Polska   Zmień   |   Wszystkie strony Microsoft

Strona główna Windows Server 2008

Microsoft Polska  |  Windows Server System  


Zarządzanie oddziałami lokalnymi i globalnymi przy użyciu systemu Windows Server 2008

Poważnym wyzwaniem dla organizacji, które rozszerzyły granice oddziałów, aby objąć oddziały lokalne znajdujące się w różnych miejscach, jest administracja rozproszonymi zasobami infrastruktury i optymalizacja kanałów komunikacji. Używając systemu Windows Server 2008, można zachować korzyści związane z usługami oddziałów lokalnych, tj. wydajność, dostępność i produktywność, spełniając także niektóre wymagania dotyczące zarządzania środowiskiem mieszanym, w którym występują zarówno oddziały lokalne, jak i globalne.

System Windows Server 2008 ułatwia sprawne wdrażanie, zapewnianie wysoce bezpiecznej i niezawodnej łączności, a także obniżanie ogólnych kosztów administracyjnych w przypadku pracy z oddziałami lokalnymi i globalnymi.

Windows Server 2008 in a mixed branch and global office environment

Usługi wdrażania systemu Windows

Korzystając z usług wdrażania systemu Windows, można zautomatyzować wdrażanie systemów operacyjnych w środowiskach oddziałów lokalnych, gdzie personel administracyjny jest nieliczny lub nie istnieje. Usługi wdrażania systemu Windows pozwalają szybko przenieść w tryb online nowe systemy, nawet jeśli zostały dostarczone bez żadnego systemu operacyjnego. Instalacja systemu operacyjnego odbywa się przy minimalnej interwencji ze strony użytkownika. Zwykle wystarczy zalogować się do sieci i wybrać obraz systemu operacyjnego, który ma zostać wdrożony.

Ochrona dostępu do sieci

Ochrona dostępu do sieci (NAP, Network Access Protection) to platforma egzekwowania zasad, przy użyciu której można sprawdzić zgodność z wymaganiami dotyczącymi kondycji systemu. Gdy klient łączy się z siecią, przed zezwoleniem na połączenie się systemu składniki NAP mogą sprawdzić, czy są spełnione wszystkie wymagania dotyczące aktualizacji i ustawień konfiguracji systemu. W połączeniu z produktem System Center Configuration Manager 2007 można automatycznie zapewnić zgodność wszystkich systemów, które nie spełniają wymagań zasad ustawionych przez organizację. Przy użyciu platformy NAP można sprawdzać kondycję i stan komputerów przenośnych obsługiwanych przez pracowników mobilnych, zapewniać ciągłą kondycję komputerów stacjonarnych, określać kondycję systemów odwiedzających, na przykład należących do partnerów, oraz sprawdzać zgodność i kondycję niezarządzanych komputerów domowych.

Szyfrowanie dysków funkcją BitLocker

Fizyczne zabezpieczenie serwerów w środowisku oddziału lokalnego może być niewykonalne. W przypadkach, gdy jest wymagane zapewnienie integralności informacji poufnych, może zajść potrzeba udostępnienia opcji zabezpieczeń innej niż sterowanie uprawnieniami do danych i prawami do wykonywania akcji na serwerze. Przy użyciu szyfrowania dysków funkcją BitLocker można zaszyfrować wszystkie dane na nośnikach magazynowania. Funkcja BitLocker stanowi połączenie dwóch głównych procedur ochrony danych: szyfrowania całego woluminu systemu operacyjnego Windows na dysku twardym oraz sprawdzania integralności składników na wczesnych etapach rozruchu i danych konfiguracji rozruchu.

