###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Особый компонент NTFS. Прочная основа для ресурсов компании

    27.03.2020 Новости 

    Наряду с выходом новых операционных систем для пользователей выходят и новые серверные операционные системы от Windows. Самой последней версией серверной операционной системой является Windows Server 2008 R2 .

    Многие системные администраторы и it-специалисты используют до сих пор операционную систему Windows Server 2003, потому что она является очень удобной, надежной и просто всех устраивает и переходить на новую систему никто не хочет. Тем более с появлением Windows Vista, которая мягко сказать провалилась, вышла и новая версия серверной операционной системы Windows Server 2008, она в свою очередь также не принесла большую пользу и не обрела такого успеха как Server 2003 и все администраторы сетей остались на своей старой, но надежной операционной системе Windows Server 2003.

    После того как Windows Server 2008 также как и Vista не приобрела широкую популярность, компания Microsoft практически сразу выпускает новые операционные системы, такие как: Windows 7 и Windows Server 2008 R2. Server 2008 r2 поступает в продажу 22 октября 2009 года. И уже эти операционные системы понравились пользователям и постепенно приобретают популярность, как у пользователей, так и у системных администраторов.

    Сегодня мы с Вами поговорим о преимуществах и новых возможностях операционной системы Microsoft Windows Server 2008 R2 .

    Обзор Windows Server 2008 R2

    Операционная система Windows Server 2008 R2, созданная на основе Windows Server 2008, и она расширяет базовые возможности операционной системы Windows Server и предоставляет новые мощные средства, помогая организациям и компаниям всех размеров повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.

    Как и все операционные системы Windows Server 2008 R2 имеет свои редакции, для более гибкого предоставления этой системы пользователям: (описание взято с официального сайта Microsoft ).

    Редакции Windows Server 2008 R2

    Windows Server 2008 R2 Foundation - это недорогое и экономичное техническое решение для бизнеса. Данная редакция предназначена для владельцев небольших компаний и ИТ-специалистов, занимающихся их поддержкой. Это недорогая, удобная в развертывании и надежная платформа, на которой можно запускать распространенные бизнес-приложения и обеспечивать общий доступ к информации и ресурсам.

    Windows Server 2008 R2 Standard - это самая надежная операционная система из семейства Windows Server на настоящее время. Эта система имеет встроенный веб-сервер и возможности виртуализации. Она поможет повысить надежность и гибкость серверной инфраструктуры при снижении расходов и экономии времени. Мощные инструменты обеспечивают более удобное управление серверами, упрощают настройку и управление. Надёжные средства безопасности этой операционной системы защищают сети и данные, что даёт возможность построить исключительно прочный фундамент для ИТ-среды Вашего бизнеса.

    Windows Server 2008 R2 Enterprise - это мощная серверная платформа, обеспечивающая надежную поддержку для самых важных процессов и нагрузок. В этой редакции предусмотрены расширенные возможности виртуализации, экономии электроэнергии; улучшена управляемость; мобильные сотрудники могут проще получать доступ к ресурсам компании.

    Windows Server 2008 R2 Datacenter является платформой корпоративного уровня для важнейших бизнес-приложений и крупномасштабной виртуализации на небольших или мощных серверах. Эта редакция отличается повышенной доступностью, улучшенным управлением электропитанием и встроенными решениями для мобильных сотрудников и работников филиалов. Эта редакция также включает неограниченные лицензионные права на виртуальные системы, что позволяет значительно сократить затраты на инфраструктуру путем консолидации приложений. Данная редакция поддерживает от 2 до 64 процессоров. Windows Server R2 2008 Datacenter - это надежная основа для решений виртуализации корпоративного уровня и крупномасштабных систем.

    Windows Web Server 2008 R2 представляет собой мощную платформу для веб-приложений и веб-служб. Эта редакция содержит службы Internet Information Services (IIS) 7.5 и предназначена исключительно для интернет-серверов; в ней предусмотрены улучшенные средства администрирования и диагностики, позволяющие снизить затраты при использовании с несколькими популярными платформами разработки. Эта платформа поддерживает роли веб-сервера и DNS-сервера, обладает повышенной надежностью и масштабируемостью и обеспечивает управление в самых разных средах, от отдельного веб-сервера до фирмы веб-серверов.

    Новые возможности Windows Server 2008 R2

    • Платформа веб-приложений . В Windows Server 2008 R2 включены множество усовершенствований, превращающих его в самую надежную платформу веб-приложений на основе Windows Server среди всех версий Windows. Он содержит обновленную роль веб-сервера и службы IIS 7.5 и обеспечивает расширенную поддержку.NET в режиме Server Core;
    • Виртуализация . Виртуализация играет важнейшую роль в работе современных центров обработки данных. Обеспечиваемое виртуализацией повышение эффективности работы позволяет организациям значительно снизить трудоемкость эксплуатации и энергопотребление. Windows Server 2008 R2 поддерживает следующие типы виртуализации: виртуализацию клиентских и серверных систем с помощью Hyper-V и виртуализацию представлений с помощью служб удаленных рабочих столов;
    • Масштабируемость и надежность . Windows Server 2008 R2 поддерживает недостижимые ранее объемы рабочих нагрузок, динамическую масштабируемость, доступность и надежность на всех уровнях, а также ряд других новых и обновленных возможностей, включая использование современных архитектур процессоров, повышение уровня компонентного представления операционной системы и повышение производительности и масштабируемости приложений и служб;
    • Управление . Постоянное управление серверами в центрах обработки данных - одна из тех задач, которые отнимают у ИТ-специалистов наибольшее время. Применяемая в организации стратегия управления должна поддерживать управление физическими и виртуальными средами. Чтобы помочь в решении этой задачи, в состав Windows Server 2008 R2 включены новые средства, уменьшающие трудоемкость управления серверами Windows Server 2008 R2 и выполнения повседневных задач по администрированию серверов.

    И одной из самых главных (на мой взгляд ) возможностей и усовершенствований Windows Server 2008 R2 является то, что она отлично совместно используется с операционной системой Windows 7. Компания Microsoft представляет нам следующие преимущества совместной работы Windows Server 2008 R2 и Windows 7.

