Windows 2008: обзор новой серверной ос от microsoft

Введение

Нововведения в DNS;

Нововведения в Hyper-V;

Нововведения в IIS;

Нововведения в доменных службах Active Directory;

Нововведения в групповых политиках;

Нововведения в AppLocker;

Нововведения в распределенной файловой системе;

Нововведения в службах печати и документов;

Нововведения в службах политики сети и доступа;

Нововведения в службах развертывания Windows;

Нововведения в службах сертификации Active Directory;

Нововведения в службах удаленных рабочих столов;

Нововведения в файловых серверах;

Нововведения в биометрических функциях;

Нововведения в возможностях архивации системы;

Нововведения в Windows PowerShell;

Нововведения во многопутевом вводе-выводе;

Нововведения в службе отказоустойчивых кластеров;

Нововведения в сетях;

Прочие нововведения.

Нововведения в AppLocker

С выходом операционных систем Windows Server 2008 R2 и Windows 7 практически каждый пользователь и системный администратор слышали о данном нововведении – функции, снижающей административные издержки, тем самым помогая администраторам управлять доступом пользователей к таким файлам как файлы установщика Windows, исполняемые файлы, скрипты, динамические библиотеки DLL и прочее. Как многим из вас известно, данная идея не является новшеством, так как еще с выходом операционной системы Windows XP существовал SRP, а данная функция, к сожалению, рассчитана только на операционные системы Windows Server 2008 R2 и Windows 7. В отличие от SRP, функция AppLocker позволяет создавать правила для определенных пользователей или групп пользователей, создавать правила, основанные на цифровой подписи издателя, группировать правила, а также создавать собственные переменные окружения. Помимо всех указанных выше моментов вы можете импортировать и экспортировать созданные ранее правила, а также, как и в случаях с Active Directory и групповыми политиками, вы можете управлять функцией средствами специального модуля в PowerShell.

Что к чему

Server 2008 основан на ядре Vista (которое в свою очередь основано на коде Server 2003) и потому включает в себя все основные ее фичи, в том числе переписанный с нуля TCP/IP-стек, содержащий неизвестное науке количество новых дыр, улучшенную поддержку динамической памяти, файла подкачки, ввода/вывода, рандомизацию адресного пространства и контроль целостности кучи для защиты от переполняющихся буферов и т.д.

Что изменилось в Server 2008? Ну, в общем-то, кое-что изменилось. Microsoft продолжает затягивать гайки, усиливая безопасность и оптимизируя систему под работу с мощным железом, что совсем не идет на пользу SOHO-серверам. Более того, Microsoft открыто признает, что код Longhorn’а совсем не оптимизирован под файловый сервер (а в SOHO-сегменте как раз и доминируют файловые серверы!), так что в практическом плане оптимизация превращается в «пессимизацию» и конечные пользователи вынуждены вкладывать деньги в железо для получения той же самой производительности, что и на Server 2003/Windows 2000. Ну и чего это ради?!

Но оказывается, не все так просто и очевидно. Несмотря на все недостатки Longhorn’а, интерес к нему продолжает расти. К его достоинствам в первую очередь хочется отнести доработку командной строки, позволяющую выполнять 99% операций с удаленной машины (то есть без физического доступа к серверу), а также улучшенные механизмы мониторинга, диагностики ошибок и восстановления системы после падений. Наконец, Server 2008 поддерживает технологии аппаратной виртуализации Intel/AMD, известные под кодовыми именами Pacifica, Silvervale/Vanderpool и позволяющие запускать гостевые операционные системы практически без потери производительности.

Узкие рамки журнальной статьи не позволяют нам подробно рассказать обо всех нововведениях, поэтому, мы решили остановиться на самых интересных.

Перед началом обновления на месте Before you begin your in-place upgrade

Перед началом обновления Windows Server рекомендуется выполнить сбор данных с устройств для диагностики и устранения неполадок. Before you start your Windows Server upgrade, we recommend that you collect some information from your devices, for diagnostic and troubleshooting purposes. Так как эти сведения предназначены для использования только в случае сбоя обновления, необходимо убедиться в том, что информация хранится в месте, которое можно получить с устройства. Because this information is intended for use only if your upgrade fails, you must make sure that you store the information somewhere that you can get to it off of your device.

Получение сведений To collect your info

Откройте командную строку, перейдите к c:Windowssystem32 и введите systemInfo. exe. Open a command prompt, go to c:Windowssystem32 , and then type systeminfo.exe.