Instalacja Server Core systemu Windows Server 2008

Opcja instalacji Server Core systemu Windows Server 2008 udostępnia minimalne środowisko systemu operacyjnego składające się z określonych usług i ograniczonego interfejsu administracyjnego. Zredukowanie funkcjonalności do administrowania za pomocą interfejsu wiersza polecenia, a także ograniczenie liczby usług, które można uruchomić na serwerze, zmniejsza całkowity obszar ataków systemu. System Windows Server w wersji Core obsługuje następujące role:

  • Protokół dynamicznej konfiguracji hosta (DHCP)

  • Pliki i drukowanie

  • Usługi domenowe w usłudze Active Directory (AD DS)

  • Kontroler domeny tylko do odczytu (RODC)

  • Usługi LDS w usłudze Active Directory (AD LDS)

  • Usługi Windows Media Services (WMS)

  • Program Internet Information Server 7.0 (IIS 7.0)

  • System nazw domen (DNS)

Kontrolery domeny tylko do odczytu

Kontroler domeny tylko do odczytu to kontroler domeny z wersją bazy danych usługi Active Directory tylko do odczytu, który można wdrożyć w środowiskach, gdzie zagwarantowanie bezpieczeństwa kontrolera domeny jest niemożliwe. Dotyczy to oddziałów firmy, w których fizyczne zabezpieczenia kontrolera domeny są wątpliwe, lub kontrolerów domeny obsługujących role dodatkowe wymagające logowania się innych użytkowników w celu konserwacji serwera. Korzyści związane z używaniem kontrolerów domeny tylko do odczytu są następujące:

  • Kontrolery domeny tylko do odczytu zapobiegają zanieczyszczeniu lub uszkodzeniu lasu usługi Active Directory w wyniku replikacji zmian wprowadzonych w lokalizacjach oddziałów.

  • Kontrolery domeny tylko do odczytu eliminują konieczność używania lokacji tymczasowej w przypadku kontrolerów domeny oddziału oraz wysyłania nośników instalacyjnych i administratora domeny do lokalizacji oddziału.

  • Wdrożenie kontrolera domeny tylko do odczytu przynosi korzyści także użytkownikom w oddziale, ponieważ dzięki temu, zamiast opierać się na uwierzytelnianiu za pośrednictwem niespójnego łącza sieciowego, mogą przeprowadzać uwierzytelnianie lokalnie.

Aby dowiedzieć się więcej, odwiedź stronę Usługa Active Directory.

Uwierzytelnianie IPSec między hostami

Uwierzytelnianie IPSec w systemach Windows Server 2008 i Windows Vista teraz obsługuje uwierzytelnianie na poziomie użytkownika znane jako AuthIP. Uwierzytelnianie AuthIP oferuje kilka korzyści w stosunku do pierwotnego uwierzytelniania IPSec zawartego w poprzednich wersjach systemów operacyjnych Windows.

  • Uwierzytelnianie można wymusić za pomocą poświadczeń użytkownika. Uwierzytelnianie na poziomie użytkownika może być oparte na protokole Kerberos, programie NT/LAN Manager w wersji 2 (NTLM v2), certyfikatach użytkownika lub certyfikacie komputera.

  • Poprawność komputera można sprawdzać przy użyciu wielu poświadczeń podczas łączenia się z nim, natomiast dostęp do zasobów można kontrolować za pomocą poświadczeń użytkownika.

  • Udoskonalona negocjacja metody uwierzytelniania pozwala systemom na lepsze negocjowanie połączenia między klientem a serwerem. Można skonfigurować wiele metod uwierzytelniania — systemy wynegocjują, które z nich zostaną użyte, zamiast kończyć nawiązywanie połączenia po pierwszej nieudanej negocjacji.

  • Uwierzytelnianie asymetryczne pozwala określić różne metody uwierzytelniania zależnie od miejsca, w którym zainicjowano komunikację. Korzystając z uwierzytelniania asymetrycznego, można skonfigurować zaufanie jednokierunkowe między domeną sieci wewnętrznej a domeną sieci obwodowej. Uwierzytelnianie asymetryczne pozwala skonfigurować uwierzytelnianie Kerberos, gdy komunikacja została zainicjowana przez komputery intranetowe, a w przypadku zainicjowania komunikacji przez komputery sieci obwodowej — uwierzytelnianie przy użyciu certyfikatu.

Udoskonalenia replikacji usługi Active Directory

Replikacja usługi Active Directory w systemie Windows Server 2008 jest bardziej wydajna. Po uaktualnieniu kontrolerów domeny do systemu Windows Server 2008 replikowanie zmian przez usługę Active Directory będzie wykonywane za pomocą funkcji replikacji rozproszonego systemu plików (DFS-R, Distributed Files System Replication). Funkcja DFS-R replikuje wyłącznie zmiany dotyczące atrybutów. Ta szczegółowa replikacja różnicowa ogranicza ilość danych rozpowszechnianych za pośrednictwem kanałów komunikacji.

