Функциональные возможности windows server

Обновлено: 05.07.2024

При планировании любого курса, связанного с использованием информационных технологий, необходимо привязывать как теоретическую часть, так и практические и лабораторные занятия к конкретным продуктам и системам — аппаратной платформе, операционным системам, системам баз данных и так далее.

При выборе программно-аппаратной платформы необходимо учитывать целый ряд факторов:

  • имеющийся в данном вузе в наличии комплекс аппаратного и программного обеспечения;
  • стоимость приобретения недостающего оборудования и ПО;
  • распространенность той или иной платформы в корпоративном секторе;
  • спрос на специалистов по данным технологиям в соответствующем регионе;
  • квалификация и опыт преподавателей данного вуза.

С точки зрения авторов данного учебного пособия, операционные системы семейства Windows Server 2000/2003 являются универсальной платформой для изучения самых разных аспектов сетевого администрирования.

Приведем основные аргументы, повлиявшие на выбор авторов.

  1. В любом учебном заведении имеются компьютерные классы с компьютерами, отвечающими требованиям для установки систем семейства Windows Server 2000/2003.
  2. Данная система доступна учебным заведениям по различным льготным программам лицензирования — от Academic Open License до MSDN Academic Alliance и Microsoft IT Academy (кроме того, для кратковременных курсов можно использовать бесплатные 120- или 180-дневные версии системы).
  3. Операционные системы Windows 2000/2003 являются основой многих корпоративных информационных систем, и имеется устойчивый спрос на специалистов по администрированию сетей на базе данных операционных систем.
  4. Система Windows Server является универсальной платформой, на которой реализованы практически все сетевые службы, перечисленные в "Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах" — служба каталогов Active Directory, службы сетевой инфраструктуры (DNS, DHCP, WINS, маршрутизация и удаленный доступ), службы файлов и печати, службы веб-публикаций и т.д. Таким образом, при небольших затратах можно построить учебную платформу, обеспечивающую изучение всех основных сетевых служб.
  5. Для подготовки вузовских преподавателей корпорация Microsoft реализует различные партнерские программы, в которых преподаватели учебных заведений могут по льготным ценам пройти обучение администрированию сетей на базе Windows Server.

Таким образом, курс "Сетевое администрирование ", использующий в качестве базовой сетевой платформы системы семейства Windows Server , даст полезные практические знания и навыки для изучения различных сетевых служб и их администрирования.

Данное учебное пособие в качестве базового инструмента для изучения теоретической части и выполнения практических заданий рассматривает операционную систему Windows Server 2003 (русскую версию). Все теоретические разделы и задания лабораторных работ составлены на материале Windows Server 2003. Если в вашем учебном заведении базовой системой является Windows Server 2000, то без значительных модификаций материал данного учебного пособия может быть использован и на этой платформе. В дальнейшем в тексте учебника будет преимущественно использоваться универсальный термин Windows Server . Если какой-либо момент будет относиться только к конкретной версии системы, то это будет оговариваться специально.

2.2 Обзор редакций и функциональных возможностей системы Windows Server 2000/2003

Установка, настройка и использование системы Windows Server зависит от тех задач, которые должна выполнять конкретная инсталляция . Типовые задачи системы корпорация Microsoft объединила в виде т.н. "ролей" сервера. Все роли можно увидеть при запуске мастеров "Мастер настройки сервера" или "Управление данным сервером". Перечислим эти роли:

Microsoft Windows Server 2003 — самая мощная ОС для ПК. В ней реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000 . Вот некоторые из них:

  • Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS);
  • IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
  • Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
  • Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory (речь о которой пойдет подробно в следующих главах учебного пособия), поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.

Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2003. Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании. Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом.

Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2003 и рассмотрим их краткие характеристики.

Windows Server 2003 Standard Edition. Надежная сетевая операционная система , реализующая базовый набор сетевых служб, разработана для предоставления служб и ресурсов другим системам в сети, является идеальным выбором для предприятий малого бизнеса и отдельных подразделений крупных организаций.

Windows Server 2003 Enterprise Edition. Расширяет возможности Windows Server 2003 Standard Edition , обеспечивая поддержку служб кластеров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью "горячей" замены и неоднородный доступ к памяти (nonuniform memory access, NUMA ). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 512 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. Разработана для удовлетворения общих ИТ-требований предприятий любого размера, предназначена для приложений, веб-служб и поддержки сетевой инфраструктуры и обеспечивает высокую надежность , производительность и превосходные экономические показатели.

Windows Server 2003 Datacenter Edition. Самый производительный Windows - сервер . Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 512 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32. Разработана для ответственных бизнес-приложений, требующих масштабируемости и доступности высокого уровня.

Windows Server 2003 Web Edition. Данная редакция предназначена для использования в качестве веб-сервера (для запуска служб Web при развертывании Web -узлов и Web -приложений). Для решения этих задач в данную версию включены Microsoft . NET Framework, Microsoft Internet Information Services ( IIS ), ASP . NET и функции для равномерного распределения нагрузки на сеть . Многие другие функции, в частности Active Directory , в ней отсутствуют. Версия Windows Server 2003 Web Edition , поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.

Все версии поддерживают одни и те же базовые функции и средства администрирования. Т. е. методики, описанные в этом учебном пособии, можно применять независимо от того, какой версией Windows Server 2003 вы пользуетесь. Помните, что в версии Web Edition нет Active Directory , поэтому сервер , работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена Active Directory .

Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в табл. 2.1.