    • Упрощение удаленного подключения к корпоративным компьютерам благодаря применению функции DirectAccess;
    • Безопасное удаленное подключение частных и общедоступных компьютеров;
    • Повышение производительности филиалов;
    • Повышение безопасности филиалов;
    • Повышение эффективности управления питанием;
    • Повышение эффективности интеграции с виртуальными рабочими столами;
    • Повышение устойчивости соединений между сайтами;
    • Повышение защищенности съемных носителей;
    • Более эффективная защита от потери данных мобильных пользователей.

    Более подробное описание всех новых функций, возможностей, и преимуществ описаны на официальном сайте компании Microsoft.

    На сегодняшний день операционная система Windows Server 2008 R2 получила популярность и охотно используется многими системными администраторами и it-специалистами.

    Операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса.

    В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003 , а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 - не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы.

    Усовершенствования в операционной системе Windows Server

    В Windows Server 2008 не только добавлены новые функции, но и значительно усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему. Эти и многие другие улучшения помогают вывести серверы на максимальный уровень гибкости, безотказности и управляемости.

    10 Основных причин установить ОС Windows Server 2008

    Преимущества Windows Server 2008

    Windows Server 2008 обеспечивает три основных преимущества.

    Преимущество Описание

    Улучшенный контроль

    Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующему.

    Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.

    Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций. Настройка конфигурации серверов уменьшает количество уязвимых мест и снижает потребность в обновлении программного обеспечения, что приводит к упрощению текущего обслуживания.

    Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.

    Улучшенный контроль над удаленными серверами, например серверами филиалов. Благодаря оптимизации процессов администрирования серверов и репликации данных вы сможете лучше обслуживать своих пользователей и избавитесь от некоторых управленческих проблем.

    Облегченное управление веб-серверами с помощью Internet Information Services 7.0 - мощной веб-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов, а также содержит ряд усовершенствований по части безопасности.

    Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.

    Повышенная гибкость

    Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании.

    Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

    Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN - это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.

    Широкий выбор новых вариантов развертывания.

    Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.

    Взаимодействие с существующей средой.

    Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла.

    Улучшенная защита

    Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего.

    Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.

    Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.

    Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.

    Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.

    Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.

    Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.

    Технологии Windows Server 2008

    Улучшенный контроль

    Поддержание контроля над серверами сети и, особенно, над доступом к ним, является основным приоритетом для администраторов. Поэтому в Windows Server 2008 включены две новые технологии, которые дают администраторам максимальный контроль над доступом к серверам сети: защита доступа к сети и службы Internet Information Services 7.0.

    Диспетчер серверов Новая возможность Windows Server 2008, предоставляющая единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как "Управление сервером", "Мастер настройки сервера" и "Установка и удаление программ". С помощью диспетчера серверов можно настраивать разные функции и роли компьютеров.

    Windows PowerShell Новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык программирования. Через нее администратор может без труда контролировать и безопасно автоматизировать выполнение рутинных задач по управлению системами, особенно на нескольких серверах. Оболочка Windows PowerShell не требует миграции существующих сценариев и идеально подходит для автоматизации новых функций Windows Server 2008. Благодаря новому языку написания сценариев, единообразному синтаксису и служебным программам оболочка Windows PowerShell ускоряет автоматизацию задач по управлению системами (Active Directory, сервер терминалов, Internet Information Server (IIS) 7.0 и т. д.) и позволяет учитывать уникальные особенности среды компании.

    Оболочка Windows PowerShell удобна в изучении и использовании, поскольку не требует наличия навыков программирования. Кроме того, она поддерживает существующую ИТ-инфраструктуру, сценарии и средства с интерфейсом командной строки.

    Internet Information Services 7.0 Windows Server 2008 содержит унифицированную платформу для веб-публикаций, которая объединяет Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation и Windows SharePoint Services 3.0. Службы IIS 7.0 являются главным усовершенствованием существующего веб-сервера Windows и играют главную роль в интеграции технологий веб-платформ. Они помогают разработчикам и администраторам поддерживать максимальный контроль над интерфейсами сети и Интернета при помощи ключевых функций, в число которых входят: делегирование управления, повышение безопасности, снижение уязвимости, встроенный контроль над приложениями и состоянием веб-служб, а также усовершенствованные средства администрирования.

    Контроллер домена только для чтения (RODC) Новый тип конфигурации контроллера домена в операционной системе Windows Server 2008 позволяет организациям легко развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена. До выпуска настоящей версии пользователи в филиалах, где не было возможности обеспечить должную физическую безопасность контроллера домена, должны были проходить проверку подлинности на контроллере домена через глобальную сеть. Во многих случаях такой путь нерационален. Размещая доступную только для чтения реплику базы данных службы каталогов Active Directory ближе к пользователям из филиалов, можно добиться сокращения времени входа в систему и более эффективного доступа к ресурсам проверки подлинности в сети, даже если обеспечить должную физическую безопасность традиционного контроллера домена нереально.

    Большая гибкость

    По мере развития организации происходит изменение требований, которые предъявляются к серверам. В то же время растущие возможности серверных технологий влияют на способы их использования организациями и пользователями. Операционная система Windows Server 2008 спроектирована таким образом, что можно модифицировать инфраструктуру сети с целью адаптации к меняющимся потребностям и сохранения требуемой гибкости. Для организаций, которым необходимо разместить контроллер домена в небезопасном месте или использовать его только для бизнес-приложений, Windows Server 2008 предоставляет новый вариант конфигурации: контроллер домена только для чтения (RODC). Организациям, у которых есть удаленные пользователи, пригодятся реализованные в Windows Server 2008 усовершенствования для служб терминалов, облегчающие интеграцию удаленных и локальных приложений на клиентских компьютерах, доступ к удаленным программам через веб-обозреватель и доступ к удаленным терминалам и приложениям через межсетевые экраны. Организациям, которым требуется развернуть одновременно несколько серверов и персональных компьютеров, службы развертывания Windows помогут быстро и легко развернуть новые компьютеры в сети, используя метод на основе образа.

    Основные компоненты сервера Начиная со второй бета-версии Windows Server 2008 администраторы могут при установке Windows Server выбрать только те службы, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя. Система, в которой установлено только то, что необходимо для одной роли, как правило, проще в обслуживании и требует меньшего числа обновлений, потому что в ней меньше нуждающихся в обслуживании компонентов. Другими словами, поскольку на сервере установлено и работает меньше программ и компонентов, сокращается количество доступных направлений для атаки на сеть и снижается ее уязвимость. В случае обнаружения изъянов или уязвимостей в компоненте, который не установлен, нет необходимости устанавливать исправление.

    Службы терминалов Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерами и приложениям. Удаленные программы служб терминалов интегрируют приложения, запущенные на удаленном терминале, с настольным компьютером настолько полно, что они ведут себя так, будто выполняются в локальной системе. Кроме того, можно одновременно использовать программы на удаленных терминалах и на своем компьютере. Веб-доступ служб терминалов, при той же гибкости доступа к удаленным приложениям, какая достигается с помощью веб-обозревателя, обеспечивает более широкий выбор способов подключения к программам, запущенным на удаленных терминалах. Наконец, шлюз службы терминалов позволяет пользователю получать доступ к удаленным терминалам и программам на удаленных терминалах через межсетевой экран.

    Службы развертывания Windows (WDS) Службы WDS - это обновленная и модернизированная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро развертывать операционные системы Windows на основе образа. Они позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003. Таким образом, службы WDS обеспечивают комплексное развертывание операционных систем Windows на клиентских компьютерах и серверах и уменьшают общую стоимость владения и сложность развертывания Windows Server 2008 и Windows Vista.

    Улучшенная защита

    Защита доступа к сети (NAP) Это новая технология, которая позволяет IT-администратору устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.

    Функция Microsoft BitLocker обеспечивает дополнительную защиту данных путем полного шифрования томов на нескольких дисках - даже если компьютер попадает в руки постороннего человека или запускается под управлением другой операционной системы.

    Отказоустойчивость кластеров Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя новое средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети. Windows Server 2008 позволяет администраторам без труда выполнять операции по настройке, миграции и использованию отказоустойчивых кластеров и управлению ими. Благодаря усовершенствованной инфраструктуре кластеров администраторы могут обеспечивать бесперебойную работу предоставляемых пользователям служб, добиваться повышения производительности хранилищ и сетей и совершенствовать систему безопасности.

    Windows Server 2008 и Windows Vista: "Вместе - лучше!"

    Операционные системы Windows Vista и Windows Server 2008 с самого начала были частями одного проекта. В результате они используют ряд одинаковых технологий для работы с сетью, хранения информации, обеспечения безопасности и управления. Хотя в процессе разработки Windows Vista и Windows Server 2008 разделились на отдельные продукты с разными циклами выпуска, многие из усовершенствований нашли применение как в той, так и в другой операционной системе. В случае их совместного развертывания комбинированная инфраструктура клиент-сервер дает организации значительные преимущества.

    Особенности

    Значительные усовершенствования в отношении администрирования инфраструктуры Windows Vista и Windows Server 2008.

    Упрощенное обслуживание за счет использования единой модели выпуска обновлений и пакетов обновления для клиентской и серверной операционной системы.

    Клиентские компьютеры могут отслеживать определенные события и пересылать их Windows Server 2008 для централизованного мониторинга и отчетности.

    Более быстрое и надежное развертывание операционных систем с помощью служб развертывания Windows.

    Функции защиты доступа к сети в Windows Server 2008 гарантируют, что клиентские компьютеры Windows Vista, которые подключаются к сети, соответствуют требованиям политик безопасности. В противном случае доступ не предоставляется.

    Надежность, масштабируемость и быстродействие инфраструктуры значительно повышаются благодаря усовершенствованиям, которые были внесены и в Windows Vista, и в Windows Server 2008.

    Перед отправкой заданий печати на сервер клиентские компьютеры могут обрабатывать их локально с целью уменьшения нагрузки на сервер печати и повышения его доступности.

    Серверные ресурсы кэшируются локально и остаются доступными даже в случае потери подключения к серверу. После восстановления подключения копии автоматически обновляются.

    Приложения и сценарии, которые выполняются и на сервере, и на клиентском компьютере, используют транзакционную файловую систему для снижения риска возникновения ошибки при обработке файла или реестра и производят откат к заведомо исправному состоянию в случае сбоя или отмены операции.

    С целью повышения качества обслуживания для приложений и служб, требующих распределения пропускной способности сети между сервером и клиентским компьютером, могут создаваться соответствующие политики.

    Клиентские компьютеры Windows Vista, подключаясь к сети, в которой развернуты серверы Windows Server 2008, быстрее обмениваются данными и надежнее работают.

    При выполнении поиска на серверах Windows Server 2008 с клиентского компьютера Windows Vista используются улучшенные технологии индексирования и кэширования в обеих операционных системах, что приводит к повышению продуктивности труда в рамках всей компании.

    За счет изначальной поддержки протокола IPv6 всеми клиентскими и серверными службами формируется более надежная и масштабируемая сеть, а переписанный стек TCP/IP ускоряет обмен данными в сети и делает его более эффективным.

    Новый протокол SMB 2.0 имеет ряд усовершенствований по части обмена данными, включая повышенную производительность при подключении к общим файловым ресурсам по каналам с большими задержками и улучшенную безопасность за счет взаимной проверки подлинности и подписывания сообщений.

    Обновленные службы терминалов в Windows Server 2008 предоставляют клиентским компьютерам Windows Vista удаленный доступ к внутренним ресурсам через шлюз HTTP и позволяют пользоваться удаленными приложениями так, будто они запущены на локальном компьютере.

    Ключевые возможности Windows Server 2008

    Адаптация для Интернета

    Упростите управление веб-сервером с помощью Internet Information Services 7.0, мощной Интернет-платформы для приложений и служб. Эта модульная платформа имеет более простой интерфейс управления на основе задач и интегрированные средства управления состоянием веб-служб, обеспечивает строгий контроль над взаимодействием узлов и содержит ряд усовершенствований безопасности.

    Internet Information Server (IIS) 7 и.NET Framework 3.0 формируют комплексную платформу для разработки приложений, которые связывают работников друг с другом и с данными, обеспечивая в результате наглядное представление, совместное использование и обработку информации.

    Виртуализация

    Осуществите виртуализацию нескольких операционных систем - Windows, Linux и других - на одном сервере. Благодаря этим технологиям и более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.

    Windows Server 2008 предоставляет гибкость в создании быстродействующих и динамичных центров данных, которые отвечают непрерывно меняющимся потребностям компании.

    Шлюз служб терминалов и группа удаленных приложений служб терминалов обеспечивают беспрепятственный удаленный доступ и интеграцию приложений с локальным настольным компьютером, позволяя быстро и удобно развертывать приложения без использования сети VPN.

    Обеспечение безопасности

    Windows Server 2008 - наиболее защищенный из всех продуктов Windows Server. Повышенная безопасность операционной системы и новшества системы безопасности, включая систему защиты доступа к сети, федеративные службы управления правами и контроллер домена только для чтения, обеспечивают максимальный уровень защиты сети, данных и бизнеса.

    WWindows Server 2008 позволяет защитить серверы, сети, данные и учетные записи пользователей от сбоев и вторжений.

    Технология защиты доступа к сети позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности, и обеспечивает для сети механизм ограничения доступа, устранения недостатков и непрерывной проверки соответствия.

    Федеративные службы управления правами поддерживают постоянную защиту конфиденциальных данных, помогают сократить риски, обеспечивают соблюдение регулятивных норм и формируют платформу для комплексной защиты информации.

    Контроллер домена только для чтения (RODC) позволяет развертывать службы Active Directory с ограниченной репликацией полной базы данных Active Directory для улучшения защиты на случай кражи или взлома сервера.

    Прочная основа для ресурсов компании

    На сегодняшний день Windows Server 2008 - самая гибкая и надежная операционная система семейства Windows Server. Благодаря новым технологиям, таким как установка основных компонентов сервера, PowerShell, инструментарий Windows Deployment Services, а также улучшенным сетевым технологиям и технологиям кластеризации, Windows Server 2008 обеспечивает самую универсальную и надежную платформу Windows для всех имеющихся приложений и рабочей нагрузки.

    Диспетчер серверов ускоряет установку и настройку серверов и упрощает текущее управление серверными ролями из единой консоли.

    Windows PowerShell, новая оболочка с интерфейсом командной строки, поддерживающая более 130 средств и встроенный язык программирования, позволяет администратору автоматизировать выполнение рутинных операций по управлению системами, особенно на нескольких серверах.

    Установка основных компонентов сервера - новый вариант установки выбранных ролей, при котором развертываются только нужные компоненты и подсистемы без графического интерфейса пользователя, в результате чего создается сервер с высокой отказоустойчивостью, требующий меньше обслуживания и обновления.

    Системные требования

    Ниже приведены системные требования для установки ОС Windows Server 2008 бета-версии 3*.

    Примечание: Для установки ОС Windows Server 2008 для систем на основе процессора Intel Itanium необходим процессор Intel Itanium 2.

    Оперативная память

    Дисковое пространство

    Примечание: Компьютерам с количеством оперативной памяти более 16ГБ требуется больше дискового пространства для файла подкачки, файла режима гибернации и файлов дампа памяти.

    Оптический накопитель

    Дисковод DVD-ROM

    Устройство отображения и периферийное оборудование

    * Реальные требования могут отличаться в зависимости от конфигурации системы, устанавливаемых возможностей и приложений. Дополнительные свободное дисковое пространство может потребоваться при установке по сети.

    Примечание:
    Для активации программного продукта требуется действительный ключ продукта. Можно установить программный продукт без активации, но если не ввести действительный ключ продукта и не произвести активацию в течение 30 дней с момента установки, программное обеспечение прекратит работать. Во время установки будет предложено выбрать выпуск ОС Windows Server 2008 бета-версии 3 для установки. Необходимо выбрать выпуск, соответствующий имеющемуся ключу продукта; в противном случае будет невозможно произвести активацию программного продукта.

    Истечение срока:
    Срок работы ОС Windows Server 2008 бета-версии 3 истекает 7 апреля 2008 г. После этой даты необходимо удалить программное обеспечение или обновить его до более позднего выпуска или до полной лицензионной версии ОС Windows Server 2008.

    А также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2.

    Windows Server 2008 R2 – операционная система, созданная на основе Windows Server 2008, которая расширяет базовые возможности операционной системы Windows Server и предоставляет средства, помогая организациям повышать управляемость, доступность и гибкость в соответствии с изменяющимися требованиями бизнеса.

    В Windows Server 2008 добавлены новые функции, а также усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему.

    Особенности

    Нововведения

    • Windows PowerShell - новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык сценариев.
    • Windows Server virtualization (WSv) - это построенная на базе гипервизора виртуализационная платформа, которая в виде отдельной серверной роли функционирует под управлением 64-разрядной версии Windows Server 2008.
    • Диспетчер серверов - единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ».
    • Internet Information Services 7.0 - новая модульная платформа, предназначенная для разработки и размещения веб-приложений и служб.
    • Контроллер домена только для чтения (RODC) - новый тип конфигурации контроллера домена в операционной системе Windows Server 2008, который позволяет развертывать контроллеры домена в местах, где не может быть гарантирована их физическая безопасность. Контроллер домена RODC содержит доступную только для чтения реплику базы данных службы каталогов Active Directory для определенного домена.
    • Основные компоненты сервера . Во время установки Windows Server 2008, начиная со второй бета-версии, появилась возможность выбора только тех служб, которые необходимы для роли сервера DHCP, сервера DNS, файлового сервера или контроллера домена. При этом обеспечивается необходимый минимум основных функций сервера и не устанавливаются ненужные службы и приложения. В случае установки основных компонентов сервера поддерживается полнофункциональный режим операционной системы, выполняющей одну из заданных ролей; однако она не включает в себя графический интерфейс пользователя.
    • Службы терминалов . Службы терминалов в Windows Server 2008 предоставляют новые возможности для подключения к удаленным компьютерам и приложениям:
      • Terminal Services (TS) RemoteApp . Удаленные приложения на базе технологии TS RemoteApp доступны с помощью служб терминалов и ведут себя так, будто они запущены на локальном компьютере пользователя. Эти приложения можно использовать бок о бок с локальными. Если пользователь запускает на одном сервере терминалов несколько удаленных приложений, они делят между собой один общий сеанс служб терминалов.
      • Шлюз служб терминалов позволяет уполномоченным удаленным пользователям подключаться к серверам терминалов и удаленным рабочим столам (удаленным компьютерам) в составе корпоративной сети с любого устройства с доступом к интернету, на котором запущено подключение к удаленному рабочему столу (RDC) версии 6.0. С помощью протокола удаленного рабочего стола (RDP), туннелированного через HTTPS, шлюз служб терминалов создает шифрованные соединения между удаленными пользователями в интернете и удаленными компьютерами, на которых запущены их приложения, даже если те располагаются за маршрутизатором прохождения NAT.
      • Веб-доступ служб терминалов . Веб-доступ служб терминалов позволяет пользователям получать доступ к удаленным приложениям из окна веб-обозревателя. С его помощью пользователь обращается на веб-узел, чтобы просмотреть список доступных приложений TS RemoteApp. После запуска приложения TS RemoteApp на том сервере терминалов, где оно размещено, запускается сеанс служб терминалов.
      • Брокер сеанса служб терминалов . Брокер сеанса - новая функция в третьей бета-версии Windows Server 2008, являющаяся упрощенной альтернативой службе балансировки сетевой нагрузки Microsoft для служб терминалов. Брокер сеанса служб терминалов распределяет новые сеансы по наименее загруженным серверам с целью повышения производительности, а пользователи могут повторно подключаться к существующему сеансу, даже не имея понятий о сервере, на котором он был создан.
      • Простая печать служб терминалов . Это новая возможность Windows Server 2008, помогающая пользователям выполнять печать из приложений TS RemoteApp или из сеанса подключения к рабочему столу на локальный или сетевой принтер, установленный на клиентском компьютере. Принтеры поддерживаются без установки драйверов на сервере терминалов.
    • Службы развертывания Windows (WDS) . Службы WDS - это обновленная версия служб удаленной установки (RIS) для Windows Server 2008, помогающая быстро разворачивать операционные системы Windows на основе образа. Службы WDS позволяют произвести установку Windows Vista и Windows Server 2008 по сети на компьютеры без операционной системы и даже допускают смешанное окружение, включающее Microsoft Windows XP и Microsoft Windows Server 2003.
    • Защита доступа к сети (NAP) - новая технология, которая позволяет устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
    • Шифрование диска BitLocker . При помощи функции BitLocker шифруется содержимое жесткого диска. BitLocker объединяет в себе две функции: шифрование системного тома и проверку целостности компонентов раннего этапа загрузки. Если злоумышленник воспользуется параллельной операционной системой или другими программными средствами, он не сможет ни взломать защиту файлов и системы, ни просмотреть файлы, хранящиеся на защищенном диске, в автономном режиме.
    • Отказоустойчивость кластеров . Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети.
    • Новый компонент NTFS . Определив, что многочисленные повреждения диска локализованы в одном файле или части метаданных, Windows Server 2008 применяет новый компонент NTFS для автоматического устранения неполадок и исправляет повреждение, не переводя том в автономный режим. Если NTFS обнаруживает повреждение, она перекрывает доступ к поврежденному файлу или файлам и создает системный рабочий поток, вносящий в поврежденные структуры данных исправления, аналогичные исправлениям Chkdsk, и обеспечивающие доступ к восстановленным файлам по завершении работы потока. В течение этой операции доступ к другим файлам обеспечивается в обычном режиме, что минимизирует нарушения обслуживания.

    Роли

    В Windows Server 2008 сервер может выполнять следующие роли:

    • Active Directory Certificate Services (AD CS) - позволяет создавать цифровые сертификаты для пользователей, компьютеров и организаций и управлять ими; представляет собой часть инфраструктуры поддержки публичных ключей (public key);
    • Active Directory Domain Services (AD DS) - хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
    • Active Directory Federation Services (AD FS) - обеспечивает упрощенный, зашифрованный способ передачи идентификационной информации и поддержку единого доступа к ресурсам (Web single sign-on, SSO);
    • Active Directory Lightweight Directory Services (AD LDS) - предоставляет хранилище для данных, требуемых определенным классом приложений;
    • Active Directory Rights Management Services (AD RMS) - может использоваться для защиты информации от несанкционированного доступа. Эта технология защиты информации применяется соответствующим классом приложений. Владельцы информации вправе указывать, как пользователи могут использовать информацию: кто может ее открывать, модифицировать, распечатывать, пересылать и выполнять другие операции над данными;
    • Dynamic Host Configuration Protocol (DHCP) Server - обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
    • Domain Name System (DNS) Server - транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
    • Fax Server - отсылает и принимает факсовые сообщения и позволяет управлять ресурсами факса: задачами, настройками, отчетами, а также локальными и сетевыми факсовыми устройствами;
    • File Server - предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
    • Terminal Services - предоставляет технологии, обеспечивающие доступ к серверу, выполняющему Windows-приложения, или к полной среде Windows. Пользователи соединяются с терминальным сервером для запуска приложений, сохранения файлов и использования сетевых ресурсов сервера;
    • Network Access Services - поддерживает роутинг сетевого трафика через LAN и WAN, создание и применение правил сетевого доступа (network access policies) и доступ к сетевым ресурсам через VPN-соединения и dial-up;
    • Print Services - управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
    • Web Server - надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
    • Windows Deployment Services (WDS) - позволяет быстро и безопасно развернуть на компьютерах системы на базе операционной системы Windows, используя сетевые установки, без привлечения администратора для установки системы на каждом компьютере или для установки компонентов Windows с CD или с DVD;
    • Windows Media Services - поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
    • Windows SharePoint Services - облегчает создание сайтов, где пользователи могут совместно работать над документами, задачами, событиями, обмениваться контактной и другой информацией;
    • Universal Description, Discovery and Integration (UDDI) Services - используется для обеспечения функций каталогизации web-сервисов и других программных ресурсов. Сайт UDDI Services состоит из специального приложения - UDDI Web Application, связанного с базой данных UDDI Database.

