Microsoft Windows Server 2008

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 12:38, 5 мая 2017.
Microsoft Windows Server 2008
Microsoft Windows Server 2008 logo.jpg
Windows Server Longhorn (5600).png
Разработчик Microsoft Corporation
Написана на C
Линейка ОС Windows NT
Состояние разработки Актуальное
Дата первого релиза 27 февраля 2008 года
Последний релиз 6.0 Service Pack 2 (Build 6002) / 27 мая 2009 г.
Ядро (тип) гибридное ядро
Лицензия Microsoft EULA, PUR
Предшественник Windows Server 2003 R2
Преемник Windows Server 2008 R2

Microsoft Windows Server 2008 (кодовое имя «Longhorn Server») — версия серверной операционной системы производства компании Microsoft. Пришла на смену Microsoft Windows Server 2003 как представитель нового поколения операционных систем семейства Vista (NT 6.x). [Источник 1]

Операционная система Microsoft Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса.

В основу Microsoft Windows Server 2008 положена успешная и мощная операционная система Microsoft Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Microsoft Windows Server 2003 R2.Тем не менее ОС Microsoft Windows Server 2008 - не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы.

Microsoft Windows Server 2008 R2 – операционная система, созданная на основе Microsoft Windows Server 2008, которая расширяет базовые возможности операционной системы Windows Server и предоставляет средства, помогая организациям повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.[Источник 2]

Содержание

Серверные операционные системы

Microsoft Windows Server — линейка серверных операционных систем от компании Microsoft Corporation. Серверное программное обеспечение (сервер, англ. server от to serve — служить; множественное число серверы, в разговорном языке также употребляется сервера) — в информационных технологиях — программный компонент вычислительной системы, выполняющий сервисные (обслуживающие) функции по запросу клиента, предоставляя ему доступ к определённым ресурсам или услугам.

Линейка продуктов

Формально Microsoft Windows Server не входят в продуктовую линейку, как имеющие другую торговую марку, однако являются предыдущими версиями серверных ОС семейства NT:

Линейка состоит из следующих версий: [Источник 3] [Источник 4]

Системные требования

Минимальные системные требования: [Источник 1]

  1. Процессор 1 ГГц
  2. 10 ГБ свободного дискового пространства
  3. 512 МБ оперативной памяти
  4. Видеокарта и монитор: Super VGA (800 x 600)
  5. Другие приводы: DVD-ROM
  6. Прочие устройства: клавиатура и мышь

Рекомендуемые системные требования: [Источник 1]

  1. Процессор 2 ГГц и выше
  2. 40 ГБ и выше свободного дискового пространства
  • Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.
  1. оперативной памяти 2 ГБ ОЗУ и выше
  • Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter)
  • Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
  1. Видеокарта и монитор: Super VGA (800 x 600) и более высокое разрешение
  2. Другие приводы: DVD-ROM
  3. Прочие устройства: клавиатура и мышь

Соотношения по видам[Источник 5]

Виды ОС Microsoft Windows Server 2008 Standard Microsoft Windows Server 2008 Enterprise Microsoft Windows Server 2008 Datacenter Microsoft Windows Web Server 2008 Microsoft Windows Server 2008 Itanium IA-64
Число поддерживаемых процессоров до 4 до 8 до 32 до 4 до 64
Количество поддерживаемой памяти до 4 ГБ на платформе x86, до 32 ГБ на платформе x64 до 64 ГБ на платформе x86, до 2 ТБ на платформе x64 до 64 ГБ на платформе x86, до 2 ТБ на платформе x64 до 4 ГБ на платформе x86, до 32 ГБ на платформе x64 до 2 ТБ
Кластеризация нет до 16 узлов до 16 узлов нет до 8 узлов
Права на использование виртуальных машин (ВМ) 1 ВМ до 4 ВМ не ограничены не поддерживаются не ограничены

Ядро

Гибридное ядро (англ. Hybrid kernel) — модифицированные микроядра, позволяющие для ускорения работы запускать «несущественные» части в пространстве ядра.

Работа в среде многопроцессорных систем[Источник 6]

Одно из изменений на низком уровне системы состоит в том, что в Windows Server 2008 входит только версия ядра, предназначенная для работы в среде многопроцессорных систем. Раньше в Windows использовалась версия, ориентированная на однопроцессорные системы, установленные на машинах с единственным ЦПУ, поскольку такая версия обеспечивала несколько большую производительность за счет отсутствия кода для синхронизации, необходимого только в многопроцессорных средах. В связи с тем, что оборудование стало работать быстрее, повышением производительности за счет оптимизации можно пренебречь, и в настоящее время большинство серверных систем содержит несколько процессоров, что избавляет от потребности в однопроцессорной версии. Каждый выпуск Windows Server нацелен на повышение производительности основных серверных операций, таких как операции с файлами, сетевые операции ввода-вывода и управление памятью. Кроме этого, в Windows Server 2008 вошло несколько изменений и новых компонентов, позволяющих системе Windows использовать преимущество новых архитектур оборудования, настраивать систему на работу с сетями, имеющими большую задержку и устранить факторы, ограничивавшие производительность в предыдущих версиях Windows.

Ядро Многопроцессорная архитектура Установлен флажок «Многопроцессорная архитектура» Расширение физических адресов (PAE) многопроцессорной архитектуры Установлен флажок «PAE многопроцессорной архитектуры»
32-разрядная архитектура да да да да
64-разрядная архитектура да да нет нет

Управление памятью[Источник 6]

В диспетчер памяти системы Windows Server 2008 внесено несколько усовершенствований для повышения производительности. Например, при доставке данных из файла подкачки или выполнении упреждающих операций ввода-вывода с отображенными файлами генерируются дисковые операции ввода-вывода как меньшего, так и большего объема. Выполнение объемного файлового ввода-вывода облегчается благодаря изменениям в системе ввода-вывода, освободимшим ее от ограничения в 64 КБ на объем операций ввода-вывода, существовавшего начиная с первого выпуска Windows NT®.

Кроме этого, важно отметить, что при упреждающем чтении из отображенных файлов, выполняемом диспетчером кэша, объем данных в системе Windows Server 2008, как правило, в два раза больше, чем в системе Windows Server 2003, и эти операции попадают напрямую в список ожидания (код системы и кэш данных). Такое поведение возникает вместо требования к диспетчеру кэша отображать виртуальную память и считывать данные в рабочий набор системы (память, приписанная системе диспетчером памяти), что может вызвать не обусловленное необходимостью вытеснение из рабочего набора используемого кода или данных.

Диспетчер памяти выполняет объемные операции ввода-вывода также и при записи данных в файл подкачки. Хотя Windows Server 2003 часто выполняет операции записи даже меньшего, чем 64 КБ, объема, в среде Windows Server 2008 диспетчер памяти обычно генерирует операции записи объемом 1 МБ.

Помимо повышения производительности за счет сокращения числа операций записи в файл подкачки, объемные операции записи позволяют также уменьшить фрагментирование файла подкачки. Это, в свою очередь, приводит к сокращению числа операций чтения и поиска на диске, необходимых для извлечения нескольких страниц, поскольку, скорее всего, они будут смежными.

Диспетчер памяти пытается также записывать другие измененные страницы, находящиеся поблизости от той, которая записывается в адресное пространство процесса, которому они принадлежат. При этом диспетчер выполняет запись в тот участок файла подкачки, где уже находятся другие соседние страницы. Это также минимизирует фрагментацию и позволяет повысить производительность, поскольку страницы, которые со временем могут быть записаны в файл подкачки, уже записаны. Дополнительно это сокращает число операций чтения страниц, необходимых для извлечения смежных страниц процесса. Дополнительные сведения об использовании диспетчером памяти объемных операций ввода-вывода см. на боковой панели «Эксперимент: обзор объемных дисковых операций ввода-вывода».

Масштабируемость[Источник 6]

Под масштабируемостью имеется в виду способность операционной системы или приложения эффективно использовать несколько процессоров и большие объемы памяти. В каждом выпуске Windows возможности масштабируемости расширяются за счет минимизации или устранения использования блокировок, сокращающих степень параллелизма в многопроцессорных средах. В Windows Server 2008 эта тенденция сохранена.

Относительно небольшое, но значимое усовершенствование внесено в код, реализующий завершение срока действия таймера, который более не запрашивает блокировки диспетчера — блокировки планировщика в рамках всей системы, используемой всеми низкоуровневыми операциями синхронизации. Результирующее сокращение непроизводительных издержек на синхронизацию ЦПУ позволяет системам серверов терминалов Windows Server 2008 поддерживать приблизительно на 30 процентов больше параллельно работающих пользователей, чем в среде Windows Server 2003.

К другим усовершенствованиям возможностей масштабирования в среде Windows Server 2008 относятся усовершенствования портов, новая реализация пула потоков, более эффективное использование оборудования с архитектурой NUMA и динамическое создание системных разделов.

