Stfw.RuТехнический обзор Windows Server 2008
🕛 10.03.2009, 00:26
ОбзорГлавная задача Microsoft Windows Server 2008 - предоставить организации максимально продуктивную платформу для виртуализации рабочих нагрузок, обеспечения работы приложений и защиты сетей. Платформа отличается безопасностью и простотой в управлении. Она позволяет разрабатывать и размещать веб-приложения и веб-службы, гарантируя надежность размещения. Всем структурным подразделениям - начиная с рабочих групп и заканчивая центром обработки данных - Windows Server 2008 предлагает новые неоценимые возможности и усовершенствования базовой операционной системы.
Расширенные возможности управления
В Windows Server 2008 ИТ-специалисты имеют больший контроль над серверами и сетевой инфраструктурой, что позволяет им больше внимания уделять потребностям бизнеса. Благодаря расширенным функциям создания сценариев и автоматизации задач - в частности благодаря Windows PowerShell - специалисты получили возможность автоматизировать выполнение повседневных задач ИТ-отдела. Поролевая установка и управление, реализованные в диспетчере сервера, упрощают управление и обеспечение безопасности различных серверных ролей, используемых в организации. Кроме этого, в диспетчере сервера появилась новая консоль - своеобразный центр управления конфигурацией сервера и сведениями о системе. Теперь ИТ-специалисты могут установить только те серверные роли, которые вам нужны. За счет использования мастеров были автоматизированы многие задачи по развертыванию систем, которые прежде занимали немало времени. Усовершенствованные средства управления системой, такие как системный монитор или монитор стабильности системы, предоставляют информацию о системе и заранее предупреждают специалистов о проблемах, которые могут возникнуть.
Усиленная защита
В Windows Server 2008 использовано несколько новых, улучшенных технологий защиты. Они повышают безопасность операционной системы, создавая тем самым надежное основание для вашего бизнеса. Новые функции безопасности, реализованные в системе, к примеру компонент PatchGuard, сводящий к минимуму возможность атак на ядро, повышают надежность и стабильность серверной среды. Ограниченный режим работы служб Windows позволяет предотвратить сбои в работе важных служб сервера в случае появления нежелательной активности в файловой системе, реестре или сети. В Windows Server 2008 также предусмотрены и другие способы обеспечения безопасности: защита доступа к сети (NAP), контроллеры домена только для чтения (RODC), улучшенная инфраструктура открытого ключа (PKI), ограниченный режим работы служб Windows, новый двунаправленный брандмауэр Windows, поддержка новых методов шифрования.
Повышенная гибкость
Windows Server 2008 позволяет администраторам изменять инфраструктуру, приспосабливая ее к меняющимся потребностям организации и сохраняя при этом оперативность выполнения операций. Сотрудники, работающие с мобильных устройств, также не были забыты: технологии, использованные в новом выпуске Windows Server, в частности удаленные приложения RemoteApp и шлюз служб терминалов, позволяют запускать приложения независимо от того, где сотрудник находится. Службы развертывания Windows, реализованные в Windows Server 2008, повышают скорость развертывания и упрощают обслуживание ИТ-систем; виртуализация (Windows Server Virtualization, WSv) помогает при консолидации серверов. Для организаций, использующих контроллеры доменов в филиалах, Windows Server 2008 предлагает новый вариант конфигурации: использование контроллеров доменов только для чтения (RODC). При этом обеспечивается безопасность учетных записей пользователей в случае атаки на контроллер домена.
Виртуализация
Введение
В семействе Windows Server 2008 реализована виртуализация серверов Windows (WSv - Windows Server Virtualization), мощная технология виртуализации с широкими возможностями управления и обеспечения безопасности. Технология WSv позволяет компаниям развивать навыки управления серверами Windows. Кроме того, виртуализация имеет определенные преимущества с точки зрения гибкости и безопасности, и чтобы ими воспользоваться, не нужно приобретать программное обеспечение сторонних разработчиков. Корпорация Майкрософт и ее партнеры предоставляют полную поддержку для гостевых операционных систем Windows и ряда систем Linux. На базе технологии WSv создается гибкая, высокопроизводительная, экономичная, отлично поддерживаемая платформа виртуализации.
