Microsoft Windows Server 2008 R2

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:43, 8 января 2018.
Windows Server 2008 R2
Версия операционной системы Microsoft Windows NT
Windows logo - 2006.svg
Windows Server R2.JPG
Интерфейс Windows Server 2008 R2
Разработчик Microsoft
Исходный код проприентарное ПО / Shared source
Дата выхода на
производство
Июль 22, 2009
Общая
доступность
Октябрь 22, 2009
Последний релиз 6.1 (Сборка 7601: Service Pack 1) / 22 February 2011 года; 8 years ago (2011-02-22)[1]
Метод обновления Windows Update, Windows Server Update Services, System Center Configuration Manager
Платформы x64, Itanium
Ядро (тип) Гибридное ядро
Лицензия Коммерческое программное обеспечение (Retail, volume licensing, Microsoft Software Assurance)
Предшественник Windows Server 2008 (2008)
Преемник Windows Server 2012 (2012)
Официальный веб-сайт technet.microsoft.com
Статус поддержки
Основная поддержка завершилась 13 января 2015.[2]
Расширенная поддержка заканчивается 14 Января 2020.
Статьи в серии

Microsoft Windows Server 2008 R2 (кодовое имя «Longhorn Server») - серверная операционная система производства компании Microsoft, являющаяся усовершенствованной версией Windows Server 2008. Продажа началась с 22 октября 2009 года [3] Windows server 2008 пришел на смену Windows Server 2003 как представитель нового поколения операционных систем семейства Vista (NT 6.x). Как и Windows 7, Windows Server 2008 R2 использует ядро Windows NT 6.1. Является первой операционной системой Windows, доступной только в 64-разрядном варианте.

Историческая справка

Microsoft анонсировала Windows Server 2008 R2 на конференции Professional Developers Conference как серверный вариант Windows 7. 7 января 2009 года бета-версия Microsoft Windows Server 2008 R2 стала доступна подписчикам Microsoft TechNet и MSDN, участвовавшим в программе предварительного ознакомления с Windows 7. 9 января 2009 года бета-версия стала общедоступной для скачивания в Центре загрузки Microsoft [4] . 30 апреля 2009 года — релиз-кандидат (RC) стал доступен подписчикам TechNet и MSDN. 5 мая 2009 года — Windows Server 2008 R2 RC доступен в Центре загрузки Microsoft. 14 июля 2009 года — создан образ GRMEXVOL_RU_DVD 6 августа 2009 года — релиз Windows Server 2008 R2 RTM доступен подписчикам TechNet и MSDN. 20 августа 2009 года — бесплатная 180-дневная версия доступна для скачивания всем желающим 1 сентября 2009 года — Windows Server 2008 R2 доступен для предзаказа. Выпуск в продажу состоялся 22 октября 2009 года.

Усовершенствования

Microsoft объявила ряд новых компонентов Windows Server 2008 R2 включая:

  • Улучшенная поддержка виртуализации: программа Live Migration, поддержка Cluster Shared Volumes (Failover Clustering) и Hyper-V, уменьшенное потребление электропитания;
  • Поддержка Корзины для удалённых объектов Active Directory;
  • Internet Information Services 7.5: новый сервер FTP, расширения безопасности DNS, DirectAccess;
  • Поддержка до 256 процессоров (Windows Server 2003 — до 64 процессоров);
  • Возможность классификации файлов отвечающих за ту или иную роль сервера. Поддержка нескольких типов классификации на одном файле;
  • Windows PowerShell 2.0;
  • Возможность удаления GUI после установки;
  • Поддержка iSCSI;
  • Интерфейс (классический) и приложения Windows 7.
  • Поддержка гранулированных политик паролей PSO (password setting object);

Интерфейс

В сравнении с Windows Server 2003, интерфейс системы Windows 2008 Server значительно изменён и похож на стиль Aero, который имеется в Windows Vista. Кроме того, Windows Server 2008 можно установить вообще без графического интерфейса, только действительно необходимые службы. В этом случае управление сервером осуществляется в консольном режиме. Однако, стоит учитывать, что консольный режим не является полноценным, как в Unix-подобных OC, а запускается в окне (минимальный gui всё равно будет работать).[5]

