· Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) – предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене.
· Windows BitLocker Drive Encryption– позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера.
В ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рис. 2).
Рис. 2. Новый интерфейс управления IIS 7.0
WDS (Windows Deployment Service – служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо ScheduleCast, либо AutoCast [9, c. 54].
ScheduleCast представляет собой развертывание по расписанию, тогда как AutoCast. – это «всегда доступное» развертывание, использующее Multicast. Так как AutoCast использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть.
NAP (Network Access Protection – защита доступа к сети) от Microsoft – это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу [3, c. 34].
Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления. Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN (рис. 3).
Рисунок 3. Интерфейс сервера сетевой политики
Windows Server Virtualization (Виртуализация Windows Server) – новое свойство, позволяющее вам виртуализировать любую операционную систему на одном сервере. Это свойство также позволит вам совместить несколько серверов на одном сервере. Это также позволит вам легко создавать тестовую среду и среду разработки, не используя слишком много ресурсов.
С помощью этого свойства Microsoft рассчитывает увести рынок виртуализации от VMware. Хотя Microsoft сильно отстает от VMware по продуманности своих виртуализационных предложений, данное предложение Microsoft, уже встроенное в ОС Windows, представляет собой серьезный шаг в направлении предоставления своей версии виртуализационных средств в руки конечного пользователя [5, c. 97].
Аппаратные требования Windows Server 2008 следующие:
Минимальные | Рекомендуемые | |
Процессор | 1 ГГц (x86) или 1.4 ГГц (x64) | 2 ГГц и выше |
ОЗУ | 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей) | 2 ГБ ОЗУ и выше · Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) · Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах) |
Видеокарта и монитор | Super VGA (800 x 600) | Super VGA (800 x 600) и более высокое разрешение |
Свободное место на жёстком диске | 10 ГБ | 40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов. |
Другие приводы | DVD-ROM | DVD-ROM |
Прочие устройства | клавиатура и мышь |
4. Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
Новые функции Windows Server 2008, касающиеся создания резервных копий данных и восстановления объектов Active Directory, можно разбить на три группы: создание резервных копий данных, решение проблем и восстановление [4, c. 20].
Создание резервных копий данных
В серверной платформе Windows Server 2008 на смену утилите NTBackup, которая используется в предыдущих версиях серверных операционных систем Microsoft, пришла утилита Windows Server Backup. В официальных документах Microsoft говорится, что Windows Server Backup представляет собой «фундаментальное решение в области создания резервных копий данных и их восстановления» [Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008], чей «простой дизайн делает это приложение особенно удобным для небольших организаций и обычных пользователей, не являющихся специалистами в области информационных технологий». Отсюда IT-специалисты могут сделать вывод: вполне возможно, что эта утилита не соответствует тем специфическим требованиям, которые к ней предъявляет среда AD на крупных предприятиях.
Утилита Windows Server Backup предлагает ряд новых возможностей. Интегрированное приложение для создания резервных копий Microsoft Management Console (MMC, консоль управления Microsoft) позволяет администраторам IT или тем, кто отвечает за создание резервных копий, производить резервное копирование данных на локальных и удаленных серверах с одного серверного компьютера с помощью единого пользовательского интерфейса. Утилита Windows Server Backup может использоваться для создания резервных копий данных таких приложений, как Microsoft SQL Server™ и Windows SharePoint® Services с помощью Volume Shadow Copy Service (VSS, служба создания точных копий разделов жесткого диска). Утилита поддерживает создание полных и инкрементных резервных копий.
Тем не менее, некоторые ограничения, существующие в Windows Server Backup, могут негативно отразиться на процессе создания резервных копий данных на предприятии в целом и данных Active Directory в частности. Утилита Windows Server Backup не совместима с приложениями для резервного копирования предыдущих версий Windows, поэтому воспользоваться копиями, созданными с помощью NTBackup, невозможно. Кроме того, Windows Server Backup, в отличие от предыдущих версий подобного программного обеспечения, предусматривает гораздо меньше возможностей резервного копирования отдельных элементов. Если учесть, что во многих организациях используется сразу несколько контроллеров домена, это может существенно усложнить процесс создания резервных копий и восстановления Active Directory. Хотя скорость работы утилиты для создания резервных копий Windows Server 2008 значительно выше, чем у предыдущих версий, такой большой объем требует дополнительного пространства для хранения, а восстановление системы с помощью этих копий происходит гораздо медленнее, поскольку администратору приходится выбирать данные вручную.
Решение проблем
Серверная платформа Windows Server 2008 предлагает новое приложение под названием AD DS Snapshot Viewer (просмотр копий AD DS), которое облегчает просмотр резервных копий данных. Snapshot Viewer позволяет просматривать копии базы данных AD, созданные с помощью VSS, чтобы определить, одержат ли они нужные данные, прежде чем запускать процедуру восстановления. Для того, чтобы просматривать эти копии, предназначенные только для чтения, на контроллере домена, его необязательно запускать в режиме Directory Services Restore Mode (DSRM, режим восстановления служб директории). Система Windows Server 2003, напротив, не предусматривает возможности просмотра сразу нескольких резервных копий AD, сделанных в разное время. В такой ситуации единственный способ выяснить, каких данных недостает, - начать неофициальную процедуру восстановления, запустив AD в режиме DSRM [11, c. 86].
Хотя Snapshot Viewer – полезная вещь, это приложение довольно неудобно в обращении. Для того, чтобы смонтировать копию и вывести ее в сеть, необходимо воспользоваться двумя утилитами на основе командной строки. Данные приходится просматривать вручную, сравнивая копию (или несколько копий) с текущей базой данных, чтобы найти изменения. В зависимости от масштабов и природы изменений этот процесс можно отнять очень много времени. Подробное описание процесса приведено в примере использования этой возможности на предприятии на странице 5.
Восстановление
Определив, какая резервная копия AD содержит нужные данные, необходимо осуществить восстановление данных, и здесь Windows Server 2008 не предлагает никаких изменений к лучшему. Как и в предыдущих версиях серверных операционных систем Windows, для проведения официальной или неофициальной процедуры восстановления необходимо запустить контролер домена в режиме DSRM или написать скрипты, которые восстанавливают удаленные объекты с помощью интерфейса Reanimate Tombstone API, не требуя выхода из сети. Некоторые утилиты, созданные еще для Windows Server 2003, используют интерфейс Reanimate Tombstone API для восстановления удаленных объектов как в Windows Server 2003, так и в Windows Server 2008. Например, утилиты AD Restore от Sysinternal и Object Restore for Active Directory от Quest используют интерфейс Reanimate Tombstone API для восстановления обязательных атрибутов – имени объекта, идентификатора безопасности (Security Identifier, SID), глобально уникального идентификатора (Globally Unique Identifier, GUID) и родительского контейнера. К сожалению, эти утилиты восстанавливают только те данные, которые содержатся в кратких сведениях об объекте, где приведены далеко не все атрибуты. После восстановления удаленного объекта придется тщательно восстанавливать его атрибуты, принадлежность к группам и обратные ссылки, поскольку Windows Server 2008 не предусматривает возможности восстановления атрибутов объекта из резервной копии данных AD [9, c. 24].
Заключение
В результате проделанной работы нами: проведен анализ литературы по теме исследования; дана общая характеристика Microsoft Windows Server 2008; выявлены усовершенствования Windows Server 2008; рассмотрены аппаратные требования Windows Server 2008; описан механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008. Анализ теоретических и практических аспектов вопроса особенностей операционной системы Windows Server 2008 позволил сделать следующие выводы: