Одесса
Windows Server 2008 R2 надежная и гибкая операционная система семейства Windows Server.
На сегодняшний день Windows Server 2008 R2 является самой гибкой и надежной операционной системойсемейства Windows Server. Благодаря новым технологиям, таким как установка Server Core, Windows PowerShell, инструментарий Windows Deployment Services, а также улучшенным сетевым технологиям и технологиямкластеризации, Windows Server 2008 R2 обеспечивает самую универсальную и надежную платформу Windowsдля всех имеющихся приложений и рабочей нагрузки.
Windows Server 2008 R2:
• Платформа для бизнес-приложений. На платформе Windows Server 2008 R2 может быть развернутобольшинство современных серверных нагрузок и бизнес-приложений, например таких, как СУБД, бухгалтерские программы, CRM и др.
• Сетевая инфраструктура. Создание единой сетевой инфраструктуры компании с единой точкой управления.
• Веб-сервер. Позволяет внедрять решения корпоративных порталов для совместной работы пользователейна основе веб-технологий.
• Файловый сервер. Возможность централизованного хранения и организации общего доступа к файловымданным.
• Каталог Active Directory. Осуществление инвентаризации всех ИТ-активов, централизованноеадминистрирование и групповые политики управления.
• Безопасность. В Windows Server 2008 R2 имеются как встроенные механизмы безопасности, таки специализированные приложения, разработанные как самой компанией Microsoft, так и ее партнерами.
• Платформа для почты. Использование Windows Server 2008 R2 в качестве платформы для установкипочтового сервера.
• Терминальный доступ к приложениям. Организация терминального доступа пользователей к приложениям, установленным на сервере.
• Виртуализация. Построение отказоустойчивой виртуальной среды, виртуализация доступа к приложениям, виртуализация рабочих столов.
Преимущества Windows Server 2008 R2
Виртуализация
Благодаря встроенной технологии серверной виртуализации Windows Server 2008 R2 позволяет сократить расходы, повысить эффективность использования оборудования, оптимизировать инфраструктуру и улучшить доступность сервера.
Windows Server 2008 R2 поддерживает следующие типы виртуализации:
• Виртуализация серверов и клиентских компьютеров с помощью Hyper-V™. Hyper-V™ виртуализирует системные ресурсы физического компьютера, позволяя запускать на одном сервере несколько изолированных операционных сред, в каждой из которых можно установить свою операционную систему. Если компонент Hyper-V™ используется отдельно, он обычно применяется для запуска виртуальных серверов. Если компонент Hyper-V™ используется вместе с инфраструктурой виртуализации настольных компьютеров (VDI), он применяется для виртуализации клиентских компьютеров.
• Виртуализация представлений. Этот тип виртуализации реализуется с помощью компонента Remote App служб удаленных рабочих столов и позволяет отделить обработку от графической подсистемы и средств ввода-вывода, что дает возможность запускать приложения на одном компьютере, а работать с ними с другого компьютера. Виртуализация представлений дает возможность выполнять как отдельные приложения, таки отображать целый рабочий стол, позволяющий работать с несколькими приложениями. Новые службы удаленных рабочих столов позволяют организовать безопасный доступ к приложениям через сеть Интернет без VPN за счет использования шлюза подключений.
Безопасность
Повышенная безопасность операционной системы Windows Server 2008 R2 и новшества системы безопасности, включая защиту сетевого доступа, федеративные службы управления правами, контроллер домена только для чтения, обеспечивают максимальный уровень защиты сети, данных и бизнеса.
Защита сетевого доступа. NAP предотвращает доступ в сеть опасных компьютеров, которые могут нанести ущерб ее безопасности. NAP используется для настройки и соблюдения требований к состоянию клиентских компьютеров, а также для обновления или устранения неполадок в несовместимых клиентских компьютерах до их подключения к корпоративной сети.
Платформа NAP включает клиентские и серверные компоненты, которые позволяют всесторонне оценивать работоспособность системы и выполнять авторизацию для использования различных технологий доступа к сетии обмена данными:
• защита передаваемых данных по протоколу IPsec;
• доступ к проводным и беспроводным сетям с проверкой подлинности по протоколу 802.1X;
• VPN-подключения для удаленного доступа;
• выделение адресов по протоколу DHCP;
• доступ с использованием шлюза служб удаленных рабочих столов;
Сервер политики сети. NPS исполняет роль сервера, прокси-сервера RADIUS и сервера политики работоспособности NAP. NPS оценивает работоспособность системы для клиентов системы защиты доступак сети (NAP), выполняет учет, авторизацию и проверку подлинности (AAA) по протоколу RADIUS и выступает в роли прокси-сервера RADIUS. Windows Server 2008 R2 вносит следующие усовершенствования в NPS:
• автоматизированная настройка ведения журнала NPS SQL. Эта функция автоматически настраивает базу данных SQL, необходимые таблицы и хранимые процедуры для учетных данных NPS, значительно уменьшая трудоемкость развертывания NPS;
• поддержка нескольких конфигураций средства проверки работоспособности системы (SHV) в SAP. При настройке политики работоспособности администратор может выбирать SHV в конкретных конфигурациях, указывая разные наборы требований к работоспособности для различных конфигураций SHV. Например, администратор может создать две политики сети: политику, указывающую, что на компьютерах, подключенных к интрасети, должно быть активно антивирусное ПО, и политику, указывающую, что на компьютерах, подключенных с помощью VPN, должно быть активно антивирусное ПО и ПО для борьбы с вредоносными программами;
Шаблоны NPS. Шаблоны NPS разделяют общие элементы конфигурации RADIUS (такие, как общие секреты RADIUS, IP-фильтры, клиенты RADIUS и т. д. ) и конфигурацию, используемую на сервере. При использовании параметров NPS они наследуют значения, указанные в соответствующем шаблоне. Изменение в шаблоне заменяет соответствующее значение всюду, где использовался данный шаблон. Например, один шаблон общего секрета RADIUS может использоваться разными серверами и клиентами RADIUS. При изменении шаблона общего секрета RADIUS соответствующее изменение наследуется всеми серверами и клиентами RADIUS, в которых использовался данный шаблон. Параметры шаблона NPS можно синхронизировать с другими NPS‑серверами под управлением Windows Server 2008 R2, контроллер домена только для чтения. Повышает безопасность для контроллеров домена филиалов, в которых отсутствует гарантия физической безопасности сервера. RODC предоставляет пользователям филиала возможность выполнения локальной проверки подлинности без развертывания полной копии базы данных Active Directory®, которая может быть повреждена или безопасность которой может быть нарушена;
Службы федерации Active Directory. ADFS предоставляют расширяемое и безопасное решение по идентификации пользователей и контроля доступа к ресурсам, поддерживающее несколько корпоративных сред. В Windows Server 2008 R2 службы федерации Active Directory поддерживают контроль проверки подлинности — новую возможность, с помощью которой администраторы могут устанавливать политики проверки подлинности для учетных записей, проходящих аутентификацию в федеративных доменах. Таким образом, организации могут осуществлять совместную работу, используя существующую инфраструктуру пользовательских учетных записей.
