Відмінності між версіями «Додаткова функціональність операційних систем.»
Donserg (Обговорення • внесок) м (Захист на Додаткова функціональність операційних систем. встановлено ([edit=sysop] (безстроково) [move=sysop] (безстроково))) |
|||
Рядок 20: | Рядок 20: | ||
Згідно із заявами Microsoft, у Windows Server 2003 більше уваги було надано безпеці системи. Тепер система інсталюється у максимально обмеженому вигляді, без додаткових служб, що зменшує поверхню атаки. У Windows Server 2003 також ввімкнено програмний фаєрвол Internet Connection Firewall. У подальшому до системи було випущено пакет оновлення, який повністю зосереджений на підвищення безпеки системи і містить декілька додаткових функцій для захисту від атак. Відповідно до американського стандарту безпеки Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 відноситься до класу безпеки С2 — Controlled Access Protection | Згідно із заявами Microsoft, у Windows Server 2003 більше уваги було надано безпеці системи. Тепер система інсталюється у максимально обмеженому вигляді, без додаткових служб, що зменшує поверхню атаки. У Windows Server 2003 також ввімкнено програмний фаєрвол Internet Connection Firewall. У подальшому до системи було випущено пакет оновлення, який повністю зосереджений на підвищення безпеки системи і містить декілька додаткових функцій для захисту від атак. Відповідно до американського стандарту безпеки Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 відноситься до класу безпеки С2 — Controlled Access Protection | ||
+ | Можливості Windows Server 2012 | ||
+ | Віртуалізація сервера | ||
+ | Hyper-V в Windows Server 2012 - це найпростіший шлях для отримання економії, яка стає можливою завдяки віртуалізації, оптимізації інвестицій в серверне обладнання та консолідації кількох ролей сервера в окремі віртуальні машини. Windows Server 2012 збільшує цінність пропозиції Hyper-V, підвищуючи масштабованість і надаючи додаткові функції і вбудовані механізми, що гарантують максимальну надійність. | ||
+ | Мережеві можливості | ||
+ | Windows Server 2012 містить безліч нових і вдосконалених функцій, які знижують складність мережі, підвищують ефективність і економічність при управлінні мережею. | ||
+ | Віддалений доступ | ||
+ | Windows Server 2012 пропонує кілька варіантів ефективного і безпечного віддаленого доступу до додатків, даними або інфраструктурі віддалених робочих столів, в залежності від потреб користувачів і підприємства. | ||
+ | Ідентифікація та керування доступом | ||
+ | Windows Server 2012 полегшує системним адміністраторам задачу конфігурування, моніторингу та управління користувачами, ресурсами і пристроями, що забезпечує належну безпеку та контроль доступу. | ||
+ | Висока доступність | ||
+ | Windows Server 2012 допомагає підприємствам надавати достатню обчислювальну потужність на вимогу, ефективно управляти експлуатаційними витратами і контролювати капітальні витрати. Ця платформа дозволяє досягти балансу між витратами на зберігання і місткістю завдяки ряду нових можливостей. | ||
+ | Управління серверами | ||
+ | Windows Server 2012 забезпечує чудову сукупну вартість володіння як інтегрована платформа, яка дає можливість комплексного мультисерверного управління. Windows Server 2012 вдосконалює керування відразу декількома серверами за рахунок трьох ключавих інструментів - за допомогою інструментів Server Manager, Windows PowerShell 3.0 і IP Address Management (IPAM). | ||
+ | Веб-платформа і платформа додатків | ||
+ | Windows Server 2012 забезпечує безпрецедентну гнучкість з точки зору розміщення веб-додатків локально і в хмарі. Вона надає підприємствам і хостинг-провайдерам передову серверну платформу, яка гарантує гнучкість, масштабованість і сумісність при створенні та управлінні приватними хмарами, а також при виконанні критично важливих додатків. | ||
+ | |||
+ | Ключові функції на прикладі Windows Server 2012 | ||
+ | • Централізована консоль керування надає єдину точку доступу для контролю всіх аспектів розгортання віддалених робочих столів і управління ними. | ||
+ | • Спрощене розгортання та оновлення інфраструктури віртуальних робочих столів, як у рамках пулів, так і для персонального використання. | ||
+ | • SMB streaming, який надає для Hyper-V продуктивність, порівнянну з SAN, але при більш низькій вартості. | ||
+ | • Розширена функціональність DirectAccess об'єднана зі службою маршрутизації та віддаленого доступу (RRAS), і формує службу уніфікованого віддаленого доступу. Це поєднання дозволяє використовувати DirectAccess і VPN спільно. Так само застосована спрощена модель розгортання DirectAccess, орієнтація на Active Directory. | ||
+ | • Покращення в функціоналі BranchCache: спрощена модель розгортання, керованість, і масштабованість на кілька серверів, які роблять його готовим до використання разом з хмарними середовищами. | ||
+ | • RemoteFX для WAN тепер дає користувачам віддалених робочих столів можливість працювати в повноцінній середовищі навіть через WAN-з'єднання, включаючи використання USB-портів, підтримку інтерфейсів Aero і 3D, можливості мультимедіа, а так само використання сенсорного екрану з технологією Multi-touch. а функція RemoteFX Network Auto Detect визначає ширину доступної смуги пропускання між клієнтом і сервером, і автоматично оптимізує роботу. | ||
+ | • Персоналізація віддалених робочих столів за допомогою підтримки диска користувача профілю (User Profile Disk), в якому зберігаються персональні налаштування користувача і кеш додатків між підключеннями. | ||
+ | • Покращена інфраструктура забезпечення безпеки одночасно використовує класифікацію даних і централізовані політики доступу, а так само дозволяє проводити аудит доступу до даних. Так само може застосовуватися високопродуктивне шифрування - вибіркове на основі класифікації файлів або повне, на рівні жорстких дисків. | ||
+ | • Визначення належності пристрою користувачеві дозволяє адміністраторам визначати основні пристрої або групи пристроїв для користувачів або їх груп. При їх використанні користувачам будуть доступні їх переміщуваний профіль і переслані папки. При вході з інших пристроїв, доступний буде тільки локальний профіль, який автоматично віддалиться після виходу. |
Поточна версія на 19:31, 6 грудня 2012
Windows Server 2003 взагалі розвиває функції, закладені у попередній версії системи — Windows 2000 Server. На це вказувала і версія NT 5.2 ядра системи (NT 5.0 для Windows 2000). Нижче приведені деякі найбільш яскравих змін по зрівнянню із Windows 2000 Server.
Підтримка .NET
Windows Server 2003 — перша із операційних систем Microsoft, яка надходить до користувача з оболонкою .NET Framework. Це дає системі виступати у ролі сервера застосунків для платформи Microsoft .NET без встановлення додаткового програмного забезпечення.
Покращення Active Directory
Windows Server 2003 містить такі покращення для Active Directory — служби каталогів, вперше з'явившись у Windows 2000: Можливість перейменування домену Windows NT Active Directory після його розгортання. Спрощені зміни схеми Active Directory — наприклад, відключення атрибутів і класів. Покращений інтерфейс користувача для управління каталогом (стало можливо, наприклад, переміщувати об'єкти шляхом їх перетаскування і водночас міняти властивості декількох об'єктів). Покращені засоби управління групової політики, включаючи програму Group Policy Management Console.
IIS 6.0
У складі Windows Server 2003 поширюється версія 6.0 служб Internet Information Services, архітектура якої сильно відрізняється від архітектури служб IIS 5.0 у Windows 2000. Для підвищення стабільності стало можливим ізолювати застосунки один від одного в окремих процесах без зменшення продуктивності. Також був створений новий драйвер HTTP.sys для обробки запитів по протоколу HTTP. Цей драйвер працює у режимі ядра, в результаті чого обробка запитів прискорюється.
Безпека
Згідно із заявами Microsoft, у Windows Server 2003 більше уваги було надано безпеці системи. Тепер система інсталюється у максимально обмеженому вигляді, без додаткових служб, що зменшує поверхню атаки. У Windows Server 2003 також ввімкнено програмний фаєрвол Internet Connection Firewall. У подальшому до системи було випущено пакет оновлення, який повністю зосереджений на підвищення безпеки системи і містить декілька додаткових функцій для захисту від атак. Відповідно до американського стандарту безпеки Trusted Computer System Evaluation Criteria (TCSEC) система Windows Server 2003 відноситься до класу безпеки С2 — Controlled Access Protection Можливості Windows Server 2012 Віртуалізація сервера Hyper-V в Windows Server 2012 - це найпростіший шлях для отримання економії, яка стає можливою завдяки віртуалізації, оптимізації інвестицій в серверне обладнання та консолідації кількох ролей сервера в окремі віртуальні машини. Windows Server 2012 збільшує цінність пропозиції Hyper-V, підвищуючи масштабованість і надаючи додаткові функції і вбудовані механізми, що гарантують максимальну надійність. Мережеві можливості Windows Server 2012 містить безліч нових і вдосконалених функцій, які знижують складність мережі, підвищують ефективність і економічність при управлінні мережею. Віддалений доступ Windows Server 2012 пропонує кілька варіантів ефективного і безпечного віддаленого доступу до додатків, даними або інфраструктурі віддалених робочих столів, в залежності від потреб користувачів і підприємства. Ідентифікація та керування доступом Windows Server 2012 полегшує системним адміністраторам задачу конфігурування, моніторингу та управління користувачами, ресурсами і пристроями, що забезпечує належну безпеку та контроль доступу. Висока доступність Windows Server 2012 допомагає підприємствам надавати достатню обчислювальну потужність на вимогу, ефективно управляти експлуатаційними витратами і контролювати капітальні витрати. Ця платформа дозволяє досягти балансу між витратами на зберігання і місткістю завдяки ряду нових можливостей. Управління серверами Windows Server 2012 забезпечує чудову сукупну вартість володіння як інтегрована платформа, яка дає можливість комплексного мультисерверного управління. Windows Server 2012 вдосконалює керування відразу декількома серверами за рахунок трьох ключавих інструментів - за допомогою інструментів Server Manager, Windows PowerShell 3.0 і IP Address Management (IPAM). Веб-платформа і платформа додатків Windows Server 2012 забезпечує безпрецедентну гнучкість з точки зору розміщення веб-додатків локально і в хмарі. Вона надає підприємствам і хостинг-провайдерам передову серверну платформу, яка гарантує гнучкість, масштабованість і сумісність при створенні та управлінні приватними хмарами, а також при виконанні критично важливих додатків.
Ключові функції на прикладі Windows Server 2012 • Централізована консоль керування надає єдину точку доступу для контролю всіх аспектів розгортання віддалених робочих столів і управління ними. • Спрощене розгортання та оновлення інфраструктури віртуальних робочих столів, як у рамках пулів, так і для персонального використання. • SMB streaming, який надає для Hyper-V продуктивність, порівнянну з SAN, але при більш низькій вартості. • Розширена функціональність DirectAccess об'єднана зі службою маршрутизації та віддаленого доступу (RRAS), і формує службу уніфікованого віддаленого доступу. Це поєднання дозволяє використовувати DirectAccess і VPN спільно. Так само застосована спрощена модель розгортання DirectAccess, орієнтація на Active Directory. • Покращення в функціоналі BranchCache: спрощена модель розгортання, керованість, і масштабованість на кілька серверів, які роблять його готовим до використання разом з хмарними середовищами. • RemoteFX для WAN тепер дає користувачам віддалених робочих столів можливість працювати в повноцінній середовищі навіть через WAN-з'єднання, включаючи використання USB-портів, підтримку інтерфейсів Aero і 3D, можливості мультимедіа, а так само використання сенсорного екрану з технологією Multi-touch. а функція RemoteFX Network Auto Detect визначає ширину доступної смуги пропускання між клієнтом і сервером, і автоматично оптимізує роботу. • Персоналізація віддалених робочих столів за допомогою підтримки диска користувача профілю (User Profile Disk), в якому зберігаються персональні налаштування користувача і кеш додатків між підключеннями. • Покращена інфраструктура забезпечення безпеки одночасно використовує класифікацію даних і централізовані політики доступу, а так само дозволяє проводити аудит доступу до даних. Так само може застосовуватися високопродуктивне шифрування - вибіркове на основі класифікації файлів або повне, на рівні жорстких дисків. • Визначення належності пристрою користувачеві дозволяє адміністраторам визначати основні пристрої або групи пристроїв для користувачів або їх груп. При їх використанні користувачам будуть доступні їх переміщуваний профіль і переслані папки. При вході з інших пристроїв, доступний буде тільки локальний профіль, який автоматично віддалиться після виходу.