Безопасность
При любой реализации сервера безопасность - один из тех вопросов, которым уделяется основное внимание. Сервер, на котором размещено несколько виртуальных машин, - его также называют консолидированным сервером - подвержен тем же рискам, что и неконсолидированные серверы, а между тем, при работе с ним возникает дополнительная сложность: делегирование прав администратора. Технология WSv помогает защитить консолидированные серверы и решить проблему делегирования прав. Этому способствуют следующие функциональные возможности WSv.
-
Строгое секционирование. Виртуальная машина существует в виде независимого контейнера операционной системы. Она полностью изолирована от прочих виртуальных машин, размещенных на том же физическом сервере.
-
Система безопасности на уровне оборудования. Новое оборудование для серверов включает такие функции, как предотвращение выполнения данных. Они защищают от запуска наиболее распространенных вирусов.
-
Виртуализация серверов Windows. Технология WSv защищает виртуальные машины, на которых хранится важная информация, а также систему, в которой они размещены, от возможных атак через гостевую операционную систему.
-
Функции безопасности сети. Среди них можно назвать преобразование сетевых адресов, брандмауэр и защиту доступа к сети.
-
Минимальные базовые привилегии доверенных компьютеров. За счет минимизации привилегий снижается уязвимость и создается четкая, простая архитектура виртуализации. Благодаря этой функции повышается надежность виртуальных машин на базе WSv.
Правильно настроить консолидированный сервер и создать на его основе такую среду системы безопасности и операционной системы, которая бы оптимально подходила для всех приложений, зачастую непросто. На базе технологии WSv строится среда, в которой можно настроить каждую рабочую нагрузку и подобрать идеальную конфигурацию операционной системы и системы безопасности. Благодаря этому решается проблема разделения привилегий на консолидированном сервере. WSv является своеобразным защитным барьером между виртуальными машинами и базовой операционной системой: виртуальные машины работают под учетной записью с минимальными необходимыми привилегиями, и в случае взлома одной виртуальной машины обеспечивается защита базовой операционной системы и сокращаются возможности повредить другие виртуальные машины.
Строгая изоляция
Виртуализация серверов позволяет размещать несколько рабочих нагрузок с различными требованиями к ресурсам на одном и том же сервере. Технология WSv имеет ряд особенностей, помогающих эффективно использовать физические ресурсы несущего сервера.
-
Гибкое выделение памяти. Для каждой виртуальной машины можно указать максимальный объем ОЗУ и минимальный гарантированный объем. Это позволяет администратору при настройке WSv сбалансировать использование ресурсов в зависимости от потребностей отдельных виртуальных машин, согласовав его с общей производительностью сервера, построенного на базе WSv.
-
Динамическое добавление оборудования. Технология WSv позволяет динамически добавлять логические процессоры, память, сетевые адаптеры и накопители для поддерживаемых операционных систем во время их работы. Это упрощает выделение вычислительных ресурсов сервера WSv для гостевых операционных систем.
-
Гибкая настройка сетей. Технология WSv включает дополнительные сетевые возможности для виртуальных машин, в том числе преобразование сетевых адресов, брандмауэр, выделение VLAN. Такая гибкость полезна при создании конфигурации WSv: она позволяет точнее соблюдать требования по сетевой безопасности.
Гибкое выделение памяти, динамическое добавление оборудования, разнообразные варианты сетевой настройки WSv - все это способствует повышению эффективности реагирования на изменение нагрузки на сервер. К примеру, в некоторых бизнес-приложениях рабочая нагрузка при обработке конца периода зачастую в несколько раз превышает среднюю нагрузку. Если гостевая операционная система поддерживается, технология WSv может использоваться для динамического выделения дополнительных объемов памяти и ресурсов процессора для той или иной работающей виртуальной машины, чтобы удовлетворить возросшие требования, причем перезагружать гостевую систему не требуется. При достаточных суммарных ресурсах сервера такое перераспределение никак не сказывается на производительности остальных виртуальных машин, размещенных на нем.
Производительность
Успехи в разработке и использование оборудования, поддерживающего виртуализацию, позволяют WSv виртуализировать гораздо более высокие рабочие нагрузки, нежели в предыдущих версиях, обеспечивая при этом значительную гибкость в выделении ресурсов.
С точки зрения производительности, в новой версии Windows Server появились следующие усовершенствования.
-
Облегченная архитектура виртуализации на базе 64-разрядной версии Hypervisor, предъявляющая незначительные требования к ресурсам. Благодаря оборудованию с поддержкой виртуализации (технологии Intel VT и AMD Pacifica) удалось повысить производительность гостевых операционных систем.
-
Поддержка многоядерности. Каждой виртуальной машине можно назначить до восьми логических процессоров. Это позволяет виртуализовывать рабочие нагрузки, требующие значительных вычислительных ресурсов, и использовать параллельную обработку, возможную на многоядерных виртуальных машинах.
- Поддержка 64-разрядных базовых и гостевых операционных систем. WSv работает в 64-разрядной версии Windows Server 2008, давая гостевым виртуальным машинам доступ к значительным объемам памяти. Если в 32-разрядных операционных системах рабочие нагрузки, требующие больших объемов памяти, страдают от постоянной подкачки, то при использовании WSv их можно вполне успешно виртуализовывать. WSv также поддерживает сосуществование 64-разрядных и 32-разрядных систем на одном консолидированном сервере.
- Поддержка варианта «ядро сервера» WSv позволяет использовать вариант установки Windows Server 2008 «ядро сервера» в качестве базовой операционной системы. Минимальный размер установки и невысокая ресурсоемкость такого варианта позволяют предоставить виртуальным машинам максимальный возможный объем ресурсов сервера.
-
Сквозной доступ к дискам. Гостевые операционные системы можно настроить так, чтобы доступ к локальным хранилищам и к хранилищам iSCSI SAN осуществлялся напрямую - это повышает производительность приложений, связанных с большим числом операций ввода-вывода, таких как SQL Server и Microsoft Exchange.
Большинство рабочих нагрузок на сервере предъявляют высокие требования к серверным подсистемам обработки и ввода-вывода. Нагрузки, подобные тем, что создают SQL Server и Microsoft Exchange, всегда требовали большого объема памяти и высокой скорости работы диска, поэтому выполнять виртуализацию таких нагрузок было непросто. Благодаря использованию 64-разрядной версии Hypervisor в WSv и появлению таких функций, как сквозной доступ к дискам, виртуализация объемных рабочих нагрузок стала возможной и зачастую даже предпочтительной.
Простота управления
Если в центрах обработки данных и в филиалах развертывается WSv, полностью оценить все возможности сокращения расходов при виртуализации невозможно без строгого управления и автоматизации. Для этой цели в WSv предусмотрены следующие средства.
-
Расширяемое управление. WSv может работать с менеджером Microsoft System Center Operations Manager (SCOM) и с менеджером and System Center Virtual Machine Manager (SCVMM). И в том, и в другом есть средства составления отчетов, автоматизации, развертывания и пользовательского самообслуживания.
-
Интерфейс MMC 3.0 для управления виртуальными машинами. При управлении WSv и при настройке виртуальных машин применяется интерфейс консоли управления (MMC), ставший уже привычным, благодаря чему ускоряется процесс обучения работе с WSv.
-
Инструментарий WMI. В WSv имеется поставщик WMI, дающий доступ к информации о системе и средствам управления на основе сценариев.
-
Сценарии PowerShell. Узел WSv и виртуальные машины настраиваются через Windows PowerShell.
-
Управление объектами групповой политики. В WSv возможности объектов групповой политики используются для управления виртуализацией на узле WSv и конфигурацией виртуальных машин.
Диспетчеры SCOM и SCVMM позволяют эффективно управлять технологиями WSv как в компактном центре обработки данных, так и при наличии географически удаленных объектов. Например, возможность доступа сценариев к поставщику WMI можно задействовать для автоматизации обслуживания нескольких серверов WSv: гостевые виртуальные машины отключаются, включаются на резервном сервере, проводятся работы по обслуживанию сервера, а затем виртуальные машины восстанавливаются на основном узле. При наличии диспетчера System Center Virtual Machine Manager эту операцию можно автоматизировать и свести к минимуму время простоя для большинства приложений.