Издания

Windows Server 2008 R2 сравнительная таблица версий [Источник 1]
Характеристики Foundation Standard Web HPC Enterprise Datacenter Itanium
Максимальный объем запоминающего устройства с произвольным доступом на x86-64 8 GB 32 GB 32 GB 256 GB 2 TB 2 TB 2 TB
Максимальный физический ЦП 1 4 4 4 8 64 64
узлы отказоустойчивого кластера N/A N/A N/A N/A 16 16 8
Репликация нескольких файлов (DFS-R) Нет Да Да Да Да Да Да
Синхронизация с отказоустойчивой памятью Нет Нет Нет Нет Да Да Да
Модули памяти: Hot addition (добавление) Нет Нет Нет Нет Да Да Да
Модули памяти: Hot replacement (замена) Нет Нет Нет Нет Нет Да Да
Процессоры: Hot addition (добавление) Нет Нет Нет Нет Нет Да Да
Процессоры: Hot replacement (замена) Нет Нет Нет Нет Нет Да Да
Подключение к Интернет-аутентификации 10 50 Нет Нет Unlimited Unlimited 2
Службы удаленных рабочих столов 50 250 Нет Нет Unlimited Unlimited Нет
Службы удаленных рабочих столов 50 250 Нет 250 Unlimited Unlimited Нет
Служба маршрутизации и удаленного доступа Forbidden Host + 1 VM 1 VM Host + 1 VM Host + 4 VMs Unlimited Unlimited
Характеристики Foundation Standard Web HPC Enterprise Datacenter Itanium

Нововведения по сравнению с с Windows Server 2008

Операционная система Windows Server 2008 R2 включает в себя изменения в функциях и технологиях предыдущей версии, Windows Server 2008, которые помогают повысить безопасность компьютеров под управлением Windows Server 2008 R2, повысить производительность и сократить административные издержки. Используя новые технологии виртуализации, масштабируемости, управления и веб-инструментов, операционная система Windows Server 2008 R2 позволяет вам существенно сэкономить время, сократить расходы и обеспечить прочную основу для вашей инфраструктуры.

Нововведения в DNS

Расширения безопасности DNS (DNSSEC). Поддержка расширений безопасности для службы доменных имен впервые представлена в операционных системах Windows 7 и Windows Server 2008 R2 [Источник 2]. DNSSEC представляет собой набор расширений, которые добавляются для обеспечения безопасности протокола DNS. Данная возможность позволяет для обеспечения безопасности инфраструктуры DNS разместить и подписать подпись DNSSEC. Спецификация расширений DNSSEC указана в документах RFC 4033, 4034 и 4035, где описаны исходные полномочия, целостность данных и проверка подлинности DNS. Помимо ряда новых концепций, в DNS, как для клиента, так и для сервера DNS, компонент DNSSEC вводит четыре новых записи ресурсов: DNSKEY, RRSIG, НС и DS. Проще говоря, технология DNSSEC позволяет зоне DNS и всем записям в текущей зоне криптографически подписываться. То есть, когда хостинг подписанной зоны DNS-сервера получает запрос, в дополнение к запрашиваемым записям возвращаются цифровые подписи. Реализация DNS сервера в Windows Server 2008 R2 предоставляет возможность подписывать оба файла, как для интегрированных зон Active Directory, так и для автономных зон DNS. После чего эти подписанные зоны будут реплицироваться или передаваться на другие уполномоченные DNS-сервера.

Регрессия DNS Регрессия является поведением среды Active Directory, позволяющим клиентским компьютерам, которые являются членами дочернего пространства имен получать доступ к родительскому пространству имен без предоставления полного доменного имени ресурса (FQDN) явным образом. Во время регрессии DNS, распознаватель создает новые полные доменные имена, добавляя однокомпонентное, неполное доменное имя с суффиксом родителя и основной DNS-суффикс имени родительского элемента в том случае, если имя успешно разрешается или определяется параметрами полномочий регрессии на уровне. Регрессия работает посредством удаления метки слева до тех пор, пока не получит родительский суффикс. В DNS-клиент операционных систем Windows 7 и Windows Server 2008 R2 вводится понятие уровня регрессии, которое обеспечивает элемент управления метки в месте, где прекращается передача. Теперь администратор может указать полномочия, позволяющие точно контролировать организационные границы домена Active Directory, когда клиенты пытаются разрешить ресурсы в пределах домена.

