek egyszerű kezelése az internet segítségével Information Services 7.0 – Erőteljes webes platform alkalmazásokhoz és szolgáltatásokhoz.

6. A felhasználói beállítások továbbfejlesztett vezérlése a speciális csoportházirend révén.

Így a munka célját, amely a Windows Server 2008 operációs rendszer jellemzőinek azonosítása és elemzése, megvalósult, a feladatokat elvégezték.

Bibliográfia

1. Hálózati adminisztráció bekapcsolva alapú Microsoft Windows 2000 MCSE oktatóanyag. - M .: Kiadó, orosz kiadás, 2003.

2. Andreev A.G. Új technológiák a Windows 2000 rendszerben / szerk. A.N. Chekmareva – Szentpétervár: BHV – Szentpétervár, 2005.

3. Vishnevsky A. Windows Directory Service 2008. Képzési tanfolyam. - Szentpétervár: Péter, 2009.

4. Kulgin M. Vállalati hálózatok technológiája. Enciklopédia. - Szentpétervár: Péter, 2007.

5. Miloslavskaya N. G / Intranet: hozzáférés az internethez, védelem. oktatóanyag egyetemek számára. – M.: UNITI, 2007.

6. Morimoto R., Noel M. és társai Microsoft Windows Server 2008. Teljes útmutató. - M .: "Williams", 2008.

7. Olifer V.G., Olifer N.A. Számítógépes hálózatok. Alapelvek, technológiák, protokollok. Tankönyv középiskoláknak. 2. kiadás - St. Petersburg: Peter-press, 2002.

8. Hálózati szolgáltatások infrastruktúrájának fejlesztése Microsoft Windows Server 2008. MCSE képzés M.: Vzd-vo orosz kiadás, 2009.

9. Sosinski B., J. Moskowitz J. Windows 2008 Server 24 órán belül. - M .: Williams Kiadó, 2008.

10. Tate S. Windows 2008 a rendszergazdának. Enciklopédia. - Szentpétervár: Péter, 2009.

11. Windows 2008 Server. MCSE képzés. - M .: Kiadó, orosz kiadás, 2008.

A Microsoft fejlesztői és marketingesei minden erőt a rehabilitációba vetnek
védjegye az ötlet tényleges kudarca után a Vistával. A média csak beszél
a Windows 7-ről, hanem egy új kiadás előkészítéséről szerver verzió Win2k8, amely megkapta
csak egy szerény kiegészítés az R2 névhez, kevesen tudják. Közben ezek tandemje
két operációs rendszer képes biztonságosabbá, hatékonyabbá és hatékonyabbá tenni a hálózatépítést
kényelmes.

Kezdetben azért Win2k8R2 hangosabb nevet adtak -
Windows Server 7, de a PDC 2008-on bejelentették, hogy az új
pontosan kell nevezni, és úgy kell tekinteni, hogy nem
fő és időközi kiadásként. Ez zavart és sok kérdést okozott.
mert eleinte mindenki sokáig meg volt győződve arról, hogy minden pontosan az ellenkezője lesz.
A Microsoft srácai tisztázták a helyzetet, jelezve, hogy a vállalat a kiadást tervezi
szerver operációs rendszerek új verziói a séma szerint 2 év (frissítés) és 4 év (új kiadás),
vagyis az R2 csak egy frissítés a Win2k8 után. Valószínűleg ezt tették
hogy ne „elfedje” a hetes kimenetét. A Win2k8 megjelenése viszont üdvözlendő volt
elfogadták a szakértők, a névváltoztatás pedig elriaszthatja azokat, akik most
meg akarja vásárolni ezt az operációs rendszert. Ellenkező esetben a többség elhalasztja az átállást és vár
Win7Server, arról, hogy mi a helyzet ma a Vista és a Win7 esetében.

A rendszer béta verziója 2008. január közepén vált letölthetővé.
Augusztus 14-én a cég, amely idén július végén jelent meg RTM státuszban
a Windows 7 rendszerrel együtt. A Microsoft Download előfizetői mostantól letölthetik a rendszert
Hálózati (MSDN) vagy TechNet szolgáltatások, a többi új szerver operációs rendszer lesz
október 22-től elérhető.

Az R2-ben bejelentett főbb új termékek listája egy oldalon elfér,
de ez csak az a helyzet, amikor a mennyiségből minőség lett. "kicsik".
jó néhány fejlesztés. De először a dolgok.

Windows Server 2008 R2: mi az új?

A fő újítások közé tartozik a frissített virtualizációs rendszer
2.0,
támogatja a Live Migration technológiát, amely lehetővé teszi az átvitelt "menet közben"
virtuális gépek a fizikai szerverek között. Dinamikus tárolás
A virtuális gépek lehetővé teszik a gyors csatlakozást és leválasztást
tárolók. A fizikai és virtuális rendszerek könnyen telepíthetők vhd
(Virtuális merevlemez) fájlokat. És ellentétben előző verzió OS, Hyper-V
a rendszer szerves része, vagyis nincs rendes verziókra oszlik
és "Hyper-V-vel".

A Hyper-V frissítés nem merítette ki a virtualizáció témáját az R2-ben. Term
A „virtualizáció” most három technológiát takar: szervervirtualizáció, kliens
Virtualizáció és prezentáció Virtualizáció. Megjegyzendő, hogy R2
teljes VDI megoldás (Virtual Desktop Infrastructure, infrastruktúra a
kliens munkaállomások virtualizációja), amely központosított
az összes virtuális rendszer kezelése és a számítógépek egyszerű biztosítása.
Hogyan működik? A Hyper-V-kompatibilis kiszolgálón sok minden fut
virtuális gépek kliens operációs rendszerekkel WinXP-től Win7-ig. Felhasználó
(érthető, hogy egy kis teljesítményű számítógépnél ül, ill vékony kliens alatt
Windows Fundamentals vagy Linux operációs rendszerrel), hogy elérje az asztalát,
távolról csatlakozik egy különállóhoz (a VDI teljesen elszigeteli a virtuális környezeteket)
felhasználók) a virtuális gépre. A virtuális gép vagy merev kódolású lehet
ez, vagy a rendelkezésre állók bármelyike ​​– ez a használt infrastruktúra típusától függ
VDI - statikus vagy dinamikus. Röviden, a VDI az
az RDP kapcsolatok és a virtualizáció egyfajta kombinációja.

A Terminálszolgáltatások átnevezve erre: Távoli asztali szolgáltatások (RDS),
ami jobban tükrözi a célját – a VDI struktúrában való munka. De a VDI nem az
az egyetlen innováció az RDS-ben. A többmonitoros konfigurációk támogatottak,
videó és hang nagyon Jó minőség. A Win7 felhasználók könnyen hozzájuthatnak
Hozzáférés távoli alkalmazás vagy asztali számítógépen az új kisalkalmazás használatával
A RemoteApp & Desktop Connection nem érzi a különbséget a helyi és a
terminál alkalmazások.

A frissített PowerShell 2.0 a szabványos csomag része, mennyisége
változások, amelyekben az 1.0-hoz képest meglehetősen nagyok:

• Továbbfejlesztett API;
• GUI szkriptek létrehozásához és hibakereséséhez;
• PowerShell a Távoli asztali szolgáltatásokban;
• Parancsok végrehajtása távoli gépen WinRM 2.0 használatával;
• Feladatok végrehajtása háttérben (PSJob);
• Egy folyamat futtatása egy vagy több gépen, és a WPF (Windows
  Presentation Foundation) – egy új alrendszer a .NET Framework 3.0 részeként,
  lehetővé teszi gyönyörű grafikus felületek létrehozását.

Javítottunk néhány régi parancsmagot (parancsmagot), és körülbelül 240 új van.

A frissített IIS (7.5-ös verzió) integrálja az FTP-t (új konfigurációs fájlokkal,
.NET XML), WebDav, URLScan 3.x (korlátozott http kéréstípusok) alapján,

Adminisztrációs csomag (SQL adatbázis-kezelés, konfigurátor, jelentések, szűrés
kérések). Korábban mindez külön bővítményként valósult meg, most viszont
csak egy kattintás az egérrel. Továbbfejlesztett PHP támogatás a FastCGI implementációban.
Visszatérve az IIS 7.0-ban lehetőség volt alkalmazásokat létrehozni egy elkülönített készletben, ami
hozzájárult a megbízhatóság és a biztonság szintjének növekedéséhez. IIS 7.5-ben minden pool
az alkalmazások egyedi, kevésbé privilegizált szinten futnak
hitelesség. Egyébként azt is bizonyítja, hogy az új IIS teljes mértékben megbízható
az a tény, hogy februárban a Microsoft áthelyezte webhelyét a 7.5-ös verzióra.

Itt hozzáadjuk az egy kattintással történő közzététel lehetőségét a Visual Studio 10 új verziójában
teljesítményszámlálók és kezelőeszköz Webes telepítési eszköz (KISASSZONY
Telepítés), amely lehetővé teszi a webszerver-adminisztrátorok számára a könnyű telepítést,
szinkronizálja és migrálja a webhelyeket, beleértve a konfigurációt, a tartalmat és
SSL tanúsítványok.

A Server Core mostantól a .NET-et is telepítheti, beleértve az ASP.NET-et és
PowerShell. Az új segédprogram segítségével telepítjük a 2.0 és 3.0 .NET-keretrendszert DISM
(Telepítési kép szolgáltatása és kezelése), amelyet a szabvány tartalmazza
a rendszer szállítása és a WAIK készletben (az /Online gomb lehetővé teszi a beállítások kezelését
működő rendszer):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Érdekes újítás a lehetőség kiegészítő telepítés attribútumok és
tulajdonságait a Fájlkiszolgáló erőforrás-kezelőjében lévő fájlok esetében. Ez hatékonyan igazítja az NTFS-t
SharePoint könyvtárakat, és szinte korlátlan lehetőségeket kínál
fájlok feldolgozása különféle jellemzők szerint.

Mostantól csak 64

Korábban közölték, hogy a Win2k8 lesz a szerver operációs rendszer utolsó 32 bites verziója.
Így is történt – az R2 csak x64 / ia64 architektúrákhoz fog megjelenni. AMD cégek
és az Intel már nem ad ki 32 bites processzorokat szerverekhez az architektúra alapján
x86, így elhagyva a 32 bites piacot és a hangsúlyt a 64 bites operációs rendszer felé tolva, és
Az alkalmazások meglehetősen logikusnak tűnnek. Míg a 32 bites alkalmazások támogatása az R2-ben
megmaradt, és a WOW64 emulációs réteg használatával lett megvalósítva (Windows Windows64-en). Által
A WOW64 támogatása alapértelmezés szerint le van tiltva a Server Core és a Hyper-V rendszeren. Nak nek
engedélyezze a 32 bites alkalmazások támogatását, csak a rendszergazdának kell végrehajtania
egy parancs:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

És - a 32 bites .NET alkalmazások támogatásához:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> indítsa el a /w ocsetup ServerCore-WOW64 parancsot
> indítsa el a /w ocsetup NetFx2-ServerCore-WOW64 parancsot

A Win2k8 jelenlegi verziója legfeljebb 64 logikai processzort támogat. R2-ben őket
a szám 256-ra emelkedett. Tekintettel arra, hogy az utóbbi időben a magok száma per
egy fizikai processzor folyamatosan növekszik, egy ilyen árrés egyáltalán nem felesleges
lesz. Sőt, ha a magokat nem használják, akkor azok kikapcsolhatók, ezáltal
sok áramot takarít meg. Új alatt futó virtuális gép
A Hyper-V legfeljebb 32 logikai CPU-t támogat (az előző verzióban csak
négy). Mellesleg lent logikai processzor a Windowsban nem csak a szám értendő
magok, hanem az egyidejűleg feldolgozott szálak száma is. Üzenetekben
csúszott, hogy a Win2k8R2 egyenként 32 darab 4 magos processzorral tud működni
melynek magja egyidejűleg 2 adatfolyamot dolgoz fel (32 CPU x 4 mag x 2
adatfolyam = 256).