Скопируйте, вставьте и сохраните полученные сведения о системе в любом месте на устройстве. Copy, paste, and store the resulting system information somewhere off of your device.

Введите ipconfig/all в командной строке, а затем скопируйте и вставьте полученные сведения о конфигурации в то же расположение, как описано выше. Type ipconfig /all into the command prompt, and then copy and paste the resulting configuration information into the same location as above.

Откройте редактор реестра, перейдите к кусту HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion, а затем скопируйте и вставьте Windows Server буилдлабекс (Version) и EditionID (Edition) в то же расположение, что и ранее. Open the Registry Editor, go to the HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion hive, and then copy and paste the Windows Server BuildLabEx (version) and EditionID (edition) into the same location as above.

После сбора всех данных, относящихся к Windows Server, настоятельно рекомендуется создать резервную копию операционной системы, приложений и виртуальных машин. After you’ve collected all of your Windows Server-related information, we highly recommend that you backup your operating system, apps, and virtual machines. Кроме того, необходимо завершить работу, выполнить быструю миграциюили выполнить миграцию всех виртуальных машин, запущенных в данный момент на сервере. You must also Shut down, Quick migrate, or Live migrate any virtual machines currently running on the server. Во время обновления на месте не могут выполняться виртуальные машины. You can’t have any virtual machines running during the in-place upgrade.

Дополнительные сведения

Поддержка следующих продуктов Windows Server 2008 и 2008 R2 приближается к концу:

Продукт	Дата завершения расширенной поддержки
Windows Server 2008 Datacenter	1/14/2020
Windows Server 2008 Datacenter без Hyper-V	1/14/2020
Windows Server 2008 Enterprise	1/14/2020
Windows Server 2008 Enterprise без Hyper-V	1/14/2020
Windows Server 2008 for Itanium-Based Systems	1/14/2020
Windows Server 2008 Foundation	1/14/2020
Windows Server 2008 R2 Datacenter	1/14/2020
Windows Server 2008 R2 Enterprise	1/14/2020
Windows Server 2008 R2 for Itanium-Based Systems	1/14/2020
Windows Server 2008 R2 Standard	1/14/2020
Windows Server 2008 Standard	1/14/2020
Windows Server 2008 Standard без Hyper-V	1/14/2020

Рекомендуется выполнить миграцию в Azure или выполнить обновление до текущих версий продукта до даты окончания поддержки. Это позволяет использовать новейшие инновации в продуктах и обеспечить бесперебойную поддержку корпорации Майкрософт.

Примечание.

Следующие продукты Server не имеют права на расширенную безопасность Обновления.

Продукт	Дата завершения расширенной поддержки
Microsoft Hyper-V Server 2008	1/14/2020
Microsoft Hyper-V Server 2008 R2	1/14/2020
Windows HPC Server 2008	4/14/2020
Windows HPC Server 2008 R2	4/14/2020
Windows HPC Server 2008 без Hyper-V	4/14/2020
Службы Windows Server Update Services 3.0	7/14/2009
Windows Server Update Services 3.0 с пакетом обновления 1 (SP1)	10/12/2010
Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)	1/14/2020
Windows Storage Server 2008 Basic	1/14/2020
32-разрядная версия Windows Storage Server 2008 Basic	1/14/2020
Windows Storage Server 2008 Basic Embedded	1/14/2020
32-разрядная версия Windows Storage Server 2008 Basic Embedded	1/14/2020
Windows Storage Server 2008 Корпоративная	1/14/2020
Windows Storage Server 2008 Enterprise Embedded	1/14/2020
Сервер Windows Storage Server 2008 R2	1/14/2020
Windows Storage Server 2008 R2 Essentials	1/14/2020
Windows Storage Server 2008 Standard	1/14/2020
Windows Storage Server 2008 Standard Embedded	1/14/2020
Windows Storage Server 2008 Workgroup	1/14/2020
Windows Storage Server 2008 Workgroup Embedded	1/14/2020

Обзор Microsoft Windows Server 2008

Windows Server 2008 от компании Microsoft является серверной ОС. Она была выпущена корпорацией в 27 февраля 2008 года и предназначалась для замены версии 2003. В целом, разработка происходила именно на основе анализа предшественницы. Использовались лучшие составляющие с дальнейшим расширением функциональных возможностей. Требуется отметить сложность поставленной перед программистами задачи. Он них требовалось не просто выпустить улучшение Windows Server 2003, а только использовать её в качестве основы. Сама система должна была предоставлять принципиально улучшенный подход.