32(для серверов на базе процессора x86)

512(для серверов на базе процессора Itanium)

64(для серверов на базе процессора x86)

512(для серверов на базе процессора Itanium)

Для выполнения упражнений при изучении курса "Сетевое администрирование " наиболее подходящей редакцией является редакция Standard Edition .

Планирование приобретения и установки системы

При планировании приобретения и установки сервера (или нескольких серверов) службе ИТ любой компании или организации необходимо решить целый комплекс задач:

  1. определить набор задач, возлагаемых на каждый сервер (сервер сетевой инфраструктуры, сервер службы каталогов, сервер файлов/печати, сервер удаленного доступа, сервер электронной почты, сервер баз данных и т.д.);
  2. определить предполагаемую нагрузку на сервер, исходя из выполняемых ими ролей и количества пользователей, которые будут работать с сервером;
  3. исходя из полученной информации, определить аппаратную конфигурацию сервера (тип и количество процессоров, объем оперативной памяти, параметры дисковой подсистемы, сетевые адаптеры и пр.) и редакцию операционной системы (Standard, Enterprise, Datacenter, Web);
  4. спланировать процедуру установки и параметры системы (будет ли производиться модернизация системы с предыдущей версии или новая установка, как сконфигурировать дисковую подсистему, определить сетевые параметры и т.д.).

В табл. 2.2 приведены минимальные требования для установки системы Windows Server 2003, позаимствованные из источников [4–5].

Подчеркнем, что данные требования относятся только к установке системы и ее запуску, без учета нагрузки, которая будет возложена на систему. Данные параметры могут быть ориентиром для преподавателей, ведущих курс "Сетевое администрирование", при планировании аппаратной конфигурации компьютеров в том классе, где будут проводиться лабораторные занятия. При планировании конфигурации сервера для реальной рабочей нагрузки в компании необходимо изучать специальные указания для планирования серверов, выполняющих конкретные роли.

В этой статье описаны некоторые новые функции Windows Server 2016, которые, скорее всего, окажут наибольшее влияние во время работы с этим выпуском.

Вычисления

Область виртуализации охватывает продукты для виртуализации и средства разработки, развертывания и поддержки Windows Server для ИТ-специалистов.

Общие

Преимущества для физических и виртуальных машин — повышена точность времени благодаря усовершенствованию служб синхронизации Win32 Time и Hyper-V Time. В Windows Server теперь можно разместить службы, которые будут соответствовать растущим стандартам точности времени (1 мс относительно времени UTC).

Hyper-V

Новые возможности Hyper-V в Windows Server 2016. В этом разделе рассматриваются новые и измененные функции роли Hyper-V в Windows Server 2016, клиента Hyper-V в Windows 10 и Microsoft Hyper-V Server 2016.

Контейнеры Windows. Поддержка контейнеров в Windows Server 2016 обеспечивает повышение производительности, упрощенное управление сетями и использование контейнеров Windows в Windows 10. Дополнительные сведения о контейнерах см. в записи блога Containers: Docker, Windows and Trends (Контейнеры: Docker, Windows и тенденции).

Сервер Nano Server

Новые возможности сервера Nano Server. В Nano Server обновлен модуль для создания образов Nano Server. Это обновление включает дополнительное разграничение функций физического узла и гостевой виртуальной машины, а также поддержку разных выпусков Windows Server.

Кроме того, усовершенствован агент восстановления: разграничены правила брандмауэра для входящего и исходящего трафика, а также добавлена возможность восстановить настройки службы WinRM.

Экранированные виртуальные машины

Windows Server 2016 предоставляет новые экранированные виртуальные машины на основе Hyper-V для защиты любой виртуальной машины поколения 2 от скомпрометированной структуры. В число функций, реализованных в Windows Server 2016, входят следующие:

Новый режим Поддержка шифрования обеспечивает более надежную защиту, чем для обычной виртуальной машины, но менее надежную, чем режим Экранирование. При этом он поддерживает vTPM, шифрование дисков, шифрование трафика динамической миграции и другие компоненты, в том числе такие преимущества непосредственного администрирования структуры, как подключение консоли виртуальной машины и Powershell Direct.

Полная поддержка для преобразования существующих неэкранированных виртуальных машин второго поколения в экранированные виртуальные машины, в том числе автоматическое шифрование дисков.

Диспетчер виртуальных машин Hyper-V теперь отображает структуры, в которых авторизованы для выполнения экранированные виртуальные машины. Это позволяет администратору структуры открыть предохранитель ключа (KP) экранированной виртуальной машины и просмотреть структуры, в которых ей разрешено выполнение.

Вы можете переключать режимы аттестации на выполняющиеся службы защиты узла. Теперь вы можете немедленно переключаться между менее безопасной, но более простой аттестацией для Active Directory и аттестацией для доверенного платформенного модуля.

Комплексные средства диагностики на основе Windows PowerShell, которые позволяют обнаружить неверные настройки или ошибки в защищенных узлах Hyper-V и службе защиты узла.

Среда восстановления, которая обеспечивает средства безопасного устранения неполадок и восстановления экранированных виртуальных машин в обычной структуре их выполнения. Она предоставляет тот же уровень защиты, что и собственно экранированная виртуальная машина.

Поддержка службы защиты узла для существующего безопасного Active Directory — вы можете указать службе защиты узла использовать существующий лес Active Directory вместо создания собственного экземпляра Active Directory.

Дополнительные сведения и инструкции по работе с экранированными виртуальными машинами см. в статье Защищенная структура и экранированные виртуальные машины.

Удостоверение и доступ

Новые компоненты удостоверения повышают уровень защиты окружений Active Directory для организаций, а также помогают перейти к развертываниям только для облачной среды и гибридным развертываниям, в которых некоторые приложения и службы размещены в облаке, а другие — на локальном компьютере.