Администратор может выбирать между полной установкой (по умолчанию) и выбором ключевых компонентов ядра (Без графической оболочки)

Ядро сервера[Источник 6]

На веб-узле MSDN ядро сервера описано как «минимальный вариант установки сервера для компьютеров под управлением операционной системы Windows Server 2008. Ядро сервера обеспечивает серверную среду с ограниченными функциями и низкими требованиями к обслуживанию.» Все эти слова в действительности означают, что ядро сервера является другим вариантом установки Windows Server 2008, удаляющим из операционной системы множество функций. Отсутствует оболочка Explorer. Отсутствует Internet Explorer. Отсутствует поддержка управляемого кода. Ядро сервера – это один из результатов деятельности деления на компоненты, осуществленной компанией Майкрософт при разработке Windows Server 2008. С высокоуровневой точки зрения это деление на компоненты разделило кодовую базу Windows Server на соединенные друг с другом логические группы. Полученные таким образом детальные знания компонентов Windows Server и интерфейсы между ними позволили корпорации Майкрософт принять лучшие решения относительно компонентов, которые могут быть безопасно выделены. Путем урезания Windows до ее основ и даже удаления почти всех графических пользовательских интерфейсов была создана ОС меньшего размера с уменьшенной поверхностью атаки и меньшими требованиями к аппаратным ресурсам. Эти сниженные требования к оборудованию означают, что ядро сервера может быть установлена на менее мощных серверах. Ядро сервера позволяет продолжить использование старого оборудования, которое в ином случае пришлось бы утилизировать.

Особенности

Нововведения[Источник 5]

Microsoft Windows PowerShell

Сессия в Windows PowerShell

Microsoft Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев. Microsoft Windows Server 2008 — первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft. Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host.Расширенные возможности создания сценариев и автоматизации задач, такие как среда Windows PowerShell, позволяют автоматизировать стандартные ИТ-задачи. Диспетчера сервера позволяет выполнять установку и управление на основе ролей, что облегчает задачи управления и обеспечения безопасности разных ролей серверов в рамках предприятия. В консоли диспетчера сервера объединено управление конфигурацией сервера и системной информацией. Возможна установка только необходимых ролей и возможностей, а многие рутинные задачи развертывания систем автоматизируются с помощью мастеров. Улучшенные инструменты управления системой, такие как монитор быстродействия и надежности, предоставляют информацию о системах и заранее оповещают ИТ-персонал о потенциальных проблемах.[Источник 7]

Основные компоненты сервера.

Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя. Windows Server 2008 включает вариант установки называемый Server Core (рус. ядро сервера). Server Core — это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством Консоли управления. При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.

Hyper-V

Microsoft Hyper-V, кодовое имя Viridian, технология ранее известная как Виртуализация. Windows Server Virtualization — система виртуализации на основе гипервизора для x64-систем. Бета-версия Hyper-V была включена в x64-версии Windows Server 2008, а финальная версия для этих версий была выпущена 26 июня 2008.

Server Manager

Server Manager обеспечивает администратору обзор основных настроек.[Источник 8]

Server Manager — это новое, основанное на ролях средство управления Microsoft Windows Server 2008. Он является комбинацией Управления данным сервером и Мастера настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастера настройки сервера, который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли. На данный момент невозможно удаленное использование Server Manager, однако запланировано создание клиентской версии. Единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими.

Internet Information Services 7.0

Модульная платформа, предназначенная для разработки и размещения веб-приложений и служб. ОС Windows Server 2008 предоставляет унифицированную платформу для веб-публикаций, которая объединяет в себе службы Internet Information Services версии 7.0 (IIS7), среду ASP.NET, систему Windows Communication Foundation и службы Microsoft Windows SharePoint Services. Службы IIS7 являются значительным улучшением существующего веб-сервера IIS, и играют центральную роль в интеграции технологий веб-платформы. Ключевыми преимуществами служб IIS7 являются более эффективные возможности администрирования и управления, усиление защиты, а также сокращение затрат на поддержку. Эти возможности помогают создать унифицированную платформу с единой цельной моделью для разработки и администрирования веб-решений[Источник 7]

Контроллер домена только для чтения

Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.

Службы терминалов

Службы терминалов в Microsoft Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:

  1. Terminal Services (TS) RemoteApp. Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
  2. Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
  3. Веб-доступ служб терминалов. Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
  4. Брокер сеанса служб терминалов. Брокер сеанса — новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
  5. Простая печать служб терминалов. Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.