Слухи о смерти преувеличены?

Бесплатная техническая поддержка операционных систем Windows 7, Server 2008 и 2008 R2 завершена 14 января 2020 г. В Microsoft официально объявили о том, что эти системы больше не будут получать обновлений и «на прощание» выпустили общедоступный патч KB4534310.

Именно это бесплатное ежемесячное накопительное обновление привело к проблемам с фоновыми заставками рабочего стола, поэтому Microsoft была вынуждена выпустить незапланированное февральское обновление KB4539602.

Цифровизация выездного урегулирования задолженности: как технологии помогают банкам больше зарабатывать
ИТ в банках

В Microsoft заявили о том, что проблема в настоящее время находится в стадии расследования, сообщил портал Bleeping Computer. Не исключено, что Microsoft придется еще раз нарушить обещание не выпускать обновлений для Windows 7 и Windows Server 2008, и все же представить еще одну «заплатку на заплатку».

По данным Microsoft, корпоративные клиенты (представители сегмента SMB наравне с крупным бизнесом) смогут поддерживать свою Windows 7 в актуальном состоянии до января 2023 г. в рамках сервиса Extended Security Update (ESU). Подписка на него продается с 1 декабря 2019 г. и до конца 2020 г. стоит $25 для каждого ПК в отдельности. В 2021 г. цена вырастет до $50, а в 2022 г. – до $100.

Системные Требования

Системные требования для Windows Server 2008 R2 следующие:

Процессор

1,4 ГГц x86-64 или же Itanium 2 процессор

объем памяти

Минимум: 512МБ баран (может ограничивать производительность и некоторые функции)

Рекомендуется: 2ГБ баран

Максимум: 8 ГБ ОЗУ (основная), 32 ГБ ОЗУ (стандартная) или 2Туберкулез RAM (Enterprise, Datacenter и Itanium)

Отображать

Супер VGA (800 × 600) или выше

Требования к дисковому пространству

Минимум (выпуски выше Foundation): 32ГБ или больше

Минимум (Foundation edition) 10ГБ или больше.

Компьютерам с более чем 16 ГБ ОЗУ требуется больше дискового пространства для файлов подкачки и дампа.

Другой

DVD-привод, клавиатура и мышь, доступ в Интернет (требуется для обновления и онлайн активация )

Windows Small Business Server 2008 – это пакет продуктов компании Microsoft оптимальным образом связанных между собой и управляемых из единой консоли.

Windows Small Business Server 2008 состоит из полных редакций следующих продуктов:

• Windows Server 2008 Standard

• Exchange 2007 Standard

• SQL Server 2008 Standard

Ключевые функции Small Business Server 2008:

• Доступное и удобное управление сетевой инфраструктурой предприятия из единой точки.

• Возможность в любое время и из любой точки мира получить доступ к своему рабочему компьютеру, включая доступ к электронной почте, файлам, бизнес-приложениям и многому другому.

• Защита важнейшей бизнес информации от потерь путем автоматического резервного копирования данных на компьютерах и серверах в сети, обеспечения возможности восстановления случайно удаленных или испорченных в результате сбоя файлов.

• Всегда актуальная информация о состоянии ИТ инфраструктуры через использование ежедневных и еженедельных отчетов о состоянии и защите сети.

• Работа вне офиса или в дороге через защищенный доступ к спискам деловых контактов, календарям, спискам встреч, электронной почте, файлам и другим важным ресурсам настольной системы с любого компьютера (даже мобильного или смартфона), подключенного к Интернету, практически в любое время и из любой точки мира.

Главная ценность Small Business Server 2008 — это удобные и простые механизмы управления доступные для быстрого освоения любому системному администратору. Кроме того, стоимость продуктов входящих в состав Small Business Server на 35-45% меньше, чем стоимость тех же самых продуктов приобретаемых по отдельности.

Единственным ограничением Small Business Server 2008 является ограничение на масштаб обслуживаемой сети. В ней может быть не более 75 клиентов. Следует отметить, что 75 это технологическое ограничение и при планировании ИТ инфраструктуры следует это учитывать. Т.е. при числе клиентов более 50 нужно задуматься о применении более полновесного решения. Для компаний среднего бизнеса с числом клиентских ПК до 300 штук компания Microsoft предлагает абсолютно новое решение – Windows Essential Business Server. Мы более подробно рассмотрим это решение в следующих статьях.

Методы обновления редакции Windows Server 2008 R2

Существует два метода, позволяющие вам провести переход от версии Standard к Enterprise:

• Использование утилиты командной строки DISM, онлайн или оффлайн
• Использование дистрибутива Windows Server 2008 R2 и мастера обновления системы

Оба метода позволяют вам обновлять так Windows Server 2008 R2 в графическом режиме, так и в Core версии.

Учтите, что версию Core нельзя обновить до графической версии

Напоминаю возможные пути обновления редакций:

1. С Windows Server 2008 R2 Standard до Windows Server 2008 R2 Enterprise или Windows Server 2008 R2 Datacenter
2. С Windows Server 2008 R2 Standard Server Core до Windows Server 2008 R2 Enterprise Server Core или Windows Server 2008 R2 Datacenter Server Core
3. С Windows Server 2008 R2 Foundation до Windows Server 2008 R2 Standard

Учитывайте это при своей стратегии перехода от редакции к редакции.

Описание версий

В первую очередь следует вкратце представить обе редакции, чтобы понять, для чего они предназначены. Следует рассмотреть подробнее две озвученные серверные ОС от компании Microsoft.

1. Standard – базовая версия Виндовс-сервера, обеспечивающая широкий набор функций для личных задач и небольших бизнес-операций. Представляет обновленный набор функций: самовосстанавливающаяся файловая система, «горячая» замена комплектующих во время работы, улучшенная технология передачи файлов Server Message Block, Hyper-V для повышения производительности и улучшения функция виртуализации.
2. Windows Server 2008 Enterprise Edition – специализированная версия для бизнеса, которая предназначена для решения более узких и сложных задач в компаниях. Помимо базового набора функций она также предлагает новые технологии экономии электроэнергии, более тонкую настройку и управляемость, расширенный функционал по удаленному подключению с других устройств и расширенные возможности по виртуализации.

Аппаратные требования [ править | править код ]

Аппаратные требования Windows Server 2008 следующие:

Минимальные	Рекомендуемые
Процессор	1 ГГц (x86) или 1.4 ГГц (x64)	2 ГГц и выше
ОЗУ	512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей)	2 ГБ ОЗУ и выше Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
Видеокарта и монитор	Super VGA (800 x 600)	Super VGA (800 x 600) и более высокое разрешение
Свободное место на жёстком диске	10 ГБ	40 ГБ и выше

Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.

Лицензирование

Модель лицензирования Small Business Server достаточно гибкая и обеспечивает полную масштабируемость затрат в соответствии с использованием решения. Заказчики приобретают серверную лицензию для того варианта (редакции) серверного решения Windows Small Business Server 2008, с которым они будут работать, а также приобретают клиентские лицензии для пользователей и устройств, обращающихся к сети Small Business Server.

Серверная лицензия Windows Small Business Server 2008 дает право на установку и использование серверного программного обеспечения. В зависимости от редакции приобретается та или иная серверная лицензия — Windows Small Bus Svr Std 2008 или Win Small Bus Svr Prem 2008 .

Решение Windows Small Business Server 2008 поставляется вместе с 5 клиентскими лицензиями, которые дают право доступа 5 устройствам или пользователям к серверному ПО.

Intel под угрозой вытеснения с рынка!

Server 2008 – это последний сервер в линейке Windows NT, поддерживающий x86. Дальше пойдут только 64-битные версии (смотри блог разработчиков Висты). Microsoft объясняет это своим стремлением сосредоточить все имеющиеся в ее распоряжении ресурсы на работе над одним ядром, чтобы не распылять усилия по ветру. Типа, самая преуспевающая компания мира настолько обнищала, что не может позволить себе такую «роскошь», как поддержка еще одного ядра. А вот xBSD и Linux-системы портированы под сотни различных архитектур. Странно, не правда ли? Особенно если вспомнить, что
x86 – даже не одна из самых популярных, а самая популярная платформа на сегодняшний день. И дело тут совсем не в том, что у Microsoft денег/сотрудников не хватает или что для реализации очередной серверной версии позарез требуется как минимум 64 бита (что же это за монстр будет такой?!). Все гораздо проще.

