###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Спеціальний компонент NTFS. Міцна основа для ресурсів компанії

    27.03.2020 Новини

    Поряд з виходом нових операційних систем для користувачів виходять нові серверні операційні системи від Windows. Самої останньою версієюсерверною операційною системою є Windows Server 2008 R2.

    Багато системних адміністраторів та it-фахівців використовують досі операційну систему Windows Server 2003, тому що вона є дуже зручною, надійною і просто всіх влаштовує і переходити на нову системуніхто не хоче. Тим більше з появою Windows Vista, яка м'яко сказати провалилася, вийшла і Нова версіясерверної операційної системи Windows Server 2008, вона у свою чергу також не принесла великої користі і не набула такого успіху як Server 2003 і всі адміністратори мереж залишилися на своїй старій, але надійній операційній системі Windows Server 2003.

    Після того як Windows Server 2008 також як і Vista не набула широкої популярності, компанія Microsoft практично відразу випускає нові операційні системи, такі як: Windows 7 і Windows Server 2008 R2. Server 2008 r2 надходить у продаж 22 жовтня 2009 року. І вже ці операційні системи сподобалися користувачам і поступово набувають популярності як у користувачів, так і у системних адміністраторів.

    Сьогодні ми з Вами поговоримо про переваги та нові можливості операційної системи Microsoft Windows Server 2008 R2.

    Windows Server 2008 R2

    Операційна система Windows Server 2008 R2, створена на основі Windows Server 2008, і вона розширює базові можливості операційної системи Windows Server і надає нові потужні кошти, допомагаючи організаціям і компаніям усіх розмірів підвищувати керованість, доступність і гнучкість відповідно до вимог бізнесу.

    Як і всі операційні системи Windows Server 2008 R2 має свої редакції, для більш гнучкого надання цієї системи користувачам: ( опис взято з офіційного сайту Microsoft).

    Редакції Windows Server 2008 R2

    Windows Server 2008 R2 Foundation- це недороге та економічне технічне рішення для бізнесу. Ця редакція призначена для власників невеликих компаній та ІТ-фахівців, які займаються їхньою підтримкою. Це недорога, зручна у розгортанні та надійна платформа, на якій можна запускати поширені бізнес-додатки та забезпечувати загальний доступдо інформації та ресурсів.

    Windows Server 2008 R2 Standard- це найнадійніша операційна система із сімейства Windows Server на даний час. Ця система має вбудований веб-сервер та можливості віртуалізації. Вона допоможе підвищити надійність та гнучкість серверної інфраструктури при зниженні витрат та економії часу. Потужні інструментизабезпечують більше зручне керуваннясерверами, спрощують налаштування та керування. Надійні засоби безпеки цієї операційної системи захищають мережі та дані, що дає змогу побудувати виключно міцний фундамент для ІТ-середовища Вашого бізнесу.

    Windows Server 2008 R2 Enterprise- це потужна серверна платформа, що забезпечує надійну підтримку для найважливіших процесів та навантажень. У цій редакції передбачено розширені можливості віртуалізації, економії електроенергії; покращено керованість; мобільні співробітники можуть легше отримувати доступ до ресурсів компанії.

    Windows Server 2008 R2 Datacenterє платформою корпоративного рівня для найважливіших бізнес-додатків та великомасштабної віртуалізації на невеликих чи потужних серверах. Ця редакція відрізняється підвищеною доступністю, покращеним управлінням електроживленням та вбудованими рішеннями для мобільних співробітників та працівників філій. Ця редакція також включає необмежені ліцензійні права на віртуальні системи, що дає змогу значно скоротити витрати на інфраструктуру шляхом консолідації додатків. Ця редакція підтримує від 2 до 64 процесорів. Windows Server R2 2008 Datacenter – це надійна основа для рішень віртуалізації корпоративного рівня та великомасштабних систем.

    Windows Web Server 2008 R2є потужною платформою для веб-додатків і веб-служб. Ця редакція містить служби Internet Information Services (IIS) 7.5 та призначена виключно для інтернет-серверів; у ній передбачені покращені засоби адміністрування та діагностики, що дозволяють знизити витрати при використанні з кількома популярними платформами розробки. Ця платформа підтримує ролі веб-сервера і DNS-сервера, має підвищену надійність і масштабованість і забезпечує управління в різних середовищах, від окремого веб-сервера до фірми веб-серверів.

    Нові можливості Windows Server 2008 R2

    • Платформа веб-додатків. У Windows Server 2008 R2 включено безліч удосконалень, що перетворюють його на найнадійнішу платформу веб-застосунків на основі Windows Server серед усіх версій Windows. Він містить оновлену роль веб-сервера та служби IIS 7.5 та забезпечує розширену підтримку.NET у режимі Server Core;
    • Віртуалізація. Віртуалізація відіграє найважливішу роль роботі сучасних центрів обробки даних. Підвищення ефективності роботи, що забезпечується віртуалізацією, дозволяє організаціям значно знизити трудомісткість експлуатації та енергоспоживання. Windows Server 2008 R2 підтримує такі типи віртуалізації: віртуалізацію клієнтських та серверних систем за допомогою Hyper-V та віртуалізацію уявлень за допомогою служб віддалених робочих столів;
    • Масштабованість та надійність. Windows Server 2008 R2 підтримує недосяжні раніше обсяги робочих навантажень, динамічну масштабованість, доступність і надійність на всіх рівнях, а також низку інших нових та оновлених можливостей, включаючи використання сучасних архітектур процесорів, підвищення рівня компонентного представлення операційної системи та підвищення продуктивності та масштабованості додатків та служб ;
    • Управління. Постійне управління серверами в центрах обробки даних - одне з тих завдань, які забирають у ІТ-фахівців найбільший час. Стратегія управління, що застосовується в організації, повинна підтримувати управління фізичними та віртуальними середовищами. Щоб допомогти у вирішенні цього завдання, до складу Windows Server 2008 R2 включені нові засоби, що зменшують трудомісткість керування серверами Windows Server 2008 R2 та виконання повсякденних завдань з адміністрування серверів.

    І однією з найголовніших ( на мій погляд) можливостей та удосконалень Windows Server 2008 R2 є те, що вона відмінно спільно використовується з операційною системою Windows 7. Компанія Microsoft представляє нам наступні переваги спільної роботи Windows Server 2008 R2 та Windows 7.

    • Спрощення віддаленого підключення до корпоративних комп'ютерів завдяки застосуванню функції DirectAccess;
    • Безпечне віддалене підключення приватних та загальнодоступних комп'ютерів;
    • Підвищення продуктивності філій;
    • Підвищення безпеки філій;
    • Підвищення ефективності керування харчуванням;
    • Підвищення ефективності інтеграції із віртуальними робочими столами;
    • Підвищення стійкості з'єднань між сайтами;
    • Підвищення захищеності знімних носіїв;
    • Ефективніший захист від втрати даних мобільних користувачів.

    Більше докладний описвсіх нових функцій, можливостей та переваг описані на офіційному сайті компанії Microsoft.

    На сьогоднішній день операційна система Windows Server 2008 R2 набула популярності і охоче використовується багатьма системними адміністраторамита it-фахівцями.

    Операційна система Windows Serverнового покоління, яка допомагає ІТ-фахівцям повністю контролювати інфраструктуру, забезпечуючи безпрецедентну доступність і керованість, що дозволяє досягти вищого, ніж будь-коли рівня безпеки, надійності та стійкості серверного середовища. ОС Windows Server 2008відкриває перед організаціями нові можливості, надаючи всім користувачам, незалежно від їхнього місцезнаходження, доступ до повного набору мережевих послуг. Крім того, Windows Server 2008 є кошти для аналізу стану та діагностики операційної системи, що допомагають адміністраторам приділяти більше часу розвитку бізнесу.

    В основу Windows Server 2008покладено успішну та потужну операційну систему Windows Server 2003, а також удосконалення, реалізовані в пакеті оновлень 1 (SP1) та випуску Windows Server 2003 R2. Проте ОС Windows Server 2008- непросто удосконалення попередньої операційної системи. Вона розроблена для того, щоб забезпечити організації найбільш продуктивною платформою, що дозволяє розширити функціональність додатків, мереж та веб-служб, від робочих груп до центрів даних, та значно покращити якість базової операційної системи.

    Удосконалення в операційній системі Windows Server

    У Windows Server 2008не тільки додано нові функції, а й значно вдосконалено багато можливостей базової ОС Windows Server 2003. Серед них слід відзначити роботу з мережею, розширені функції безпеки, віддалений доступдо додатків, централізоване управління ролями сервера, засоби моніторингу продуктивності та надійності, відмовостійкість кластерів, розгортання та файлову систему. Ці та багато інших покращень допомагають вивести сервери на максимальний рівеньгнучкості, безвідмовності та керованості.

    10 Основних причин встановлення ОС Windows Server 2008

    Переваги Windows Server 2008

    Windows Server 2008забезпечує три основні переваги.

    Перевага Опис

    Поліпшений контроль

    Windows Server 2008 дозволяє краще контролювати інфраструктуру серверів та мережі та сконцентруватися на вирішенні завдань першочергової важливості завдяки наступному.

    Спрощене управління ІТ-інфраструктурою за допомогою нових засобів, що забезпечують єдиний інтерфейс для налаштування та моніторингу серверів та можливість автоматизації рутинних операцій.

    Оптимізація процесів інсталяції Windows Server 2008 та управління ними за рахунок розгортання лише потрібних ролей та функцій. Налаштування конфігурації серверів зменшує кількість вразливих місць та знижує потребу в оновленні програмного забезпечення, що призводить до спрощення поточного обслуговування.

    Ефективне виявлення та усунення несправностей за допомогою потужних засобів діагностики, що дають наочне уявленняпро актуальний стан серверного середовища, як фізичного, так і віртуального.

    Поліпшений контроль за віддаленими сервераминаприклад серверами філій. Завдяки оптимізації процесів адміністрування серверів та реплікації даних ви зможете краще обслуговувати своїх користувачів та позбавитеся деяких управлінських проблем.

    Полегшене керування веб-серверами за допомогою Internet Information Services 7.0 – потужної веб-платформи для програм та служб. Ця модульна платформа має більш простий інтерфейс керування на основі завдань та інтегровані засоби керування станом веб-служб, забезпечує суворий контроль над взаємодією вузлів, а також містить низку удосконалень щодо безпеки.

    Покращено контроль параметрів користувачів за допомогою розширеної групової політики.

    Підвищена гнучкість

    Наведені нижче можливості Windows Server 2008 дозволяють створювати гнучкі і динамічні центри даних, які відповідають потребам компанії, що безперервно змінюються.

    Вбудовані технології для віртуалізації на одному сервері кількох операційних систем (Windows, Linux тощо). Завдяки цим технологіям, а також більш простим і гнучким політикам ліцензування сьогодні можна легко скористатися перевагами віртуалізації, в тому числі економічними.

    Централізований доступ до програм та безперешкодна інтеграція віддалено опублікованих додатків. Крім того, потрібно відзначити можливість підключення до віддаленим програмамчерез міжмережевий екран без використання VPN- це дозволяє швидко реагувати на потреби користувачів, незалежно від їхнього місцезнаходження.

    Широкий вибір нових варіантів розгортання.

    Гнучкі та функціональні програми пов'язують працівників один з одним і з даними, забезпечуючи таким чином наочне уявлення, спільне використаннята обробку інформації.

    Взаємодія з середовищем.

    Розвинена та активна спільнота для підтримки протягом усього життєвого циклу.

    Поліпшений захист

    Windows Server 2008 посилює безпеку операційної системи та середовища загалом, формуючи надійний фундамент, на якому ви зможете розвивати свій бізнес. Захист серверів, мереж, даних та облікових записів користувачів від збоїв та вторгнень забезпечується Windows Server за рахунок наступного.

    Удосконалені функції безпеки зменшують уразливість ядра сервера, завдяки чому підвищується надійність та захищеність серверного середовища.

    Технологія захисту мережного доступудозволяє ізолювати комп'ютери, які не відповідають вимогам чинних політик безпеки. Можливість примусового забезпечення дотримання вимог безпеки є потужним засобом захисту мережі.

    Удосконалені рішення щодо складання інтелектуальних правил та політик, що покращують керованість та захищеність мережевих функцій, дозволяють створювати регульовані політиками мережі.

    Захист даних, що дозволяє доступ до них лише користувачам з належним контекстом безпеки та унеможливлює втрату у разі поломки обладнання.

    Захист від шкідливих програм за допомогою функції контролю облікових записів з новою архітектурою автентифікації.

    Підвищена стійкість системи, що зменшує ймовірність втрати доступу, результатів роботи, часу, даних та контролю.

    Технології Windows Server 2008

    Поліпшений контроль

    Підтримка контролю над серверами мережі та особливо над доступом до них є основним пріоритетом для адміністраторів. Тому Windows Server 2008 містить дві нові технології, які дають адміністраторам максимальний контроль над доступом до серверів мережі: захист доступу до мережі та служби Internet Information Services 7.0.

    Диспетчер серверівНова можливість Windows Server 2008, що надає єдиний інтерфейс, через який адміністратор може виконувати всі дії щодо встановлення та налаштування серверних ролей та компонентів Windows Server 2008 та управління ними. Диспетчер серверів замінює і об'єднує функції ряду компонентів Microsoft Windows Server 2003, таких як "Керування сервером", "Майстер налаштування сервера" і "Встановлення та видалення програм". За допомогою диспетчера серверів можна настроювати різні функції та ролі комп'ютерів.

    Windows PowerShellНова оболонка командного рядка, що підтримує понад 130 засобів та вбудовану мову програмування. Через неї адміністратор може легко контролювати і безпечно автоматизувати виконання рутинних завдань з управління системами, особливо на декількох серверах. Оболонка Windows PowerShell не вимагає міграції існуючих сценаріїв та ідеально підходить для автоматизації нових функцій Windows Server 2008. Завдяки новій мові написання сценаріїв, одноманітному синтаксису та службовим програмамоболонка Windows PowerShell прискорює автоматизацію завдань управління системами ( Active Directory, сервер терміналів, Internet Information Server (IIS) 7.0 і т. д.) і дозволяє враховувати унікальні особливості середовища компанії.

    Оболонка Windows PowerShell зручна у вивченні та використанні, оскільки не потребує навичок програмування. Крім того, вона підтримує існуючу ІТ-інфраструктуру, сценарії та засоби з інтерфейсом командного рядка.

    Internet Information Services 7.0 Windows Server 2008 містить уніфіковану платформу для веб-публікацій, яка поєднує Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation та Windows SharePoint Services 3.0. Служби IIS 7.0 є головним удосконаленням існуючого веб-сервера Windows та відіграють головну роль в інтеграції технологій веб-платформ. Вони допомагають розробникам та адміністраторам підтримувати максимальний контроль над інтерфейсами мережі та Інтернету за допомогою ключових функцій, до яких входять: делегування управління, підвищення безпеки, зниження вразливості, вбудований контроль над додатками та станом веб-служб, а також удосконалені засоби адміністрування.

    Контролер домену лише для читання (RODC)Новий тип конфігурації контролера домену в операційній системі Windows Server 2008 дозволяє організаціям легко розгортати контролери домену в місцях, де не може бути гарантовано їх фізичну безпеку. Контролер домену RODC містить доступну лише для читання репліку бази даних служби каталогів Active Directory для певного домену. До випуску цієї версії користувачі у філіях, де не було можливості забезпечити належну фізичну безпеку контролера домену, мали проходити перевірку справжності на контролері домену через глобальну мережу. У багатьох випадках такий шлях нераціональний. Розміщуючи доступну тільки для читання репліку бази даних служби каталогів Active Directory ближче до користувачів з філій, можна досягти скорочення часу входу в систему і більш ефективного доступу до ресурсів автентифікації в мережі, навіть якщо забезпечити належну фізичну безпеку традиційного контролера домену неможливо.

    Велика гнучкість

    З розвитком організації відбувається зміна вимог, які пред'являються серверам. У той же час зростаючі можливості серверних технологій впливають на способи їхнього використання організаціями та користувачами. Операційна система Windows Server 2008 спроектована таким чином, що можна модифікувати інфраструктуру мережі з метою адаптації до мінливих потреб та збереження необхідної гнучкості. Для організацій, яким потрібно розмістити контролер домену в небезпечному місці або використовувати його тільки для бізнес-додатків, Windows Server 2008 надає новий варіант конфігурації: контролер домену лише для читання (RODC). Організаціям, у яких є віддалені користувачі, стануть у нагоді реалізовані у Windows Server 2008 удосконалення для служб терміналів, що полегшують інтеграцію віддалених і локальних програм на клієнтських комп'ютерах, доступ до віддалених програм через веб-браузер і доступ до віддалених терміналів і програм через міжмережеві екрани. Організаціям, яким потрібно розгорнути одночасно кілька серверів та персональних комп'ютерів, служби розгортання Windows допоможуть швидко і легко розгорнути нові комп'ютери в мережі за допомогою методу на основі образу.

    Основні компоненти сервераПочинаючи з другої бета- версії Windows Server 2008 адміністратори можуть при встановленні Windows Server вибрати тільки ті служби, які необхідні для ролі сервера DHCP, сервера DNS, файлового сервераабо контролера домену. При цьому забезпечується необхідний мінімум основних функцій сервера та не встановлюються непотрібні службита додатки. У разі встановлення основних компонентів сервера підтримується повнофункціональний режим операційної системи, яка виконує одну із заданих ролей; однак вона не включає графічний інтерфейс користувача. Система, в якій встановлено тільки те, що необхідно для однієї ролі, як правило, простіше в обслуговуванні і вимагає меншої кількості оновлень, тому що в ній менше компонентів, що потребують обслуговування. Іншими словами, оскільки на сервері встановлено та працює менше програм та компонентів, скорочується кількість доступних напрямків для атаки на мережу та знижується її вразливість. У разі виявлення вад чи вразливостей у компоненті, який не встановлений, немає необхідності встановлювати виправлення.

    Служби терміналівСлужби терміналів у Windows Server 2008 надають нові можливості для підключення до віддалених комп'ютерів та програм. Віддалені програмислужб терміналів інтегрують програми, запущені на віддаленому терміналі, настільним комп'ютеромнастільки повно, що вони поводяться так, ніби виконуються в локальній системі. Крім того, можна одночасно використовувати програми на віддалених терміналах та на своєму комп'ютері. Веб-доступ служб терміналів, при тій же гнучкості доступу до віддалених програм, яка досягається за допомогою веб-браузера, забезпечує ширший вибір способів підключення до програм, запущених на віддалених терміналах. Нарешті, шлюз служби терміналів дозволяє користувачеві отримувати доступ до віддалених терміналів та програм на віддалених терміналах через міжмережевий екран.

    Служби розгортання Windows (WDS)Служби WDS – це оновлена ​​та модернізована версія служб віддаленої установки (RIS) для Windows Server 2008, яка допомагає швидко розгортати операційні системи Windows на основі образу. Вони дозволяють зробити інсталяцію Windows Vista і Windows Server 2008 по мережі на комп'ютери без операційної системи і навіть допускають змішане оточення, що включає Microsoft Windows XP і Microsoft Windows Server 2003. Таким чином, служби WDS забезпечують комплексне розгортання операційних систем Windows на клієнтських комп'ютерах та серверах зменшують загальну вартість володіння та складність розгортання Windows Server 2008 та Windows Vista.

    Поліпшений захист

    Захист доступу до мережі (NAP)Це нова технологія, яка дозволяє IT-адміністратору встановлювати вимоги, необхідні для підтримки працездатності мережі, та забороняти доступ до мережі комп'ютерів, які не відповідають цим вимогам. NAP гарантує виконання заданих адміністратором політик, які описують вимоги підтримки працездатності мережі у межах конкретної організації. Наприклад, вимоги можуть полягати в тому, що на комп'ютері повинні бути всі оновлення операційної системи, а також оновлене програмне забезпеченнядля захисту від вірусів та програм-шпигунів. Таким чином, адміністратор може встановити загальний рівень безпеки для всіх комп'ютерів, що підключаються до мережі.

    Функція Microsoft BitLocker забезпечує додатковий захист даних шляхом повного шифрування томів на кількох дисках - навіть якщо комп'ютер потрапляє до рук сторонньої людини або запускається під керуванням іншої операційної системи.

    Відмовостійкість кластерівУдосконалення в цій галузі полегшують процес налаштування кластера серверів з одночасним забезпеченням безпеки та доступності даних та додатків. Використовуючи новий засіб перевірки у відмовостійких кластерах, можна провести тестування, щоб з'ясувати, чи підходить для кластера дана конфігураціясистеми, сховища чи мережі. Windows Server 2008 дозволяє адміністраторам легко виконувати операції з налаштування, міграції та використання відмовостійких кластерів та керування ними. Завдяки вдосконаленій інфраструктурі кластерів адміністратори можуть забезпечувати безперебійну роботу послуг, що надаються користувачам, домагатися підвищення продуктивності сховищ та мереж та удосконалювати систему безпеки.

    Windows Server 2008 та Windows Vista: "Разом - краще!"

    Операційні системи Windows Vista та Windows Server 2008 із самого початку були частинами одного проекту. В результаті вони використовують ряд однакових технологій для роботи з мережею, зберігання інформації, забезпечення безпеки та управління. Хоча в процесі розробки Windows Vista і Windows Server 2008 розділилися на окремі продукти з різними циклами випуску, багато вдосконалень знайшли застосування як в тій, так і в іншій операційній системі. У разі їхнього спільного розгортання комбінована інфраструктура клієнт-сервер дає організації значні переваги.

    Особливості

    Значні вдосконалення щодо адміністрування інфраструктури Windows Vista та Windows Server 2008.

    Спрощене обслуговування за рахунок використання єдиної моделі випуску оновлень та пакетів оновлень для клієнтської та серверної операційної системи.

    Клієнтські комп'ютери можуть відслідковувати певні події та пересилати їх у Windows Server 2008 для централізованого моніторингу та звітності.

    Швидше та надійніше розгортання операційних систем за допомогою служб розгортання Windows.

    Функції захисту доступу до мережі у Windows Server 2008 гарантують, що клієнтські комп'ютери Windows Vista, які підключаються до мережі, відповідають вимогам безпеки. В іншому випадку доступ не надається.

    Надійність, масштабованість та швидкодія інфраструктури значно підвищуються завдяки вдосконаленням, які були внесені і до Windows Vista, і до Windows Server 2008.

    Перед надсиланням завдань друку на сервер клієнтські комп'ютери можуть обробляти їх локально з метою зменшення навантаження на сервер друку та підвищення його доступності.

    Серверні ресурси кешуються локально та залишаються доступними навіть у разі втрати підключення до сервера. Після відновлення підключення копії автоматично оновлюються.

    Програми та сценарії, які виконуються і на сервері, і на клієнтському комп'ютері, використовують транзакційну файлову систему для зниження ризику виникнення помилки при обробці файлу або реєстру та роблять відкат до свідомо справного стану у разі збою або скасування операції.

    З метою підвищення якості обслуговування для додатків та служб, які потребують розподілу пропускної спроможності мережі між сервером та клієнтським комп'ютером, можуть створюватися відповідні політики.

    Клієнтські комп'ютери Windows Vista, підключаючись до мережі, в якій розгорнуті сервери Windows Server 2008, швидше обмінюються даними та надійніше працюють.

    При виконанні пошуку на серверах Windows Server 2008 з клієнтського комп'ютера Windows Vista використовується покращені технології індексування та кешування в обох операційних системах, що призводить до підвищення продуктивності праці в рамках усієї компанії.

    За рахунок початкової підтримки протоколу IPv6 всіма клієнтськими та серверними службами формується більш надійна та масштабована мережа, а переписаний стек TCP/IP прискорює обмін даними в мережі та робить його більш ефективним.

    Новий протокол SMB 2.0 має ряд удосконалень щодо обміну даними, включаючи підвищену продуктивність при підключенні до загальних файлових ресурсів по каналах з великими затримками та покращену безпеку за рахунок взаємної перевірки автентичності та підписування повідомлень.

    Оновлені служби терміналів у Windows Server 2008 надають клієнтським комп'ютерам Windows Vista віддалений доступ до внутрішніх ресурсів через шлюз HTTP і дозволяють користуватися віддаленими програмами так, ніби вони запущені на локальному комп'ютері.

    Ключові можливості Windows Server 2008

    Адаптація для Інтернету

    Спростіть керування веб-сервером за допомогою Internet Information Services 7.0, потужної Інтернет-платформи для програм та служб. Ця модульна платформа має більш простий інтерфейс керування на основі завдань та інтегровані засоби керування станом веб-служб, забезпечує суворий контроль над взаємодією вузлів та містить низку удосконалень безпеки.

    Internet Information Server (IIS) 7 і .NET Framework 3.0 формують комплексну платформу для розробки додатків, які пов'язують працівників один з одним та з даними, забезпечуючи в результаті наочне подання, спільне використання та обробку інформації.

    Віртуалізація

    Здійсніть віртуалізацію кількох операційних систем – Windows, Linux та інших – на одному сервері. Завдяки цим технологіям і більш простим і гнучким політикам ліцензування сьогодні можна легко скористатися перевагами віртуалізації, в тому числі економічними.

    Windows Server 2008 надає гнучкість у створенні швидкодіючих і динамічних центрів даних, які відповідають потребам компанії, що безперервно змінюються.

    Шлюз служб терміналів та група віддалених додатків служб терміналів забезпечують безперешкодний віддалений доступ та інтеграцію додатків з локальним настільним комп'ютером, дозволяючи швидко та зручно розгортати програми без використання мережі VPN.

    Забезпечення безпеки

    Windows Server 2008 - найбільш захищений з усіх продуктів Windows Server. Підвищена безпекаопераційної системи та нововведення системи безпеки, включаючи систему захисту доступу до мережі, федеративні служби управління правами та контролер домену тільки для читання, забезпечують максимальний рівень захисту мережі, даних та бізнесу.

    WWindows Server 2008 дозволяє захистити сервери, мережі, дані та облікові записикористувачів від збоїв та вторгнень.

    Технологія захисту доступу до мережі дозволяє ізолювати комп'ютери, які не відповідають вимогам чинних політик безпеки, та забезпечує для мережі механізм обмеження доступу, усунення недоліків та безперервної перевірки відповідності.

    Федеративні служби управління правами підтримують постійний захист конфіденційних даних, допомагають скоротити ризики, забезпечують дотримання регулятивних норм та формують платформу для комплексного захисту інформації.

    Контролер домену лише для читання (RODC) дозволяє розгортати служби Active Directory з обмеженою реплікацією повної бази даних Active Directory для покращення захисту на випадок крадіжки або злому сервера.

    Міцна основа для ресурсів компанії

    На сьогоднішній день Windows Server 2008 - найгнучкіша та найнадійніша операційна система сімейства Windows Server. Завдяки новим технологіям, таким як встановлення основних компонентів сервера, PowerShell, інструментарій Windows Deployment Services, а також покращеним мережевим технологіямі технологіям кластеризації, Windows Server 2008 забезпечує найуніверсальнішу і найнадійнішу платформу Windowsдля всіх наявних додатків та робочого навантаження.

    Диспетчер серверів прискорює встановлення та налаштування серверів та спрощує поточне керування серверними ролями з єдиної консолі.

    Windows PowerShell, нова оболонка з інтерфейсом командного рядка, що підтримує понад 130 засобів та вбудовану мову програмування, дозволяє адміністратору автоматизувати виконання рутинних операцій з керування системами, особливо на кількох серверах.

    Установка основних компонентів сервера - новий варіант установки вибраних ролей, у якому розгортаються лише необхідні компоненти і підсистеми без графічного інтерфейсу користувача, у результаті створюється сервер із високою стійкістю до відмови, що вимагає менше обслуговування і оновлення.

    Системні вимоги

    Нижче наведено системні вимогидля установки Windows Server 2008бета-версії 3*.

    Примітка:Для встановлення Windows Server 2008 для систем на основі процесора Intel Itanium необхідний процесор Intel Itanium 2.

    Оперативна пам'ять

    Дисковий простір

    Примітка:Комп'ютерам з кількістю оперативної пам'ятібільше 16ГБ потрібно більше дискового простору для файлу підкачки, файлу режиму глибокого сну і файлів дампа пам'яті.

    Оптичний накопичувач

    Дисковод DVD-ROM

    Пристрій відображення та периферійне обладнання

    * Реальні вимоги можуть відрізнятися залежно від конфігурації системи, можливостей і додатків, що встановлюються. Додатковий вільний дисковий простір може знадобитися під час встановлення через мережу.

    Примітка:
    Для активації програмного продукту потрібний ключ продукту. Можна встановити програмний продуктбез активації, але якщо не ввести дійсний ключ продукту і не активувати протягом 30 днів з моменту встановлення, програмне забезпечення припинить працювати. Під час встановлення буде запропоновано вибрати випуск Windows Server 2008 бета-версії 3 для установки. Необхідно вибрати випуск, який відповідає наявному ключу продукту; інакше буде неможливо активувати програмний продукт.

    Витікання терміну:
    Термін роботи ОС Windows Server 2008 бета-версії 3 спливає 7 квітня 2008 р. Після цієї дати необхідно видалити програмне забезпечення або оновити його до пізнішого випуску або до повної ліцензійної версії Windows Server 2008.

    А також удосконалення, реалізовані в пакеті оновлень 1 (SP1) та випуску Windows Server 2003 R2.