Службы сертификатов Active Directory

Для служб сертификатов Active Directory (AD CS) в Windows Server 2016 увеличена поддержка аттестации ключей доверенного платформенного модуля. Теперь можно использовать KSP смарт-карты для аттестации ключей. Для устройств, не присоединенных к домену, теперь можно использовать регистрацию NDES, чтобы получить сертификат, который можно аттестовать для ключей в доверенном платформенном модуле.

Доменные службы Active Directory

Доменные службы Active Directory содержат усовершенствования, которые помогут организациям обеспечить безопасность сред Active Directory и повысить эффективность выполнения задач по управлению удостоверениями для корпоративных и персональных устройств. Дополнительные сведения см. в статье Новые возможности доменных служб Active Directory (AD DS) в Windows Server 2016.

Службы федерации Active Directory (AD FS)

Новые возможности служб федерации Active Directory. В состав служб федерации Active Directory (AD FS) в Windows Server 2016 включены новые возможности, которые позволяют настраивать AD FS для проверки подлинности пользователей, хранящихся в каталогах LDAP. Дополнительные сведения см. в статье Новые возможности служб федерации Active Directory.

Прокси-сервер веб-приложения

Последняя версия прокси-службы веб-приложения обеспечивает новые возможности для публикации и предварительной проверки подлинности дополнительных приложений, а также удобство работы пользователей. Ознакомьтесь с полным списком новых возможностей, включающих предварительную проверку подлинности многофункциональных клиентских приложений, таких как Exchange ActiveSync, и домены с подстановочными знаками для упрощения публикации приложений SharePoint. Дополнительные сведения см. в статье Прокси-служба веб-приложения в Windows Server 2016.

Администрирование

Область управления и автоматизации содержит средства и справочную информацию, которые необходимы ИТ-специалистам для запуска выпуска Windows Server 2016 и управления им, в том числе Windows PowerShell.

Windows PowerShell 5.1 содержит важные новые компоненты, в том числе поддержку разработки с использованием классов и новые средства безопасности, которые расширяют возможности использования, повышают удобство использования и упрощают комплексное управление средами для Windows. Подробные сведения см. в статье Заметки о выпуске Windows Management Framework (WMF) 5.x.

Новые функции в Windows Server 2016: возможность запускать PowerShell.exe локально на сервере Nano Server (теперь доступ не только удаленный), новые командлеты для локальных пользователей и групп для замены графического интерфейса пользователя, реализована поддержка отладки PowerShell, а также поддержка ведения и расшифровки журнала безопасности и JEA в Nano Server.

Ниже приведены некоторые другие новые функции администрирования.

Настройка требуемого состояния (DSC) PowerShell в Windows Management Framework (WMF) 5

Windows Management Framework 5 включает в себя обновления для настройки требуемого состояния (DSC) Windows PowerShell, службы удаленного управления Windows (WinRM) и инструментария управления Windows (WMI).

Дополнительные сведения о тестировании возможностей DSC в Windows Management Framework 5 см. в серии записей блога Validate features of PowerShell DSC (Проверка компонентов PowerShell DSC). Чтобы скачать Windows Management Framework 5.1, перейдите в этот раздел.

Унифицированное управление пакетами PackageManagement для обнаружения программного обеспечения, установки и инвентаризации

Windows Server 2016 и Windows 10 включает новую функцию PackageManagement (раньше она называлась OneGet). С ее помощью ИТ-специалисты и разработчики могут автоматизировать удаленные или локальные операции обнаружения, установки и инвентаризации ПО. При этом не важно, какая технология установщика используется и где это ПО расположено.

Усовершенствования PowerShell для облегчения цифровых расследований и снижения угроз безопасности

Чтобы помочь группе, расследующей нарушения безопасности (ее иногда называют "blue team"), мы добавили функции ведения журналов PowerShell и другие функциональные возможности цифровых расследований, а также возможности для сокращения числа уязвимостей в скриптах, например ограниченный режим в PowerShell и безопасные API CodeGeneration.

Дополнительные сведения см. в статье, посвященной PowerShell на стороне синих.

Эта область сети охватывает сетевые продукты и компоненты, позволяющие ИТ-специалистам проектировать, развертывать и обслуживать Windows Server 2016.

Программно-определяемая сеть

Теперь доступны зеркалирование и маршрутизация трафика для новых или существующих виртуальных модулей. Вместе с распределением брандмауэра и групп безопасности сети вы получаете возможность динамически сегментировать и защищать рабочие нагрузки так же, как в Azure. Кроме того, вы можете развертывать целый стек программно конфигурируемой сети (SDN) и управлять ими с помощью System Center Virtual Machine Manager. И, наконец, с помощью Docker вы можете управлять сетью контейнеров Windows Server и связывать политики SDN не только с виртуальными машинами, но и с контейнерами. Дополнительные сведения см. в статье, посвященной планированию инфраструктуры программно-конфигурируемой сети.

Повышенная производительность TCP

Начальный период перегрузки (ICW) по умолчанию был увеличен с 4 до 10, а также была реализована функция TCP Fast Open (TFO). TFO сокращает время, необходимое для установки TCP-соединения, а увеличенный период ICW позволяет передавать более крупные объекты в рамках начальной отправки. Такое сочетание может значительно снизить время, необходимое для передачи интернет-объекта между клиентом и облаком.

Чтобы улучшить поведение TCP при восстановлении после потери пакетов, мы реализовали функции Tail Loss Probe (TLP) и Recent Acknowledgement (RACK). TLP позволяет преобразовать время ожидания повторной передачи в быстрое восстановление, а RACK сокращает время, необходимое быстрому восстановлению для повторной передачи потерянного пакета.

Безопасность и контроль

Область безопасности и контроля включает решения и компоненты в области безопасности, которые ИТ-специалисты могут развертывать в центре обработки данных и облачном окружении. Общие сведения о безопасности в Windows Server 2016 см. в статье Безопасность и контроль.

Just Enough Administration

Just Enough Administration в Windows Server 2016 — это технология безопасности, позволяющая делегировать администрирование всех компонентов, которыми можно управлять через Windows PowerShell. Возможности включают в себя поддержку выполнения с сетевым удостоверением, подключения через PowerShell Direct, безопасное копирование файлов из конечных точек JEA или в них, а также настройку консоли PowerShell для запуска в контексте JEA по умолчанию. Дополнительные сведения см. в статье о JEA на GitHub.

Credential Guard

Для защиты секретов Credential Guard использует безопасность на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к этим данным. См. статью Защита извлеченных учетных данных домена с помощью Credential Guard.

Удаленный Credential Guard

Credential Guard поддерживает сеансы RDP, чтобы учетные данные пользователя оставались на стороне клиента и не предоставлялись на стороне сервера. Это также обеспечивает единый вход для удаленного рабочего стола. См. сведения в статье Защита извлеченных учетных данных домена с помощью Credential Guard.

Device Guard (целостность кода)

Device Guard обеспечивает целостность кода режима ядра (KMCI) и целостность кода пользовательского режима (UMCI) путем создания политик, которые указывают, какой код может выполняться на сервере. См. сведения в статье Windows Defender Application Control and virtualization-based protection of code integrity (Управление приложениями в Защитнике Windows и безопасность целостности кода на основе виртуализации).

Защитник Windows

Обзор Защитника Windows для Windows Server 2016. В Windows Server 2016 установлено и включено по умолчанию ПО защиты от вредоносных программ Windows Server Antimalware, однако пользовательский интерфейс для этого ПО не установлен. Тем не менее, Windows Server Antimalware будет обновлять определения для антивредоносного ПО и защищать компьютер без пользовательского интерфейса. Если вам требуется пользовательский интерфейс для Windows Server Antimalware, его можно установить после установки операционной системы, воспользовавшись мастером добавления ролей и компонентов.

Защита потока управления

Защита потока управления (CFG) — это компонент безопасности платформы, предназначенный для борьбы с уязвимостями на базе повреждения памяти. Дополнительные сведения см. в статье Защита потока управления.

Служба хранилища

Хранилище в Windows Server 2016 включает новые возможности и усовершенствования для программно-определяемого хранилища, а также для традиционных файловых серверов. Ниже представлено лишь несколько новых функций, дополнительные сведения см. в статье Новые возможности хранилища в Windows Server 2016.

Дисковые пространства прямого подключения

Локальные дисковые пространства позволяют создавать масштабируемые хранилища с высоким уровнем доступности с помощью серверов с локальным хранилищем. Они упрощают развертывание и администрирование программно-определяемых систем хранения данных и открывают возможность использования дисковых устройств новых классов, например SATA SSD и NVMe. Ранее для кластерных дисковых пространств с общими дисками это было невозможно.

Дополнительные сведения см. в статье Локальные дисковые пространства.

Реплика хранилища

Реплика хранилища реализует независимую от хранилища синхронную репликацию между серверами или кластерами на уровне блоков для аварийного восстановления, а также растягивание отказоустойчивого кластера между сайтами. Синхронная репликация позволяет зеркально отображать данные в физических расположениях с отказоустойчивыми томами, что полностью предотвращает потерю данных на уровне файловой системы. Асинхронная репликация позволяет использовать физические расположения за пределами города, но при этом вероятна потеря данных.

Дополнительные сведения см. в статье Реплика хранилища.

Качество обслуживания хранилища

Функцию качества обслуживания хранилища (QoS) теперь можно использовать для централизованного отслеживания общей производительности хранилища, а также для создания политик управления с помощью Hyper-V и кластеров CSV в Windows Server 2016.

Дополнительные сведения см. в статье Качество обслуживания хранилища.

Отказоустойчивая кластеризация

Windows Server 2016 включает ряд новых возможностей и усовершенствований для нескольких серверов, которые группируются в один отказоустойчивый кластер с помощью функции отказоустойчивой кластеризации. Дополнения приведены ниже; более полный список см. в статье Новые возможности отказоустойчивой кластеризации в Windows Server 2016.

Последовательное обновление ОС кластера

Последовательное обновление ОС кластера позволяет администратору обновлять ОС узлов кластера с Windows Server 2012 R2 до Windows Server 2016, не останавливая рабочие нагрузки Hyper-V или масштабируемого файлового сервера. Благодаря этой функции можно избежать штрафов за простои, которые полагаются согласно соглашениям об уровне обслуживания.

Облако-свидетель

Облако-свидетель — это новый тип свидетеля кворума отказоустойчивого кластера в Windows Server 2016, который использует Microsoft Azure в качестве точки арбитража. Облако-свидетель, как любой другой свидетель кворума, получает голос и может участвовать в подсчете кворума. Вы можете настроить облако-свидетель в качестве свидетеля кворума с помощью мастера настройки кворума кластера.

Дополнительные сведения см. в статье Развертывание облака-свидетеля.

Служба работоспособности

Служба работоспособности улучшает повседневные операции, мониторинг и обслуживание ресурсов кластера в локальных дисковых пространствах.

Дополнительные сведения см. в статье Служба работоспособности.