64-битные версии построены с учетом последних веяний DRM, включая такие инквизиторские штуки, как обязательная подпись всех драйверов, невозможность модификации ядра и т.д. То есть все то, что позволяет Microsoft вытеснять неугодных игроков с рынка, одновременно с этим заигрывая с Голливудом и другими держателями авторских прав на медиаконтент, позиционируя Windows как систему, защищенную от цифрового грабежа. Естественно, при желании можно и контент сграбить, и ядро отмодифицировать так, что система ляжет и больше не встанет, но это уже хакерство…

Интересно, что будет делать Intel, ведь рынок SOHO-серверов не просто широк, он огромен, как Атлантический океан, а позиции Intanium’а на нем выглядят довольно слабо и вообще неубедительно. Администраторам придется переходить либо на xBSD/Linux, либо на AMD x86-64 в связке с очередным творением от Microsoft. Желающих перейти на UNIX-системы навряд ли окажется очень много (куда девать накопленный опыт администрирования и за какие шиши перестраивать сложившуюся инфрастуктуру?). А раз так, то AMD становится практически единственной альтернативой.

Выпускать «народную» версию Itanium’а Intel не сможет хотя бы потому, что он не совместим с x86. А зачем народу процессор, под которым не запускаются никакие программы? Скопировать x86-64 и добавить его в Pentium? Но это значит превратиться из лидера в догоняющего… В общем, над Intel нависла не слишком-то приятная перспектива потери значительной части рынка. Но Intel без боя не сдается, и будет просто замечательно, если она начнет проталкивать Linux в массы, вкладывая деньги в его рекламу, поддержку, etc.

Но, как говорится, поживем — увидим.

Обновление редакции через диск с дистрибутивом

Данный метод хорош тем, что не требует интернет соединения, подойдет для автономных сетей, но за то более длительный и требует иметь скачанный Windows Server 2008 R2. Выясняем, как я показывал выше текущий выпуск и до каких редакций вы можете обновиться. Далее монтируете ваш дистрибутив с нужным выпуском. Запускаем setup.exe и новую установку, пропускаем поиск обновлений Windows.

Принимаем лицензию и до ходим до момента выбора типа установки, выбираем верхний пункт «Обновление».

Начнется проверка совместимости.

Если в отчете нет критических ошибок, то нажимаем далее.

Начнется процесс распаковки и установки файлов обновления, после двух перезагрузок вы получите результат. В среднем такое обновление занимает минут 15-20.

Надеюсь данная, небольшая инструкция оказалась для вас полезной. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Нововведения в Hyper-V

Как все вы прекрасно знаете, серверная роль Hyper-V предоставляет средства и службы управления, которые используются для создания виртуализованной вычислительной серверной среды, которая обычно используется для целей, направленных на повышение эффективности и снижение затрат. Также как и в случае с ролью службы доменных имен, в данной роли RTM версии операционной системы Windows Server 2008 R2 можно отметить четыре основных нововведения:

Динамическая миграция. В роли Hyper-V Windows Server 2008 R2 данное новшество является ключевым. Динамическая миграция (в оригинале Live migration) позволяет прозрачно переносить виртуальные машины с одного узла кластера на другой узел в том же кластере без отключения от сети и вынужденного простоя. Для динамической миграции требуется использование новой функции общих томов кластера (CSV) средства отказоустойчивости кластеров системы Windows Server 2008 R2. К основным преимуществам динамической миграции можно отнести повышенную универсальность, что позволяет перемещать работающие виртуальные машины на физические компьютеры с наиболее оптимальными характеристиками не мешая пользователям; снижение затрат, что позволяет снизить энергопотребление благодаря динамическому повышению степени консолидации и отключению неиспользуемых серверов в периоды низкой нагрузки, а также повышение производительности, что дает возможность обслуживать виртуальные машины без отключения от сети. Несмотря на все преимущества данного новшества, на сервере Hyper-V, при помощи динамической миграции, одновременно можно перенести не более одной виртуальной машины.

Динамическое хранение виртуальных машин. Эта функция улучшает хранилище виртуальных машин, реализуя возможность горячей замены устройств хранения данных, что позволяет оперативно изменять конфигурацию виртуальных машин в соответствии с постоянно меняющимися требованиями. В гостевой операционной системе для обеспечения данной возможности требуется установка служб интеграции Hyper-V.