Megnevezett minimális rendszerkövetelmények: 1,4 GHz-es 64 bites CPU, 512 MB RAM, HDD
10 GB. Az ajánlott, mint tudod, sokkal magasabb. Tervezéskor
A kiszolgáló konfigurációja során azt is figyelembe kell venni, hogy a szabványos verzió támogatja
Maximum 32 GB RAM, az Enterprise és Datacenter pedig akár 2 TB RAM-mal.

Sok más újdonság is elérhető az R2-ben; néhányan találkoztak
hét. Például több profil is aktív lehet a Windows tűzfalban (Privát,
Nyilvános vagy Domain), amely nem okoz problémát több hálózathoz való csatlakozáskor;
hozzáadva a http-hivatkozások támogatását a QoS-ben, megvalósított VPN-újracsatlakozás és DHCP
Feladatátvétel. A QoS szolgáltatás lehetővé teszi a forgalom priorizálását a hozzáférés során
bizonyos erőforrásokat. Korábban az "Alkalmazás neve" lapján a "Policy-Based QoS" részben
csak két pont volt, amelyek segítségével meg lehetett adni vagy mindent, vagy
bizonyos alkalmazások. Most a lap neve "Alkalmazásnév vagy URL",
és itt állíthatja be annak a http erőforrásnak a nevét/sablonját, amelyhez a forgalom hozzá lesz rendelve
fokozott prioritás. Új funkció VPN Reconnect, amely az RRAS része
("Útválasztási és távelérési szolgáltatás"), lehetővé teszi a VPN-kliens számára, hogy
automatikusan visszaállítja a VPN-kapcsolatot olyan helyzetben, amikor a kapcsolatot
A VPN szerver átmenetileg megszakadt (korábban ezt manuálisan ill
várjon egy meglehetősen hosszú időt). A VPN újracsatlakozásának engedélyezéséhez
a VPN típusának IKEv2-nek (Internet Key Exchange, RFC 4306 leírása) kell lennie.

Windows Server 2008 R2 felügyeleti eszközök

Új rendszer telepítése, amely a Win2k8-ban leegyszerűsödött
A "Next" gomb egymás utáni megnyomása az R2-ben nem sokat változott
(Egyébként a béta verziónál a telepítés során a Windows 7 felirat dereng a képernyő alján). Összes
a telepítés szó szerint 6 egérkattintással elvégezhető, - néhány után
újraindul és a rendszergazdai jelszó megadásával megkapjuk a kész rendszert. Az ablakban
regisztrációhoz létrehozhat egy jelszó-visszaállító lemezt (nevezetesen egy hajlékonylemezt, nem
CD/DVD, tehát hajlékonylemez-meghajtóra van szüksége). Merevlemez-partíciók létrehozásakor
a varázsló alapértelmezés szerint két partíciót hoz létre (boot és system), így nincs
BitLocker aktiválási problémák.

A szubjektíven frissített operációs rendszer gyorsabban működik, mint az előző, ez különösen jó
látható a virtuális gépek alatt. A betöltés után egy stilizált asztal fogad
Win7 alatt. Nem kell meghívnia a Megjelenés panelt a képernyőfelbontás megváltoztatásához.
Ő helyette helyi menü a Képernyőfelbontás elem található. Egyéb
a változtatásokat a "Vezérlőpulton" hajthatja végre. Általánosságban, ami a szerkezetátalakítást illeti
van elég változás a felületen, de szerintem teljesen más érdekel
eszközöket.

