Забезпечення безпеки системи і захист даних в Windows 2003

Переваги

Опис

Межлесная перевірка автентичності

Межлесная перевірка справжності забезпечує безпечний доступ до ресурсів в ситуації, коли профіль користувача належить до одного лісі, а обліковий запис комп'ютера - до іншого. Ця функція надає користувачам безпечний доступ до ресурсів з інших лісів з використанням протоколу Kerberos чи NTLM, не змушуючи їх жертвувати єдиним входом і адміністративними перевагами, пов'язаними з можливістю мати всього одне ім'я користувача та пароль у домашньому лісі користувача.

Межлесная авторизація

Межлесная авторизація полегшує адміністраторам вибір користувачів і груп з довірених лісів для включення в локальні групи або списки управління доступом. Ця функція зберігає непорушність кордонів лісу, дозволяючи при цьому встановлювати довірчі відносини між лісами. Вона дозволяє довіряти лісі накладати обмеження на прийняті ідентифікатори безпеки при спробах доступу користувачів з довірених лісів до захищених ресурсів.

Удосконалення в перехресної сертифікації

Можливості перехресної сертифікації клієнтських комп'ютерів Windows Server 2003 були розширені за рахунок введення перехресної сертифікації на рівні відділу та на глобальному рівні. Наприклад, Win Logon тепер має можливість запитувати перехресні сертифікати і завантажувати їх в "довірена сховище підприємства". У міру побудови ланцюжка будуть завантажені всі перехресні сертифікати.

IAS і межлесная перевірка автентичності

Якщо лісу Active Directory знаходяться в режимі межлесной перевірки автентичності з двосторонніми довірчими стосунками, дана функція дозволяє службі IAS / RADIUS проводити перевірку справжності облікового запису користувача, що знаходиться в іншому лісі. Це дає адміністраторам можливість легко інтегрувати нові ліси з уже існуючими службами IAS / RADIUS у власному лісі.

Диспетчер облікових даних

Диспетчер облікових даних забезпечує безпечне зберігання облікових даних користувачів, включаючи паролі та сертифікати X.509. Таким чином, всім користувачам, включаючи переміщаються, досить ввести пароль тільки один раз. Наприклад, якщо користувач намагається запустити спеціалізований додаток в мережі підприємства, то при першій спробі звернутися до цього додатка виконується перевірка справжності, і запитуються облікові дані користувача. Після введення облікових даних користувачем вони будуть пов'язані з що запросив їх застосуванням. Надалі при доступі до цього додатка будуть використані збережені облікові дані; повторний запит цих даних виконуватися не буде.

Політики обмеженого використання програм

Політики обмеженого використання програм служать для регулювання доступу до невідомого чи не має довіри програмного забезпечення. За допомогою політик обмеженого використання програм можна захистити комп'ютерне середовище від програм невідомого походження, визначивши сукупність програм, дозволених для запуску. Щоб дозволити або не дозволити виконання програми за замовчуванням, можна визначити для об'єкта групової політики (GPO) рівень безпеки за замовчуванням "Необмежений" або "Не дозволено". Для рівня безпеки за замовчуванням можна задавати винятку, створюючи правила для конкретного програмного забезпечення.

Переваги

Опис

Спрощення процедури входу для віддалених офісів

Філії з контролерами доменів можуть забезпечувати вхід користувачів до системи з використанням збережених в кеші облікових даних, не звертаючись попередньо до глобального каталогу, що підвищує продуктивність і стійкість системи при роботі в ненадійних глобальних мережах (WAN). Втрата зв'язку між філією і глобальним каталогом більше не перешкоджає входу в систему користувачів філії. Тим самим забезпечується більш ефективна підтримка філій і скорочення трафіку в глобальній мережі.

Удосконалення в реплікації членства в групах

Деякі дані каталогу не потрібно робити доступними в глобальному масштабі. Ці особливості надають можливість розміщення даних в Active Directory, не надаючи істотного впливу на продуктивність мережі. Це досягається завдяки контролю над областю реплікації і розміщенням реплік.

Розділи каталогу додатків

Деякі дані каталогу не потрібно робити доступними в глобальному масштабі. Ці особливості надають можливість розміщення даних в Active Directory, не надаючи істотного впливу на продуктивність мережі. Це досягається завдяки контролю над областю реплікації і розміщенням реплік.

Реплікація з тимчасових носіїв

Ця функція дозволяє адміністраторові виконати - замість реплікації по мережі повної копії бази даних Active Directory - первісну реплікацію, використовуючи файли, створені при резервному копіюванні наявного контролера домену або сервера глобального каталогу.

Підвищення надійності

У Active Directory з'явився ряд нових можливостей, що підвищують надійність. До їх числа, зокрема, відносяться функція контролю працездатності, що дозволяє адміністраторам перевіряти реплікацію між контролерами доменів, поліпшена реплікація глобального каталогу, а також оновлений генератор міжвузлових топології (ISTG), який тепер має більш високу масштабованість за рахунок підтримки лісів з великою кількістю вузлів, ніж у Windows 2000.

Переваги

Опис

Спрощена інтеграція і взаємодія

Можливість легко встановлювати зв'язок з партнерами і замовниками, захищати і розширювати існуючу інфраструктуру, а також створювати динамічні застосування.

Підвищення ефективності при розробці

Прискорений виведення продукції на ринок, суворе дотримання термінів і бюджетних рамок при розробці додатків, більш швидкий і простий цикл розробки.

Переваги

Опис

Вбудована підтримка веб-служб на базі XML

У Windows Server 2003 реалізована вбудована підтримка стандартів, які використовуються веб-службами на базі XML, в тому числі XML, SOAP, UDDI і WSDL.

Корпоративна служба UDDI

Система Windows Server 2003 включає в себе корпоративну службу UDDI, яка представляє собою гнучку динамічну інфраструктуру для веб-служб на базі XML. Ця служба дозволяє компаніям використовувати власні внутрішні служби UDDI як всередині мережі, так і поза нею. Розробники можуть швидко знаходити і повторно використовувати веб-служби, доступні всередині організації. Системні адміністратори можуть вести каталог програмних ресурсів мережі і керувати ними. Корпоративна служба UDDI дозволяє компаніям розробляти та розгортати більш інтелектуальні і надійні додатки.

Підтримка наявних служб

Тісна інтеграція веб-служб XML з системою Windows Server 2003 дозволяє існуючим службам, наприклад службам COM + і MSMQ (Microsoft Message Queuing), використовувати їх можливості. Адміністратори можуть викликати існуючі програми COM + через XML / SOAP, всього лише встановивши прапорець у вікні налаштування.

MSMQ може також використовувати SOAP та XML в якості базового формату даних, забезпечуючи взаємодію слабко пов'язаних програм з широким спектром систем.

Федеративна інфраструктура

Веб-служби на базі XML представляють собою фундамент і архітектуру для інтеграції додатків. Суть федеративної інфраструктури полягає в тому, щоб надавати серверам і службам можливість взаємодії через кордони довірчих відносин.

Переваги

Опис

Microsoft. NET Framework

Платформа. NET Framework включає в себе компонент Common Language Runtime і об'єднаний набір бібліотек класів, у тому числі Windows Forms, ADO.NET, ASP.NET, а також інші можливості.

. NET Framework надає повністю керовану, захищену і функціональну середовище для виконання програм, забезпечує спрощені розробку та впровадження, а також бездоганну інтеграцію з широким спектром мов програмування.

Платформа. NET Framework, повністю інтегрована в середовище розробки додатків Windows. NET Server 2003, звільняє розробників від необхідності писати допоміжний код і дозволяє їм зосередитися на вирішенні дійсно важливих завдань.

Середа. NET Framework, яка підтримується операційними системами Windows XP, Windows 2000 Server, Windows 2000 Professional, Windows 98, Windows Me і Microsoft Windows NT ® 4.0, дозволяє розробникам створювати чудові веб-додатки за допомогою ASP.NET і інших технологій. Вона може допомогти й у вдосконаленні додатків, які проектуються та розробляються в даний час.

. NET Framework забезпечує тісну інтеграцію між різними мовами програмування, дозволяючи розробникам розширювати функціональність компонентів, написаних іншою мовою, за рахунок міжмовного спадкування, налагодження і обробки помилок. Завдяки цьому досягається різке підвищення продуктивності праці.

Windows Server 2003 надає широкий набір служб для будь-якої платформи розробки, в тому числі всілякі засоби доступу до даних, вбудовані функції безпеки, інтерактивні інтерфейси користувача, ретельно продуману об'єктну модель компонентів, монітори обробки транзакцій і систему черг світового класу.

ASP.NET: простота створення веб-служб

Завдяки наявним в ASP.NET можливостям для розробки веб-служб на базі XML розробники можуть створювати бізнес-логіку, в той час як інфраструктура ASP.NET відповідає за надання відповідних послуг по протоколу SOAP та іншим відкритих протоколах.

Відділення коду від вмісту

. NET Framework дозволяє розробникам та авторам вмісту працювати паралельно, відокремлюючи вміст від коду програми.

Передові засоби розробки

Microsoft Visual Studio ®. NET являє собою інтегровану багатомовне середовище для розробки веб-додатків і веб-служб на базі XML.

Можливість повторного використання коду

ASP.NET має раціонально організовану архітектуру, легку у вивченні і сприяє більш ефективному повторному використанню коду.

Автоматичне керування пам'яттю

. NET Framework працює в середовищі Common Language Runtime, яка являє собою середовище з "зборкою сміття". "Прибирання сміття" звільняє додатки, що використовують об'єкти. NET Framework, від необхідності явним чином знищувати ці об'єкти, в результаті чого різко знижується кількість тривіальних помилок програмування.

Серверні веб-компоненти елементів управління

Нові функції ASP.NET підвищують продуктивність за рахунок інкапсуляції складних взаємодій у компонентах, розташованих на сервері. З їх допомогою розробники можуть швидко створювати веб-додатки, що обслуговують пристрої з різними користувача інтерфейсами.

Веб-компоненти елементів управління компілюються і виконуються на сервері для забезпечення максимальної продуктивності; вони можуть успадковуватися і розширюватися, що веде до подальшого збільшення числа функціональних можливостей.

Переваги

Опис

ASP.NET: інтеграція з IIS 6.0

Середа ASP.NET інтегрована з моделлю процесів IIS 6.0 і підтримує множинні групи додатків. Це означає, що окремі додатки ASP.NET ізольовані один від одного і обмінюються даними безпосередньо з приймачем HTTP-запитів, що працює в режимі ядра.

Це скорочує кількість переходів між процесами та дозволяє програмам ASP.NET використовувати кешування файлів в режимі ядра.

ASP.NET: розширені можливості компіляції

Розширені можливості компіляції. NET Framework підвищують продуктивність системи, дозволяючи компілювати сторінки, замість того щоб їх інтерпретувати. Підтримуються як заздалегідь скомпільовані додатки, так і оперативна компіляція "на льоту".

У ASP.NET використовуються більш досконалі моделі потокової обробки, що дозволяють здійснювати асинхронний ввід-висновок і підвищують продуктивність і масштабованість. Тим самим усувається необхідність перетворення серверного коду перед виконанням, а отже економляться ресурси сервера, що підвищує його продуктивність і масштабованість.

ASP.NET: інтелектуальне кешування

Програмна модель ASP.NET містить прикладний програмний інтерфейс кешування, що дозволяє програмістам задіяти служби кешування з метою підвищення продуктивності. У вихідному кеші зберігаються повністю сформовані сторінки, а в фрагментарному - частково сформовані.

Надаються класи, завдяки чому додатки, HTTP-модулі і обробники запитів можуть зберігати в кеші довільні об'єкти.

Середовище з "зборкою сміття"

"Збирач сміття" в середовищі Common Language Runtime забезпечує більш ефективне управління пам'яттю на веб-сервері. Він запобігає фрагментацію області динамічних структур даних, використовуючи класичну модель виділення та вивільнення пам'яті.

Переваги

Опис

Підтримка асинхронного зв'язку

В. NET Framework тісно інтегровані дві технології асинхронного зв'язку, що забезпечують масштабованість і надійність: SOAP і MSMQ. Це дозволяє розробникам створювати додатки, стійкі до відмов і здатні працювати при непостійному підключенні до мережі.

Стан сеансу веб-форми

Незалежне від процесу і сумісний з веб-формами стан сеансу підвищує надійність і масштабованість за рахунок зберігання стану сеансу в зовнішньому по відношенню до додатка ASP.NET процесі; завдяки цьому стан може пережити аварійне завершення програми і на нього можна посилатися з інших машин веб-форми .

Відмовостійка архітектура процесів IIS 6.0

IIS 6.0 надає архітектуру, що забезпечує поліпшену ізоляцію додатків. Адміністратори можуть створювати безліч груп додатків і поміщати додатка до цих груп, ізолюючи їх один від одного. Групи додатків можна переглядати і обробляти для забезпечення доступності додатків.

ADO.NET

ADO.NET використовує модель непостійного з'єднання і забезпечує інтелектуальну обробку стану. У дійсності ADO.NET організовує обмін XML-повідомленнями між джерелом даних і додатком, відкриваючи і закриваючи з'єднання по мірі необхідності. У результаті додатка, написані з використанням ADO.NET, мають набагато більшу масштабність. Крім того, ADO.NET може працювати з різними мережевими транспортами.

Можливість

Переваги

Примітки

Служба тіньового копіювання тому (VSS)

Можливість швидко створювати копії даних за станом на певний момент часу (навіть для відкритих файлів), що полегшує резервне копіювання важливих даних організації і що підвищує його надійність.

Служба VSS помітно зменшує час архівації, створюючи на диску через задані проміжки часу копії даних на певний момент часу, які можна буде потім відновити.

Входить в Windows Server 2003

Журналіруемая система NTFS

Оскільки NTFS забезпечує більш надійне відновлення файлової системи, роботу з носіями надзвичайно великої місткості і гнучкі, але дієві заходи захисту, організації можуть бути впевнені, що їхні дані будуть у безпеці.

Зафіксовано підвищення продуктивності на 100-139 відсотків в порівнянні з Windows 2000 Server

Файлова система з шифруванням (EFS)

EFS створює додатковий рівень захисту, шифруючи дані прозорим чином на фізичному диску без будь-якої взаємодії з користувачем, що забезпечує більшу безпеку даних.

Тепер можливе шифрування автономних папок і веб-папок

Файли EFS можуть бути зроблені спільними для декількох користувачів

Розширена підтримка антивірусного ПО

Існує безліч постачальників корпоративного антивірусного ПЗ, у яких можна придбати рішення для захисту ресурсів організації від шкідливого коду, що доставляється вірусами.

Нові антивірусні програмні інтерфейси рівня ядра

Тестовий пакет "Лабораторії якості обладнання Windows" і процес сертифікації для антивірусних драйверів і драйверів файлових систем

Нові засоби для сторонніх постачальників антивірусного ПЗ, що дозволяють підвищити продуктивність і надійність цих продуктів

Покращена підтримка кластерів друку

Підвищення продуктивності праці адміністраторів за рахунок полегшення встановлення та налаштування кластерів друку.

У Windows Server 2003 Datacenter Edition і Windows Server 2003 Enterprise Edition підтримуються кластери з кількістю вузлів до 8

У Windows Server 2003 Standard Edition і Windows Server 2003 Web Edition можливості кластеризації відсутні

Драйвери принтера автоматично поширюються по всіх вузлах кластера

Підтримка 64-розрядних процесорів

Скористайтеся перевагами самого нового і високопродуктивного обладнання в галузі.

Введена в Windows Server 2003

Є підтримка GPT

Близько 3800 64-розрядних драйверів друку входить до складу системи

Підвищена продуктивність і доступність служби друку

Користувачі отримують роздруковані документи швидше, ніж коли-небудь.

Оптимізоване управління чергою друку для обробки більшої кількості завдань

Блокування драйверів в режимі ядра

Розширені можливості перенаправлення друку через служби терміналів

Поліпшене засіб дефрагментації Windows

Оптимізація розміщення файлів на сервері може забезпечити різке підвищення продуктивності та доступності.

Підвищення продуктивності в порівнянні з Windows 2000

Підтримується оперативна дефрагментація основної таблиці файлів (MFT)

Дефрагментація тепер можлива при будь-якому розмірі кластера NTFS

Підтримка тіньового копіювання тому

Підтримка сценаріїв командного рядка

Підвищена продуктивність програми CHKDSK

CHKDSK - це програма, що перевіряє логічну цілісність файлової системи в Windows. Якщо програма CHKDSK виявляє логічну неузгодженість, вона виконує дії, необхідні для відновлення даних файлової системи.

Програма має на 20-38 відсотків більшу продуктивність, ніж у Windows 2000 Server

Можливість

Переваги

Примітки

Покращена розподілена файлова система (DFS) та служби реплікації файлів (FRS)

Можливість побудови єдиного ієрархічного подання безлічі файлових серверів і загальних ресурсів файлових серверів в мережі. DFS і FRS полегшують користувачам пошук файлів і підвищують доступність файлових служб за рахунок багатократної реплікації на розподілених серверах.

Функція динамічного вибору найближчого вузла автоматично спрямовує користувачів на найближчий вузол, де фізично реплікувати необхідні їм дані, за рахунок чого забезпечується висока доступність даних

Можливість мати безліч кореневих елементів DFS на одному сервері Windows Server 2003 Enterprise Edition забезпечує додаткову гнучкість іменування без необхідності використовувати додаткові сервери

Розширені можливості сценарного програмування та адміністрування через графічний інтерфейс полегшують установку, настройку та підтримку інфраструктури DFS

Покращена підтримка мереж областей зберігання (SAN)

У Windows Server 2003 стало значно простіше використовувати мережі областей зберігання і управляти ними.

Завдяки підтримці виробників можливості завантаження з SAN були значно розширені

Багатоканальний введення-виведення (MPIO) дозволяє використовувати більше одного шляхи для доступу до запам'ятовуючого пристрою, що підвищує надійність і доступність

Контроль підключення томів

Покращена робота з оптоволоконними SAN

Покращене взаємодія з адаптером головної шини SAN

Віртуальна дискова служба (VDS)

Реалізує єдиний інтерфейс для управління дисками, полегшуючи управління пристроями, що запам'ятовують.

Додана до Windows Server 2003

Управління сервером без монітора

Ця функція дозволяє встановлювати ПЗ і керувати серверами без використання монітора, відеоадаптера VGA, клавіатури і миші.

Служби аварійного управління (EMS): ці служби дозволяють адміністратору взаємодіяти з системою, яка може бути недоступна з використанням звичайних мережевих механізмів.

Майстра налаштування та управління сервером

Полегшують налаштування сервера, керуючи діями адміністратора в процесі установки ролей, що відводяться сервера.

Додані в Windows Server 2003

Розширені можливості сценаріїв командного рядка

У розпорядження адміністраторів надходять нові потужні засоби командного рядка для керування дисками.

Можливість нарощування базових дисків

Різні конфігурації RAID

Управління тіньовими копіями

Налаштування файлової системи

Функціональність служби налаштування друку з допомогою інструментарію WMI значно розширена в порівнянні з Windows 2000

Дискові квоти

Забезпечують кращий контроль над дисковим простором, що веде до більшої доступності дисків і допомагає при плануванні ємності.

Додані в Windows 2000 Server

Динамічне управління томами

Завдяки цій можливості адміністраторам легше керувати дисками та налаштовувати їх, не заважаючи кінцевим користувачам.

Додані в Windows 2000 Server

Широкий набір пристроїв друку

До складу Windows Server 2003 входить 3800 додаткових драйверів друку. Тепер Windows Server 2003 включає підтримку бездротового друку (802.1X, Bluetooth).

До складу Windows Server 2003 входить приблизно на 1500 драйверів друку більше, ніж до складу Windows 2000 Server

Можливість

Переваги

Примітки

Тіньове копіювання загальних папок

Користувачі можуть швидко відновлювати видалені або змінені файли, що зберігаються в мережі, без допомоги адміністратора, що підвищує продуктивність і знижує адміністративні витрати.

Додано до Windows Server 2003

Розширене перенаправлення папки "Мої документи"

Користувачі будуть завжди мати доступ до своїх даних, навіть працюючи в автономному режимі або в умовах втрати підключення до мережі.

Удосконалення в інтерфейсі полегшують адміністраторам процес налаштування перенаправлення папок

Переслані папки автоматично робляться доступними в автономному режимі

Щоб організацій, вже розгорнули домашні каталоги, підтримується перенаправлення папки "Мої документи" в призначений раніше домашній каталог користувачів

Інформування про місцезнаходження принтера засобами Active Directory

Користувачі можуть шукати принтери, використовуючи інформацію, що зберігається в базі даних Active Directory, що підвищує продуктивність їх роботи.

Додано до Windows 2000 Server

Друк без підготовки

У Windows Server 2003 драйвери друку автоматично встановлюються на комп'ютери користувачів, без будь-якого додаткового адміністрування.

Додана в Windows NT 4 Server

Індексація вмісту

Забезпечує швидкий, зручний і надійний метод пошуку даних, що зберігаються на локальному комп'ютері або в мережі.

Додана в Windows 2000 Server

Віддалений загальний доступ до документів (WebDAV)

Спрощує віддалений доступ до документів через Інтернет, підвищуючи продуктивність праці користувача.

Доданий в Windows 2000 Server

Windows XP підтримує перенаправлення DAV

Друк через Інтернет

Відправка завдань друку через Інтернет на певну адресу.

Додана в Windows 2000 Server

Переваги

Опис

Підвищена продуктивність і доступність веб-сервера

IIS 6.0 має нову, стійку до збоїв архітектуру з контролем працездатності та обробкою процесів, що значно підвищує надійність інфраструктури веб-сервера. IIS 6.0 гарантує, що неполадки в одному додатку не викличуть відмова іншої програми або всього сервера. Завдяки цим особливостям підвищується доступність веб-сайтів і додатків і потенційно знижується кількість часу, що витрачається адміністраторами на управління додатками.

Спрощена система управління сервером

В IIS 6.0 включено багато нових засобів управління, покликаних скоротити кількість часу, який витрачається на керування інфраструктурою веб-сервера. Серед цих засобів - конфігураційний файл у форматі XML, який можна редагувати, не зупиняючи сервер, а також можливість написання сценаріїв командного рядка. Завдяки цим особливостям IIS 6.0 один адміністратор може керувати великою кількістю серверів.

Об'єднання серверів

IIS 6.0 має високу масштабованість, що відкриває нові можливості для об'єднання веб-серверів. Поєднуючи в собі надійну архітектуру і високу продуктивність, забезпечуваний кешуванням в режимі ядра, IIS 6.0 дозволяє розміщувати більшу кількість додатків на одному сервері. Об'єднання серверів веде до зниження витрат на утримання персоналу, обладнання і керування веб-сайтом.

Прискорена розробка додатків

Windows Server 2003 і IIS 6.0 надають розробникам додатків єдину інтегровану середовище для розміщення додатків. Маючи в своєму розпорядженні такими засобами, як IIS 6.0,. NET Framework і ASP.NET, Windows Server 2003 пропонує розробникам широкий вибір мов програмування для швидкої розробки додатків, а також високопродуктивну і надійне середовище для їх розміщення. IIS 6.0 також забезпечує підтримку локалізації та останніх веб-стандартів.

Підвищена безпека

IIS 6.0 забезпечує значно більшу безпеку веб-серверів. За замовчуванням IIS 6.0 працює в режимі блокування; число вразливих місць зведено до мінімуму за рахунок використання стандартних налаштувань, орієнтованих на гранично жорсткий захист від атак. Крім того, були вдосконалені перевірка справжності та авторизація. В IIS 6.0 розширені можливості управління, забезпечено більшу зручність адміністрування за рахунок використання XML-метабази і додані нові засоби командного рядка. IIS 6.0 дозволяє підвищити безпеку інформаційних систем, знизивши витрати на управління системою.

Можливість

Опис

Стійка до збоїв архітектура процесів

Стійка до збоїв архітектура процесів, використовувана в IIS 6.0, передбачає ізоляцію веб-сайтів і додатків у замкнутих блоках, званих групами додатків. Групи додатків є зручний спосіб адміністрування набору веб-сайтів і додатків, а також підвищення надійності, оскільки помилки в одній групі додатків не можуть привести до помилок в іншій групі застосування чи до збою всього сервера.

Контроль працездатності

Служби IIS 6.0 виконують періодичну перевірку стану групи додатків і автоматично перезапускають її у разі відмови веб-вузлів або додатків групи, підвищуючи, таким чином, доступність прикладних програм. IIS 6.0 захищає сервер і інші додатки, автоматично відключаючи веб-сайти і додатки, які дуже часто дають збої протягом короткого проміжку часу.

Автоматична обробка процесів

IIS 6.0 автоматично зупиняє і перезапускає веб-сайти і додатки, що випробували збій, застосовуючи гнучкий набір умов (у тому числі використання процесора і споживання пам'яті) і одночасно підтримуючи чергу запитів. При обробці робочого процесу IIS 6.0 зберігає з'єднання з клієнтом по протоколу TCP / IP, завдяки чому клієнтські програми веб-служб виявляються, ізольовані від нестабільності веб-додатків.

Захист від частих збоїв

Якщо програма дає занадто багато збоїв за короткий проміжок часу, IIS 6.0 автоматично відключає цей додаток і повертає повідомлення про помилку "503 Service Unavailable" ("503: служба недоступна") у відповідь на знову надходять або стоять в черзі запити до цього з додатком. При цьому можна також ініціювати спеціальні дії - наприклад, запуск налагодження або повідомлення адміністратора. Функція захисту від швидких збоїв може також захистити веб-сервер від атак типу "відмова в обслуговуванні".

Можливість

Опис

Інтеграція ASP.NET та IIS

Сімейство Windows Server 2003 забезпечує більшу зручність розробки завдяки інтеграції ASP.NET і IIS. Удосконалення в Windows Server 2003, засновані на IIS 6.0, надають розробникам різноманітні функціональні можливості високого рівня - зокрема, швидку розробку додатків і широкий вибір мов. У Windows Server 2003 використання ASP.NET і. NET Framework стало більш зручним, оскільки архітектура обробки запитів інтегрована з IIS 6.0.

Microsoft. NET Framework

Середа. NET Framework дозволяє розробникам створювати чудові веб-додатки за допомогою ASP.NET і інших технологій. Вона також допомагає у створенні додатків, аналогічних розробляються в даний час. . NET Framework характеризується нейтральністю по відношенню до мови; може використовуватися фактично будь-яку мову програмування. Створювати додатки та служби на платформі. NET можна з використанням таких мов: Visual C + + ®. NET, Visual Basic ®. NET, Jscript ® і Visual C # ®. NET.

Веб-служби на базі XML

IIS 6.0 надає високопродуктивну платформу для веб-служб на базі XML. Веб-служби на базі XML дозволяють віддалено звертатися до функцій сервера. За допомогою веб-служб підприємства можуть надавати програмні інтерфейси для доступу до своїх даних або бізнес-логіці, які, у свою чергу, можуть виходити й оброблятися клієнтськими і серверними додатками.

Загальний доступ до інформації без географічних обмежень

Загальний доступ до інформації без географічних обмежень і на різних мовах стає все більш важливим в глобальній економіці. Раніше структура протоколу HTTP, не пристосована для використання кодування Юнікод, обмежувала можливості розробників використанням системної кодової сторінки. Тепер, коли для URL використовується кодування UTF-8, робота в кодуванні Юнікод стала можлива, що дозволяє підтримувати більш складні мови, такі як китайська. IIS 6.0 надає доступ до серверних змінним у кодуванні Юнікод. Долучення також ряд нових серверних функцій, які дозволяють розробникам звертатися до подання URL в кодуванні Юнікод, за рахунок чого підвищується якість підтримки в різних регіонах.

Можливість

Опис

Сервер в режимі блокування

IIS 6.0 забезпечує більшу безпеку в порівнянні з попередніми версіями. Щоб звузити діапазон можливостей для атаки, IIS 6.0 не встановлюється за умовчанням в Windows Server 2003-адміністратор повинен явно вибрати його при установці. За замовчуванням IIS 6.0 встановлюється в стані блокування, в якому можлива видача тільки статичного вмісту. Вмикати і вимикати окремі функції IIS в залежності від потреб організації дозволяє вузол розширень веб-служби в диспетчері IIS.

Список розширень веб-служби

У стандартному варіанті установки IIS не буде компілювати, виконувати або видавати сторінки з динамічними розширеннями. Щоб їх видача стала можливою, кожне допустиме розширення файлу повинна бути занесено до списку розширень веб-служби. Ця вимога дозволяє запобігти виклик сторінки з динамічним розширенням, для якого не було вжито відповідних заходів безпеки.

Обліковий запис за замовчуванням з найменшими привілеями

Всі робочі процеси IIS 6.0 у Windows Server 2003 за умовчанням виконуються під обліковими записами користувача типу "Мережева служба" - нового вбудованого типу облікових записів, що володіє обмеженими системними привілеями. Всі вбудовані функції ASP завжди працюють під обліковими записами з обмеженими привілеями (анонімний користувач).

Авторизація

IIS 6.0 розширює використання нової структури авторизації, що входить до складу Windows Server 2003. Крім того, веб-додатки можуть використовувати авторизацію URL (у поєднанні з диспетчером авторизації) для управління доступом. Обмежена делегована авторизація надає адміністраторам доменів можливість делегувати повноваження лише обраним комп'ютерів і службам.

Нові можливості

Опис

Для входу на клієнтський комп'ютер з Windows XP не потрібно облікового запису на комп'ютері

Зазвичай для перевірки автентичності по протоколу Kerberos необхідна обліковий запис на комп'ютері. Щоб отримати доступ до ресурсів комп'ютера, користувач повинен мати квиток служби для цього комп'ютера. Без цієї перевірки автентичності користувача на комп'ютері комп'ютер повинен здійснювати управління доступом, зіставляючи ім'я користувача з ім'ям, збереженим в місцевій базі даних облікових записів. Щоб встановити таке локальне зіставлення, користувачеві необхідно запустити програму KSETUP.

Ім'я учасника служби більше не перетвориться до канонічної форми

Раніше ім'я учасника служби (SPN) наводилося до канонічної форми диспетчера облікових записів безпеки (SAM) - наприклад, mycomputer $. Це призводило до проблем у тих випадках, коли користувач запитував службу з неканонічним ім'ям: система не могла визначити, що у неї є кешированний квиток для цієї служби, і просила новий квиток. Тепер рішення полягає у використанні імені учасника служби, яке було запитано (без приведення до канонічного вигляду).

Щоб центр розподілу ключів міг видати квиток служби, необхідно встановити ім'я учасника служби для учасника безпеки, що діє як служба

Це означає, що центр розподілу ключів не видасть квиток служби облікового запису, яка не має імені учасника служби (наприклад, облікового запису користувача). Причина полягає в тому, що проти служби, яка представляє собою звичайний обліковий запис з паролем, придуманим людиною, було б простіше організувати словникову атаку в автономному режимі. Для облікового запису, що не має імені учасника служби, центр розподілу ключів поверне код помилки, який вказує на те, що необхідна процедура "користувач-користувач".

Розширена перевірка адреси клієнта

Центр розподілу ключів в Windows 2000 перевіряє адреси у квитках, якщо вони там є. Однак при цьому він не поміщає запитані адреси у квиток.

У Windows Server 2003 центр розподілу ключів за замовчуванням працює в режимі сумісності з клієнтами Windows 2000 і не поміщає у квиток адреси, зазначені в AS-REQ, якщо в системний реєстр не буде додано новий ключ (HKLM / System / CCS / Services / Kdc / KdcUseClientAddresses зі значенням типу DWORD, рівним 1). Коли квиток видається службі видачі квитків (TGS), адреси перевіряються, якщо вони є. У Windows Server 2003 це можна заборонити, додавши до реєстру новий ключ (HKLM / System / CCS / Services / Kdc / KdcDontCheckAddresses зі значенням типу DWORD, рівним 0). За замовчуванням проводиться перевірка адрес, якщо вони є (для сумісності з Windows 2000).

Підтримка номерів версії ключа

Номери версії ключа - це необов'язкова частина специфікації протоколу Kerberos. Вони можуть включатися в дані, шіфруемие за допомогою Kerberos, якщо ці дані шифруються з використанням ключа з тривалим терміном служби. У Windows Server 2003 вперше з'явилася можливість використання номера версії ключа.

Вибір типу шифрування

У Windows 2000 центр розподілу ключів вибирає перший тип шифрування з наявних. У Windows Server 2003 центр розподілу ключів вибирає самий надійний тип шифрування з числа підтримуваних клієнтом.

Оновлення квитка TGT в Windows XP і Windows 2000 з пакетом оновлень 2 (SP2) або більш пізнім

За замовчуванням термін дії квитків TGT дорівнює десяти годин, однак цей час може бути збільшено до семи днів (за замовчуванням). Для продовження терміну введення облікових даних не потрібно. Продовження буде здійснено тільки в тому випадку, якщо квиток TGT використовувався менш ніж за п'ять хвилин до закінчення терміну його дії. В іншому випадку термін дії квитка TGT мине, і його необхідно буде оновити (для чого потрібні облікові дані).

Оновлення квитка TGT в Windows Server 2003

За замовчуванням термін дії квитків TGT дорівнює десяти годин, однак цей час може бути збільшено до семи днів (за замовчуванням). Для продовження терміну введення облікових даних не потрібно. Оновлення відбувається з використанням на комп'ютері потоку очищення. Якщо з якої-небудь причини квиток TGT не вдасться продовжити, він перестане діяти, і його необхідно буде оновити (для чого потрібні облікові дані).

У Windows XP і Windows 2000 з пакетом оновлень 2 (SP2) або більш пізнім оновлення квитка TGT ініціюється, якщо він використовується менш ніж за п'ять хвилин до закінчення терміну його дії.

У Windows Server 2003 система періодично оновлює квитки TGT, термін дії яких закінчується.

Обмежене делегування

У Kerberos завжди надавався механізм, що дозволяє клієнту делегувати свій квиток TGT проміжного сервера. Цей механізм дозволяє проміжного серверу отримувати квитки служби для інших служб від імені клієнта. Наприклад, таке делегування дозволяє проміжного сервера в трирівневої системи представлятися кінцевому додатка, як клієнта. Однак даний механізм дозволяє проміжного серверу отримувати квитки для будь-якої служби від імені клієнта. Обмежене делегування - це функція в Windows Server 2003, з допомогою якої контролер домену видає проміжного сервера квитки тільки для тих служб, для яких йому дозволено отримувати делеговані квитки (це визначається адміністративною політикою). Таким чином, можливість делегування для проміжного сервера обмежується адміністративною політикою.

Обмежене делегування з перетворенням протоколів

Перетворення протоколів - це функція, що дозволяє проміжного сервера запитувати квиток, не вимагаючи від клієнта попередньо проходити перевірку автентичності по протоколу Kerberos. Таким чином, клієнт може використовувати перевірку автентичності по протоколу SSL при зверненні до проміжного серверу, а той - перевірку автентичності по протоколу Kerberos при зверненні до кінцевого додатком.

Довірені відносини між лісами

Багатьом організаціям, що розгортають кілька лісів, потрібно співробітництво з лісами в інших організаціях. У цьому випадку встановлення зовнішніх довірчих відносин вимагає величезних зусиль і не дозволяє використовувати новітні технічні досягнення. У Windows Server 2003 вводиться поняття межлесних довірчих відносин, що полегшує розгортання декількох лісів. Межлесние довірчі відносини дозволяють федералізувати два лісу Active Directory одним ставленням довіри, забезпечивши легкість перевірки автентичності та авторизації між лісами.

Переваги

Опис

Надійність

Засоби управління, вперше з'явилися в Windows 2000, стали в Windows Server 2003 ще більш надійними та доступними. Удосконалення торкнулися найважливіших можливостей, таких як інструментарій керування Windows (WMI), групова політика і результуюча політика (RSoP). Крім того, нові параметри політики полегшують адміністраторам завдання блокування необхідних конфігурацій для груп користувачів по всій організації.

Збільшення продуктивності

Служба управління Microsoft IntelliMirror ® надає користувачам доступ до їх додатків, даних і налаштувань незалежно від місця входу в систему, що дозволяє виконувати більший обсяг роботи. Додатки можна встановлювати та оновлювати віддалено. Можливість використання спеціалізованих конфігурацій для настільних комп'ютерів дозволяє скоротити витрати на індивідуальну підтримку користувачів. Користувачі отримують гнучкість, необхідну їм для виконання своєї роботи, не витрачаючи часу на налаштування системи власними силами.

Забезпечення взаємодії

Такі удосконалення, як управління за допомогою WMI з командного рядка і засоби віддаленого управління, забезпечують небачену гнучкість при адмініструванні. Спрощене перенаправлення папок і поліпшений роумінг полегшують доступ користувачів до даних і додатків по всій організації. Крім того, завдяки підтримці межлесних довірчих відносин організації можуть розробляти власні варіанти взаємодії, що дає додаткову гнучкість.

Можливість

Опис

Консоль керування груповою політикою

Консоль керування груповою політикою (GPMC) надає нову структуру для управління політиками груп. Завдяки GPMC встановлювати групову політику стало легше, ніж у попередніх версіях, - це зручно для організацій, які хочуть використовувати переваги служби Active Directory ® і надані нею широкі можливості управління.

Зокрема, GPMC забезпечує резервне копіювання і відновлення об'єктів групової політики (GPO), їх імпорт, експорт, копіювання і вставку, складання звітів про налаштування GPO і даних результуючої політики (RSoP), використання шаблонів для керованих конфігурацій, а також управління всіма операціями GPMC із сценаріїв.

Крім того, GPMC дозволяє адміністраторам керувати груповою політикою безлічі доменів та вузлів, що належать до конкретного лісі, за допомогою спрощеного інтерфейсу користувача з підтримкою перетягування об'єктів мишею. Завдяки межлесним довірчим відносинам адміністратори можуть також управляти груповою політикою різних лісів з однієї і тієї ж консолі. GPMC дозволяє управляти груповою політикою доменів Windows 2000 і Windows Server 2003.

Результуюча політика (RSoP)

Підтримка результуючої політики (RSoP) дає адміністраторам можливість планувати, відстежувати і налагоджувати групову політику. За допомогою RSoP адміністратори можуть передбачати, як зміни у груповій політиці відіб'ються на конкретного користувача або комп'ютері. Можлива також віддалена перевірка політики, що діє в даний момент для конкретного комп'ютера.

Нові параметри політики

Завдяки появі у Windows Server 2003 більш ніж 200 нових параметрів політики організації можуть легко блокувати і змінювати конфігурації, налаштовуючи або відключаючи сотні можливостей, таких як віддалений помічник, Auto Update і звіт про помилки.

Покращений інтерфейс користувача у редакторі об'єктів групової політики

Завдяки інтеграції з веб-виставою в редакторі об'єктів групової політики стало легше розуміти параметри політики, управляти ними і перевіряти їх. Коли користувач клацає цікавить його політику, на екрані з'являється текст, що пояснює її функцію і підтримувану середовище (наприклад, Windows XP або тільки Windows 2000).

Фільтр WMI

Фільтр WMI дозволяє адміністраторам визначати, чи варто використовувати конкретний об'єкт групової політики для конкретного комп'ютера або користувача, виходячи з їх конфігурації, ролі або інших критеріїв. Наприклад, використання протоколу IPSec можна обмежити лише тими комп'ютерами, на яких мережева карта оптимізована під цей протокол.

Підтримка межлесних відносин

Хоча об'єкти групової політики можуть прив'язуватися тільки до веб-сайтів, доменах або організаційним одиницям (OU) всередині даного лісу, завдяки підтримці межлесних відносин в Windows Server 2003 з'являється можливість здійснити ряд нових сценаріїв використання групової політики.

Наприклад, можна зробити так, щоб користувач з лісу A міг увійти на комп'ютер в лісі B, навіть якщо для кожного з цих лісів встановлена ​​власна політика. Крім того, параметри об'єкта групової політики можуть посилатися на сервери в інших лісах - наприклад, пункти розповсюдження програмного забезпечення. Групова політика в Windows Server 2003 успішно підтримує ці варіанти взаємодії.

Управління користувача даними і налаштуваннями

Адміністратори можуть автоматично настроювати клієнтські комп'ютери у відповідності з конкретними вимогами, які диктуються бізнес-ролями користувача, його членством у групах і місцезнаходженням. До вдосконаленням у цій сфері належать спрощене перенаправлення папок і більш потужні можливості роумінгу.

Політики обмеженого використання програм

Зі збільшенням ролі Інтернету зростає і що виходить від вірусів загроза для безпеки мережі. За допомогою політик обмеженого використання програм можна захистити комп'ютерне середовище від програм невідомого походження, визначивши програми, дозволені для запуску.

Переваги

Опис

Підвищена гнучкість

Одна з головних завдань, що стоять перед організаціями, - встигати ефективно і оперативно реагувати на мінливі потреби бізнесу. ОС Windows Server 2003, яка заглянути в майбутнє мереж і в той же час підтримує існуючі технології, є самою гнучкою мережевою операційною системою на сьогоднішній день.

