Возможности рабочего стола windows server 2008 r2

Обновлено: 04.07.2024

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

Изначально для Win2k8R2 предусматривалось более громкое название -
Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет
называться именно Windows Server 2008 R2, и ее следует рассматривать не
как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов,
поскольку сперва всех долго убеждали, что все будет с точностью до наоборот.
Парни из Microsoft прояснили ситуацию, указав, что в планах корпорации выпускать
новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз),
то есть R2 является именно обновлением после Win2k8. Вероятно, так поступили,
чтобы не "затенить" выход семерки. С другой стороны, релиз Win2k8 был радушно
принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас
хочет приобрести эту ОС. Иначе большинство отложат переход и будут дожидаться
Win7Server, примерно как сегодня ситуация обстоит с Vista и Win7.

Бета-версия системы стала доступна для загрузки в середине января 2008 года.
14-го августа компания
Microsoft предоставила разработчикам полный доступ к финальной версии ОС Windows
Server 2008 R2, которая в конце июля этого года была выпущена в статусе RTM
вместе с Windows 7. Загрузить систему теперь могут подписчики Microsoft Download
Network (MSDN) или сервисов TechNet, остальным же новая серверная ОС будет
доступна с 22-го октября.

Список мажорных новинок, анонсированных в R2, помещается на одной странице,
но это как раз тот случай, когда количество перешло в качество. "Мелких" же
усовершенствований достаточно много. Но обо всем по порядку.

Windows Server 2008 R2: что нового?

Среди основных нововведений - обновленная система виртуализации
Hyper-V 2.0,
поддерживающая технологию Live Migration, которая позволяет "на лету" переносить
виртуальные машины между физическими серверами. Динамическое хранилище
виртуальных машин предоставляет возможность горячего подключения и отключения
хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD
(Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V
является неотъемлемой частью системы, то есть, нет разделения на обычные версии
и "with Hyper-V".

Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин
"виртуализация" теперь охватывает три технологии: Server Virtualization, Client
Virtualization и Presentation Virtualization. Отмечается, что R2 является
полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для
виртуализации клиентских рабочих мест), обеспечивающим централизованное
управление всеми виртуальными системами и простое предоставление компьютеров.
Как это работает? На сервере с поддержкой Hyper-V выполняется множество
виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь
(подразумевается, что он сидит за маломощным компом или тонким клиентом под
управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп,
удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды
пользователей) виртуальной машине. VM может быть либо жестко закрепленной за
ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры
VDI - статическая или динамическая. Одним словом, VDI представляет собой
своеобразную комбинацию RDP-соединений и виртуализации.

Служба Terminal Services переименована в Remote Desktop Services (RDS),
что больше отражает ее назначение – работа в структуре VDI. Но VDI - не
единственное нововведение в RDS. Поддерживаются многомониторные конфигурации,
видео и аудио очень высокого качества. Пользователи Win7 могут легко получить
доступ к удаленному приложению или рабочему столу при помощи нового апплета
RemoteApp & Desktop Connection, не чувствуя разницы между локальным и
терминальным приложениями.

В стандартную поставку включен обновленный PowerShell 2.0, количество
изменений в котором, по сравнению с 1.0, достаточно велико:

Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.

Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые
счетчики производительности и инструмент управления Web Deployment Tool (MS
Deploy), позволяющий администраторам Web-серверов без труда развертывать,
синхронизировать и мигрировать сайты, включая конфигурацию, контент и
SSL-сертификаты.

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное нововведение - возможность дополнительной установки атрибутов и
свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с
библиотеками SharePoint и дает практически безграничные возможности для
обработки файлов по различным характеристикам.

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС.
Так и произошло - R2 будет выпущена только для архитектур x64/ia64. Компании AMD
и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры
x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и
приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2
осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По
умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы
включить поддержку 32-битных приложений, администратору достаточно выполнить
одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64
> start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке
совместимости своих приложений с WOW64. Но, судя по всему, использование
32-битных приложений не приветствуется.

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD
10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании
конфигурации сервера следует также учитывать, что версия Standard поддерживает
максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Инструменты управления Windows Server 2008 R2

Установка новой системы, которая еще в Win2k8 была упрощена до
последовательного нажатия клавиши "Next", в R2 практически не изменилась
(кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю
установку можно произвести буквально за 6 кликов мышки, – после нескольких
перезагрузок и ввода пароля администратора получаем готовую систему. В окне
регистрации можно создать дискету для сброса пароля (именно дискету, а не
CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска
мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было
проблем с активацией BitLocker.

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это
видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный
под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance.
Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные
изменения производятся через "Панель Управления". Вообще, по части перестройки
интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие
инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд
усовершенствований. Запустившийся сразу же "Initial Configuration Task", при
помощи которого выполняются первоначальные настройки, не изменился. Но в Server
Manager появилась возможность, которой ранее явно не хватало - удаленное
подключение к другому серверу. Теперь достаточно перейти в Action – Connect to
Another Computer и ввести данные другой системы, работающей под управлением R2.
И самое главное: поддерживается удаленное управление не только системы в полной
установке, но и в Server Core. То есть, у многих админов не будет мук выбора:
использовать безопасный и быстрый, но неудобный/непривычный в управлении Core
или установить полную систему. Также следует отметить, что Server Manager
является частью Remote Server Administration Tools для Win7 (при помощи RSAT
можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие
права, проблем с подключением не будет. А в одноранговой сети компьютер, с
которого производится удаленное подключение, должен быть добавлен в "trusted
hosts" (подробности по WinRM смотри в статье "Командный
забег в лагерь Лонгхорна", опубликованной в
февральском номере ][
за 2009 год).

> winrm set winrm/config/client @

При выполнении задач администрирования UAC может вмешиваться и блокировать
работу. Чтобы этого избежать, следует выбрать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в
Win2k8 - 16 и 35), некоторые роли получили другое название. Например, на смену
технологии Terminal Services пришла новая - Remote Desktop Services,
соответственно, поменялось и название. WSUS теперь является частью R2. И его не
нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В
компонентах находим BranchCache (локальное кэширование данных, полученных с
центрального сервера), консоль управления Direct Access (упрощает подключение
пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен
для управления сервером с использованием протокола WS-Management), а также
средства миграции Windows Server Migration Tools (позволяют передавать некоторые
роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate
Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он
поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае
возникновения проблем – понять, что же собственно произошло, и при необходимости
вернуть систему в начальное состояние.

Три новых командлета для PowerShell - Add-WindowsFeature, Get-WindowsFeature
и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о
выбранной роли. Да, чтобы они были доступны, не забываем вначале работы
загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager
PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Новое в Active Directory

Сервис AD DS (Active Directory Domain Services) получил в R2
несколько новых и весьма интересных функций. Например, появилась корзина Active
Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный
объект может быть быстро восстановлен. Учитывая, что ранее операция по
реанимации учетной записи требовала больших усилий, такая возможность может
только приветствоваться. Восстановленный из AD RB объект получает все свои
атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180
дней, после чего он переходит в состояние "Recycle Bin Lifetime", теряет
атрибуты и через некоторое время полностью удаляется. Изменить это значение
можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на
уровне Win2k8R2, корзина AD активируется автоматически.

Новые командлеты PowerShell упростили администрирование сервером при помощи
командной строки. Перевести домен в R2 режим очень просто:

Теперь включаем AD RB:

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или
воспользовавшись командлетами Get-ADObject и Restore-ADObject.

В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько
необычно – подключение к домену, который сейчас недоступен. Такая необходимость
может понадобиться при развертывании виртуальных машин и при заказе
преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип
довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe,
создается XML-файл, который затем импортируется на подключаемой системе.

Кроме того, обновился центр администрирования Active Directory,
интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active
Directory Users and Computers console).

Заключение

Нововведений в Win2k8R2 достаточно много, и они действительно упрощают многие
аспекты администрирования Windows-сетей. Конечно, к окончательному релизу что-то
еще может измениться или добавиться. Поэтому, как будет выглядеть финальная
версия Win2k8R2, покажет время. А пока – качаем и тестируем!

