Зміст
Введення
1. Загальна характеристика Microsoft Windows Server 2008
1.1 Особливості операційної системи
1.2 Гнучкість
1.3 Захист
1.4 Контроль
1.5 Захист
2. Удосконалення операційної системи Windows Server 2008
2.1 Server Core
2.2 Ролі Active Directory
2.3 Служби Терміналів
2.4 Windows PowerShell
2.5 самовідновлюється NTFS
2.6 Server Manager
2.7 Поліпшення властивостей надійності в Windows Server 2008
2.8 Новий і поліпшений Web-сервер Server 2008 - IIS 7.0
2.9 Швидке розгортання клієнтської операційної системи за допомогою WDS
2.10 Нові властивості віртуалізації Windows Server
3. Апаратні вимоги Windows Server 2008
4. Механізм створення резервних копій даних і відновлення елементів Active Directory в Windows Server 2008
Висновок
Список літератури
Введення
Microsoft Windows Server 2008 - операційна система Windows Server нового покоління, яка допомагає ІТ-фахівцям повністю контролювати інфраструктуру, забезпечуючи безпрецедентну доступність і керованість, що дозволяє досягти більш високого, ніж коли-небудь, рівня безпеки, надійності і стійкості серверного середовища. ОС Windows Server 2008 відкриває перед організаціями нові можливості, надаючи всім користувачам, незалежно від їх місцезнаходження, доступ до повного набору мережевих послуг. Крім того, у Windows Server 2008 є засоби для аналізу стану та діагностики операційної системи, що допомагає адміністраторам приділяти більше часу розвитку бізнесу. Дана серверна операційна система пропонує цілий ряд нових технічних можливостей у галузі безпеки, управління та адміністрування, розроблених для підвищення надійності і гнучкості роботи сервера.
Особливу увагу привертає нова функція безпеки AD DS - Read-Only Domain Controller (RODC, контролер домену тільки для читання), який дозволяє використовувати копію бази даних домену тільки для читання в умовах зниженої фізичної або адміністративного захисту, наприклад, в офісах філій.
Мета роботи: виявити і проаналізувати особливості операційної системи Windows Server 2008.
Завдання роботи:
- Провести аналіз літератури з теми дослідження;
- Дати загальну характеристику Microsoft Windows Server 2008;
- Виявити удосконалення Windows Server 2008;
- Розглянути апаратні вимоги Windows Server 2008;
- Описати механізм створення резервних копій даних і відновлення елементів Active Directory в Windows Server 2008.
1. Загальна характеристика Microsoft Windows Server 2008
В основу Windows Server 2008 покладена успішна й потужна операційна система Windows Server 2003, а також удосконалення, реалізовані в пакеті оновлення 1 (SP1) і випуску Windows Server 2003 R2. Тим не менш ОС Windows Server 2008 - не просто вдосконалення попередніх операційних систем. Вона розроблена для того, щоб забезпечити організації найбільш продуктивної платформи, що дозволяє розширити функціональність додатків, мереж і веб-служб, від робочих груп до центрів даних, і значно поліпшити якість базової операційної системи. Основні характеристики представлені на рис. 1. [3, c. 76]
Windows Server 2008
Панель управління сервером
Розробник Microsoft
Сімейство ОС Windows NT
Вихідний код Закритий код
Остання версія 6.0 Service Pack 2 (Build 6002) - 27 травня 2009
Тип ядра Гібридне ядро
Ліцензія Microsoft EULA, PUR
Стан Актуальне
Рис. 1. Основні характеристики Windows Server 2008
1.1 Особливості операційної системи
Значні удосконалення щодо адміністрування інфраструктури Windows Vista і Windows Server 2008 [11, c. 65].
Спрощене обслуговування за рахунок використання єдиної моделі випуску оновлень і пакетів оновлення для клієнтської і серверної операційної системи
Клієнтські комп'ютери можуть відслідковувати певні події і пересилати їх Windows Server 2008 для централізованого моніторингу та звітності.
Більш швидке та надійне розгортання операційних систем за допомогою служб розгортання Windows.