Разработка приложений

Службы IIS 10.0

Новые возможности веб-сервера IIS 10.0 в Windows Server 2016:

Дополнительные сведения см. в статье об IIS.

Координатор распределенных транзакций (MSDTC)

В Microsoft Windows 10 и Windows Server 2016 добавлены три новые возможности:

Диспетчер ресурсов может использовать новый интерфейс для метода Rejoin, чтобы определить результат сомнительной транзакции после перезагрузки базы данных из-за ошибки. Дополнительные сведения см. в статье о IResourceManagerRejoinable::Rejoin.

Максимальный размер DSN-имени увеличен с 256 до 3072 байтов. Дополнительные сведения см. в статьях об IDtcToXaHelperFactory::Create, IDtcToXaHelperSinglePipe::XARMCreate и IDtcToXaMapper::RequestNewResourceManager.

Теперь можно настроить раздел реестра так, чтобы включить путь к файлу образа в имя файла журнала трассировки, упростив таким образом поиск нужного файла журнала трассировки. Дополнительные сведения о настройке диагностической трассировки для MSDTC на компьютере под управлением Windows см. в этой статье.

Задаваясь вопросом, какую версию Windows Server выбрать для своего бизнеса, пользователи, как правило, сталкиваются с большим разнообразием, и далеко не всегда понятно как выбрать наиболее подходящий вариант. У операционной системы Windows Server существуют не только разные версии, но и разные редакции. Давайте разберемcя в чем же отличия между ними.

Что такое версия Windows Server?

В 90-е годы, во времена Windows NT, каждая версия Windows Server имела уникальный номер. Например, у Windows NT были номера 3.1, 3.51 и 4.0. Но начиная с 2000 года Microsoft вместо номера начала добавлять после названия год запуска операционной системы: Microsoft Windows 2000, Windows Server 2003, 2008 (которая также имела версию R2), 2012 (также с R2), 2016 и 2019, и т.д.

Каждая новая версия Microsoft Windows Server представляет новые функциональные возможности. Например, виртуализация Hyper-V, Server Core и BitLocker были представлены в Windows Server 2008, контейнеры Windows и Nano Server были представлены в Windows Server 2016, а Windows Server 2019 принес с собой Windows Admin Center — новый способ удаленного администрирования серверной инфраструктуры, улучшения гиперконвергентной инфраструктуры и глубокую поддержку подсистемы Linux.

Что такое завершение поддержки?

Как говорится, ничто не вечно. И в определенный момент Microsoft прекращает выпуск патчей для устаревшего программного обеспечения. Дата, до которой Microsoft выпускает обновления для продукта, называется датой окончания поддержки. И после того, как эта дата пройдет, устаревшая версия ОС станет легкой мишенью для вредоносных программ, поскольку она больше не будет получать обновления безопасности и, следовательно, будет уязвима для новых эксплоитов.

Операционные системы Microsoft обычно поддерживаются не менее 10 лет. Например, популярный Windows Server 2003, выпущенный в апреле 2003 года, имел расширенную поддержку, которая закончились в 2015 году. Расширенная поддержка Windows Server 2008 R2 должна закончиться в январе 2020 года, а Windows Server 2012 R2 продолжит получать обновления по крайней мере до октября 2023 года. Версии Server 2016 и 2019 будут получать обновления по 2027 и 2029 год соответственно. Поэтому в целях безопасности организациям на самом деле следует использовать только свежие версии Windows Server.

Что такое редакция Windows Server?

Когда вы покупаете автомобиль, вам доступно, как минимум, несколько комплектаций одной и той же модели. Например, базовый экономичный вариант, роскошный вариант с кожаными сиденьями и люком на крыше, а также спортивный вариант с большими колесами и более мощным двигателем. Другими словами, каждая версия автомобиля имеет свою цену и набор функций для групп клиентов с разными бюджетами и потребностями.

То же самое касается выпусков Windows Server. Каждый вариант включает в себя функциональность, которая подходит для разных компаний, в зависимости от их размера и бюджета. Например, разные редакции могут поддерживать разное количество пользователей.

Различия между редакциями Windows Server 2012 R2

Чтобы помочь понять некоторые различия между редакциями ОС, давайте разберем их на примере Windows Server 2012 R2:

  • Foundation — серверная ОС общего назначения, лучше всего подходящая для серверов нижнего уровня. ОС поддерживает только один процессор и 32 ГБ RAM. Редакция Foundation (недоступная в Windows Server 2016) ограничена 15 пользователями, что делает ее пригодной только для небольших офисов. Foundation доступен только через OEM-производителей, что обычно означает, что он предустановлен на компьютерах, которые вы покупаете у таких компаний, как Dell и HPE.
  • Essentials (ранее SBS или Small Business Server) — это простое в настройке серверное решение, которое поддерживает до 25 пользователей и 50 устройств, что делает его подходящим для небольших офисов. Essentials поддерживает более мощное оборудование с объемом оперативной памяти до 64 ГБ и двумя процессорами. В отличие от других выпусков Windows Server, в Essentials предварительно настроены роли, такие как Active Directory, DNS, файловые службы, IIS и удаленный рабочий стол, что делает его идеальным для организаций с менее развитым ИТ-направлением или менее опытным ИТ-персоналом.
  • Standard не ограничивает пользователей, но в отличие от Foundation и Essentials вам придется отдельно приобретать клиентские лицензии (CAL) в зависимости от того, сколько людей вам нужно поддерживать. Standard поддерживает максимум 4 ТБ RAM, а каждая приобретаемая лицензия распространяется на два процессора. Если вы заинтересованы в виртуализации, этот выпуск позволит вам использовать гипервизор Hyper-V для запуска до двух виртуальных экземпляров операционной системы (дополнительные виртуальные экземпляры Windows Server потребуют дополнительных затрат) на одном физическом оборудовании, что делает редакцию Standard подходящей для легкой виртуализированной среды.
  • Datacenter — это самая лучшая и самая дорогая редакция Windows Server. Windows Server 2012 R2 Datacenter практически идентичен стандартной версии с одним большим исключением. С лицензией Datacenter вы можете запускать неограниченное количество виртуальных экземпляров с Windows Server в качестве гостевой ОС на одном двухпроцессорном компьютере. Эта небольшая разница имеет большое влияние, так как компании могут сэкономить, запустив десятки экземпляров ОС на одном сервере.


Различия между редакциями Windows Server 2016 и 2019

  • Hyper-V — это бесплатная редакция Windows Server, предназначенная только для запуска роли гипервизора Hyper-V. Его цель — быть гипервизором для вашей виртуальной среды. У него нет графического интерфейса. По сути, это урезанная версия Server Core. Вы будете использовать sconfig.cmd, чтобы включить гипервизор, а затем управлять средой с помощью диспетчера Hyper-V (как часть RSAT) с рабочей станции Windows 10 в вашей сети. Рекомендуется использовать именно эту редакцию для вашего гипервизора, чтобы сохранить чистоту и простоту лицензирования.
  • Essentials — идеально подходит как для малого и среднего бизнеса, так и для людей с потребностями в базовых функциях сервера. Графический интерфейс в значительной степени такой же, как и в Standard, за исключением мастера настройки Essentials.

Права на виртуализацию
Вам разрешено запускать один физический экземпляр Essentials в качестве хоста Hyper-V, на котором размещен один виртуальный экземпляр Essentials. Вам нужно удалить все роли, кроме роли Hyper-V, из физического экземпляра Essentials для обеспечения соответствия. Essentials также подходит для одного виртуального экземпляра на любом другом гипервизоре.

Модель лицензирования
На базе процессора. Клиентские лицензии не требуются, но вы ограничены 25 пользователями и 50 устройствами, подключающимися к серверу.

Аппаратные ограничения
Essentials ограничен до 64 ГБ RAM и 2 CPU на компьютере, на котором он установлен.

  • Standard — идеально подходит для любой компании или для лиц, которым требуются расширенные функции, но при этом они не будут интенсивно виртуализироваться.

Права на виртуализацию
Разрешено запускать до двух виртуальных машин или контейнеров Hyper-V или один физический экземпляр со стандартной лицензией. Если вы используете роль Hyper-V только на физическом экземпляре, то можете использовать ее в качестве хоста Hyper-V, а затем разместить на этом хосте две виртуальные машины Hyper-V. Если вы хотите использовать несколько ролей на физическом экземпляре, вы не можете запускать виртуальную машину поверх с одной и той же лицензией.

Модель лицензирования
Основанная на ядре. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверу. Например, если вы используете сервер в качестве файлового сервера, вам потребуется лицензия CAL для каждой учетной записи пользователя или компьютера, которые обращаются к этому файловому серверу в сети.

Аппаратные ограничения
Стандарт ограничен максимум 24 ТБ оперативной памяти и 512 ядрами.

  • Datacenter — идеально подходит для любой компании с высокой степенью виртуализации. Вы приобретаете лицензию в зависимости от того, сколько ядер есть у ваших хостов, на которых может жить любая виртуальная машина с версией Datacenter (запускаться или потенциально запускаться после Vmotion). Это лицензирование, на первый взгляд, кажется дорогим, но оно позволяет создавать неограниченное количество виртуальных машин, работающих под управлением Datacenter на хостах, которые вы учитывали. Если у вас небольшое количество хостов (а впоследствии и ядер) и большое количество потенциальных виртуальных машин, тогда эта лицензия не представляет никакой сложности.

Права на виртуализацию
Неограниченное количество виртуальных машин или контейнеров Hyper-V. Как было озвучено выше, вы будете покупать лицензии в зависимости от того, сколько ядер у вас на хостах. На этом этапе вы можете запустить на хостах столько угодно виртуальных машин, используя любые роли.

Модель лицензирования
Основанная на ядрах. Убедитесь, что вы случайно не выбрали этот выпуск при установке на физический сервер, на котором не размещаются виртуальные машины. Клиентские лицензии необходимы для каждого пользователя или устройства, которые подключаются косвенно или напрямую к серверам в вашей среде.

Различия в лицензировании Windows Server 2016 и новее

Хотя цены на Windows Server 2012 R2, 2016, 2019 одинаковы, если вы используете стандартную лицензию или лицензию Datacenter на Windows Server 2016 или новее, есть некоторые ключевые изменения, о которых вам необходимо знать. Прежде всего, в то время как лицензии Windows Server исторически продавались для каждого процессора / сокета, в Windows Server 2016 модель лицензирования переключалась на каждое ядро.

Таким образом, если у вас есть сервер, содержащий 2 процессора с 24 ядрами , в Windows Server 2012 вам нужно будет купить только одну лицензию Standard или Datacenter. В Windows Server 2016 вам придется покупать лицензии на все 24 ядра. Это становится довольно сложно, так как есть много правил, но главное — если у вас есть 16-ядерный сервер, затраты будут примерно такими же. Однако лицензирование ОС может быть более дорогим на серверах с более высокой плотностью ядра.

Несмотря на изменение лицензии на ядро, правила виртуализации остаются такими же в Windows Server 2016 и новее. После того, как вы лицензировали все свои ядра на сервере, со стандартной версией вы получаете 2 лицензии гостевой ОС Windows Server по сравнению с неограниченным количеством в версии Datacenter.

Кроме того, набор функций в Windows Server 2012 Standard и Datacenter был одинаковым. Но некоторые функции Windows Server 2016, например, такие, как Storage Spaces Direct или экранированные виртуальные машины, доступны только в выпуске Datacenter.

Сравнение параметров установки Windows Server 2016 и 2019

В редакциях Standard и Datacenter можно выбрать различные варианты установки. Эти варианты влияют на то, какие функции будут доступны после установки, такие как наличие графического интерфейса пользователя и набор сервисов. Присутствуют следующие варианты установки:

  • Desktop Experience (с графическим интерфейсом);
  • Core;
  • Nano.

Desktop Experience — это вариант установки, с которым знакомо большинство людей. Этот параметр устанавливает большинство функций и ролей из коробки, включая интерфейс графического интерфейса рабочего стола. Вы получите Диспетчер серверов, который позволяет добавлять и удалять роли и компоненты. Преимущество в том, что система может быть проще в управлении для людей, привыкших использовать графический интерфейс. Недостаток в том, что у вас появляется больше обновлений, перезагрузок и открытых портов с которыми предстоит иметь дело.

Узнайте больше от Microsoft здесь.

В Server Core отсутствует графический интерфейс и несколько ролей, которые устанавливаются по умолчанию под опцией Desktop Experience. Серверное ядро имеет меньший объем занимаемого дискового пространства и, следовательно, меньшую область атаки из-за меньшей кодовой базы. Здесь также меньше обновлений, перезагрузок и открытых портов для работы. Это отличный вариант для серверов инфраструктуры, таких как контроллеры домена Active Directory и DNS-серверы.

В этой редакции отсутствуют инструменты специальных возможностей, встроенные инструменты настройки сервера и поддержка звука. Эта версия без излишеств. Не лишним будет убедиться, что вы знакомы с администрированием на основе командной строки.

Подробнее об этом можно прочитать на сайте Microsoft.

Nano

Начиная с Windows Server 2019, Nano доступен только как контейнеризированный образ операционной системы. Он предназначен для запуска в качестве контейнера внутри хоста контейнеров, такого как Server Core, упомянутого выше. Если вы опираетесь на контейнерные приложения, предназначенные для серверных ОС, то эту версию вы будете использовать для компиляции этих приложений.

Nano можно развернуть с помощью версий Standard или Datacenter, но у вас должна быть прикреплена Software Assurance к лицензированию хост-сервера. Узнать об этом подробнее можно на сайте Microsoft.

Если вы рядовой пользователь ПК, то скорее всего вы использовали только версии Windows для потребителей. А знаете ли вы, что существует и версия Windows для серверов? В этой статье мы постараемся разобраться в чем отличие серверной Windows от её классической версии.

Что такое Windows Server?

Если вы никогда не слышали о Windows Server, то давайте сперва разберемся что это такое. Windows Server это линейка операционных систем компании Microsoft, разработанная для использования на серверах.

Microsoft начала выпускать Windows Server с таким именем с 2003 года, в апреле 2003 вышла Windows Server 2003, но серверные варианты Windows существовали и до этого. К примеру, Windows NT 4.0 была доступна как для потребительских ПК, так и для серверов.

Windows Server и классическая Windows

В целом, каждая версия Windows Server это слегка модифицированная версия Windows, например Windows Server 2003 это серверный вариант Windows XP, текущая версия Windows Server 2019 это аналог Windows 10 с последними обновлениями.

А отличия, как всегда, в деталях. Windows Server имеет программное обеспечение для управления работы с конечными потребителями. Так как Windows Server, в первую очередь, ориентирована на бизнес, она включает в себя различные утилиты для тонкой настройки системы под конкретные бизнес-задачи.

  • Active Directory: Пользовательская система для управления всеми компьютерами в сети.
  • DHCP: Протокол, позволяющий автоматически присоединять к определенному устройству определенный IP адрес.
  • Windows Update Services: Часто управляющие не желают устанавливать последнее обновление ПО сразу после его выхода, а с помощью данной утилиты системный администратор сможет управлять установкой обновлений сразу на всех компьютерах, объединенных в одну сеть.

Это лишь некоторые утилиты, которые можно использовать на Windows Server, в классической версии Windows они, разумеется, недоступны.

Windows Server имеет меньше аппаратных ограничений

Вы никогда не задумывались, какое максимальное количество оперативной памяти можно установить в ПК под Windows 10? Для Windows 10 Home – жалкие 128 Гбайт, для Windows 10 Pro – уже существенные 2 Тбайта.

А вот Windows Server поддерживает аж 24 Тбайта памяти, более того, вы можете установить до 64 ЦПУ, а на Windows 10 максимальное количество ЦПУ – всего 2.

Из Windows Server вырезаны многие фишки Windows

Хоть Windows Server и невероятно мощный аналог Windows, но там вы не найдете ни нового браузера Edge, только Microsoft Explorer (и то, чтобы открыть какой-либо сайт придется лезть в панель управления серверами), в Windows Server вы не найдете Microsoft Store, Cortana и другие полезные фишки Windows 10. Также вы не найдете и утилиты Your Phone и терминала Linux, да и чтобы поиграть на Windows Server придется изрядно потрудиться.

Если вы обычный пользователь компьютера, возможно, вы сталкивались только с потребительскими версиями Windows. Но знаете ли вы, что Microsoft также публикует всю линейку Windows Server своей операционной системы?

