Обеспечение безопасности системы и защита данных в Windows 2003
Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 25.11.2010 |
| Размер файла | 108,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
(ДВПИ им. В.В.Куйбышева)
РЕФЕРАТ
"Обеспечение безопасности системы и защита данных в Windows 2003"
Выполнил Павловский М.И.
студент группы Р-7791
2009
Содержание
- Windows Server 2003
- Десять веских оснований для перехода на Windows Server 2003
- Новые возможности Windows Server 2003
- Новые возможности Active Directory
- Новые возможности служб приложений
- Новые возможности файловых служб и служб печати
- Новые возможности IIS 6.0
- Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003
- Новые возможности служб управления
- Новые возможности работы в сети и связи
- Новые возможности системы безопасности Windows Server 2003
- Новые возможности управления хранилищами
- Новые возможности сервера терминалов
- Новые возможности служб Windows Media
- Новые возможности корпоративной службы UDDI
Windows Server 2003
Семейство продуктов Windows Server 2003 является следующим шагом в непрерывной эволюции серверных операционных систем Windows.
Windows Server 2003 основана на повышенной надежности, масштабируемости и управляемости Windows 2000 Server, таким образом, она является инфраструктурной платформой высокой производительности для поддержки связанных приложений, сетей и веб-служб XML в любом масштабе - от рабочей группы до центра данных.
Десять веских оснований для перехода на Windows Server 2003
1. Простота развертывания, управления и использования
Знакомый интерфейс Windows облегчает использование Windows Server 2003. Новые удобные мастера упрощают установку специальных ролей и выполнение обычных задач управления сервером, благодаря чему серверы становятся легко управляемыми даже без выделенного администратора. Кроме того, администраторам предоставлено несколько новых и усовершенствованных возможностей, упрощающих развертывание службы Microsoft Active Directory. Большие реплики службы Active Directory могут быть восстановлены из архива, а обновление с более ранних версий серверных операционных систем (таких как Microsoft Windows NT) упрощено благодаря наличию средств миграции Active Directory (ADMT), в котором поддерживается копирование паролей и управление с помощью сценариев. Поддержка данной службы упростилась благодаря новым функциям, таким как переименование доменов и переопределение схем, предоставляющим администраторам гибкость в управлении возможными организационными изменениями. Кроме того, доверие между лесами теперь позволяет связывать леса Active Directory, обеспечивая тем самым независимость, не жертвуя при этом возможностями интеграции. И, наконец, усовершенствованные средства внедрения, такие как службы удаленной установки, помогают администраторам быстро создавать образы системы и развертывать серверы.
2. Безопасная инфраструктура
Эффективная и безопасная работа в сети стала как никогда важной для обеспечения конкурентоспособности предприятий. ОС Windows Server 2003 позволяет организациям использовать преимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения основных функций, таких как доверие между лесами службы Active Directory и интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory целиком охватывает сеть, что гарантирует безопасность во всех подразделениях организации. Упростилось шифрование конфиденциальных данных; теперь для защиты от вирусов и злонамеренного кода можно использовать политики ограничения на запуск программ. ОС Windows Server 2003 является наилучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на использование смарт-карт и сертификатов.
3. Надежность, доступность, масштабируемость и производительность на уровне организации
Повышение надежности обусловлено набором новых и усовершенствованных функций, включая зеркальное отражение памяти, "горячее" добавление памяти и контроль бесперебойности работы служб Internet Information Services (IIS) 6.0. За счет поддержки до восьми узлов в кластере и территориально распределенных узлов значительно повысилась доступность систем. Улучшение масштабируемости обеспечивается возможностью использовать в серверах от одного до 32 процессоров. В итоге в ОС Windows Server 2003 производительность файловой системы повысилась до 140 процентов, а также значительно увеличилась производительность Active Directory, веб-служб XML, служб терминалов и работы в сети.
4. Снижение совокупной стоимости владения (TCO) за счет объединения и использования новейших технологий
ОС Windows Server 2003 предоставляет множество технических нововведений, которые помогают организациям снизить общую стоимость владения (TCO). Например, средство Windows Resource Manager позволяет администраторам распределять ресурсы (процессора и памяти) между серверными приложениями и управлять ими через настройки групповых политик. Сетевые системы хранения данных помогают в объединении файловых служб. К усовершенствованиям также относятся, поддержка функций неодинакового времени доступа к памяти (NUMA), технологии Hyper-Threading компании Intel и многоканального ввода-вывода. Все они позволяют масштабировать нагрузку серверов.
5. Легкость разработки динамических узлов сети интранет и интернета
Веб-сервер IIS 6.0, включенный в ОС Windows Server 2003, предоставляет расширенную безопасность и независимую архитектуру, позволяющие использовать изолированные приложения и повышать их производительность. В результате организация получает повышенную надежность и увеличение времени доступности системы. Кроме того, службы Microsoft Windows Media упрощают разработку решений потоковой передачи мультимедиа-данных с программированием динамического содержания и повышенной производительностью.
6. Быстрая разработка при помощи встроенного сервера приложений
Служба Microsoft .NET Framework полностью интегрирована в ОС Windows Server 2003. Технология Microsoft ASP.NET позволяет разрабатывать высокопроизводительные веб-приложения. Технологии .NET освобождают разработчиков от написания громоздкого кода и увеличивают эффективность их работы, позволяя использовать уже известные языки и средства программирования. ОС Windows Server 2003 предоставляет множество функций, способствующих повышению производительности и качества создаваемых приложений. Имеющиеся приложения могут быть легко преобразованы в веб-службы XML, а UNIX-приложения - интегрированы или даже перенесены. Кроме того, разработчики при помощи элементов управления мобильных веб-форм ASP.NET и других средств имеют возможность быстро создавать мобильные веб-приложения и службы.