Блокировка кэша DNS Блокировка кэша DNS является новым компонентом безопасности Windows Server 2008 R2, позволяющая вам контролировать информацию в кэше DNS, которая не должна перезаписываться. Если включена блокировка кэша, то DNS-сервер не позволит перезаписываться кэшированным записям в течение указанного в значении времени жизни (TTL). Когда DNS сервер отвечает на рекурсивный запрос, он кэширует полученные результаты, чтобы впоследствии на них можно было быстро отреагировать в том случае, если он получит другой запрос с просьбой предоставления аналогичной информации. Период времени, в течение которого DNS-сервер будет хранить информацию в своем кэше, определяется значением записи ресурса срока жизни (TTL). До истечения периода TTL, по умолчанию информация в кэше может быть перезаписана. Блокировка кэша настраивается как процентное значение. Например, если значением блокировки кэша указано 50, то DNS сервер не будет перезаписывать кэшированную запись в течение половины продолжительности времени TTL. По умолчанию значение блокировки кэша равняется 100, что означает, что кэшированные записи не будут перезаписаны в течение всего срока TTL.

Пул сокета DNS. Пул сокета позволяет DNS серверам использовать исходный порт рандомизации при выдаче запросов DNS. С исходного порта рандомизации DNS-сервер случайным образом выбирает порт источника из пула доступных сокетов, которые открываются при запуске службы. Получается, что вместо использования исходного порта, при выдаче запросов, сервер DNS использует ряд случайных портов, отобранных из пула, известного как пул сокетов. В связи с этим пул сокетов усложняет нападения отравления кэша, поскольку злоумышленник в этом случае, для успешного выполнения нападения должен правильно угадать порт источника запроса DNS в дополнение к случайному идентификатору.

Нововведения в Hyper-V

Cерверная роль Hyper-V предоставляет средства и службы управления, которые используются для создания виртуализованной вычислительной серверной среды, которая обычно используется для целей, направленных на повышение эффективности и снижение затрат. Также как и в случае с ролью службы доменных имен, в данной роли RTM версии операционной системы Windows Server 2008 R2 можно отметить четыре основных нововведения.

Динамическая миграция. В роли Hyper-V Windows Server 2008 R2 данное новшество является ключевым. Динамическая миграция (в оригинале Live migration) позволяет прозрачно переносить виртуальные машины с одного узла кластера на другой узел в том же кластере без отключения от сети и вынужденного простоя. Для динамической миграции требуется использование новой функции общих томов кластера (CSV) средства отказоустойчивости кластеров системы Windows Server 2008 R2. К основным преимуществам динамической миграции можно отнести повышенную универсальность, что позволяет перемещать работающие виртуальные машины на физические компьютеры с наиболее оптимальными характеристиками не мешая пользователям; снижение затрат, что позволяет снизить энергопотребление благодаря динамическому повышению степени консолидации и отключению неиспользуемых серверов в периоды низкой нагрузки, а также повышение производительности, что дает возможность обслуживать виртуальные машины без отключения от сети. Несмотря на все преимущества данного новшества, на сервере Hyper-V, при помощи динамической миграции, одновременно можно перенести не более одной виртуальной машины.

Динамическое хранение виртуальных машин. Эта функция улучшает хранилище виртуальных машин, реализуя возможность горячей замены устройств хранения данных, что позволяет оперативно изменять конфигурацию виртуальных машин в соответствии с постоянно меняющимися требованиями. В гостевой операционной системе для обеспечения данной возможности требуется установка служб интеграции Hyper-V.

Расширенная поддержка процессоров. Теперь, в Hyper-V операционной системы Windows Server 2008 R2 число физических процессоров увеличено до 32, что позволяет вам выполнять более ресурсоемкие задачи на одном сервере. Также добавлена поддержка парковки ядер и трансляции адресов второго уровня (SLAT). Парковка ядер процессора позволяет операционной системе и гипервизору консолидировать процессы обработки, используя наименьшее число процессорных ядер и приостанавливая работу неактивных ядер. В свою очередь, SLAT добавляет второй уровень подкачки страниц к архитектуре таблиц подкачки страниц процессоров x86/x64, что также значительно повышает производительность.

Улучшенные функции поддержки сети Данная функция обеспечивает поддержку кадров крупного размера, которая раньше была доступна в невиртуализованных средах, позволяя виртуальным машинам использовать кадры размером до 9014 байт.

Нововведения в IIS

Службы Internet Information Services (IIS) входят в состав операционной системы Windows Server 2008 R2, представляя собой не просто веб-сервер, а простую и удобную в управлении платформу с высоким уровнем безопасности, предназначенную для разработки и надежного размещения веб-служб и приложений. Представляя собой больше, чем веб-сервер, службы IIS являются значительным усовершенствованием существующей веб-платформы Windows и играют ключевую роль в интеграции технологий веб-платформы Майкрософт и PHP. По сравнению с предыдущими версиями, IIS 7.5 в операционной системе Windows Server 2008 R2 содержит множество улучшений, тем самым делая его самым надежным решением платформы веб-приложений на основе Windows Server. Усовершенствования, реализованные в новой версии Internet Information Services, предоставляют администраторам веб-серверов удобные средства развертывания веб-приложений и управления ими, повышающие тем самым надежность и масштабируемость. В IIS 7.5 можно отметить улучшения и нововведения, которые описаны далее.

Первым делом стоит отметить, что в службах веб-сервера, как и в большинстве компонентов и ролей Windows Server 2008 R2 добавлены новые сценарии удаленного администрирования, обеспечивающие широчайшие возможности автоматизации, включая новые модули управления ролью IIS, поддержку .NET в режиме ядра сервера [Источник 3], а также командлеты Windows PowerShell, позволяющие эффективно управлять вашим веб сервером. Например, командлеты PowerShell позволяют вам изменять свойства конфигураций веб-сайтов и веб-приложений, а также выполнять многие другие задачи. Помимо улучшения в сценариях администрирования, в службы IIS также добавлен редактор криптографии, позволяющий упростить доступ к скрытым ранее параметрам, а также добавлять или изменять правила фильтрации запросов, средствами диспетчера IIS.

В службах Internet Information Services используется расширенная модульная платформа, впервые появившаяся в IIS версии 7.0 в Windows Server 2008, благодаря которой вы можете улучшать и интегрировать существующие расширения. Кроме того, редактор конфигурации позволяет управлять любыми разделами конфигурации, доступными в системе конфигурации, а также предоставляет доступ к тем параметрам конфигурации, которые недоступны более нигде в диспетчере IIS. А внедряемое веб-ядро теперь позволяет разработчикам напрямую обслуживать HTTP-запросы в приложениях.

Помимо служб веб-сервера, в IIS 7.5 также значительно усовершенствовались возможности FTP-сервера. Теперь, в версии 7.5, FTP-сервер полностью интегрирован с интерфейсом администрирования IIS, что позволяет вам выполнять большинство административных задач непосредственно из единой консоли администрирования, что я считаю очень удобным новшеством в службах IIS. Помимо этого, у обновленной версии FTP-сервера теперь появилась возможность указывать имя виртуального хоста для FTP-сайта и создавать несколько FTP-сайтов, которые будут использовать один IP-адрес, но различаться по именам виртуальных хостов. В данных службах появилась расширенная поддержка новых стандартов Интернета, к которым можно отнести поддержку расширенных наборов символов благодаря поддержке UTF8, поддержку протокола FTP поверх SSL, а также возможность адресации IPv6.

Нововведения в NTFS

В файловую систему NTFS было внесено несколько улучшений для повышения производительности.В Windows 7 и Windows Server 2008 R2 стали доступны следующие изменения:

  • Удалить уведомление для твердотельных устройств (SSD), поддерживающих T10 Trim
  • Новая семантика оппортунистических замков (oplocks) и введение ключей oplock
  • Поддержка дефрагментации метаданных файловой системы
  • Усовершенствования сжимания тома
  • Возможность отключить короткие имена на основе объема
  • Улучшен параллелизм запросов на чтение при промывке
  • Поддержка родной VHD
  • Улучшение производительности Chkdsk
  • Повышение производительности Robocopy
  • Улучшения копии локального файла

Внедрение перечисленных возможностей работы NTFS больше всего пригодились для ИТ-администраторов, которые используют Windows 7 и Windows Server 2008 R2. [Источник 4]

Установка Windows Serer 2008 R2

Для установки необходимы установочный диск с записанным образом Microsoft Windows 2008 R2 или, как это показано в примере, скачиваем образ с официального сайта[6] и создаем виртуальную машину в VirtualBox. После создания виртуальной машины, выбираем сетевое подключение в режиме сетевого моста. После выбора опций (языка, региона) нажимаем далее. Установщик просит ввести ключ[7] Ставим галочку напротив опции "Я принимаю условия лицензионного соглашения" на странице лицензионного соглашения и нажимаем Далее, выбираем тип установки: Custom или Upgrade. Нажимаем на опцию Выборочная (расширенная) - Custom (advanced). На следующем этапе необходимо определить, куда установить системные файлы (загрузочные файлы). Количество и объем динамических жестких дисков можно создавать по своему усмотрению. Обратите внимание, что файлы динамических виртуальных жестких дисков занимают только нужное им место, они не занимают все место, выделенное под них, пока этого не требует конфигурация. Сама установка занимает довольно долго времени, по завершении установщик попросит во время первого входа в систему создать пароль. Нажимаем OK, вводим пароль и его подтверждение, нажимаем на значок стрелки справа от текстового поля с подтверждением пароля. После этого установка будет завершена и на экране откроется страница задач первоначальной настройки (Initial Configuration Tasks), где можно настроить часовой пояс, настройки сети, имя компьютера и домен. Остальные настройки выполняются после того, как будут определены IP адрес в сети для виртуальной машины.

Примечания

  1. blogs.technet.com
  2. Microsoft. "Windows Server 2008 R2 Lifecycle Policy". Microsoft. Retrieved 2012-09-01. 
  3. . Microsoft Releases Windows Server 2008 R2 [Электронный ресурс]:/ Дата обращения 30.05.2017. URL:https://news.microsoft.com/2009/07/22/microsoft-releases-windows-7-and-windows-server-2008-r2/#4DXExqZgb6QditfC.97 .
  4. . Windows 7 public beta is available now (Updated x4)[Электронный ресурс]:/ Дата обращения 30.05.2017. URL: https://arstechnica.com/information-technology/2009/01/windows-7-public-beta-is-available-now/.
  5. . Консольный режим на Winsows Server R2 [Электронный ресурс]:/ Дата обращения 30.05.2017. URL: https://habrahabr.ru/post/138786/.
  6. . Скачать Windows Server 2008 R2 [Электронный ресурс]:/ Дата обращения 31.05.2017. URL: https://www.microsoft.com/ru-ru/SoftMicrosoft/server2008.aspx.
  7. . Key Windows Server 2008 R2 [Электронный ресурс]:/ Дата обращения 31.05.2017. URL: https://www.gotoadm.ru/kms-server-activation-keys-for-volume-licenses/.

Источники

  1. Edition Comparison by Technical Specification // Microsoft. [2010—2017]. URL: https://web.archive.org/web/20101222174550/http://www.microsoft.com/windowsserver2008/en/us/r2-compare-specs.aspx (дата обращения: 02.06.2017).
  2. Windows 7 and Windows Server 2008 R2 Timelines Shared at Computex // Microsoft. [2017—2017]. URL: https://news.microsoft.com/2009/06/02/windows-7-and-windows-server-2008-r2-timelines-shared-at-computex/ (дата обращения: 02.06.2017).
  3. Windows Server 2008 R2: Получение максимума преимуществ от ядра сервера // OSzone.net. [2001-2017]. URL: http://www.oszone.net/18271/ (дата обращения: 02.06.2017).
  4. Ключевые отличия в функционале Windows Server 2008 R2 от Windows Server 2008. Часть 1 // OSzone.net. [2001-2017]. URL: http://www.oszone.net/14282/changes-w2k8r2 (дата обращения: 02.06.2017).