Содержание
Введение
1. Общая характеристика Microsoft Windows Server 2008
1.1 Особенности операционной системы
1.2 Гибкость
1.3 Защита
1.4 Контроль
1.5 Защита
2. Усовершенствования операционной системы Windows Server 2008
2.1 Server Core
2.2 Роли Active Directory
2.3 Службы Терминалов
2.4 Windows PowerShell
2.5 Самовосстанавливающаяся NTFS
2.6 Server Manager
2.7 Улучшение свойств надежности в Windows Server 2008
2.8 Новый и улучшенный Web-сервер Server 2008 – IIS 7.0
2.9 Быстрое развертывание клиентской операционной системы с помощью WDS
2.10 Новые свойства виртуализации Windows Server
3. Аппаратные требования Windows Server 2008
4. Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
Заключение
Список литературы
Введение
Microsoft Windows Server 2008 – операционная система Windows Server нового поколения, которая помогает ИТ-специалистам полностью контролировать инфраструктуру, обеспечивая беспрецедентную доступность и управляемость, что позволяет достичь более высокого, чем когда-либо, уровня безопасности, надежности и устойчивости серверной среды. ОС Windows Server 2008 открывает перед организациями новые возможности, предоставляя всем пользователям, независимо от их местонахождения, доступ к полному набору сетевых услуг. Кроме того, в Windows Server 2008 имеются средства для анализа состояния и диагностики операционной системы, помогающие администраторам уделять больше времени развитию бизнеса. Данная серверная операционная система предлагает целый ряд новых технических возможностей в области безопасности, управления и администрирования, разработанных для повышения надежности и гибкости работы сервера.
Особое внимание привлекает новая функция безопасности AD DS – Read-Only Domain Controller (RODC, контроллер домена только для чтения), который позволяет использовать копию базы данных домена только для чтения в условиях пониженной физической или административной защиты, например, в офисах филиалов.
Цель работы: выявить и проанализировать особенности операционной системы Windows Server 2008.
Задачи работы:
- провести анализ литературы по теме исследования;
- дать общую характеристику Microsoft Windows Server 2008;
- выявить усовершенствования Windows Server 2008;
- рассмотреть аппаратные требования Windows Server 2008;
- описать механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008.
1. Общая характеристика Microsoft Windows Server 2008
В основу Windows Server 2008 положена успешная и мощная операционная система Windows Server 2003, а также усовершенствования, реализованные в пакете обновления 1 (SP1) и выпуске Windows Server 2003 R2. Тем не менее ОС Windows Server 2008 — не просто усовершенствование предшествующей операционной системы. Она разработана для того, чтобы обеспечить организации наиболее производительной платформой, позволяющей расширить функциональность приложений, сетей и веб-служб, от рабочих групп до центров данных, и значительно улучшить качество базовой операционной системы. Основные характеристики представлены на рис. 1. [3, c. 76]
Windows Server 2008
Панель управления сервером
Разработчик Microsoft
Семейство ОС Windows NT
Исходный код Закрытый код
Последняя версия 6.0 Service Pack 2 (Build 6002) — 27 мая 2009 г.
Тип ядра Гибридное ядро
Лицензия Microsoft EULA, PUR
Состояние Актуальное
Рис. 1. Основные характеристики Windows Server 2008
1.1 Особенности операционной системы
Значительные усовершенствования в отношении администрирования инфраструктуры Windows Vista и Windows Server 2008 [11, c. 65].
Упрощенное обслуживание за счет использования единой модели выпуска обновлений и пакетов обновления для клиентской и серверной операционной системы
Клиентские компьютеры могут отслеживать определенные события и пересылать их Windows Server 2008 для централизованного мониторинга и отчетности.
Более быстрое и надежное развертывание операционных систем с помощью служб развертывания Windows.
Функции защиты доступа к сети в Windows Server 2008 гарантируют, что клиентские компьютеры Windows Vista, которые подключаются к сети, соответствуют требованиям политик безопасности. В противном случае доступ не предоставляется.
