Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Windows Server 2008 R2 Standard.

ОС Windows Server 2008 R2 Standard включает в свой состав web-сервер, технологии виртуализации, усиленные средства безопасности, эффективные средства администрирования и диагностики серверов. Windows Server 2008 R2 Standard расширяет базовые возможности операционной системы Windows Server 2008 R2 Foundation и предоставляет дополнительные средства и возможности в следующих пяти категориях:

- Платформа web-служб и web-приложений.

- Виртуализация.

- Безопасность и соблюдение политик безопасности.

- Управление.

- Совместное использование с Windows 7.

Платформа web-служб и web-приложений. В состав Windows Server 2008 Standard входят службы Internet Information Services (IIS) 7.5, которые представляют собой модульный, расширяемый web-сервер с улучшенными возможностями для размещения приложений и повышенной совместимостью.

Виртуализация. В состав Windows Server 2008 Standard входят следующие технологии виртуализации:

- Windows Server Hyper-V. Hyper-V – это технология виртуализации на основе гипервизора, которая входит в состав Windows Server 2008 R2 в виде отдельной роли и содержит всё необходимое для виртуализации машин. С её помощью ИТ-отдел может сократить затраты, повысить эффективность использования серверов и сформировать динамичную ИТ-инфраструктуру. Гибкая, надёжная и масштабируемая платформа Hyper-V с единым набором интегрированных средств для управления физическими и виртуальными ресурсами позволяет создать динамический центр обработки данных и перейти на использование самоуправляемых динамических систем.

- Службы терминалов. Службы терминалов в составе Windows Server 2008 Standard обеспечивают безопасную, удобную в управлении платформу для доступа к централизованно контролируемым приложениям и ресурсам из Интернета по протоколу HTTPS (нет необходимости использовать виртуальную частную сеть или открывать дополнительные порты в брандмауэре).

Удалённые приложения RemoteApp служб терминалов интегрируют приложения, запущенные на сервере терминалов, с настольным компьютером настолько полно, что они ведут себя так, будто выполняются локально. Кроме того, можно одновременно работать с приложениями, запущенными удалённо и локально.

Web-доступ к службам терминалов обеспечивает гибкий удалённый доступ к приложениям с помощью web-обозревателя, расширяя возможности для работы с приложениями, запущенными на сервере терминалов.

Шлюз служб терминалов позволяет санкционированным удалённым пользователям подключаться к серверам терминалов и удалённым рабочим столам в корпоративной сети с любого устройства, подключённого к сети Интернет и оснащённого Клиентом подключения к удалённому рабочему столу версии 7.0 (ПО RDC 7.0).

- Виртуализация представлений. Виртуализация представлений отделяет обработку данных от графической подсистемы и средств ввода-вывода, что позволяет запускать приложение в одном месте, а работать с ним из другого места. При этом создаётся виртуальный сеанс, в котором выполняющееся приложение удалённо проецирует свой пользовательский интерфейс. В сеансе может быть запущено как одно приложение, так и полноценный рабочий стол. Несколько виртуальных сеансов могут использовать один и тот же установленный экземпляр приложения.

- Виртуализация приложений. Виртуализация приложений отделяет уровень конфигурации приложений от операционной системы. Можно выполнять приложения на клиентских компьютерах (настольные ПК, серверы и ноутбуки) без установки и администрировать их централизованно. Это позволяет работать с приложениями, которые не могут сосуществовать на одном сервере.

Безопасность и соблюдение политик безопасности. Основные защитные технологии, предоставляемые ОС Windows Server 2008 Standard:

- Защита доступа к сети. Защита доступа к сети (NAP) – это новая технология, которая позволяет IT-администратору устанавливать требования, необходимые для поддержания работоспособности сети, и ограничивать обмен данными с компьютерами, которые им не соответствуют. Например, требования могут заключаться в том, что на компьютерах должно присутствовать обновлённое ПО для защиты от вирусов или программ-шпионов. Таким образом, можно задать базовый уровень защиты для всех компьютеров, подключающихся к сети.

- BitLocker. Технология шифрования диска BitLocker полностью шифрует тома на дисках, обеспечивая дополнительную безопасность данных, даже если компьютер попадает в руки постороннего человека или запускается под управлением другой операционной системы.

- Контроллер домена только для чтения. Новый тип конфигурации контроллера домена в Windows Server 2008 Standard позволяет без труда развертывать контроллеры домена в местах, где невозможно гарантировать физическую безопасность. Особенно это полезно в филиалах, пользователям которых в ином случае пришлось бы проходить проверку подлинности по глобальной сети. Контроллер домена только для чтения позволяет проводить репликацию только в одну сторону. Информация реплицируется на RODC, но не обратно. Односторонняя репликация означает, что злоумышленник не сможет изменить информацию в Active Directory с удалённого офиса и скомпрометировать другие сервера в сети.

- Ограниченный режим работы служб Windows. Ограниченный режим работы служб в Windows Server 2008 Standard повышает безопасность систем, защищая критически важные службы сервера от несанкционированных действий в файловой системе, реестре или сети.

- Расширенная инфраструктура открытого ключа (PKI).

- Новый двунаправленный брандмауэр Windows.

- Поддержка технологии шифрования следующего поколения.

Управление. Основные средства управления, предоставляемые ОС Windows Server 2008 Standard:

- Диспетчер сервера. Диспетчер сервера – это единая консоль управления (MMC) для добавления, удаления и настройки ролей серверов, служб ролей и компонентов.

- Службы развертывания Windows. Службы развертывания Windows (WDS) – это набор компонентов Windows Server 2008 Standard, которые позволяют быстро, безопасно и без труда развертывать на компьютерах операционные системы Windows по сети. При этом не нужно физически находиться за консолью каждого компьютера или устанавливать компоненты Windows с компакт- или DVD-диска.

- Windows PowerShell. Оболочка командной строки и язык сценариев Windows PowerShell помогают автоматизировать стандартные задачи, упростить управление системой и ускорить автоматизацию даже в удалённых местах, например в филиалах.

- Server Core. Поддерживаемая Windows Server 2008 Standard установка в конфигурации Server Core (минимальная среда для выполнения определённых ролей сервера) повышает уровень доступности корпоративной среды. Можно удалить второстепенные с точки зрения выполняемых сервером задач функции и драйверы, оставив только подсистемы, необходимые для поддерживаемых ролей сервера. В результате получается более надёжный и защищённый сервер, который оптимизирован для выполнения ресурсоемких приложений и служб и меньше нуждается в обслуживании и обновлении.

Совместное использование с Windows 7. Операционные системы Windows Server 2008 R2 (некоторые версии, в том числе и Standard) поддерживают функцию DirectAccess, которая позволяет клиентским компьютерам, работающим под управлением Windows 7, напрямую подключаться к ресурсам в интрасети, минуя сложный этап установки VPN-подключения. При этом пользователи, находящиеся вне офиса, получают при подключении те же возможности, что и пользователи в офисе.

Клиент DirectAccess устанавливает двунаправленную связь компьютера пользователя с корпоративной сетью каждый раз, когда пользователь подключает свой компьютер с поддержкой DirectAccess к сети Интернет, даже до входа пользователя в ОС. При этом пользователю не нужно думать о способах удалённого подключения к корпоративной сети, а администраторы могут управлять компьютерами, находящимися вне офиса, даже если они не подключены к VPN.

Основное предназначение технологии Microsoft DirectAccess такое же, как у виртуальных частных сетей VPN – предоставление защищённого соединения с корпоративной сетью для удалённых пользователей, работающих через публичные сети (Интернет). Одно из основных отличий DirectAccess от VPN состоит в том, что соединение устанавливается в фоновом режиме без участия пользователя. С DirectAccess пользователям не придётся думать, подключены ли они к корпоративной сети. Защищённое соединение устанавливается автоматически и не требует повторного "ручного" подключения, если связь с сетью прерывается, а групповые политики и необходимые обновления безопасности могут применяться до входа пользователя в ОС.

С помощью DirectAccess устанавливается защищённое двунаправленное соединение с использованием стандартизированных протоколов IPv6 и IPSec. При этом используется шифрование передаваемого трафика посредствам двух алгоритмов 3DES или AES.

Основные технические характеристики Windows Server 2008 R2 Standard:

- поддержка до четырех многоядерных процессоров;

- поддержка 32 ГБ ОЗУ;

- поддержка до 250 одновременных SMB-подключений;

- поддержка до 50 одновременных подключений к Интернету (IAS);

- поддержка до 250 одновременных подключений через Шлюз Терминальных Служб;

- поддержка до 2 подключений администраторов для удалённого управления (Remote Desktop).

- поддержка виртуализации на базе технологии Hyper-V и одного бесплатного виртуального экземпляра.

Дата добавления: 2015-07-19; просмотров: 65 | Нарушение авторских прав