Такі передові технології, як протокол IPv6, закладають фундамент для майбутнього, а підтримка протоколу PPP через Ethernet (PPPoE) і протоколу IPSec через NAT відповідає поточним потребам замовників, забезпечуючи простий і безпечний доступ в Інтернет.

Підвищена надійність

Windows Server 2003 покращує надійність за рахунок значного підвищення стійкості до збоїв і безпеки. З появою на клієнтських комп'ютерах основного брандмауера (брандмауера Інтернету) і нових можливостей безпечного доступу до мережі з використанням протоколу IEEE 802.1X (розширюваний протокол автентифікації в локальній мережі) Windows Server 2003 пропонує революційні методи забезпечення безпечного доступу та захисту дротяних і бездротових мереж.

Додавання у сфері стійкості включають балансування навантаження для віртуальних приватних мереж (VPN) на базі IPSec і серверів служби перевірки достовірності в Інтернеті (IAS).

Спрощене управління

Корпорація Майкрософт завжди просить своїх замовників надавати відгуки про придбані продукти. Багато з удосконалень у сфері керованості Windows Server 2003 своєю появою зобов'язані пропозиціям, внесеним нашими замовниками.

Windows Server 2003 пропонує широкий набір можливостей, які полегшують виконання завдань управління. До них, зокрема, відносяться спрощення керування за допомогою групової політики і зміни в пакеті адміністрування диспетчера підключення (CMAK), що забезпечують централізоване розгортання клієнтів віддаленого доступу.

Покращений майстер управління сервером робить завдання побудови шлюзу комутованого доступу або VPN як ніколи легкою. IAS включає багатий набір нових засобів, що спрощують мережеву перевірку справжності та управління доступом для VPN, комутованих підключень і дротових або бездротових підключень на базі IEEE 802.1X.

Можливість

Опис

Протокол IPv6

IPv6 - це нове покоління IP-протоколів із сімейства протоколів TCP / IP. IPv6 усуває недоліки використовуваного зараз протоколу IPv4, пов'язані з нестачею адресного простору, безпекою, автоматичним настроюванням, розширюваністю та іншими аспектами.

Драйвер протоколу IPv6, що поставляється з Windows Server 2003, дозволяє вирішувати безліч завдань і включає службові програми, підтримку всіляких прикладних програмних інтерфейсів (Windows Sockets, віддалений виклик процедур [RPC] і IPHelper), а також системні компоненти з підтримкою IPv6 - оглядач Microsoft Internet Explorer , Telnet-клієнт, FTP-клієнт, веб-сервер IIS 6.0, загальний доступ до файлів та пристроїв друку, а також інші компоненти. IPv6 у Windows Server 2003 також забезпечує підтримку технологій взаємодії між протоколами IPv6 і IPv4, таких як 6to4 і ISATAP.

Протокол PPPoE

У Windows Server 2003 є вбудований драйвер PPPoE, що забезпечує широкосмугове підключення до певних постачальникам послуг Інтернету без додаткового програмного забезпечення.

Малі підприємства або корпоративні філії можуть також використовувати надані протоколом PPPoE можливості набору на вимогу для інтеграції зі службою маршрутизації та віддаленого доступу, а також NAT.

Мережеві мости

Мережеві мости дозволяють адміністраторам з'єднувати між собою різні сегменти мережі з допомогою комп'ютерів під управлінням Windows Server 2003. У багатосегментний мережі на одному або декількох комп'ютерах може бути встановлено більше одного мережевого адаптера - наприклад, адаптер бездротового зв'язку, адаптер комутованого доступу або адаптер Ethernet.

Створюючи мости між цими адаптерами, можна забезпечувати обмін даними через ці мости між комп'ютерами і пристроями, що знаходяться в різних сегментах, або вихід в Інтернет, якщо функцію загального доступу до Інтернету.

Протокол IPSec через NAT

Дана можливість дозволяє усунути труднощі, які пов'язані з роботою через NAT віртуальних приватних мереж (VPN) на базі IPSec або додатків, захищених з допомогою IPSec. Windows Server 2003 дозволяє працювати через NAT, використовуючи протокол L2TP поверх IPSec (L2TP/IPSec) або IPSec-з'єднання. Ця можливість забезпечується новітніми стандартами IETF.

Адміністратор може також використовувати дану можливість для того, щоб забезпечити безпеку трафіку сервера Microsoft Exchange Server, що знаходиться в екраніруемой підмережі, - прив'язавши його до внутрішньої мережі під управлінням Exchange Server, або сервера додатків в екраніруемой підмережі - прив'язавши його до сервера додатків партнера в Інтернеті, не використовуючи VPN-сервер.

Можливість

Опис

Удосконалення групової політики

Удосконалення групової політики в Windows Server 2003 дозволяють адміністраторам точно керувати більшістю мережевих параметрів.

Наприклад, тепер адміністратори можуть встановлювати деякі параметри DNS-клієнта на комп'ютерах, що працюють під управлінням Windows Server 2003, за допомогою групової політики. Групову політику можна також використовувати для того, щоб дозволити або заборонити користувачеві налаштовувати окремі компоненти мережевого інтерфейсу користувача.

Вдосконалений пакет адміністрування диспетчера підключень (CMAK)

Пакет адміністрування диспетчера підключень (CMAK) дає адміністраторам можливість задавати профілі підключення для віддаленого доступу користувачів операційних систем Windows XP, Windows 2000, Microsoft Windows NT ® 4.0, Windows Millennium Edition (Windows Me) і Windows 98.

У Windows Server 2003 цей пакет був вдосконалений і доповнений новими функціями. Зокрема, тепер адміністратори можуть задавати більше одного VPN-сервера для сполук, включати запис журналів кінцевих користувачів, автоматично настроювати параметри проксі-сервера в браузері на клієнтських комп'ютерах, включати або відключати роздільне тунелювання на клієнтській стороні, а також налаштовувати попередні ключі для сполук L2TP / IPSec.

Функція роздільного тунелювання дозволяє клієнтським VPN-з'єднань направляти корпоративний трафік через VPN-з'єднання, обмежуючи при цьому трафік Інтернету тільки для користувача локальним підключенням до Інтернету і тим самим запобігаючи використання пропускної здатності корпоративної мережі для доступу до веб-сайтів. Компанії, для яких особливо важлива безпека, можуть використовувати встановлену за замовчуванням нероздільну модель, щоб гарантувати захист всіх даних, переданих і прийнятих VPN-клієнтами, корпоративним брандмауером.

Удосконалення в IAS

Розгортання бездротових мереж різко збільшує потребу в декількох RADIUS-серверах і більш досконалих засобах для діагностики проблем, пов'язаних з перевіркою достовірності, та управління контролем доступу до мережі.

Для цього в Windows Server 2003 передбачено ряд можливостей. Перш за все, IAS може передавати дані журналу RADIUS на сервер Microsoft SQL Server ™, що дозволяє виконувати складні SQL-запити про події доступу в мережу по всьому підприємству. Крім того, реалізовані нові функції перевірки достовірності за протоколом 802.1X, межлесная перевірка справжності та інші можливості.

При використанні IAS Windows Server 2003 полегшує розгортання великомасштабних рішень для управління доступом з перевіркою достовірності в дротяних і бездротових мережах, а також при віддаленому доступі.

Нові можливості у сфері управління та інтеграції

У сімействі Windows Server 2003 реалізовані нові можливості, що спрощують управління корпоративною мережею.

Новий диспетчер балансування навантаження мережі забезпечує централізовану настройку балансування навантаження і управління нею. Підтримка RFC 2734 дозволяє передавати трафік TCP / IP по послідовній шині IEEE 1394.

Відповідно до твердої націленістю корпорації Майкрософт на забезпечення безпеки в Windows Server 2003 реалізована підтримка 2048-розрядної групи Діффі-Хеллмана. Ця група забезпечує більш сильний алгоритм обміну ключами Діффі-Хеллмана, дозволяючи одержувати більш надійні секретні ключі.

Можливість

Опис

Брандмауер Інтернету

Брандмауер Інтернету, призначений для використання в малому бізнесі, забезпечує базову захист комп'ютерів, безпосередньо підключених до Інтернету або до сегмента локальної мережі.

Брандмауер доступний для підключень по локальній мережі, комутованого доступу, VPN і PPPoE. Передбачена інтеграція брандмауера з загальним доступом до Інтернету або службою маршрутизації та віддаленого доступу.

Балансування навантаження мережі для IPSec

Функція балансування навантаження мережі в Windows Server 2003 тепер підтримує трафік протоколу IPSec. Адміністратори можуть використовувати балансування навантаження мережі на групі серверів для забезпечення надійного і потужного горизонтального масштабування додатків, захищених з допомогою IPSec, і шлюзів Windows VPN.

Для VPN-шлюзів відтепер підтримуються як VPN на базі L2TP, захищені IPSec-шифруванням, так і VPN-з'єднання на базі PPTP.

Безпека доступу до мережі при використанні протоколу 802.1X

У Windows Server 2003 реалізована модель безпеки, заснована на підтримці протоколу 802.1X, яка гарантує, що будь-який фізичний доступ буде здійснюватися з перевіркою достовірності і шифруванням трафіку. Компанії, що використовують точки або комутатори бездротового доступу по протоколу 802.1X, можуть бути впевнені, що підключення і обмін пакетами з захищеними мережами будуть дозволені тільки довіреною системам.

Оскільки в бездротових мережах стандарту 802.1X використовується динамічне визначення ключів, шифрування даних в них значно надійніше завдяки усуненню багатьох проблем, пов'язаних з надійністю ключів WEP, які використовуються в мережах IEEE 802.11.

Використовуючи протокол PEAP, розроблений корпорацією Майкрософт як проект інтернет-стандарту IETF, компанії можуть організовувати бездротовий доступ з перевіркою достовірності і шифруванням, при якому будуть використовуватися паролі доменів Windows, не розгортаючи інфраструктуру сертифікатів і зберігаючи сумісність з будь-якими точками бездротового доступу за протоколами IEEE 802.11 і 802.1X.

За допомогою IAS компанії можуть також надавати доступ до Інтернету користувачам-"гостям", використовуючи перевірку автентичності по протоколу 802.1X, або завантажувати конфігурацію системи в мережі з перевіркою достовірності. Адміністратори тепер можуть встановлювати карантин для запитів на підключення, які не надали дійсних облікових даних під час перевірки, ізолюючи обмін даними по мережі в конкретному діапазоні адрес або віртуальної локальної мережі (VLAN), наприклад, в Інтернеті або сегменті мережі із завантаженням конфігурації.

Підтримка проксі-серверів RADIUS і балансування навантаження в IAS

IAS підтримує проксі-сервери RADIUS, забезпечуючи гнучку переадресацію на основі правил, виборчу переадресацію запитів для перевірки автентичності та обліку на інші RADIUS-сервери, а також можливість примусу клієнта до обов'язкового використання тунелю з перевіркою достовірності користувача або без неї.

Можливість переадресації можна використовувати при підключенні користувачів з не довіряють один одному лісів або доменів. Підтримка проксі-серверів в IAS дозволяє також балансувати трафік перевірки автентичності RADIUS між кількома IAS-серверами, забезпечуючи масштабованість і відмовостійкість з географічним рознесенням.

Переваги

Опис

Зниження витрат

Зниження витрат забезпечується за рахунок спрощення роботи із засобами управління безпекою, такими як списки доступу і диспетчер облікових даних.

Реалізація відкритих стандартів

Протокол IEEE 802.1X дозволяє легко захистити бездротові локальні мережі від загрози перехоплення даних всередині підприємства.

Захист мобільних комп'ютерів і інших нових пристроїв

Такі засоби безпеки, як шифрована файлова система (EFS), служби сертифікатів і автоматична подача заявок за смарт-картками, полегшують захист самих різних пристроїв.

EFS - це базова технологія для шифрування і дешифрування файлів у томах NTFS. Відкривати зашифрований файл і працювати з ним може тільки той користувач, який зашифрував його. Служба сертифікатів - це складова ядра операційної системи, що дозволяє підприємству організувати власний центр сертифікації, видавати цифрові сертифікати та управляти ними.

Функції автоматичної подачі заявок за смарт-карток та саморегистрации забезпечують підвищену безпеку для корпоративних користувачів, додаючи додатковий рівень перевірки автентичності, що в поєднанні зі спрощенням роботи із засобами безпеки має знайти широке застосування на підприємствах, що висувають питання безпеки на перший план.

Можливість

Опис

Брандмауер Інтернету

Безпека роботи в Інтернеті забезпечується в Windows Server 2003 за допомогою програмного брандмауера, що носить назву "Брандмауер Інтернету". Він забезпечує захист комп'ютерів, підключених до Інтернету безпосередньо або розташованих за комп'ютером служби загального доступу в Інтернет, на якому і працює даний брандмауер.

Безпечний сервер IAS / RADIUS

Сервер перевірки автентичності в Інтернеті (IAS) представляє собою RADIUS-сервер, керуючий перевіркою автентичності та авторизацією користувачів. Він також керує підключеннями до мережі за допомогою всіляких технологій - комутованого доступу, віртуальних приватних мереж (VPN) і брандмауерів.

Безпечні бездротові і провідні (на базі Ethernet) локальні мережі

Windows Server 2003 дозволяє здійснювати перевірку автентичності та авторизацію користувачів, що підключаються до бездротових і дротяних (на базі Ethernet) локальним мережам. Це можливо завдяки підтримці в Windows Server 2003 протоколів IEEE 802.1X. (Стандартами IEEE 802 визначаються методи доступу в локальні мережі та управління ними.)

Політики обмеженого використання програм

Windows Server 2003 дозволяє системному адміністраторові встановлювати політики, що запобігають запуск на комп'ютері певних програм.

Наприклад, можна заборонити запуск певних програм, використовуваних на всьому підприємстві, з будь-якого іншого місця, крім визначеного каталогу. Політики обмеженого використання програм можна також використовувати для запобігання запуску зараженого або шкідливого коду.

Удосконалення в системі безпеки серверів в дротяних (на базі Ethernet) і бездротових локальних мережах

Windows Server 2003 забезпечує безпеку як провідних (на базі Ethernet), так і бездротових мереж, які відповідають стандарту IEEE 802.11 і підтримують відкриті сертифікати, що розгортаються за допомогою автоматичної подачі заявок або смарт-карт.

Ці удосконалення дозволяють здійснювати управління доступом в мережах Ethernet громадських установ - наприклад, універмагів або аеропортів. Крім того, підтримується перевірка автентичності комп'ютерів в середовищі, що використовує розширюваний протокол перевірки автентичності (EAP).

Підвищена безпека веб-сервера

Забезпечення інформаційної безпеки є проблемою першорядної важливості для всіх організацій. З метою підвищення безпеки веб-серверів для конфігурації IIS 6.0 при установці за замовчуванням налаштовується максимальний рівень безпеки: у цьому випадку сервер працює в режимі блокування.

До числа передових функцій безпеки IIS 6.0 відносяться можливість вибору криптографічних служб, розширена коротка перевірка справжності та гнучке управління доступом для процесів. Ці та багато інших нові можливості IIS 6.0 дозволяють безпечно вести бізнес в Інтернеті.

Шифрування бази даних автономних файлів

Тепер є можливість шифрувати базу даних автономних файлів. Це - удосконалення в порівнянні з Windows 2000, де кешовані файли не можна було шифрувати.

Ця функція підтримує шифрування та дешифрування всієї бази даних. Для налаштування параметрів шифрування необхідні адміністративні привілеї.

FIPS-сумісний криптографічний модуль в режимі ядра

Цей криптографічний модуль працює як драйвер в режимі ядра і реалізує криптографічні алгоритми, визнані відповідними стандарту FIPS. Ці алгоритми включають SHA-1, DES, 3DES і затверджений генератор випадкових чисел.

FIPS-сумісний криптографічний модуль в режимі ядра дозволяє урядовим організаціям розгортати відповідають стандарту FIPS 140-1 безпечні системи на базі протоколу IPSec, використовуючи:

VPN-клієнт і сервер протоколу L2TP/IPSec

L2TP/IPSec-туннелі для межшлюзових VPN-з'єднань

IPSec-тунелі для межшлюзових VPN-з'єднань

Наскрізне шифрування мережевого трафіку між клієнтом і сервером і двома серверами за допомогою IPSec

Новий скорочений пакет безпеки

Новий скорочений пакет безпеки використовує протокол короткої перевірки автентичності, а також RFC 2617 та RFC 2222. Ці протоколи підтримуються як IIS, так і службою Active Directory ®.

Підвищення загальносистемної безпеки

Значного підвищення загальносистемного безпеки вдалося досягти за рахунок наступних удосконалень:

Підвищення продуктивності більш ніж на 35 відсотків при використанні SSL.

IIS не встановлюється за умовчанням. Для розгортання IIS необхідно спочатку встановити його за допомогою засобу "Установка й видалення програм" на панелі управління. Контроль буфера в Microsoft Visual Studio ®. (Помилки переповнення буфера часто використовуються зловмисниками для компрометації системи.)

Диспетчер облікових даних

Диспетчер облікових даних у Windows Server 2003 забезпечує безпечне зберігання облікових даних користувачів, включаючи паролі та сертифікати X.509.

Це забезпечує одноразову реєстрацію для користувачів, у тому числі і мобільних. Прикладний програмний інтерфейс Win32 ® дозволяє клієнтським і серверним додаткам отримувати облікові дані користувача.

Удосконалення в системі перевірки автентичності клієнта SSL

У Windows Server 2003 кеш SSL-сеансу може спільно використовуватися безліччю процесів. Тим самим зменшується потреба повторно вводити облікові дані при роботі з додатками, і заощаджуються ресурси процесора на сервері додатків.

Можливість

Опис

Автоматична подача заявок на сертифікати і їх оновлення

Ці важливі нові можливості різко скорочують кількість ресурсів, необхідне для управління сертифікатами X.509.

Windows Server 2003 дає можливість автоматично подавати заявки на сертифікати для користувачів та розгортати їх; коли термін дії сертифікатів закінчується, їх можна автоматично оновлювати.

Автоматична подача заявок на сертифікати і їх оновлення дозволяють швидше розгортати системи смарт-карт і підвищують захищеність бездротових з'єднань (IEEE 802.1X) за рахунок автоматичного закінчення терміну дії та поновлення сертифікатів.

Підтримка цифрових підписів в службі Windows Installer

Ця можливість дозволяє постачати цифровими підписами пакети Windows Installer і зовнішні cab-пакети. Таким чином системні адміністратори можуть створювати більш безпечні пакети Windows Installer, що особливо важливо, якщо пакет пересилається через Інтернет.

Удосконалення, що стосуються списків відкликання сертифікатів (CRL)

Сервер сертифікатів, що входить до складу Windows Server 2003, тепер підтримує різницеві списки відкликання сертифікатів (delta CRL). Список відкликання сертифікатів забезпечує більш ефективну публікацію відкликаних сертифікатів X.509 і полегшує для користувача процес отримання нового сертифіката.

Завдяки тому, що тепер можна вказати місце, де буде зберігатися список відкликання сертифікатів, його набагато простіше перемістити для вирішення конкретних завдань, пов'язаних з потребами бізнесу та безпеки.

Можливість

Опис

Інтеграція з системою Passport

У Windows Server 2003 елементу ідентифікації Passport може бути підтверджено елемент ідентифікації Active Directory. Наприклад, зв'язавши елемент ідентифікації Passport з елементом ідентифікації Active Directory, можна надати партнеру підприємства доступ до ресурсів через IIS, позбавивши його від необхідності безпосередньо входити в мережу Windows. Інтеграція з системою Passport забезпечує еквівалентну можливість одноразового входу в систему з використанням IIS.

Межлесние довірчі відносини

При роботі з партнером або компанією, у яких розгорнуто ліс Active Directory, можна використовувати Windows Server 2003 для встановлення довірчих відносин між лісами двох підприємств.

Це дозволяє явно встановити стосунки довіри з деякими або всіма користувачами або групами в іншому лісі. Можна також встановлювати дозволу для користувачів або груп, що належать до іншого лісі. Межлесние довірчі відносини полегшують ведення бізнесу з іншими компаніями, що використовують Active Directory.

Переваги

Опис

Менша сукупна вартість володіння для інфраструктури управління даними і сховищами

Основним компонентом витрат для сучасних підприємств є управління інфраструктурою зберігання, елементи якої купуються в різних постачальників, і даними в цій інфраструктурі. Windows Server 2003 значно зменшує складність управління такою гетерогенної інфраструктурою сховищ (яка може включати всі - від дисків прямого підключення до мереж областей зберігання), а також даними на цих дисках. Це досягається за рахунок використання удосконаленої архітектури управління дисками і даними.

Служба тіньового копіювання тому і віртуальна дискова служба є частиною структури для зберігання даних, що забезпечує гетерогенне взаємодія обладнання та програмного забезпечення для зберігання даних з додатками. Витрати на підтримку також скорочуються, оскільки нова технологія відновлення з тіньових копій дає користувачам можливість самостійно підтримувати або відновлювати випадково втрачені або видалені файли. Прості в налаштуванні загальні файлові ресурси, доступ до яких надається через розподілену файлову систему (DFS), роблять управління мережевими сховищами і їх настройку більш надійним і менш витратним процесом.

Зниження сукупної вартості володіння за рахунок підвищення доступності

Ще одним дуже важливим компонентом сукупної вартості володіння є доступність - можливість підтримувати критично важливі і взаємодіють з споживачами додатки в працездатному стані. За рахунок рішень, що забезпечують підвищену доступність, таких як множинні шляхи, кластеризація, а також служби резервного копіювання, відновлення та захисту даних, Windows Server 2003 скорочує тривалість планових простоїв. Скорочення тривалості простоїв і зменшення потреби в обслуговуванні призводять до зниження витрат.

ПЗ з підтримкою множинних шляхів забезпечує (за умови підтримки від постачальника) проходження даних від сервера до пристрою зберігання по декількох шляхах, надаючи альтернативний шлях в тому випадку, якщо неможливо скористатися основним. Таким чином, замовник отримує велику свободу у виборі рішень для зберігання і з підтримкою множинних шляхів від різних постачальників.

Можливість

Опис

Управління сховищами різних постачальників - віртуальна дискова служба (VDS)

Віртуальна дискова служба (VDS) забезпечує можливість взаємодії між пристроями зберігання різних постачальників у системі Windows. Служба VDS включає прикладні програмні інтерфейси для пристроїв зберігання даних і програм управління цими пристроями. Адміністратори можуть вести пошук пристроїв зберігання різних постачальників та налаштовувати їх за допомогою єдиного інтерфейсу. Якщо не використовувати VDS, управління пристроями зберігання кожного з постачальників доведеться здійснювати через їхні фірмові інтерфейси, що призведе до непотрібного збільшення трудовитрат.

Керування даними - служба тіньового копіювання тому

Служба тіньового копіювання тому (VSS) надає структуру для створення копій одного або декількох томів через певні проміжки часу. Ця служба використовується для управління даними в різного роду сховищах (від дисків прямого підключення до мереж областей зберігання) і взаємодіє з бізнес-додатками, програмами резервного копіювання та обладнанням для зберігання даних, забезпечуючи керування даними в контексті додатків. Рішення з підтримкою служби тіньового копіювання томів забезпечують більш якісне створення тіньових копій в порівнянні з іншими технологіями завдяки можливості інтеграції з бізнес-додатками і координування дій з пристроями зберігання. Це забезпечує надійне відновлення та аналіз даних при мінімальних втратах продуктивності. Крім того, функція відновлення з тіньової копії дозволяє користувачам клієнтських комп'ютерів під управлінням Windows переглядати та відновлювати попередні версії файлів без втручання ІТ-фахівців, що забезпечує більшу продуктивність праці при менших витратах.

Захист даних - шифрована файлова система (EFS)

Файлова система з шифруванням (EFS) - це технологія, використовувана для зберігання шифрованих файлів у томах NTFS. Звертатися з шифрованими файлами та папками так само просто, як і з будь-якими іншими: для авторизованих користувачів доступ є прозорим, а для всіх інших ці ​​файли і папки недоступні.

EFS особливо актуальна для мобільних користувачів, комп'ютери яких з більшою часткою ймовірності можуть бути втрачені або вкрадені. Якщо людина, що не має пароля, спробує відкрити зашифровані файли чи папки, йому не вдасться цього зробити, навіть отримавши фізичний доступ до комп'ютера.

До числа удосконалень файлової системи EFS в Windows Server 2003 відносяться можливості надання іншим користувачам доступу до шифрованих файлів, шифрування автономних файлів і зберігання шифрованих файлів у веб-папках.

Захист даних - автоматичне відновлення системи

Автоматичне відновлення системи (ASR) забезпечує відновлення серверів на апаратному рівні і узгоджене відновлення даних на серверах, включаючи "стан системи" та інформацію про конфігурації обладнання. У режимі відновлення ASR гарантує повернення сервера в початковий стан у разі серйозного збою.

Додаток для резервного копіювання, що входить до складу Windows, можна легко налаштувати для використання ASR при відновленні системи. У поєднанні зі службами віддаленого встановлення (RIS) ASR забезпечує ефективний спосіб автоматизації повного відновлення системи по мережі без втручання користувача.

Доступність - многомаршрутний введення-виведення

Технологія многомаршрутного введення-виведення (MPIO) - це функція забезпечення високої доступності, яка організує передачу даних від провідного вузла до зовнішнього пристрою зберігання по декількох шляхах. Хоча MPIO не є елементом операційної системи, пакет MPIO Driver Development Kit (DDK) дозволяє виробникам пристроїв зберігання створювати сумісні рішення для многомаршрутной передачі даних. Підтримується до 32 шляхів. Балансування навантаження є додатковою перевагою, що підвищує продуктивність.

Резервне копіювання відкритих файлів

Програма резервного копіювання, що поставляється в складі ОС Windows Server 2003, тепер підтримує функцію резервного копіювання відкритих файлів. В ОС Windows 2000 перед початком резервного копіювання необхідно було закривати всі копійовані файли. Тепер при резервному копіюванні використовуються тіньові копії, що дозволяє копіювати відкриті користувачами файли.

Вдосконалена програма перевірки дисків

У Windows Server 2003 продуктивність програми перевірки дисків (CHKDSK.exe) на 20-38 відсотків вище, ніж у версії, що входить до складу Windows 2000.

У цю програму, що перевіряє томи Windows (файлові системи FAT і NTFS) на наявність помилок, були внесені удосконалення, що стосуються надійності і обробки помилок. Завдяки ним програма запускається тільки при виникненні серйозних помилок або коли користувач явним чином запускає її з командного рядка. Програма CHKDSK, що входить до складу Windows Server 2003, буде також доступна і для Windows 2000 Server.

Підтримка мереж областей зберігання

В операційній системі Windows Server 2003 значно спростилося використання мереж областей зберігання (SAN). Адміністратори можуть контролювати підключення томів за допомогою засоби налаштування, що підтримує роботу з SAN, завдяки чому томи захищаються від ненавмисного доступу. Покращена підтримка волоконно-оптичних SAN і більш досконале взаємодія з адаптером головної шини SAN також спрощують адміністрування. За умови підтримки відповідних функцій виробниками можливості завантаження з SAN Windows Server 2003 значно розширюються.

Програма DISKPART

Програма DISKPART.exe за своєю функціональністю ідентична оснащенні "Диспетчер дисків" консолі управління, але працює з командного рядка.

Крім того, DISKPART дозволяє адміністраторам сховищ нарощувати базові диски (тип дисків, який використовується службою кластерів) у міру необхідності.

Удосконалення в розподіленої файлової системи (DFS)

Розподілена файлова система (DFS) полегшує пошук даних у мережі і керування ними. DFS забезпечує уніфіковане управління розподіленими серверами і доступ до них по всьому підприємству. DFS об'єднує файли на різних комп'ютерах, в результаті чого вони представляються існуючими в одному "просторі імен", що дозволяє створити ієрархічне уявлення безлічі файлових серверів і загальних файлових ресурсів в мережі.

У Windows Server 2003 Enterprise Edition і Windows Server Datacenter Edition можливості DFS були розширені за рахунок можливості мати кілька кореневих каталогів на одному сервері. Це вдосконалення дає можливість розміщувати на одному сервері декілька коренів DFS, знижуючи таким чином витрати на обладнання та адміністрування декількох просторів імен, у тому числі реплицируемой. Крім того, за допомогою служби Active Directory загальні ресурси DFS можуть бути опубліковані у вигляді томів, а права адміністрування можуть бути делеговані. До інших удосконалень в DFS ставляться більш надійна балансування навантаження, поліпшена реплікація файлів між вузлами і серверами DFS, а також вибір найближчого вузла для користувачів, що звертаються до мережі. Функція вибору найближчого вузла автоматично спрямовує користувачів на найближчий вузол, де є необхідні їм дані.

Переваги

Опис

Швидке централізоване розгортання додатків

Сервер терміналів добре підходить для швидкого розгортання додатків на основі Windows на обчислювальних пристроях по всьому підприємству - особливо додатків, які часто оновлюються, рідко використовуються або важкі в управлінні.

Якщо управління додатком проводиться з сервера терміналів, а не з кожного окремого пристрою, адміністратори можуть бути впевнені, що користувачі працюють з новітньою версією програми.

Доступ до даних в умовах низької пропускної здатності мережі

Сервера терміналів потрібна значно менша пропускна здатність мережі для віддаленого доступу до даних.

Сервер терміналів дозволяє досить ефективно працювати з великими обсягами даних через підключення з обмеженою пропускною здатністю, наприклад комутоване підключення або спільно використовувані канали глобальної мережі, оскільки замість самих даних передається тільки екранне зображення.

Windows - скрізь

Сервер терміналів дозволяє користувачам підвищити свою продуктивність, забезпечуючи доступ до поточних програм з будь-якого пристрою - включаючи пристрої з обмеженою обчислювальною потужністю та настільні комп'ютери, що працюють під управлінням операційних систем, відмінних від Windows.

Оскільки сервер терміналів дозволяє використовувати Windows всюди, це відкриває доступ до додаткових можливостей обробки, які надають нові, більш легкі пристрої, такі як PocketPC.

Можливість

Опис

Підвищена масштабованість

Підприємства повинні мати як вертикальної, так і горизонтальної масштабованість. Сервер терміналів підтримує більше користувачів на кожному потужному сервері, ніж у Windows 2000, а каталог сеансів у Windows Server 2003 Enterprise Edition забезпечує підтримку технологій балансування навантаження мережі від корпорації Майкрософт і сторонніх постачальників.

Розширені можливості управління

Сервер терміналів володіє неперевершеними можливостями віддаленого управління за рахунок використання таких технологій, як групова політика.

Весь діапазон можливостей віддаленого управління доступний через повнофункціональний постачальник інструментарію керування Windows, що працює в режимі читання і запису.

Просте у використанні підключення до віддаленого робочого столу

Підключення до віддаленого робочого столу (раніше "Клієнт служб терміналів") - це клієнт, що підтримує протокол RDP 5.1 і володіє значно вдосконаленим інтерфейсом користувача, який дозволяє користувачам зберігати параметри підключення, легко переключатися між віконним і повноекранним режимами і динамічно настроювати установки віддаленої роботи, виходячи з доступної пропускної здатності мережі.

Розширений протокол RDP

При підключенні до сервера терміналів з ​​використанням клієнта RDP 5.1 в віддаленому сеансі доступні багато з локальних ресурсів, у тому числі клієнтська файлова система, смарт-карти, звук (висновок), послідовні порти, принтери (включаючи мережеві) і буфер обміну.

Ці кошти перенаправлення дозволяють користувачам легко задіяти можливості свого клієнтського пристрою у віддаленому сеансі. Наприклад, файли можуть відкриватися, зберігатися й друкуватися на локальному ПК користувача незалежно від того, як запущений додаток - локально або віддалено.

Великі глибина кольору і дозвіл екрану

RDP 5.1 дозволяє встановлювати глибину кольору від 256 квітів (8 розрядів) до True Color (24 розряду), а роздільна здатність - від 640 x 480 до 1600 x 1200. Наприклад, системний адміністратор може використовувати сервер терміналів для підтримки магазинних кіосків, в яких показується товар. Вибравши режим True Color, можна домогтися максимально реалістичного зображення продукту.

Інші удосконалення в Windows 2003 Server

Сервер терміналів використовує багато можливості Windows Server 2003, такі як політики обмеженого використання програм, розширення профілю роумінгу і нові режими сумісності додатків.

Переваги

Опис

Краща реалізація потокового мультимедіа

Миттєвий запуск: відсутня початкова затримка для буферизації

Безперервність: відтворення без перерв

Динамічне складання програми мовлення

Управління каналами "на льоту" за допомогою серверних списків відтворення

Можливість отримання прибутку за допомогою вступних і проміжних рекламних вставок

Розширення сфери розповсюдження списків відтворення

Промисловий масштаб

Демонструє в два рази більшу масштабованість, ніж самі передові сучасні рішення

Багаті можливості адміністрування з великим набором інструментів

Захист вмісту при розповсюдженні

Розширювана платформа

Простота розробки нестандартних рішень і нових додатків

Потужна об'єктна модель з більш ніж 1000 інтерфейсів

Підтримка безлічі мов програмування

Можливість

Опис

Додаткові можливості швидкого запуску

Забезпечують миттєвий початок відтворення без затримки для буферизації в будь-яких умовах - як при програванні окремого твору, так і при перемиканні між записами або каналами мовлення.

Швидкодіючий кеш

Забезпечує плавне відтворення без перерв за рахунок потокової передачі вмісту в кеш програвача зі швидкістю, яка обмежена тільки пропускною спроможністю мережі, що знижує ймовірність перерв у відтворенні через проблеми з мережею.

Швидке відновлення

Практично виключає пошкодження пакетів і переривання відтворення при мережевому підключенні з високою латентністю (наприклад, бездротовому або супутниковому), використовуючи локальну корекцію помилок у пакетах. Це гарантує перегляд без перешкод.

Швидке повторне підключення

Автоматично відновлює з'єднання програвача з сервером або двох серверів при прямому мовленні або мовленні за запитом, якщо зв'язок був перерваний. Це гарантує перегляд без перешкод.

Можливість

Опис

Серверні списки відтворення

Як при мовленні за запитом, так і при прямому мовленні серверні списки відтворення надають небачену гнучкість для динамічної зміни вмісту списку відтворення під час мовлення, не пов'язаного з перериванням перегляду. Наприклад, можна вставити новий запис, змінити порядок проходження записів, вставити рекламний ролик і виконати ряд інших дій.

Автоматична генерація списків відтворення

Ця функція дозволяє генерувати на сервері індивідуально налаштовані списки відтворення та відправляти їх на бездротове пристрій. Тим самим у діапазон пристроїв, на які можна поширювати списки відтворення, включаються бездротові пристрої.

Вставка рекламних роликів

Підтримується широкий спектр різновидів реклами, в тому числі вступні і проміжні ролики. Служби Windows Media передбачають інтеграцію з рекламними серверами сторонніх постачальників і надають широкі можливості щодо інформування про використання.

Можливість

Опис

Підвищена масштабованість

Підтримується вдвічі більшу кількість одночасно обслуговуваних користувачів. Це дозволяє здійснювати потокове мовлення для самих великих підприємств та мереж розповсюдження вмісту.

Підвищена надійність

Модулі працюють в захищеній області пам'яті, що забезпечує максимальну надійність системи.

Платформа для кешуючих і проксі-серверів

Розробники можуть легко створювати кешуючий і проксі-сервери для потокового мультимедіа, а також керувати настройкою та розширенням вбудованих політик кешування і посередництва. Такі рішення знижують використання пропускної здатності мережі, скорочують латентність, обумовлену мережею, і зменшують навантаження на мовні сервери Windows Media.

Гнучкі засоби адміністрування

Завдяки гнучкості адміністрування, що може вироблятися за допомогою консолі управління (MMC), веб-браузера або сценаріїв командного рядка, управління сервером можливо практично в будь-якому середовищі.

Сценарні майстра і довідка

Майстри полегшують виконання основних завдань управління. Система довідки удосконалено і розбита по основних варіантів потокового розповсюдження аудіо і відео.

Безпечна доставка вмісту

Вміст надійно захищене в процесі передачі між серверами і з сервера на клієнт за допомогою ряду популярних механізмів перевірки автентичності та авторизації; зокрема, новою можливістю є підтримка HTTP Digest. Підтримується також цифрове управління правами (DRM) для забезпечення захисту при передачі та постійному зберіганні на клієнтській стороні.

Відповідність стандартам

Підтримка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4 / 6, IGMPv3, SNMP, WEBM / WMI, SMIL 2.0, SML, SML-DOM і COM / DCOM забезпечує максимально широкі можливості для потокового мовлення та інтеграції .

Можливість

Опис

Додаткові можливості швидкого запуску

Це розширення базових можливостей швидкого запуску, що дозволяє почати відтворення вмісту, як тільки в буфері програвача з'являється мінімальну кількість даних, що веде до подальшого скорочення часу, протягом якого користувач очікує початку відтворення.

Розширені можливості перемотування вперед і назад

Вимоги до пропускної спроможності на кожного клієнта є фіксованими, незалежно від швидкості відтворення, що дозволяє забезпечити плавну перемотування вперед і назад.

Відтворення з одночасною архівацією

Є можливість створення архівних файлів для мовлення за запитом і прямого мовлення ще до закінчення відтворення архівіруемой програми.

Можливість

Опис

Гнучкі інтерфейси модулів

Розробники можуть легко розширювати функціональність служб Windows Media для інтеграції з існуючими системами і рішеннями - сховищами даних і службами ведення рахунків і реєстрації.

Потужна об'єктна модель і механізм подій

Розробники можуть легко створювати спеціалізовані програми для настройки та контролю служб Windows Media. Це робиться за допомогою стандартного інструментарію WBEM / WMI, а також найбільш повно розширюваної (в рамках галузі) об'єктної моделі, що має більше 700 серверних інтерфейсів.

Підтримка безлічі мов програмування

Розробники можуть створювати модулі, що підключаються та спеціалізовані додатки знайомою їм мовою - C + +, C #, VB Script або Perl.

Основний сценарій

Опис

Повторне використання програмних ресурсів

При створенні додатків розробники можуть використовувати службу UDDI для пошуку програмних ресурсів, які можуть бути повторно використані (таких як служба калькуляції податкових відрахувань). Служба UDDI надає всю інформацію, необхідну для виклику конкретної служби, що дозволяє розробникам легко задіяти необхідну службу в додатку.

Динамічна настройка конфігурації додатків

Під час виконання додаток запитує у служби UDDI поточну інформацію про зв'язуванні з необхідними йому веб-службами, після чого безпосередньо з'єднується з цими службами. Наприклад, додаток для роботи на фондовому ринку може запитувати у служби UDDI інформацію про конфігурації різних використовуваних їм служб - тікерной стрічки, додатків для обслуговування клієнтів та обробки платежів. За допомогою служби UDDI системні адміністратори та розробники можуть створювати високодоступних і надійні додатки, не змінюючи код на клієнтській стороні.

Перевага

Опис

Підвищення продуктивності

Служба UDDI зберігає як інформацію технічного характеру, необхідну для побудови програми, сумісного з інтерфейсом веб-служби, так і відомості, необхідні для успішного зв'язування з цим інтерфейсом під час виконання програми.

Служба UDDI надає розробникам механізм для пошуку служб, розроблених колегами, що використовує набір стандартних або адаптованих класифікацій. Тим самим заохочується повторне використання коду.

У випадку з веб-службами розробники можуть використовувати код своїх колег, не піклуючись про те, яку платформу для розробки ті використовують.

За рахунок інтеграції служби UDDI з Microsoft Visual Studio ®. NET і Microsoft Office Web Services Toolkit забезпечується легкість пошуку та повторного використання веб-служб безпосередньо в середовищі розробки. Розробники можуть легко знаходити і використовувати веб-служби колег при побудові нових корпоративних додатків або модернізації існуючих. Центральне сховище описів служб та технічної інформації про зв'язуванні полегшує завдання повторного використання вже наявних служб і публікації нових служб за стандартними і адаптованим схемами категоризації. Веб-служби дозволяють повторно використовувати компоненти незалежно від платформи для розробки.

Збільшення керованості

Служба UDDI надає ефективний спосіб категоризації програмних ресурсів у мережі. При розгортанні служб системні адміністратори можуть налаштовувати конфігурацію додатків, виходячи зі схем класифікації за якістю обслуговування, місцю розташування або організації. Для додатків, які подають запит на інформацію про зв'язуванні через UDDI, достатньо лише оновлення в UDDI, щоб отримати можливість користуватися новими службами.

Нові можливості і удосконалення

Розробники можуть швидко знаходити і повторно використовувати веб-служби, доступні всередині організації. Системні адміністратори можуть вести каталог програмних ресурсів мережі і керувати ними. Корпоративна служба UDDI дозволяє компаніям розробляти та розгортати логічно досконалі і надійні додатки.

Корпоративна служба UDDI - ключовий елемент інфраструктури веб-служб, що представляє собою засноване на стандартах рішення для пошуку та повторного використання веб-служб, яке допомагає забезпечити максимальну продуктивність праці розробників і ІТ-спеціалістів.