Компонент «Возможности рабочего стола» позволяет устанавливать различные возможности Windows 7 на сервер под управлением Windows Server 2008. Если вы используете Windows Server 2008 как свою основную операционную систему, возможно, вы захотите постоянно использовать некоторые из этих возможностей Windows 7.

Что входит в компонент «Возможности рабочего стола»

Компонент «Возможности рабочего стола» включает следующие возможности и средства операционной системы Windows 7:

    Проигрыватель Windows Media

При установке компонента «Возможности рабочего стола» не происходит автоматического включения устанавливаемых возможностей. После установки следует вручную включить возможности, для которых требуется изменить конфигурацию. Например, для использования темы рабочего стола воспользуйтесь оснасткой «Службы» для консоли управления, чтобы включить и запустить службу «Темы» и выбрать тему.

Установка или удаление компонента «Возможности рабочего стола»

Установить или удалить компонент «Возможности рабочего стола» можно с помощью мастера «Задачи начальной настройки» или диспетчера сервера.

В разделе Настроить этот сервер щелкните Добавить возможности.

Установите флажок Возможности рабочего стола и нажмите кнопку Далее.

Чтобы завершить выполнение мастера, нажмите кнопку Установить.

Откройте диспетчер сервера: нажмите кнопку Пуск, выделите пункт Администрирование и выберите команду Диспетчер сервера.

В разделе Сводка функций щелкните Добавить возможности.

Установите флажок Возможности рабочего стола и нажмите кнопку Далее.

Чтобы завершить выполнение мастера, нажмите кнопку Установить.

Можно в любое время удалить «Возможности рабочего стола», запустив мастер добавления компонентов любым из описанных способов. Когда мастер откроется, снимите флажок Возможности рабочего стола, нажмите кнопку Далее, а затем - кнопку Удалить, чтобы запустить выполнение мастера.


Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.

Ценителей, ностальгирующих и ненавистников — прошу под кат.

Если сравнивать минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны за исключением маленького нюанса — графическая оболочка Windows 2016 требует 2 Гб оперативной памяти. А вот по субъективным ощущениям Windows 2008R2 работает куда отзывчивее на не очень свежих серверах и слабых виртуалках, особенно по части I\O нагрузки на диск.

Судя по всему, дело в меньшем количестве различных служб и в их большей простоте.



Свежеустановленная старая и новая система с идентичными ролями.

Даже многие системные администраторы ставят на сервера под управлением Windows 2012 и старше ПО вроде Classic Shell, чтобы вернуть старый добрый «Пуск». Что уж говорить о пользователях. Конечно, возврат к чему-то «пускоподобному» в Windows 10\2016 сделал жизнь чуть легче, но лишь только чуть. Искать нужное приложение приходится или мучительно вглядываясь в строки, или набирая его имя — одной мышкой не обойтись.

Да и к тому же попробуйте объяснить пользователю, как правильно выходить с терминального сервера не «крестиком», если вместо кнопки «Пуск» — плитки и недо-плитки. Сравните, насколько просто было в Windows 2008: Пуск — завершение сеанса.



Краткость — сестра таланта.

И в Windows 2016: «Нажмите туда, где раньше был пуск. Да-да, с квадратиками. Найдите там человечка. Да, такой маленький… Нет, слева! Нажмите на него и там нажмите на «выход».



Больше, больше кликов мыши!

Далее в старом меню есть прекрасный пункт — «Безопасность Windows». Пользователь может совершенно спокойно и ненапряжно сменить свой пароль. Без вот этого вот «нажмите Ctrl+Alt+End. Нет, не Delete. End. Это кнопка рядом с Delete». А если пользователь сидит на терминальном сервере с другого терминального сервера — без лайфхаков типа ярлыка на команду explorer shell. уже не обойтись.

Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск». А люди на форумах острят на тему плиточных интерфейсов, что они для того чтобы получать ачивки в аккаунте Xbox — типа «Починил Active Directory», «Не сломал DFS при обновлении домена». А что? Было бы прикольно.

Допустим, захотелось вам решить простую задачу — развернуть на далеком сервере (реальном или виртуальном) сервер терминалов для работы с 1С в небольшой компании.

В Windows 2008 все просто: все настройки проводятся через оснастку, контроллер домена не нужен. Начиная с Windows 2012, коллекцию без контроллера домена не создать. И если хочется отдельный сервер — извольте настраивать через локальные политики.

Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.

Также если хочется подключаться к пользовательской сессии (т.н shadowing), то без контроллера домена штатными средствами ничего не получится. Потому что.



Старый добрый tsadmin.msc.

Если вдруг вы все-таки захотите сделать полноценный сервер терминалов с коллекциями и поставите роль контроллера домена на сервер терминалов — или наоборот, — то и тут вас ждут приключения из-за работы встроенной БД Windows и правил доступа к ней. Придется ставить еще и SQl Management Studio.

Microsoft рекомендует использовать возможность установки двух виртуальных машин по одной лицензии. То есть теперь, если я хочу пользоваться всеми возможностями сервера терминалов, мне предлагается ставить Windows на железо и делать две виртуалки — для сервера терминалов и для контроллера домена. Падение производительности 1С в таком случае составляет от 10% до 20%, появляется необходимость покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора… Спасибо, Microsoft!

Когда на одном предприятии смигрировали терминальный сервер на Windows 2016, то столкнулись с удивительными вещами при работе стареньких несетевых принтеров и 1С. Если принтеры пробрасывались в RDP или подключались к терминальной сессии как \computer\printer, то они или пропадали вообще, или пропадали из 1С. И приходилось удалять настройки пользователя.

Безумие продолжалось до тех пор, пока не приняли отвратительное решение — установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL.



Установленный принтер.

Подобные интересные нюансы всплывали неоднократно в разных организациях. То проблема с принтерами, то с не самым свежим ПО вплоть до BSOD-а. В одной истории пришлось воспользоваться правом лицензии VL на downgrade, так как проприетарное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.

Поэтому, если позволяет лицензия и аппаратная составляющая — Windows 2008R2 Standart поддерживает не более 32 Гб оперативной памяти, — а также нет необходимости в новых функциях свежих серверных OS, мы по-прежнему ставим Windows 2008R2 и с ужасом ждем окончания поддержки.

Надо отметить, что Windows 2008R2 уже фактически стала эталоном для «облачного» хостинга 1С — когда клиенту недостаточно тонкого клиента, а нужен полноценный доступ в 1С. Благо RemoteApp работают с 1С в 2008R2 так же плохо, как и в 2016.

Кто бы что ни говорил о плюсах телеметрии, мне неприятно, когда система что-то кому-то отсылает. Особенно, если эта система в продакшене. Конечно, Microsoft заявляет, что опасаться нечего, но тем не менее. Напрашивается очевидный выход — отключить интернет на сервере. Это хорошо, если интернет не нужен для функционирования сервера. В противном случае будет разумно закрыть адреса Microsoft на фаерволе или что-то подобное.

Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки можно лишь поставить ограничение, но не отключить механизм полностью.



Настройка телеметрии.

Еще можно вовсе отключить телеметрию и настроить мониторинг, который уведомит о включении службы после обновления. Также сообщество создало некоторое количество скриптов и утилит, призванных отключать телеметрию совсем на Windows 10 и Windows 2016.

Например, известен батник, который правит реестр и блокирует домены MS при помощи файла host. Еще существует решение на PowerShell: оно тоже правит реестр и заодно отключает службы с назначенными заданиями, которые могут что-то передавать на сторонние сервера.

Стандартная поставка обновлений безопасности на свежих версиях Windows происходит через кумулятивные обновления. Это очень удобно — не нужно выбирать 100500 обновлений для загрузки на свежеустановленную систему. Правда, удобно это разве что установщикам систем.

В реальности если какой-то патч что-то ломает — а это бывает регулярно, — то на его отлов и отключение придется потратить немало человеко-часов. Поэтому возникает необходимость держать как минимум тестовую группу серверов, где можно проверять обновления. Ну и WSUS начинает нравиться как инструмент.



Старая добрая масса обновлений.

Нет уж. Старый механизм, где можно опционально выбрать или заблокировать нужные системы безопасности, мне больше по душе.

Сейчас Microsoft предлагает лишь один вариант, как не остаться без поддержки с 2020 года — это перенести серверы в Azure. Тогда, по словам Microsoft, можно продлить агонию одной из самых удачных операционных систем еще на 3 года.

Стоит отметить, что это касается также Windows 2008 (единственной актуальной 32-битной серверной ОС) и SQL Server 2008.

Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?

В данной статье описываются основные возможности Microsoft Server 2008, те полезные функции, которые он может выполнять для организации.

1. Создание базовой сетевой инфраструктуры является ключевым фактором организации эффективной совместной работы сотрудников на компьютерах в сети компании. Централизованное администрирование рабочих станций и единое хранилище информации о пользователях позволяет сотрудникам, авторизуясь при входе в Windows, получать доступ к разрешенным ресурсам на других компьютерах, осуществлять печать на сетевые принтеры и отправлять факсы со своего рабочего места. Создание базовой сетевой инфраструктуры позволяет не только повысить удобство работы сотрудников в корпоративной сети, но и обеспечить безопасность информации, благодаря разграничению прав доступа.

ms01-1

2. Active Directory – встроенный в Windows Server единый сетевой каталог всех ИТ-ресурсов предприятия; содержит ключевую информацию о ресурсах сети компании, от сведений о компьютерах, сетевых принтерах и их местоположении, до адресов электронной почты и телефонных номеров сотрудников.

  • Благодаря AD пользователи могут легко находить в сети, например, цветной сетевой принтер с возможностью двусторонней печати, просто выполнив поиск со своего компьютера.
  • Используя групповые политики в AD, администратор может устанавливать обновления и программы на компьютеры компании централизованно, вместо того, чтобы делать это вручную на каждом компьютере.
  • AD позволяет использовать перемещаемые профили пользователей - “родной” «Рабочий стол» и «Мои документы» при работе пользователя с любого ПК в организации.
  • Централизованное хранение в AD учётных записей пользователей и паролей обеспечивает пользователю удобство работы в корпоративной сети, а администратору удобство управления этим доступом. Если рабочую группу сравнить с офисом, когда у каждого сотрудника имеются физические ключи от кабинетов, куда им необходим доступ (ключи могут теряться, нет гарантий, что не сделана копия с ключа, сданы не все ключи при увольнении сотрудника), то использование AD – это электронный пропуск (карточка), по которому сотрудник получает удобный и безопасный доступ. А главное, можно отследить, кто и когда воспользовался доступом в помещение.

Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

ms01-2

3. Резервное копирование и восстановление данных.

Благодаря функции автоматического создания резервных копий пользователь может самостоятельно восстановить удаленный файл или папку, или одну из предыдущих версий файла или папки простым нажатием правой кнопки мыши, выбрав соответствующий пункт в меню.

Благодаря удобному меню пользователь может не только восстановить предыдущую версию, но и сделать копию, сохранив существующую версию или просто открыть выбранную резервную копию. Также благодаря резервному копированию и восстановлению данных обеспечивается защита баз данных компании не только от повреждения, но и от ошибочных случайных или даже злонамеренных изменений данных.

ms01-3

4. Размещение бизнес-приложений

Бизнес-приложения являются инструментом, с помощью которого осуществляется коммерческая деятельность компании, поэтому от работоспособности этого инструмента часто зависит работа самой компании. Поэтому крайне важно обеспечить не только сохранность и работоспособность бизнес-приложения как таковую, но и предоставить требуемое быстродействие и доступность этого инструмента для сотрудников.

Преимущества размещения приложение на базе Windows Server:

  • Оптимизация Windows Server для обслуживания серверных приложений.
  • Встроенные строгие системы и политики информационной безопасности.
  • Мощные встроенные механизмы резервного копирования и восстановления после сбоев.

