10 geriausių Windows Server 2003 funkcijų organizacijoms, atnaujinančioms serverius iš Windows NT Server 4.0
Mes pasižadėjome sukurti greičiausią, patikimiausią ir saugiausią Windows serverį, tačiau be to, Windows serveryje 2003 dar yra integruota galinga taikomųjų programų aplinka, kurioje galima plėtoti novatoriškas XML tinklo paslaugas ir verslo sprendimus, stulbinančiai padidinančius procesų efektyvumą. Čia yra išvardintos pagrindinės naujosios funkcijos ir patobulinimai, skirti organizacijoms, kurios planuoja atnaujinti iš serverio Microsoft Windows NT® Server 4.0.
1. Katalogų tarnyba Active Directory
Microsoft katalogų tarnybos Active Directory® paslauga supaprastina sudėtingų tinklo katalogų administravimą ir vartotojai net didžiausiuose tinkluose gali lengvai rasti išteklius. Ši didelių įmonių lygio katalogo paslauga yra išplečiama, sukurta remiantis interneto standartais ir operacinės sistemos lygyje integruota į serverius Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Editon ir Windows Server 2003 Datacenter Edition.
Serveryje Windows Server 2003 yra daug paprastai naudojamų katalogų tarnybos Active Directory patobulinimų ir tokių naujų ypatybių, kaip pasitikėjimo ryšių nustatymas tarp skirtingų Active Directory miško struktūrų, domeno pavadinimo keitimas ir galimybė schemoje laikinai išjungti atributus ar klases, kas leistų pakeisti jų apibrėžimą.
2. Grupių strategija: Grupių strategijos valdymo konsolė
Administratoriai, norėdami apibrėžti nustatymus ir vartotojams bei kompiuteriams leistinus veiksmus, gali naudoti grupės taisykles (Group Policy). Skirtingai nei vietinės taisyklės, kurios nustatomos atskiruose kompiuteriuose, grupių taisyklės gali būti nustatomos centralizuotai ir taikomos Active Directory pagalba visam domenui, potinkliui ar atskiram organizaciniam vienetui. Grupių taisyklėmis paremtas valdymas palengvina sistemos naujinimo procesą, centralizuotą taikomųjų programų diegimą, vartotojų profilių valdymą ir įvairių saugumo parametrų nustatymą.
Serverio Windows Server 2003 pridėtinis komponentas grupių taisyklių valdymo konsolė (Group Policy Management Console - GPMC) pateikia naujas galimybes. Šios programos pagalba tampa daug lengviau valdyti grupių taisykles ir organizacijos gali paprasčiau ir plačiau diegti grupių taisykles bei jomis paremtą valdymą, panaudoti daugiau šio valdymo funkcijų bei savybių.
3. Serverio efektyvumas
Atlikus bandymus paaiškėjo, kad Windows Server 2003 yra žymiai pranašesnis už ankstesnes Windows serverio operacinių sistemų versijas. Pavyzdžiui, failų ir interneto tarnybų darbas yra du kartus efektyvesnis už Windows NT Server 4.0. Nors Jūsų organizacijos efektyvumas gali kisti dėl unikalių tinklo ir kompiuterio nustatymų, Microsoft tiki, jog patobulintas Windows Server 2003 našumas padės Jums pateikti greitesnes tinklo sprendimų paslaugas.
4. Atkūrimas iš tomo šešėlinės kopijos
Ši funkcija yra dalis tomo šešėlinės kopijos paslaugos. Ji leidžia administratoriams nustatyti automatinį svarbios informacijos rezervinį kopijavimą nepertraukiant paslaugos veikimo. Tokios kopijos gali būti naudojamas greitam paslaugos atkūrimui arba informacijai archyvavimui. Vartotojai be administratoriaus pagalbos gali matyti ir atkurti jiems reikalingas senesnes dokumentų versijas, kurios yra saugomos serveryje.
5. Internet Information Services 6.0 ir Microsoft .NET Framework
Internet Information Services (IIS) 6.0 yra visas reikalingas priemones turintis tinklo informacijos serveris, kuris įgalina tinklo taikomąsias programas ir XML tinklo paslaugas. IIS 6.0 architektūra buvo sukurta naujai ir dabar naudojasi nauju atspariu triktims proceso modeliu, kuris labai padidina tinklapių ir taikomųjų programų patikimumą.
Dabar IIS gali išskirti atskirą tinklo taikomąją programą ar tinklapius į savarankišką procesą (vadinamą taikomųjų programų telkiniu), kuris turi tiesioginį ryšį su operacinės sistemos branduoliu. Ši funkcija padidina taikomųjų programų greitaveiką ir pajėgumą kartu atlaisvindama serverio resursus ir taip sumažindama techninės įrangos poreikius. Savarankiški taikomųjų programų telkiniai neleidžia vienai taikomajai programai ar tinklapiui nutraukti XML tinklo paslaugų ar kitų tinklo taikomųjų programų, esančių tame pačiame serveryje.
IIS taip pat stebi visų savo procesų būseną ir gali aptikti bei išvengti tinklo taikomųjų programų trikčių. Microsoft ASP.NET operacinėje sistemoje Windows Server 2003 naudoja naująjį IIS proceso modelį. Pagerintos taikomųjų programų būsenos stebėjimo ir trikčių vengimo funkcijos taip pat gali būti panaudotos ir toms taikomosioms programoms, kurios buvo kuriamos IIS 4.0 ir 5.0 versijoms, nedarant jokių papildomų pakeitimų.
.NET Framework šioje stabilioje platformoje pateikia programinį modelį tinklo taikomųjų programų ir XML tinklo paslaugų kūrimui, diegimui ir vykdymui. Jis suteikia išties produktyvią, standartus atitinkančią daugiakalbę aplinką, kurioje dabartines investicijas galima integruoti su naujos kartos taikomosiomis programomis, ir priduoda lankstumo sprendžiant internetinių taikomųjų programų diegimo bei valdymo problemas. Dabar naudojamas taikomąsias programas galima lengvai modifikuoti į XML tinklo paslaugos, o UNIX taikomosios programos gali būti integruojamos ar net perkeliamos į naujus sprendimus lengviau nei anksčiau.
6. Terminalų tarnybos
Terminalų serveris leidžia administratoriams persiųsti Windows taikomąsias programas ir patį Windows darbalaukį į bet kokį kompiuterinį įrenginį, net ir tokį, kuriame nėra Windows operacinės sistemos. Kai vartotojai paleidžia taikomąją programą terminalų serveryje, taikomoji programa vykdoma serveryje, o per tinklą perduodama tik klaviatūros, pelės ir ekrano informacija. Vartotojai mato tik savo seansus, kuriuos valdo serverio operacinė sistema, ir nepriklauso nuo kitų vartotojų.
Nuotolinis administravimo darbalaukis yra sukurtas Windows 2000 terminalų serverių nuotolinio administravimo režimo pagrindu. Be dviejų standartinių virtualių nuotolinio administravimo sesijų, kurios veikia taip pat, kaip ir Windows 2000 Server aplinkoje, dabar administratorius nuotoliniu būdu gali prisijungti ir prie tikrojo serverio konsolės.
Terminalų serveris taip pat padidina bendrovės programinės įrangos diegimo galimybes ir gali būti nesunkiai panaudotas tais atvejais, kai nepakanka tradicinių programų diegimo technologijų.
7. Bendrųjų užduočių grupės (aštuonių mazgų palaikymas)
Ši paslauga yra galima tik operacinėse sistemose Windows Server 2003 Enterprise Edition ir Windows Server 2003 Datacenter Edition. Ji suteikia pasiekiamumą ir išplečiamumą tokioms kritinių užduočių taikomosioms programoms, kaip duomenų bazės, pranešimų sistemos, failų ir spausdinimo tarnybos. Serverių grupavimas įgalina atskirus serverius (mazgus) nuolat palaikyti ryšį su kitais serveriais, esančiais grupėje. Jei vienas serverių grupės mazgas tampa nepasiekiamu dėl gedimo, tuomet teikti paslaugą iškart pradeda kitas mazgas. Vartotojai ir toliau sėkmingai naudojasi paslauga net neįtardami, kad ji teikiama iš kito serverio (mazgo).
Ir Windows Server 2003 Enterprise Edition, ir Windows Server 2003 Datacenter Edition palaiko serverio grupes iki aštuonių mazgų.
8. Integruotas viešojo rakto infrastruktūros palaikymas naudojantis 5-ta Kerberos versija
Naudodamos sertifikatų tarnybas ir sertifikatų valdymo priemones organizacijos gali įdiegti savo viešojo rakto infrastruktūrą (PKI). Jei įdiegta viešojo rakto infrastruktūra, administratoriai gali įdiegti tokias standartus atitinkančias technologijas, kaip registracija naudojant integroscheminės korteles, kliento autentifikacija naudojant SSL bei TLS prokolus, saugus el. paštas, skaitmeniniai parašai ir saugus prisijungimas panaudojant IPSec protokolą.
Naudodamiesi sertifikatų tarnybomis administratoriai gali nustatyti ir valdyti sertifikavimo tarnybas, kurios išduoda ir atšaukia X.509 V3 sertifikatus. Tai reiškia, kad organizacijos nepriklauso nuo komercinio kliento autentifikavimo tarnybų, nors esant reikalui šios tarnybos taip pat gali būti integruotos į organizacijos viešojo rakto infrastruktūrą.
5-ta Kerberos versija yra gerai apgalvotas pramoninio standarto tinklo autentifikavimo protokolas. Kai palaikoma 5-ta Kerberos versija, greitas, vienkartinis prisiregistravimas leidžia vartotojams prieiti prie reikalingų įmonės išteklių ir prie kitų aplinkų, palaikančių šį protokolą. 5-tos Kerberos versijos palaikyme yra tokių papildomų privalumų, kaip abipusis autentifikavimas (pateikti autentifikavimo informaciją turi ir klientas, ir serveris), ir pavestasis autentifikavimas (vartotojo įgaliojimai sekami abiem kryptimis).
9. Komandų eilutės valdymas
Serverių Windows Server 2003 šeima pristato patobulintą komandų eilutės infrastruktūrą, kuri įgalina administratorius atlikti daugelį valdymo užduočių nesinaudojant grafine vartotojo sąsaja. Labai svarbi yra galimybė atlikti įvairias užduotis pasiekiant informacijos saugyklą, kuria galima naudotis per Windows valdymo instrumentuotę (WMI). Ši Windows valdymo instrumentuotės komandų eilutės funkcija suteikia komandų eilutės sąsają, kuri sąveikauja su įvairiomis aplinkomis ir paslaugų komandomis; o jos funkcionalumas gali būti lengvai papildytas komandiniais failais ir kitomis administravimo taikomosiomis programomis.
Didesnės Windows Server 2003 serverių šeimos komandų eilutės funkcinės galimybės kartu su paruoštais naudojimui komandiniais failais galingumu nenusileidžia brangesnėms operacinėms sistemoms. Administratoriai, pripratę naudotis komandų eilute tvarkyti UNIX ar Linux sistemas, gali ir toliau naudotis komandų eilute, dirbdami su operacinių sistemų Windows Server 2003 šeima.
10. Intelektualiosios failų tarnybos: Failų sistemos užšifravimas, paskirstytųjų failų sistemos tarnyba ir failų replikavimo sistema
Failų sistemos užšifravimas (Encrypted File System - EFS) leidžia vartotojams užšifruoti ir iššifruoti failus, ir tokiu būdu apsaugo juos nuo įsilaužėlių, kurie gali neteisėtai prieiti prie slaptų duomenų (pavyzdžiui, pavogę nešiojamąjį kompiuterį ar išorinį diskų įrenginį).
Šifravimas yra skaidrus: Vartotojai dirba su užšifruotais failais ir aplankais, kaip su bet kokiais kitais failais ir aplankais. Jei vartotojas yra asmuo užšifravęs failą ar aplanką, sistema automatiškai iššifruoja failą ar aplanką, kai vartotojas prie jų prieina.
Paskirstytųjų failų sistemos tarnyba (Distributed File System - DFS) supaprastina naudojimąsi bendrai naudojamų failų ištekliais tinkle. Administratoriai gali tinkle bendrai naudojamiems resursams priskirti logiškus vardus, ir vartotojams nereikės žinoti kiekvieno serverio, prie kurio jie nori prieiti, vardo.
Failų replikavimo sistema (FRS) yra svarbus Windows NT Server 4.0 katalogo replikavimo funkcijos patobulinimas. Pavyzdžiui, FRS įgalina failų replikavimą, skirtą nurodytiems katalogų medžiams, esantiems tarp nurodytų serverių. Šią sistemą taip pat naudoja DFS tam, kad automatiškai suderintų turinį tarp priskirtųjų replikų. Katalogų tarnyba Active Directory taip pat naudojasi FRS sistema automatiškam sistemos tomo informacijos sinchronizavimui visuose domeno kontroleriuose.