7. Простой поиск, совместное и повторное использование веб-служб XML
В состав Windows Server 2003 входит пакет Enterprise UDDI Services, динамическая и гибкая инфраструктура для веб-сервисов на основе XML. Это стандартизованное решение позволяет компаниям использовать собственные директории типа UDDI (Universal Description, Discovery and Integration) в локальных и внешних сетях и облегчает поиск веб-сервисов и других ресурсов программирования. Разработчики могут быстро и легко находить и использовать веб-сервисы, существующие в их организациях. Координаторы отделов информационных технологий получают возможность организации программируемых ресурсов своей сети и управления ими. Пакет Enterprise UDDI Services также способствует разработке и внедрению компаниями более продуманного и надежного прикладного программного обеспечения.
8. Надежные средства управления
Новая консоль "Управление групповой политикой", которая будет выпущена в виде дополнительного компонента, позволяет администраторам лучше развертывать и управлять политиками, автоматизирующими конфигурирование пользовательского рабочего стола, параметров пользователя, безопасности и перемещаемых профилей. Новый набор средств командной строки предоставляет возможность использовать сценарии и автоматизировать функции управления, позволяя выполнять большинство задач управления непосредственно из командной строки. Поддержка служб обновления программного обеспечения Microsoft (Microsoft Software Update Services, SUS) помогает администраторам в автоматизированном обновлении системы. Кроме того, служба теневого копирования тома улучшает управление задачами архивации, восстановления данных и работы с сетевыми хранилищами.
9. Расширение полномочий пользователей при одновременном снижении затрат на поддержку
Новая функция теневого копирования позволяет пользователям мгновенно восстанавливать предыдущие версии файлов без дорогостоящей помощи специалистов службы поддержки. Усовершенствования в распределенной файловой системе (Distributed File System, DFS) и службе репликации файлов (File Replication service, FRS) унифицируют доступ пользователей к их файлам. Для удаленных пользователей, нуждающихся в высоком уровне безопасности, можно настроить диспетчер подключений на доступ к виртуальной частной сети таким образом, что пользователям не обязательно будет владеть техническими данными о настройках подключения.
10. Опыт сети партнеров и сертифицированных специалистов по всему миру
Организации имеют доступ к широкому спектру решений и специальных знаний во всем мире, включая опыт 750 000 партнеров по поставкам аппаратного и программного обеспечения и служб, а также 450 000 сертифицированных специалистов Microsoft Certified Professional.
Новые возможности Windows Server 2003
Дадим краткий перечень новшеств для каждой из основных технологий, примененных в ОС семейства Windows Server 2003, включая новые возможности, функции и усовершенствования, а затем рассмотрим их более подробно.
Усовершенствования Windows Server 2003 R2 упрощают управление серверами филиалов, повышают эффективность управления идентификацией и доступом, сокращают затраты на управление хранилищем, расширяют возможности применения веб-платформы и обеспечивают экономически эффективную виртуализацию серверов.
Новые возможности Active Directory
Являясь основным компонентом серверных операционных систем Windows, служба Active Directory обеспечивает управление удостоверениями и отношениями, формирующими сетевую среду.
Новинки в службах приложений
Усовершенствования, введенные в Windows Server 2003, обеспечивают многочисленные преимущества при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность.
Новые возможности управления филиалами
Windows Server 2003 R2 предлагает усовершенствования, позволяющие снизить основные ограничения интеграции для филиалов, определяемые глобальными сетями и протоколами файловых систем с низкой пропускной способностью, а также снизить затраты благодаря централизованному управлению.
Новые возможности технологий кластеризации
Технологии кластеризации обеспечивают значительное повышение надежности, масштабируемости и управляемости. Процесс установки Windows Server 2003 теперь стал значительно проще и надежнее, а расширенные сетевые функции обеспечивают большую степень безотказности и увеличивают время работоспособности сети.
Новые возможности файловых служб и служб печати
Благодаря интеграции возможностей совместной работы в платформу, Windows Server 2003 R2 предлагает улучшенную технологию обслуживания файлов и усовершенствованные функции печати за счет использования удаленной консоли печати, позволяющей организациям снизить совокупную стоимость владения и упростить удаленное управление ресурсами печати.
Новые возможности IIS 6.0
В новой версии Internet Information Services (IIS) 6.0 корпорацией Майкрософт была полностью пересмотрена архитектура IIS в серверах Windows с целью удовлетворения возросших потребностей корпоративных заказчиков, поставщиков услуг Интернета и независимых поставщиков программного обеспечения.
Новые возможности в проверке подлинности Kerberos
Протокол Kerberos -- это механизм проверки подлинности, используемый для проверки подлинности пользователя или узла и являющийся предпочтительным способом проверки подлинности для служб Windows Server 2003.
Новые возможности служб управления
Более простая для развертывания, настройки и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, позволяющие снизить совокупную стоимость владения.
Новые возможности работы в сети и связи
Усовершенствования и новые возможности работы в сети Windows Server 2003 расширяют функциональность, управляемость и надежность сетевой инфраструктуры, укрепляя фундамент, заложенный в семействе Windows 2000 Server.
Новые возможности в обеспечении безопасности
Windows Server 2003 -- безопасная платформа для ведения бизнеса. Она позволяет организациям более эффективно использовать вложения в информационные технологии, обеспечивая тем самым преимущества для партнеров, заказчиков и поставщиков.
Новые возможности в управлении хранилищами
Windows Server 2003 включает в себя ряд новых и расширенных возможностей управления хранилищами, которые упрощают и делают более надежными управление и обслуживание дисков и томов, архивацию и восстановление данных, а также подключение к сетям областей хранения (SAN).