Надежность, масштабируемость и быстродействие инфраструктуры значительно повышаются благодаря усовершенствованиям, которые были внесены и в Windows Vista, и в Windows Server 2008.
Перед отправкой заданий печати на сервер клиентские компьютеры могут обрабатывать их локально с целью уменьшения нагрузки на сервер печати и повышения его доступности.
Серверные ресурсы кэшируются локально и остаются доступными даже в случае потери подключения к серверу. После восстановления подключения копии автоматически обновляются.
Приложения и сценарии, которые выполняются и на сервере, и на клиентском компьютере, используют транзакционную файловую систему для снижения риска возникновения ошибки при обработке файла или реестра и производят откат к заведомо исправному состоянию в случае сбоя или отмены операции.
С целью повышения качества обслуживания для приложений и служб, требующих распределения пропускной способности сети между сервером и клиентским компьютером, могут создаваться соответствующие политики.
Клиентские компьютеры Windows Vista, подключаясь к сети, в которой развернуты серверы Windows Server 2008, быстрее обмениваются данными и надежнее работают.
При выполнении поиска на серверах Windows Server 2008 с клиентского компьютера Windows Vista используются улучшенные технологии индексирования и кэширования в обеих операционных системах, что приводит к повышению продуктивности труда в рамках всей компании.
За счет изначальной поддержки протокола IPv6 всеми клиентскими и серверными службами формируется более надежная и масштабируемая сеть, а переписанный стек TCP/IP ускоряет обмен данными в сети и делает его более эффективным.
Новый протокол SMB 2.0 имеет ряд усовершенствований по части обмена данными, включая повышенную производительность при подключении к общим файловым ресурсам по каналам с большими задержками и улучшенную безопасность за счет взаимной проверки подлинности и подписывания сообщений.
Обновленные службы терминалов в Windows Server 2008 предоставляют клиентским компьютерам Windows Vista удаленный доступ к внутренним ресурсам через шлюз HTTP и позволяют пользоваться удаленными приложениями так, будто они запущены на локальном компьютере.
1.2 Гибкость
Перечисленные ниже возможности Windows Server 2008 позволяют создавать гибкие и динамичные центры данных, которые отвечают непрерывно меняющимся потребностям компании [9, c. 45].
Встроенные технологии для виртуализации на одном сервере нескольких операционных систем (Windows, Linux и т. д.). Благодаря этим технологиям, а также более простым и гибким политикам лицензирования сегодня можно без труда воспользоваться преимуществами виртуализации, в том числе экономическими.
Централизованный доступ к приложениям и беспрепятственная интеграция удаленно опубликованных приложений. Кроме того, нужно отметить возможность подключения к удаленным приложениям через межсетевой экран без использования VPN — это позволяет быстро реагировать на потребности пользователей, независимо от их местонахождения.
Широкий выбор новых вариантов развертывания.
Гибкие и функциональные приложения связывают работников друг с другом и с данными, обеспечивая таким образом наглядное представление, совместное использование и обработку информации.
Взаимодействие с существующей средой.
Развитое и активное сообщество для поддержки на всем протяжении жизненного цикла [4, c. 34].
1.3 Защита
Windows Server 2008 усиливает безопасность операционной системы и среды в целом, формируя надежный фундамент, на котором вы сможете развивать свой бизнес. Защита серверов, сетей, данных и учетных записей пользователей от сбоев и вторжений обеспечивается Windows Server за счет следующего [10, c. 49].
Усовершенствованные функции безопасности уменьшают уязвимость ядра сервера, благодаря чему повышается надежность и защищенность серверной среды.
Технология защиты сетевого доступа позволяет изолировать компьютеры, которые не отвечают требованиям действующих политик безопасности. Возможность принудительно обеспечивать соблюдение требований безопасности является мощным средством защиты сети.
Усовершенствованные решения по составлению интеллектуальных правил и политик, улучшающих управляемость и защищенность сетевых функций, позволяют создавать регулируемые политиками сети.
Защита данных, которая разрешает доступ к ним только пользователям с надлежащим контекстом безопасности и исключает потерю в случае поломки оборудования.
Защита от вредоносных программ с помощью функции контроля учетных записей с новой архитектурой проверки подлинности.
Повышенная устойчивость системы, уменьшающая вероятность потери доступа, результатов работы, времени, данных и контроля.
1.4 Контроль
Поддержание контроля над серверами сети и, особенно, над доступом к ним, является основным приоритетом для администраторов. Поэтому в Windows Server 2008 включены две новые технологии, которые дают администраторам максимальный контроль над доступом к серверам сети: защита доступа к сети и службы Internet Information Services 7.0.
Диспетчер серверов Новая возможность Windows Server 2008, предоставляющая единый интерфейс, через который администратор может выполнять все действия по установке и настройке серверных ролей и компонентов Windows Server 2008 и управлению ими. Диспетчер серверов заменяет и объединяет в себе функции ряда компонентов Microsoft Windows Server 2003, таких как «Управление сервером», «Мастер настройки сервера» и «Установка и удаление программ». С помощью диспетчера серверов можно настраивать разные функции и роли компьютеров [6, c. 34].
Windows PowerShell Новая оболочка командной строки, поддерживающая более 130 средств и встроенный язык программирования. Через нее администратор может без труда контролировать и безопасно автоматизировать выполнение рутинных задач по управлению системами, особенно на нескольких серверах. Оболочка Windows PowerShell не требует миграции существующих сценариев и идеально подходит для автоматизации новых функций Windows Server 2008. Благодаря новому языку написания сценариев, единообразному синтаксису и служебным программам оболочка Windows PowerShell ускоряет автоматизацию задач по управлению системами (Active Directory, сервер терминалов, Internet Information Server (IIS) 7.0 и т. д.) и позволяет учитывать уникальные особенности среды компании.
Оболочка Windows PowerShell удобна в изучении и использовании, поскольку не требует наличия навыков программирования. Кроме того, она поддерживает существующую ИТ-инфраструктуру, сценарии и средства с интерфейсом командной строки [3, c. 29].
Internet Information Services 7.0 Windows Server 2008 содержит унифицированную платформу для веб-публикаций, которая объединяет Internet Information Services (IIS) 7.0, ASP.NET, Windows Communication Foundation, Windows Workflow Foundation и Windows SharePoint Services 3.0. Службы IIS 7.0 являются главным усовершенствованием существующего веб-сервера Windows и играют главную роль в интеграции технологий веб-платформ. Они помогают разработчикам и администраторам поддерживать максимальный контроль над интерфейсами сети и Интернета при помощи ключевых функций, в число которых входят: делегирование управления, повышение безопасности, снижение уязвимости, встроенный контроль над приложениями и состоянием веб-служб, а также усовершенствованные средства администрирования.
1.5 Защита
Защита доступа к сети (NAP) Это новая технология, которая позволяет IT-администратору устанавливать требования, необходимые для поддержания работоспособности сети, и запрещать доступ к сети компьютерам, которые не удовлетворяют этим требованиям. NAP гарантирует выполнение заданных администратором политик, описывающих требования для поддержания работоспособности сети в рамках конкретной организации. Например, требования могут заключаться в том, что на компьютере должны присутствовать все обновления операционной системы, а также обновленное программное обеспечение для защиты от вирусов и программ-шпионов. Таким образом, администратор может установить общий уровень защищенности для всех компьютеров, подключающихся к сети.
Функция Microsoft BitLocker обеспечивает дополнительную защиту данных путем полного шифрования томов на нескольких дисках — даже если компьютер попадает в руки постороннего человека или запускается под управлением другой операционной системы [9, c. 27].
