Системные требования и поддержка

Возможности

Windows Server 2003 R2

Windows Server 2008 R2

Windows Server 2012 R2

Масштаб и производительность корпоративного уровня

Расширение до 64 LP и 1 ТБ оперативной памяти (для 64-разрядных версий)

Расширение до до 256 LP и 2 ТБ оперативной памяти. Поддержка 64 LP, 1 ТБ оперативной памяти и 512 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к четырем виртуальным процессорам, 64 ГБ оперативной памяти и виртуальным жестким дискам (virtual hard disk, VHD) объемом 2 ТБ. Поддержка кластеризации (до 16 узлов и 1000 виртуальных машин)

Расширение до 640 LP и 4 ТБ оперативной памяти. Поддержка 320 LP, 4 ТБ оперативной памяти и 1024 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к 64 виртуальным процессорам, 1 ТБ оперативной памяти и виртуальным жестким дискам объемом 64 ТБ. Поддержка кластеризации (до 64 узлов и 4000 виртуальных машин)

Динамическая миграция данных без разделения ресурсов

Недоступно

Недоступно

Возможность миграции виртуальных машин между узлами Hyper-V, размещенными в разных кластерах и на различных серверах без совместного использования ресурсов. Для этого требуется только Ethernet соединение, а время простоя практически равно нулю

Виртуализация сети Hyper-V

Недоступно

Недоступно

Возможность изоляции сетевого трафика различных бизнес-подразделений и клиентов в общей инфраструктуре, снижение необходимого количества виртуальных локальных сетей (virtual local area network, VLAN). Возможность перемещения виртуальных машин внутри виртуальной инфраструктуры при сохранении присвоенных им сетевых назначений

Hyper-V Replica

Недоступно

Недоступно

Универсальное решение, не зависящее от типов хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления

Недорогое хранилище на основе файлов, обеспечивающее высокую доступность

Недоступна поддержка функции Server Message Block (SMB) 3.0 для хранилища файлов

Недоступна функция SMB 3.0 для хранилища файлов

Усовершенствования протокола SMB 3.0 и применение недорогого потребительского оборудования совместно с новыми службами управления, файлами для хранения данных серверных приложений, таких, как базы данных SQL и виртуальные диски VHD для Hyper-V на общих файловых ресурсах

Windows PowerShell 3.0

Поддержка более 100 командлетов

Поддержка более 200 командлетов

Комплексная платформа управления центром обработки данных (ЦОД) с поддержкой более чем 2 300 командлетов. Устойчивые к сбоям сеансы доступа к удаленным серверам для работы в условиях частых разрывов связи. Упрощение обучения благодаря простому унифицированному синтаксису командлетов и расширенным возможностям их поиска

Гибридные приложения

Необходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложения

Необходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложения

Защита инвестиций в локальные приложения. Унифицированные средства управления приложениями. Универсальность создания и развертывания гибридных приложений (локально и в облаке)

Многоарендные веб-сайты с высокой плотностью

Трудно обеспечить высокую плотность веб-приложений. Одному сертификату Secure Sockets Layer (SSL) соответствует только один IP-адрес. Недостаточная степень изоляции ресурсов и слабые возможности управления создают угрозу отказа сервера по причине сбоя одного из приложений

Трудно обеспечить высокую плотность веб-приложений. Одному сертификату SSL соответствует только один IP-адрес. Базовый уровень изоляции и управления ресурсами, требующий ручного управления и допускающий только реагирование на неисправности

Новые расширенные функции обеспечивают обширную поддержку веб-приложений и облачных стратегий развертывания. Повышенная плотность веб-сайтов, позволяющая организациям и поставщикам услуг размещения увеличивать количество поддерживаемых веб-сайтов без модернизации оборудования. Программные «песочницы», измерение нагрузки на процессоры и прочие функции изоляции и обеспечения безопасности многоарендных сред, включая полный контроль использования ресурсов

Упрощенная инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI)с широкими возможностями

Недоступно

Поддержка предыдущих версий VDI открывает пользователям доступ к более целостной, защищенной и персонализированной рабочей среде. Они могут работать в этой среде, находясь как в корпоративной сети, так и за ее пределами. Сотрудники ИТ-отдела обеспечивают соблюдение нормативно-правовых требований с помощью средств централизованного контроля и управления доступом к конфиденциальным данным. Упрощенное управление благодаря использованию единой централизованной инфраструктуры физических и виртуальных активов. Возможность мгновенного выделения пользователям корпоративных приложений и рабочих столов для сокращения простоев. Новые средства, позволяющие работать с приложениями прежних версий

Расширенные возможности упрощенного ускоренного развертывания и управления для ИТ-администраторов, в том числе использование мастеров установки при развертывании служб удаленных рабочих столов. Единая консоль управления виртуальными рабочими столами, сессионными рабочими столами и приложениями. Упрощение создания и назначения исправлений, а также управления ими для отдельных виртуальных рабочих столов и их пулов. Различные варианты пользовательского интерфейса для различных устройств, географического местоположения и состояния сети

Динамическое управление доступом

Недоступно

Недоступно

Новые способы управления доступом к файлам, расширенные возможности соблюдения нормативно-правовых требований. Новое поколение средств управления авторизацией и аудитом. Возможности классификации с использованием политик управления неструктурированными данными на файловых серверах

Возможности

Windows Server 2003 R2

Windows Server 2008 R2

Windows Server 2012 R2

Комментарий

Direct Access

Не поддерживается

Поддерживается

Поддерживается

Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа. Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS)

Динамическое управление доступом

Не поддерживается

Не поддерживается

Поддерживается

Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов. Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и аудита

Изоляция вычислительных сетей приложений с поддержкой интерфейса Modern UI Новое

Не поддерживается

Не поддерживается

Поддерживается

Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом. Настраиваемые правила брандмауэра для приложений с интерфейсом Modern UI, дополняющие правила брандмауэра для программ и служб

Командлеты Windows PowerShell для брандмауэра Windows Новое

Не поддерживается

Не поддерживается

Поддерживается

Развитые командлеты для настройки и управления брандмауэром Windows. Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell

Защита доступа к сети (Network Access Protection, NAP)

Не поддерживается

Частично поддерживается

Поддерживается

Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры

Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC)

Не поддерживается

Частично поддерживается

Поддерживается

Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS)

Протокол Extensible Authentication Protocol (EAP)

Поддерживается

Поддерживается

Поддерживается

Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д.

Проводной доступ с проверкой подлинности по протоколу 802.1Х

Не поддерживается

Частично поддерживается

Поддерживается

Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet. Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности

Контроллер домена только для чтения (Read-only domain controller, RODC)

Не поддерживается

Поддерживается

Поддерживается

Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения. Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell

Междоменное ограниченное делегирование Kerberos

Не поддерживается

Частично поддерживается

Поддерживается

Административные полномочия требуются только для доступа к серверной службе. Cерверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам

Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST)

Не поддерживается

Частично поддерживается

Поддерживается

Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST

Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS)

Не поддерживается

Поддерживается

Поддерживается

Проверка подлинности пользователей, запрашивающих доступ к каталогу. Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности