Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Windows server 2012






В силу значних поліпшень внутрішніх механізмів Windows Server 2012, які набагато підвищують продуктивність, надійність і масштабованість цієї ОС в середовищі підприємства, сервери Windows завжди були винятковими серверами додатків, що дозволяють організаціям обслуговувати важливі для їх ділової активності програми.

Windows Server 2012 традиційно залишається сервером додатків, в операційну систему якого вбудовані типові серверні ролі. При установці Windows Server 2012 майстер Add Roles Wizard (Майстер додавання ролей) виводить список серверних ролей, які можна додати в систему.

Ці різні ролі в Windows Server 2012 зазвичай діляться на три наступних категорії.

• Служби файлів і друку. Як сервер файлів і друку Windows Server 2012 надає базові служби, необхідні користувачам дл я зберігання даних і виведення інформації з мережі. У Windows Server 2012 внесено кілька поліпшень для підвищення безпеки файлів і відмовостійкості файлового сервера.

• Служби доменів. У середовищах підприємств, що використовують мережеві можливості Windows, для централізації вхідний аутентифікації зазвичай використовується Active Directory. Служба Active Directory продовжує залишатися ключовим компонентом у Windows Server 2012, отримавши кілька розширень в базовій концепції внутрен нього лісу організації - розширені федеративні ліси, які дозволяють ката логам Active Directory взаємодіяти один з одним. Active Directory, федеративні

ліси, полегшені каталоги і т.п. будуть описані в кількох розділах другої частини.

• Служби додатків. Windows Server 2012 2 січня надає основу для установки таких бізнес-додатків, як Microsoft Exchange, Microsoft SharePoint, SQL Server і т.д. Ці додатки спочатку задумані так, щоб вони були сумісні з Windows Server 2012 і використовували всі преімушества нових технологій, вбудованих в операційну cиcтeмy Windows Server 2012.

Деякі програми поставлені продаються відразу з Windows Server 2012: Remote Desktop Services (Служба віддаленого рабочегостола) для доступу до обчислювальних процесів тонких клієнтів допоміжні серверні служби кшталт DNS і DHCP і хостинг віртуального сервера.

Active Directory:

Кожен наступний випуск Windows Server містить ряд нових серверних ролей для служб додатків, і в останніх випусках Windows Server 2008, Windows Server 2008 R2 і Windows Server 2012 містяться відповідні оновлення Active Directory. На відміну від переходу з Windows NT на Active Directory десять років тому, коли знадобилася

серйозна реструктуризація доменних функцій, нововведення в Active Directory 2008 і Active Directory 2012 є скоріше еволюційними, ніж волюціонним. В AD 2008 R2 додано декілька можливостей, які багато організацій не реалізували досі, і, звичайно, справа з Windows Server 2012 буде обстоять приблизно так само. Але всеvзначітельние удосконалення в AD 2008 і AD 2012 варто розглянути - раптом у якихось організаціях потрібні як раз ці можливості (зазвичай пов'язані з безпекою, з політиками і керованістю).

Ось ці нові можливості, введені в Active Directory 2008 R2 і Active Directory 2012:

• Кошик Active Directory. Кошик AD з'явилася в Active Directory 2008. Вона дозволяє адміністраторам легко скасовувати видалення об'єктів в Active Directory. Раніше у разі ненавмисного видалення з Active Directory такого об'єкта, як користувач, група, контейнер організаційної одиниці і т.д., Цей об'єкт безслідно зникав, і адміністратору доводилося створювати його з нуля, враховуючи всі міркування

за його безпеки та унікальності. Тепер кошик AD дозволяє адміністратору просто запустити утиліту відновлення і повернути об'єкти в стрій.

• Клонування глобального каталогу. У більш ранніх версіях Active Directory створити сервер глобального каталогу (GC) можна було єдиним способом: створити новий сервер і реплицировать на ньому по мережі дані з інших GC. Для малих і середніх організацій це не бьто проблемою, тому глобальний каталог зазвичай не містить дуже вже багато даних, тому вся реплікація займала кілька хвилин, максимум годину. Навіть у великих корпораціях сервер GC можна було реплицировать по лінії WAN за кілька годин, але і це ще терпимо. Однак у міру зростання хмарних середовищ, що містять сотні тисяч і навіть мільйони користувачів, час реплікації в декількох центрах даних виходить за всі допустимі межі.

Клонування в Windows Server 2012 дозволяє організаціям створити копію GC, послати її на інший сайт і відновити там весь сервер або тільки інформацію, а потім реплицировать по глобальній мережі лише останні зміни (дельти).

• Керовані облікові записи служб. Пріложенін в мережі часто використовують облікові записи служб, що створюються для безпечного запуску бази даних, проведення пошуку даних та індексації або виконання фонових завдань. Однак у випадку зміни організацією пароля якийсь із цих облікових записів, на всіх серверах, де є додатки, що використовують цей обліковий запис, необхідно вказати новий пароль для адміністраторів. При роботі в режимі Active Directory 2008 R2, який підтримується і в AD 2008, і в AD 2012, можливо таке виконання ідентифікації та управління обліковими записами служб, що зміна пароля для будь-якої з них автоматично запускає процес змін на серверах додатків в організації.

• Контроль механізму аутентифікації. Ще однією новою функціональної можливістю в Active Directory 2008 R2, яка підтримується і в AD 2008, і в AD 2012, є поліпшена аутентифікація п про заявками (claims-based). Завдяки контролю механізму аутентифікації, що міститься в маркері інформація може вилучатись при попьггках користувача отримати доступ до підтримуючого заявки додатком, і використовуватися для авторизації на основі використовуваного користувачем методу реєстрації. Це розширення буде використовуватися майбутнього програми для удосконалення аутентифікації за заявками в середовищі підприємства.

• Автономне приєднання до домену. Адміністраторам, які створюють образи систем, ускладнює життя те, що система повинна бути обов'язково фізично підключена до мережі, перш ніж її можна буде приєднати до домену. Автономне приєднання до домену дозволяє виконати попереднє приєднання системи до домену за допомогою файлу із записаними всередині нього унікальними обліковими даними системи. При необхідності приєднати до домену Active Directory клієнтську систему Windows або систему Windows Server замість фізичного підключення цієї системи до мережі і приєднання її до домену, адміністратори можуть використовувати цей експортований файл.

 






© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.