Основные сведения о технологиях Windows Server 2008 R2 ^

Глава 1 Лабораторная работа 3 Операционная система Windows Server 2008

Цели работы:

• Ознакомиться с основными возможностями Windows Server 2008.

• Получить практические навыки установки Windows Server 2008.

1. Теоретические сведения

1.1. Новые технологии Windows Server 2008 r2

Windows Server 2008 R2 поддерживает следующие новые технологии:

• Виртуализация. Благодаря технологии виртуализации серверов Windows Server 2008 позволяет сокращать расходы, более эффективно использовать оборудование, оптимизировать инфраструктуру и повышать доступность серверов.

• Управление. Windows Server 2008 R2 предоставляет улучшенные консоли управления и позволяет автоматизировать выполнение повседневных административных задач, снижая трудоемкость управления физическими и виртуальными центрами обработки данных.

• Веб-сайты. Windows Server 2008 R2 позволяет создавать эффективные многофункциональные веб-решения, способствует сокращению расходов на инфраструктуру и предоставляет более совершенные средства администрирования и диагностики, а также разработки и создания приложений.

• Масштабируемость и надежность. Windows Server 2008 R2 позволяет корпоративным ИТ-подразделениям, сталкивающимся с постоянным увеличением вычислительной нагрузки, справляться с большими объемами клиентских и серверных рабочих нагрузок. При использовании R2 на стороне сервера усовершенствованная архитектура обеспечивает повышение вычислительной мощности, компонентного представления ролей, надежности и безопасности.

• Новые возможности при совместном использовании с Windows 7. Windows Server 2008 R2 поддерживает новые возможности, предназначенные для использования с клиентскими компьютерами под управлением Windows 7 и позволяющие повысить удобство, безопасность и управляемость при работе в сети.

Самовосстанавливающаяся файловая система NTFS

Новая технология самовосстановления (self-healing) представляет собой рабочий поток в операционной системе, который выполняется в фоновом режиме и, в случае обнаружения поврежденного файла или каталога, вносит в файловую систему NTFS соответствующие исправления. Раньше при появлении проблемы в файловой системе требовалось перезагружать сервер и тем самым позволять утилите chkdsk запускаться и устранять ошибки.

Server Message Block 2.0

Блок сообщений сервера (SMB2) представляет собой протокол, который отвечает за передачу файлов между системами. SMB2 сжимает файловые запросы и, по средствам имеющего больший размер буфера таких запросов, сокращает количество циклических проходов чтения/записи, необходимых при передаче данных между системами.

Hyper-V

Представляет собой технологию, встроенную в ядро Windows Server, которая позволяет значительно улучшить производительность и возможности виртуализации сервера в среде Windows. Раньше программное обеспечение виртуального сервера размещалось поверх сетевой ОС, и каждый гостевой сеанс зависел от множества совместно используемых компонентов этой ОС.

Данная технология создает между абстрактным уровнем оборудования системы и уровнем ОС еще один тонкий уровень, который позволяет гостевым сеансам в виртуальной среде взаимодействовать с уровнем оборудования системы напрямую. Благодаря отсутствию на пути обслуживающей ОС, гостевые сеансы могут функционировать гораздо быстрее, чем раньше, и гораздо стабильнее.

Парковка ядер

В Windows Server 2008 была улучшена технология энергопотребления под названием «парковка ядер» (core parking). Обычно при применении сервера с множеством процессоров, все ядра у всех этих процессоров работают на максимально возможной высокой скорости, независимо от того используется ли сервер. В случае применения технологии парковки ядер серверы с новейшими процессорами, распознающими протоколы парковки ядер, будут отключать ядра в системе при отсутствии необходимости в их использовании. Это значительно улучшает управление энергопотреблением и сокращает стоимость операций серверных систем.

Новые возможности службы Active Directory:

1. Корзина Active Directory. Позволяет администраторам отменять удаление объектов в AD. Теперь администратор просто запускает утилиту восстановления и отменяет случайное удаление объектов.

2. Управляемые учетные записи служб. Приложения в сети часто используют ассоциируемые с безопасностью учетные записи служб для запуска баз данных, проведения поиска данных и индексации или выполнения фоновых задач. Однако в случае внесения изменений в какую-то учетную запись, на всех серверах, где имеются приложения, использующие эту учетную запись, должны быть внесены аналогичные изменения. В AD R2 учетные записи служб можно идентифицировать и затем управлять ими так, чтобы изменения для любой из них автоматически приводили к внесению соответствующих изменений на всех остальных серверах приложений в организации.

3. Контроль механизма проверки подлинности. Еще одной новой функциональной возможностью является улучшение процесса проверки подлинности на основе утверждений (claims-based authentication). Благодаря контролю механизма проверки подлинности, содержащаяся в маркере (token) информация может извлекаться всякий раз, когда пользователь пытается получить доступ к распознающему утверждения приложению, и использоваться для определения применяемого способа авторизации на основании используемого пользователем метода регистрации.

4. Автономное присоединение к домену. Для администраторов, занимающихся созданием образов систем, трудностью является то, что система должна обязательно быть физически подключена к сети, прежде чем ее можно будет присоединить к домену. Функция автономного присоединения к домену позволяет производить предварительное присоединение системы к домену с помощью файла с записанными внутри него уникальными учетными данными системы.

5. Расширены возможности компонента Active Directory Federation Services. Данный компонент позволял обеспечивать связь (федерацию) между несколькими лесами Active Directory. Теперь он дополнительно обеспечивает связь между несколькими системами Active Directory Domain Services.

6. Добавление компонента Read-Only Domain Controller. Он предлагает копию Active Directory, доступную только для чтения, и пересылает все запросы на выполнение записи и аутентификации контроллеру домена, имеющему доступ пе только для чтения, но для и записи. Системы RODC могут также настраиваться на помещение в кэш данных определенных регистрационных удостоверений. Помещение данных удостоверений в кэш ускоряет выполнение аутентификационных запросов для соответствующих пользователей. В кэше системы RODC хранятся только данные удостоверений, а не все объекты глобального каталога. Служба RODC является более безопасной, т.к. не может быть скомпрометирован тем же способом, что и сервер глобального каталога в случае кражи физического сервера домена.

Преимущества, предоставляемые Windows Server 2008 R2 для администрирования

1. Улучшения в области управления объектами групповой политики. В Windows Server 2008 R2 появилось свыше 1000 новых объектов групповой политики, а также несколько новых компонентов, расширяющих базовые возможности в области управления объектами групповой политики, которые являлись частью Windows 2000/2003 Active Directory. Основные функции объектов групповой политики не изменились, поэтому приложения Group Policy Object Editor (Редактор объектов групповой политики) и Group Policy Management Console (консоль управления объектами групповой политики) остались прежними, но теперь в них доступно больше опций и параметров.

2. Добавление средств для мониторинга производительности и надежности. Новая утилита Reliability and Performance Monitor (Монитор надежности и производительности) следит за активностью системы и использованием ресурсов, отображая на экране ключевые показатели и сведения о состоянии системы. Эта утилита выявляет возможные причины нестабильной работы сервера, делая заметки о времени последней перезагрузки сервера, применении заплат и обновлений и выходе из строя служб в системе (в хронологическом порядке). Это позволяет отслеживать системные ошибки вплоть до момента внесения конкретных обновлений или изменений, после которых возникла проблема.

3. Использование приложения File Server Resource Manager. Оно представляет собой систему управления квотами файлов на общих сетевых дисках по всему предприятию, при этом не только ограничив объем сохраняемого на сетевых диска содержимого, но также установив квоты на определенные типы файлов.

4. Применение приложения Best Practice Analyzer. Данное приложение позволяет выполнять ряд тестов в отношении таких ролей Active Directory, как Hyper-V, DNS и Remote Desktop Services, чтобы выяснить, была ли роль установлена и сконфигурирована надлежащим образом и соответствует ли ее конфигурации проверенным рекомендациям.

5. Добавление средства Windows Deployment Services. Данное средство является обновленной службой удаленной установки. Оно позволяет распространять образы клиентов Windows 7 и серверов Windows Server 2008 R2 посредством значительно более гибкого и поддающегося изменениям процесса развертывания.

Улучшения безопасности

1. Усовершенствование подсистемы безопасности Windows Server 2008 R2. Были добавлены новые возможности, например, обеспечение безопасности на уровне устройств, защита при беспроводном доступе и применение службы управления правами Active Directory. Проодлжено следование принципу “обеспечения безопасности по умолчанию”, из-за чего такие компоненты, как IIS (Internet Information Services — информационные службы Интернета), по умолчанию не устанавливаются.

2. Обеспечение безопасности на транспортном уровне с помощью IPSec. Протокол IPSec был снабжен несколькими новыми компонентами в области управления объектами групповой политики, которые призваны облегчать реализацию и управление этим протоколом на предприятиях.

3. Политики безопасности, управление политиками и поддержка средств для принудительного применения политик. С выходом специальных законов по защите информации и вовлечением в обеспечение безопасности даже отдела кадров, одной из главных задач для сотрудников IT-отделов стало определение политик безопасности в соответствии с принятыми в организации нормами защиты информации и реализация технологий, отвечающих этим нормам.