Заключение
Виртуализация в Microsoft Windows Server сочетает в себе функциональные возможности, способные решить многие непростые проблемы. Среди них защита консолидированных серверов, реагирование на динамические изменения рабочих нагрузок, обеспечение высокой производительности и расширяемости виртуализованных рабочих нагрузок и упрощение управления ими. Система безопасности и строгая изоляция виртуальных машин в WSv позволяют консолидировать разнородные нагрузки на серверах WSv, сохраняя гибкость и надежность. Архитектура, построенная на 64-разрядной версии Hypervisor, обеспечивает высокую производительность при наличии ресурсоемких рабочих нагрузок. Мощные интегрированные функции управления, представленные в Windows Server 2008, в диспетчере System Center Operations Manager и в диспетчере System Center Virtual Machine Manager, позволяют автоматизировать управление в различных виртуализованных средах и повысить его эффективность.
Платформа для веб-служб и приложений
Введение
Операционная система Windows Server 2008 предоставляет безопасную и простую в управлении платформу для разработки и надежного размещения приложений и служб, предоставляемых с сервера или через веб-интерфейс. Новая версия системы отличается простым управлением, повышенной безопасностью, а также улучшенными показателями производительности и расширяемости. Кроме этого, повышается эффективность управления приложениями и службами, меньше времени требуется для их развертывания и настройки, формируется безопасная, четкая, настраиваемая веб-платформа. Обеспечивая высокую производительность и масштабируемость приложений и служб, Windows Server 2008 в то же время дает администраторам больший контроль над распределением основных ресурсов операционной системы по приложениям и службам.
Службы IIS 7.0
Windows Server 2008 позволяет создать единую платформу для веб-публикации, включающую службы IIS 7.0 (IIS7), ASP.NET, Windows Communication Foundation и Microsoft Windows SharePoint. Службы IIS7 - это значительный шаг вперед в развитии веб-серверов IIS. Они играют главную роль в интеграции технологий веб-платформы. Основными преимуществами служб IIS7 является эффективность функций администрирования и управления, высокая степень безопасности и сокращение расходов на поддержку. Благодаря всему этому создается единая платформа, позволяющая использовать согласованную модель разработки веб-решений и администрирования.
Улучшенные средства управления
Служебная программа для администрирования, появившаяся в IIS7, - диспетчер IIS - представляет собой более эффективное средство управление веб-сервером. Диспетчер включает поддержку параметров конфигурации служб IIS и ASP.NET, пользовательских данных и диагностических сведений времени выполнения. Новый пользовательский интерфейс позволяет владельцу или администратору веб-узла передавать права администратора разработчикам или владельцам содержимого, снижая за счет этого стоимость владения и число задач, ложащихся на плечи собственно администратора. В диспетчере IIS также предусмотрена возможность удаленного администрирования по протоколу HTTP - административные задачи можно выполнять локально, удаленно, даже через Интернет. При этом вам не приходится открывать DCOM и другие административные порты на брандмауэре.
Еще одним нововведением является программа командной строки appcmd.exe - она также может применяться при управлении и администрировании веб-серверов, веб-узлов и веб-приложений. Интерфейс командной строки упрощает выполнение задач по управлению веб-серверами. Программа appcmd.exe, к примеру, позволяет составить список обращений к веб-серверам, время ожидания для которых превысило 500 миллисекунд. Подобная информация может пригодиться при поиске и устранении неполадок в работе приложений. Выходные данные программы appcmd.exe можно передавать другим командам для дальнейшей обработки.
Модульная установка
Службы IIS7 состоят более чем из 40 отдельных функциональных модулей. По умолчанию устанавливается только половина из них. Любой модуль может быть установлен или удален по усмотрению администратора. Такой подход позволяет установить только необходимый набор функций и сократить время работы администратора, уходящее на их обслуживание и обновление. При этом также сокращается возможность проведения атаки на веб-сервер, поскольку нет лишних работающих программ, а значит повышается безопасность сервера.
Распределенная конфигурация
В IIS7 значительным изменениям подверглись методы хранения данных конфигурации и доступа к ним. Одной из главных целей при разработке выпуска IIS7 была реализация распределенной конфигурации параметров служб IIS, которая позволяет хранить настройки служб IIS в файлах, вместе с кодом и содержимым.
При такой распределенной модели администратор может указывать параметры конфигурации для того или иного веб-узла или приложения в файле и хранить их в том же каталоге, в котором хранится код или содержимое. Если параметры конфигурации указываются в отдельном файле, администратор может передать обязанности по администрированию части функций веб-узла или части веб-приложений другому человеку. Например, можно настроить права на администрирование веб-узла так, что документ, используемый на нем по умолчанию, будет указывать разработчик приложения. Администратор может также заблокировать часть параметров, после чего никто другой их изменить не сможет. Эта функция применяется, например, для того, чтобы гарантировать сохранность политики безопасности, запрещающей выполнение сценариев, которую может изменить разработчик содержимого, получивший доступ к веб-узлу с правами администратора. Еще одним преимуществом распределенной модели является возможность копировать параметры конфигурации с одного компьютера на другой при передаче приложения из отдела разработки в отдел тестирования и при последующей передаче на производство.
Диагностика и устранение неполадок
Службы IIS7 значительно упрощают поиск и устранение неполадок в работе веб-серверов: в них имеется встроенная поддержка диагностики и отслеживания, благодаря которой администратор получает подробную диагностическую информацию в режиме реального времени. Функции диагностики и устранения неполадок позволяют разработчику или администратору просмотреть запросы, выполняемые на сервере. Службы IIS7 также содержат объекты Runtime Status and Control, предоставляющие в режиме реального времени информацию о состоянии пулов приложений, рабочих процессов, узлов, доменов приложений и даже выполняемых запросов. Обладая такими сведениями, можно, например, определить, какой из запросов в рабочем процессе потребляет 100% ресурсов центрального процессора.
В IIS7 также имеются события, позволяющие детально отследить ход выполнения запроса и ответа на него. Разработчики и администраторы могут определить, каким образом выполнялся запрос, его путь через конвейер обработки запросов IIS до любого кода на уровне страницы и обратно, до момента получения ответа на запрос. Это помогает не только выяснить, каким путем шел запрос, но и найти информацию об ошибке, появившейся в результате запроса, время, прошедшее с момента его подачи и прочую информацию об отладке, полезную при устранении любого рода ошибок.
Службы IIS7 также упрощают устранение неполадок, предоставляя более подробные и содержательные сообщения об ошибках. Новый модуль, появившийся в IIS7, позволяет передавать подробную информацию об ошибке в обозреватель (по умолчанию - в узел localhost). Его можно настроить так, чтобы информация передавалась и другим удаленным клиентам. Вместо лаконичного кода ошибки администратор получает подробную информацию о запросе, сведения о возможных причинах неполадки и рекомендации по ее устранению.
Один из наиболее важных компонентов IIS7, упрощающих поиск и устранение неполадок, - это API-интерфейс Runtime Status and Control (RSCA). Его задача - передать подробную информацию времени выполнения о сервере из самых глубин служб IIS7. Интерфейс RSCA позволяет проверять и контролировать различные сущности, в том числе узлы, пулы приложений и даже домены приложений .NET. RSCA также отображает в реальном времени запросы, выполняемые сервером. С данными RSCA можно работать через поставщик WMI или управляемый API (Microsoft.Web.Administration), равно как и через графический интерфейс администрирования IIS 7 и через программу командной строки.
Расширяемая модульная архитектура
В предыдущих версиях служб IIS все функции были по умолчанию встроенными и способа расширить или заменить часть функций просто не предусматривалось. Как уже упоминалось, в IIS7 ядро разделено более чем на 40 отдельных функциональных модулей. Кроме этого, ядро IIS7 включает новый API Win32, предназначенный для создания серверных модулей. Серверные модули пришли на смену фильтрам и расширениям Internet Server Application Programming Interface (ISAPI). Впрочем, последние все еще поддерживаются в IIS7. Поскольку все основные серверные функции IIS разрабатывались с использованием нового модульного AIP Win32, реализованного в IIS7, и представляют собой законченные функциональные модули, любой пользователь может их добавлять, удалять и заменять.
Гибкая модель расширения и пользовательской настройки
IIS7 позволяет разработчикам расширять службы IIS: добавлять собственные функции или изменять их возможности. Частично такая расширяемость обеспечивается новым набором серверных API, которые позволяют разрабатывать функциональные модули как в виде машинного кода (C/C++), так и в виде управляемого кода (на таких языках, как C# и Visual Basic 2005, - использующих платформу .NET Framework). Значительная часть функций IIS7, отвечающих за обработку запросов и приложений, была реализована как раз при помощи этих API. В IIS7 также допускается расширение наборов инструментов, предназначенных для настройки, создания сценариев, регистрации событий и администрирования - разработчики программного обеспечения получают в свое распоряжение полноценную серверную платформу для создания расширений веб-серверов.
Полноценное развертывание приложений при помощи команды XCOPY
В IIS7 параметры конфигурации служб IIS могут храниться в файлах web.config. Это в значительной степени упрощает использование команды XCOPY для копирования приложений с одного веб-сервера на другой и позволяет избежать использования репликации, требующей немало ресурсов и допускающей возможность ошибки, ручной синхронизации и дополнительных задач, связанных с конфигурацией.
Заключение
Структурные изменения, появившиеся в выпуске IIS7, в результате позволили создать гибкую систему веб-приложений. Возможность обращаться к конфигурации IIS как через графический интерфейс пользователя, так и через программу командной строки appcmd.exe повышает эффективность работы как начинающих администраторов, так и опытных специалистов, отвечающих за несколько серверов и применяющих в своей работе средства создания сценариев. Компоненты IIS, предназначенные для отслеживания и устранения неполадок, предоставляют подробную информацию, которую администраторы и разработчики программного обеспечения могут использовать для выявления некорректно работающих страниц и участков кода. Модульная структура функций и детальная модель администрирования, реализованная в IIS7, упрощает работу администраторов: она позволяет создать конфигурацию сервера, в точности соответствующую вашим потребностям, и предоставить минимальный требуемый уровень доступа сотрудникам, отвечающим за управление узлами и содержимым.
Управление сервером
Введение
Главным предназначением большинства нововведений, появившихся в Windows Server 2008, было упрощение настройки новых серверов и автоматизация регулярно выполняемых задач - упрощение работы администратора сервера. Средства централизованного управления, интуитивно понятные интерфейсы и возможности автоматизации помогают ИТ-специалистам управлять сетевыми серверами, службами и принтерами - как в центральной сети, так и на географически удаленных объектах, например в филиалах организации.
Задачи начальной настройки
В Windows Server 2008 упрощенный процесс установки не прерывается задачами настройки, требующими вмешательства пользователя. Теперь все диалоговые окна, связанные с настройкой, появляются по завершении первичной установки, так что администратору не приходится сидеть перед компьютером и контролировать процесс.
Окно «Задачи начальной настройки» появилось в Windows Server 2008. Оно помогает администратору установить и настроить новый сервер. К задачам начальной настройки относятся установка пароля администратора, изменение имени учетной записи администратора (это повышает безопасность сервера), добавление сервера в существующий домен, включение обновления Windows и настройка брандмауэра.
Консоль диспетчера сервера
Новая консоль диспетчера сервера, появившаяся в Windows Server 2008, упрощает выполнение задач управления и обеспечения безопасности серверных ролей, установленных в организации. Консоль представляет собой единый центр управления конфигурацией сервера и сведениями о системе. В ней отображается информация о состоянии сервера. Консоль диспетчера помогает выявлять проблемы, связанные с конфигурацией сервера, и управлять серверными ролями.
В консоли имеется панель иерархии - в ней содержатся раскрываемые узлы, которые позволяют администратору быстро перейти к той или иной консоли управления отдельной ролью, средствам поиска и устранения неисправностей, параметрам резервного копирования и аварийного восстановления.
Консоль диспетчера сервера объединяет в себе целый ряд интерфейсов и средств управления - администратор может выполнять большинство задач, не переходя к другим интерфейсам, средствам или диалоговым окнам.
Мастеры управления сервером
Мастеры, имеющиеся в консоли диспетчера, упрощают развертывание сервера в организации: на развертывание уходит меньше времени, чем в предыдущих версиях Windows Server. При использовании мастеров большая часть стандартных операций (настройка и удаление ролей, определение ролей, работа со службами ролей) может быть выполнена в течение одного сеанса работы.
По мере работы с мастерами управления сервером Windows Server 2008 выполняет проверку зависимостей - тем самым гарантируется установка всех необходимых служб при добавлении новой роли и сохранение всех служб, которые будут еще использоваться, при удалении роли.
Windows PowerShell
Язык сценариев командной строки Windows PowerShell позволяет ИТ-специалистам автоматизировать часто выполняемые задачи. Благодаря новому ориентированному на администраторов языку сценариев, наличию более 120 стандартных инструментов командной строки, последовательному синтаксису и набору инструментов среда Windows PowerShell обеспечивает ИТ-специалистам более простое администрирование системы и позволяет повысить уровень автоматизации управления. Windows PowerShell отличается приспосабливаемостью и простотой в использовании: она будет работать в имеющейся ИТ-инфраструктуре и не потребует дополнительных вложений в сценарии. Пользователи получают возможность автоматизировать основные задачи по управлению серверами и отдельными серверными ролями, к примеру серверами терминалов.
Windows PowerShell объединяет в себе оболочку командной строки и язык сценариев, повышая эффективность работы администраторов при выполнении и автоматизации регулярно выполняемых задач по управлению системой. Преимущество Windows PowerShell перед командной строкой Windows и сервером сценариев Windows состоит в наличии командлетов (программ командной строки), которые используют тот же синтаксис, что и язык сценариев. В командной строке Windows PowerShell вы вводите ровно те же команды, что и в сценарии, предназначенном для автоматизации выполнения задачи на нескольких серверах.
PowerShell поддерживает различные сценарии (файлы VBS, BAT, PERL), то есть вам не придется переписывать сценарии, которые уже используются в организации, приспосабливая их к Windows PowerShell. Различные программы командной строки, работающие в Windows, также запускаются из командной строки Windows PowerShell. Благодаря использованию одинакового синтаксиса и соглашений и наименовании, а также благодаря интеграции языка сценариев в интерактивную оболочку Windows PowerShell упрощает автоматизацию задач по администрированию систем и сокращает необходимое для нее время.
Служба удаленного управления Windows (WS-Management)
С ростом числа серверов, расположенных в филиалах компании и на других территориально удаленных объектах, появляется необходимость предоставить ИТ-специалистам более удобные варианты управления удаленными серверами. Служба удаленного управления Windows - это простой способ, не требующий большой пропускной способности и допускающий использование сценариев.
Диспетчер Windows Remote Manager - это реализация протокола WS-Management (стандартного SOAP-протокола, обеспечивающего взаимодействие оборудования и операционных систем). Администраторы могут использовать объекты сценариев удаленного управления Windows и программы командной строки Windows Remote Management и Windows Remote Shell для сбора необходимой информации (например, данных о дисках, сетевых адаптерах, службах или процессах) с локальных и удаленных компьютеров. Если некий компьютер работает под управлением версии Windows, в которой есть служба удаленного управления, эта информация предоставляется инструментарием WMI.
Ядро сервера
Начиная с версии Windows Server 2008 администраторы имеют возможность устанавливать минимальный набор компонентов Windows Server, содержащий только необходимые функции. Вариант установки «ядро сервера» формирует среду для работы одной или нескольких серверных ролей, перечисленных ниже.
-
Сервер, обслуживающий виртуализацию серверов Windows.
-
Сервер протокола динамической настройки узлов (DHCP).
-
Сервер DNS.
-
Сервер файлов.
-
Сервер службы каталогов Active Directory.
-
Сервер служб Active Directory облегченного доступа к каталогам.
-
Сервер служб Windows Media.
-
Сервер управления печатью.
Вариант установки «ядро сервера» обладает следующим преимуществами.
-
Сокращение работ по обслуживанию программного обеспечения. В варианте «ядро сервера» устанавливаются только те функции, которые необходимы для работы сервера с выбранными серверными ролями, и в результате этого объем работ по обслуживанию программного обеспечения уменьшается. Чем меньше функций, тем меньше обновлений и исправлений приходится устанавливать, а значит более экономно используется проходная способность глобальной сети в организации и рабочее время ИТ-специалистов, отвечающих за администрирование сети.
-
Сокращение возможностей атаки на сервер. Чем меньше файлов установлено и запущено на сервере, тем меньше возможных путей атаки на сеть. Если администратор устанавливает только те службы, которые необходимы для данного сервера, риск атаки сводится к минимуму.
-
Сокращение числа перезагрузок и занимаемого места на жестком диске. В варианте «ядро сервера» устанавливается меньшее число компонентов, для них требуется меньшее число обновлений, а значит сокращается и число необходимых перезагрузок. Поскольку устанавливается минимальный набор файлов, требуемых для работы выбранных функций, используется меньшее пространство жесткого диска на сервере. Избрав вариант установки «ядро сервера», администратор может снизить потребность в обслуживании и обновлении программного обеспечения сервера и одновременно повысить его безопасность.
Вариант установки Windows Server 2008 «яро сервера» позволяет администраторам сократить объем работ по обслуживанию серверов и упростить управление ими. При использовании минимального варианта установки, включающего только необходимые функции, ИТ-специалистам приходится устанавливать только те исправления и обновления, которые имеют отношение к установленным файлам.
Управление печатью в Windows Server 2008
Чем больше организация, тем большее число принтеров подключено к сети, и тем больше времени тратится на их установку и обслуживание. Все это приводит к росту расходов на эксплуатацию. В Windows Server 2008 имеется средство управления печатью - оснастка MMC, позволяющая администратору управлять принтерами организации, наблюдать за их состоянием и устранять неполадки, используя один интерфейс - даже если принтеры установлены в удаленных офисах компании.
Консоль управления печатью предоставляет свежую информацию о состоянии всех принтеров и серверов печати, установленных в сети. Она помогает определить, в работе какого принтера возникла ошибка. Администратор может также настроить отправку уведомлений по электронной почте и использовать сценарии, если с принтером или сервером печати что-то произошло. Если принтер имеет веб-интерфейс, консоль управления печатью может собрать дополнительную информацию. Она позволяет вовремя определить, в каком принтере закончился тонер или бумага, даже если принтер установлен в удаленном офисе компании. Кроме того, консоль управления печатью может автоматически обнаруживать и устанавливать принтеры при подключении к подсети локального сервера печати.
Консоль управления печатью значительно экономит время работы администратора при установке принетров на клиентских компьютерах, а также при управлении принтерами и наблюдении за ними. Вместо того чтобы устанавливать и настраивать подключение к принтеру для каждого компьютера отдельно, администратор может воспользоваться групповой политикой в консоли управления печатью и автоматически добавить подключение к принтеру в папку «Принтеры и факсы» на клиентских компьютерах. Это эффективный и достаточно быстрый способ настроить подключение к принтеру для большого числа пользователей, например для всего подразделения или офиса.
Возможности автоматизации и единый интерфейс управления, имеющийся в консоли управления печатью, упрощает установку, совместное использование принтеров и управление ими, а также сокращает время развертывания принтеров.
Безопасность и применение политик
Введение
В Windows Server 2008 есть множество функций, повышающих безопасность и обеспечивающих соблюдение различных требований. Среди них следует отметить следующие нововведения.
-
Гарантия работоспособности клиента. Защита доступа к сети позволяет администратору настроить и включить проверку требований к работоспособности и безопасности перед предоставлением клиенту доступа к сети.
-
Наблюдение за центрами сертификации. Оснастка «PKI предприятия» расширяет возможности наблюдения за различными центрами сертификации и устранения связанных с ними неполадок.
-
Расширенные функции брандмауэра. Новый брандмауэр Windows с расширенными функциями безопасности содержит ряд изменений, укрепляющих защиту системы.
-
Шифрование и защита данных. Функция BitLocker позволяет защитить важные данные путем шифрования содержимого жесткого диска.
-
Средства шифрования. Новые средства шифрования позволяют создать гибкую платформу разработки криптографии.
-
Изоляция сервера и домена. Ресурсы сервера и домена можно изолировать, предоставив доступ только авторизованным и прошедшим проверку подлинности компьютерам.
-
Контроллер домена только для чтения (RODC). RODC - это новый вариант установки контроллера