Windows Server 2003 облегчает развертывание инфраструктуры открытых ключей, а также связанных с ними технологий, таких как смарт-карты.
| Возможность | Описание |
| Автоматическая подача заявок на сертификаты и их обновление | Эти важные новые возможности резко сокращают количество ресурсов, необходимое для управления сертификатами X.509.Windows Server 2003 дает возможность автоматически подавать заявки на сертификаты для пользователей и развертывать их; когда срок действия сертификатов истекает, их можно автоматически обновлять.Автоматическая подача заявок на сертификаты и их обновление позволяют быстрее развертывать системы смарт-карт и повышают защищенность беспроводных соединений (IEEE 802.1X) за счет автоматического истечения срока действия и возобновления сертификатов. |
| Поддержка цифровых подписей в службе Windows Installer | Эта возможность позволяет снабжать цифровыми подписями пакеты Windows Installer и внешние cab-пакеты. Таким образом системные администраторы могут создавать более безопасные пакеты Windows Installer, что особенно важно, если пакет пересылается по Интернету. |
| Усовершенствования, касающиеся списков отзыва сертификатов (CRL) | Сервер сертификатов, входящий в состав Windows Server 2003, теперь поддерживает разностные списки отзыва сертификатов (delta CRL). Список отзыва сертификатов обеспечивает более эффективную публикацию отозванных сертификатов X.509 и облегчает для пользователя процесс получения нового сертификата.Благодаря тому, что теперь можно указать место, где будет храниться список отзыва сертификатов, его гораздо проще переместить для решения конкретных задач, связанных с нуждами бизнеса и безопасности. |
Возможность безопасной работы предприятия через Интернет
Предприятию необходимо иметь безопасный способ связи с сотрудниками, заказчиками и партнерами, которые находятся за пределами сети интранет. Windows Server 2003 облегчает обеспечение безопасного доступа к сети предприятия для отдельных лиц и других предприятий, которым необходимо работать с данными или использовать ресурсы.
| Возможность | Описание |
| Интеграция с системой Passport | В Windows Server 2003 элементу идентификации Passport может быть сопоставлен элемент идентификации Active Directory. Например, связав элемент идентификации Passport с элементом идентификации Active Directory, можно предоставить партнеру предприятия доступ к ресурсам через IIS, избавив его от необходимости непосредственно входить в сеть Windows. Интеграция с системой Passport обеспечивает эквивалентную возможность единоразового входа в систему с использованием IIS. |
| Межлесные доверительные отношения | При работе с партнером или компанией, у которых развернут лес Active Directory, можно использовать Windows Server 2003 для установления доверительных отношений между лесами двух предприятий.Это позволяет явно установить отношения доверия с некоторыми или всеми пользователями или группами в другом лесу. Можно также устанавливать разрешения для пользователей или групп, принадлежащих к другому лесу. Межлесные доверительные отношения облегчают ведение бизнеса с другими компаниями, использующими Active Directory. |
Эффективная и безопасная работа в сети стала как никогда важна для обеспечения конкурентоспособности предприятий. Windows Server 2003 позволяет получить выгоду от вложений в ИТ-инфраструктуру и распространить эту выгоду на партнеров, заказчиков и поставщиков, используя такие ключевые возможности, как межлесные доверительные отношения и интеграция с системой Passport.
Windows Server 2003 предоставляет услуги, позволяющие создать более безопасную среду для ведения бизнеса. Упростилось шифрование конфиденциальных данных, а для защиты от вирусов и "троянских коней" теперь можно использовать политики ограничения запуска программ. Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей, а ее функции автоматической подачи заявок и автоматического возобновления упрощают переход организаций на использование смарт-карт и сертификатов.
Новые возможности управления хранилищами
Windows Server 2003 включает в себя ряд новых и усовершенствованных возможностей управления хранением данных, которые упрощают и делают более надежными управление и обслуживание дисков и томов, резервное копирование и восстановление данных, а также подключение к сетям областей хранения (SAN). В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся управления хранилищами.
Усовершенствования в операционной системе помогают снизить совокупную стоимость владения, упрочивая положение Windows как платформы для критически важных приложений.
| Преимущества | Описание |
| Меньшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами | Основным компонентом затрат для современных предприятий является управление инфраструктурой хранения, элементы которой приобретаются у различных поставщиков, и данными в этой инфраструктуре. Windows Server 2003 значительно уменьшает сложность управления такой гетерогенной инфраструктурой хранилищ (которая может включать все — от дисков прямого подключения до сетей областей хранения), а также данными на этих дисках. Это достигается за счет использования усовершенствованной архитектуры управления дисками и данными.Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Затраты на поддержку также сокращаются, поскольку новая технология восстановления из теневых копий дает пользователям возможность самостоятельно поддерживать или восстанавливать случайно потерянные или удаленные файлы. Простые в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку более надежным и менее затратным процессом. |
| Снижение совокупной стоимости владения за счет повышения доступности | Еще одним важнейшим компонентом совокупной стоимости владения является доступность — возможность поддерживать критически важные и взаимодействующие с потребителями приложения в работоспособном состоянии. За счет решений, обеспечивающих повышенную доступность, таких как множественные пути, кластеризация, а также службы резервного копирования, восстановления и защиты данных, Windows Server 2003 сокращает длительность плановых простоев. Сокращение длительности простоев и уменьшение потребности в обслуживании приводят к снижению затрат.ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя альтернативный путь в том случае, если невозможно воспользоваться основным. Таким образом, заказчик получает большую свободу в выборе решений для хранения и с поддержкой множественных путей от различных поставщиков. |