Новые возможности сервера терминалов
Сервер терминалов, входящий в Windows Server 2003, предоставляет организациям более надежную, масштабируемую и управляемую серверную платформу. Он создает новые возможности для развертывания самых разных приложений, более эффективного доступа к данным при низкой скорости подключения, а также для использования устаревших настольных и новейших портативных компьютеров.
Новые возможности служб Windows Media
Службы Microsoft Windows Media™ представляют собой серверный компонент технологий Windows Media, используемых для распространения цифрового мультимедийного содержимого в корпоративных интрасетях и Интернете. Службы Windows Media предоставляют наиболее надежные, масштабируемые, управляемые и экономичные решения по распространению потоков аудио- и видеоданных.
Новые возможности корпоративных служб UDDI
Корпоративные службы UDDI упрощают обнаружение, а также совместное и повторное использование веб-служб XML и других программных ресурсов. В этой статье содержатся сведения об основных сценариях, преимуществах и возможностях служб UDDI.
Новые возможности Active Directory
Служба каталогов Active Directory предоставляет возможность разового входа в сеть и содержит центральное хранилище с информацией обо всей инфраструктуре, значительно упрощая управление пользователями и компьютерами и обеспечивая более удобный и надежный доступ к ресурсам сети.
Экономический эффект
Усовершенствования в службе Active Directory предоставляют значительные стратегические преимущества средним и крупным предприятиям, обеспечивая более высокую производительность труда администраторов и пользователей. Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 повышает универсальность, управляемость и надежность Active Directory. Потенциальная выгода для организаций заключается в дальнейшем снижении затрат при повышении эффективности совместного использования различных элементов предприятия и управления ими.
|
Преимущества |
Описание |
|
|
Большая гибкость |
Новые важные возможности, появившиеся в Active Directory, сделали структуру каталогов этой службы одной из самых гибких на сегодняшнем рынке. Теперь, когда приложения, работающие со службами каталогов, завоевывают все большее распространение, организации могут использовать возможности Active Directory для управления корпоративным сетевым окружением сколь угодно сложной структуры. В любых вариантах применения -- от центров данных Интернета до больших распределенных предприятий с множеством филиалов -- усовершенствования, отличающие семейство Windows Server 2003, упрощают администрирование и повышают производительность и эффективность, что делает эти системы в высшей степени универсальным решением. |
|
|
Снижение совокупной стоимости владения |
Служба Active Directory претерпела ряд изменений, направленных на снижение совокупной стоимости владения и эксплуатационных расходов предприятия. На всех уровнях были реализованы новые возможности и усовершенствования, обеспечивающие большую гибкость, упрощающие управление и повышающие надежность. |
Новые возможности и усовершенствования
В ОС Windows Server 2003 корпорация Майкрософт усовершенствовала службу Active Directory, сделав ее более гибкой, надежной и экономичной. В частности, Active Directory в Windows Server 2003 обладает следующими характеристиками:
1. Упрощенное развертывание и управление
2. Большая безопасность
3. Повышенная производительность и надежность
Упрощенное развертывание и управление
Windows Server 2003 предоставляет администраторам более широкие возможности для эффективной настройки службы Active Directory и управления ею, в том числе в условиях очень крупного предприятия с множеством лесов, доменов и узлов. Улучшенные средства перехода и управления вкупе с возможностью переименования доменов Active Directory делают развертывание значительно более простой задачей, чем в операционной системе Windows 2000 Server, где впервые появилась эта служба каталогов. С помощью этих средств можно перетаскивать объекты мышью, выделять множество объектов, а также сохранять и повторно использовать запросы. Кроме того, усовершенствования в групповой политике облегчают и делают более эффективным управление группами пользователей и компьютеров в среде Active Directory.
|
Преимущества |
Описание |
|
|
ADMT версии 2.0 |
Переход на Active Directory стал более простой задачей благодаря ряду усовершенствований в средстве Active Directory Migration Tool (ADMT). В ADMT 2.0 разрешен перенос паролей из Microsoft Windows NT® 4.0 в Windows 2000 и Windows Server 2003, а также из доменов Windows 2000 в домены Windows Server 2003. |
|
|
Переименование домена |
Эта функция позволяет менять имена DNS и NetBIOS доменов, входящих в состав леса, причем новый лес остается "правильно сформированным". Администраторам предоставляется большая свобода в изменении структуры Active Directory после ее развертывания. Проектные решения теперь являются обратимыми, что удобно для организаций, участвующих в слиянии или претерпевающих значительную реструктуризацию. |
|
|
Переопределение схемы |
Гибкость Active Directory повысилась за счет возможности деактивировать атрибуты и определения классов в схеме Active Directory. Атрибуты и классы можно переопределять, если в первоначальном определении была допущена ошибка. |
|
|
Режим приложений AD/AM |
Active Directory в режиме приложений (AD/AM) -- это новая возможность Active Directory, нацеленная на сценарии развертывания, которые связаны с приложениями, работающими со службой каталогов. AD/AM работает как внешняя служба и в силу этого не требует развертывания на контроллере домена. Это означает, что несколько экземпляров AD/AM могут работать одновременно на одном сервере, причем конфигурацию для любого из них можно настраивать независимо от остальных. Примечание. AD/AM будет выпускаться как отдельный компонент в составе Windows Server 2003. |
|
|
Усовершенствования групповой политики |
Вместе с Windows Server 2003 корпорация Майкрософт выпускает новое средство управления групповой политикой, призванное унифицировать этот процесс. Консоль управления групповой политикой (GPMC) представляет собой единое решение для управления всеми задачами, относящимися к групповой политике. GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов в составе конкретного леса с помощью упрощенного пользовательского интерфейса с поддержкой перетаскивания объектов мышью. Среди примечательных новых возможностей следует упомянуть резервное копирование, восстановление, импорт, копирование и составление отчетов об объектах групповой политики (GPO). Все эти операции поддерживают использование сценариев, что позволяет администраторам настраивать и автоматизировать процесс управления. В совокупности эти преимущества значительно облегчают использование групповой политики и помогают управлять предприятием с меньшими затратами при сохранении эффективности. |
|
|
Улучшенный пользовательский интерфейс |
Являясь основным средством корпоративного управления идентификацией, объектами и отношениями, улучшенный интерфейс повышает эффективность управления и расширяет возможности интеграции. Теперь надстройки консоли Microsoft Management Console (MMC) позволяют перетаскивать объекты мышью, выделять множество объектов, а также сохранять и повторно использовать запросы. Администраторы теперь могут одновременно редактировать множество пользовательских объектов, восстанавливать значения по умолчанию для разрешений списков управления доступом (ACL), просматривать эффективные разрешения участников безопасности и определять родительский объект, от которого были унаследованы разрешения. |
Большая безопасность
Дополнительные функции безопасности облегчают управление множеством лесов и междоменными доверительными отношениями. Межлесные доверительные отношения представляют собой новый тип доверительных отношений в Windows, обеспечивающий управление отношениями безопасности между двумя лесами. Они значительно упрощают администрирование безопасности и проверку подлинности между двумя лесами. Пользователям предоставляется безопасный доступ к ресурсам из других лесов без необходимости жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя пользователя и пароль в домашнем лесу пользователя. Тем самым обеспечивается гибкость, необходимая для того, чтобы некоторые подразделения или зоны могли иметь собственные леса, не теряя при этом доступа к преимуществам Active Directory. Кроме того, новый диспетчер учетных данных обеспечивает безопасное хранение учетных данных пользователя и сертификатов X.509.
Политики ограниченного использования программ позволяют администраторам запрещать установку нежелательных программ на компьютерах по всей сети.
|
Преимущества |
Описание |
|
|
Межлесная проверка подлинности |
Межлесная проверка подлинности обеспечивает безопасный доступ к ресурсам в ситуации, когда учетная запись пользователя принадлежит к одному лесу, а учетная запись компьютера -- к другому. Эта функция предоставляет пользователям безопасный доступ к ресурсам из других лесов с использованием протокола Kerberos или NTLM, не вынуждая их жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя пользователя и пароль в домашнем лесу пользователя. |
|
|
Межлесная авторизация |
Межлесная авторизация облегчает администраторам выбор пользователей и групп из доверенных лесов для включения в локальные группы или списки управления доступом. Данная функция сохраняет незыблемость границ леса, позволяя при этом устанавливать доверительные отношения между лесами. Она позволяет доверяющему лесу налагать ограничения на принимаемые идентификаторы безопасности при попытках доступа пользователей из доверенных лесов к защищенным ресурсам. |
|
|
Усовершенствования в перекрестной сертификации |
Возможности перекрестной сертификации клиентских компьютеров Windows Server 2003 были расширены за счет введения перекрестной сертификации на уровне отдела и на глобальном уровне. Например, Win Logon теперь имеет возможность запрашивать перекрестные сертификаты и загружать их в "доверенное хранилище предприятия". По мере построения цепочки будут загружены все перекрестные сертификаты. |
|
|
IAS и межлесная проверка подлинности |
Если леса Active Directory находятся в режиме межлесной проверки подлинности с двусторонними доверительными отношениями, данная функция позволяет службе IAS/RADIUS производить проверку подлинности учетной записи пользователя, находящегося в другом лесу. Это дает администраторам возможность легко интегрировать новые леса с уже существующими службами IAS/RADIUS в собственном лесу. |
|
|
Диспетчер учетных данных |
Диспетчер учетных данных обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Таким образом, всем пользователям, включая перемещающихся, достаточно ввести пароль только один раз. Например, если пользователь пытается запустить специализированное приложение в сети предприятия, то при первой попытке обратиться к этому приложению выполняется проверка подлинности, и запрашиваются учетные данные пользователя. После ввода учетных данных пользователем они будут связаны с запросившим их приложением. В дальнейшем при доступе к этому приложению будут использованы сохраненные учетные данные; повторный запрос этих данных выполняться не будет. |
|
|
Политики ограниченного использования программ |
Политики ограниченного использования программ служат для регулирования доступа к неизвестному или не имеющему доверия программному обеспечению. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив совокупность программ, разрешенных для запуска. Чтобы разрешить или не разрешить выполнение программы по умолчанию, можно определить для объекта групповой политики (GPO) уровень безопасности по умолчанию "Неограниченный" или "Не разрешено". Для уровня безопасности по умолчанию можно задавать исключения, создавая правила для конкретного программного обеспечения. |
Повышенная производительность и надежность
Windows Server 2003 обеспечивает более эффективное управление репликацией и синхронизацией данных Active Directory.
Администраторы теперь могут лучше контролировать типы сведений, которые реплицируются и синхронизируются между контроллерами домена, находящимися как внутри одного и того же домена, так и в разных доменах.
Кроме того, Active Directory обеспечивает более совершенную логику отбора информации для репликации: теперь можно реплицировать только ту информацию, которая изменилась, -- целиком обновлять крупные фрагменты каталога больше не требуется.
|
Преимущества |
Описание |
|
|
Упрощение процедуры входа для удаленных офисов |
Филиалы с контроллерами доменов могут обеспечивать вход пользователей в систему с использованием сохраненных в кэше учетных данных, не обращаясь предварительно к глобальному каталогу, что повышает производительность и устойчивость системы при работе в ненадежных глобальных сетях (WAN). Потеря связи между филиалом и глобальным каталогом больше не препятствует входу в систему пользователей филиала. Тем самым обеспечивается более эффективная поддержка филиалов и сокращение трафика в глобальной сети. |
|
|
Усовершенствования в репликации членства в группах |
Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. |
|
|
Разделы каталога приложений |
Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. |
|
|
Репликация с временных носителей |
Эта функция позволяет администратору выполнить -- вместо репликации по сети полной копии базы данных Active Directory -- первоначальную репликацию, используя файлы, созданные при резервном копировании имеющегося контроллера домена или сервера глобального каталога. |
|
|
Повышение надежности |
В Active Directory появился ряд новых возможностей, повышающих надежность. К их числу, в частности, относятся функция контроля работоспособности, позволяющая администраторам проверять репликацию между контроллерами доменов, улучшенная репликация глобального каталога, а также обновленный генератор межузловой топологии (ISTG), который теперь имеет более высокую масштабируемость за счет поддержки лесов с большим количеством узлов, чем в Windows 2000. |
Новые возможности служб приложений
Фундаментальные достоинства семейства Windows Server 2003 те же, что и у всего семейства операционных систем Windows: безопасность, управляемость, надежность, доступность и масштабируемость. Новые возможности Windows Server 2003 обеспечивают многочисленные преимущества при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность. Рассмотрим преимущества, новые возможности и усовершенствования, отличающие службу приложений в Windows Server 2003.
Экономический эффект
Среда приложений в Windows Server 2003 обеспечивает следующие преимущества.
1. Упрощенная интеграция и взаимодействие
2. Повышение эффективности при разработке
|
Преимущества |
Описание |
|
|
Упрощенная интеграция и взаимодействие |
Возможность легко устанавливать связь с партнерами и заказчиками, защищать и расширять существующую инфраструктуру, а также создавать динамические приложения. |
|
|
Повышение эффективности при разработке |
Ускоренный вывод продукции на рынок, строгое соблюдение сроков и бюджетных рамок при разработке приложений, более быстрый и простой цикл разработки. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
1. Упрощенная интеграция и взаимодействие
2. Повышение производительности труда разработчиков
3. Повышение эффективности работы предприятия
4. Повышенная масштабируемость и надежность
5. Сквозная инфраструктура безопасности
6. Эффективное развертывание и управление
Упрощенная интеграция и взаимодействие
Являясь фундаментом для разнообразных технологий, связанных с платформой Microsoft .NET, Windows Server 2003 предоставляет революционную по своим характеристикам среду приложений для разработки, развертывания и эксплуатации веб-служб на базе XML. Встраивание поддержки веб-служб на базе XML в приложения позволяет воспользоваться преимуществами слабых связей, которые являются отличительной чертой вычислительных систем, использующих Интернет.
|
Преимущества |
Описание |
|
|
Встроенная поддержка веб-служб на базе XML |
В Windows Server 2003 реализована встроенная поддержка стандартов, используемых веб-службами на базе XML, в том числе XML, SOAP, UDDI и WSDL. |
|
|
Корпоративная служба UDDI |
Система Windows Server 2003 включает в себя корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для веб-служб на базе XML. Эта служба позволяет компаниям использовать собственные внутренние службы UDDI как внутри сети, так и вне нее. Разработчики могут быстро находить и повторно использовать веб-службы, доступные внутри организации. Системные администраторы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертывать более интеллектуальные и надежные приложения. |
|
|
Поддержка имеющихся служб |
Тесная интеграция веб-служб XML с системой Windows Server 2003 позволяет существующим службам, например службам COM+ и MSMQ (Microsoft Message Queuing), использовать их возможности. Администраторы могут вызывать существующие приложения COM+ через XML/SOAP, всего лишь установив флажок в окне настройки. MSMQ может также использовать SOAP и XML в качестве базового формата данных, обеспечивая взаимодействие слабо связанных приложений с широким спектром систем. |
|
|
Федеративная инфраструктура |
Веб-службы на базе XML представляют собой фундамент и архитектуру для интеграции приложений. Суть федеративной инфраструктуры состоит в том, чтобы предоставлять серверам и службам возможность взаимодействия через границы доверительных отношений. |
Повышение производительности труда разработчиков
Среда приложений Windows Server 2003 позволяет повысить производительность труда разработчиков, поскольку содержит полный набор необходимых служб приложений и эффективные средства поддержки.
|
Преимущества |
Описание |
|
|
Microsoft .NET Framework |
Платформа .NET Framework включает в себя компонент Common Language Runtime и объединенный набор библиотек классов, в том числе Windows Forms, ADO.NET, ASP.NET, а также другие возможности. .NET Framework предоставляет полностью управляемую, защищенную и функциональную среду для выполнения приложений, обеспечивает упрощенные разработку и внедрение, а также безупречную интеграцию с широким спектром языков программирования. Платформа .NET Framework, полностью интегрированная в среду разработки приложений Windows .NET Server 2003, освобождает разработчиков от необходимости писать вспомогательный код и позволяет им сосредоточиться на решении действительно важных задач. Среда .NET Framework, которая поддерживается операционными системами Windows XP, Windows 2000 Server, Windows 2000 Professional, Windows 98, Windows Me и Microsoft Windows NT® 4.0, позволяет разработчикам создавать превосходные веб-приложения с помощью ASP.NET и других технологий. Она может помочь и в совершенствовании приложений, проектируемых и разрабатываемых в настоящее время. .NET Framework обеспечивает тесную интеграцию между различными языками программирования, позволяя разработчикам расширять функциональность компонентов, написанных на другом языке, за счет межъязыкового наследования, отладки и обработки ошибок. Благодаря этому достигается резкое повышение производительности труда. Windows Server 2003 предоставляет широчайший набор служб для любой платформы разработки, в том числе всевозможные средства доступа к данным, встроенные функции безопасности, интерактивные пользовательские интерфейсы, тщательно продуманную объектную модель компонентов, мониторы обработки транзакций и систему очередей мирового класса. |