Расширенная поддержка процессоров. Теперь, в Hyper-V операционной системы Windows Server 2008 R2 число физических процессоров увеличено до 32, что позволяет вам выполнять более ресурсоемкие задачи на одном сервере. Также добавлена поддержка парковки ядер и трансляции адресов второго уровня (SLAT). Парковка ядер процессора позволяет операционной системе и гипервизору консолидировать процессы обработки, используя наименьшее число процессорных ядер и приостанавливая работу неактивных ядер. В свою очередь, SLAT добавляет второй уровень подкачки страниц к архитектуре таблиц подкачки страниц процессоров x86/x64, что также значительно повышает производительность.

Улучшенные функции поддержки сети. Данная функция обеспечивает поддержку кадров крупного размера, которая раньше была доступна в невиртуализованных средах, позволяя виртуальным машинам использовать кадры размером до 9014 байт.

Безопасность каждого из вариантов миграции, положительные и отрицательные стороны

Метод перехода на новую версию ОС	“Чистая установка”	Постепенная миграция между релизами	Переход с WS-2008 на WS-2012R и последующий переход на последнюю версию
Простота перехода	Переход прост в случае, если вы планируете создать новый сервер.	Более сложный процесс перехода, обусловленный перекодированием фрагментов — несовместимых с новыми ОС.	Упрощенный метод перехода, вам не потребуется переходить по всем предыдущим версиям ОС.
Затраты времени	Минимальны	Для перехода потребуется много времени. Такой объем компенсируется возможностью пользоваться каждым из релизов ОС до окончания их поддержки компанией	Для перехода потребуется много времени. Такой объем компенсируется возможностью пользоваться каждым из релизов ОС до окончания их поддержки компанией
Защита данных	Максимальная защита данных благодаря обновленным протоколам системы безопасности.	Хорошая защита данных благодаря регулярным обновлениям систем в период поддержки компанией	Хорошая защита данных благодаря регулярным обновлениям систем в период поддержки компанией
Сложность миграции	Чистая установка подойдет в том случае, если только планируется создание VM и вы рассматриваете все версии Windows Server. В таком случае самым простым решением станет создание сервера при помощи последней доступной ОС. Если же просто загрузить данные из предыдущих версий ОС — можно столкнуться с несовместимостью кода, используемого в предыдущей версии ОС.	Подходящий вариант, если есть достаточный запас времени, по причине длительности процесса. Несмотря на это, такой способ считается безопасным, из-за возможности не сразу переходить на новейшую версию, а обновляться по мере окончания поддержки ОС со стороны компании Microsoft.	Подходящий вариант, если есть достаточный запас времени, по причине длительности процесса. Несмотря на это, такой способ считается безопасным, из-за возможности не сразу переходить на новейшую версию, а обновляться по мере окончания поддержки ОС со стороны компании Microsoft.

Новые возможности

В руководстве для обозревателя, опубликованном компанией, описывается несколько областей улучшения R2. К ним относятся новые возможности виртуализации (Живая миграция, Общие тома кластера с помощью Отказоустойчивая кластеризация и Hyper-V ), пониженное энергопотребление, новый набор инструментов управления и новые Active Directory такие возможности, как «корзина» для удаленных объектов. В этот выпуск был добавлен IIS 7.5, который также включает обновленное FTP серверные услуги. Улучшения безопасности включают зашифрованные бесклиентские службы VPN с проверкой подлинности через Прямой доступ для клиентов, использующих Windows 7, и добавление DNSSEC Поддержка для Служба DNS-сервера. Несмотря на то, что DNSSEC как таковой поддерживается, доступен только один алгоритм подписи: # 5 / RSA / SHA-1. Поскольку многие зоны используют другой алгоритм, включая корневая зона — это означает, что в действительности Windows по-прежнему не может служить рекурсивным преобразователем.

В DHCP сервер поддерживает большое количество улучшений Такие как MAC-адрес — фильтрация управления на основе, преобразование активных договоров аренды в резервирование или Link Layer фильтры на основе, DHCppP Защита имени для компьютеров, отличных от Windows, для предотвращения сквоттинга имен, повышения производительности за счет агрессивного кэширования базы данных аренды, ведения журнала активности DHCP, автоматического заполнения определенных полей сетевого интерфейса, мастера для конфигурации с разделенной областью действия, Роль DHCP-сервера миграция с использованием WSMT, поддержка DHCPv6 Option 15 (User Class) и Option 32 (Information Refresh Time). Сервер DHCP работает в контексте Сетевая служба учетная запись, у которой меньше прав для уменьшения потенциального ущерба в случае взлома.

Windows Server 2008 R2 поддерживает до 64 физических процессоров или до 256 логических процессоров на систему. (Только редакции Datacenter и Itanium могут использовать возможности 64 физических процессоров. Enterprise, следующая по величине редакция после этих двух, может использовать только 8.) При развертывании в роли файлового сервера новые службы инфраструктуры классификации файлов позволяют хранить файлы на выделенных серверах на предприятии в соответствии с соглашениями об именах, актуальными для бизнес-процессов и общей корпоративной политикой.

Ядро сервера включает подмножество .NET Framework, так что некоторые приложения (в том числе ASP.NET веб-сайты и Windows PowerShell 2.0) можно использовать.

Повышение производительности было основным направлением в этом выпуске; Microsoft заявила, что была проделана работа по сокращению времени загрузки, повышению эффективности операций ввода-вывода при использовании меньшей вычислительной мощности и в целом по повышению скорости устройств хранения, особенно iSCSI.

Active Directory имеет несколько новых функций при повышении функциональных уровней леса и домена. в Windows Server 2008 R2: две дополнительные функции — это гарантия механизма аутентификации и автоматическое управление SPN. При повышении функционального уровня леса доступна функция корзины Active Directory, которую можно включить с помощью модуля Active Directory для PowerShell.

Нововведения в распределенной файловой системе

Распределенная файловая система реализуется как служба для роли файловой службы и в основном предназначена для обеспечения стабильной и управляемой репликации Active Directory с поддержкой глобальных сетей, упрощения доступа к файлам с высокой степенью доступности, а также разделения нагрузки. В операционной системе Windows Server 2008 R2 в распределенной файловой системе существуют несколько изменений и три нововведения. К нововведениям можно отнести поддержку отказоустойчивых кластеров, что позволяет добавлять кластеры как члены группы репликации. Помимо этого теперь в данной службе появились реплицируемые папки только для чтения, которые представляет собой папку, куда пользователи не могут добавлять или изменять существующие файлы. В основном такие папки используются контроллерами доменов только для чтения (RODC). Также изменения в папке SYSVOL сохраняются до тех пор, пока они не будут заменены службой репликации DFS данными из контроллера домена только для чтения или из промежуточной папки репликации DFS. Помимо этого, для утилиты командной строки Dfsrdiag.exe распределенной файловой системы появились три новых переключателя, предоставляющих следующие возможности:

• Dfsrdiag.exe FileHash. Переключатель, позволяющий отображать значение хэша, сгенерированное службой репликации DFS для определенного файла, предназначенное для сравнения двух файлов;
• Dfsrdiag.exe IdRecord. Переключатель, который отображает запись кода реплики DFS, а также версию для папки или файла, который был указан;
• Dfsrdiag.exe ReplState. Переключатель, создающий моментальный снимок внутреннего состояния службы DFS, который получает список обновлений обрабатываемых на данный момент и предоставляющий обзор состояния репликации.

К основным изменениям в службе распределенной файловой системы можно отнести улучшенную функцию перечисления на основе доступа, которое можно включить с помощью оснастки управления общими ресурсами и хранилищами Windows на основе доступа для общей папки, а также с помощью оснастки управления DFS на основе доступа для пространства имен. В службе DFS Windows Server 2008 R2 вы можете найти три счетчика производительности, которые отображают количество запросов в очереди, сведения о производительности по запросам, а также сведения о производительности по различным запросам ссылок

Заключение

Поскольку архитектуры Windows 7 и Windows Vista аналогичны, развертывание новой операционной системы Microsoft не составит затруднений для тех, кто имеет опыт развертывания Vista. Произошедшие улучшения упростят подготовку ОС к развертыванию и позволят управлять им более эффективно. Учитывая то, что Windows 7 еще на этапе предварительного тестирования получила много лестных отзывов пользователей, в Microsoft сильно рассчитывают на то, что финальная версия новой ОС сумеет заменить Windows XP на многочисленных компьютерах домашних и корпоративных пользователей. Microsoft прилагает большие усилия для того, чтобы переход на Windows 7 оказался как можно более гладким, бесплатно предлагая разнообразные средства для развертывания ОС, а также и инвентаризации программного и аппаратного обеспечения в организациях.