Службы развертывания Windows (WDS)

Службы WDS — это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.

Удаленное управление Windows (протокол WS-Management)

Из-за растущего числа удаленных серверов, расположенных в филиалах или в других удаленных местах, ИТ-специалистам необходимы расширенные возможности для эффективного управления удаленными серверами. Удаленное управление Windows позволяет легко управлять удаленными серверами с помощью сценариев и не требует для этого большой пропускной способности каналов связи. Удаленное управление Windows — это реализованный корпорацией Майкрософт вариант поддержки протокола WS-Management (стандартного протокола, основанного на технологии SOAP, который позволяет осуществлять взаимодействие между оборудованием и операционными системами). Администраторы могут получить доступ к информации о дисках, сетевых адаптерах, службах, процессах или к другим данным управления, используя объекты сценариев или инструмент командной строки для удаленного управления Windows, а также инструмент командной строки Windows Remote Shell. Если на компьютере установлена операционная система Windows с поддержкой удаленного управления Windows, данные для управления предоставляются инструментарием управления (WMI).

Роли

Установка новой роли[Источник 8]
Установка новой роли[Источник 8]

С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям. В Windows Server 2008 сервер может выполнять следующие роли[Источник 5]:

  1. Active Directory Certificate Services (AD CS) — позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
  2. Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
  3. Active Directory Federation Services (AD FS) — обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
  4. Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
  5. Active Directory Rights Management Services (AD RMS) — может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
  6. Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
  7. Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
  8. Fax Server — отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
  9. File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
  10. Terminal Services — предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
  11. Network Access Services — поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
  12. Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
  13. Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
  14. Windows Deployment Services (WDS) — позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
  15. Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
  16. Windows SharePoint Services — облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
  17. Universal Description, Discovery and Integration (UDDI) Services — используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения — UDDI Web Application, связанного с базой данных UDDI Database.

Дополнительные функции[1]

  • Background Intelligent Transfer Service (BITS) Server Extensions — позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
  • Windows BitLocker Drive Encryption — аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
  • Desktop Experience — включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
  • Internet Storage Naming Server (iSNS) — обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
  • Line Printer Remote (LPR) Port Monitor — позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX;
  • Message Queuing (также называется MSMQ) — позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
  • Multipath I/O — обеспечивает использование различных механизмов адресации для устройств хранения;
  • Removable Storage Manager — управляет сменными носителями и поддерживающими их устройствами;
  • Remote Assistance — позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
  • Remote Procedure Call (RPC) over HTTP Proxy — перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
  • Simple Mail Transfer Protocol (SMTP) Server — обеспечивает поддержку передачи электронной почты между серверами;
  • Storage Manager for Storage Area Networks (SAN) — поддерживает сети класса SAN, соответствующие требованиям VDS;
  • Subsystem for UNIX-based Applications (SUA) — позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
  • Telnet Client — применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
  • Telnet Server — позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
  • Trivial File Transfer Protocol (TFTP) Client — дает возможность передавать файлы через сервер TFTP;
  • Windows Activation Service (WAS) — предоставляет поддержку среды для .NET-процессов и конфигурационных функций;
  • Failover Clustering — обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, — таких как файловые сервисы, SQL Server и т.п. — за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
  • Windows Foundation Components for WinFX — поддерживает приложения, созданные с помощью компонентов .NET Framework 3.0;
  • Windows Internal Database — применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
  • Windows Internet Name Service (WINS) — позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
  • Wireless Networking — конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
  • Windows Network Load Balancing (WNLB) — распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
  • Windows Server Backup — позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.

Безопасность

Обеспечение безопасности является основной трудностью при вводе в эксплуатацию любого сервера. Сервер, на котором размещено несколько виртуальных машин (VM) — объединенных серверов,— подвержен тем же угрозам безопасности, которым подвержены необъединенные серверы. Помимо этого возникает задача разделения административных ролей. Платформа виртуализации серверов Windows позволяет решить эти задачи с помощью перечисленных ниже возможностей.

Защита доступа к сети

Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.

Шифрование диска BitLocker

При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.

Отказоустойчивость кластеров

Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.

Новый компонент NTFS

Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.

Четкое разделение

Каждая виртуальная машина (VM) является независимым контейнером для операционной системы. Она изолирована от других виртуальных машин, физически работающих на том же сервере.

Защита на аппаратном уровне

В современном оборудовании доступны такие возможности, как предотвращение выполнения данных (DEP). Они помогают предотвратить запуск большинства распространенных вирусов и червей.

Виртуализация серверов Windows

Благодаря платформе виртуализации серверов Windows осуществляется защита виртуальных машин, содержащих конфиденциальную информацию, а также защита управляющей операционной системы от компрометации со стороны гостевых операционных систем.

Сетевая безопасность

Автоматическое преобразование сетевых адресов (NAT), брандмауэр и защита доступа к сети (NAP).

Минимальная привилегия TCB

Уменьшение контактной зоны системы, облегченная и упрощенная архитектура виртуализации и повышенная надежность виртуальных машин на базе платформы WSv. В некоторых случаях бывает трудно настроить объединенный сервер, обеспечивающий наилучшую среду операционной системы и профиль безопасности для всех объединяемых приложений. Поскольку платформа WSv позволяет подобрать наиболее подходящую среду операционной системы и профиль безопасности для каждого приложения, она решает проблему разделения ролей на объединенном сервере. Поскольку виртуальные машины в среде WSv могут работать под служебной учетной записью, обладающей только необходимыми привилегиями, платформа WSv защищает управляющую операционную систему и виртуальные машины друг от друга. Тем самым платформа WSv защищает управляющую ОС, и ограничивает возможный ущерб, который скомпрометированная виртуальная машина может нанести другим виртуальным машинам.[Источник 7]

Интерфейс

В сравнении с Windows Server 2003, интерфейс системы Windows 2008 Server значительно изменён и похож на стиль Aero, который имеется в Windows Vista. Кроме того, Windows Server 2008 можно установить вообще без графического интерфейса, только действительно необходимые службы. В этом случае управление сервером осуществляется в консольном режиме. [Источник 3] Однако, стоит учитывать, что консольный режим не является полноценным, как в Unix-подобных OC, а запускается в окне (минимальный gui всё равно будет работать).[Источник 9]

Microsoft Windows Server 2008 R2

Windows Server 2008 R2 — новая серверная операционная система компании «Microsoft», являющаяся усовершенствованной версией Windows Server 2008. Поступила в продажу 22 октября 2009. Как и Windows 7, Windows Server 2008 R2 использует ядро Windows NT 6.1. Новые возможности включают улучшенную виртуализацию, новую версию Active Directory, Internet Information Services 7.5 и поддержку до 256 процессоров. Система доступна только в 64-разрядном варианте.

Примечания

  1. 1,0 1,1 1,2 Windows Server 2008 // Википедия. [2017—2017]. Дата обновления: 17.01.2017. URL: http://ru.wikipedia.org/?oldid=83121144 (дата обращения: 17.01.2017).
  2. Windows Server 2008 R2 // Википедия. [2016—2016]. Дата обновления: 07.08.2016. URL: http://ru.wikipedia.org/?oldid=80048709 (дата обращения: 07.08.2016).
  3. 3,0 3,1 Windows Server // Microsoft Corporation. URL: https://www.microsoft.com/en-us/cloud-platform/windows-server (Дата обращения: 04.04.2017).
  4. Microsoft TechNet // Microsoft Corporation. URL: https://technet.microsoft.com/en-us/windows (Дата обращения: 04.04.2017). /
  5. 5,0 5,1 5,2 Microsoft Windows Server 2008 // Tadviser. Государство. Бизнес. ИТ. URL: http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Windows_Server_2008 (Дата обращения: 04.04.2017).
  6. 6,0 6,1 6,2 6,3 Руководство по ядру сервера в Windows Server 2008 для начинающих // Компьютерный информационный портал. URL: http://www.cyberguru.ru/operating-systems/windows-server2008/kernel-internal-changes-page6.html (Дата обращения: 04.04.2017).
  7. 7,0 7,1 7,2 Технический обзор Windows Server 2008 // Winblog. URL: http://www.winblog.ru/win2003/1147764484-19100702.html (Дата обращения: 04.04.2017).
  8. 8,0 8,1 8,2 Microsoft Windows Server 2008: первый взгляд // Tom's Hardware. URL: http://www.thg.ru/software/microsoft_windows_server_2008_rc0/microsoft_windows_server_2008_rc0-01.html (Дата обращения: 04.04.2017).
  9. Windows Server 2008 // Wiki2. URL: https://wiki2.org/ru/Windows_Server_2008#cite_note-10 (Дата обращения: 04.04.2017).

Ссылки

  • group="Источник"> Microsoft Windows Server 2008 // Tadviser. Государство. Бизнес. ИТ. URL: http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Windows_Server_2008 (Дата обращения: 04.04.2017).