Windows Server является платформой, способной обеспечить не только безопасность и надёжность, но и высокую производительность бизнес-приложений!

ms01-4

5. Служба удаленных рабочих столов (Remote Desktop Services) дает сотруднику возможность удаленно подключаться к своему рабочему месту. Например, находясь в командировке за компьютером в региональном офисе, сотрудник подключается к своему рабочему компьютеру в центральном офисе, видит свой рабочий стол, запускает приложения, редактирует документы, загружает данные, сохраняет документы в свои папки, копирует файлы с сервера на свой «Рабочий стол». В этом случае вся работа происходит на удаленном компьютере и передается только изображение, при этом сотрудник использует клавиатуру и мышь компьютера, с которого осуществляется подключение. Данная технология предоставляет целый ряд преимуществ:

  • Поддержка мобильных сотрудников, находящихся вне офиса – в командировках, у клиентов и т.д.;
  • Возможность организации доступа партнеров и клиентов к необходимым данным и приложениям внутри компании;
  • Продление срока службы компьютеров в компании, поскольку приложения выполняются на сервере;
  • Снижение издержек на содержание удаленных офисов (каналы связи, ИТ-персонал), быстрое подключение новых филиалов;
  • Экономия за счет дистанционного обучения и администрирования;
  • Предприятие становится более гибким и устойчивым к любым изменениям в инфраструктуре сети, т.к. рабочая среда пользователя (программы, настройки и файлы) находятся на сервере;

ms01-5

6. Виртуализация систем и приложений.

Виртуализация систем ‑ виртуализация физического сервера на уровне ОС, которая позволяет запускать изолированные и безопасные виртуальные серверы на одном физическом. Таким образом, компания может разместить несколько виртуальных серверов на одном физическом, повысив тем самым уровень утилизации сервера (низкий уровень утилизации часто связан с невозможностью размещения нескольких функций/задач на одном сервере ввиду несовместимости программ между собой или из соображений безопасности, например веб-сервер и база данных с финансовой информацией компании). При виртуализации серверов также существенно снижается время простоя в случае сбоя, т.к. на физическом уровне виртуальный сервер представляет собой файл, который можно быстро скопировать на другой сервер и восстановить работоспособность виртуального сервера просто запустив его.

Виртуализация приложений – процесс использования приложения, преобразованного из требующего установки в ОС, в не требующее такой установки(достаточно только запустить его). Благодаря использованию технологии виртуализации приложений, существенно упрощается администрирование приложений, т.к. нужно обновлять и обслуживать только приложение на сервере, а не на всех клиентских компьютерах, где оно используется. Также исключается возможная несовместимость между приложениями на клиентском компьютере, т.к. приложение не установлено на компьютере в традиционном понимании. При этом пользователь может работать с приложением при отсутствии связи с сервером виртуализации приложений.

ms01-6

7. Построение ИТ-инфраструктуры нового офиса.

Если возникает потребность организации географически разнесенных офисов (филиалов), то задача администрирования и оптимизации каналов связи между офисами существенно усложняется, т.к. в этом случае уже сами филиалы напоминают рабочую группу – сеть без централизованного управления. Windows Server 2008 R2 позволяет упорядочить как само развертывание, так и обеспечить надежность и безопасность сетевых подключений, а также снизить издержки на управление офисами филиалов.

ms01-7

ms01-8

8. DirectAccess обеспечивает безопасный доступ к общим ресурсам корпоративной сети, веб-сайтам и приложениям без установки виртуальной частной сети (VPN). DirectAccess устанавливает двунаправленное соединение с внутренней сетью каждый раз, когда компьютер пользователя подключается к Интернет, даже если пользователь еще не выполнил вход в систему. Никаких действий со стороны пользователя при этом не требуется. Также данная технология позволяет ИТ-отделам компании удаленно управлять компьютерами пользователей через интернет даже при отсутствии VPN-подключения. DirectAccess обеспечивает повышенную производительность труда мобильных сотрудников за счет предоставления одинаковых возможностей доступа к корпоративной сети в офисе и за его пределами.

