Обеспечение безопасности системы и защита данных в Windows 2003
Описание преимуществ использования серверной системы Windows Server 2003. Усовершенствования служб Active Directory и приложений. Новшества технологий кластеризации, файловых и корпоративных служб, работы в сети и связи, в управлении хранилищами.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 25.11.2010 |
| Размер файла | 108,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
|
Возможность |
Преимущества |
Примечания |
|
|
Теневое копирование общих папок |
Пользователи могут быстро восстанавливать удаленные или измененные файлы, хранящиеся в сети, без помощи администратора, что повышает продуктивность и снижает административные затраты. |
Добавлено в Windows Server 2003 |
|
|
Расширенное перенаправление папки "Мои документы" |
Пользователи будут всегда иметь доступ к своим данным, даже работая в автономном режиме или в условиях потери подключения к сети. |
Усовершенствования в пользовательском интерфейсе облегчают администраторам процесс настройки перенаправления папок Перенаправленные папки автоматически делаются доступными в автономном режиме ля организаций, уже развернувших домашние каталоги, поддерживается перенаправление папки "Мои документы" в назначенный ранее домашний каталог пользователей |
|
|
Информирование о местонахождении принтера средствами Active Directory |
Пользователи могут искать принтеры, используя информацию, хранящуюся в базе данных Active Directory, что повышает продуктивность их работы. |
Добавлено в Windows 2000 Server |
|
|
Печать без подготовки |
В Windows Server 2003 драйверы печати автоматически устанавливаются на компьютеры пользователей, без какого-либо дополнительного администрирования. |
Добавлена в Windows NT 4 Server |
|
|
Индексация содержимого |
Обеспечивает быстрый, удобный и надежный метод поиска данных, хранящихся на локальном компьютере или в сети. |
Добавлена в Windows 2000 Server |
|
|
Удаленный общий доступ к документам (WebDAV) |
Упрощает удаленный доступ к документам через Интернет, повышая производительность труда пользователя. |
Добавлен в Windows 2000 Server Windows XP поддерживает перенаправление DAV |
|
|
Печать через Интернет |
Отправка заданий печати через Интернет на определенный адрес. |
Добавлена в Windows 2000 Server |
Новые возможности IIS 6.0
IIS 6.0 -- это мощный веб-сервер, доступный во всех версиях Microsoft Windows Server 2003, который предоставляет весьма надежную, управляемую, масштабируемую и безопасную архитектуру для веб-приложений. IIS 6.0 позволяет организациям любых размеров быстро и легко развертывать веб-узлы и предоставляет высокопроизводительную платформу для приложений, разработанных с использованием Microsoft ASP.NET и Microsoft .NET Framework. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, отличающих IIS в Windows Server 2003.
Кроме перечисленных здесь новых возможностей, в Windows Server 2003 с пакетом обновления 1 (SP1) для IIS 6.0 становятся доступны дополнительные возможности в области совместимости, функции ведения журналов и отслеживания, усовершенствования, касающиеся безопасности, а также функция аудита метабазы.
Экономический эффект
IIS 6.0 позволяет повысить надежность веб-инфраструктуры и безопасность информационных систем, снизить совокупную стоимость владения благодаря упрощенной системе управления и объединения серверов, а также создать условия для повышения производительности труда разработчиков.
|
Преимущества |
Описание |
|
|
Повышенная производительность и доступность веб-сервера |
IIS 6.0 имеет новую, устойчивую к сбоям архитектуру с контролем работоспособности и обработкой процессов, которая значительно повышает надежность инфраструктуры веб-сервера. IIS 6.0 гарантирует, что неполадки в одном приложении не вызовут отказ другого приложения или всего сервера. Благодаря этим особенностям повышается доступность веб-узлов и приложений и потенциально снижается количество времени, затрачиваемое администраторами на управление приложениями. |
|
|
Упрощенная система управления сервером |
В IIS 6.0 включено множество новых средств управления, призванных сократить количество времени, которое тратится на управление инфраструктурой веб-сервера. Среди этих средств -- конфигурационный файл в формате XML, который можно редактировать, не останавливая сервер, а также возможность написания сценариев командной строки. Благодаря этим особенностям IIS 6.0 один администратор может управлять большим количеством серверов. |
|
|
Объединение серверов |
IIS 6.0 обладает высокой масштабируемостью, что открывает новые возможности для объединения веб-серверов. Сочетая в себе надежную архитектуру и высокую производительность, обеспечиваемую кэшированием в режиме ядра, IIS 6.0 позволяет размещать большее количество приложений на одном сервере. Объединение серверов ведет к снижению затрат на содержание персонала, оборудование и управление веб-узлом. |
|
|
Ускоренная разработка приложений |
Windows Server 2003 и IIS 6.0 предоставляют разработчикам приложений единую интегрированную среду для размещения приложений. Располагая такими средствами, как IIS 6.0, .NET Framework и ASP.NET, Windows Server 2003 предлагает разработчикам широкий выбор языков программирования для быстрой разработки приложений, а также высокопроизводительную и надежную среду для их размещения. IIS 6.0 также обеспечивает поддержку локализации и последних веб-стандартов. |
|
|
Повышенная безопасность |
IIS 6.0 обеспечивает значительно большую безопасность веб-серверов. По умолчанию IIS 6.0 работает в режиме блокировки; число уязвимых мест сведено к минимуму за счет использования стандартных настроек, ориентированных на предельно жесткую защиту от атак. Кроме того, были усовершенствованы проверка подлинности и авторизация. В IIS 6.0 расширены возможности управления, обеспечено большее удобство администрирования за счет использования XML-метабазы и добавлены новые средства командной строки. IIS 6.0 позволяет повысить безопасность информационных систем, снизив затраты на управление системой. |
Повышенная производительность и надежность сервера
В версии 6.0 веб-сервер IIS претерпел значительные изменения, направленные на повышение его надежности и доступности. Новая, устойчивая к сбоям архитектура процессов и другие особенности помогают сократить число незапланированных простоев сервера и повысить доступность приложений.
|
Возможность |
Описание |
|
|
Устойчивая к сбоям архитектура процессов |
Устойчивая к сбоям архитектура процессов, используемая в IIS 6.0, предусматривает изоляцию веб-узлов и приложений в замкнутых блоках, называемых группами приложений. Группы приложений представляют собой удобный способ администрирования набора веб-узлов и приложений, а также повышения надежности, поскольку ошибки в одной группе приложений не могут привести к ошибкам в другой группе приложений или к сбою всего сервера. |
|
|
Контроль работоспособности |
Службы IIS 6.0 выполняют периодическую проверку состояния группы приложений и автоматически перезапускают ее в случае отказа веб-узлов или приложений группы, повышая, таким образом, доступность приложений. IIS 6.0 защищает сервер и другие приложения, автоматически отключая веб-узлы и приложения, которые слишком часто дают сбои в течение короткого промежутка времени. |
|
|
Автоматическая обработка процессов |
IIS 6.0 автоматически останавливает и перезапускает веб-узлы и приложения, испытавшие сбой, применяя гибкий набор условий (в том числе использование процессора и потребление памяти) и одновременно поддерживая очередь запросов. При обработке рабочего процесса IIS 6.0 сохраняет соединение с клиентом по протоколу TCP/IP, благодаря чему клиентские приложения веб-служб оказываются, изолированы от нестабильности веб-приложений. |
|
|
Защита от частых сбоев |
Если приложение дает слишком много сбоев за короткий промежуток времени, IIS 6.0 автоматически отключает это приложение и возвращает сообщение об ошибке "503 Service Unavailable" ("503: служба недоступна") в ответ на вновь поступающие или стоящие в очереди запросы к этому приложению. При этом можно также инициировать специальные действия -- например, запуск отладки или уведомление администратора. Функция защиты от быстрых сбоев может также защитить веб-сервер от атак типа "отказ в обслуживании". |
Ускоренная разработка приложений
Среда приложений Windows Server 2003 позволяет повысить производительность труда разработчиков, поскольку содержит полный набор интегрированных служб приложений и поддерживает передовые средства разработки.
|
Возможность |
Описание |
|
|
Интеграция ASP.NET и IIS |
Семейство Windows Server 2003 обеспечивает большее удобство разработки благодаря интеграции ASP.NET и IIS. Усовершенствования в Windows Server 2003, основанные на IIS 6.0, предоставляют разработчикам разнообразные функциональные возможности высокого уровня -- в частности, быструю разработку приложений и широкий выбор языков. В Windows Server 2003 использование ASP.NET и .NET Framework стало более удобным, поскольку архитектура обработки запросов интегрирована с IIS 6.0. |
|
|
Microsoft .NET Framework |
Среда .NET Framework позволяет разработчикам создавать превосходные веб-приложения при помощи ASP.NET и других технологий. Она также помогает в создании приложений, аналогичных разрабатываемым в настоящее время. .NET Framework характеризуется нейтральностью по отношению к языку; может использоваться фактически любой язык программирования. Создавать приложения и службы на платформе .NET можно с использованием следующих языков: Visual C++® .NET, Visual Basic® .NET, Jscript® и Visual C#® .NET. |
|
|
Веб-службы на базе XML |
IIS 6.0 предоставляет высокопроизводительную платформу для веб-служб на базе XML. Веб-службы на базе XML позволяют удаленно обращаться к функциям сервера. С помощью веб-служб предприятия могут предоставлять программные интерфейсы для доступа к своим данным или бизнес-логике, которые, в свою очередь, могут получаться и обрабатываться клиентскими и серверными приложениями. |
|
|
Общий доступ к информации без географических ограничений |
Общий доступ к информации без географических ограничений и на различных языках становится все более важным в глобальной экономике. Раньше структура протокола HTTP, не приспособленная для использования кодировки Юникод, ограничивала возможности разработчиков использованием системной кодовой страницы. Теперь, когда для URL используется кодировка UTF-8, работа в кодировке Юникод стала возможна, что позволяет поддерживать более сложные языки, такие как китайский. IIS 6.0 предоставляет доступ к серверным переменным в кодировке Юникод. Добавлен также ряд новых серверных функций, позволяющих разработчикам обращаться к представлению URL в кодировке Юникод, за счет чего повышается качество поддержки в различных регионах. |
Повышенная безопасность
IIS 6.0 является гораздо более безопасным сервером, чем IIS 4.x или IIS 5.x. В нем реализовано множество новых возможностей, призванных увеличить защищенность веб-инфраструктуры. Кроме того, по умолчанию IIS 6.0 работает в режиме блокировки и со строгими лимитами на время ожидания и типы содержимого.
|
Возможность |
Описание |
|
|
Сервер в режиме блокировки |
IIS 6.0 обеспечивает большую безопасность по сравнению с предыдущими версиями. Чтобы сузить диапазон возможностей для атаки, IIS 6.0 не устанавливается по умолчанию в Windows Server 2003 --администратор должен явным образом выбрать его при установке. По умолчанию IIS 6.0 устанавливается в состоянии блокировки, в котором возможна выдача только статического содержимого. Включать и выключать отдельные функции IIS в зависимости от потребностей организации позволяет узел расширений веб-службы в диспетчере IIS. |
|
|
Список расширений веб-службы |
В стандартном варианте установки IIS не будет компилировать, выполнять или выдавать страницы с динамическими расширениями. Чтобы их выдача стала возможной, каждое допустимое расширение файла должно быть занесено в список расширений веб-службы. Это требование позволяет предотвратить вызов страницы с динамическим расширением, для которого не были предприняты соответствующие меры безопасности. |
|
|
Учетная запись по умолчанию с наименьшими привилегиями |
Все рабочие процессы IIS 6.0 в Windows Server 2003 по умолчанию выполняются под учетными записями пользователя типа "Сетевая служба" -- нового встроенного типа учетных записей, обладающего ограниченными системными привилегиями. Все встроенные функции ASP всегда работают под учетными записями с ограниченными привилегиями (анонимный пользователь). |
|
|
Авторизация |
IIS 6.0 расширяет использование новой структуры авторизации, входящей в состав Windows Server 2003. Кроме того, веб-приложения могут использовать авторизацию URL (в сочетании с диспетчером авторизации) для управления доступом. Ограниченная делегированная авторизация предоставляет администраторам доменов возможность делегировать полномочия только избранным компьютерам и службам. |
В IIS 6.0 появилось много новых возможностей, связанных с ролью сервера веб-приложений в Windows Server 2003. IIS 6.0 дает более широкие возможности для разработки приложений, предоставляя платформу, интегрированную с другими технологиями Windows Server 2003, -- в частности, ASP.NET и .NET Framework. Windows Server 2003 в сочетании с IIS 6.0 представляет собой в высшей степени надежное, управляемое, масштабируемое и безопасное решение.
Новые возможности проверки подлинности по протоколу Kerberos в Windows Server 2003
Рассмотрим новые возможности системы проверки подлинности по протоколу Kerberos в Windows Server 2003 и дадим основные сведения об использовании данных средств.
Ни одна из возможностей системы проверки подлинности по протоколу Kerberos, присутствовавших в Windows 2000, не была изъята из употребления или перемещена в другие линии продуктов.
Экономический эффект
|
Новые возможности |
Описание |
|
|
Для входа на клиентский компьютер с Windows XP не требуется учетной записи на компьютере |
Обычно для проверки подлинности по протоколу Kerberos необходима учетная запись на компьютере. Чтобы получить доступ к ресурсам компьютера, пользователь должен иметь билет службы для этого компьютера. Без этой проверки подлинности пользователя на компьютере компьютер должен осуществлять управление доступом, сопоставляя имя пользователя с именем, хранимым в местной базе данных учетных записей. Чтобы установить такое локальное сопоставление, пользователю необходимо запустить программу KSETUP. |
|
|
Имя участника службы более не преобразуется к канонической форме |
Ранее имя участника службы (SPN) приводилось к канонической форме диспетчера учетных записей безопасности (SAM) -- например, mycomputer$. Это приводило к проблемам в тех случаях, когда пользователь запрашивал службу с неканоническим именем: система не могла определить, что у нее имеется кэшированный билет для этой службы, и запрашивала новый билет. Теперь решение заключается в использовании имени участника службы, которое было запрошено (без приведения к каноническому виду). |
|
|
Чтобы центр распределения ключей мог выдать билет службы, необходимо установить имя участника службы для участника безопасности, действующего как служба |
Это означает, что центр распределения ключей не выдаст билет службы учетной записи, которая не имеет имени участника службы (например, учетной записи пользователя). Причина заключается в том, что против службы, которая представляет собой обычную учетную запись с паролем, придуманным человеком, было бы проще организовать словарную атаку в автономном режиме. Для учетной записи, не имеющей имени участника службы, центр распределения ключей возвратит код ошибки, указывающий на то, что необходима процедура "пользователь-пользователь". |
|
|
Расширенная проверка адреса клиента |
Центр распределения ключей в Windows 2000 проверяет адреса в билетах, если они там есть. Однако при этом он не помещает запрошенные адреса в билет. В Windows Server 2003 центр распределения ключей по умолчанию работает в режиме совместимости с клиентами Windows 2000 и не помещает в билет адреса, указанные в AS-REQ, если в системный реестр не будет добавлен новый ключ (HKLM/System/CCS/Services/Kdc/KdcUseClientAddresses со значением типа DWORD, равным 1). Когда билет представляется службе выдачи билетов (TGS), адреса проверяются, если они есть. В Windows Server 2003 это можно запретить, добавив в реестр новый ключ (HKLM/System/CCS/Services/Kdc/KdcDontCheckAddresses со значением типа DWORD, равным 0). По умолчанию производится проверка адресов, если они есть (для совместимости с Windows 2000). |
|
|
Поддержка номеров версии ключа |
Номера версии ключа -- это необязательная часть спецификации протокола Kerberos. Они могут включаться в данные, шифруемые с помощью Kerberos, если эти данные шифруются с использованием ключа с длительным сроком службы. В Windows Server 2003 впервые появилась возможность использования номера версии ключа. |
|
|
Выбор типа шифрования |
В Windows 2000 центр распределения ключей выбирает первый тип шифрования из имеющихся. В Windows Server 2003 центр распределения ключей выбирает самый надежный тип шифрования из числа поддерживаемых клиентом. |
|
|
Обновление билета TGT в Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним |
По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Продление будет осуществлено только в том случае, если билет TGT использовался менее чем за пять минут до истечения срока его действия. В противном случае срок действия билета TGT истечет, и его необходимо будет обновить (для чего требуются учетные данные). |
|
|
Обновление билета TGT в Windows Server 2003 |
По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Обновление происходит с использованием на компьютере потока очистки. Если по какой-либо причине билет TGT не удастся продлить, он перестанет действовать, и его необходимо будет обновить (для чего требуются учетные данные). В Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним обновление билета TGT инициируется, если он используется менее чем за пять минут до истечения срока его действия. В Windows Server 2003 система периодически обновляет билеты TGT, срок действия которых истекает. |
|
|
Ограниченное делегирование |
В Kerberos всегда предоставлялся механизм, позволяющий клиенту делегировать свой билет TGT промежуточному серверу. Этот механизм позволяет промежуточному серверу получать билеты службы для других служб от имени клиента. Например, такое делегирование позволяет промежуточному серверу в трехуровневой системе представляться конечному приложению в качестве клиента. Однако данный механизм позволяет промежуточному серверу получать билеты для любой службы от имени клиента. Ограниченное делегирование -- это функция в Windows Server 2003, с помощью которой контроллер домена выдает промежуточному серверу билеты только для тех служб, для которых ему разрешено получать делегированные билеты (это определяется административной политикой). Таким образом, возможность делегирования для промежуточного сервера ограничивается административной политикой. |
|
|
Ограниченное делегирование с преобразованием протоколов |
Преобразование протоколов -- это функция, позволяющая промежуточному серверу запрашивать билет, не требуя от клиента предварительно проходить проверку подлинности по протоколу Kerberos. Таким образом, клиент может использовать проверку подлинности по протоколу SSL при обращении к промежуточному серверу, а тот -- проверку подлинности по протоколу Kerberos при обращении к конечному приложению. |
|
|
Доверенные отношения между лесами |
Многим организациям, развертывающим несколько лесов, требуется сотрудничество с лесами в других организациях. В этом случае установление внешних доверительных отношений требует огромных усилий и не позволяет использовать новейшие технические достижения. В Windows Server 2003 вводится понятие межлесных доверительных отношений, облегчающее развертывание нескольких лесов. Межлесные доверительные отношения позволяют федерализовать два леса Active Directory одним отношением доверия, обеспечив легкость проверки подлинности и авторизации между лесами. |
Новые возможности служб управления
Вследствие роста объемов вычислений на настольных системах, портативных компьютерах и переносных устройствах значительно возросла стоимость обслуживания распределенных сетей персональных компьютеров. Совокупная стоимость владения включает не только изначальную стоимость приобретения оборудования и программного обеспечения, но и расходы на развертывание, обновление оборудования и программного обеспечения, обучение, текущее обслуживание и техническую поддержку.
Операционная система Windows Server 2003 базируется на фундаменте, заложенном в Windows 2000, что позволяет повысить ценность инвестиций при одновременном снижении общих затрат на вычислительные ресурсы. Более простая для развертывания, настройки и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, позволяющие снизить совокупную стоимость владения. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований, отличающих службы управления в Windows Server 2003.
Экономический эффект
Windows Server 2003 предоставляет следующие возможности.
|
Преимущества |
Описание |
|
|
Надежность |
Средства управления, впервые появившиеся в Windows 2000, стали в Windows Server 2003 еще более надежными и доступными. Усовершенствования коснулись важнейших возможностей, таких как инструментарий управления Windows (WMI), групповая политика и результирующая политика (RSoP). Кроме того, новые параметры политики облегчают администраторам задачу блокировки требуемых конфигураций для групп пользователей по всей организации. |
|
|
Увеличение производительности |
Служба управления Microsoft IntelliMirror® предоставляет пользователям доступ к их приложениям, данным и настройкам вне зависимости от места входа в систему, что позволяет выполнять больший объем работы. Приложения можно устанавливать и обновлять удаленно. Возможность использования специализированных конфигураций для настольных компьютеров позволяет сократить расходы на индивидуальную поддержку пользователей. Пользователи получают гибкость, необходимую им для выполнения своей работы, не тратя времени на настройку системы собственными силами. |
|
|
Обеспечение взаимодействия |
Такие усовершенствования, как управление с помощью WMI из командной строки и средства удаленного управления, обеспечивают невиданную гибкость при администрировании. Упрощенное перенаправление папок и улучшенный роуминг облегчают доступ пользователей к данным и приложениям по всей организации. Кроме того, благодаря поддержке межлесных доверительных отношений организации могут реализовывать и другие варианты взаимодействия, что дает дополнительную гибкость. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
1. Улучшенные средства управления политиками
2. Мощные инструменты и службы развертывания
3. Широкие возможности управления с помощью командной строки
4. Windows Update
5. Windows Server Update Services (WSUS)
6. Интегрированные решения для управления на уровне предприятия
Улучшенные средства управления политиками
Windows Server 2003 совершенствует методы использования групповой политики для управления конфигурацией широкого спектра пользовательских элементов -- рабочих столов, настроек, параметров безопасности, профилей роуминга, содержимого меню "Пуск" и т.д.
|
Возможность |
Описание |
|
|
Консоль управления групповой политикой |
Консоль управления групповой политикой (GPMC) предоставляет новую структуру для управления политиками групп. Благодаря GPMC устанавливать групповую политику стало легче, чем в предыдущих версиях, -- это удобно для организаций, которые хотят использовать преимущества службы Active Directory® и предоставляемые ею широкие возможности управления. В частности, GPMC обеспечивает резервное копирование и восстановление объектов групповой политики (GPO), их импорт, экспорт, копирование и вставку, составление отчетов о настройках GPO и данных результирующей политики (RSoP), использование шаблонов для управляемых конфигураций, а также управление всеми операциями GPMC из сценариев. Кроме того, GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов, принадлежащих к конкретному лесу, с помощью упрощенного интерфейса пользователя с поддержкой перетаскивания объектов мышью. Благодаря межлесным доверительным отношениям администраторы могут также управлять групповой политикой разных лесов с одной и той же консоли. GPMC позволяет управлять групповой политикой доменов Windows 2000 и Windows Server 2003. |
|
|
Результирующая политика (RSoP) |
Поддержка результирующей политики (RSoP) дает администраторам возможность планировать, отслеживать и отлаживать групповую политику. С помощью RSoP администраторы могут предсказывать, как изменения в групповой политике отразятся на конкретном пользователе или компьютере. Возможна также удаленная проверка политики, действующей в настоящий момент для конкретного компьютера. |
|
|
Новые параметры политики |
Благодаря появлению в Windows Server 2003 более чем 200 новых параметров политики организации могут легко блокировать и изменять конфигурации, настраивая или отключая сотни возможностей, таких как удаленный помощник, Auto Update и отчет об ошибках. |
|
|
Улучшенный интерфейс пользователя в редакторе объектов групповой политики |
Благодаря интеграции с веб-представлением в редакторе объектов групповой политики стало легче понимать параметры политики, управлять ими и проверять их. Когда пользователь щелкает интересующую его политику, на экране появляется текст, поясняющий ее функцию и поддерживаемую среду (например, Windows XP или только Windows 2000). |
|
|
Фильтр WMI |
Фильтр WMI позволяет администраторам определять, следует ли использовать конкретный объект групповой политики для конкретного компьютера или пользователя, исходя из их конфигурации, роли или других критериев. Например, использование протокола IPSec можно ограничить только теми компьютерами, на которых сетевая карта оптимизирована под этот протокол. |
|
|
Поддержка межлесных отношений |
Хотя объекты групповой политики могут привязываться только к веб-узлам, доменам или организационным единицам (OU) внутри данного леса, благодаря поддержке межлесных отношений в Windows Server 2003 появляется возможность осуществить ряд новых сценариев использования групповой политики. Например, можно сделать так, чтобы пользователь из леса A мог войти на компьютер в лесу B, даже если для каждого из этих лесов установлена собственная политика. Кроме того, параметры объекта групповой политики могут ссылаться на серверы в других лесах -- например, пункты распространения программного обеспечения. Групповая политика в Windows Server 2003 успешно поддерживает эти варианты взаимодействия. |
|
|
Управление пользовательскими данными и настройками |
Администраторы могут автоматически настраивать клиентские компьютеры в соответствии с конкретными требованиями, которые диктуются бизнес-ролями пользователя, его членством в группах и местоположением. К усовершенствованиям в этой сфере относятся упрощенное перенаправление папок и более мощные возможности роуминга. |
|
|
Политики ограниченного использования программ |
С увеличением роли Интернета растет и исходящая от вирусов угроза для безопасности сети. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив программы, разрешенные для запуска. |
Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 предоставляет централизованные настраиваемые службы управления, облегчающие администрирование и одновременно повышающие продуктивность работы пользователей.
Новые возможности работы в сети и связи
Никогда еще связь и работа в сети не были настолько важны для организаций, столкнувшихся с необходимостью конкурировать на глобальном рынке. Сотрудникам необходимо всегда оставаться на связи, где бы они ни были и с какого бы устройства ни выходили в сеть. Партнерам, поставщикам и другим заинтересованным лицам, находящимся за пределами сети предприятия, нужно эффективно взаимодействовать с ключевыми ресурсами. При этом как никогда важна безопасность.
Базируясь на фундаменте, заложенном в Windows 2000, усовершенствованные и новые возможности работы в сети, которые предоставляет Windows Server 2003, повышают гибкость, управляемость и надежность сетевой инфраструктуры. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований в Windows Server 2003, касающихся работы в сети и связи.
Экономический эффект
Реагируя на непрерывно меняющиеся потребности бизнеса, Windows Server 2003 предоставляет организациям доступ к новейшим сетевым технологиям, упрощая управление и повышая гибкость, как того требует бизнес.
|
Преимущества |
Описание |
|
|
Повышенная гибкость |
Одна из главных задач, стоящих перед организациями, -- успевать эффективно и оперативно реагировать на меняющиеся потребности бизнеса. ОС Windows Server 2003, позволяющая заглянуть в будущее сетей и в то же время поддерживающая существующие технологии, является самой гибкой сетевой операционной системой на сегодняшний день. Такие передовые технологии, как протокол IPv6, закладывают фундамент для будущего, а поддержка протокола PPP через Ethernet (PPPoE) и протокола IPSec через NAT отвечает текущим потребностям заказчиков, обеспечивая простой и безопасный доступ в Интернет. |
|
|
Повышенная надежность |
Windows Server 2003 улучшает надежность за счет значительного повышения устойчивости к сбоям и безопасности. С появлением на клиентских компьютерах основного брандмауэра (брандмауэра Интернета) и новых возможностей безопасного доступа в сеть с использованием протокола IEEE 802.1X (расширяемый протокол проверки подлинности в локальной сети) Windows Server 2003 предлагает революционные методы обеспечения безопасного доступа и защиты проводных и беспроводных сетей. Добавления в сфере устойчивости включают балансировку нагрузки для виртуальных частных сетей (VPN) на базе IPSec и серверов службы проверки подлинности в Интернете (IAS). |
|
|
Упрощенное управление |
Корпорация Майкрософт всегда просит своих заказчиков предоставлять отзывы о приобретенных продуктах. Многие из усовершенствований в сфере управляемости Windows Server 2003 своим появлением обязаны предложениям, внесенным нашими заказчиками. Windows Server 2003 предлагает широкий набор возможностей, облегчающих выполнение задач управления. К ним, в частности, относятся упрощение управления с помощью групповой политики и изменения в пакете администрирования диспетчера подключения (CMAK), обеспечивающие централизованное развертывание клиентов удаленного доступа. Улучшенный мастер управления сервером делает задачу построения шлюза коммутируемого доступа или VPN как никогда легкой. IAS включает богатый набор новых средств, упрощающих сетевую проверку подлинности и управление доступом для VPN, коммутируемых подключений и проводных или беспроводных подключений на базе IEEE 802.1X. |
Новые возможности и усовершенствования
Windows Server 2003 предоставляет следующие возможности:
1. Повышенная универсальность
2. Гибкость в управлении
3. Высокая надежность
Повышенная универсальность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную универсальность.
|
Возможность |
Описание |
|
|
Протокол IPv6 |
IPv6 -- это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 устраняет недостатки используемого в настоящий момент протокола IPv4, связанные с нехваткой адресного пространства, безопасностью, автоматической настройкой, расширяемостью и другими аспектами. Драйвер протокола IPv6, поставляемый с Windows Server 2003, позволяет решать множество задач и включает служебные программы, поддержку всевозможных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), а также системные компоненты с поддержкой IPv6 -- обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, а также другие компоненты. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия между протоколами IPv6 и IPv4, таких как 6to4 и ISATAP. |
|
|
Протокол PPPoE |
В Windows Server 2003 имеется встроенный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Интернета без дополнительного программного обеспечения. Малые предприятия или корпоративные филиалы могут также использовать предоставляемые протоколом PPPoE возможности набора по требованию для интеграции со службой маршрутизации и удаленного доступа, а также NAT. |
|
|
Сетевые мосты |
Сетевые мосты позволяют администраторам соединять между собой различные сегменты сети с помощью компьютеров под управлением Windows Server 2003. В многосегментной сети на одном или нескольких компьютерах может быть установлено более одного сетевого адаптера -- например, адаптер беспроводной связи, адаптер коммутируемого доступа или адаптер Ethernet. Создавая мосты между этими адаптерами, можно обеспечивать обмен данными через эти мосты между компьютерами и устройствами, находящимися в разных сегментах, или выход в Интернет, если включена функция общего доступа к Интернету. |
|
|
Протокол IPSec через NAT |
Данная возможность позволяет устранить трудности, которые связаны с работой через NAT виртуальных частных сетей (VPN) на базе IPSec или приложений, защищенных с помощью IPSec. Windows Server 2003 позволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) или IPSec-соединение. Эта возможность обеспечивается новейшими стандартами IETF. Администратор может также использовать данную возможность для того, чтобы обеспечить безопасность трафика сервера Microsoft Exchange Server, находящегося в экранируемой подсети, -- привязав его к внутренней сети под управлением Exchange Server, или сервера приложений в экранируемой подсети -- привязав его к серверу приложений партнера в Интернете, не используя VPN-сервер. |
Гибкость в управлении
Windows Server 2003 предоставляет следующие возможности, упрощающие управление.
|
Возможность |
Описание |
|
|
Усовершенствования групповой политики |
Усовершенствования групповой политики в Windows Server 2003 позволяют администраторам точно управлять большинством сетевых параметров. Например, теперь администраторы могут устанавливать некоторые параметры DNS-клиента на компьютерах, работающих под управлением Windows Server 2003, с помощью групповой политики. Групповую политику можно также использовать для того, чтобы разрешить или запретить пользователю настраивать отдельные компоненты сетевого интерфейса пользователя. |
|
|
Усовершенствованный пакет администрирования диспетчера подключений (CMAK) |
Пакет администрирования диспетчера подключений (CMAK) дает администраторам возможность задавать профили подключения для удаленного доступа пользователей операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98. В Windows Server 2003 этот пакет был усовершенствован и дополнен новыми функциями. В частности, теперь администраторы могут задавать более одного VPN-сервера для соединений, включать запись журналов конечных пользователей, автоматически настраивать параметры прокси-сервера в обозревателе на клиентских компьютерах, включать или отключать раздельное туннелирование на клиентской стороне, а также настраивать предварительные ключи для соединений L2TP/IPSec. Функция раздельного туннелирования позволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при этом трафик Интернета только пользовательским локальным подключением к Интернету и тем самым предотвращая использование пропускной способности корпоративной сети для доступа к веб-узлам. Компании, для которых особенно важна безопасность, могут использовать установленную по умолчанию нераздельную модель, чтобы гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром. |
|
|
Усовершенствования в IAS |
Развертывание беспроводных сетей резко увеличивает потребность в нескольких RADIUS-серверах и более совершенных средствах для диагностики проблем, связанных с проверкой подлинности, и управления контролем доступа к сети. Для этого в Windows Server 2003 предусмотрен ряд возможностей. Прежде всего, IAS может передавать данные журнала RADIUS на сервер Microsoft SQL Server™, что позволяет выполнять сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Кроме того, реализованы новые функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и другие возможности. При использовании IAS Windows Server 2003 облегчает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, а также при удаленном доступе. |
|
|
Новые возможности в сфере управления и интеграции |
В семействе Windows Server 2003 реализованы новые возможности, упрощающие управление корпоративной сетью. Новый диспетчер балансировки нагрузки сети обеспечивает централизованную настройку балансировки нагрузки и управление ею. Поддержка RFC 2734 позволяет передавать трафик TCP/IP по последовательной шине IEEE 1394. В соответствии с твердой нацеленностью корпорации Майкрософт на обеспечение безопасности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает более сильный алгоритм обмена ключами Диффи-Хеллмана, позволяя получать более надежные секретные ключи. |
Высокая надежность
Windows Server 2003 предоставляет следующие возможности, обеспечивающие повышенную надежность.
|
Возможность |
Описание |
|
|
Брандмауэр Интернета |
Брандмауэр Интернета, предназначенный для использования в малом бизнесе, обеспечивает базовую защиту компьютеров, напрямую подключенных к Интернету или к сегменту локальной сети. Брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена интеграция брандмауэра с общим доступом к Интернету или службой маршрутизации и удаленного доступа. |
|
|
Балансировка нагрузки сети для IPSec |
Функция балансировки нагрузки сети в Windows Server 2003 теперь поддерживает трафик протокола IPSec. Администраторы могут использовать балансировку нагрузки сети на группе серверов для обеспечения надежного и мощного горизонтального масштабирования приложений, защищенных с помощью IPSec, и шлюзов Windows VPN. Для VPN-шлюзов отныне поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP. |
|
|
Безопасность доступа к сети при использовании протокола 802.1X |
В Windows Server 2003 реализована модель безопасности, основанная на поддержке протокола 802.1X, которая гарантирует, что любой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. Компании, использующие точки или коммутаторы беспроводного доступа по протоколу 802.1X, могут быть уверены, что подключение и обмен пакетами с защищенными сетями будут разрешены только доверенным системам. Поскольку в беспроводных сетях стандарта 802.1X используется динамическое определение ключей, шифрование данных в них значительно более надежно благодаря устранению многих проблем, связанных с надежностью ключей WEP, которые используются в сетях IEEE 802.11. Используя протокол PEAP, разработанный корпорацией Майкрософт как проект интернет-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут использоваться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя совместимость с любыми точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X. С помощью IAS компании могут также предоставлять доступ к Интернету пользователям-"гостям", используя проверку подлинности по протоколу 802.1X, или загружать конфигурацию системы в сети с проверкой подлинности. Администраторы теперь могут устанавливать карантин для запросов на подключение, не предоставивших действительных учетных данных при проверке подлинности, изолируя обмен данными по сети в конкретном диапазоне адресов или виртуальной локальной сети (VLAN), например, в Интернете или сегменте сети с загрузкой конфигурации. |
|
|
Поддержка прокси-серверов RADIUS и балансировки нагрузки в IAS |
IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на основе правил, избирательную переадресацию запросов для проверки подлинности и учета на другие RADIUS-серверы, а также возможность принуждения клиента к обязательному использованию туннеля с проверкой подлинности пользователя или без нее. Возможность переадресации можно использовать при подключении пользователей из не доверяющих друг другу лесов или доменов. Поддержка прокси-серверов в IAS позволяет также балансировать трафик проверки подлинности RADIUS между несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением. |
Базируясь на фундаменте, заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новые и усовершенствованные возможности работы в сети и является одной из самых гибких операционных систем на сегодняшнем рынке.
Новые возможности системы безопасности Windows Server 2003
На современных предприятиях произошел переход от традиционных локальных сетей к сочетанию сетей интранет и экстранет с Интернетом, в результате чего особенно актуальной стала задача повышения безопасности систем. Для обеспечения безопасности вычислительной среды операционная система Windows Server 2003 предоставляет множество новых средств, а также совершенствует средства, впервые появившиеся в операционной системе Windows 2000 Server.
Концепция защищенных компьютерных систем
Ввиду широкого распространения компьютерных вирусов вопросы безопасности программного обеспечения требуют постоянного внимания. Поэтому корпорация Майкрософт рассматривает концепцию защищенных компьютерных систем как инициативу первостепенной важности, распространяющуюся на все разрабатываемые продукты. Концепция защищенных компьютерных систем -- это структура для разработки устройств, управляемых компьютерами и программным обеспечением, которые должны быть так же безопасны и надежны, как обычные устройства и приспособления, используемые в быту. Хотя на сегодняшний день платформа защищенных компьютерных систем существует лишь в проекте, фундаментальная переработка Windows Server 2003 представляет собой твердый шаг к воплощению этого замысла в жизнь.
Среда Common Language Runtime
Программное ядро Common Language Runtime (CLR) является ключевым элементом Windows Server 2003, который повышает надежность и гарантирует безопасность вычислительной среды. Оно позволяет сократить число неполадок и прорех в системе безопасности, возникающих из-за обычных ошибок программирования. В результате становится меньше уязвимых мест, которые могут быть использованы злоумышленниками для атаки.
Компонент Common Language Runtime проверяет приложения на возможность безошибочной работы и на наличие соответствующих разрешений безопасности, тем самым предотвращая выполнение программами нежелательных операций. В частности, проверяется, из какого источника был загружен или установлен код, имеет ли он цифровую подпись доверенного разработчика и не подвергался ли изменению со времени подписания.
Экономический эффект
Платформа Windows Server 2003 отличается повышенной безопасностью и экономической эффективностью, которые необходимы в бизнесе.
|
Преимущества |
Описание |
|
|
Снижение затрат |
Снижение затрат обеспечивается за счет упрощения работы со средствами управления безопасностью, такими как списки доступа и диспетчер учетных данных. |
|
|
Реализация открытых стандартов |
Протокол IEEE 802.1X позволяет легко защитить беспроводные локальные сети от угрозы перехвата данных внутри предприятия. |
|
|
Защита мобильных компьютеров и других новых устройств |
Такие средства безопасности, как шифрованная файловая система (EFS), службы сертификатов и автоматическая подача заявок по смарт-картам, облегчают защиту самых разных устройств. EFS -- это базовая технология для шифрования и дешифровки файлов в томах NTFS. Открывать зашифрованный файл и работать с ним может только тот пользователь, который зашифровал его. Служба сертификатов -- это составляющая ядра операционной системы, позволяющая предприятию организовать собственный центр сертификации, выдавать цифровые сертификаты и управлять ими. Функции автоматической подачи заявок по смарт-картам и саморегистрации обеспечивают повышенную безопасность для корпоративных пользователей, добавляя дополнительный уровень проверки подлинности, что в сочетании с упрощением работы со средствами безопасности должно найти широкое применение на предприятиях, выдвигающих вопросы безопасности на первый план. |
Новые возможности и усовершенствования
Семейство Windows Server 2003 обеспечивает следующие преимущества:
1. Более безопасная платформа для бизнеса
2. Наилучшая платформа для инфраструктуры открытых ключей
3. Возможность безопасной работы предприятия через Интернет
Более безопасная платформа для бизнеса
Windows Server 2003 содержит много новых возможностей и усовершенствований, которые в совокупности создают более безопасную платформу для бизнеса.
|
Возможность |
Описание |
|
|
Брандмауэр Интернета |
Безопасность работы в Интернете обеспечивается в Windows Server 2003 с помощью программного брандмауэра, носящего название "Брандмауэр Интернета". Он обеспечивает защиту компьютеров, подключенных к Интернету напрямую или расположенных за компьютером службы общего доступа в Интернет, на котором и работает данный брандмауэр. |
|
|
Безопасный сервер IAS/RADIUS |
Сервер проверки подлинности в Интернете (IAS) представляет собой RADIUS-сервер, управляющий проверкой подлинности и авторизацией пользователей. Он также управляет подключениями к сети с помощью всевозможных технологий -- коммутируемого доступа, виртуальных частных сетей (VPN) и брандмауэров. |
|
|
Безопасные беспроводные и проводные (на базе Ethernet) локальные сети |
Windows Server 2003 позволяет осуществлять проверку подлинности и авторизацию пользователей, подключающихся к беспроводным и проводным (на базе Ethernet) локальным сетям. Это возможно благодаря поддержке в Windows Server 2003 протоколов IEEE 802.1X. (Стандартами IEEE 802 определяются методы доступа в локальные сети и управления ими.) |
|
|
Политики ограниченного использования программ |
Windows Server 2003 позволяет системному администратору устанавливать политики, предотвращающие запуск на компьютере определенных программ. Например, можно запретить запуск конкретных приложений, используемых на всем предприятии, из любого другого места, кроме определенного каталога. Политики ограниченного использования программ можно также использовать для предотвращения запуска зараженного или вредоносного кода. |
|
|
Усовершенствования в системе безопасности серверов в проводных (на базе Ethernet) и беспроводных локальных сетях |
Windows Server 2003 обеспечивает безопасность как проводных (на базе Ethernet), так и беспроводных сетей, которые соответствуют стандарту IEEE 802.11 и поддерживают открытые сертификаты, развертываемые с помощью автоматической подачи заявок или смарт-карт. Эти усовершенствования позволяют осуществлять управление доступом в сетях Ethernet общественных учреждений -- например, универмагов или аэропортов. Кроме того, поддерживается проверка подлинности компьютеров в среде, использующей расширяемый протокол проверки подлинности (EAP). |
|
|
Повышенная безопасность веб-сервера |
Обеспечение информационной безопасности является проблемой первостепенной важности для всех организаций. С целью повышения безопасности веб-серверов для конфигурации IIS 6.0 при установке по умолчанию настраивается максимальный уровень безопасности: в этом случае сервер работает в режиме блокировки. К числу передовых функций безопасности IIS 6.0 относятся возможность выбора криптографических служб, расширенная краткая проверка подлинности и гибкое управление доступом для процессов. Эти и многие другие новые возможности IIS 6.0 позволяют безопасно вести бизнес в Интернете. |
|
|
Шифрование базы данных автономных файлов |
Теперь имеется возможность шифровать базу данных автономных файлов. Это -- усовершенствование по сравнению с Windows 2000, где кэшированные файлы нельзя было шифровать. Эта функция поддерживает шифрование и дешифровку всей базы данных. Для настройки параметров шифрования необходимы административные привилегии. |
|
|
FIPS-совместимый криптографический модуль в режиме ядра |
Этот криптографический модуль работает как драйвер в режиме ядра и реализует криптографические алгоритмы, признанные соответствующими стандарту FIPS. Эти алгоритмы включают SHA-1, DES, 3DES и утвержденный генератор случайных чисел. FIPS-совместимый криптографический модуль в режиме ядра позволяет правительственным организациям развертывать отвечающие стандарту FIPS 140--1 безопасные системы на базе протокола IPSec, используя: VPN-клиент и сервер протокола L2TP/IPSec L2TP/IPSec-туннели для межшлюзовых VPN-соединений IPSec-туннели для межшлюзовых VPN-соединений Сквозное шифрование сетевого трафика между клиентом и сервером и двумя серверами с помощью IPSec |
|
|
Новый сокращенный пакет безопасности |
Новый сокращенный пакет безопасности использует протокол краткой проверки подлинности, а также RFC 2617 и RFC 2222. Эти протоколы поддерживаются как IIS, так и службой Active Directory®. |
|
|
Повышение общесистемной безопасности |
Значительного повышения общесистемной безопасности удалось достичь за счет следующих усовершенствований: Повышение производительности более чем на 35 процентов при использовании SSL. IIS не устанавливается по умолчанию. Для развертывания IIS необходимо сначала установить его с помощью средства "Установка и удаление программ" на панели управления. Контроль буфера в Microsoft Visual Studio®. (Ошибки переполнения буфера часто используются злоумышленниками для компрометации системы.) |
|
|
Диспетчер учетных данных |
Диспетчер учетных данных в Windows Server 2003 обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Это обеспечивает единоразовую регистрацию для пользователей, в том числе и мобильных. Прикладной программный интерфейс Win32® позволяет клиентским и серверным приложениям получать учетные данные пользователя. |
|
|
Усовершенствования в системе проверки подлинности клиента SSL |
В Windows Server 2003 кэш SSL-сеанса может совместно использоваться множеством процессов. Тем самым сокращается необходимость повторно вводить учетные данные при работе с приложениями, и экономятся ресурсы процессора на сервере приложений. |
Подобные документы
Изучение возможностей операционной системы Windows Server 2003 - ОС семейства Windows NT от компании Microsoft, предназначенной для работы на серверах. Анализ основных изданий ОС: Web Edition, Standard Edition, Еnterprise Edition, Datacenter Edition.
презентация [3,4 M], добавлен 23.05.2010Семейство ОС Windows 2000. Windows 2000 Server. Windows 2000 Advanced Server. Windows 2000 Datacenter Server. ОС Windows Server 2003. Организация сети на основе Windows 2000. Службы каталогов, DHCP, DNS, WINS. Конфигурирование сервера.
курсовая работа [307,1 K], добавлен 06.10.2006Применение службы каталога Active Directory для решения задач управления ресурсами в сетях под управлением Windows. Обеспечение доступа к базе данных, в которой хранится информация об объектах сети. Логическая и физическая структура Active Directory.
презентация [207,2 K], добавлен 10.09.2013Базовые технологии безопасности, обеспечивающие защиту сетей и доменов Windows Server 2003. Основы шифрования с открытыми ключами. Общие понятия и термины, относящиеся к защите данных и методам шифрования. Алгоритмы шифрования, использование сертификатов.
реферат [1,6 M], добавлен 02.12.2010Особенности проектирования корпоративных сетей. Информационные потоки в ЛВС предприятия. Обзор операционных систем: Nowell NetWare, семейство Windows 2000. Сетевая архитектура и ресурсы. Логическая структура Active Directory. Защита информации в сети.
дипломная работа [1,2 M], добавлен 31.10.2013Серверные операционные системы, их особенности и сферы применения. Функции и ресурсы операционной системы Windows Server 2003. Сервер как программный компонент вычислительной системы. Аппаратные и серверные решения. Минимальные системные требования.
презентация [1005,9 K], добавлен 05.12.2013Общая характеристика Microsoft Windows Server 2008: особенности, гибкость, защита, контроль. Усовершенствования операционной системы: Server Core, службы терминалов, Windows PowerShell, самовосстанавливающаяся NTFS, Server Manager, улучшение надежности.
реферат [452,3 K], добавлен 15.12.2009Универсальная многоцелевая сетевая операционная система Windows NT Server. Использование Windows NT Workstation как невыделенного сервера в одноранговых сетях и в качестве клиента сетей. Операционные системы Windows 2003, Windows Vista и Windows 7.
презентация [6,2 K], добавлен 23.10.2013Создание виртуальной машины для гостевой операционной системы Microsoft Windows Server 2003. Первоначальная настройка установленной операционной системы. Создание DHCP-сервера с диапазоном рабочих адресов. Настройка доменного имени для IP-адреса сервера.
лабораторная работа [3,2 M], добавлен 20.12.2012Операционная система офисной сети, преимущества и недостатки. Реализация офисной сети под управлением операционной системы Windows Server 2003: сетевые свойства, средства удаленного доступа, соединение локальных сетей через Интернет, организация защиты.
дипломная работа [1,4 M], добавлен 08.06.2011
