Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Диплом.doc
Скачиваний:
77
Добавлен:
24.02.2016
Размер:
593.92 Кб
Скачать

1.1.3 Windows Server 2012

Версия Windows Server 2012 предстает собой очередное поколение операционной системы Windows Server. При первоначальной загрузке она выглядит как любая другая версия Windows тот же экран консоли с панелью задач внизу. В варианте Windows Server 2012 система после загрузки выводит не чистый экран, а консоль диспетчера серверов (Server Manager) . Из этой консоли профессионал может добавлять серверные роли, настраивать параметры сервера и запускать средства управления т.е. делать все, что необходимо администратору Wndows. Как уже было сказано, Windows Server 2012 имеет Меtrо-интерфейс из Windows 8, и поэтому привычная кнопка Пуск в нижнем левом углу отсутствует. Вместо нее с правой стороны экрана выезжает "привлекательная" панель с рядом кнопок быстрого запуска (в том числе для поиска и для настройки параметров системы). За этой внешней оболочкой скрываются новые сервер, центр данных, облачные технологии и возможности, встроенные в Windows Server 2012. Различные роли в Windows Server 2012 обычно делятся на три следующие категории.

  • Службы файлов и печати. В качестве сервера файлов и печати Windows Server 2012 предоставляет базовые службы, необходимые пользователям для хранения данных и вывода информации из сети. В Windows Server 2012 внесено несколько улучшений для повышения безопасности файлов и отказоустойчивости файлового сервера.

  • Службы доменов. В средах предприятий, использующих сетевые возможности Windows, для централизации входной аутентификации обычно используется Active Directory. Служба Active Directory продолжает оставаться ключевым компонентом в Windows Server 2012, получив несколько расширений в базовой концепции внутреннего леса организации расширенные федеративные леса, которые позволяют каталогам Active Directory взаимодействовать друг с друом. Active Directory, федеративные леса, облегченные каталоги и т.п.

  • Службы приложений. Windows Server 2012 предоставляет основу для установки таких бизнес·приложений, как Microsoft Echange, Microsoft SharePoint, SQL Server и т.д. Эти приложения изначально задуманы так, чтобы они были совместимы с Windows Server 2012 и использованы все преимущества новых технологий, встроенных в операционную систему. Некоторые приложения поставляются сразу с Windows Server 2012: Remote Desktop Services (Служба удаленного рабочего стола) для доступа к вычислительным процессам тонких клиентов; вспомогательные серверные службы вроде DNS и DHCP; и хостинг виртуального сервера.

Каждый последующий выпуск Windows Server содержит ряд новых серверных ролей для служб приложений, и в последних выпусках Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 содержатся соответствующие обновления Active Directory. В отличие от перехода с Windows NT на Active Directory десять лет назад, когда потребовалась серьезная реструктуризация доменных функций, нововведения в Active Directory 2008 и Active Directory 2012 являются скорее эволюционными, чем революционными. А в 2008 R2 добавлено несколько возможностей, которые многие организации не реализовали до сих пор, и, конечно, дело с Windows Server 2012 будет обстоять примерно так же. Но все значительные усовершенствования в 2008 и A 2012 стоит рассмотреть вдруг в каких­то организациях нужны как раз эти возможности (обычно связанные с безопасностью, с политиками и управляемостью).

Вот эти новые возможности, введенные в Active Directory 2012.

  • Корзина Active Directory позволяет администраторам легко отменять удаление объектов в Active Directory. Раньше в случае непреднамеренного удаления из Active Directory такого объекта, как пользователь, группа, контейнер организационной единицы и т.д., этот объект бесследно исчезал, и администратору приходилось создавать его с нуля, учитывая все соображения по его безопасности и уникальности. Теперь корзина позволяет администратору просто запустить восстановление и вернуть объекты в строй.

  • Клонирование глобального каталога. В более ранних версиях Active Directory создать сервер глобального каталога (GC) можно было единственным способом: создать новый сервер и реплицировать на нем по сети данные из других GC. Для малых и средних организаций это не было проблемой, т.к. глобальный каталог обычно не содержит очень у много данных, поэтому вся репликация занимала несколько минут, максимум час. Даже в больших корпорациях сервер GC можно было репли­цировать по линии WAN за несколько часов, но и это еще терпимо. Однако по мере роста облачных сред, содержащих сотни тысяч и даже миллионы пользователей, время репликации в нескольких центрах данных выходит за все допустимые пределы. Клонирование в Windows Server 2012 позволяет организациям создать копию GC, послать ее на другой сайт и восстановить там весь сервер или только информацию, а затем реплицировать по глобальной сети лишь последние изменения (дельты).

  • Управляемы учетные записи служб. Приложения в сети часто используют учетные записи служб, создаваемые для безопасного запуска базы данных, проведения поиска данных и индексации и выполнения фоновых задач. Однако в случае изменения организацией пароля какой-то из этих учетных записей, на всех серверах, где имеются приложения, использующие эту учетную запись, необходимо указать новый пароль. При работе в режиме Ative Dirctory, возможно такое выполнение идентификации и управления учетными записями служб, что изменение пароля для любой из них автоматически запускает процесс изменений на сервера приложений в организации.

  • Контроль механизма аутентификации. Еще одной новой функциональной возможностью в Active Directory является улучшенная аутентификация по заявкам. Благодаря контролю механизма аутентификации, содержащаяся в маркере информация может извлекаться при попытках пользователя получить доступ к поддерживающему заявки приложению, и использоваться для авторизации на основе используемого пользователем метода регистрации. Это расширение будет использоваться будущими приложениями для усовершенствования аутентификации по заявкам в среде предприятия.

  • Автономное присоединение к домену. Администраторам, которые создают образы систем, осложняет жизнь то, что система должна быть обязательно физически подключена к сети, прежде чем ее можно будет присоединить к домену. Автономное присоединение к домену позволяет выполнить предварительное присоединение системы к домену с помощью файла с записанными внутри него уникальными учетными данными системы. При необходимости присоединить к домену Active Directory клиентскую систему Windows или систему Windows Server вместо физического подключения этой системы к сети и присоединения ее к домену, администраторы могут использовать этот экспортированный файл.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]