Функції захисту доступу до мережі в Windows Server 2008 гарантують, що клієнтські комп'ютери Windows Vista, які підключаються до мережі, відповідають вимогам політик безпеки. В іншому випадку доступ не надається.
Надійність, масштабованість і швидкодія інфраструктури значно підвищуються завдяки вдосконаленням, які були внесені і в Windows Vista, і в Windows Server 2008.
Перед відправкою завдань друку на сервер клієнтські комп'ютери можуть обробляти їх локально з метою зменшення навантаження на сервер друку та підвищення його доступності.
Серверні ресурси кешуються локально і залишаються доступними навіть у випадку втрати підключення до сервера. Після відновлення підключення копії автоматично оновлюються.
Програми та сценарії, які виконуються і на сервері, і на клієнтському комп'ютері, використовують трансакціонної файлову систему для зниження ризику виникнення помилки при обробці файлу або реєстру і виробляють відкат до свідомо справного стану в разі збою або скасування операції.
З метою підвищення якості обслуговування для додатків і служб, що вимагають розподіл пропускної здатності мережі між сервером і клієнтським комп'ютером, можуть створюватися відповідні політики.
Клієнтські комп'ютери Windows Vista, підключаючись до мережі, в якій розгорнуті сервери Windows Server 2008, швидше обмінюються даними і надійніше працюють.
При виконанні пошуку на серверах Windows Server 2008 з комп'ютера клієнта Windows Vista використовуються поліпшені технології індексування й кешування в обох операційних системах, що призводить до підвищення продуктивності праці в рамках всієї компанії.
За рахунок початкової підтримки протоколу IPv6 всіма клієнтськими і серверними службами формується більш надійна і масштабована мережа, а переписаний стек TCP / IP прискорює обмін даними в мережі і робить його більш ефективним.
Новий протокол SMB 2.0 має ряд удосконалень у частині обміну даними, включаючи підвищену продуктивність при підключенні до загальних файлових ресурсів по каналах з великими затримками і поліпшену безпеку за рахунок взаємної перевірки автентичності та підписування повідомлень.
Оновлені служби терміналів в Windows Server 2008 надають клієнтським комп'ютерам Windows Vista віддалений доступ до внутрішніх ресурсів через шлюз HTTP і дозволяють користуватися віддаленими програмами так, ніби вони запущені на локальному комп'ютері.
1.2 Гнучкість
Наведені нижче можливості Windows Server 2008 дозволяють створювати гнучкі і динамічні центри даних, які відповідають еволюційних потреб компанії [9, c. 45].
Вбудовані технології для віртуалізації на одному сервері декількох операційних систем (Windows, Linux і т. д.). Завдяки цим технологіям, а також більш простим і гнучким політикам ліцензування сьогодні можна без зусиль скористатися перевагами віртуалізації, в тому числі економічні.
Централізований доступ до додатків і безперешкодна інтеграція віддалено опублікованих додатків. Крім того, потрібно відзначити можливість підключення до віддалених додатків через міжмережевий екран без використання VPN - це дозволяє швидко реагувати на потреби користувачів, незалежно від їх місцезнаходження.
Широкий вибір нових варіантів розгортання.
Гнучкі та функціональні додатки пов'язують працівників один з одним і з даними, забезпечуючи таким чином наочне уявлення, спільне використання та обробку інформації.
Взаємодія з існуючим середовищем.
Розвинуте і активне співтовариство для підтримки на всьому протязі життєвого циклу [4, c. 34].
1.3 Захист
Windows Server 2008 підсилює безпеку операційної системи і середовища в цілому, формуючи надійний фундамент, на якому ви зможете розвивати свій бізнес. Захист серверів, мереж, даних та облікових записів користувачів від збоїв і вторгнень забезпечується Windows Server за рахунок наступного [10, c. 49].
Вдосконалені функції безпеки зменшують вразливість ядра сервера, завдяки чому підвищується надійність і захищеність серверного середовища.
Технологія захисту мережевого доступу дозволяє ізолювати комп'ютери, які не відповідають вимогам діючих політик безпеки. Можливість примусово забезпечувати дотримання вимог безпеки є потужним засобом захисту мережі.