    Дополнительные функции

    • Background Intelligent Transfer Service (BITS) Server Extensions - позволяет BITS-серверу получать загруженные клиентами файлы. Этот компонент не требуется для предоставления клиентам возможности загружать файлы с BITS-сервера;
    • Windows BitLocker Drive Encryption - аппаратная система обеспечения безопасности, позволяющая реализовать шифрование на уровне томов;
    • Desktop Experience - включает ряд функций Windows Vista, таких как Windows Media Player, темы для рабочего стола и управление фотографиями;
    • Internet Storage Naming Server (iSNS) - обрабатывает запросы на регистрацию, отмену регистрации и запросы к iSCSI-устройствам;
    • Line Printer Remote (LPR) Port Monitor - позволяет выводить информацию на устройства печати, присоединенные к компьютерам, работающим под управлением операционной системы UNIX ;
    • Message Queuing (также называется MSMQ) - позволяет приложениям общаться между собой через гетерогенные сети и системы, которые могут временно находиться в режиме офлайн. MSMQ обеспечивает гарантированную доставку сообщений, эффективное перенаправление сообщений, безопасность и пересылку сообщений на основе приоритетов;
    • Multipath I/O - обеспечивает использование различных механизмов адресации для устройств хранения;
    • Removable Storage Manager - управляет сменными носителями и поддерживающими их устройствами;
    • Remote Assistance - позволяет удаленным пользователям подсоединяться к компьютеру для решения возникших на нем проблем;
    • Remote Procedure Call (RPC) over HTTP Proxy - перенаправляет RPC-трафик от клиентских приложений через HTTP на сервер в качестве альтернативы для клиентов, обращающихся к серверу через VPN-соединение;
    • Simple Mail Transfer Protocol (SMTP) Server - обеспечивает поддержку передачи электронной почты между серверами;
    • Storage Manager for Storage Area Networks (SAN) - поддерживает сети класса SAN, соответствующие требованиям VDS;
    • Subsystem for UNIX-based Applications (SUA) - позволяет выполнять UNIX-приложения и администрирование системы непосредственно из командной сроки UNIX;
    • Telnet Client - применяет протокол Telnet для соединения с удаленным Telnet-сервером и выполнения приложений на нем;
    • Telnet Server - позволяет удаленным пользователям осуществлять пакетное администрирование и приложения с помощью клиента Telnet, включая клиентов, выполняемых на UNIX-системах;
    • Trivial File Transfer Protocol (TFTP) Client - дает возможность передавать файлы через сервер TFTP;
    • Windows Activation Service (WAS) - предоставляет поддержку среды для.NET-процессов и конфигурационных функций;
    • Failover Clustering - обеспечивает высокую доступность различных серверных ролей и приложений, имеющих сохраняемые состояния, - таких как файловые сервисы, SQL Server и т.п. - за счет использования отказоустойчивых кластеров на основе разделяемых дисков;
    • Windows Foundation Components for WinFX - поддерживает приложения, созданные с помощью компонентов.NET Framework 3.0;
    • Windows Internal Database - применяет SQL Server 2005 Embedded Edition (Windows) в качестве реляционного хранилища данных для ролей Windows, включая Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services и Windows Server Update;
    • Windows Internet Name Service (WINS) - позволяет компьютерам, работающим под управлением Windows, обнаруживать в подсетях другие компьютеры, использующие NetBIOS;
    • Wireless Networking - конфигурирует беспроводные соединения и соответствующие профили беспроводных сетей;
    • Windows Network Load Balancing (WNLB) - распределяет приходящие прикладные запросы среди групп серверов, на которых находятся экземпляры приложения;
    • Windows Server Backup - позволяет восстанавливать состояние операционной системы, файлов, папок и данных приложений за счет периодического создания «снимков» полного сервера или выбранных томов.

    Прошло много времени с того момента, когда я писал одну из статей «старой школы», которая начинается с самого начала и не предполагает, что вы уже являетесь профессионалами в области Windows Server. За последние несколько лет я написал сотни статей о тайнах компьютерных технологий Windows. В большинстве этих статей я многое принимал как должное относительно того, что, на мой взгляд, вы уже знали. Я писал эти статьи, потому что были определенные сложности, трудные в настройке функции и прочие проблемы, которые я хотел продемонстрировать вам. Хотя все это было интересно небольшому количеству людей, эти статьи как бы оставляли всех остальных за пределами своих границ.

    Давным-давно этот сайт назывался «Мир сетей Windows» (‘World of Windows Networking’ или WOWN). В те времена сайт был наполнен множеством статей, которые повествовали о том, как выполнять общие сетевые задачи Windows. Тогда в этих статьях содержалось гораздо меньше информации о Active Directory, групповых политиках, установке и прочих не сетевых трудностях. И хотя на сегодняшний день сайт повзрослел и больше нацелен на опытных специалистов ИТ, есть определенная ценность в предоставлении контента для начинающих в этой области и для тех, кто хочет узнать некоторые основы.

    Все это заставило меня задуматься о написании статьи или, возможно, цикла статей, которые бы содержали информацию с самого начала. И самым лучшим моментом написания этой статьи стал недавний выход Windows Server 2008 R2. Поэтому я решил написать базовую статью «Давайте установим Windows Server 2008 R2», но потом я подумал об этой статье, как «об отправной точке написания более широкого цикла статей». Чем больше я думал об этом, тем больше мне это нравилось. Поскольку в Windows Server 2008 R2 содержится масса новых функций и возможностей для работы с сетью и безопасностью, почему не начать с создания тестовой сети, затем провести вас через все эти удивительные функции? Таким образом, мы будем работать с основами сети и пройдем этот долгий путь вместе.

    Итак, давайте начнем. Первым шагом будет выбор ПО виртуализации. Для данного типа тестовой сети я предпочел VMware Workstation. У меня нет серьезных технических причин в обосновании своего предпочтения в пользу VMware Workstation, я просто предпочитаю использовать эту программу, поскольку работал с ней на протяжении почти десяти лет, и отлично знаю принцип ее работы. Мне не нужно изучать новый язык, как пришлось в случае с Hyper-V, и это приложение, на мой взгляд, отлично работает. Однако если вы хотите использовать Hyper-V или ESX, это тоже хорошие варианты.

    По мере написания цикла мы будем использовать до 8 виртуальных машин одновременно. По этой причине я рекомендую использовать компьютер как минимум с 8 ГБ оперативной памяти и с четырехядерным процессором. На протяжении всего цикла я буду использовать рабочую станцию с 12 ГБ памяти DDR3 с тройным каналом и четырехядерный процессор Core i7. Если вы используете любой четырехядерный процессор семейства Xeon или Core 2, этого будет вполне достаточно. Конечно, эквиваленты AMD тоже отлично подойдут.

    Мы начнем с установки первой машины в нашей тестовой сети. Это будет машина Windows Server 2008 R2, использующая один виртуальный процессор и 512 МБ виртуальной памяти. Во время установки я собираюсь использовать сетевое подключение в режиме моста на своей виртуальной сетевой карте. Некоторые предпочитают использовать NAT, и это тоже нормально. Суть в том, что вам потребуется подключение к рабочей сети, чтобы иметь доступ к обновлениям во время изначальной установки. По завершении изначальной установки, мы переведем эту виртуальную машину в другую виртуальную сеть, поскольку нам нужно будет расположить ее за виртуальным брандмауэром TMG. Виртуальная машина брандмауэра TMG будет иметь подключение к физической сети, а все остальные виртуальные машины (VM) будут расположены за брандмауэром.

    В VMware Workstation 6.5 я создам новую виртуальную машину и свяжу Windows Server 2008 R2 .iso файл с приводом CD, чтобы он загрузил этот образ.iso. Во время первого запуска машины вы увидите первую страницу мастера установки, на которой нужно будет определить языковые параметры , формат времени и валюты и способ ввода через клавиатуру или другое устройство .

    Итак, вводная часть завершена! Установщик дает вам возможность Установить сейчас (Install now) . Давайте так и сделаем.

    Файл.iso содержит все версии Windows Server 2008 R2, и здесь мы можем выбрать версию, которую хотим установить. Обратите внимание, что можно даже установить версии Server Core. Но мы не будем устанавливать версию ядра сервера. Давайте выберем опцию Windows Server 2008 R2 Enterprise (полная установка (Full Installation)) и нажмем Далее .

    Ставим галочку напротив опции Я принимаю условия лицензионного соглашения на странице лицензионного соглашения и нажимаем Далее .

    Какой тип установки вы предпочитаете? Честно говоря, я предпочитаю такой тип установки, который работает и делает то, что я ему говорю, но здесь нет такого варианта. Это чистая установка, поэтому опции обновления не имеют смысла. Нажимаем на опцию Выборочная (расширенная) - Custom (advanced) . Обратите внимание, что на этой странице нет кнопки ‘Далее’.

    Здесь вы определяете, куда установить системные файлы (которые раньше назывались загрузочными файлами, но новая команда конструкторов Microsoft не проходила курсы по Windows NT 4 MCSE, поэтому они не знают, что в системах на базе Windows NT и более ранних версий вы загружаете системные файлы и «систематизируете» загрузочные файлы). Я создал динамический виртуальный жесткий диск размером 24 ГБ для ОС, и этого места будет более чем достаточно. Помните, что файлы динамических виртуальных жестких дисков занимают только нужное им место, они не занимают все место, выделенное под них, пока этого не требует конфигурация.

    Ура! Установка началась, и она займет много времени. Вы можете оставить свой компьютер на час или два, а затем прийти и посмотреть, что получилось.

    Во время первого входа в систему установщик попросит вас создать пароль. Нажмите OK , когда видите изображение, как показано ниже.

    Рисунок 8

    Введите пароль и подтверждение, но не нажимайте OK (поскольку здесь нет кнопки OK). Вместо этого нажмите на значок стрелки, который не имеет названия, и который расположен справа от текстового поля с подтверждением пароля.

    Рисунок 9

    Очень хорошо! Пароль был изменен. Нажмите OK .

    Рисунок 10

    Вы, возможно, помните страницы Задач первоначальной настройки (Initial Configuration Tasks) , если использовали Windows Server 2008. Если вы не использовали Windows Server 2008, и сразу перешли от использования Windows Server 2003, то страница задач первоначальной конфигурации предоставляет вам доступ ко многим вещам, которые нужно сделать после установки файлов операционной системы. После просмотра этой страницы вы заметите, что многие опции, которые настраивались во время процесса установки в предыдущих версиях, теперь настраиваются здесь. Целью было обеспечить минимум вводимых данных во время установки ОС, и оставить все настройки на самый конец. Очень удобно!

    Рисунок 11

    На странице Initial Configuration Tasks я установлю следующее:

      Часовой пояс

      Настройки сети

      Имя компьютера и домен

    Остальные настройки я выполню после того, как определю IP адрес в сети для этой машины. Я назову этот компьютер FFWIN2008R2DC , поскольку это будет контроллер домена в моем домене FFLAB . FF – это сокращение от ‘Forefront’, поскольку мы будем выполнять множество тестов Forefront в этой тесовой сети. Информация IP адресации будет следующей:

      IP адрес ‘ 10.0.0.2

      Основной шлюз ‘ 10.0.0.1

      DNS ‘ 10.0.0.2

      WINS ‘ 10.0.0.2

    Конечно, WINS нам может и не потребоваться, но никогда не знаешь наверняка, а WINS не будет потреблять много ресурсов в нашей тестовой среде. Основным шлюзом будет брандмауэр TMG 2010, который мы установим в одной из следующих частей.

    Делаем виртуальную машину Windows Server 2008 R2 контроллером домена

    Далее нам нужно сделать эту машину контроллером домена. Если вы пришли из мира Windows Server 2003, вы заметите значительную разницу в этом шаге. Да, нам все еще нужно запустить dcpromo из команды Выполнить , но здесь есть небольшое изменение ‘ вам также нужно установить роль Active Directory Domain Controller . Роли сервера являются довольно новым явлением в Windows Server 2008, где основные службы считаются «ролями». Роль контроллера домена Active Directory Domain Controller немного отличается, поскольку для установки этой роли требуется процесс из двух шагов: сначала вы устанавливаете роль, а затем запускаете dcpromo .

    Входим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Затем нажимаем Добавить роли (Add Roles) в правой панели.

    Рисунок 12

    У нас откроется страница Before You Begin . Если вы впервые устанавливаете роли с помощью диспетчера сервера, то вам нужно прочитать информацию на этой странице. Если вы уже давно работаете с диспетчером сервера, то можете пропустить эту страницу и нажать Далее .

    Рисунок 13

    Здесь вы выбираете роли сервера для установки. Мы установим другие роли сервера позже, но сначала нам нужно установить роль контроллера домена (DC). Выбираем Active Directory Domain Services , отмечая соответствующую опцию. Обратите внимание, что мастер отобразит вам ряд функций, которые будут установлены наряду с ролью Active Directory Server Role. Нажмите кнопку Добавить нужные функции (Add Required Features) , чтобы установить эти функции во время установки роли Active Directory Server.

    Рисунок 14

    После выбора роли Active Directory DC Server, вы увидите информацию об этой роли сервера. Здесь есть некоторые интересные моменты:

      Вам нужно установить как минимум два DC в своей сети для отказоустойчивости. Установка одного DC в сети является предпосылкой сбоя. Однако, поскольку это тестовая сеть, и мы можем создавать снимки наших DC, нас не очень беспокоит это требование.

      Требуется DNS. Однако когда мы запустим dcpromo , мы установим роль сервера DNS, поддерживающего службы Active Directory.

      Необходимо запустить dcpromo после установки роли. Вам не придется выполнять дополнительные шаги во время установки других ролей сервера, поскольку весь процесс установки ролей можно выполнить с помощью диспетчера сервера. Роль Active Directory Domain Services является единственной ролью, требующей использования двух шагов для установки.

      Обратите внимание, что во время установки роли Active Directory Domain Services также устанавливаются службы DFS пространства имен, DFS репликации и репликации файлов ‘ все эти службы используются службами Active Directory Domain Services, поэтому устанавливаются автоматически.

    Рисунок 15

    Нажмите Установить для установки файлов, необходимых для запуска dcpromo .

    Рисунок 16

    Ура! Установка прошла успешно. Нажимаем Закрыть .

    Рисунок 17

    Теперь переходим в меню Пуск и вводим dcpromo в текстовом поле Выполнить. Вы найдете его в списке, как показано на рисунке ниже. Нажимаем dcpromo .

    Рисунок 18

    В результате у нас запустится мастер Welcome to the Active Directory Domain Service Installation Wizard . Нам не нужны расширенные опции в этом сценарии, поэтому просто нажимаем Далее .

    Рисунок 19

    На странице Совместимость операционной системы (Operating System Compatibility) мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008 R2. У нас нет таких проблем в нашей тестовой среде, поэтому просто нажимаем Далее .

    Рисунок 20

    На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) . Мы делаем это по той простой причине, что это новый домен в новом лесу:)

    Рисунок 21

    На странице Имя корневого домена в лесу (Name the Forest Root Domain) мы вводим название домена в текстовое поле FQDN корневого домена в лесу . В этом примере мы назовем домен fflab.net . Это сокращенно от ‘Forefront Lab’. Вы можете назвать свой домен, как вам нравится, но если вы используете имя, которые уже используется в интернете (имя, которое уже было зарегистрировано), то у вас могут возникнуть проблемы раздвоения имен. Нажимаем Далее.

    Рисунок 22

    На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем опцию Windows Server 2008 R2 (а не опцию Windows Server 2003, которая показана на рисунке ниже). Мы выбираем опцию Windows Server 2008 R2, чтобы воспользоваться всеми новыми удивительными возможностями, включенными в Windows Server 2008 R2. Нажимаем Далее .

    Рисунок 23

    На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) у нас есть единственный выбор: DNS сервер . Опция глобального каталога выбрана и не является опцией по выбору, так как пока что это единственный DC в этом домене, поэтому он должен быть сервером глобального каталога. Опция контроллера домена с разрешением только чтения (Read-only domain controller - RODC) не отмечена, поскольку необходимо иметь другой не-RODC в сети, чтобы включить эту опцию. Выбираем опцию DNS сервер и нажимаем Далее .

    Рисунок 24

    Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Причина в том, что это первый DC в сети. Не беспокойтесь об этом и нажмите Да , чтобы продолжить.

    Рисунок 25

    Оставляем папки для Database, Log Files и SYSVOL на своих местах по умолчанию и нажимаем Далее .

    Рисунок 26

    На странице Directory Service Restore Mode Administrator Password вводим надежный пароль в текстовые поля Пароль (Password) и Подтверждение (Confirm password) .

    Рисунок 27

    Проверяем информацию на странице Summary и нажимаем Далее .

    Рисунок 28

    Установится Active Directory. Установка первого DC занимает немного времени. Отметьте опцию Перезагрузить по окончании (Reboot on completion) , чтобы машина автоматически перезагрузилась после установки DC.

    Рисунок 29

    Машина автоматически перезагрузится, поскольку мы выбрали эту опцию. Установка будет завершена после того, как вы войдете в систему. Если я правильно помню, в Windows Server 2008 были дополнительные настройки, которые нужно было сделать после перезагрузки и входа в систему, но в Windows Server 2008 R2 этого уже нет.

    Служба DNS была установлена во время установки Active Directory, поэтому нам не нужно об этом беспокоиться. Есть еще несколько служб, которые нам нужно установить на этот контроллер домена. К ним относятся следующие:

    • Enterprise Certificate Services

    К сожалению, только DHCP и Certificate Services считаются «ролями». Служба WINS считается функцией. Полагаю, у разработчиков были на то свои причины, но я не присутствовал на собрании и не знаю, почему это так.