    Windows Server 2008 R2 – операційна система, створена на основі Windows Server 2008, яка розширює базові можливості операційної системи Windows Server і надає кошти, допомагаючи організаціям підвищувати керованість, доступність і гнучкість відповідно до змін бізнесу.

    У Windows Server 2008 додано нові функції, а також удосконалено багато можливостей базової ОС Windows Server 2003. Серед них слід відзначити роботу з мережею, розширені функції безпеки, віддалений доступ до додатків, централізоване управління ролями сервера, засоби моніторингу продуктивності та надійності, відмовостійкість кластерів, розгортання та файлову систему.

    Особливості

    Нововведення

    • Windows PowerShell- нова оболонка командного рядка, що підтримує понад 130 засобів та вбудовану мову сценаріїв.
    • Windows Server virtualization (WSv)- це побудована на базі гіпервізора віртуалізаційна платформа, яка у вигляді окремої ролі сервера функціонує під управлінням 64-розрядної версії Windows Server 2008.
    • Диспетчер серверів- єдиний інтерфейс, через який адміністратор може виконувати всі дії щодо встановлення та налаштування серверних ролей та компонентів Windows Server 2008 та керування ними. Диспетчер серверів замінює та об'єднує функції ряду компонентів Microsoft Windows Server 2003, таких як «Керування сервером», «Майстер налаштування сервера» і «Встановлення та видалення програм».
    • Internet Information Services 7.0- нова модульна платформа, призначена для розробки та розміщення веб-додатків та служб.
    • Контролер домену лише для читання (RODC)- новий тип конфігурації контролера домену в операційній системі Windows Server 2008, який дозволяє розгортати контролери домену в місцях, де не може бути гарантовано їх фізичну безпеку. Контролер домену RODC містить доступну лише для читання репліку бази даних служби каталогів Active Directory для певного домену.
    • Основні компоненти сервера. Під час інсталяції Windows Server 2008, починаючи з другої бета-версії, з'явилася можливість вибору лише тих служб, які необхідні ролі сервера DHCP, сервера DNS, файлового сервера чи контролера домену. При цьому забезпечується необхідний мінімум основних функцій сервера та не встановлюються непотрібні служби та програми. У разі встановлення основних компонентів сервера підтримується повнофункціональний режим операційної системи, яка виконує одну із заданих ролей; однак вона не включає графічний інтерфейс користувача.
    • Служби терміналів. Служби терміналів у Windows Server 2008 надають нові можливості для підключення до віддалених комп'ютерів та програм:
      • Terminal Services (TS) RemoteApp. Видалені програми на базі технології TS RemoteApp доступні за допомогою служб терміналів і поводяться так, ніби вони запущені на локальному комп'ютері користувача. Ці програми можна використовувати пліч-о-пліч з локальними. Якщо користувач запускає на одному сервері терміналів кілька віддалених програм, вони ділять один спільний сеанс служб терміналів.
      • Шлюз служб терміналівдозволяє уповноваженим віддаленим користувачампідключатися до серверів терміналів та віддалених робочих столів (віддалених комп'ютерів) у складі корпоративної мережі з будь-якого пристрою з доступом до інтернету, на якому запущено підключення до віддаленого робочого стола (RDC) версії 6.0. За допомогою протоколу віддаленого робочого столу (RDP), тунельованого через HTTPS, шлюз служб терміналів створює шифровані з'єднання між віддаленими користувачами в Інтернеті та віддаленими комп'ютерами, на яких запущені їхні програми, навіть якщо вони розміщуються за маршрутизатором проходження NAT.
      • Веб-доступ служб терміналів. Веб-доступ служб терміналів дозволяє користувачам отримувати доступ до віддалених програм із вікна веб-браузера. За його допомогою користувач звертається на веб-сайт, щоб переглянути список доступних програм TS RemoteApp. Після запуску програми TS RemoteApp на сервері терміналів, де він розміщений, запускається сеанс служб терміналів.
      • Брокер сеансу служб терміналів. Брокер сеансу нова функціяу третій бета-версії Windows Server 2008 є спрощеною альтернативою службі балансування мережного навантаження Microsoft для служб терміналів. Брокер сеансу служб терміналів розподіляє нові сеанси найменш завантаженими серверами з метою підвищення продуктивності, а користувачі можуть повторно підключатися до існуючого сеансу, навіть не маючи понять про сервер, на якому він був створений.
      • Простий друк служб терміналів. Це нова можливість Windows Server 2008, яка допомагає користувачам виконувати друк із програм TS RemoteApp або з сеансу підключення до робочого стола на локальний або мережевий принтер, встановлений на клієнтському комп'ютері. Принтери підтримуються без встановлення драйверів на сервері терміналів.
    • Служби розгортання Windows (WDS). Служби WDS - це оновлена ​​версія служб віддаленої установки (RIS) для Windows Server 2008, що допомагає швидко розгортати операційні системи Windows на основі образу. Служби WDS дозволяють встановити Windows Vista і Windows Server 2008 по мережі на комп'ютери без операційної системи і навіть допускають змішане оточення, що включає Microsoft Windows XP і Microsoft Windows Server 2003.
    • Захист доступу до мережі (NAP)- нова технологія, яка дозволяє встановлювати вимоги, необхідні для підтримки працездатності мережі, та забороняти доступ до мережі комп'ютерів, які не відповідають цим вимогам. NAP гарантує виконання заданих адміністратором політик, які описують вимоги підтримки працездатності мережі у межах конкретної організації. Наприклад, вимоги можуть полягати в тому, що на комп'ютері повинні бути всі оновлення операційної системи, а також оновлене програмне забезпечення для захисту від вірусів та програм-шпигунів. Таким чином, адміністратор може встановити загальний рівень безпеки для всіх комп'ютерів, що підключаються до мережі.
    • Шифрування диска BitLocker. За допомогою функції BitLocker шифрується вміст жорсткого диска. BitLocker поєднує у собі дві функції: шифрування системного тома та перевірку цілісності компонентів раннього етапу завантаження. Якщо зловмисник скористається паралельною операційною системою чи іншими програмними засобами, він не зможе ні зламати захист файлів та системи, ні переглянути файли, що зберігаються на захищеному диску, в автономному режимі.
    • Відмовостійкість кластерів. Удосконалення в цій галузі полегшують процес налаштування кластера серверів з одночасним забезпеченням безпеки та доступності даних та додатків. Використовуючи засіб перевірки у відмовостійких кластерах, можна провести тестування, щоб з'ясувати, чи підходить для кластера ця конфігурація системи, сховища чи мережі.
    • Новий компонент NTFS. Визначивши, що численні пошкодження диска локалізовані в одному файлі або частині метаданих, Windows Server 2008 застосовує новий компонент NTFS для автоматичного усунення несправностей і виправляє пошкодження, не переводячи те в автономний режим. Якщо NTFS виявляє пошкодження, вона перекриває доступ до пошкодженого файлуабо файлів і створює системний робочий потік, що вносить у пошкоджені структури даних виправлення, аналогічні до виправлення Chkdsk, і забезпечують доступ до відновлених файлів після завершення роботи потоку. Протягом цієї операції доступ до інших файлів забезпечується в звичайному режиміщо мінімізує порушення обслуговування.

    Ролі

    У Windows Server 2008 сервер може виконувати такі ролі:

    • Active Directory Certificate Services (AD CS)- дозволяє створювати цифрові сертифікатидля користувачів, комп'ютерів та організацій та керувати ними; є частиною інфраструктури підтримки публічних ключів (public key);
    • Active Directory Domain Services (AD DS)- зберігає інформацію про мережеві об'єкти та робить її доступною для користувачів та мережевих адміністраторів. Для роботи AD DS використовує контролери доменів для надання мережевим користувачам ресурсів у будь-якій точці мережі;
    • Active Directory Federation Services (AD FS)- забезпечує спрощений, зашифрований спосіб передачі ідентифікаційної інформації та підтримку єдиного доступу до ресурсів (Web single sign-on, SSO);
    • Active Directory Lightweight Directory Services (AD LDS)- надає сховище даних, необхідних певним класом додатків;
    • Active Directory Rights Management Services (AD RMS)- може використовуватись для захисту інформації від несанкціонованого доступу. Ця технологія захисту застосовується відповідним класом додатків. Власники інформації мають право вказувати, як користувачі можуть використовувати інформацію: хто може її відкривати, модифікувати, роздруковувати, пересилати та виконувати інші операції над даними;
    • Dynamic Host Configuration Protocol (DHCP) Server- забезпечує централізовану конфігурацію та управління тимчасовими IP-адресами та відповідною інформацією для клієнтських комп'ютерів;
    • Domain Name System (DNS) Server- транслює доменні та комп'ютерні DNS-імена на IP-адреси. Такий сервер простіше в управлінні, якщо він встановлений на тому ж сервері, що і доменні послуги Active Directory Domain Services;
    • Fax Server- надсилає та приймає факсові повідомлення та дозволяє керувати ресурсами факсу: завданнями, налаштуваннями, звітами, а також локальними та мережевими факсовими пристроями;
    • File Server- надає технології управління сховищами, реплікації файлів, розподіленого управління простором, швидкого пошукуфайлів та клієнтського доступу до файловій системісервера;
    • Terminal Services- надає технології, що забезпечують доступ до сервера, що виконує Windows-програми, або до повної середовищі Windows. Користувачі з'єднуються з термінальним серверомдля запуску додатків, збереження файлів та використання мережевих ресурсів сервера;
    • Network Access Services- підтримує роутинг мережного трафіку через LAN та WAN, створення та застосування правил мережного доступу (network access policies) та доступ до мережевих ресурсів через VPN-з'єднання та dial-up;
    • Print Services- керує мережевими принтерами та драйверами, надаючи відповідні сервіси;
    • Web Server- надійна, керована, масштабована інфраструктура для виконання web-додатків та сервісів;
    • Windows Deployment Services (WDS)- дозволяє швидко та безпечно розгорнути на комп'ютерах системи на базі операційної системи Windows, використовуючи мережеві установки без залучення адміністратора для встановлення системи на кожному комп'ютері або для встановлення компонентів Windows з CD або з DVD;
    • Windows Media Services- постачає безперервний потік цифрової аудіо- та відеоінформації для клієнтів усередині мережі;
    • Windows SharePoint Services- полегшує створення сайтів, де користувачі можуть спільно працювати над документами, завданнями, подіями, обмінюватись контактною та іншою інформацією;
    • Universal Description, Discovery and Integration (UDDI) Services- Використовується для забезпечення функцій каталогізації web-сервісів та інших програмних ресурсів. Сайт UDDI Services складається з спеціального додатку- UDDI Web Application, що з базою даних UDDI Database.

    Додаткові функції

    • Background Intelligent Transfer Service (BITS) Server Extensions- дозволяє BITS-серверу отримувати завантажені клієнтами файли. Цей компонент не потрібний для надання клієнтам можливості завантажувати файли з сервера BITS;
    • Windows BitLocker Drive Encryption- апаратна система забезпечення безпеки, що дозволяє реалізувати шифрування лише на рівні томів;
    • Desktop Experience- включає низку функцій Windows Vista, таких як Windows Media Player, теми для робочого столу та керування фотографіями;
    • Internet Storage Naming Server (iSNS)- обробляє запити на реєстрацію, скасування реєстрації та запити до iSCSI-пристроїв;
    • Line Printer Remote (LPR) Port Monitor- дозволяє виводити інформацію на пристрої друку, приєднані до комп'ютерів, які працюють під керуванням операційної системи UNIX;
    • Message Queuing (також називається MSMQ)- дозволяє програмам спілкуватися між собою через гетерогенні мережі та системи, які можуть тимчасово перебувати в режимі офлайн. MSMQ забезпечує гарантовану доставку повідомлень, ефективне перенаправлення повідомлень, безпеку та пересилання повідомлень на основі пріоритетів;
    • Multipath I/O- Забезпечує використання різних механізмів адресації для пристроїв зберігання;
    • Removable Storage Manager- керує змінними носіями та підтримуючими їх пристроями;
    • Remote Assistance- дозволяє віддаленим користувачам приєднуватися до комп'ютера для вирішення проблем, що виникли на ньому;
    • Remote Procedure Call (RPC) over HTTP Proxy- перенаправляє RPC-трафік від клієнтських програм через HTTP на сервер як альтернативу для клієнтів, які звертаються до сервера через VPN-з'єднання;
    • Simple Mail Transfer Protocol (SMTP) Server- Забезпечує підтримку передачі електронної поштиміж серверами;
    • Storage Manager for Storage Area Networks (SAN)- підтримує мережі класу SAN, які відповідають вимогам VDS;
    • Subsystem for UNIX-based Applications (SUA)- дозволяє виконувати UNIX-додатки та адміністрування системи безпосередньо з командного терміну UNIX;
    • Telnet Client- застосовує протокол Telnet для з'єднання з віддаленим Telnet-сервером та виконання додатків на ньому;
    • Telnet Server- дозволяє віддаленим користувачам здійснювати пакетне адміністрування та програми за допомогою клієнта Telnet, включаючи клієнтів, що виконуються на UNIX-системах;
    • Trivial File Transfer Protocol (TFTP) Client- Надає можливість передавати файли через сервер TFTP;
    • Windows Activation Service (WAS)- надає підтримку середовища для .NET-процесів та конфігураційних функцій;
    • Failover Clustering- забезпечує високу доступністьрізних серверних ролей і додатків, що мають стан, що зберігаються, - таких як файлові сервіси, SQL Server і т.п. - за рахунок використання відмовостійких кластерів на основі дисків, що розділяються;
    • Windows Foundation Components for WinFX- підтримує програми, створені за допомогою компонентів .NET Framework 3.0;
    • Windows Internal Database- застосовує SQL Server 2005 Embedded Edition (Windows) як реляційне сховище даних для ролей Windows, включаючи Windows SharePoint Services, Active Directory Rights Management Services, UDDI Services та Windows Server Update;
    • Windows Internet Name Service (WINS)- дозволяє комп'ютерам, що працюють під керуванням Windows, Виявляти в підмережах інші комп'ютери, що використовують NetBIOS;
    • Wireless Networking- конфігурує бездротові з'єднаннята відповідні профілі бездротових мереж;
    • Windows Network Load Balancing (WNLB)- розподіляє прикладні запити, що надходять, серед груп серверів, на яких знаходяться екземпляри програми;
    • Windows Server Backup- дозволяє відновлювати стан операційної системи, файлів, папок та даних програм за рахунок періодичного створення «знімків» повного сервера або вибраних томів.

    Пройшло багато часу з того моменту, коли я писав одну зі статей «старої школи», яка починається з самого початку і не припускає, що ви є професіоналами в області Windows Server. За останні кілька років я написав сотні статей про таємниці комп'ютерних технологій Windows. У більшості цих статей я багато чого приймав як належне щодо того, що, як на мене, ви вже знали. Я писав ці статті, тому що були певні складнощі, складні в налаштуванні функції та інші проблеми, які я хотів би продемонструвати вам. Хоча все це було цікаво невеликій кількості людей, ці статті ніби залишали решту за межами своїх кордонів.

    Давним-давно цей сайт називався «Світ мереж Windows» (World of Windows Networking або WOWN). В ті часи сайт був наповнений безліччю статей, які розповідали про те, як виконувати спільні мережеві завдання Windows. Тоді в цих статтях було набагато менше інформації про Active Directory, групових політиків, встановлення та інших не мережевих труднощів. І хоча на сьогоднішній день сайт подорослішав і більше націлений на досвідчених фахівцівІТ, є певна цінність у наданні контенту для початківців у цій галузі та для тих, хто хоче дізнатися деякі основи.

    Все це змусило мене задуматися про написання статті або, можливо, циклу статей, які містили б інформацію з самого початку. І найкращим моментом написання цієї статті став недавній вихід Windows Server 2008 R2. Тому я вирішив написати базову статтю "Давайте встановимо Windows Server 2008 R2", але потім я подумав про цю статтю, як "про відправну точку написання ширшого циклу статей". Що більше я думав про це, то більше мені це подобалося. Оскільки Windows Server 2008 R2 містить багато нових функцій і можливостей для роботи з мережею і безпекою, чому не почати зі створення тестової мережі, потім провести вас через всі ці дивовижні функції? Таким чином, ми будемо працювати з основами мережі та пройдемо цей довгий шлях разом.

    Отже, почнемо. Першим кроком буде вибір ПЗ віртуалізації. Для даного типутестової мережі я віддав перевагу VMware Workstation. У мене немає серйозних технічних причинв обґрунтуванні своєї переваги на користь VMware Workstation, я просто волію використовувати цю програму, оскільки працював з нею протягом майже десяти років, і добре знаю принцип її роботи. Мені не потрібно вивчати нову мову, як довелося у випадку з Hyper-V, і ця програма, на мій погляд, відмінно працює. Однак, якщо ви хочете використовувати Hyper-V або ESX, це теж хороші варіанти.

    Принаймні написання циклу ми будемо використовувати до 8 віртуальних машин одночасно. З цієї причини я рекомендую використовувати комп'ютер як мінімум з 8 ГБ оперативної пам'яті та з чотириядерним процесором. Протягом усього циклу я використовуватиму робочу станцію з 12 ГБ пам'яті DDR3 з потрійним каналом і чотириядерний процесор Core i7. Якщо ви використовуєте будь-який чотириядерний процесор сімейства Xeon або Core 2, цього буде цілком достатньо. Звичайно, еквіваленти AMD теж чудово підійдуть.

    Ми почнемо з встановлення першої машини у нашій тестовій мережі. Це буде машина Windows Server 2008 R2, яка використовує один віртуальний процесор та 512 МБ. віртуальної пам'яті. Під час встановлення я збираюся використовувати мережне підключення в режимі моста на своїй віртуальній мережевий карті. Деякі вважають за краще використовувати NAT, і це теж нормально. Суть полягає в тому, що вам потрібно буде підключитися до робочої мережі, щоб мати доступ до оновлень під час початкової установки. Після закінчення початкової установки, ми переведемо цю віртуальну машинув іншу віртуальну мережуоскільки нам потрібно буде розташувати її за віртуальним брандмауером TMG. Віртуальна машина брандмауера TMG матиме підключення до фізичної мережі, а решта віртуальних машин (VM) будуть розташовані за брандмауером.

    У VMware Workstation 6.5 я створюю нову віртуальну машину і зв'яжу Windows Server 2008 R2. iso файлз приводом CD, щоб він завантажив цей образ. Під час першого запуску машини ви побачите першу сторінку майстра установки, де потрібно буде визначити мовні параметри, формат часу та валютиі спосіб введення через клавіатуру або інший пристрій.

    Отже, вступна частина завершена! Інсталятор дає вам можливість Встановити зараз (Install now). Давайте так і зробимо.

    Файл.iso містить усі версії Windows Server 2008 R2 і тут ми можемо вибрати версію, яку хочемо встановити. Зверніть увагу, що можна встановити версії Server Core. Але ми не встановлюватимемо версію ядра сервера. Давайте виберемо опцію Windows Server 2008 R2 Enterprise ( повна установка(Full Installation))і натиснемо Далі.

    Ставимо галочку напроти опції Я приймаю умови ліцензійної угоди на сторінці ліцензійної угоди та натискаємо Далі.

    Якому типу установки ви віддаєте перевагу?Чесно кажучи, я віддаю перевагу такому типу установки, який працює і робить те, що я йому говорю, але тут немає такого варіанту. Це чиста установкатому опції оновлення не мають сенсу. Натискаємо на опцію Вибіркова (розширена) - Custom (advanced). Зверніть увагу, що на цій сторінці немає кнопки Далі.

    Тут ви визначаєте, куди встановити системні файли(які раніше називалися завантажувальними файлами, але нова команда конструкторів Microsoft не проходила курси з Windows NT 4 MCSE, тому вони не знають, що в системах на базі Windows NT і більше ранніх версійви завантажуєте системні файли та «систематизуєте» завантажувальні файли). Я створив динамічний віртуальний жорсткий дискрозміром 24 ГБ для ОС, і цього місця буде більш ніж достатньо. Пам'ятайте, що файли динамічних віртуальних жорстких дисківзаймають лише необхідне їм місце, де вони займають усе місце, виділене під них, доки цього вимагає конфігурація.

    Ура! Установка почалася, і вона триватиме багато часу. Ви можете залишити свій комп'ютер на годину чи дві, а потім прийти та подивитися, що вийшло.

    Під час першого входу в систему інсталятор попросить вас створити пароль. Натисніть OK, коли бачите зображення, як показано нижче.

    Малюнок 8

    Введіть пароль та підтвердження, але не натискайте OK (оскільки тут немає кнопки OK). Натомість натисніть значок стрілки, який не має назви, і який розташований праворуч від текстового поля з підтвердженням пароля.

    Малюнок 9

    Дуже добре! Пароль змінено. Натисніть OK.

    Малюнок 10

    Ви, можливо, пам'ятаєте сторінки Завдання початкового налаштування (Initial Configuration Tasks), якщо використовували Windows Server 2008. Якщо ви не використовували Windows Server 2008, і відразу перейшли від використання Windows Server 2003, то сторінка завдань початкової конфігурації надає вам доступ до багатьох речей, які необхідно зробити після встановлення файлів операційної системи. Після перегляду цієї сторінки ви помітите, що багато опцій, які налаштовувалися під час процесу встановлення в попередніх версіяхтепер налаштовуються тут. Метою було забезпечити мінімум даних, що вводяться під час установки ОС, і залишити всі налаштування на самий кінець. Дуже зручно!

    Малюнок 11

    На сторінці Initial Configuration Tasksя встановлю таке:

      Часовий пояс

      Налаштування мережі

      Ім'я комп'ютера та домен

    Інші налаштування я виконаю після того, як визначу IP-адресу в мережі для цієї машини. Я назву цей комп'ютер FFWIN2008R2DC, оскільки це буде контролер домену в моєму домені FFLAB. FF – це скорочення від 'Forefront', оскільки ми будемо виконувати безліч тестів Forefront у цій тесовій мережі. Інформація IP адресації буде наступною:

      IP адреса ‘ 10.0.0.2

      Основний шлюз 10.0.0.1

      DNS ‘ 10.0.0.2

      WINS ‘ 10.0.0.2

    Звичайно, WINS нам може і не знадобитися, але ніколи не знаєш напевно, а WINS не споживатиме багато ресурсів у нашому тестовому середовищі. Основним шлюзом буде брандмауер TMG 2010, який ми встановимо в одній із наступних частин.

    Робимо віртуальну машину Windows Server 2008 R2 контролером домену

    Далі нам потрібно зробити цю машину контролером домену. Якщо ви прийшли зі світу Windows Server 2003, ви помітите значну різницю у цьому кроці. Так, нам все ще потрібно запустити dcpromoз команди Виконати, але тут є невелика зміна ' вам також потрібно встановити роль Active Directory Domain Controller. Ролі сервера є досить новим явищем у Windows Server 2008, де основні служби вважаються ролями. Роль контролера домену Active Directory Domain Controller трохи відрізняється, оскільки для встановлення цієї ролі потрібен процес із двох кроків: спочатку ви встановлюєте роль, а потім запускаєте dcpromo.

    Входимо в Диспетчер сервера (Server Manager)і переходимо у вузол Ролі (Roles)у лівій панелі консолі. Потім натискаємо Додати ролі (Add Roles)у правій панелі.

    Малюнок 12

    У нас відкриється сторінка Before You Begin. Якщо ви вперше встановлюєте ролі за допомогою диспетчера сервера, вам потрібно прочитати інформацію на цій сторінці. Якщо ви вже давно працюєте з диспетчером сервера, можете пропустити цю сторінку і натиснути Далі.

    Малюнок 13

    Тут ви вибираєте ролі сервера для встановлення. Ми встановимо інші ролі сервера пізніше, але спочатку потрібно встановити роль контролера домену (DC). Вибираємо Active Directory Domain Services, відзначаючи відповідну опцію. Зверніть увагу, що майстер відобразить ряд функцій, які будуть встановлені поряд з роллю Active Directory Server Role. Натисніть кнопку Додати необхідні функції (Add Required Features), щоб встановити ці функції під час встановлення ролі Active Directory Server.

    Малюнок 14

    Після вибору ролі Active Directory DC Server ви побачите інформацію про цю роль сервера. Тут є деякі цікаві моменти:

      Вам потрібно встановити як мінімум два DC у своїй мережі для стійкості до відмови. Установка одного DC у мережі є причиною збою. Однак оскільки це тестова мережа, і ми можемо створювати знімки наших DC, нас не дуже турбує ця вимога.

      Потрібний DNS. Однак коли ми запустимо dcpromo, ми встановимо роль сервера DNS, який підтримує службу Active Directory.

      Необхідно запустити dcpromoпісля встановлення ролі. Вам не доведеться виконувати додаткові кроки під час інсталяції інших ролей сервера, оскільки весь процес встановлення ролей можна виконати за допомогою диспетчера сервера. Роль Active Directory Domain Services є єдиною роллю, яка потребує використання двох кроків для встановлення.

      Зверніть увагу, що під час встановлення ролі Active Directory Domain Services також встановлюються служби DFS простір імен, DFS реплікації та реплікації файлів ' всі ці служби використовуються службами Active Directory Domain Services, тому встановлюються автоматично.

    Малюнок 15

    Натисніть Встановитидля встановлення файлів, необхідних для запуску dcpromo.

    Малюнок 16

    Ура! Встановлення пройшло успішно. Натискаємо Закрити.

    Малюнок 17

    Тепер переходимо до меню Пускі вводимо dcpromoу текстовому полі Виконати. Ви знайдете його у списку, як показано на малюнку нижче. Натискаємо dcpromo.

    Малюнок 18

    В результаті у нас запуститься майстер Welcome to the Active Directory Domain Service Installation Wizard. Нам не потрібні розширені опції у цьому сценарії, тому просто натискаємо Далі.

    Малюнок 19

    На сторінці Сумісність операційної системи (Operating System Compatibility)Майстер попереджає про те, що ваші NT і non-Microsoft SMB клієнти будуть мати проблеми з деякими криптографічними алгоритмами, що використовуються в Windows Server 2008 R2. У нас немає таких проблем у нашому тестовому середовищі, тому просто натискаємо Далі.

    Малюнок 20

    На сторінці Вибір конфігурації установки (Choose a Deployment Configuration)вибираємо опцію Створення нового домену в лісі (Create a New Domain in A New Forest). Ми робимо це з тієї простої причини, що це новий домен у новому лісі:)

    Малюнок 21

    На сторінці Ім'я кореневого домену в лісі (Name the Forest Root Domain)ми вводимо назву домену в текстове поле FQDN кореневого домену в лісі. У цьому прикладі ми назвемо домен fflab.net. Це скорочено від Forefront Lab. Ви можете назвати свій домен, як вам подобається, але якщо ви використовуєте ім'я, яке вже використовується в інтернеті (ім'я, яке вже було зареєстровано), то у вас можуть виникнути проблеми роздвоєння імен. Натискаємо Далі.

    Малюнок 22

    На сторінці Визначення функціонального рівня лісу (Set Forest Functional Level)вибираємо опцію Windows Server 2008 R2(а не опцію Windows Server 2003, яка показана на малюнку нижче). Ми вибираємо Windows Server 2008 R2, щоб скористатися всіма новими дивовижними можливостями, включеними в Windows Server 2008 R2. Натискаємо Далі.

    Малюнок 23

    На сторінці Додаткові опції контролера домену (Additional Domain Controller Options)у нас є єдиний вибір: DNS сервер . Опція глобального каталогу обрана і не є опцією на вибір, оскільки поки що це єдиний DC у цьому домені, тому він має бути сервером глобального каталогу. Опція контролера домену з роздільною здатністю лише читання (Read-only domain controller - RODC) не відзначена, оскільки необхідно мати інший не-RODC в мережі, щоб увімкнути цю опцію. Вибираємо опцію DNS серверта натискаємо Далі.

    Малюнок 24

    З'явиться діалогове вікно, що говорить про те, що неможливо створити делегування для цього DNS-сервера, оскільки повноважна батьківська зона не може бути знайдена або не використовує Windows DNS сервер. Причина в тому, що це перший DC мережі. Не турбуйтеся про це та натисніть Так, щоб продовжити.

    Малюнок 25

    Залишаємо папки для Database, Log Files та SYSVOL на своїх місцях за замовчуванням та натискаємо Далі.

    Малюнок 26

    На сторінці Directory Service Restore Mode Administrator Passwordвводимо надійний пароль у текстові поля Пароль (Password)і Підтвердження (Confirm password).

    Малюнок 27

    Перевіряємо інформацію на сторінці Summaryта натискаємо Далі.

    Малюнок 28

    Встановиться Active Directory. Установка першого DC займає небагато часу. Позначте опцію Перезавантажити після закінчення (Reboot on completion), щоб автоматично перезавантажити машину після встановлення DC.

    Малюнок 29

    Машина автоматично перезавантажиться, оскільки ми вибрали цю опцію. Встановлення буде завершено після того, як ви увійдете в систему. Якщо я правильно пам'ятаю, у Windows Server 2008 були додаткові налаштування, які потрібно було зробити після перезавантаження та входу в систему, але Windows Server 2008 R2 цього вже немає.

    Служба DNS була встановлена ​​під час інсталяції Active Directory, тому нам не потрібно турбуватися про це. Є ще кілька служб, які нам потрібно встановити на цей контролер домену. До них належать такі:

    • Enterprise Certificate Services

    На жаль, лише DHCP та Certificate Services вважаються «ролями». Служба WINS вважається функцією. Гадаю, розробники мали на те свої причини, але я не був присутній на зборах і не знаю, чому це так.