Вдосконалені рішення щодо складання інтелектуальних правил і політик, що поліпшують керованість і захищеність мережевих функцій, дозволяють створювати регульовані політиками мережі.
Захист даних, яка дає право на доступ до них тільки користувачам з належним контекстом безпеки і виключає втрату в разі поломки устаткування.
Захист від шкідливих програм за допомогою функції контролю облікових записів з новою архітектурою перевірки автентичності.
Підвищена стійкість системи, що зменшує ймовірність втрати доступу, результатів роботи, часу, даних і контролю.
1.4 Контроль
Підтримку контролю над серверами мережі і, особливо, над доступом до них, є основним пріоритетом для адміністраторів. Тому в Windows Server 2008 містить дві нові технології, які дають адміністраторам максимальний контроль над доступом до серверів мережі: захист доступу до мережі та служби Internet Information Services 7.0.
Диспетчер серверів Нова можливість Windows Server 2008, що надає єдиний інтерфейс, через який адміністратор може виконувати всі дії по встановленню та налагодженню серверних ролей і компонентів Windows Server 2008 і управління ними. Диспетчер серверів заміняє й поєднує в собі функції ряду компонентів Microsoft Windows Server 2003, таких як «Управління сервером», «Майстер настроювання сервера» і «Установка й видалення програм». За допомогою диспетчера серверів можна настроювати різні функції і ролі комп'ютерів [6, c. 34].
Windows PowerShell Нова оболонка командного рядка, що підтримує більше 130 засобів і вбудовану мову програмування. Через неї адміністратор може легко контролювати та безпечно автоматизувати виконання рутинних завдань з управління системами, особливо на декількох серверах. Оболонка Windows PowerShell не вимагає міграції існуючих сценаріїв і ідеально підходить для автоматизації нових функцій Windows Server 2008. Завдяки новій мові написання сценаріїв, однаковому синтаксису й службовим програмам оболонка Windows PowerShell прискорює автоматизацію завдань з управління системами (Active Directory, сервер терміналів, Internet Information Server (IIS) 7.0 і т. д.) і дозволяє враховувати унікальні особливості середовища компанії.
Оболонка Windows PowerShell зручна у вивченні та використанні, оскільки не вимагає наявності навичок програмування. Крім того, вона підтримує існуючу ІТ-інфраструктуру, сценарії та кошти з інтерфейсом командного рядка [3, c. 29].
Internet Information Services 7.0 Windows Server 2008 містить уніфіковану платформу для веб-публікацій, яка об'єднує Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation і Windows SharePoint Services 3.0. Служби IIS 7.0 є головним удосконаленням існуючого веб-сервера Windows і грають головну роль в інтеграції технологій веб-платформ. Вони допомагають розробникам і адміністраторам підтримувати максимальний контроль над інтерфейсами мережі та Інтернету за допомогою ключових функцій, до числа яких входять: делегування управління, підвищення безпеки, зниження вразливості, вбудований контроль над додатками і станом веб-служб, а також вдосконалені засоби адміністрування.
1.5 Захист
Захист доступу до мережі (NAP) Це нова технологія, яка дозволяє IT-адміністратору встановлювати вимоги, необхідні для підтримки працездатності мережі, і забороняти доступ до мережі комп'ютерів, які не задовольняють цим вимогам. NAP гарантує виконання заданих адміністратором політик, що описують вимоги для підтримки працездатності мережі в рамках конкретної організації. Наприклад, вимоги можуть полягати в тому, що на комп'ютері повинні бути присутніми всі оновлення операційної системи, а також оновлене програмне забезпечення для захисту від вірусів і програм-шпигунів. Таким чином, адміністратор може встановити загальний рівень захищеності для всіх комп'ютерів, що підключаються до мережі.
Функція Microsoft BitLocker забезпечує додатковий захист даних шляхом повного шифрування томів на декількох дисках - навіть якщо комп'ютер потрапляє в руки сторонньої людини або запускається під керуванням іншої операційної системи [9, c. 27].
Відмовостійкість кластерів Удосконалення в цій області полегшують процес настроювання кластера серверів з одночасним забезпеченням безпеки та доступності даних та додатків. Використовуючи новий засіб перевірки в відмовостійких кластерах, можна зробити тестування, щоб з'ясувати, чи підходить для кластера дана конфігурація системи, сховища або мережі. Windows Server 2008 дозволяє адміністраторам легко виконувати операції по налаштуванню, міграції та використання відмовостійких кластерів та управління ними. Завдяки вдосконаленій інфраструктурі кластерів адміністратори можуть забезпечувати безперебійну роботу надаваних користувачам служб, добиватися підвищення продуктивності сховищ і мереж та вдосконалювати систему безпеки. Операційні системи Windows Vista і Windows Server 2008 з самого початку були частинами одного проекту. У результаті вони використовують ряд однакових технологій для роботи з мережею, зберігання інформації, забезпечення безпеки та управління. Хоча в процесі розробки Windows Vista і Windows Server 2008 розділилися на окремі продукти з різними циклами випуску, багато з удосконалень знайшли застосування як у тій, так і в іншій операційній системі.
2. Удосконалення операційної системи Windows Server 2008
У Windows Server 2008 не тільки додані нові функції, але і значно вдосконалено багато інших можливостей базової ОС Windows Server 2003. Серед них слід відзначити роботу з мережею, розширені функції безпеки, віддалений доступ до додатків, централізоване управління ролями сервера, засоби моніторингу продуктивності і надійності, відмовостійкість кластерів, розгортання та файлову систему. Ці та багато інших поліпшення допомагають вивести сервери на максимальний рівень гнучкості, безвідмовності і керованості [8, c. 27].
2.1 Server Core
Windows Server 2008 включає варіант установки званий Server Core (укр. Встановлення ядра сервера). Server Core - це істотно полегшена установка Windows Server 2008 в яку не включена оболонка Windows Explorer. Вся настройка і обслуговування виконується за допомогою інтерфейсу командного рядка Windows, або підключенням до сервера віддалено за допомогою Консолі управління. При цьому доступні Блокнот і деякі елементи панелі управління, наприклад, Регіональні Установки.
2.2 Ролі Active Directory
За допомогою Active Directory замовники можуть управляти посвідченнями та взаємовідносинами, що формують мережу організації. Служби Active Directory інтегровані з Windows Server 2008 R2, можуть використовуватися відразу після розгортання і дозволяють організаціям централізовано настроювати параметри систем, користувачів і додатків та управляти цими параметрами. Доменні служби Active Directory (AD DS) зберігають дані каталогів і управляють взаємодією між користувачами та доменами, в тому числі входом до домену, перевіркою достовірності і пошуком в каталозі. Крім того, інтегровані ролі підтримують засоби і технології управління посвідченнями і доступом, які дозволяють централізовано керувати технологіями та обліковими даними і надавати доступ до пристроїв, програм та даних тільки уповноваженим користувачам [7, c. 92].
2.3 Служби Терміналів
У Windows Server 2008 відбулося значне оновлення Служб Терміналів (Terminal Services). Служби Терміналів тепер підтримують Remote Desktop Protocol 6.0. Найпомітніше удосконалення, назване Terminal Services RemoteApp, дозволяє опублікувати одне конкретне застосування, замість усього робочого столу.
Інша важлива особливість, додана в Служби Терміналів - Terminal Services Gateway і Terminal Services Web Access (тепер повністю через web-інтерфейс). Terminal Services Gateway дозволяє авторизованим комп'ютерам безпечно підключатися до Служб Терміналів або віддаленого робочого стола з інтернету використовуючи RDP через HTTPS без використання VPN . Для цього не потрібно відкривати додатковий порт на межсетевом екрані; трафік RDP тунельного через HTTPS. Terminal Services Web Access дозволяє адміністраторам забезпечувати доступ до служб терміналів через Web-інтерфейс. При використанні TS Gateway і TS RemoteApp, передача даних відбувається через HTTP (S) і віддалені програми виглядають для користувача так, як ніби вони запущені локально. Кілька додатків запускаються через один сеанс щоб гарантувати відсутність потреби в додаткових ліцензіях на користувача.
Завдяки Terminal Services Easy Print адміністраторам більше немає необхідності встановлювати будь-які драйвери для принтерів на сервер. При цьому Easy Print Driver перенаправляє користувача інтерфейс і всі можливості вихідний принтер. Крім цього, він покращує продуктивність при передачі завдань на друк за рахунок перекладу завдань у формат XPS перед відправкою клієнту [2, c. 46].
2.4 Windows PowerShell
Windows Server 2008 перша операційна система Windows, випущена з вбудованим Windows PowerShell, розширюваної оболонкою з інтерфейсом командного рядка і супутнім мовою сценаріїв, розробленим Microsoft. Мова сценаріїв PowerShell був розроблений спеціально для виконання адміністративних завдань, і може замінити собою потребу в cmd.exe і Windows Script Host.
2.5 самовідновлюється NTFS
Якщо в попередніх версіях Windows операційна система виявляла помилки у файловій системі томи NTFS, вона відзначала те як «брудний»; виправлення помилок на томі не могло бути виконане негайно. З самовідновлювальні NTFS замість блокування всього тому блокуються лише пошкоджені файли / папки, що залишаються недоступними на час виправлення. Завдяки цьому більше немає необхідності перезавантаження сервера для виправлення помилок файлової системи [5, c. 86].
Також операційна система тепер відображає інформацію SMART жорстких дисків щоб допомогти визначити можливі збої жорсткого диска. Вперше ця можливість з'явилася в Windows Vista. [3]
2.6 Server Manager
Server Manager - це нове, засноване на ролях засіб управління Windows Server 2008 [4]. Він є комбінацією Управління даним сервером і Майстер налаштування безпеки з Windows Server 2003. Server Manager є поліпшеним діалогом Майстер настроювання сервера який запускався за умовчанням в Windows Server 2003 при вході в систему. Тепер він дозволяє не тільки додавати нові ролі, але ще і об'єднує в собі всі операції, які користувачі можуть виконувати на сервері, а також забезпечує консолідоване, виконане у вигляді єдиного порталу відображення поточного стану кожної ролі.
2.7 Поліпшення властивостей надійності в Windows Server 2008
Як стверджує Microsoft, Windows Server 2008 є «найнадійнішої» серверної операційної системою з коли-небудь ними створених, і я хочу витратити хвилину на те, щоб злегка торкнутися властивості безпеки в Windows Server 2008. Наведемо список [7, c. 12]:
Active Directory Federation Service (Служба об'єднання Active Directory) - дозволяє адміністраторам легко встановлювати відносини з партнерами по об'єднанню.
Read-Only Domain Controllers (Доменні контролери тільки для читання) - ці доменні контролери будуть використані в середовищах, де вам потрібно доменний контролер, але ви не можете гарантувати фізичну схоронність сервера.
Server Core Installation (Установка серверного ядра) - новий тип установки Windows Server 2008, який дозволить вам встановити тільки звичайні мережеві служби інфраструктури Windows - DHCP, DNS, колективні файли і функції контролера домену. Для більшості адміністраторів великою зміною буде те, що якщо ви виберете використовувати установку "server core", там не буде локального GUI інтерфейсу для ОС.
Password and account lockout policy improvements (поліпшення політики паролів і блокування облікових записів) - пропонує можливість мати безліч політик паролів і блокування облікових записів в одному домені.
Windows BitLocker Drive Encryption-дозволяє вам зашифрувати всі жорсткі диски на сервері. Це запобіжить можливість перегляду даних у випадку крадіжки диска або сервера.
2.8 Новий і поліпшений Web-сервер Server 2008 - IIS 7.0
В ОС Windows Server 2008 включено багато інших додатків. Одним з таких є Internet Information Server. У Windows Server 2008 IIS покращено до версії 7.0. З цим поліпшенням IIS 7.0 простіше управляти в силу його поліпшеного інтерфейсу. Інтерфейс пропонує можливість виконувати звичайні завдання швидше, а також отримувати поліпшення безпеки, інформацію про стан web-сервера, здійснювати делегування адміністрування і т.д. З IIS 7.0 ваш доступ до діагностичної інформації та інформації про проблеми та їх вирішення набагато простіше і швидше (Мал. 2).
Рис. 2. Новий інтерфейс управління IIS 7.0
2.9 Швидке розгортання клієнтської операційної системи за допомогою WDS
WDS (Windows Deployment Service - служба розгортання Windows) є новою функцією Server 2008, яка дозволяє вам розгортати клієнтські машини Windows в мережі. Нова служба WDS швидше, так як використовує TFTP. WDS пропонує клієнтські установки, виконані за допомогою або ScheduleCast, або AutoCast [9, c. 54].
ScheduleCast представляє собою розгортання за розкладом, тоді як AutoCast. - Це «завжди доступне» розгортання, що використовує Multicast. Так як AutoCast використовує Multicast, ви можете зберігатися в смузі пропускання усіма клієнтами, які поділяють одні й ті ж потокові дані через мережу.
Захистіть вашу мережу від ненадійних клієнтських ПК за допомогою Network Access Protection
NAP (Network Access Protection - захист доступу до мережі) від Microsoft - це нова політика, яка може бути поміщена в певне місце, вимагаючи від клієнтів виконання деяких конкретних вимог перед тим, як вони зможуть під'єднатися до сервера [3, c. 34].
Якщо вони не задовольняють вимогам, клієнти можуть бути поміщені в карантин, або їм може бути відмовлено в доступі. Навіть більше того, якщо комп'ютер не задовольняє вимогам, Windows 2008 Server може розгорнути всі необхідні оновлення. Використовуючи NAP, ви можете захистити не лише локальні комп'ютери, але також і домашні комп'ютери та віддалені комп'ютери, які намагаються з'єднатися з вашою мережею з вашої LAN або через Інтернет через VPN (рис. 3).
Малюнок 3. Інтерфейс сервера мережевої політики
2.10 Нові властивості віртуалізації Windows Server
Windows Server Virtualization (Віртуалізація Windows Server) - нове властивість, що дозволяє вам віртуалізувати будь-яку операційну систему на одному сервері. Це властивість також дозволить вам поєднати кілька серверів на одному сервері. Це також дозволить вам легко створювати тестову середовище і середовище розробки, не використовуючи надто багато ресурсів.
З допомогою цієї властивості Microsoft розраховує відвести ринок віртуалізації від VMware. Хоча Microsoft сильно відстає від VMware по продуманості своїх віртуалізаційного пропозицій, дана пропозиція Microsoft, вже вбудоване в ОС Windows, представляє собою серйозний крок у напрямі надання своєї версії віртуалізаційного коштів в руки кінцевого користувача [5, c. 97].
3. Апаратні вимоги Windows Server 2008
Апаратні вимоги Windows Server 2008 такі:
Мінімальні | Рекомендовані | |
Процесор | 1 ГГц (x86) або 1.4 ГГц (x64) | 2 ГГц і вище |
ОЗУ | 512 МБ ОЗУ (можливе обмеження продуктивності і деяких можливостей) | 2 ГБ ОЗУ і вище
Максимально (для 64-біт): 32 ГБ оперативної пам'яті (Standard) або 2 Тб ОЗУ (Enterprise, Datacenter і в Itanium-Based системах) |
Відеокарта і монітор | Super VGA (800 x 600) | Super VGA (800 x 600) і більш високу роздільну здатність |
Вільне місце на жорсткому диску | 10 ГБ | 40 Гб і вище Сервер з більш ніж 16 ГБ ОЗУ вимагає більше місця для своп і dump файлів. |
Інші приводи | DVD-ROM | DVD-ROM |
Інші пристрої | клавіатура і миша | |
4. Механізм створення резервних копій даних і відновлення елементів Active Directory в Windows Server 2008
Нові функції Windows Server 2008, що стосуються створення резервних копій даних і відновлення об'єктів Active Directory, можна розбити на три групи: створення резервних копій даних, рішення проблем і відновлення [4, c. 20].
Створення резервних копій даних
У серверній платформі Windows Server 2008 на зміну утиліті NTBackup, яка використовується в попередніх версіях серверних операційних систем Microsoft, прийшла утиліта Windows Server Backup. В офіційних документах Microsoft йдеться, що Windows Server Backup являє собою «фундаментальне рішення в області створення резервних копій даних та їх відновлення» [Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008], чий «простий дизайн робить це додаток особливо зручним для невеликих організацій і звичайних користувачів, які не є фахівцями в області інформаційних технологій ». Звідси IT-фахівці можуть зробити висновок: цілком можливо, що ця утиліта не відповідає тим специфічним вимогам, які до неї пред'являє середу AD на великих підприємствах.
Утиліта Windows Server Backup пропонує ряд нових можливостей. Інтегрований додаток для створення резервних копій Microsoft Management Console (MMC, консоль керування Microsoft) дозволяє адміністраторам IT або тим, хто відповідає за створення резервних копій, проводити резервне копіювання даних на локальних і віддалених серверах з одного серверного комп'ютера за допомогою єдиного користувальницького інтерфейсу. Утиліта Windows Server Backup може використовуватися для створення резервних копій даних таких додатків, як Microsoft SQL Server ™ і Windows SharePoint ® Services за допомогою Volume Shadow Copy Service (VSS, служба створення точних копій розділів жорсткого диска). Утиліта підтримує створення повних і інкрементний резервних копій.
Тим не менш, деякі обмеження, що існують в Windows Server Backup, можуть негативно позначитися на процесі створення резервних копій даних на підприємстві в цілому і даних Active Directory зокрема. Утиліта Windows Server Backup не сумісна з додатками для резервного копіювання попередніх версій Windows, тому скористатися копіями, створеними за допомогою NTBackup, неможливо. Крім того, Windows Server Backup, на відміну від попередніх версій подібного програмного забезпечення, передбачає значно менше можливостей резервного копіювання окремих елементів. Якщо врахувати, що в багатьох організаціях використовується відразу кілька контролерів домену, це може істотно ускладнити процес створення резервних копій і відновлення Active Directory. Хоча швидкість роботи утиліти для створення резервних копій Windows Server 2008 значно вище, ніж у попередніх версій, такий великий обсяг вимагає додаткового простору для зберігання, а відновлення системи за допомогою цих копій відбувається набагато повільніше, оскільки адміністраторові доводиться вибирати дані вручну.
Рішення проблем
Серверна платформа Windows Server 2008 пропонує новий додаток під назвою AD DS Snapshot Viewer (перегляд копій AD DS), що полегшує перегляд резервних копій даних. Snapshot Viewer дозволяє переглядати копії бази даних AD, створені за допомогою VSS, щоб визначити, отримають вони потрібні дані, перш ніж запускати процедуру відновлення. Для того, щоб переглядати ці копії, призначені тільки для читання, на контролері домену, його необов'язково запускати в режимі Directory Services Restore Mode (DSRM, режим відновлення служб директорії). Система Windows Server 2003, навпаки, не передбачає можливості перегляду відразу декількох резервних копій AD, зроблених у різний час. У такій ситуації єдиний спосіб з'ясувати, яких даних бракує, - почати неофіційну процедуру відновлення, запустивши AD в режимі DSRM [11, c. 86].
Хоча Snapshot Viewer - корисна річ, це додаток досить незручно в зверненні. Для того, щоб змонтувати копію і вивести її в мережу, необхідно скористатися двома утилітами на основі командного рядка. Дані доводиться переглядати вручну, порівнюючи копію (або декілька копій) з поточною базою даних, щоб знайти зміни. У залежності від масштабів і природи змін цей процес можна відняти дуже багато часу. Детальний опис процесу наведено в прикладі використання цієї можливості на підприємстві на сторінці 5.
Відновлення
Визначивши, яка резервна копія AD містить потрібні дані, необхідно здійснити відновлення даних, і тут Windows Server 2008 не пропонує ніяких змін на краще. Як і в попередніх версіях серверних операційних систем Windows, для проведення офіційної чи неофіційної процедури відновлення необхідно запустити контролер домену в режимі DSRM або написати скрипти, які відновлюють видалені об'єкти за допомогою інтерфейсу Reanimate Tombstone API, не вимагаючи виходу з мережі. Деякі утиліти, створені ще для Windows Server 2003, використовують інтерфейс Reanimate Tombstone API для відновлення видалених об'єктів як в Windows Server 2003, так і в Windows Server 2008. Наприклад, утиліти AD Restore від Sysinternal і Object Restore for Active Directory від Quest використовують інтерфейс Reanimate Tombstone API для відновлення обов'язкових атрибутів - імені об'єкта, ідентифікатора безпеки (Security Identifier, SID), глобально унікального ідентифікатора (Globally Unique Identifier, GUID) і батьківського контейнера . На жаль, ці утиліти відновлюють тільки ті дані, які містяться в коротких відомостях про об'єкт, де наведені далеко не всі атрибути. Після відновлення видаленого об'єкту доведеться ретельно відновлювати його атрибути, приналежність до груп і зворотні посилання, оскільки Windows Server 2008 не передбачає можливості відновлення атрибутів об'єкта з резервної копії даних AD [9, c. 24].
Висновок
У результаті проведеної роботи нами: проведено аналіз літератури з теми дослідження; дана загальна характеристика Microsoft Windows Server 2008; виявлені удосконалення Windows Server 2008; розглянуті апаратні вимоги Windows Server 2008; описаний механізм створення резервних копій даних і відновлення елементів Active Directory в Windows Server 2008. Аналіз теоретичних і практичних аспектів питання особливостей операційної системи Windows Server 2008 дозволив зробити наступні висновки:
Windows Server 2008 дозволяє краще контролювати інфраструктуру серверів і мережі і сконцентруватися на вирішенні завдань першочергової ваги завдяки наступним особливостям:
1. Спрощене управління ІТ-інфраструктурою за допомогою нових засобів, що забезпечують єдиний інтерфейс для налаштування і моніторингу серверів і можливість автоматизації рутинних операцій.
2. Оптимізація процесів установки Windows Server 2008 і управління ними за рахунок розгортання тільки потрібних ролей та функцій.
3. Ефективне виявлення і усунення несправностей за допомогою потужних засобів діагностики, що дають наочне уявлення про актуальний стан серверного середовища, як фізичної, так і віртуальною.
4. Поліпшений контроль над віддаленими серверами, наприклад серверами філій.
5. Полегшене управління веб-серверами за допомогою Internet Information Services 7.0 - потужної веб-платформи для додатків і служб.
6. Поліпшений контроль параметрів користувачів за допомогою розширеної групової політики.
Таким чином, мета роботи, яка полягає у виявленні та аналізі особливостей операційної системи Windows Server 2008 досягнута, завдання виконані.
Список літератури
1. Адміністрування мережі на основі Microsoft Windows 2000. Навчальний курс MCSE. - М.: Изд-во Російська редакція, 2003.
2. Андрєєв О.Г. Нові технології Windows 2000 / під ред. О.М. Чекмарьова - СПб.: БХВ - Санкт-Петербург, 2005.
3. Вишневський А. Служба каталогу Windows 2008. Навчальний курс. - СПб.: Пітер, 2009.
4. Кульгин М. Технологія корпоративних мереж. Енциклопедія. - СПб.: Пітер, 2007.
5. Милославська Н. Г / інтрамережі: доступ в Internet, захист. Навчальний посібник для ВНЗ. - М.: ЮНИТИ, 2007.
6. Морімото Р., Ноел М. І ін Microsoft Windows Server 2008. Повне керівництво. - М.: «Вільямс», 2008.
7. Оліфер В.Г., Оліфер Н.А. Комп'ютерні мережі. Принципи, технології, протоколи. Підручник для вузів. 2-е вид - СПб.: Пітер-прес, 2002.
8. Розробка інфраструктури мережних служб Microsoft Windows Server 2008. Навчальний курс MCSE М.: Bзд-во Російська редакція, 2009.
9. Сосінскі Б., Дж. Московіц Дж. Windows 2008 Server за 24 години. - М.: Видавничий будинок Вільямс, 2008.
10. Тейт С. Windows 2008 для системного адміністратора. Енциклопедія. - СПб.: Пітер, 2009.
11. Windows 2008 Server. Навчальний курс MCSE. - М.: Изд-во Російська редакція, 2008.