Protokół TCP/IP nowej generacji

Na potrzeby systemu Windows Server 2008 całkowicie przeprojektowano stos protokołów TCP/IP. System Windows Server 2008 obsługuje macierzyście protokół internetowy zarówno w wersji 4 (IPv4), jak i w wersji 6 (IPv6). Celem projektowania, oprócz wprowadzenia wielu nowych funkcji w stosie protokołu TCP/IP nowej generacji, jest zaspokajanie potrzeb współczesnych środowisk zdalnych, zwłaszcza w lokalizacjach zdalnych korzystających z wolniejszych i mniej niezawodnych łączy sieciowych.

Blok komunikatów serwera 2.0

Blok komunikatów serwera (SMB, Server Message Block) 2.0 został przeprojektowany pod kątem obsługi współczesnych złożonych środowisk sieciowych i serwerów plików następnej generacji. W protokole SMB 2.0 wprowadzono wiele udoskonaleń związanych komunikacją, m.in. zwiększono wydajność w łączach o dużym opóźnieniu oraz ulepszono zabezpieczenia dzięki zastosowaniu wzajemnego uwierzytelniania i podpisywania wiadomości.

Wirtualizacja serwera

W organizacjach o niskich budżetach, gdzie zasoby administracyjne w zdalnych lokalizacjach oddziałów są ograniczone, istotnym zagadnieniem jest konsolidacja serwera przez wirtualizację. System Windows Server 2008 zawiera funkcję Hyper-V — technologię wirtualizacji opartą na funkcji hypervisor nowej generacji firmy Microsoft. Funkcja Hyper-V pozwala sprostać wielu wyzwaniom biznesowym i zapewnia oddziałom lokalnym i globalnym następujące korzyści:

  • Wirtualizacja i konsolidacja ról serwera w formie oddzielnych maszyn wirtualnych uruchomionych na jednej maszynie fizycznej bez konieczności kupowania oprogramowania innych firm.

  • Obsługa różnych systemów operacyjnych, takich jak Windows, Linux i inne.

  • Prosta migracja systemu wirtualnego z jednego fizycznego serwera głównego na drugi.

  • Klastrowanie hostów wirtualizacji systemu Windows Server lub maszyn wirtualnych uruchomionych na tych hostach oraz tworzenie kopii zapasowej maszyn wirtualnych w trakcie ich działania, co pozwala zachować wysoką dostępność serwerów zwirtualizowanych.

  • Nowe narzędzia do zarządzania i liczniki wydajności ułatwiają zarządzanie środowiskami wirtualnymi oraz ich monitorowanie.

  • Migawka maszyny wirtualnej pozwala łatwo przywrócić stan poprzedni.

  • Udoskonalona wydajność i bezpieczeństwo.

  • Udoskonalony dostęp do magazynu dzięki obsłudze sieci magazynowania i dostępu do dysku wewnętrznego.

Aby dowiedzieć się więcej, odwiedź stronę Wirtualizacja i konsolidacja serwera.

Wirtualizacja prezentacji przy użyciu usług terminalowych

Usługi terminalowe w systemie Windows Server 2008 pozwalają zapewnić scentralizowany dostęp do aplikacji bez konieczności udostępniania całego pulpitu zdalnego. Użytkownik końcowy ma wrażenie, że aplikacja jest uruchomiona na pulpicie lokalnym, gdy w rzeczywistości jest to tylko prezentacja aplikacji uruchomionej zdalnie. Dzięki usługom terminalowym w systemie Windows Server 2008 organizacje mogą zapewniać bezpieczniejszy dostęp do aplikacji scentralizowanych bez konieczności posiadania wirtualnej sieci prywatnej i otwierania niepożądanych portów w zaporach. Zmniejsza to złożoność infrastruktury wymaganej w celu zapewnienia bezpiecznego dostępu zdalnego do aplikacji i danych. Nowe funkcje równoważenia obciążenia oferują prostą metodę zapewniania optymalnej wydajności w przypadku wdrożeń z kilkoma serwerami — sesje są rozkładane między najmniej obciążone dostępne zasoby.