|
|
ASP.NET: простота создания веб-служб |
Благодаря имеющимся в ASP.NET возможностям для разработки веб-служб на базе XML разработчики могут создавать бизнес-логику, в то время как инфраструктура ASP.NET отвечает за предоставление соответствующих услуг по протоколу SOAP и другим открытым протоколам. |
|
|
Отделение кода от содержимого |
.NET Framework позволяет разработчикам и создателям содержимого работать параллельно, отделяя содержимое от кода приложения. |
|
|
Передовые средства разработки |
Microsoft Visual Studio® .NET представляет собой интегрированную многоязыковую среду для разработки веб-приложений и веб-служб на базе XML. |
|
|
Возможность повторного использования кода |
ASP.NET имеет рационально организованную архитектуру, легкую в изучении и способствующую более эффективному повторному использованию кода. |
|
|
Автоматическое управление памятью |
.NET Framework работает в среде Common Language Runtime, которая представляет собой среду со "сборкой мусора". "Сборка мусора" освобождает приложения, использующие объекты .NET Framework, от необходимости явным образом уничтожать эти объекты, в результате чего резко снижается количество тривиальных ошибок программирования. |
|
|
Серверные веб-компоненты элементов управления |
Новые функции ASP.NET повышают продуктивность за счет инкапсуляции сложных взаимодействий в компонентах, располагающихся на сервере. С их помощью разработчики могут быстро создавать веб-приложения, обслуживающие устройства с различными пользовательскими интерфейсами. Веб-компоненты элементов управления компилируются и выполняются на сервере для обеспечения максимальной производительности; они могут наследоваться и расширяться, что ведет к дальнейшему увеличению числа функциональных возможностей. |
Повышение эффективности работы предприятия
Приложения, разработанные в среде Windows Server 2003, быстрее реагируют на запросы и обладают большей доступностью, а поскольку для управления системой требуется меньшее количество персонала, она будет иметь меньшую совокупную стоимость владения при более высоком уровне производительности, масштабируемости, надежности и безопасности. Кроме того, Windows Server 2003 облегчает работу системных администраторов за счет упрощения развертывания и управления приложениями.
|
Преимущества |
Описание |
|
|
ASP.NET: интеграция с IIS 6.0 |
Среда ASP.NET интегрирована с моделью процессов IIS 6.0 и поддерживает множественные группы приложений. Это означает, что отдельные приложения ASP.NET изолированы друг от друга и обмениваются данными непосредственно с приемником HTTP-запросов, работающим в режиме ядра. Это сокращает количество переходов между процессами и позволяет приложениям ASP.NET использовать кэширование файлов в режиме ядра. |
|
|
ASP.NET: расширенные возможности компиляции |
Расширенные возможности компиляции .NET Framework повышают производительность системы, позволяя компилировать страницы, вместо того чтобы их интерпретировать. Поддерживаются как заранее скомпилированные приложения, так и оперативная компиляция "на лету". В ASP.NET используются более совершенные модели поточной обработки, позволяющие осуществлять асинхронный ввод-вывод и повышающие производительность и масштабируемость. Тем самым устраняется необходимость преобразования серверного кода перед выполнением, а следовательно экономятся ресурсы сервера, что повышает его производительность и масштабируемость. |
|
|
ASP.NET: интеллектуальное кэширование |
Программная модель ASP.NET включает прикладной программный интерфейс кэширования, позволяющий программистам задействовать службы кэширования с целью повышения производительности. В выходном кэше сохраняются полностью сформированные страницы, а в фрагментарном -- частично сформированные. Предоставляются классы, благодаря чему приложения, HTTP-модули и обработчики запросов могут хранить в кэше произвольные объекты. |
|
|
Среда со "сборкой мусора" |
"Сборщик мусора" в среде Common Language Runtime обеспечивает более эффективное управление памятью на веб-сервере. Он предотвращает фрагментацию области динамических структур данных, используя классическую модель выделения и высвобождения памяти. |
Повышенная масштабируемость и надежность
Далее приводятся некоторые из основных особенностей среды приложений, связанных с масштабируемостью и надежностью.
|
Преимущества |
Описание |
|
|
Поддержка асинхронной связи |
В .NET Framework тесно интегрированы две технологии асинхронной связи, обеспечивающие масштабируемость и надежность: SOAP и MSMQ. Это позволяет разработчикам создавать приложения, устойчивые к отказам и способные работать при непостоянном подключении к сети. |
|
|
Состояние сеанса веб-формы |
Независимое от процесса и совместимое с веб-формами состояние сеанса повышает надежность и масштабируемость за счет хранения состояния сеанса во внешнем по отношению к приложению ASP.NET процессе; благодаря этому состояние может пережить аварийное завершение приложения и на него можно ссылаться с других машин веб-формы. |
|
|
Отказоустойчивая архитектура процессов IIS 6.0 |
IIS 6.0 предоставляет архитектуру, обеспечивающую улучшенную изоляцию приложений. Администраторы могут создавать множество групп приложений и помещать приложения в эти группы, изолируя их друг от друга. Группы приложений можно просматривать и обрабатывать для обеспечения доступности приложений. |
|
|
ADO.NET |
ADO.NET использует модель непостоянного соединения и обеспечивает интеллектуальную обработку состояния. В действительности ADO.NET организует обмен XML-сообщениями между источником данных и приложением, открывая и закрывая соединение по мере необходимости. В результате приложения, написанные с использованием ADO.NET, имеют гораздо большую масштабируемость. Кроме того, ADO.NET может работать с различными сетевыми транспортами. |
Сквозная инфраструктура безопасности
Безопасность в Windows .NET Server 2003 основана на модели единой системы безопасности, реализованной в Active Directory. Усовершенствования и нововведения в системе безопасности Windows .NET Server 2003 помогают уменьшить число уязвимых мест и сделать проверку подлинности и авторизацию Windows надежнее и мощнее за счет новой архитектуры безопасности приложений. Возможность преобразования протоколов позволяет перейти к протоколу Kerberos на внутреннем веб-сервере независимо от того, какая проверка подлинности выполняется на внешнем веб-сервере.