Отказоустойчивость кластеров Усовершенствования в этой области облегчают процесс настройки кластера серверов с одновременным обеспечением безопасности и доступности данных и приложений. Используя новое средство проверки в отказоустойчивых кластерах, можно произвести тестирование, чтобы выяснить, подходит ли для кластера данная конфигурация системы, хранилища или сети. Windows Server 2008 позволяет администраторам без труда выполнять операции по настройке, миграции и использованию отказоустойчивых кластеров и управлению ими. Благодаря усовершенствованной инфраструктуре кластеров администраторы могут обеспечивать бесперебойную работу предоставляемых пользователям служб, добиваться повышения производительности хранилищ и сетей и совершенствовать систему безопасности. Операционные системы Windows Vista и Windows Server 2008 с самого начала были частями одного проекта. В результате они используют ряд одинаковых технологий для работы с сетью, хранения информации, обеспечения безопасности и управления. Хотя в процессе разработки Windows Vista и Windows Server 2008 разделились на отдельные продукты с разными циклами выпуска, многие из усовершенствований нашли применение как в той, так и в другой операционной системе.
2. Усовершенствования операционной системы Windows Server 2008
В Windows Server 2008 не только добавлены новые функции, но и значительно усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему. Эти и многие другие улучшения помогают вывести серверы на максимальный уровень гибкости, безотказности и управляемости [8, c. 27].
2.1 Server Core
Windows Server 2008 включает вариант установки называемый Server Core (русск. Установка ядра сервера). Server Core — это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством Консоли управления. При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.
2.2 Роли Active Directory
С помощью Active Directory заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации. Службы Active Directory интегрированы с Windows Server 2008 R2, могут использоваться сразу после развертывания и позволяют организациям централизованно настраивать параметры систем, пользователей и приложений и управлять этими параметрами. Доменные службы Active Directory (AD DS) хранят данные каталогов и управляют взаимодействием между пользователями и доменами, в том числе входом в домен, проверкой подлинности и поиском в каталоге. Кроме того, интегрированные роли поддерживают средства и технологии управления удостоверениями и доступом, которые позволяют централизованно управлять технологиями и учетными данными и предоставлять доступ к устройствам, приложениям и данным только уполномоченным пользователям [7, c. 92].
2.3 Службы Терминалов
В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0. Самое заметное усовершенствование, названное Terminal Services RemoteApp, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.
Другая важная особенность, добавленная в Службы Терминалов — Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web-интерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через HTTPS без использования VPN. Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании TS Gateway и TS RemoteApp, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально. Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.
Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту [2, c. 46].
2.4 Windows PowerShell
Windows Server 2008 первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft. Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в cmd.exe и Windows Script Host.
2.5 Самовосстанавливающаяся NTFS
Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома NTFS, она отмечала том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно. С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы [5, c. 86].
Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жёсткого диска. Впервые эта возможность появилась в Windows Vista.[3]
2.6 Server Manager
Server Manager - это новое, основанное на ролях средство управления Windows Server 2008[4]. Он является комбинацией Управление данным сервером и Мастер настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастер настройки сервера который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.
2.7 Улучшение свойств надежности в Windows Server 2008
Как утверждает Microsoft, Windows Server 2008 является «самой надежной» серверной операционной системой из когда-либо ими созданных, и я хочу потратить минуту на то, чтобы слегка затронуть свойства безопасности в Windows Server 2008. Приведем список [7, c. 12]:
Active Directory Federation Service (Служба объединения Active Directory) – позволяет администраторам легко устанавливать отношения с партнерами по объединению.
Read-Only Domain Controllers(Доменные контроллеры только для чтения) – эти доменные контроллеры будут использованы в средах, где вам требуется доменный контроллер, но вы не можете гарантировать физическую сохранность сервера.
Server Core Installation(Установка серверного ядра) – новый тип установки Windows Server 2008, который позволит вам установить только обычные сетевые службы инфраструктуры Windows - DHCP, DNS, разделяемые файлы и функции контроллера домена. Для большинства администраторов большим изменением будет то, что если вы выберете использовать установку “server core”, там не будет локального GUI интерфейса для ОС.
Password and account lockout policy improvements(улучшения политики паролей и блокировки аккаунтов) – предлагает возможность иметь множество политик паролей и блокировки аккаунтов в одном домене.
Windows BitLocker Drive Encryption– позволяет вам зашифровать все жесткие диски на сервере. Это предотвратит возможность просмотра данных в случае кражи диска или сервера.