9. RMS (Rights Management Services) – технология защиты документов путем шифрования с применением ограничений доступа и лицензий доступа, позволяющая сохранять ограничения даже после загрузки и открытия файла пользователем. Например, начальник отдела продаж, отправляя письмо с отчётом по продажам за период, может защитить содержимое письма таким образом, что получатели смогут, например, только просматривать письмо, а распечатывать или переслать не смогут.

ms01-9

ms01-10

10. Network Access Protection позволяет поддерживать безопасность корпоративной сети компании, предоставляя доступ в сеть только тем компьютерам, которые соответствуют установленным администратором требованиям безопасности. Например, если мобильный пользователь подключился к корпоративной сети компании с ноутбука, на котором не установлены последние обновления безопасности и находится устаревшая антивирусная база, то ему будет предоставлен ограниченный (гостевой) доступ к сети до того момента, пока не будет обновлена ОС и антивирусная база (а возможно, и проверка на наличие вирусов по обновленной базе).

ms01-11

11. Branch Cache – это технология локального кэширования данных, расположенных на удаленных серверах. Благодаря Branch Cache все данные, загружаемые из центральных ресурсов интрасети, сохраняются в локальном кэше филиала, т.е. если один сотрудник филиала загружает какие-либо данные с удаленных серверов, эти данные сохраняются в локальном кэше. Когда другой сотрудник в сети этого филиала запрашивает те же данные, он получает их из локального кэша, а не загружает повторно тот же файл по глобальной сети.

Branch Cache позволяет:

  • экономить трафик;
  • экономить время пользователей;
  • ускорить работу с интранет-сайтами за счет кеширования трафика.

ms01-12

12. Распределенные файловые серверы позволяют распределить данные компании между несколькими серверами, получая при этом целый ряд преимуществ:

- Простой доступ к файлам

Пользователи используют единый сетевой ресурс для доступа к файлам, даже если эти файлы физически находятся на разных серверах. Даже если изменится физическое расположение целевой папки, это не повлияет на доступ пользователей к ней. Они смогут обращаться к папке как раньше, поскольку ее видимое расположение не изменится.

- Эффективная загрузка серверов

Если есть файл, который активно используется сотрудниками, они будут обращаться к этому файлу не на одном сервере, сильно загружая его, а к файлу, распределенному системой по разным серверам. Однако для пользователей этот файл будет виден в едином месте в сети.

- Безопасность данных компании

Поскольку имеются общие ресурсы, стандартные разрешения NTFS и разрешения общего доступа к файлам можно использовать существующие группы безопасности и учетные записи пользователей, чтобы гарантировать, что только авторизованные пользователи имеют доступ к важным данным.

ms01-13

13. Отказоустойчивый кластер ‑ это группа независимых серверов, управляемых Windows Server, которые совместно работают для увеличения доступности служб и приложений. Если происходит сбой на одном из серверов, ресурсы перенаправляются и рабочая нагрузка распределяется по другим серверам в кластере. Отказоустойчивый кластер можно использовать, чтобы пользователи имели практически постоянный доступ к ресурсам сервера. Например, если выйдет из строя сервер, обеспечивающий работу кассовых терминалов супермаркета, то это приведет к полной остановке продаж. При наличии отказоустойчивого кластера продавцы и покупатели даже не заметят сбоя.

ms01-14

14. Веб-сервер обеспечивает предоставление информации пользователям, хранит и предоставляет данные, как правило, организованные в виде веб-страниц, отвечает за обработку запросов клиентов к веб-сайту и выполнение веб-приложений и веб-служб. Для просмотра веб-сайтов и работы с веб-приложениями, размещенными на веб-сервере, пользователю требуется только браузер (программа, для обзора ресурсов Интернет, например, Internet Explorer). Благодаря этому веб-сервер может выполнять функции как внешние – веб-сайт компании в сети Интернет, так и внутренние – веб-сайт доступный только сотрудникам компании.

В любом из вариантов использования, веб-сервер должен обеспечивать:

  • надежную работу, как самого веб-сайта, так и веб-приложений,
  • быструю обработку запросов пользователей,
  • безопасность хранения данных, размещенных на сервере,
  • корректную работу с веб-браузерами разных версий и производителей.

ms01-15

Безусловно, в данном обзоре не указаны абсолютно все возможности Windows Server 2008.

Если у Вас появились вопросы, обращайтесь к нам! Наши специалисты проконсультируют Вас по вопросам использования данного продукта. При необходимости, мы подберем для Вас подходящие условия лицензирования, произведем поставку данного продукта, установку и настройку "под ключ".

Читайте также: