Rovnako ako vylepšenia zavedené v balíku Service Pack 1 (SP1) a Windows vydanie Server 2003 R2.

Windows Server 2008 R2 je operačný systém založený na Windows Server 2008, ktorý rozširuje základné funkcie operačného systému. systémy Windows Server a poskytuje nástroje, ktoré pomáhajú organizáciám zlepšiť spravovateľnosť, dostupnosť a agilitu, aby vyhovovali meniacim sa obchodným potrebám.

Windows Server 2008 pridáva nové funkcie a vylepšuje mnohé funkcie základného operačného systému Windows Server 2003. Medzi ne patrí sieť, vylepšené funkcie zabezpečenia, vzdialený prístup k aplikáciám, centralizovaná správa rolí servera, monitorovanie výkonu a spoľahlivosti, klastrovanie pri zlyhaní, nasadenie a súborový systém.

Zvláštnosti

Inovácie

• Windows PowerShell - nová škrupina príkazový riadok, ktorý podporuje viac ako 130 nástrojov a vstavaný skriptovací jazyk.
• Virtualizácia Windows Server (WSv) je virtualizačná platforma založená na hypervízore, ktorá beží ako samostatná rola servera v systéme Windows Server 2008 64-bit.
• Správca servera- jediné rozhranie, prostredníctvom ktorého môže správca vykonávať všetky akcie na inštaláciu a konfiguráciu serverových rolí a komponentov systému Windows Server 2008 a ich správu. Server Manager nahrádza a kombinuje funkcie viacerých z nich komponenty spoločnosti Microsoft Windows Server 2003, ako napríklad Správa servera, Sprievodca konfiguráciou servera a Pridanie alebo odstránenie programov.
• Internetové informačné služby 7.0 je nová modulárna platforma pre vývoj a hosting webových aplikácií a služieb.
• Radič domény len na čítanie (RODC) je nový typ konfigurácie radiča domény v operačnom systéme Windows Server 2008, ktorý vám umožňuje nasadiť radiče domény na miestach, kde nie je možné zaručiť ich fyzickú bezpečnosť. RODC je hostiteľom repliky databázy adresárovej služby len na čítanie Aktívny adresár pre konkrétnu doménu.
• Hlavné komponenty servera. Počas inštalácie Windows Server 2008, počnúc druhou beta verziou, bolo možné vybrať len tie služby, ktoré sú potrebné pre rolu DHCP server, server DNS, súborový server alebo radič domény. Zároveň je zabezpečené nevyhnutné minimum základných funkcií servera a nie sú inštalované nepotrebné služby a aplikácie. V prípade inštalácie hlavných komponentov servera je podporovaný plnohodnotný režim operačného systému, ktorý vykonáva jednu zo špecifikovaných rolí; neobsahuje však grafické používateľské rozhranie.
• Terminálové služby. Terminálové služby v systéme Windows Server 2008 poskytujú nové možnosti pripojenia k vzdialeným počítačom a aplikáciám:
  • RemoteApp terminálových služieb (TS).. Vzdialené aplikácie založené na technológii TS RemoteApp sú prístupné prostredníctvom terminálových služieb a správajú sa, ako keby boli spustené na lokálnom počítači používateľa. Tieto aplikácie je možné používať vedľa seba s lokálnymi. Ak používateľ spúšťa viacero vzdialených aplikácií na rovnakom terminálovom serveri, zdieľajú jednu spoločnú reláciu terminálových služieb.
  • Brána terminálových služieb umožňuje oprávneným vzdialeným používateľom pripojiť sa k terminálovým serverom a vzdialeným pracovným plochám (vzdialeným počítačom) ako súčasť firemná sieť z akéhokoľvek zariadenia s pripojením na internet, na ktorom je spustené pripojenie k vzdialenej ploche (RDC) verzie 6.0. Pomocou protokolu RDP (Remote Desktop Protocol) tunelovaného cez HTTPS vytvára brána terminálových služieb šifrované pripojenia medzi vzdialenými používateľmi na internete a vzdialenými počítačmi, na ktorých bežia ich aplikácie, aj keď sú za smerovačom NAT.
  • TS Web Access. TS Web Access umožňuje používateľom pristupovať k vzdialeným aplikáciám z okna webového prehliadača. Umožňuje používateľovi pristupovať na webovú lokalitu a zobraziť zoznam dostupných aplikácií TS RemoteApp. Po spustení aplikácie TS RemoteApp na terminálovom serveri, kde je hosťovaná, sa spustí relácia terminálových služieb.
  • Sprostredkovateľ relácie terminálových služieb. Sprostredkovateľ relácií je nová funkcia v systéme Windows Server 2008 Beta 3 a predstavuje odľahčenú alternatívu k službe Microsoft Network Load Balancing pre terminálové služby. Sprostredkovateľ relácie terminálových služieb distribuuje nové relácie na najmenej zaťažené servery, aby zvýšil výkon a používatelia sa môžu znova pripojiť k existujúcej relácii bez toho, aby vedeli, na ktorom serveri boli vytvorené.
  • Jednoduchá tlač terminálových služieb. Toto je nové Funkcia systému Windows Server 2008, ktorý pomáha používateľom tlačiť z aplikácií TS RemoteApp alebo z relácie pripojenia pracovnej plochy na lokálnu alebo sieťovú tlačiareň nainštalovanú na klientskom počítači. Tlačiarne sú podporované bez inštalácie ovládačov na terminálový server.
• Windows Deployment Services (WDS). WDS je aktualizovaná verzia Remote Installation Services (RIS) pre Windows Server 2008, ktorá vám pomôže rýchlo nasadiť operačné systémy Windows založené na obrazoch. WDS vám umožňuje inštaláciu Windows Vista a Windows Server 2008 cez sieť do počítačov bez operačného systému a dokonca umožňujú zmiešané prostredie, ktoré zahŕňa Microsoft Windows XP a Microsoft Windows Server 2003.
• Ochrana prístupu k sieti (NAP) - Nová technológia, ktorý vám umožňuje nastaviť požiadavky potrebné na udržanie siete a zakázať prístup do siete počítačom, ktoré tieto požiadavky nespĺňajú. NAP presadzuje politiky definované správcom, ktoré popisujú požiadavky na udržiavanie stavu siete v rámci konkrétnej organizácie. Požiadavkou môže byť napríklad to, že počítač musí mať všetky aktualizácie operačného systému, ako aj aktualizovaný softvér na ochranu pred vírusmi a spywarom. Správca tak môže nastaviť všeobecnú úroveň zabezpečenia pre všetky počítače pripájané do siete.
• BitLocker Drive Encryption. BitLocker šifruje obsah pevný disk. BitLocker kombinuje dve funkcie: šifrovanie systémového zväzku a včasnú kontrolu integrity komponentov spustenia. Ak útočník používa paralelný operačný systém alebo iné softvérové ​​nástroje, nebude môcť prelomiť ochranu súborov a systému, ani prezerať súbory uložené na chránenom disku offline.
• Zlyhanie klastra. Vylepšenia v tejto oblasti uľahčujú nastavenie serverového klastra a zároveň zabezpečujú bezpečnosť a dostupnosť údajov a aplikácií. Pomocou nástroja Failover Cluster Validator môžete otestovať, či je daný systém, úložný priestor alebo konfigurácia siete vhodná pre klaster.
• Nový komponent NTFS. Zistením, že viaceré poškodenia disku sú lokalizované do jedného súboru alebo časti metadát, používa systém Windows Server 2008 novú funkciu NTFS na automatické odstraňovanie problémov a opravu poškodenia bez konverzie zväzku na offline režim. Ak NTFS zistí poškodenie, zablokuje prístup k poškodený súbor alebo súbory a vytvorí systémové pracovné vlákno, ktoré aplikuje opravy podobné Chkdsk na poškodené dátové štruktúry a sprístupní opravené súbory po skončení vlákna. Počas tejto operácie sa poskytuje prístup k iným súborom normálny režimčo minimalizuje výpadky služieb.

Roly

V systéme Windows Server 2008 môže server vykonávať nasledujúce úlohy:

• Active Directory Certificate Services (ADCS)- umožňuje vytvárať a spravovať digitálne certifikáty pre používateľov, počítače a organizácie; je súčasťou infraštruktúry na podporu verejných kľúčov (public key);
• Active Directory Domain Services (ADDS)- ukladá informácie o sieťových objektoch a sprístupňuje ich používateľom a správcom siete. Služba AD DS na svoju činnosť využíva radiče domény, ktoré používateľom siete poskytujú prostriedky kdekoľvek v sieti;
• Active Directory Federation Services (ADFS)- poskytuje zjednodušený, šifrovaný spôsob prenosu identifikačných informácií a podporu pre jednotný prístup k zdrojom (webové jednotné prihlásenie, SSO);
• Active Directory Lightweight Directory Services (AD LDS)- poskytuje úložisko pre dáta požadované konkrétnou triedou aplikácií;
• Active Directory Rights Management Services (AD RMS)- možno použiť na ochranu informácií pred neoprávneným prístupom. Túto technológiu ochrany informácií používa zodpovedajúca trieda aplikácií. Vlastníci informácií majú právo určiť, ako môžu používatelia používať informácie: kto ich môže otvárať, upravovať, tlačiť, odosielať a vykonávať ďalšie operácie s údajmi;
• Server Dynamic Host Configuration Protocol (DHCP).- poskytuje centralizovanú konfiguráciu a správu dočasných IP adries a súvisiacich informácií pre klientske počítače;
• Server DNS (Domain Name System).- prekladá názvy DNS domén a počítačov na adresy IP. Takýto server sa ľahšie spravuje, ak je nainštalovaný na rovnakom serveri ako Active Directory Domain Services;
• Faxový server- odosiela a prijíma faxové správy a umožňuje vám spravovať faxové zdroje: úlohy, nastavenia, správy, ako aj lokálne a sieťové faxové zariadenia;
• Súborový server- poskytuje technológie pre správu úložiska, replikáciu súborov, správu distribuovaného priestoru, rýchle vyhľadávanie súborov a klientsky prístup k súborovému systému servera;
• Terminálové služby- Poskytuje technológie, ktoré poskytujú prístup k serveru s aplikáciami Windows alebo k celému prostrediu Windows. Používatelia sa pripájajú k terminálovému serveru, aby mohli spúšťať aplikácie, ukladať súbory a využívať sieťové prostriedky servera;
• Služby sieťového prístupu- podporuje smerovanie sieťovej prevádzky cez LAN a WAN, vytváranie a aplikáciu politík prístupu k sieti (politiky prístupu k sieti) a prístup k sieťovým zdrojom prostredníctvom pripojení VPN a dial-up;
• Tlačové služby- spravuje sieťové tlačiarne a ovládače a poskytuje príslušné služby;
• webový server- spoľahlivá, spravovateľná a škálovateľná infraštruktúra pre prevádzku webových aplikácií a služieb;
• Windows Deployment Services (WDS)- umožňuje rýchlo a bezpečne nasadiť systémy založené na operačnom systéme Windows na počítačoch pomocou sieťových inštalácií bez zapojenia administrátora do inštalácie systému na každý počítač alebo inštalácie komponentov Windows z CD alebo DVD;
• Windows Media Services- poskytuje nepretržitý tok digitálnych audio a video informácií pre klientov v rámci siete;
• Windows SharePoint Services- uľahčuje vytváranie stránok, kde môžu používatelia spolupracovať na dokumentoch, úlohách, udalostiach, vymieňať si kontaktné a iné informácie;
• Služby univerzálneho popisu, zisťovania a integrácie (UDDI).- slúži na poskytovanie katalogizačných funkcií pre webové služby a iné softvérové ​​prostriedky. Stránka služieb UDDI pozostáva zo špeciálnej aplikácie, webovej aplikácie UDDI, prepojenej s databázou UDDI.

Doplnkové funkcie

• Serverové rozšírenia BITS (Background Intelligent Transfer Service).- umožňuje serveru BITS prijímať súbory nahrané klientmi. Tento komponent nie je potrebný na umožnenie klientom sťahovať súbory zo servera BITS;
• Windows BitLocker Drive Encryption- hardvérový bezpečnostný systém, ktorý vám umožňuje implementovať šifrovanie na úrovni hlasitosti;
• Skúsenosti s počítačom- obsahuje množstvo funkcií systému Windows Vista, ako je Windows Media Player, motívy pracovnej plochy a správa fotografií;
• Internet Storage Naming Server (iSNS)- spracováva žiadosti o registráciu, odhlásenie a požiadavky na zariadenia iSCSI;
• Monitor portu pre vzdialenú tlačiareň (LPR).- umožňuje zobraziť informácie o tlačových zariadeniach pripojených k počítačom s operačným systémom UNIX;
• Radenie správ (tiež nazývané MSMQ)- umožňuje aplikáciám komunikovať medzi sebou prostredníctvom heterogénnych sietí a systémov, ktoré môžu byť dočasne offline. MSMQ poskytuje garantované doručovanie správ, efektívne preposielanie správ, bezpečnosť a preposielanie správ na základe priorít;
• Viaccestný vstup/výstup- poskytuje využitie rôznych mechanizmov adresovania pre pamäťové zariadenia;
• Správca vymeniteľného úložiska- spravuje vymeniteľné médiá a zariadenia, ktoré ich podporujú;
• Pomoc na diaľku- umožňuje vzdialeným používateľom pripojiť sa k počítaču a riešiť problémy, ktoré na ňom vznikli;
• Vzdialené volanie procedúr (RPC) cez HTTP Proxy- presmeruje RPC prevádzku z klientskych aplikácií cez HTTP na server ako alternatívu pre klientov pristupujúcich k serveru cez VPN pripojenie;
• Server Simple Mail Transfer Protocol (SMTP).- poskytuje podporu prenosu Email medzi servermi
• Storage Manager pre Storage Area Networks (SAN)- podporuje siete triedy SAN, ktoré spĺňajú požiadavky VDS;
• Subsystém pre aplikácie založené na systéme UNIX (SUA)- umožňuje spúšťať UNIXové aplikácie a správu systému priamo z príkazového riadku UNIX;
• Telnet klient- používa protokol Telnet na pripojenie k vzdialenému serveru Telnet a spúšťanie aplikácií na ňom;
• Telnet server- umožňuje vzdialeným používateľom vykonávať dávkovú správu a aplikácie pomocou klienta Telnet, vrátane klientov bežiacich na systémoch UNIX;
• Triviálne Prenos súboru Klient protokolu (TFTP).- umožňuje prenášať súbory cez server TFTP;
• Služba aktivácie systému Windows (WAS)- poskytuje podporu prostredia pre procesy a konfiguračné funkcie .NET;
• Failover Clustering- Poskytuje vysokú dostupnosť pre rôzne serverové role a aplikácie s trvalým stavom, ako sú súborové služby, SQL Server atď. - používaním klastrov prepnutia pri zlyhaní založených na zdieľaných diskoch;
• Komponenty Windows Foundation pre WinFX- Podporuje aplikácie postavené s komponentmi. Internetová sieť 3.0;
• Interná databáza systému Windows- Používa SQL Server 2005 Embedded Edition (Windows) ako úložisko relačných údajov pre roly Windows, vrátane Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services a Windows Server Update.
• Windows Internet Name Service (WINS)- umožňuje počítačom so systémom Windows objaviť iné počítače pomocou NetBIOS v podsieťach;
• Bezdrôtové siete- konfiguruje bezdrôtové pripojenia a zodpovedajúce profily bezdrôtovej siete;
• Windows Network Load Balancing (WNLB)- distribuuje prichádzajúce požiadavky aplikácií medzi skupiny serverov, kde sa nachádzajú inštancie aplikácie;
• Zálohovanie servera Windows- umožňuje vám obnoviť stav operačného systému, súborov, priečinkov a údajov aplikácie pravidelným vytváraním „snímok“ celého servera alebo vybraných zväzkov.

Windows Server 2008 od spoločnosti Microsoft je serverový operačný systém. Bola vydaná spoločnosťou 27. februára 2008 a mala nahradiť verziu z roku 2003. Vo všeobecnosti sa vývoj uskutočnil presne na základe analýzy predchodcu. Boli použité najlepšie komponenty s ďalším rozšírením funkčnosti. Je potrebné si všimnúť zložitosť zadanej úlohy pred programátormi. Musel nielen vydať vylepšenie systému Windows Server 2003, ale použiť ho iba ako základ. Samotný systém mal poskytnúť zásadne vylepšený prístup.

Zvláštnosti

Je potrebné zvážiť nový vývoj a možnosti systému Windows Server 2008. Predpokladá sa, že existuje pomerne veľký zoznam, medzi ktorými sú uvedené kľúčové body.

Windows PowerShell

Príkazový riadok je umiestnený v novom prostredí, čo vám umožňuje rozšíriť možnosti. Podpora je poskytovaná pre približne 130 nástrojov a bol vytvorený špeciálny skriptovací jazyk.

Správca servera

Poskytuje ľahko použiteľné jednotné rozhranie. Určené pre administrátorov, aby im umožnili rýchlejšie konfigurovať roly servera. Tu sa súčasne skombinovalo niekoľko funkcií z OS 2003 a množstvo ďalších vylepšení.

Internetové informačné služby 7.0

Špeciálna platforma, ktorá vám umožňuje vytvárať webové aplikácie a v budúcnosti ich hostiť. Modulárna štruktúra výrazne zjednodušuje proces dokončenia úlohy.

Radič domény len na čítanie

Pri inštalácii radiča domény na niektorých miestach nie je vždy možné zabezpečiť fyzické zabezpečenie. Tento problém je teraz vyriešený pomocou zobrazenia konfigurácie RODC. Povolená replika databázy AD, ktorá je len na čítanie.

Hlavné komponenty servera

Môžete vybrať konkrétne služby požadované pre rolu servera DHCP alebo iné možnosti. To vám umožní nainštalovať iba tie programy, ktoré sú skutočne potrebné. Zjednodušuje obsluhu a údržbu. Pri inštalácii kľúčových komponentov je k dispozícii režim s plnou funkčnosťou.

Služby nasadenia systému Windows

Umožňuje urýchliť nasadenie systému Windows so zameraním na určitú vzorku. Obzvlášť dôležitým bodom je vzdialená inštalácia operačného systému na tých zariadeniach, kde nie je. Ďalším dôležitým úspechom je integrácia s ďalšími softvérovými produktmi od spoločnosti Microsoft.

Ochrana prístupu k sieti

Pridáva možnosť špecifikovať špeciálne požiadavky, ktoré musia spĺňať zariadenia pripojené k sieti. Ak sa nezhodujú dané parametre, potom dôjde k vypnutiu. Tento prístup je veľmi dôležitý pre niektoré spoločnosti, ktorých úlohou je zabezpečiť dodržiavanie jednotnej politiky. Zoznam požiadaviek, na ktoré sa treba pýtať, je rôzny. Ako príklad môžeme uviesť, že existuje povinná aktualizácia OS na určitú verziu alebo používanie určitých programov.

BitLocker Drive Encryption

Táto nová funkcia je veľmi úspešným vývojom spoločnosti. Umožňuje zašifrovať systémový zväzok so súčasnou kontrolou integrity jeho komponentov v počiatočnej fáze zavádzania. Takýto prístup značne skomplikuje úlohu tým, ktorí chcú hacknúť systém alebo inak narušiť bezpečnosť.

Odolnosť klastra

V tomto smere došlo k mnohým zlepšeniam. Ich implementácia nám umožňuje hovoriť o bezpečnostných zárukách v procese prevádzky aplikácie. Nástroj sa používa na monitorovanie klastrov prepnutia pri zlyhaní.

Špeciálny komponent NTFS

Analýza činnosti predchádzajúceho operačného systému naznačuje lokalizáciu defektov v určitom dokumente alebo časti údajov. Z tohto dôvodu bolo implementovaných niekoľko dôležitých vylepšení. Spočívajú v tom, že oprava chýb sa vykonáva v automatický režim, ale samotný objem zostáva v produkčnom režime a neprejde do automatického režimu. Poskytuje prístup k dokumentom, čo šetrí čas.

Terminálové služby

Ak hovoríme o vlastnostiach operačného systému Windows Server 2003, nesmieme zabudnúť ani na rôzne terminálové služby. Výrazne rozširujú možnosti pripojenia na vzdialené zariadenia a niektoré aplikácie. Je potrebné preskúmať najdôležitejšie služby:

• RemoteApp terminálových služieb (TS). Táto technológia umožňuje spúšťať rôzne programy a tie budú fungovať presne tak, ako keby sa diali na lokálnom zariadení. Predpokladá sa použitie jednej relácie terminálových služieb. Stáva sa to v situáciách, keď je súčasne spustených niekoľko vzdialených programov.
• Brána terminálových služieb. Teraz sa môžete pripojiť k terminálovým serverom z akéhokoľvek zariadenia, ktoré má prístup k World Wide Web. Toto je nenahraditeľná funkcia pre mnohé spoločnosti. Umožňuje zamestnancom, zákazníkom a partnerom využívať bezpečný prístup. Na zvýšenie bezpečnosti prenosu informácií sa používa špeciálne šifrovanie.
• Webový prístup k terminálovým službám. Na začiatok vzdialené programy, použije sa okno prehliadača. Je potrebné spustiť aplikáciu TS RemoteApp tam, kde by mala byť umiestnená. Potom bude možné spustiť reláciu služby priamo.
• Sprostredkovateľ relácie terminálových služieb. Ide o novú funkciu, ktorá má zjednodušiť vyrovnávanie záťaže siete. Distribúcia sa predpokladá na základe skutočnosti, že vznikajúce relácie sa posielajú na servery s najmenším zaťažením. To zvyšuje produktivitu a dosahuje celý rad ďalších výhod pri práci.
• Jednoduchá tlač terminálových služieb. Umožňuje tlačiť z aplikácie TS RemoteApp alebo priamo z relácie pripojenia pracovnej plochy. Zvlášť dôležitá je skutočnosť, že nie je potrebné nastavovať potrebné ovládače na terminálovom serveri, ak je dostupný na vzdialenom zariadení.

Roly Windows Server 2008

Operačný systém má široké možnosti, ako už bolo spomenuté vyššie. S jeho pomocou je server schopný vykonávať nasledujúce úlohy:

• ADCS. Používa sa na vytváranie digitálnych certifikátov pre používateľov. V budúcnosti ich umožňuje spravovať na základe existujúcich požiadaviek.
• PRIDÁVA. Ukladajú sa informácie o sieťových objektoch. Akékoľvek údaje môžu byť sprístupnené používateľom alebo správcom systému. Na zabezpečenie činnosti AD DS je zabezpečené použitie doménových radičov.
• ADFS. Umožňuje prenos identifikačných informácií pomocou možnosti ľahkého šifrovania.
• AD LDS. Keď nejaký typ softvéru vyžaduje úložný priestor pre informácie, úložný priestor preň poskytuje služba AD LDS.
• AD RMS. Poskytuje zabezpečenie proti pokusom o neoprávnený prístup. Túto technológiu používajú programy s rovnakou triedou. Používateľ môže vykonávať nastavenia, ktoré nastavujú bezpečnostné parametre.
• DHCP server. Používa sa v prípadoch, keď je potrebné zabezpečiť kontrolu dočasných IP adries a niektorých informácií pre klientske zariadenia.
• DNS server. Je určený na preklad DNS domén a názvov počítačov priamo na IP adresy. Tento typ servera je lepšie spravovateľný, ak je nainštalovaný na rovnakom mieste ako AD DS.
• faxový server. Používa sa na odosielanie a prijímanie faxových správ. Je možné nastaviť nastavenia pre špecifické požiadavky používateľa.
• súborový server. Uľahčuje úlohu správy dokumentov. To zahŕňa činnosti od vytvárania nových súborov po vyhľadávanie a nastavenia prístupu.
• terminálové služby. Používateľ sa pripája k terminálovému serveru, aby spúšťal programy, ukladal dokumenty alebo pracoval s rôznymi sieťovými zdrojmi.
• Tlačové služby. Používa sa na ovládanie sieťových tlačiarní, ako aj ovládačov.
• webový server.Špeciálne navrhnutá infraštruktúra, ktorá poskytuje správu webových aplikácií a služieb.
• wds. Umožňuje používať Windows na akomkoľvek zariadení bez potreby zavádzania zo špeciálnych diskov. To výrazne uľahčuje vykonávanie úloh.
• Windows Media Services. Používa sa pri vytváraní nepretržitého toku audio a video dát pre klientov umiestnených priamo v sieti.
• Windows SharePoint Services. Umožňuje vytvárať internetové zdroje, na ktorých majú používatelia možnosť spoločne spravovať súbory a vymieňať si údaje iného typu.
• UDDI. Táto služba je povolená, keď sa používajú funkcie katalogizácie softvérových prostriedkov.

Dodatočná funkčnosť

Spoločnosť Microsoft sa zaviazala čo najviac zlepšiť používateľskú skúsenosť. Zjednodušenia sa týkajú činností radových zamestnancov a správcov. Ďalšie funkcie uľahčujú dokončenie úloh. Je potrebné uviesť zoznam najvýznamnejších udalostí v tomto smere:

• Serverové rozšírenia BITS. Používa sa na získanie dokumentov uložených klientmi.
• BitLocker Drive Encryption.Šifrovanie sa vykonáva na úrovni hlasitosti a samotný nástroj je založený na hardvéri, čo znamená minimálnu spotrebu zdrojov.
• skúsenosti s počítačom. Rozširuje možnosti správy pracovnej plochy. Na to sa využíva funkcionalita operačného systému Vista.
• iSNS. Spracováva žiadosti o registráciu, jej zrušenie a niektoré ďalšie úkony z tejto kategórie.
• Monitor PR portov. Výstup informácií do tlačového zariadenia pripojeného k zariadeniu. Dôležitou vlastnosťou je fakt, že na počítači beží UNIX OS.
• MSMQ. Programy si môžu vymieňať informácie pomocou heterogénnych sietí a systémov. Využitie takejto príležitosti je schopné zabezpečiť 100% prenos správy, ako aj vysoký stupeň bezpečnosť tohto procesu.
• Viaccestný vstup/výstup. Poskytuje použitie rôznych spôsobov adresovania pre úložné zariadenia.
• Správca vymeniteľného úložiska- vykonáva kontrolu nad vymeniteľnými médiami.
• pomoc na diaľku. Táto funkcia sa používa, keď sa vzdialený používateľ potrebuje pripojiť k zariadeniu, aby vyriešil nejaké problémy.
• RPC cez HTTP Proxy. Presmeruje prenos z klientskeho programu na iný server. Na dokončenie úlohy sa používa HTTP.
• Server SMTP. E-mailové správy sa posielajú medzi rôznymi servermi.
• SUA. Používa sa na implementáciu UNIXových programov a ďalšiu správu priamo z UNIX CS.
• telnet klient. Používa zadaný typ protokolu na pripojenie k vzdialenému serveru Telnet a spúšťanie určitých programov na ňom.
• telnet server. Umožňuje vzdialenému používateľovi vykonávať dávkovú správu pomocou Telnetu. Je povolené vykonávať pridelené úlohy pomocou systémov UNIX.
• TFTP klient. Informácie sa odosielajú cez TFTP server.
• Failover Clustering. Umožňuje vám hovoriť o dostupnosti programov na serveroch, ktoré majú pretrvávajúce stavy. Používajú sa klastre s vysokou odolnosťou voči chybám. Ich práca je založená na zdieľaných diskoch.
• VYHRÁVA. Táto funkcia je určená na to, aby umožnila zariadeniam so systémom Windows vyhľadávať a objavovať podsiete iných počítačov, ktoré používajú NetBIOS.
• Zálohovanie servera Windows. Veľmi dôležitá funkcia, ktorá zabraňuje problémom so stratou informácií. Zálohy sa vytvárajú počas prevádzky systému. Tieto udalosti môžu mať množstvo nastavení, ktoré nastavil správca.

Systémové požiadavky a balíky

Pre Windows funguje Server 2008 podlieha určitým požiadavkám. Veľmi sa líšia v závislosti od konkrétneho balíka, ktorý si používateľ vyberie. Mali by ste podrobnejšie zvážiť všetky dostupné možnosti a ich požiadavky na systém zariadenia. Existujú nasledujúce štandardné požiadavky:

1. Procesor s taktom 1 GHz alebo viac
2. Dostupnosť 8 gigabajtov voľné miesto na disku
3. 512 alebo viac MB pamäte RAM

Windows Server 2008 Standard

Je to klasický a najjednoduchší balík, ktorý poskytuje bežnú funkčnosť. Existujú nasledujúce charakteristické črty:

1. Počet podporovaných procesorov je až štyri.
2. Množstvo podporovanej pamäte – nie viac ako 4 GB na x86 a nie viac ako 32 GB na x64
3. Žiadne zhlukovanie
4. Možno použiť na jednom zariadení

Windows Server 2008 Enterprise

Pokročilejší balík, ktorý je medzi organizáciami veľmi žiadaný. Vyžadujú sa nasledujúce funkcie:

1. Podpora až 8 procesov súčasne
2. Množstvo podporovanej pamäte nie je väčšie ako 64 GB na x86 a nie viac ako 2 TB na x64
3. Možno nainštalovať až na 4 autá

Dátové centrum Windows Server 2008

Používa sa v prípadoch, keď je vysoká záťaž a je potrebné zabezpečiť výraznú spoľahlivosť celého systému. Balenie sa vyznačuje nasledujúcimi parametrami:

1. Podpora až 32 procesov pri použití x86 a 64 pri práci na x64
2. Práca na x86 vám umožňuje podporovať až 64 GB pamäte a nie viac ako 2 TB na x64
3. Zhlukovanie uzlov do 16
4. Neexistujú žiadne obmedzenia na počet inštalácií

Windows Server 2008 Itanium IA-64

Balík je navrhnutý špeciálne na spustenie na procesoroch Itanium. Vyznačuje sa kombináciou vysokého výkonu a vynikajúcej stability za všetkých podmienok. Skvelé pre veľké organizácie s rozvetvenou štruktúrou. Niektoré funkcie možno rozlíšiť:

1. Podpora až 64 procesov
2. Veľkosť podporovanej pamäte nie je väčšia ako 2 terabajty
3. Zhlukovanie až ôsmich uzlov
4. Môže sa používať tak dlho, ako chcete vo veľkom počte stroje, keďže neexistujú žiadne obmedzenia

Windows Web Server 2008

Táto verzia obsahuje nasledujúce funkcie:

1. Podpora až štyroch procesov
2. Podpora pamäte na x86 až do 4 GB a na x64 až do 32 GB
3. Chýba zhlukovanie
4. Práva zariadenia nie sú podporované na zariadeniach

Už je to dávno, čo som napísal jeden z tých „starých“ článkov, ktoré začínajú od začiatku a nepredpokladajú, že už ste profesionálom pre Windows Server. Za posledných pár rokov som napísal stovky článkov o záhadách počítačová technológia Windows. Vo väčšine týchto článkov som veľa považoval za samozrejmosť o tom, čo si myslím, že ste už vedeli. Napísal som tieto články, pretože tam boli určité zložitosti, zložité nastavenia funkcií a iné problémy, ktoré som vám chcel ukázať. Hoci toto všetko bolo zaujímavé pre malý počet ľudí, tieto články akosi vynechávali všetkých ostatných z ich hraníc.

Kedysi sa táto stránka nazývala „World of Windows Networking“ alebo WOWN. V tom čase bola stránka plná mnohých článkov, ktoré hovorili o tom, ako vykonávať bežné sieťové úlohy systému Windows. V tom čase tieto články obsahovali oveľa menej informácií o Active Directory, skupinových politikách, inštalácii a iných problémoch nesúvisiacich so sieťou. A hoci stránka dospela a je zameraná skôr na skúsených IT profesionálov, má určitú hodnotu poskytovať obsah pre začiatočníkov v tejto oblasti a pre tých, ktorí sa chcú naučiť nejaké základy.

To všetko ma prinútilo zamyslieť sa nad napísaním článku alebo možno série článkov, ktoré by obsahovali informácie od samého začiatku. A najlepší moment na písanie tohto článku bol nedávno Ukončenie systému Windows Server 2008 R2. Rozhodol som sa teda napísať základný článok „Poďme nainštalovať Windows Server 2008 R2“, ale potom som tento článok považoval za „východiskový bod pre písanie širšej série článkov“. Čím viac som o tom premýšľal, tým viac sa mi to páčilo. Keďže Windows Server 2008 R2 má množstvo nových sieťových a bezpečnostných funkcií a možností, prečo nezačať vytvorením testovacej siete a potom vás prevedie všetkými úžasnými funkciami? Preto budeme pracovať so základmi siete a prejdeme túto dlhú cestu spolu.

Tak poďme na to. Prvým krokom je výber virtualizačného softvéru. Pre tento typ testnetu som preferoval Pracovná stanica VMware. Nemám silný technický dôvod, aby som ospravedlňoval moju preferenciu pre VMware Workstation, len radšej používam tento program, pretože ho používam už takmer desaťročie a viem, ako veľmi dobre funguje. Nepotrebujem sa učiť nový jazyk, ako to bolo v prípade Hyper-V a táto aplikácia podľa mňa funguje výborne. Ak však chcete používať Hyper-V alebo ESX, sú to tiež dobré možnosti.

Pri písaní slučky použijeme až 8 virtuálne stroje súčasne. Z tohto dôvodu odporúčam používať počítač s minimálne 8 GB RAM a štvorjadrovým procesorom. Počas celého cyklu budem používať pracovnú stanicu s 12 GB DDR3 trojkanálovou a štvorjadrovým jadrový procesor i7. Ak používate akýkoľvek štvorjadrový procesor Xeon alebo Core 2, malo by to stačiť. Samozrejme, ekvivalenty AMD sú tiež v poriadku.

Začneme nastavením prvého stroja na našej testovacej sieti. Toto bude počítač so systémom Windows Server 2008 R2, ktorý bude používať jeden virtuálny procesor a 512 MB virtuálna pamäť. Počas inštalácie použijem premostené sieťové pripojenie na mojej virtuálnej NIC. Niektorí ľudia radšej používajú NAT, a to je tiež v poriadku. Pointa je, že sa musíte pripojiť pracovná sieť mať prístup k aktualizáciám počas úvodnej inštalácie. Po dokončení úvodnej inštalácie prenesieme tento virtuálny stroj na iný virtuálna sieť, pretože ho budeme musieť umiestniť za virtuálny firewall TMG. Virtuálny počítač brány firewall TMG bude pripojený k fyzickej sieti a všetky ostatné virtuálne počítače (VM) budú umiestnené za bránou firewall.

Vo VMware Workstation 6.5 vytvorím nový virtuálny stroj a prepojím Windows Server 2008 R2. iso súbor s jednotkou CD na stiahnutie tohto obrazu .iso. Pri prvom spustení stroja uvidíte prvú stránku sprievodcu inštaláciou, na ktorej budete musieť definovať jazykové možnosti, formát času a meny a metóda vstupu cez klávesnicu alebo iné zariadenie.

Tak a úvodná časť je hotová! Inštalátor vám dáva možnosť Inštalovať teraz (Inštalovať teraz). Poďme to urobiť.

Súbor .iso obsahuje všetky verzie systému Windows Server 2008 R2 a tu môžeme vybrať verziu, ktorú chceme nainštalovať. Všimnite si, že môžete nainštalovať aj verzie Server Core. Verziu serverového jadra však nenastavíme. Vyberme si možnosť Windows Server 2008 R2 Enterprise (úplná inštalácia) a stlačte Ďalej.

Začiarknite políčko vedľa možnosti Súhlasím s podmienkami licenčnej zmluvy na stránke licenčnej zmluvy a kliknite Ďalej.

Aký typ inštalácie preferujete? Aby som bol úprimný, uprednostňujem tento druh nastavenia, ktorý funguje a robí to, čo mu poviem, ale tu taká možnosť nie je. Toto je čistá inštalácia, takže možnosti inovácie sú bezvýznamné. Kliknite na možnosť Vlastné (pokročilé) - Wikiwand Vlastné (pokročilé). Upozorňujeme, že na tejto stránke nie je žiadne tlačidlo „Ďalej“.

Tu sa rozhodnete, kam nainštalujete systémové súbory (ktoré sa predtým nazývali zavádzacie súbory, ale nový dizajnérsky tím spoločnosti Microsoft neabsolvoval kurzy Windows NT 4 MCSE, takže nevie, čo je na systémoch Windows NT a mimo nich ). skoré verzie načítate systémové súbory a „usporiadate“ zavádzacie súbory). Vytvoril som dynamický virtuálny HDD 24 GB pre OS a tento priestor bude viac než dostatočný. Majte na pamäti, že súbory dynamického virtuálneho pevného disku zaberajú iba miesto, ktoré potrebujú, nezaberajú celý priestor, ktorý im je pridelený, pokiaľ nie sú na to nakonfigurované.

Hurá! Inštalácia sa začala a bude trvať dlho. Môžete nechať počítač na hodinu alebo dve a potom sa vrátiť a zistiť, čo sa stane.

Pri prvom prihlásení vás inštalátor požiada o vytvorenie hesla. Kliknite OK keď uvidíte obrázok ako nižšie.

Obrázok 8

Zadajte heslo a potvrdenie, ale neklikajte na tlačidlo OK (pretože neexistuje žiadne tlačidlo OK). Namiesto toho kliknite na ikonu šípky bez názvu umiestnenú napravo od textového poľa na potvrdenie hesla.

Obrázok 9

Veľmi dobre! Heslo bolo zmenené. Kliknite OK.

Obrázok 10

Stránky si možno pamätáte Úlohy počiatočnej konfigurácie, ak ste používali Windows Server 2008. Ak ste nepoužívali Windows Server 2008 a okamžite ste prešli z Používanie systému Windows Server 2003, stránka počiatočných konfiguračných úloh, vám poskytuje prístup k mnohým veciam, ktoré musíte urobiť po inštalácii súborov operačného systému. Po zobrazení tejto stránky si všimnete, že mnohé z možností, ktoré boli nakonfigurované počas procesu inštalácie v predchádzajúcich verziách, sú teraz nakonfigurované tu. Cieľom bolo zabezpečiť minimum vstupných údajov pri inštalácii OS a nechať všetky nastavenia až na úplný koniec. Veľmi pohodlne!

Obrázok 11

Na stránke Úlohy počiatočnej konfigurácie Nainštalujem nasledovné:

Časové pásmo

Nastavenia siete

Názov počítača a doména

Ostatné nastavenia vykonám po tom, ako určím IP adresu v sieti pre toto zariadenie. Pomenujem tento počítač FFWIN2008R2DC pretože to bude radič domény v mojej doméne FFLAB. FF je skratka pre 'Forefront', keďže na tejto testovacej sieti budeme vykonávať veľa testov Forefront. Informácie o IP adrese budú nasledovné:

IP adresa „10.0.0.2

Predvolená brána „10.0.0.1

DNS' 10.0.0.2

VYHRÁVA 10.0.0.2

Samozrejme, nemusíme potrebovať WINS, ale nikdy neviete s istotou a WINS nebude v našom testovacom prostredí veľmi náročný na zdroje. Predvolenou bránou bude firewall TMG 2010, ktorý nainštalujeme v niektorej z nasledujúcich častí.

Vytvorenie virtuálneho počítača so systémom Windows Server 2008 R2 ako radiča domény

Ďalej musíme z tohto stroja urobiť radič domény. Ak prichádzate zo sveta Windows Server 2003, v tomto kroku si všimnete významný rozdiel. Áno, stále musíme bežať dcpromo z tímu Bežať, ale je tu malá zmena ' musíte tiež nastaviť rolu Radič domény Active Directory. Serverové role sú pomerne novým fenoménom v systéme Windows Server 2008, kde sa základné služby považujú za „role“. Rola radiča domény Active Directory je trochu iná, pretože inštalácia tejto roly vyžaduje dvojkrokový proces: najprv nainštalujete rolu a potom spustíte dcpromo.

Zadávanie Správca servera a prejdite do uzla Roly v ľavom paneli konzoly. Potom stlačte Pridať roly v pravom paneli.

Obrázok 12

Otvoríme stránku Predtým ako začneš. Ak je to vaša prvá inštalácia rolí pomocou správcu servera, musíte si prečítať informácie na tejto stránke. Ak používate Server Manager už dlho, môžete túto stránku preskočiť a kliknúť Ďalej.

Obrázok 13

Tu vyberiete role servera, ktoré chcete nainštalovať. Ďalšie roly servera nainštalujeme neskôr, ale najprv musíme nainštalovať rolu radiča domény (DC). Vyberte si Active Directory Domain Services zaškrtnutím príslušnej možnosti. Upozorňujeme, že sprievodca vám ukáže množstvo funkcií, ktoré sa nainštalujú spolu s rolou servera Active Directory. Kliknite na tlačidlo Pridajte požadované funkcie na inštaláciu týchto funkcií počas inštalácie role servera Active Directory.

Obrázok 14

Keď vyberiete rolu Active Directory DC Server, uvidíte informácie o tejto role servera. Tu je niekoľko zaujímavých bodov:

Na zabezpečenie odolnosti voči chybám musíte vo svojej sieti nainštalovať aspoň dva DC. Inštalácia jedného DC v sieti je predpokladom zlyhania. Keďže však ide o testovaciu sieť a môžeme robiť snímky našich DC, tejto požiadavky sa príliš neobávame.

Vyžaduje DNS. Keď však bežíme dcpromo, nainštalujeme rolu servera DNS, ktorá podporuje služby Active Directory.

Treba bežať dcpromo po nainštalovaní role. Počas inštalácie iných rolí servera nebudete musieť robiť ďalšie kroky, pretože celý proces inštalácie roly možno dokončiť pomocou nástroja Server Manager. Rola Active Directory Domain Services je jediná rola, ktorá vyžaduje dva kroky na inštaláciu.

Upozorňujeme, že inštaláciou roly Active Directory Domain Services sa nainštaluje aj služba DFS Namespace, DFS Replication a File Replication – všetky tieto služby využíva Active Directory Domain Services, a preto sa inštalujú automaticky.

Obrázok 15

Kliknite Inštalácia na inštaláciu súborov potrebných na spustenie dcpromo.

Obrázok 16

Hurá! Inštalácia prebehla úspešne. Kliknite Zavrieť.

Obrázok 17

Teraz poďme k menu Štart a zadajte dcpromo v textovom poli Spustiť. Nájdete ho v zozname, ako je znázornené na obrázku nižšie. Kliknite dcpromo.

Obrázok 18

V dôsledku toho spustíme sprievodcu Vitajte v Sprievodcovi inštaláciou služby domény Active Directory. V tomto scenári nepotrebujeme pokročilé možnosti, takže stačí kliknúť Ďalej.

Obrázok 19

Na stránke Kompatibilita operačného systému Sprievodca varuje, že vaši NT klienti a klienti SMB iných spoločností ako Microsoft budú mať problémy s niektorými kryptografickými algoritmami používanými v systéme Windows Server 2008 R2. V našom testovacom prostredí takéto problémy nemáme, preto len klikáme Ďalej.

Obrázok 20

Na stránke Vyberte konfiguráciu nasadenia vyberte možnosť Vytvorte novú doménu v novom lese. Robíme to z jednoduchého dôvodu, že ide o novú doménu v novom lese :)

Obrázok 21

Na stránke Pomenujte koreňovú doménu lesa do textového poľa zadáme názov domény FQDN koreňovej domény v lese. V tomto príklade pomenujeme doménu fflab.net. Je to skratka pre „Forefront Lab“. Svoju doménu si môžete pomenovať akokoľvek, ale ak používate názov, ktorý sa už na internete používa (názov, ktorý už bol zaregistrovaný), môžete mať problémy s rozdelením názvu. Kliknite Ďalej.

Obrázok 22

Na stránke Definovanie funkčnej úrovne lesa (Set Forest Functional Level) vyberte možnosť Windows Server 2008 R2(ale nie Možnosť Windows Server 2003, ktorý je znázornený na obrázku nižšie). Vyberáme si možnosť Windows Server 2008 R2, aby sme využili všetky úžasné nové funkcie zahrnuté v systéme Windows Server 2008 R2. Kliknite Ďalej.

Obrázok 23

Na stránke Ďalšie možnosti radič domény (ďalšie možnosti radiča domény) máme len jednu možnosť: DNS server . Možnosť globálneho katalógu je vybratá a nie je to voľba, pretože toto je zatiaľ jediný DC v tejto doméne, takže musí ísť o server globálneho katalógu. Možnosť radiča domény len na čítanie (RODC) nie je začiarknutá, pretože na povolenie tejto možnosti musíte mať v sieti iný radič domény, ktorý nie je RODC. Vyberte možnosť DNS server a stlačte Ďalej.

Obrázok 24

Zobrazí sa dialógové okno s informáciou, že nie je možné vytvoriť delegovanie pre tento server DNS, pretože autoritatívna nadradená zóna sa nedá nájsť alebo sa nepoužíva. DNS systému Windows server. Dôvodom je, že ide o prvý DC v sieti. Netrápte sa tým a kliknite Áno, pokračovať.

Obrázok 25

Priečinky pre Databázu, Log Files a SYSVOL necháme na ich predvolených miestach a klikneme Ďalej.

Obrázok 26

Na stránke Heslo správcu režimu obnovenia adresárovej služby vstúpiť silné heslo do textových polí heslo a Potvrdenie (Potvrdenie hesla).

Obrázok 27

Kontrola informácií na stránke Zhrnutie a stlačte Ďalej.

Obrázok 28

Nainštaluje sa Active Directory. Inštalácia prvého DC trvá trochu času. Skontrolujte možnosť Po dokončení reštartujte aby sa počítač po nainštalovaní DC automaticky reštartoval.

Obrázok 29

Keď sme vybrali túto možnosť, počítač sa automaticky reštartuje. Inštalácia bude dokončená po prihlásení. Ak si dobre pamätám, v systéme Windows Server 2008 boli dodatočné nastavenia, ktoré bolo potrebné vykonať po reštarte a prihlásení, ale v systéme Windows Server 2008 R2 to už neplatí.

Služba DNS bola nainštalovaná počas nastavenia služby Active Directory, takže sa o to nemusíme starať. Existuje niekoľko ďalších služieb, ktoré musíme nainštalovať na tento radič domény. Patria sem nasledujúce položky:

• Podnikové certifikačné služby

Bohužiaľ, iba DHCP a Certifikačné služby sa považujú za „role“. WINS sa považuje za vlastnosť. Myslím, že vývojári mali svoje dôvody, ale ja som sa stretnutia nezúčastnil a neviem prečo.

Úvod

1. Všeobecné vlastnosti systému Microsoft Windows Server 2008

1.2 Flexibilita

1.3 Ochrana

1.4 Ovládanie

1.5 Ochrana

2. Vylepšenia operačného systému Windows Server 2008

2.2 Úlohy služby Active Directory

2.3 Terminálové služby

2.4 Windows PowerShell

2.6 Správca servera

4. Mechanizmus tvorby zálohyúdaje a obnoviť položky služby Active Directory v systéme Windows Server 2008

Záver

Bibliografia

Úvod

Microsoft Windows Server 2008 je operačný systém Windows Server novej generácie, ktorý pomáha odborníkom v oblasti IT prevziať plnú kontrolu nad ich infraštruktúrou a poskytuje bezkonkurenčnú dostupnosť a spravovateľnosť s cieľom poskytnúť bezpečnejšie, spoľahlivejšie a odolnejšie serverové prostredie než kedykoľvek predtým. Windows Server 2008 otvára organizáciám nové príležitosti tým, že poskytuje prístup všetkým používateľom bez ohľadu na umiestnenie celá sada sieťové služby. Okrem toho Windows Server 2008 poskytuje nástroje na analýzu stavu operačného systému a diagnostické nástroje, ktoré pomáhajú správcom tráviť viac času rastom ich podnikania. Tento serverový operačný systém ponúka celý rad nových funkcií zabezpečenia, správy a správy navrhnutých na zlepšenie spoľahlivosti a flexibility servera.

Za zmienku stojí najmä nová bezpečnostná funkcia AD DS, Read-Only Domain Controller (RODC), ktorá umožňuje použitie kópie doménovej databázy len na čítanie v prostrediach so zníženým fyzickým alebo administratívnym zabezpečením, ako sú napríklad pobočky.

Cieľ: identifikovať a analyzovať funkcie operačného systému Windows Server 2008.

Pracovné úlohy:

Vykonajte analýzu literatúry o výskumnej téme;

Uveďte všeobecný popis systému Microsoft Windows Server 2008;

Objavte vylepšenia systému Windows Server 2008;

Zvážte hardvérové ​​požiadavky systému Windows Server 2008;

Opíšte mechanizmus zálohovania údajov a obnovy položiek služby Active Directory v systéme Windows Server 2008.

1. Všeobecné vlastnosti systému Microsoft Windows Server 2008

Windows Server 2008 stavia na úspešnom a výkonnom operačnom systéme Windows Server 2003, ako aj na vylepšeniach predstavených v balíku Service Pack 1 (SP1) a Windows Server 2003 R2. Windows Server 2008 však nie je len vylepšením predchádzajúceho operačného systému. Je navrhnutý tak, aby organizáciám poskytol najproduktívnejšiu platformu na rozšírenie funkčnosti aplikácií, sietí a webových služieb, od pracovných skupín až po dátové centrá, a výrazne zlepšil kvalitu základného operačného systému. Hlavné charakteristiky sú znázornené na obr. jeden.

Windows Server 2008

Ovládací panel servera

Vývojár spoločnosti Microsoft

rodina Windows NT

Zdrojový kód Uzavretý kód

Typ jadra Hybridné jadro

Microsoft EULA, PUR

Súčasný stav

Ryža. 1. Kľúčové vlastnosti systému Windows Server 2008

1.1 Vlastnosti operačného systému

Významné vylepšenia v správe infraštruktúry pre Windows Vista a Windows Server 2008.

· Zjednodušená údržba použitím jediného modelu vydávania aktualizácií a servisných balíkov pre operačný systém klienta a servera

· Klientske počítače môžu monitorovať určité udalosti a posielať ich do systému Windows Server 2008 na centralizované monitorovanie a podávanie správ.

· Rýchlejšie a spoľahlivejšie nasadenie operačných systémov so službami nasadenia systému Windows.

· Funkcie Network Access Protection v systéme Windows Server 2008 zaisťujú, že klientske počítače so systémom Windows Vista, ktoré sa pripájajú k sieti, spĺňajú zásady zabezpečenia. V opačnom prípade sa prístup neudelí.

Spoľahlivosť, škálovateľnosť a výkon vašej infraštruktúry výrazne zvyšujú vylepšenia, ktoré boli vykonané v systémoch Windows Vista a Windows Server 2008.

· Pred odoslaním tlačových úloh na server ich môžu klientske počítače spracovať lokálne, aby sa znížilo zaťaženie tlačového servera a zvýšila sa jeho dostupnosť.

· Prostriedky servera sa ukladajú do lokálnej vyrovnávacej pamäte a zostávajú dostupné aj v prípade straty spojenia so serverom. Po obnovení pripojenia sa kópie automaticky aktualizujú.

· Aplikácie a skripty, ktoré bežia na serveroch aj klientskych počítačoch, používajú transakčný súborový systém na zníženie rizika chyby pri spracovaní súboru alebo registra a vrátia sa späť do známeho dobrého stavu, ak operácia zlyhá alebo je zrušená.

· Politiky možno vytvoriť na zlepšenie kvality služieb pre aplikácie a služby, ktoré vyžadujú zdieľanie šírky pásma siete medzi serverom a klientskym počítačom.

· Klientske počítače so systémom Windows Vista, keď sú pripojené k sieti, kde sú nasadené servery Windows Server 2008, komunikujú rýchlejšie a fungujú spoľahlivejšie.

Pri vyhľadávaní na Windows servery Server 2008 z klientskeho počítača so systémom Windows Vista využíva vylepšené technológie indexovania a ukladania do vyrovnávacej pamäte v oboch operačných systémoch, čo vedie k zvýšeniu produktivity v celej spoločnosti.

· Natívna podpora IPv6 pre všetky klientske a serverové služby vytvára spoľahlivejšiu a škálovateľnejšiu sieť a prepísaný zásobník TCP/IP zrýchľuje a zefektívňuje sieťovú komunikáciu.

· Nový protokol SMB 2.0 má množstvo komunikačných vylepšení, vrátane zlepšeného výkonu pri pripájaní k zdieľaným súborom cez linky s vysokou latenciou a vylepšeného zabezpečenia prostredníctvom vzájomnej autentifikácie a podpisovania správ.

· Aktualizované terminálové služby v systéme Windows Server 2008 poskytujú klientskym počítačom so systémom Windows Vista vzdialený prístup k interným zdrojom prostredníctvom brány HTTP a umožňujú používanie vzdialených aplikácií, ako keby boli spustené na lokálnom počítači.

1.2 Flexibilita

Nasledujúce funkcie v systéme Windows Server 2008 vám umožňujú vytvárať flexibilné a dynamické dátové centrá, ktoré spĺňajú neustále sa meniace potreby vašej spoločnosti.

· Vstavané technológie pre virtualizáciu na jednom serveri viacerých operačných systémov (Windows, Linux atď.). S týmito technológiami, spolu s jednoduchšími a flexibilnejšími licenčnými politikami, dnes môžete jednoducho ťažiť z výhod virtualizácie, vrátane ekonomiky.

· Centralizovaný prístup k aplikáciám a bezproblémová integrácia vzdialene publikovaných aplikácií. Okrem toho je potrebné poznamenať možnosť pripojenia k vzdialeným aplikáciám cez bránu firewall bez použitia VPN - to vám umožňuje rýchlo reagovať na potreby používateľov bez ohľadu na ich polohu.

· Široká škála nových možností nasadenia.

· Flexibilné a výkonné aplikácie spájajú pracovníkov navzájom a s údajmi, čím poskytujú viditeľnosť, zdieľanie a spracovanie informácií.

· Interakcia s existujúcim prostredím.

Rozvinutá a aktívna komunita za podporu životný cyklus.

1.3 Ochrana

Windows Server 2008 zvyšuje bezpečnosť operačného systému a prostredia a poskytuje pevný základ, na ktorom môžete budovať svoje podnikanie. Servery, siete, údaje a používateľské kontá sú chránené pred zlyhaním a narušením systému Windows Server nasledujúcim spôsobom.

· Vylepšené bezpečnostné funkcie znižujú zraniteľnosť jadra servera, čím sa zvyšuje spoľahlivosť a bezpečnosť serverového prostredia.

· Technológia Network Access Protection izoluje počítače, ktoré nie sú v súlade s platnými bezpečnostnými zásadami. Schopnosť vynútiť súlad so zabezpečením je účinným prostriedkom ochrany vašej siete.

· Pokročilé inteligentné riešenia pravidiel a politík, ktoré zlepšujú spravovateľnosť a bezpečnosť sieťových funkcií a umožňujú vytváranie sietí riadených politikou.

· Ochrana údajov, ktorá umožňuje prístup iba používateľom so správnym bezpečnostným kontextom a zabraňuje strate v prípade zlyhania hardvéru.

· Obrana pred malvér pomocou kontroly používateľských kont s novou architektúrou autentifikácie.

· Zvýšená odolnosť systému, zníženie pravdepodobnosti straty prístupu, práce, času, údajov a kontroly.

1.4 Ovládanie

Udržiavanie kontroly nad sieťovými servermi a najmä prístup k nim je pre správcov najvyššou prioritou. Preto Windows Server 2008 obsahuje dve nové technológie, ktoré poskytujú správcom maximálnu kontrolu nad prístupom k sieťovým serverom: Network Access Protection a Internet Information Services 7.0.

Server Manager Nová funkcia v systéme Windows Server 2008, ktorá poskytuje jediné rozhranie, prostredníctvom ktorého môže správca vykonávať všetku inštaláciu, konfiguráciu a správu rolí a funkcií servera Windows Server 2008. Server Manager nahrádza a kombinuje funkcie niekoľkých komponentov systému Microsoft Windows Server 2003, ako je napríklad Správa servera, Sprievodca konfiguráciou servera a Pridanie alebo odstránenie programov. Pomocou nástroja Server Manager môžete konfigurovať rôzne funkcie a roly počítača.

Windows PowerShell Nový shell príkazového riadka s viac ako 130 nástrojmi a vstavaným programovacím jazykom. Prostredníctvom neho môže správca jednoducho kontrolovať a bezpečne automatizovať vykonávanie rutinné úlohy správu systémov, najmä na viacerých serveroch. Windows PowerShell nevyžaduje migráciu existujúcich skriptov a je ideálny na automatizáciu nových funkcií v systéme Windows Server 2008. Vďaka novému skriptovaciemu jazyku, konzistentnej syntaxi a pomôckam Windows PowerShell urýchľuje automatizáciu úloh správy systému (Active Directory, Terminal Server, Internet Information Server ( IIS) 7.0 atď.) a umožňuje vám zohľadniť jedinečné vlastnosti prostredia spoločnosti.

Windows PowerShell sa ľahko učí a používa, pretože nevyžaduje žiadne programovacie zručnosti. Okrem toho podporuje existujúcu IT infraštruktúru, skripty a nástroje CLI.

Internet Information Services 7.0 Windows Server 2008 obsahuje jednotnú platformu pre publikovanie na webe, ktorá integruje Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation a Windows SharePoint Services 3.0. Služba IIS 7.0 je hlavným vylepšením existujúceho webového servera Windows a zohráva významnú úlohu pri integrácii technológií webovej platformy. Pomáhajú vývojárom a správcom udržiavať maximálnu kontrolu nad sieťovými a internetovými rozhraniami kľúčové funkcie, ktoré zahŕňajú: delegovanie kontroly, vylepšenia bezpečnosti, zmiernenie zraniteľnosti, vstavanú kontrolu nad aplikáciami a stavom webových služieb a pokročilé nástroje na správu.

1.5 Ochrana

Network Access Protection (NAP) Ide o novú technológiu, ktorá umožňuje správcovi IT nastaviť požiadavky potrebné na udržanie prevádzky siete a zakázať prístup do siete počítačom, ktoré tieto požiadavky nespĺňajú. NAP presadzuje politiky definované správcom, ktoré popisujú požiadavky na udržiavanie stavu siete v rámci konkrétnej organizácie. Požiadavkou môže byť napríklad to, že počítač musí mať všetky aktualizácie operačného systému, ako aj aktualizovaný softvér na ochranu pred vírusmi a spywarom. Správca tak môže nastaviť všeobecnú úroveň zabezpečenia pre všetky počítače pripájané do siete.

Funkcia Microsoft BitLocker poskytuje dodatočná ochrana dáta úplným šifrovaním zväzkov na viacerých diskoch – aj keď sa počítač dostane do rúk neoprávnenej osoby alebo sa spustí pod iným operačným systémom.

Failover Clustering Vylepšenia v tejto oblasti uľahčujú nastavenie serverového klastra a zároveň zabezpečujú bezpečnosť a dostupnosť údajov a aplikácií. Pomocou nového nástroja na overenie klastra prepnutia pri zlyhaní môžete otestovať, či je daný systém, úložný priestor alebo konfigurácia siete vhodná pre klaster. Windows Server 2008 uľahčuje správcom nastavenie, migráciu a používanie a správu klastrov s prepnutím pri zlyhaní. S pokročilou infraštruktúrou klastrov môžu správcovia udržiavať svoje služby v plynulom chode, zlepšovať výkon úložiska a siete a zlepšovať bezpečnosť. Operačné systémy Windows Vista a Windows Server 2008 sú od začiatku súčasťou toho istého projektu. Výsledkom je, že používajú množstvo rovnakých technológií na vytváranie sietí, ukladanie informácií, bezpečnosť a správu. Hoci boli Windows Vista a Windows Server 2008 počas vývoja rozdelené do samostatných produktov s rôznymi cyklami vydávania, mnohé vylepšenia si našli cestu do oboch operačných systémov.

2. Vylepšenia operačného systému Windows Server 2008

Windows Server 2008 nielenže pridáva nové funkcie, ale tiež výrazne zlepšuje mnohé funkcie základného operačného systému Windows Server 2003. Patria sem sieťové funkcie, pokročilé bezpečnostné funkcie, vzdialený prístup k aplikáciám, centralizovaná správa serverových rolí, nástroje na monitorovanie výkonu a spoľahlivosti, klastrovanie, nasadenie a súborový systém. Tieto a mnohé ďalšie vylepšenia pomáhajú priviesť servery na maximálnu úroveň flexibility, spoľahlivosti a spravovateľnosti.

2.1 Jadro servera

Windows Server 2008 obsahuje možnosť inštalácie s názvom Server Core. Server Core je výrazne ľahšia inštalácia systému Windows Server 2008, ktorá neobsahuje prostredie Prieskumníka systému Windows. Všetka konfigurácia a údržba sa vykonáva pomocou rozhrania príkazového riadka systému Windows alebo vzdialeným pripojením k serveru prostredníctvom riadiacej konzoly. Zároveň je k dispozícii Poznámkový blok a niektoré prvky ovládacieho panela, napríklad Miestne nastavenia.

2.2 Úlohy služby Active Directory

Pomocou služby Active Directory môžu zákazníci spravovať identity a vzťahy, ktoré tvoria sieť organizácie. Služba Active Directory je integrovaná so systémom Windows Server 2008 R2, možno ju používať hneď po vybalení a umožňuje organizáciám centrálne konfigurovať a spravovať nastavenia systému, používateľov a aplikácií. Active Directory Domain Services (AD DS) ukladá informácie o adresári a riadi interakcie medzi používateľmi a doménami vrátane prihlásenia do domény, autentifikácie a vyhľadávania v adresári. Integrované roly navyše podporujú nástroje a technológie na správu identity a prístupu, ktoré vám umožňujú centrálne spravovať technológie a poverenia a obmedzovať prístup k zariadeniam, aplikáciám a údajom len na oprávnených používateľov.

2.3 Terminálové služby

Windows Server 2008 zaznamenal významnú aktualizáciu terminálových služieb. Terminálové služby teraz podporujú Remote Desktop Protocol 6.0. Najpozoruhodnejšie vylepšenie s názvom Terminal Services RemoteApp vám umožňuje publikovať jednu konkrétnu aplikáciu namiesto celej pracovnej plochy.

Ďalšou dôležitou funkciou pridanou do terminálových služieb je brána terminálových služieb a webový prístup terminálových služieb (teraz úplne webový). Brána terminálových služieb umožňuje autorizované počítače bezpečne sa pripojte k terminálovým službám alebo vzdialenej ploche z internetu pomocou RDP cez HTTPS bez použitia VPN. Toto nevyžaduje otvorenie ďalšieho portu na bráne firewall; Prevádzka RDP je tunelovaná cez HTTPS. Webový prístup k terminálovým službám umožňuje správcom poskytovať prístup k terminálovým službám prostredníctvom webového rozhrania. Pri používaní TS Gateway a TS RemoteApp dochádza k prenosu údajov prostredníctvom protokolu HTTP(S) a vzdialené aplikácie sa používateľovi javia, ako keby boli spustené lokálne. Viacero aplikácií beží v jednej relácii, aby sa zabezpečilo, že nie je potrebné dodatočné licencie na používateľa.

Vďaka aplikácii Easy Print Terminal Services už správcovia nemusia na server inštalovať žiadne ovládače tlačiarne. Pritom Easy Print Driver presmeruje používateľské rozhranie a všetky funkcie zdrojovej tlačiarne. Okrem toho zlepšuje výkon pri odosielaní tlačových úloh konvertovaním úloh do formátu XPS pred ich odoslaním klientovi.

2.4 Windows PowerShell

Windows Server 2008 je prvý operačný systém Windows, ktorý bol vydaný so vstavaným prostredím Windows PowerShell, rozšíriteľným shellom s rozhraním príkazového riadka a sprievodným skriptovacím jazykom vyvinutý spoločnosťou Microsoft. Skriptovací jazyk PowerShell bol navrhnutý špeciálne pre administratívne úlohy a môže nahradiť potrebu cmd.exe a Windows Script Host.

2.5 Samoliečiaci NTFS

Ak v predchádzajúcich verziách Operačný systém Windows systém zistil chyby v súborovom systéme zväzku NTFS, zväzok označil ako „špinavý“; opravu chýb na zväzku nebolo možné vykonať okamžite. Pri samoopravnom systéme NTFS sa namiesto uzamknutia celého zväzku uzamknú iba poškodené súbory/priečinky, ktoré zostanú počas opravy nedostupné. To eliminuje potrebu reštartovať server na opravu chýb systému súborov.

Operačný systém teraz tiež zobrazuje informácie S.M.A.R.T. pevné disky, ktoré vám pomôžu identifikovať možné poruchy pevného disku. Táto funkcia sa prvýkrát objavila v systéme Windows Vista.

2.6 Správca servera

Server Manager je nový nástroj založený na rolách Ovládacie prvky systému Windows Server 2008. Ide o kombináciu Manage This Server a Security Configuration Wizard zo systému Windows Server 2003. Server Manager je vylepšením Sprievodcu konfiguráciou servera, ktorý bol štandardne spustený v systéme Windows Server 2003 pri prihlásení. Teraz umožňuje nielen pridávať nové roly, ale aj konsolidovať všetky operácie, ktoré môžu používatelia vykonávať na serveri, a tiež poskytuje konsolidovaný, jediný portálový pohľad na aktuálny stav každej roly.

2.7 Vylepšenia spoľahlivosti v systéme Windows Server 2008

Microsoft tvrdí, že Windows Server 2008 je „najbezpečnejší“ operačný systém pre servery, aký kedy vytvorili, a rád by som sa na chvíľu dotkol bezpečnostných funkcií v systéme Windows Server 2008. Tu je zoznam:

· Služba Active Directory Federation Service – umožňuje správcom jednoducho nadviazať vzťahy s partnermi federácie.

· Radiče domény len na čítanie – tieto radiče domény sa budú používať v prostrediach, kde vyžadujete radič domény, ale nemôžete zaručiť fyzickú integritu servera.

· Server Core Installation – nový typ inštalácie systému Windows Server 2008, ktorý vám umožní nainštalovať iba bežné sieťové služby infraštruktúry systému Windows – DHCP, DNS, zdieľané súbory a funkcie radiča domény. Pre väčšinu správcov je veľkou zmenou to, že ak sa rozhodnete použiť inštaláciu „jadra servera“, pre operačný systém nebude existovať žiadne lokálne GUI.

· Vylepšenia politiky zablokovania hesiel a účtov – Ponúka možnosť mať viacero politík zablokovania hesiel a účtov v rovnakej doméne.

· Windows BitLocker Drive Encryption – Umožňuje šifrovať všetky pevné disky na serveri. Tým sa zabráni prezeraniu údajov v prípade odcudzenia disku alebo servera.

2.8 Nový a vylepšený server Server 2008 Web Server – IIS 7.0

Windows Server 2008 obsahuje mnoho ďalších aplikácií. Jedným z nich je Internet Information Server. V systéme Windows Server 2008 bola služba IIS vylepšená na verziu 7.0. Vďaka tomuto zlepšeniu je IIS 7.0 ľahšie spravovateľný vďaka vylepšenému rozhraniu. Rozhranie ponúka možnosť rýchlejšieho vykonávania bežných úloh, ako aj prijímania bezpečnostných vylepšení, informácií o stave webového servera, delegovania správy a pod. So službou IIS 7.0 je váš prístup k diagnostickým informáciám a informáciám o riešení problémov oveľa jednoduchší a rýchlejší (obrázok 2).

Ryža. 2. Nové rozhranie Správa IIS 7.0

2.9 Rýchle nasadenie klientskeho operačného systému pomocou WDS

WDS (Windows Deployment Service) je nová funkcia v Serveri 2008, ktorá vám umožňuje nasadiť klientske počítače Windows v sieti. Nový WDS je rýchlejší, pretože používa TFTP. WDS ponúka klientske inštalácie vytvorené buď pomocou ScheduleCast alebo AutoCast.

ScheduleCast je plánované nasadenie, zatiaľ čo AutoCast. je nasadenie „vždy dostupné“ pomocou funkcie Multicast. Keďže AutoCast používa Multicast, môžete ušetriť šírku pásma tým, že všetci klienti zdieľajú rovnaké streamované dáta cez sieť.

Chráňte svoju sieť pred nedôveryhodnými klientskymi počítačmi pomocou Network Access Protection

NAP (Network Access Protection) od spoločnosti Microsoft je nová politika, ktorá môže byť zavedená a vyžaduje, aby klienti splnili niektoré špecifické požiadavky predtým, ako sa môžu pripojiť k serveru.

Ak nespĺňajú požiadavky, klienti môžu byť umiestnení do karantény alebo im môže byť zamietnutý prístup. A čo viac, ak počítač nespĺňa požiadavky, Windows 2008 Server môže nasadiť všetky potrebné aktualizácie. S NAP môžete zabezpečiť nielen lokálnych počítačov, ale aj domáce počítače a vzdialené počítače ktoré sa pokúšajú pripojiť k vašej sieti z vašej siete LAN alebo cez internet cez VPN (obrázok 3).

Obrázok 3 Rozhranie servera sieťovej politiky

2.10 Nové funkcie virtualizácie Windows Server

Windows Server Virtualization je nová funkcia, ktorá vám umožňuje virtualizovať akýkoľvek operačný systém na jednom serveri. Táto vlastnosť vám tiež umožní kombinovať viacero serverov na rovnakom serveri. Umožní vám tiež jednoducho vytvoriť testovacie a vývojové prostredie bez použitia príliš veľkého množstva zdrojov.

Vďaka tejto funkcii Microsoft dúfa, že odtrhne virtualizačný trh od VMware. Hoci Microsoft výrazne zaostáva za VMware v prepracovanosti svojich virtualizačných ponúk, táto ponuka Microsoftu, ktorá je už zabudovaná do operačného systému Windows, predstavuje významný krok smerom k odovzdaniu svojej verzie virtualizačných nástrojov do rúk koncového používateľa.

3. Hardvérové ​​požiadavky systému Windows Server 2008

Hardvérové ​​požiadavky pre Windows Server 2008 sú nasledovné:

Minimum	Odporúčané
CPU	1 GHz (x86) alebo 1,4 GHz (x64)	2 GHz a vyššie
RAM	512 MB RAM (výkon a niektoré funkcie môžu byť obmedzené)	2 GB RAM a viac Maximum (pre 32-bitovú verziu): 4 GB RAM (štandard) alebo 64 GB RAM (podnikové a dátové centrum) Maximum (pre 64-bit): 32 GB RAM (štandard) alebo 2 TB RAM (systémy Enterprise, Datacenter a Itanium)
Grafická karta a monitor	Super VGA (800 x 600)	Super VGA (800 x 600) a vyššie rozlíšenie
Voľné miesto na pevnom disku	10 GB	40 GB a viac Server s viac ako 16 GB RAM vyžaduje viac miesta na odkladacie a výpisové súbory.
Iné pohony	DVD-ROM	DVD-ROM
Iné zariadenia	klávesnica a myš

4. Mechanizmus na zálohovanie údajov a obnovenie položiek služby Active Directory v systéme Windows Server 2008

Nové funkcie v systéme Windows Server 2008 na zálohovanie údajov a obnovu objektov Active Directory možno rozdeliť do troch skupín: zálohovanie údajov, riešenie problémov a obnova.

Vytváranie záloh údajov

Na serverovej platforme Windows Server 2008 bola pomôcka NTBackup používaná v predchádzajúcich verziách serverových operačných systémov Microsoft nahradená pomôckou Windows Server Backup. Oficiálne dokumenty spoločnosti Microsoft Windows Server Backup je považovaný za „základné riešenie zálohovania a obnovy dát“, ktorého „jednoduchý dizajn robí túto aplikáciu obzvlášť vhodnou pre malé organizácie a nešpecializovaných používateľov“. informačných technológií". Z toho môžu IT profesionáli usúdiť, že je dosť možné, že tento nástroj nespĺňa špecifické požiadavky, ktoré naň kladie prostredie AD vo veľkých podnikoch.

Pomôcka systému Windows Zálohovanie servera ponúka množstvo nových funkcií. Integrovaná zálohovacia aplikácia Microsoft Management Console (MMC) umožňuje správcom IT alebo tým, ktorí sú zodpovední za zálohovanie, zálohovať údaje na lokálnych a vzdialených serveroch z jedného serverového počítača pomocou jediného používateľského rozhrania. Pomôcku Windows Server Backup je možné použiť na zálohovanie údajov z aplikácií, ako je Microsoft SQL Server™ a Windows SharePoint® Services, pomocou služby Volume Shadow Copy Service (VSS). priečky tvrdej disk). Nástroj podporuje úplné a prírastkové zálohy.

Niektoré obmedzenia, ktoré existujú v programe Windows Server Backup, však môžu negatívne ovplyvniť proces zálohovania podnikových údajov vo všeobecnosti a najmä údajov služby Active Directory. Windows Server Backup nie je kompatibilný so staršími zálohovacími aplikáciami. Verzie systému Windows, takže kópie vytvorené pomocou NTBackup nemožno použiť. Okrem toho Windows Server Backup, na rozdiel od predchádzajúcich verzií podobného softvéru, poskytuje oveľa menej možností na zálohovanie jednotlivých položiek. Vzhľadom na to, že mnohé organizácie používajú viacero radičov domény naraz, môže to značne skomplikovať proces zálohovania a obnovy služby Active Directory. Hoci je zálohovacia pomôcka systému Windows Server 2008 oveľa rýchlejšia ako predchádzajúce verzie, toto veľké množstvo vyžaduje dodatočný úložný priestor a obnova systému pomocou týchto záloh je oveľa pomalšia, pretože správca musí vyberať údaje manuálne.

Riešenie problémov

Server platforma Windows Server 2008 ponúka novú aplikáciu s názvom AD DS Snapshot Viewer, ktorá uľahčuje prezeranie zálohovaných údajov. Prehliadač Snapshot Viewer vám umožňuje zobraziť kópie databázy AD vytvorenej pomocou VSS, aby ste pred spustením procesu obnovy určili, či obsahujú požadované údaje. Ak chcete zobraziť tieto kópie iba na čítanie na radiči domény, nemusí byť spustený v režime obnovenia adresárových služieb (DSRM). Na rozdiel od toho systém Windows Server 2003 neposkytuje možnosť prezerania viacerých záloh AD v rôznych časoch naraz. V takejto situácii je jediným spôsobom, ako zistiť, ktoré údaje chýbajú, spustiť neformálnu procedúru obnovy spustením AD v režime DSRM.

Aj keď je prehliadač snímok užitočnou funkciou, používanie tejto aplikácie je dosť nešikovné. Ak chcete pripojiť kópiu a umiestniť ju na sieť, musíte použiť dva nástroje príkazového riadka. Údaje sa musia manuálne naskenovať porovnaním kópie (alebo viacerých kópií) s aktuálnou databázou, aby sa našli zmeny. V závislosti od rozsahu a povahy zmeny môže tento proces trvať veľmi dlho. Detailný popis proces je popísaný v príklade použitia tejto funkcie v podniku na strane 5.

zotavenie

Keď zistíte, ktorá záloha AD obsahuje údaje, ktoré potrebujete, musíte údaje obnoviť a tu Windows Server 2008 neponúka žiadne zmeny k lepšiemu. Rovnako ako v predchádzajúcich verziách serverových operačných systémov Windows, ak chcete vykonať oficiálnu alebo neoficiálnu procedúru obnovy, musíte spustiť radič domény v režime DSRM alebo napísať skripty, ktoré obnovia odstránené objekty pomocou rozhrania Reanimate Tombstone API bez toho, aby ste sa museli odhlásiť zo siete. Niektoré pomocné programy vytvorené pre Windows Server 2003 používajú rozhranie Reanimate Tombstone API na obnovenie odstránených objektov v systéme Windows Server 2003 aj Windows Server 2008. Napríklad AD Restore from Sysinternal a Object Restore for Active Directory z Quest používajú na obnovu rozhranie Reanimate Tombstone API. atribúty - názov objektu, bezpečnostný identifikátor (Security Identifier, SID), globálne jedinečný identifikátor (Globally Unique Identifier, GUID) a nadradený kontajner. Bohužiaľ, tieto nástroje obnovujú iba údaje obsiahnuté v zhrnutie o objekte, kde nie sú uvedené všetky atribúty. Po obnovení odstráneného objektu budete musieť starostlivo obnoviť jeho atribúty, členstvo v skupinách a spätné referencie, pretože systém Windows Server 2008 neposkytuje možnosť obnovenia atribútov objektu zo zálohy AD.

Záver

Výsledkom našej práce je: analýza literatúry o výskumnej téme; daný všeobecné charakteristiky Microsoft Windows Server 2008; identifikované vylepšenia systému Windows Server 2008; preskúmali hardvérové ​​požiadavky systému Windows Server 2008; je popísaný mechanizmus vytvárania záloh dát a obnovy položiek Active Directory v systéme Windows Server 2008. Analýza teoretických a praktických aspektov problematiky funkcií operačného systému Windows Server 2008 viedla k nasledujúcim záverom:

Windows Server 2008 vám poskytuje väčšiu kontrolu nad serverom a sieťovou infraštruktúrou a umožňuje vám sústrediť sa na kľúčové úlohy pomocou nasledujúcich funkcií:

1. Zjednodušená správa IT infraštruktúry s novými nástrojmi, ktoré poskytujú jednotné rozhranie na konfiguráciu a monitorovanie serverov a možnosť automatizovať rutinné operácie.

2. Zjednodušte inštaláciu a správu systému Windows Server 2008 nasadením iba rolí a funkcií, ktoré potrebujete.

3. Efektívne riešenie problémov a odstraňovanie problémov s výkonnými diagnostickými nástrojmi, ktoré poskytujú prehľad o aktuálnom stave vášho serverového prostredia, fyzického aj virtuálneho.

4. Vylepšená kontrola nad vzdialené servery, ako sú pobočkové servery.

5. Jednoduchá správa webových serverov s pomocou internetu Informačné služby 7.0 – Výkonná webová platforma pre aplikácie a služby.

6. Vylepšená kontrola používateľských nastavení prostredníctvom rozšírenej skupinovej politiky.

Cieľ práce, ktorým je identifikovať a analyzovať vlastnosti operačného systému Windows Server 2008, bol teda splnený, úlohy boli splnené.

Bibliografia

1. Zapnutá správa siete so sídlom v spoločnosti Microsoft Výukový program Windows 2000 MCSE. - M .: Ruské vydavateľstvo, 2003.

2. Andreev A.G. Nové technológie vo Windows 2000 / ed. A.N. Chekmareva - Petrohrad: BHV - Petrohrad, 2005.

3. Vishnevsky A. Windows Directory Service 2008. Školiaci kurz. - Petrohrad: Peter, 2009.

4. Kulgin M. Technológia podnikových sietí. Encyklopédia. - Petrohrad: Peter, 2007.

5. Miloslavskaya N. G / Intranety: prístup na internet, ochrana. Učebnica pre stredné školy. – M.: UNITI, 2007.

6. Morimoto R., Noel M. a ďalší, Microsoft Windows Server 2008. Kompletný sprievodca. - M.: "Williams", 2008.

7. Olifer V.G., Olifer N.A. Počítačové siete. Princípy, technológie, protokoly. Učebnica pre stredné školy. 2. vydanie - Petrohrad: Peter-press, 2002.

8. Rozvoj infraštruktúry sieťových služieb Microsoft Windows Server 2008. Školiaci kurz MCSE M.: Vzd-vo Ruské vydanie, 2009.

9. Sosinski B., J. Moskowitz J. Windows 2008 Server za 24 hodín. - M.: Williams Publishing House, 2008.

10. Tate S. Windows 2008 pre správcu systému. Encyklopédia. - Petrohrad: Peter, 2009.

11. Windows 2008 Server. Školiaci kurz MCSE. - M .: Ruské vydavateľstvo, 2008.

Všetky sily vývojárov a obchodníkov spoločnosti Microsoft sa vrhli do rehabilitácie
ochranná známka po skutočnom zlyhaní nápadu s Vista. Médiá len hovoria
o Windows 7, ale o príprave nového vydania verzia servera Win2k8, ktorý dostal
len skromný dodatok k názvu R2 vie málokto. Medzitým tandem týchto
dva operačné systémy sú schopné urobiť sieť bezpečnejšou, produktívnejšou a
pohodlné.

Spočiatku pre Win2k8R2 bolo poskytnuté hlasnejšie meno -
Windows Server 7, ale na PDC 2008 bolo oznámené, že nový
nazvať presne a malo by sa uvažovať, že nie
ako hlavné a ako dočasné vydanie. To spôsobilo zmätok a množstvo otázok.
pretože najprv boli všetci dlho presvedčení, že všetko bude presne naopak.
Chlapci z Microsoftu objasnili situáciu a naznačili, že spoločnosť plánuje vydať
nové verzie serverových operačných systémov podľa schémy 2 roky (aktualizácia) a 4 roky (nové vydanie),
to znamená, že R2 je len aktualizácia po Win2k8. Pravdepodobne to urobili
aby „nezakryl“ výstup sedmičky. Na druhej strane, vydanie Win2k8 bolo vítané
akceptovali odborníci a zmena názvu by mohla odstrašiť tých, ktorí sú teraz
chce kúpiť tento OS. V opačnom prípade väčšina prechod odloží a počká
Win7Server, o tom, aká je dnes situácia s Vista a Win7.

Beta verzia systému bola k dispozícii na stiahnutie v polovici januára 2008.
14. augusta spoločnosť, ktorá bola koncom júla tohto roku vydaná v stave RTM
spolu s Windowsom 7. Predplatitelia Microsoft Download si teraz môžu stiahnuť systém
Sieťové (MSDN) alebo TechNet služby, zvyšok nového serverového OS bude
k dispozícii od 22. októbra.

Zoznam hlavných nových produktov oznámených v R2 sa zmestí na jednu stránku,
ale to je len prípad, keď sa kvantita zmenila na kvalitu. „malých“.
pomerne málo vylepšení. Ale prvé veci.

Windows Server 2008 R2: čo je nové?

Medzi hlavné inovácie patrí aktualizovaný virtualizačný systém
2.0,
podpora technológie Live Migration, ktorá vám umožňuje prenášať „za behu“
virtuálne stroje medzi fyzickými servermi. Dynamické ukladanie
virtuálne stroje poskytujú možnosť horúceho pripojenia a odpojenia
sklady. Nasadenie fyzických a virtuálnych systémov je jednoduché vhd
(Virtuálny pevný disk) súbory. A na rozdiel od predošlá verzia OS, Hyper-V
je neoddeliteľnou súčasťou systému, to znamená, že neexistuje rozdelenie na bežné verzie
a "s Hyper-V".

Aktualizácia Hyper-V nevyčerpala tému virtualizácie v R2. Termín
„virtualizácia“ teraz zahŕňa tri technológie: virtualizáciu servera, klienta
Virtualizácia a virtualizácia prezentácií. Je potrebné poznamenať, že R2 je
kompletné riešenie VDI (Virtual Desktop Infrastructure, infraštruktúra pre
virtualizácia klientskych pracovných staníc), poskytovanie centralizovaného
správu všetkých virtuálnych systémov a jednoduché poskytovanie počítačov.
Ako to funguje? Server s podporou Hyper-V beží veľa
virtuálne stroje s klientskymi operačnými systémami od WinXP po Win7. Používateľ
(rozumie sa, že sedí pri nízkoenergetickom počítači alebo tenkom klientovi pod
so systémom Windows Fundamentals alebo Linux), aby ste sa dostali na pracovnú plochu,
vzdialene sa pripája k samostatnému (VDI úplne izoluje virtuálne prostredia)
používateľov) na virtuálny stroj. VM môže byť buď pevne zakódovaný
to, alebo niektorú z dostupných – závisí to od typu použitej infraštruktúry
VDI - statické alebo dynamické. VDI skrátka je
akási kombinácia RDP pripojení a virtualizácie.

Terminálové služby premenované na Služby vzdialenej pracovnej plochy (RDS),
čo viac odzrkadľuje jeho účel – prácu v štruktúre VDI. Ale VDI nie je
jediná inovácia v RDS. Podporované sú konfigurácie viacerých monitorov,
video a audio je veľmi Vysoká kvalita. Používatelia Win7 môžu ľahko získať
Prístup k vzdialená aplikácia alebo desktop pomocou nového apletu
RemoteApp & Desktop Connection nepociťuje rozdiel medzi lokálnym a
terminálové aplikácie.

Aktualizovaný PowerShell 2.0 je súčasťou štandardného balenia, množstvo
zmeny, v ktorých sú v porovnaní s 1.0 dosť veľké:

• Vylepšené API;
• GUI na vytváranie a ladenie skriptov;
• PowerShell v službách vzdialenej pracovnej plochy;
• Vykonávanie príkazov na vzdialenom počítači pomocou WinRM 2.0;
• Vykonávanie úloh na pozadí (PSJob);
• Spustenie procesu na jednom alebo viacerých počítačoch a práca s WPF (Windows
  Presentation Foundation) – nový subsystém ako súčasť .NET Framework 3.0,
  umožňuje vytvárať krásne grafické rozhrania.

Vylepšené niektoré staré cmdlety (cmdlets) a je ich asi 240 nových.

Aktualizovaná služba IIS (verzia 7.5) integruje FTP (s novými konfiguračnými súbormi,
založené na .NET XML), WebDav, URLScan 3.x (obmedzené typy požiadaviek http),

Administration Pack (správa databázy SQL, konfigurátor, zostavy, filtrovanie
žiadosti). Predtým to všetko bolo implementované ako samostatné rozšírenie, ale teraz
stačí jedno kliknutie myšou. Vylepšená podpora PHP v implementácii FastCGI.
Späť v IIS 7.0 bolo možné vytvárať aplikácie v izolovanom fonde, ktorý
prispeli k zvýšeniu úrovne spoľahlivosti a bezpečnosti. V IIS 7.5 každý fond
aplikácie bežia na jedinečnej, menej privilegovanej úrovni
autentickosť. Mimochodom, o tom, že nový IIS je plne dôveryhodný, svedčí aj to
skutočnosť, že vo februári Microsoft presunul ich stránku na verziu 7.5.

Tu pridáme možnosť publikovať jedným kliknutím vo Visual Studiu 10, novinka
počítadlá výkonu a nástroj na správu Web Deployment Tool (PANI
Nasadiť), ktorý umožňuje správcom webového servera jednoduché nasadenie,
synchronizovať a migrovať lokality vrátane konfigurácie, obsahu a
SSL certifikáty.

Server Core teraz dokáže nainštalovať aj .NET, vrátane ASP.NET a
PowerShell. Inštalujeme 2.0 a 3.0 .NET Framework pomocou novej utility DISM
(Servis a správa obrazu nasadenia), ktorý je súčasťou normy
dodávke systému a v súprave WAIK (kláves /Online umožňuje spravovať nastavenia
pracovný systém):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Zaujímavou novinkou je možnosť dodatočná inštalácia atribúty a
vlastnosti súborov v Správcovi prostriedkov súborového servera. Toto efektívne zosúladí NTFS s
SharePoint knižnice a poskytuje takmer neobmedzené možnosti pre
spracovanie súborov podľa rôznych charakteristík.

Odteraz len 64

Predtým bolo oznámené, že Win2k8 bude posledná 32-bitová verzia serverového OS.
A tak sa aj stalo – R2 vyjde len pre architektúry x64 / ia64. Spoločnosti AMD
a Intel už nevydávajú 32-bitové procesory pre servery založené na architektúre
x86, takže opustenie 32-bitového trhu a presun dôrazu na 64-bitové OS a
aplikácie vyzerajú celkom logicky. Zatiaľ čo podpora pre 32-bitové aplikácie v R2
zostal a implementovaný pomocou emulačnej vrstvy WOW64 (Windows na Windows64). Autor:
Podpora WOW64 je predvolene vypnutá na Server Core a Hyper-V. Komu
povoliť podporu pre 32-bitové aplikácie, stačí spustiť administrátora
jeden príkaz:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

A - na podporu 32-bitových aplikácií .NET:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> štart /w ocsetup ServerCore-WOW64
> štart /w ocsetup NetFx2-ServerCore-WOW64

Aktuálna verzia Win2k8 podporuje až 64 logických procesorov. V R2 ich
počet sa zvýšil na 256. Vzhľadom na to, že nedávno počet jadier na
jeden fyzický procesor neustále pribúda, takáto rezerva rozhodne nie je zbytočná
bude. Navyše, ak sa jadrá nepoužívajú, môžu sa tým vypnúť
šetrí veľa elektriny. Virtuálny stroj beží pod novým
Hyper-V, podporuje až 32 logických CPU (predchádzajúca verzia mala iba
štyri). Mimochodom, nižšie logický procesor v systéme Windows sa rozumie nielen číslo
jadier, ale aj počtu súčasne spracovávaných vlákien. V správach
vypadlo, že Win2k8R2 môže pracovať s 32 4-jadrovými procesormi, každý z nich
ktorého jadro súčasne spracováva 2 dátové toky (32 CPU x 4 jadrá x 2
dátový tok = 256).

Menované minimálne systémové požiadavky: 1,4 GHz 64bit CPU, 512 MB RAM, HDD
10 GB. Odporúčaná, ako viete, je oveľa vyššia. Pri plánovaní
konfigurácia servera by tiež mala brať do úvahy, že štandardná verzia podporuje
Maximálne 32 GB RAM a Enterprise a Datacenter až 2 TB RAM.

V R2 sú dostupné aj mnohé ďalšie novinky; niektorí z nich sa stretli v
sedem. Napríklad v bráne Windows Firewall môže byť aktívnych niekoľko profilov (súkromné,
Public alebo Domain), ktorý nespôsobuje problémy pri pripájaní k viacerým sieťam;
pridaná podpora pre http odkazy v QoS, implementované VPN Reconnect a DHCP
Failover. Služba QoS vám umožňuje uprednostniť prevádzku pri prístupe
určité zdroje. Predtým na karte „Názov aplikácie“ v „QoS založené na politike“
boli len dva body, pomocou ktorých sa dalo upresniť buď všetko, resp
určité aplikácie. Teraz sa karta nazýva „Názov aplikácie alebo adresa URL“,
a tu môžete nastaviť názov/šablónu http zdroja, ktorého návštevnosť bude priradená
zvýšená priorita. Nová funkcia VPN Reconnect, ktorá je súčasťou RRAS
(„Služba smerovania a vzdialeného prístupu“), umožňuje klientovi VPN
automaticky obnoví pripojenie VPN v situácii, keď pripojenie s
Server VPN bol dočasne prerušený (predtým to bolo potrebné vykonať ručne, resp
počkajte na pomerne dlhý časový limit). Ak chcete povoliť opätovné pripojenie VPN,
typ VPN by mal byť IKEv2 (Internet Key Exchange, opísaný v RFC 4306).

Nástroje na správu systému Windows Server 2008 R2

Inštalácia nového systému, ktorý bol vo Win2k8 zjednodušený
postupným stláčaním klávesu "Next" sa v R2 veľa nezmenilo
(Mimochodom, na beta verzii počas inštalácie sa v spodnej časti obrazovky objavuje nápis Windows 7). Všetky
inštaláciu je možné vykonať doslova za 6 kliknutí myšou, - po niekoľkých
reštartuje a zadá heslo správcu, dostaneme hotový systém. V okne
pri registrácii si môžete vytvoriť disketu na obnovenie hesla (konkrétne disketu, nie
CD/DVD, takže potrebujete disketovú mechaniku). Pri vytváraní oddielov pevného disku
sprievodca štandardne vytvorí dva oddiely (boot a systém), takže neexistuje žiadny
Problémy s aktiváciou nástroja BitLocker.

Subjektívne aktualizovaný OS funguje rýchlejšie ako predchádzajúci, to je obzvlášť dobré
vidieť pod virtuálnymi strojmi. Po načítaní vás privíta štylizovaná pracovná plocha
pod Win7. Na zmenu rozlíšenia obrazovky nemusíte volať panel Vzhľad.
Namiesto toho sa v kontextovej ponuke nachádza položka Rozlíšenie obrazovky. Iné
zmeny sa vykonávajú cez "Ovládací panel". Vo všeobecnosti, pokiaľ ide o reštrukturalizáciu
v rozhraní je dosť zmien, ale myslím, že vás zaujímajú úplne iné
nástrojov.

Než sme si stihli zvyknúť na všetky novinky Win2k8, R2 dostala ďalšiu sériu
vylepšenia. "Úloha úvodnej konfigurácie", ktorá začala okamžite, s
cez ktorý počiatočné nastavenia, nezmenil. Ale na serveri
Manager, objavila sa funkcia, ktorá predtým jednoznačne chýbala – diaľkové
pripojenie k inému serveru. Teraz už len prejdite na Action - Connect to
Iný počítač a zadajte podrobnosti o inom systéme so systémom R2.
A čo je najdôležitejšie: vzdialená správa je podporovaná nielen pre systémy v plnom rozsahu
inštaláciu, ale aj v Server Core. To znamená, že mnohí správcovia nebudú mať problém voľby:
používať bezpečné a rýchle, ale nepohodlné / nezvyčajné v Core manažmente
alebo nainštalovať kompletný systém. Treba tiež poznamenať, že Server Manager
je súčasťou Remote Server Administration Tools for Win7 (cez RSAT
môže ovládať Win2k3 a Win2k8). V prostredí domény, ak sú vhodné
správne, s pripojením nebudú žiadne problémy. A v sieti typu peer-to-peer počítač s
ktoré sa vykonáva vzdialené pripojenie, musí byť pridané medzi „dôveryhodné
hostitelia" (podrobnosti o WinRM nájdete v článku " " publikovanom v
).

> winrm set winrm/config/client @ (TrustedHosts="system, system2")

Pri vykonávaní administratívnych úloh môže UAC zasahovať a blokovať
práca. Aby ste tomu zabránili, mali by ste vybrať sekciu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
kde vytvoriť parameter DWORD LocalAccountTokenFilterPolicy s hodnotou 1.

Mimochodom, ak z pod obvyklé účtu spustiť príkazy v konzole
vyžadujúce práva správcu, môže sa zobraziť správa „Zvýšené povolenia sú
potrebné, potom spustite ... ". Toto je vyriešené jednoducho: vyberte skratku cmd.exe v ponuke Štart a
v kontextovej ponuke vyberte možnosť „Spustiť ako správca“.

Zoznam rolí a komponentov sa zmenil, teraz je ich počet 17 a 40 (v
Win2k8 - 16 a 35), niektoré role dostali iný názov. Napríklad nahradiť
Nová technológia terminálových služieb - Remote Desktop Services,
názov sa podľa toho zmenil. WSUS je teraz súčasťou R2. A nie je
musíte nezávisle vytiahnuť z internetu a nainštalovať podľa závislostí. AT
komponenty nájdeme BranchCache (lokálne ukladanie údajov do vyrovnávacej pamäte z
centrálny server), konzola pre správu priameho prístupu (zjednodušuje pripojenie
užívateľov do podnikovej siete), WinRM IIS Extension (komponent je navrhnutý
na správu servera pomocou protokolu WS-Management) a
Windows Server Migration Tools (umožňujú vám preniesť niektoré
roly a nastavenia zo serverov Win2k3-Win2k8 v R2).

Pre jednotlivé roly (Webový server IIS, AD Domain Services, AD certifikát
Služby, DNS, RDS), je k dispozícii nástroj Best Practices Analyzer (BPA). On
vám pomôže nakonfigurovať rolu v súlade s odporúčaniami spoločnosti Microsoft a v prípade
vznikajú problémy – pochopiť, čo sa vlastne stalo, a ak je to potrebné,
vrátiť systém do pôvodného stavu.

Tri nové cmdlety pre PowerShell – Add-WindowsFeature, Get-WindowsFeature
a Remove-WindowsFeature vám umožňujú pridávať, odstraňovať a zobrazovať informácie o
vybranú rolu. Áno, aby boli k dispozícii, nezabudnite na začiatku práce
načítať modul Servermanager. Napríklad:

PS C:\> Import-Modul servermanager
PS C:\>Get-WindowsFeature

A vložte požadovaný výberom jeho názvu zo zoznamu:

PS C:\>Add-WindowsFeature -Názov "File-Services" -IncludeAllSubFeature

Novinka v Active Directory

servis PRIDÁVA (Active Directory Domain Services) prijaté v R2
niekoľko nových a veľmi zaujímavých funkcií. Bol tam napríklad košík Active
Adresárový kôš, ktorý pripomína kôš vo Windowse. Teraz omylom odstránené
objekt je možné rýchlo obnoviť. Vzhľadom na to, že predchádzajúca operácia
resuscitácia účtu si vyžadovala veľa úsilia, takáto príležitosť môže
len vítané. Objekt obnovený z AD RB dostane všetky svoje
atribúty. Predvolená životnosť odstráneného objektu v AD RB je 180
dní, po ktorých prejde do stavu „Životnosť koša“, stráca
atribúty a po chvíli sa úplne odstráni. Zmeňte túto hodnotu
môžete nastavením parametra msDS-deletedObjectLifetime. Ak je doména zapnutá
úrovni Win2k8R2 sa kôš AD aktivuje automaticky.

Nové rutiny cmdlet PowerShell uľahčujú správu servera
príkazový riadok. Prepnutie domény do režimu R2 je veľmi jednoduché:

PS C:\> Set-ADForestMode –Identity domain.ru –ForestMode
Windows2008R2Forest

Teraz povoľte AD RB:

PS C:\> Povoliť-ADOptionalFeature –Identity ‘CN=Kôš
Funkcia,CN=voliteľné funkcie,CN=Adresárová služba,CN=Windows
NT,CN=Služby,CN=Konfigurácia,DC=doména,DC=sk' –Rozsahová doména –Cieľ
'domena.com'

Zoznam odstránených objektov si môžete pozrieť pomocou utility ldp.exe resp
pomocou cmdletov Get-ADObject a Restore-ADObject.

Distribúcia R2 má novú utilitu djoin.exe, ktorej účel je hneď niekoľko
neobvyklé - pripojenie k doméne, ktorá je momentálne nedostupná. Takáto potreba
môžu byť potrebné pri nasadzovaní virtuálnych strojov a pri objednávaní
vopred nakonfigurované vybavenie dodávateľovi, aby nezverejnili poverenia. Princíp
celkom jednoduché: po prvé, v systéme pripojenom k ​​doméne pomocou djoin.exe,
vytvorí sa súbor XML, ktorý sa následne importuje do pripojeného systému.

Okrem toho bolo aktualizované Centrum správy Active Directory,
ktorý integroval všetky úlohy správy AD a nahradil ADUC (Active
Adresár Používatelia a konzola počítačov).

Záver

Vo Win2k8R2 je veľa inovácií a mnohé skutočne zjednodušujú
aspekty správy siete Windows. Určite niečo na finálne vydanie
možno zmeniť alebo doplniť. Ako teda bude vyzerať finále?
Verzia Win2k8R2, čas ukáže. Medzitým - sťahujte a testujte!

www

Zdroje pre :

• informácie pre IT profesionálov na Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• informácie pre vývojárov na Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• Články v znalostnej báze podpory (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Diskusné skupiny Microsoft Connect -