2.8 Новый и улучшенный Web-сервер Server 2008 – IIS 7.0
В ОС Windows Server 2008 включено много других приложений. Одним из таковых является Internet Information Server. В Windows Server 2008 IIS улучшено до версии 7.0. С этим улучшением IIS 7.0 проще управлять в силу его улучшенного интерфейса. Интерфейс предлагает возможность выполнять обычные задачи быстрее, а также получать улучшения безопасности, информацию о состоянии web-сервера, осуществлять делегирование администрирования и т.д. С IIS 7.0 ваш доступ к диагностической информации и информации о проблемах и их решении намного проще и быстрее (Рис. 2).
Рис. 2. Новый интерфейс управления IIS 7.0
2.9 Быстрое развертывание клиентской операционной системы с помощью WDS
WDS (Windows Deployment Service – служба развертывания Windows) является новой функцией Server 2008, которая позволяет вам развертывать клиентские машины Windows в сети. Новая служба WDS быстрее, так как использует TFTP. WDS предлагает клиентские установки, выполненные с помощью либо ScheduleCast, либо AutoCast [9, c. 54].
ScheduleCast представляет собой развертывание по расписанию, тогда как AutoCast. – это «всегда доступное» развертывание, использующее Multicast. Так как AutoCast использует Multicast, вы можете сохраняться в полосе пропускания всеми клиентами, разделяющими одни и те же потоковые данные через сеть.
Обезопасьте вашу сеть от ненадежных клиентских ПК с помощью Network Access Protection
NAP (Network Access Protection – защита доступа к сети) от Microsoft – это новая политика, которая может быть помещена в определенное место, требуя от клиентов выполнения некоторых конкретных требований перед тем, как они смогут подсоединиться к серверу [3, c. 34].
Если они не удовлетворяют требованиям, клиенты могут быть помещены в карантин, или им может быть отказано в доступе. Даже более того, если компьютер не удовлетворяет требованиям, Windows 2008 Server может развернуть все необходимые обновления. Используя NAP, вы можете обезопасить не только локальные компьютеры, но также и домашние компьютеры и удаленные компьютеры, которые пытаются соединиться с вашей сетью из вашей LAN или через Интернет через VPN (рис. 3).
Рисунок 3. Интерфейс сервера сетевой политики
2.10 Новые свойства виртуализации Windows Server
Windows Server Virtualization (Виртуализация Windows Server) – новое свойство, позволяющее вам виртуализировать любую операционную систему на одном сервере. Это свойство также позволит вам совместить несколько серверов на одном сервере. Это также позволит вам легко создавать тестовую среду и среду разработки, не используя слишком много ресурсов.
С помощью этого свойства Microsoft рассчитывает увести рынок виртуализации от VMware. Хотя Microsoft сильно отстает от VMware по продуманности своих виртуализационных предложений, данное предложение Microsoft, уже встроенное в ОС Windows, представляет собой серьезный шаг в направлении предоставления своей версии виртуализационных средств в руки конечного пользователя [5, c. 97].
3. Аппаратные требования Windows Server 2008
Аппаратные требования Windows Server 2008 следующие:
Минимальные | Рекомендуемые | |
Процессор | 1 ГГц (x86) или 1.4 ГГц (x64) | 2 ГГц и выше |
ОЗУ | 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей) |
2 ГБ ОЗУ и выше Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter) Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах) |
Видеокарта и монитор | Super VGA (800 x 600) | Super VGA (800 x 600) и более высокое разрешение |
Свободное место на жёстком диске | 10 ГБ |
40 ГБ и выше Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов. |
Другие приводы | DVD-ROM | DVD-ROM |
Прочие устройства | клавиатура и мышь |
4. Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
Новые функции Windows Server 2008, касающиеся создания резервных копий данных и восстановления объектов Active Directory, можно разбить на три группы: создание резервных копий данных, решение проблем и восстановление [4, c. 20].
Создание резервных копий данных
В серверной платформе Windows Server 2008 на смену утилите NTBackup, которая используется в предыдущих версиях серверных операционных систем Microsoft, пришла утилита Windows Server Backup. В официальных документах Microsoft говорится, что Windows Server Backup представляет собой «фундаментальное решение в области создания резервных копий данных и их восстановления» [Changes in Functionality from Windows Server 2003 with SP1 to Windows Server 2008], чей «простой дизайн делает это приложение особенно удобным для небольших организаций и обычных пользователей, не являющихся специалистами в области информационных технологий». Отсюда IT-специалисты могут сделать вывод: вполне возможно, что эта утилита не соответствует тем специфическим требованиям, которые к ней предъявляет среда AD на крупных предприятиях.
Утилита Windows Server Backup предлагает ряд новых возможностей. Интегрированное приложение для создания резервных копий Microsoft Management Console (MMC, консоль управления Microsoft) позволяет администраторам IT или тем, кто отвечает за создание резервных копий, производить резервное копирование данных на локальных и удаленных серверах с одного серверного компьютера с помощью единого пользовательского интерфейса. Утилита Windows Server Backup может использоваться для создания резервных копий данных таких приложений, как Microsoft SQL Server™ и Windows SharePoint® Services с помощью Volume Shadow Copy Service (VSS, служба создания точных копий разделов жесткого диска). Утилита поддерживает создание полных и инкрементных резервных копий.
Тем не менее, некоторые ограничения, существующие в Windows Server Backup, могут негативно отразиться на процессе создания резервных копий данных на предприятии в целом и данных Active Directory в частности. Утилита Windows Server Backup не совместима с приложениями для резервного копирования предыдущих версий Windows, поэтому воспользоваться копиями, созданными с помощью NTBackup, невозможно. Кроме того, Windows Server Backup, в отличие от предыдущих версий подобного программного обеспечения, предусматривает гораздо меньше возможностей резервного копирования отдельных элементов. Если учесть, что во многих организациях используется сразу несколько контроллеров домена, это может существенно усложнить процесс создания резервных копий и восстановления Active Directory. Хотя скорость работы утилиты для создания резервных копий Windows Server 2008 значительно выше, чем у предыдущих версий, такой большой объем требует дополнительного пространства для хранения, а восстановление системы с помощью этих копий происходит гораздо медленнее, поскольку администратору приходится выбирать данные вручную.
Решение проблем
Серверная платформа Windows Server 2008 предлагает новое приложение под названием AD DS Snapshot Viewer (просмотр копий AD DS), которое облегчает просмотр резервных копий данных. Snapshot Viewer позволяет просматривать копии базы данных AD, созданные с помощью VSS, чтобы определить, одержат ли они нужные данные, прежде чем запускать процедуру восстановления. Для того, чтобы просматривать эти копии, предназначенные только для чтения, на контроллере домена, его необязательно запускать в режиме Directory Services Restore Mode (DSRM, режим восстановления служб директории). Система Windows Server 2003, напротив, не предусматривает возможности просмотра сразу нескольких резервных копий AD, сделанных в разное время. В такой ситуации единственный способ выяснить, каких данных недостает, - начать неофициальную процедуру восстановления, запустив AD в режиме DSRM [11, c. 86].
Хотя Snapshot Viewer – полезная вещь, это приложение довольно неудобно в обращении. Для того, чтобы смонтировать копию и вывести ее в сеть, необходимо воспользоваться двумя утилитами на основе командной строки. Данные приходится просматривать вручную, сравнивая копию (или несколько копий) с текущей базой данных, чтобы найти изменения. В зависимости от масштабов и природы изменений этот процесс можно отнять очень много времени. Подробное описание процесса приведено в примере использования этой возможности на предприятии на странице 5.
Восстановление
Определив, какая резервная копия AD содержит нужные данные, необходимо осуществить восстановление данных, и здесь Windows Server 2008 не предлагает никаких изменений к лучшему. Как и в предыдущих версиях серверных операционных систем Windows, для проведения официальной или неофициальной процедуры восстановления необходимо запустить контролер домена в режиме DSRM или написать скрипты, которые восстанавливают удаленные объекты с помощью интерфейса Reanimate Tombstone API, не требуя выхода из сети. Некоторые утилиты, созданные еще для Windows Server 2003, используют интерфейс Reanimate Tombstone API для восстановления удаленных объектов как в Windows Server 2003, так и в Windows Server 2008. Например, утилиты AD Restore от Sysinternal и Object Restore for Active Directory от Quest используют интерфейс Reanimate Tombstone API для восстановления обязательных атрибутов – имени объекта, идентификатора безопасности (Security Identifier, SID), глобально уникального идентификатора (Globally Unique Identifier, GUID) и родительского контейнера. К сожалению, эти утилиты восстанавливают только те данные, которые содержатся в кратких сведениях об объекте, где приведены далеко не все атрибуты. После восстановления удаленного объекта придется тщательно восстанавливать его атрибуты, принадлежность к группам и обратные ссылки, поскольку Windows Server 2008 не предусматривает возможности восстановления атрибутов объекта из резервной копии данных AD [9, c. 24].
Заключение
В результате проделанной работы нами: проведен анализ литературы по теме исследования; дана общая характеристика Microsoft Windows Server 2008; выявлены усовершенствования Windows Server 2008; рассмотрены аппаратные требования Windows Server 2008; описан механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008. Анализ теоретических и практических аспектов вопроса особенностей операционной системы Windows Server 2008 позволил сделать следующие выводы:
Windows Server 2008 позволяет лучше контролировать инфраструктуру серверов и сети и сконцентрироваться на решении задач первоочередной важности благодаря следующим особенностям:
1. Упрощенное управление ИТ-инфраструктурой с помощью новых средств, обеспечивающих единый интерфейс для настройки и мониторинга серверов и возможность автоматизации рутинных операций.
2. Оптимизация процессов установки Windows Server 2008 и управления ими за счет развертывания только нужных ролей и функций.
3. Эффективное обнаружение и устранение неполадок с помощью мощных средств диагностики, дающих наглядное представление об актуальном состоянии серверной среды, как физической, так и виртуальной.
4. Улучшенный контроль над удаленными серверами, например серверами филиалов.
5. Облегченное управление веб-серверами с помощью Internet Information Services 7.0 — мощной веб-платформы для приложений и служб.
6. Улучшенный контроль параметров пользователей с помощью расширенной групповой политики.
Таким образом, цель работы, заключающаяся в выявлении и анализе особенностей операционной системы Windows Server 2008 достигнута, задачи выполнены.
Список литературы
1. Администрирование сети на основе Microsoft Windows 2000. Учебный курс MCSE. – М.: Изд-во Русская редакция, 2003.
2. Андреев А.Г. Новые технологии Windows 2000 / под ред. А.Н. Чекмарева – СПб.: БХВ – Санкт-Петербург, 2005.
3. Вишневский А. Служба каталога Windows 2008. Учебный курс. - СПб.: Питер, 2009.
4. Кульгин М. Технология корпоративных сетей. Энциклопедия. – СПб.: Питер, 2007.
5. Милославская Н. Г/ Интрасети: доступ в Internet, защита. Учебное пособие для ВУЗов. – М.: ЮНИТИ, 2007.
6. Моримото Р., Ноэл М. И др. Microsoft Windows Server 2008. Полное руководство. – М.: «Вильямс», 2008.
7. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. 2-е изд - СПб.: Питер-пресс, 2002.
8. Разработка инфраструктуры сетевых служб Microsoft Windows Server 2008. Учебный курс MCSE М.: Bзд-во Русская редакция, 2009.
9. Сосински Б., Дж. Московиц Дж. Windows 2008 Server за 24 часа. – М.: Издательский дом Вильямс, 2008.
10. Тейт С. Windows 2008 для системного администратора. Энциклопедия. – СПб.: Питер, 2009.
11. Windows 2008 Server. Учебный курс MCSE. – М.: Изд-во Русская редакция, 2008.