Mielőtt még volt időnk megszokni a Win2k8 újításait, az R2 kapott egy újabb sorozatot
fejlesztések. A "Kezdeti konfigurációs feladat", amely azonnal elkezdődött, a
amelyen keresztül kezdeti beállítások, nem változott. De a szerveren
Menedzser, megjelent egy funkció, ami korábban egyértelműen hiányzott - a távoli
kapcsolat egy másik szerverrel. Most lépjen a Művelet – Csatlakozás a következőhöz:
Egy másik számítógép, és adja meg az R2-t futtató másik rendszer adatait.
És ami a legfontosabb: támogatott távirányító nem csak a rendszerek teljes egészében
telepítés, hanem a Server Core-ban is. Ez azt jelenti, hogy sok adminisztrátornak nem kell választania:
biztonságos és gyors, de kényelmetlen/szokatlan használat az alapkezelésben
vagy telepítse komplett rendszer. Azt is meg kell jegyezni, hogy a Server Manager
része a Remote Server Administration Tools for Win7 programnak (RSAT-on keresztül
vezérelheti a Win2k3 és a Win2k8). Domain környezetben, ha vannak megfelelők
igaz, nem lesz probléma a csatlakozással. Peer-to-peer hálózatban pedig egy számítógépen
amelyet előállítanak távoli kapcsolat, hozzá kell adni a "megbízható
hosts" (a WinRM-mel kapcsolatos részletekért lásd a következőben megjelent " " cikket
).

> winrm beállítása winrm/config/client @ (TrustedHosts="rendszer, rendszer2")

Adminisztrációs feladatok végrehajtása során az UAC zavarhat és blokkolhat
munka. Ennek elkerülése érdekében válassza ki a szakaszt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
hol kell létrehozni egy 1 értékű DWORD LocalAccountTokenFilterPolicy paramétert.

Egyébként ha a megszokott alól fiókot parancsokat futtatni a konzolon
rendszergazdai jogosultságokat igényel, akkor a következő üzenet jelenhet meg: "Emelkedett engedélyek vannak
szükséges, majd futtassa... ". Ez egyszerűen megoldható: válassza ki a cmd.exe parancsikont a Start menüben, és
válassza a "Futtatás rendszergazdaként" lehetőséget a helyi menüben.

A szerepek és komponensek listája megváltozott, most a számuk 17 és 40 (in
Win2k8 - 16 és 35), egyes szerepek más nevet kaptak. Például lecserélni
A terminálszolgáltatások technológiája új volt – Távoli asztali szolgáltatások,
a név ennek megfelelően megváltozott. A WSUS mostantól az R2 része. És nem az
önállóan kell lehúznia az internetről, és telepítenie kell a függőségek követésével. NÁL NÉL
összetevőket találjuk a BranchCache-t (az innen kapott adatok helyi gyorsítótárazása
központi szerver), Direct Access felügyeleti konzol (leegyszerűsíti a csatlakozást
felhasználók a vállalati hálózathoz), WinRM IIS bővítmény (az összetevőt úgy tervezték).
a szerver kezeléséhez a WS-Management protokoll használatával), és
Windows Server Migration Tools (lehetővé teszi néhány átvitelét
szerepek és beállítások a Win2k3-Win2k8 szerverekről az R2-ben).

Egyedi szerepkörökhöz (Webszerver IIS, AD tartományi szolgáltatások, AD-tanúsítvány
Szolgáltatások, DNS, RDS), a Best Practices Analyzer (BPA) eszköz elérhető. Ő
segít a szerepkör konfigurálásában a Microsoft ajánlásainak megfelelően, és abban az esetben
problémák merülnek fel – megérteni, mi történt valójában, és ha szükséges,
állítsa vissza a rendszert a kezdeti állapotába.

Három új parancsmag a PowerShellhez – Add-WindowsFeature, Get-WindowsFeature
és a Remove-WindowsFeature lehetővé teszi a következőkkel kapcsolatos információk hozzáadását, eltávolítását és megtekintését
kiválasztott szerepkör. Igen, hogy elérhetőek legyenek, ne felejtse el a munka elején
töltse be a Servermanager modult. Például:

PS C:\> Import-Module szerverkezelő
PS C:\>Get-WindowsFeature

És tegye a kívántat a nevének kiválasztásával a listából:

PS C:\>Add-WindowsFeature -Név "Fájlszolgáltatások" -IncludeAllSubFeature

Újdonság az Active Directoryban

Szolgáltatás HOZZÁADÁSOK (Active Directory tartományi szolgáltatások) R2-ben kapott
számos új és nagyon érdekes funkció. Például volt egy Aktív kosár
Directory Recycle Bin, amely a Windows lomtárára emlékeztet. Most véletlenül törölték
az objektum gyorsan helyreállítható. Tekintettel arra, hogy a korábbi művelet
a számla újraélesztése sok erőfeszítést igényelt, egy ilyen lehetőség lehet
csak szívesen. Az AD RB-ből visszaállított objektum az összes objektumot megkapja
attribútumokat. Az AD RB-ben törölt objektumok alapértelmezett élettartama 180
nap, amely után „Lomtár élettartama” állapotba kerül, veszít
attribútumokat, és egy idő után teljesen eltávolítjuk. Módosítsa ezt az értéket
megteheti az msDS-deletedObjectLifetime paraméter beállításával. Ha a domain be van kapcsolva
Win2k8R2 szinten az AD Lomtár automatikusan aktiválódik.

Az új PowerShell-parancsmagok megkönnyítik a szerver adminisztrációját
parancs sor. A domain R2 módba váltása nagyon egyszerű:

PS C:\> Set-ADForestMode –Identity domain.ru –ForestMode
Windows2008R2Forest

Most engedélyezze az AD RB-t:

PS C:\> Enable-ADOoptionalFeature – Identity ‘CN=Lomtár
Funkció,CN=Opcionális szolgáltatások,CN=Címtárszolgáltatás,CN=Windows
NT,CN=Szolgáltatások,CN=Konfiguráció,DC=domain,DC=hu' –Scope Forest –Cél
"domain.ru"

A törölt objektumok listáját az ldp.exe segédprogrammal vagy az ldp.exe segédprogrammal tekintheti meg
a Get-ADOBject és a Restore-ADObject parancsmagok használatával.

Az R2 disztribúciójában van egy új segédprogram, a djoin.exe, amelynek több célja is van
szokatlan – csatlakozik egy jelenleg nem elérhető domainhez. Ilyen igény
virtuális gépek telepítésekor és rendeléskor lehet szükség
előre konfigurált berendezéseket a szállítónak, hogy ne fedjék fel a hitelesítő adatokat. Elv
meglehetősen egyszerű: először is a tartományhoz djoin.exe segítségével csatlakozott rendszeren,
létrejön egy XML-fájl, amelyet a rendszer importál a csatlakoztatott rendszerre.

Ezenkívül az Active Directory adminisztrációs központja is frissült,
amely integrálta az összes AD-kezelési feladatot, és felváltotta az ADUC-t (Active
Címtár Felhasználók és Számítógépek konzol).

Következtetés

Rengeteg újítás van a Win2k8R2-ben, és ezek sokat leegyszerűsítenek
a Windows hálózati adminisztráció szempontjai. Természetesen valami a végleges kiadáshoz
módosítható vagy hozzáadható. Szóval hogyan fog kinézni a döntő?
Win2k8R2 verzió, az idő eldönti. Addig is - töltse le és tesztelje!

www

Források ehhez:

• információ informatikai szakembereknek a Microsoft TechNeten -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• információ fejlesztőknek a Microsoft MSDN-en -
  
  go.microsoft.com/fwlink/?LinkId=67404
• A Támogatási Tudásbázis (KB) cikkei -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect hírcsoportok -