Встроенная интеграция с Microsoft .NET Passport обеспечивает проверку подлинности и авторизацию для любого заказчика или потребителя и создает основу для будущей федерализации. Если внешний сервер находится в доверительных отношениях с .NET Passport, последний используется для проверки пользователя и последующего входа в систему. Учетные данные .NET Passport могут быть сопоставлены данным Active Directory для потребителей и заказчиков.
Эффективное развертывание и управление
Автоматическое развертывание обеспечивается за счет усовершенствованных (Windows Installer) и новых (Fusion) средств. Fusion поддерживает параллельную работу с различными версиями библиотек DLL, а дополняющее его средство Manifest сообщает, какие именно библиотеки DLL требуются. Windows Installer может содержать манифесты Fusion, а кроме того, описывать параллельно запущенные приложения, что облегчает развертывание надежных приложений.
Среди прочих возможностей, которые помогают сократить процесс разработки и обеспечить большую точность, можно упомянуть развертывание методом X-copy и редактирование конфигурационного файла IIS в процессе работы.
Благодаря новым средствам Visual Studio.NET интерфейс управления Windows (WMI) позволяет за считанные часы сделать то, на что раньше уходили дни. Повышенная надежность обеспечивается с помощью средств командной строки, доступных для бесплатной загрузки через Интернет. Приложения и службы могут легко инициировать события и определять переменные.
Используя существующие ресурсы, можно максимизировать производительность труда и свести к минимуму совокупную стоимость владения. Разработчики могут расширять функциональность существующего кода и создавать новые приложения и веб-службы на базе XML, для чего достаточно уже имеющихся навыков. В свою очередь, руководители и лица, ответственные за принятие решений, могут повысить коэффициент окупаемости инвестиций, вложив деньги в операционную систему и получив в дополнение к ней среду разработки приложений мирового класса.
Новые возможности файловых служб и служб печати
Файловые службы и службы печати принадлежат к числу наиболее важных в любой организации. Жизненно необходимо, чтобы пользователи имели быстрый, гарантированный и безопасный доступ к своим данным. Усовершенствования в Windows Server 2003 помогают обеспечивать высокую доступность, производительность и надежность файловых служб и служб печати.
|
Возможность |
Преимущества |
Примечания |
|
|
Служба теневого копирования тома (VSS) |
Возможность быстро создавать копии данных по состоянию на определенный момент времени (даже для открытых файлов), облегчающая резервное копирование важных данных организации и повышающая его надежность. Служба VSS заметно уменьшает время архивации, создавая на диске через заданные промежутки времени копии данных на определенный момент времени, которые можно будет затем восстановить. |
Входит в Windows Server 2003 |
|
|
Журналируемая система NTFS |
Поскольку NTFS обеспечивает более надежное восстановление файловой системы, работу с носителями чрезвычайно большой емкости и гибкие, но действенные меры защиты, организации могут быть уверены, что их данные будут в безопасности. |
Зафиксировано повышение производительности на 100--139 процентов по сравнению с Windows 2000 Server |
|
|
Шифрованная файловая система (EFS) |
EFS создает дополнительный уровень защиты, шифруя данные прозрачным образом на физическом диске без какого-либо взаимодействия с пользователем, что обеспечивает большую безопасность данных. |
Теперь возможно шифрование автономных папок и веб-папок Файлы EFS могут быть сделаны общими для нескольких пользователей |
|
|
Расширенная поддержка антивирусного ПО |
Существует множество поставщиков корпоративного антивирусного ПО, у которых можно приобрести решения для защиты ресурсов организации от вредоносного кода, доставляемого вирусами. |
Новые антивирусные программные интерфейсы уровня ядра Тестовый пакет "Лаборатории качества оборудования Windows" и процесс сертификации для антивирусных драйверов и драйверов файловых систем Новые средства для сторонних поставщиков антивирусного ПО, позволяющие повысить производительность и надежность этих продуктов |
|
|
Улучшенная поддержка кластеров печати |
Повышение производительности труда администраторов за счет облегчения установки и настройки кластеров печати. |
В Windows Server 2003 Datacenter Edition и Windows Server 2003 Enterprise Edition поддерживаются кластеры с количеством узлов до 8 В Windows Server 2003 Standard Edition и Windows Server 2003 Web Edition возможности кластеризации отсутствуют Драйверы принтера автоматически распространяются по всем узлам кластера |
|
|
Поддержка 64-разрядных процессоров |
Воспользуйтесь преимуществами самого нового и высокопроизводительного оборудования в отрасли. |
Введена в Windows Server 2003 Имеется поддержка GPT Около 3 800 64-разрядных драйверов печати входит в состав системы |
|
|
Повышенная производительность и доступность службы печати |
Пользователи получают распечатанные документы быстрее, чем когда-либо. |
Оптимизированное управление очередью печати для обработки большего количества заданий Блокирование драйверов в режиме ядра Расширенные возможности перенаправления печати через службы терминалов |
|
|
Улучшенное средство дефрагментации Windows |
Оптимизация размещения файлов на сервере может обеспечить резкое повышение производительности и доступности. |
Повышение производительности по сравнению с Windows 2000 Поддерживается оперативная дефрагментация основной таблицы файлов (MFT) Дефрагментация теперь возможна при любом размере кластера NTFS Поддержка теневого копирования тома Поддержка сценариев командной строки |
|
|
Повышенная производительность программы CHKDSK |
CHKDSK -- это программа, проверяющая логическую целостность файловой системы в Windows. Если программа CHKDSK обнаруживает логическую несогласованность, она выполняет действия, необходимые для восстановления данных файловой системы. |
Программа имеет на 20--38 процентов большую производительность, чем в Windows 2000 Server |
Файловые службы и службы печати в Windows Server стали более управляемыми
Специалистов, ответственных за управление жизненно важными данными организации с помощью файловых служб и служб печати, интересовала возможность снижения общих затрат, связанных с функционированием этих служб. Windows Server 2003 содержит ряд важных усовершенствований, помогающих решить поставленную задачу -- снизить совокупную стоимость владения.
|
Возможность |
Преимущества |
Примечания |
|
|
Улучшенная распределенная файловая система (DFS) и службы репликации файлов (FRS) |
Возможность построения единого иерархического представления множества файловых серверов и общих ресурсов файловых серверов в сети. DFS и FRS облегчают пользователям поиск файлов и повышают доступность файловых служб за счет многократной репликации на распределенных серверах. |
Функция динамического выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где физически реплицированы необходимые им данные, за счет чего обеспечивается высокая доступность данных Возможность иметь множество корневых элементов DFS на одном сервере Windows Server 2003 Enterprise Edition обеспечивает дополнительную гибкость именования без необходимости использовать дополнительные серверы Расширенные возможности сценарного программирования и администрирования через графический интерфейс облегчают установку, настройку и поддержание инфраструктуры DFS |
|
|
Улучшенная поддержка сетей областей хранения (SAN) |
В Windows Server 2003 стало значительно проще использовать сети областей хранения и управлять ими. |
Благодаря поддержке производителей возможности загрузки из SAN были значительно расширены Многоканальный ввод-вывод (MPIO) позволяет использовать более одного пути для доступа к запоминающему устройству, что повышает надежность и доступность Контроль подключения томов Улучшенная работа с оптоволоконными SAN Улучшенное взаимодействие с адаптером главной шины SAN |
|
|
Виртуальная дисковая служба (VDS) |
Реализует единый интерфейс для управления дисками, облегчая управление запоминающими устройствами. |
Добавлена в Windows Server 2003 |
|
|
Управление сервером без монитора |
Эта функция позволяет устанавливать ПО и управлять серверами без использования монитора, видеоадаптера VGA, клавиатуры и мыши. |
Службы аварийного управления (EMS): эти службы позволяют администратору взаимодействовать с системой, которая может быть недоступна с использованием обычных сетевых механизмов. |
|
|
Мастера настройки и управления сервером |
Облегчают настройку сервера, руководя действиями администратора в процессе установки ролей, отводимых серверу. |
Добавлены в Windows Server 2003 |
|
|
Расширенные возможности сценариев командной строки |
В распоряжение администраторов поступают новые мощные средства командной строки для управления дисками. |
Возможность наращивания базовых дисков Различные конфигурации RAID Управление теневыми копиями Настройка файловой системы Функциональность службы настройки печати с помощью инструментария WMI значительно расширена по сравнению с Windows 2000 |
|
|
Дисковые квоты |
Обеспечивают лучший контроль над дисковым пространством, что ведет к большей доступности дисков и помогает при планировании емкости. |
Добавлены в Windows 2000 Server |
|
|
Динамическое управление томами |
Благодаря этой возможности администраторам легче управлять дисками и настраивать их, не мешая конечным пользователям. |
Добавлены в Windows 2000 Server |
|
|
Широкий набор устройств печати |
В состав Windows Server 2003 входит 3800 дополнительных драйверов печати. Теперь Windows Server 2003 включает поддержку беспроводной печати (802.1X, Bluetooth). |
В состав Windows Server 2003 входит приблизительно на 1500 драйверов печати больше, чем в состав Windows 2000 Server |
Файловые службы и службы печати повышают производительность труда пользователей и администраторов
Хотя объем деловой информации, доступной в цифровой форме, заметно увеличился, теперь можно выполнить более быстрый поиск и более быстрое обновление такой информации, а также творчески проанализировать ее и предоставить более широкому кругу пользователей. Windows Server 2003 позволяет организациям повысить производительность труда, несмотря на постоянное увеличение объема хранимой ими информации.
Подобные документы
Изучение возможностей операционной системы Windows Server 2003 - ОС семейства Windows NT от компании Microsoft, предназначенной для работы на серверах. Анализ основных изданий ОС: Web Edition, Standard Edition, Еnterprise Edition, Datacenter Edition.
презентация [3,4 M], добавлен 23.05.2010Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.
курсовая работа [307,1 K], добавлен 06.10.2006Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.
презентация [207,2 K], добавлен 10.09.2013Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.
реферат [1,6 M], добавлен 02.12.2010Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.
дипломная работа [1,2 M], добавлен 31.10.2013Серверные операционные системы, их особенности и сферы применения. Функции и ресурсы операционной системы Windows Server 2003. Сервер как программный компонент вычислительной системы. Аппаратные и серверные решения. Минимальные системные требования.
презентация [1005,9 K], добавлен 05.12.2013Общая характеристика Microsoft Windows Server 2008: особенности, гибкость, защита, контроль. Усовершенствования операционной системы: Server Core, службы терминалов, Windows PowerShell, самовосстанавливающаяся NTFS, Server Manager, улучшение надежности.
реферат [452,3 K], добавлен 15.12.2009Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.
презентация [6,2 K], добавлен 23.10.2013Создание виртуальной машины для гостевой операционной системы Microsoft Windows Server 2003. Первоначальная настройка установленной операционной системы. Создание DHCP-сервера с диапазоном рабочих адресов. Настройка доменного имени для IP-адреса сервера.
лабораторная работа [3,2 M], добавлен 20.12.2012Операционная система офисной сети, преимущества и недостатки. Реализация офисной сети под управлением операционной системы Windows Server 2003: сетевые свойства, средства удаленного доступа, соединение локальных сетей через Интернет, организация защиты.
дипломная работа [1,4 M], добавлен 08.06.2011