Давайте посмотрим на различия между Windows Server и обычной Windows. Мы увидим, что включает в себя Windows Server, что он упускает и почему он так отличается.

Что такое Windows Server?


Microsoft публикует Windows Server под этим названием с момента запуска Windows Server 2003 в апреле 2003 года. Однако даже до этого были доступны серверные версии Windows. Например, Windows NT 4.0 была доступна как для рабочих станций (для общего использования), так и для серверов.

Практически во всех случаях обычным пользователям не нужно беспокоиться о Windows Server. Вы не найдете его на полке в магазинах или случайно не загрузите из Microsoft, когда вы хотите получить стандартную версию Windows. Но об этом все еще интересно узнать, чтобы вы знали.

Windows Server против обычной Windows: основы

С первого взгляда у вас могут возникнуть проблемы с отличием Windows Server от обычных версий Windows. Рабочий стол выглядит так же, включая панель задач, значки рабочего стола и кнопку «Пуск».

Связанный: Последняя версия Windows 10 не будет последней

Поскольку Windows Server и Windows имеют общую базу кода, вы можете выполнять многие из одинаковых функций на обоих. Вы можете загружать и устанавливать программы, такие как браузеры и фоторедакторы, на Windows Server, и многие основные функции Windows, такие как Блокнот, включены в Windows Server.

Однако между Windows Server и Windows Pro / Home больше различий, чем сходства. Рассмотрим некоторые из них.

Windows Server включает программное обеспечение для управления предприятием


Поскольку Windows Server предназначен для бизнеса, он включает в себя множество корпоративного программного обеспечения. Ниже приведены несколько ролей, которые сервер может выполнять с помощью этих инструментов:

Это лишь некоторые из ролей сервера, которые может обрабатывать Windows Server. Часто компания имеет более одного сервера и разделяет указанные выше роли между несколькими устройствами.

Стандартные копии Windows не включают эти возможности из коробки. Вы можете установить некоторые сторонние инструменты, чтобы воспроизвести некоторые из этих функций, но они не будут такими надежными.

Windows Server имеет меньше аппаратных ограничений


Большинство людей не беспокоятся о максимальном объеме оперативной памяти, которую они могут поместить в свой компьютер. 64-разрядная установка Windows 10 Pro позволяет установить до 2 ТБ оперативной памяти. Однако у большинства пользователей в системе не более 32 ГБ ОЗУ, поэтому даже об установке 1 ТБ ОЗУ не может быть и речи.

Зная это, можете ли вы поверить, что Windows Server поддерживает до 24 ТБ ОЗУ? Он также позволяет использовать до 64 сокетов ЦП, что намного больше, чем два сокета, поддерживаемых Windows 10 Pro.

Это может показаться смешным, но для таких высоких ограничений на оборудование есть веские причины. Сервер может обеспечивать важные функции для сотен людей в бизнесе, поэтому зачастую он должен быть чрезвычайно мощным.

Например, серверу, на котором запущены десятки виртуальных машин, требуется много оперативной памяти, чтобы все они работали бесперебойно одновременно. Это указывает на еще один важный фактор Windows Server: он не всегда работает на физическом оборудовании. Некоторые компании покупают несколько физических серверов, а затем запускают на них множество виртуальных машин (с Windows Server) для выполнения различных функций, подобных тем, которые обсуждались выше.

Windows Server не включает посторонние функции


Как и следовало ожидать, Windows Server сохраняет функции опытных пользователей, такие как командная строка и другие инструменты администрирования. Однако серверные выпуски Windows лишены многих качественных функций, которые включает в себя Windows 10.

Например, в Windows Server 2016 и 2019 вы не увидите Microsoft Store, Cortana и другие новые функции Windows 10. Он не входит в комплект таких приложений, как «Ваш телефон», и даже в Windows Server 2019 вам придется загружать Microsoft Edge отдельно.

Операционные системы Windows Server также не позволяют входить в систему с учетной записью Microsoft. Поскольку они предназначены для корпоративного использования, вам не нужны эти ориентированные на потребителя инструменты в серверной ОС.

Кроме того, некоторые приложения перед установкой проверяют, используете ли вы Windows Server. В некоторых случаях приложение не будет работать в серверной версии Windows.

Windows Server также по умолчанию более заблокирован. Он по-прежнему использует Internet Explorer в качестве браузера по умолчанию, но настройки безопасности гораздо более строгие, чем обычно. Это имеет смысл, поскольку компрометация сервера будет катастрофой по сравнению с одной рабочей станцией.

Цена Windows Server отличается


Как и следовало ожидать от продукта, ориентированного на бизнес, Windows Server стоит недешево. Это намного дороже, чем потребительская версия Windows, и поставляется в различных вариантах в зависимости от ваших потребностей.

Компании исторически устанавливали Windows Server на физический локальный сервер, который имеет гораздо более широкие аппаратные возможности, чем рабочая станция, как упоминалось выше. Однако у вас также есть возможность запустить Windows Server в облачной службе, такой как Microsoft Azure.

Это позволяет переложить бремя обслуживания физического сервера на облачного провайдера, такого как Microsoft. Кроме того, это позволяет компаниям распределять стоимость обновления по подписке вместо того, чтобы оплачивать все сразу за новый физический сервер. Что лучше всего работает, зависит от потребностей конкретной организации.

Теперь вы понимаете Windows Server

В конце концов, хотя Windows Server и обычная Windows имеют общий код и выглядят одинаково, они предназначены для совершенно разных целей.

Это далеко не единственные версии для Windows. Например, Microsoft предлагает Windows 10 Enterprise, которая включает в себя больше функций, чем Windows 10 Pro.

Читайте также: