Windows Server 2008 R2 újdonságok

A Windows Server 2008 értékes új funkciókkal és hatékony fejlesztésekkel egészíti ki a központi Windows Server operációs rendszert, így tetszőleges méretű szervezet a változó üzleti igényeknek megfelelően fokozhatja a rendszer ellenőrzését, rendelkezésre állását és rugalmasságát. Az új webes eszközök, virtualizációs technológiák, biztonsági fejlesztések és felügyeleti segédprogramok révén időt és pénzt takaríthat meg, és szilárd alapot biztosíthat a vállalat informatikai infrastruktúrája számára.

 

Szilárd alapok

 

A Windows Server 2008 szilárd alapot biztosít a kiszolgálói munkaterhelések és az alkalmazások számára, megfelel az általuk támasztott valamennyi követelménynek, ugyanakkor egyszerűen üzembe helyezhető és felügyelhető. A Windows Server kiváló megbízhatósága és a magas rendelkezésre állást szolgáló továbbfejlesztett funkciói révén segít garantálni a kritikus fontosságú alkalmazások és adatok folyamatos elérését.

 

• A Kezdeti konfigurációs feladatok funkció a rendszerbeállítás interaktív elemeit a telepítés után jeleníti meg, így a rendszergazdának nem kell beavatkoznia az operációs rendszer telepítési fázisába.
  
• A Kiszolgálókezelő, a Microsoft Management Console (MMC) bővített változata központi kezelőfelületet kínál a kiszolgáló konfigurálásához és felügyeletéhez, és varázslókkal könnyíti meg a gyakori felügyeleti feladatok végrehajtását.
  
• Az igény szerint telepíthető új parancsértelmező és parancsfájlnyelv, a Windows PowerShell segítségével a rendszergazdák több kiszolgálóra kiterjedően automatizálhatják a rutinjellegű rendszerfelügyeleti feladatokat.
  
• A Windows Megbízhatóság- és teljesítményfigyelő komponense hatékony diagnosztikai eszközöket kínál, amelyek biztosítják a fizikai és a virtuális kiszolgálói környezet folyamatos átláthatóságát a problémák gyors felismerése és megoldása érdekében.
  
• Az optimalizált kiszolgálófelügyelet és adatreplikáció lehetővé teszi a távoli helyszíneken, például egy fiókirodában található kiszolgálók fokozott ellenőrzését.
  
• Az összetevőkre bontott Server Core telepítési lehetőség révén megvalósítható a rendszer minimális méretű, kizárólag a szükséges kiszolgálói szerepköröket és funkciókat tartalmazó telepítése, amelynek eredményeként mérséklődik a rendszer karbantartási igénye és csökken a kiszolgáló támadási felülete.
  
• A Központi Windows-telepítési szolgáltatások (WDS) a korábbinál egyszerűbb, kiemelkedően biztonságos és gyors módszert kínálnak a Windows operációs rendszerek hálózaton át történő telepítéséhez.
  
• A feladatátvételi fürtök (failover clustering) kezelésére szolgáló varázslók segítségével még a speciális szaktudással nem rendelkező informatikai szakemberek számára is egyszerűvé válik a magas rendelkezésre állású megoldások megvalósítása; az IPv6 protokoll immár a rendszer teljesen integrált részét képezi; a földrajzilag egymástól távol eső fürtcsomópontoknak pedig már nem kell azonos IP-alhálózaton elhelyezkedniük, sem bonyolult virtuális helyi hálózatokhoz (VLAN) csatlakozniuk.
  
• A hálózati terheléselosztási (NLB) funkció támogatja az IPv6 protokollt és több dedikált IP-cím beállítását is, így egyetlen hálózati terheléselosztási fürtön már több alkalmazás üzemeltetése is megvalósítható.
  
• A Windows Server biztonsági másolat szolgáltatása a korábbinál gyorsabb technológiát alkalmaz a biztonsági másolatok készítéséhez, és megkönnyíti az adatok és az operációs rendszer visszaállítását.
  

 

Virtualizáció

 

A Windows Server 2008 Hyper-V nevű következő generációs hipervizor-alapú kiszolgálóvirtualizálási technológiája segít a kiszolgálók összevonásában és a hardverek hatékonyabb kihasználásában, a Terminálszolgáltatások (TS) számos fejlesztése hozzájárul a jobb megjelenítési virtualizációhoz, az egyszerűbb licencfeltételek révén pedig e technológiák használata is a korábbinál egyszerűbb.

 

• A Windows Server 2008 Hyper-V más gyártóktól származó szoftverek beszerzése nélkül teszi lehetővé a kiszolgálói szerepkörök virtualizálását egyetlen fizikai számítógépen, külön virtuális gépek (VM) formájában.
  
• A Hyper-V technológia segítségével több operációs rendszer (Windows, Linux stb.) is párhuzamosan üzembe helyezhető ugyanazon a kiszolgálón.
  
• Az új rendszerbe állítási lehetőségek révén az adott környezetnek leginkább megfelelő virtualizációs módszereket alkalmazhatja.
  
• A legújabb hardveres virtualizációs technológiák támogatásával a rendkívül magas igényeket támasztó munkaterhelések virtualizálása is megvalósítható.
  
• Az új tárolási funkciók, például a közvetlen („pass-through”) lemezhozzáférés és a dinamikus tárhelybővítés szélesebb körű hozzáférést biztosítanak a virtuális gépek számára az adatokhoz, a külső programok és szolgáltatások számára pedig a virtuális gépeken tárolt adatokhoz.
  
• A Windows Server-virtualizációs (WSv) állomások vagy a WSv állomásokon futó virtuális gépek fürtözése, valamint a virtuális gépekről működés közben készített biztonsági másolatok magas rendelkezésre állást biztosítanak a virtualizált kiszolgálók esetében.
  
• Az új felügyeleti eszközök és teljesítményszámlálók megkönnyítik a virtualizált környezet kezelését és felügyeletét.
  
• A Terminálszolgáltatásokhoz (TS) tartozó új RemoteApp és TS-webhozzáférés (web access) technológiák lehetővé teszik a távoli elérésű programok egyetlen kattintással való megnyitását és zökkenőmentes megjelenítését, mintha csak a programok a felhasználó helyi számítógépén futnának.
  
• A Terminálszolgáltatási átjáró (TS Gateway) a Windows rendszeren futó programok biztonságos távelérését biztosítja a tűzfalakon keresztül, virtuális magánhálózat (VPN) használata nélkül.
  
• A Terminálszolgáltatási licenckezelő segítségével felhasználói ügyfél-hozzáférési (CAL) licencenként követheti nyomon a terminálszolgáltatás-licencek kiadását. A Windows Server 2008 beépített részét képező, kis erőforrás-igényű Terminálkiszolgálói licencelés szolgáltatás segítségével megvalósítható a terminálszolgáltatások felhasználói CAL-licencekkel történő központi felügyelete, nyomon követése, hatékony beszerzése és a licencekről történő jelentéskészítés.
  

 

• A Windows Server 2008 Hyper-V más gyártóktól származó szoftverek beszerzése nélkül teszi lehetővé a kiszolgálói szerepkörök virtualizálását egyetlen fizikai számítógépen, külön virtuális gépek (VM) formájában.
  
• A Hyper-V technológia segítségével több operációs rendszer (Windows, Linux stb.) is párhuzamosan üzembe helyezhető ugyanazon a kiszolgálón.
  
• Az új rendszerbe állítási lehetőségek révén az adott környezetnek leginkább megfelelő virtualizációs módszereket alkalmazhatja.
  
• A legújabb hardveres virtualizációs technológiák támogatásával a rendkívül magas igényeket támasztó munkaterhelések virtualizálása is megvalósítható.
  
• Az új tárolási funkciók, például a közvetlen („pass-through”) lemezhozzáférés és a dinamikus tárhelybővítés szélesebb körű hozzáférést biztosítanak a virtuális gépek számára az adatokhoz, a külső programok és szolgáltatások számára pedig a virtuális gépeken tárolt adatokhoz.
  
• A Windows Server-virtualizációs (WSv) állomások vagy a WSv állomásokon futó virtuális gépek fürtözése, valamint a virtuális gépekről működés közben készített biztonsági másolatok magas rendelkezésre állást biztosítanak a virtualizált kiszolgálók esetében.
  
• Az új felügyeleti eszközök és teljesítményszámlálók megkönnyítik a virtualizált környezet kezelését és felügyeletét.
  
• A Terminálszolgáltatásokhoz (TS) tartozó új RemoteApp és TS-webhozzáférés (web access) technológiák lehetővé teszik a távoli elérésű programok egyetlen kattintással való megnyitását és zökkenőmentes megjelenítését, mintha csak a programok a felhasználó helyi számítógépén futnának.
  
• A Terminálszolgáltatási átjáró (TS Gateway) a Windows rendszeren futó programok biztonságos távelérését biztosítja a tűzfalakon keresztül, virtuális magánhálózat (VPN) használata nélkül.
  
• A Terminálszolgáltatási licenckezelő segítségével felhasználói ügyfél-hozzáférési (CAL) licencenként követheti nyomon a terminálszolgáltatás-licencek kiadását. A Windows Server 2008 beépített részét képező, kis erőforrás-igényű Terminálkiszolgálói licencelés szolgáltatás segítségével megvalósítható a terminálszolgáltatások felhasználói CAL-licencekkel történő központi felügyelete, nyomon követése, hatékony beszerzése és a licencekről történő jelentéskészítés.
  

Web

 

A Windows Server 2008 fejlettebb webes felügyeleti, diagnosztikai, fejlesztő- és alkalmazáskészítő eszközöket kínál az IIS 6.0 jelentősen továbbfejlesztett változata, az Internet Information Services 7.0 (IIS 7.0) révén. A Windows Server 2008 tartalmazza a Microsoft webes közzétételi platformjának valamennyi elemét, beleértve az IIS 7.0 és az ASP.NET technológiát, a Windows kommunikációs alaprendszert (WCF) és a Windows SharePoint Services szolgáltatásokat.

 

• A moduláris kialakításnak és telepítési lehetőségeknek köszönhetően lehetőség van immár csak a szükséges szolgáltatások telepítésére, így csökken a rendszer támadási felülete, és egyszerűsödik a javítások kezelése.
  
• Az új, feladatorientált kezelőfelület, az IIS-kezelő és az új appcmd.exe parancssori eszköz megkönnyíti a rendszergazdai teendőket.
  
• A többhelyszínes üzembe helyezés révén egyszerűen, további konfigurálási teendők nélkül átmásolhatja a webhelyek beállításait több webkiszolgálóra.
  
• Az alkalmazások és a webhelyek delegálható felügyeletének köszönhetően a megfelelő személyek kezébe helyezheti a webkiszolgáló különböző területeinek ellenőrzését.
  
• A webkiszolgáló integrált állapotfelügyelete, valamint az átfogó diagnosztikai és hibaelhárítási eszközök segítségével könnyen áttekinthetők és nyomon követhetők a webkiszolgálón futó kérelmek.
  
• A konfigurációs adattárak programozott elérését biztosítja a WM, valamint az új Microsoft.Web.Administration felügyeleti célú API, amely lehetővé teszi a webkiszolgálókhoz, a webhelyekhez és az alkalmazásokhoz tartozó konfigurációs XML-fájlok szerkesztését.
  
• Az alkalmazáskészletek fejlettebb elszigetelése révén a webhelyek és a webalkalmazások egymástól elkülönítve működtethetők a fokozott biztonság és stabilitás érdekében.
  
• A gyors CGI-támogatásnak köszönhetően megbízhatóan futtathatók a PHP-alkalmazások, a Perl-parancsfájlok és a Ruby-alkalmazások is.
  
• Az integráció szorosabbá vált az ASP.NET szolgáltatásaival, az IIS 7.0 és az ASP.NET webplatform-konfigurációs beállításait pedig immár egyetlen összevont konfigurációs adatbázis tárolja.
  
• A rugalmas bővíthetőségi modell használatával a rendszer a testreszabás érdekében új modulokkal egészíthető ki, amelyek akár natív, akár felügyelt kóddal működhetnek.
  

 

• A moduláris kialakításnak és telepítési lehetőségeknek köszönhetően lehetőség van immár csak a szükséges szolgáltatások telepítésére, így csökken a rendszer támadási felülete, és egyszerűsödik a javítások kezelése.
  
• Az új, feladatorientált kezelőfelület, az IIS-kezelő és az új appcmd.exe parancssori eszköz megkönnyíti a rendszergazdai teendőket.
  
• A többhelyszínes üzembe helyezés révén egyszerűen, további konfigurálási teendők nélkül átmásolhatja a webhelyek beállításait több webkiszolgálóra.
  
• Az alkalmazások és a webhelyek delegálható felügyeletének köszönhetően a megfelelő személyek kezébe helyezheti a webkiszolgáló különböző területeinek ellenőrzését.
  
• A webkiszolgáló integrált állapotfelügyelete, valamint az átfogó diagnosztikai és hibaelhárítási eszközök segítségével könnyen áttekinthetők és nyomon követhetők a webkiszolgálón futó kérelmek.
  
• A konfigurációs adattárak programozott elérését biztosítja a WM, valamint az új Microsoft.Web.Administration felügyeleti célú API, amely lehetővé teszi a webkiszolgálókhoz, a webhelyekhez és az alkalmazásokhoz tartozó konfigurációs XML-fájlok szerkesztését.
  
• Az alkalmazáskészletek fejlettebb elszigetelése révén a webhelyek és a webalkalmazások egymástól elkülönítve működtethetők a fokozott biztonság és stabilitás érdekében.
  
• A gyors CGI-támogatásnak köszönhetően megbízhatóan futtathatók a PHP-alkalmazások, a Perl-parancsfájlok és a Ruby-alkalmazások is.
  
• Az integráció szorosabbá vált az ASP.NET szolgáltatásaival, az IIS 7.0 és az ASP.NET webplatform-konfigurációs beállításait pedig immár egyetlen összevont konfigurációs adatbázis tárolja.
  
• A rugalmas bővíthetőségi modell használatával a rendszer a testreszabás érdekében új modulokkal egészíthető ki, amelyek akár natív, akár felügyelt kóddal működhetnek.
  

Biztonság

 

A Windows Server 2008 operációs rendszer a korábbinál szilárdabbá vált, számos identitás- és hozzáférés-kezelési technológiát tartalmaz, és egy sor biztonsági újítással könnyíti meg a házirendek segítségével felügyelhető hálózatok kiépítését a kiszolgálói infrastruktúra, az adatok és a vállalat védelme érdekében.

 

• A Biztonság beállítása varázsló segítségével a rendszergazdák az üzembe helyezni kívánt kiszolgálói szerepköröknek megfelelően konfigurálhatják az operációs rendszert, így csökken a rendszer támadási felülete, ami stabilabb és biztonságosabb kiszolgálói környezetet eredményez.
  
• A rendszer integrált részét képező, kibővült csoportházirend-kezelés hatékonyabbá teszi a csoportházirendek létrehozását és kezelését, miközben növeli a házirendek segítségével biztonságosan felügyelhető területek számát is.
  
• A hálózatvédelem (NAP, Network Access Protection) a beállított biztonsági házirendeknek nem megfelelő számítógépek elszigetelésével, illetve javításával biztosítja, hogy ezek a gépek a vállalati hálózatra és rendszerekre nézve ne jelentsenek veszélyt.
  
• A felhasználói fiókok felügyelete (UAC) új hitelesítési architektúrát biztosít a kártékony szoftverekkel szembeni védelem érdekében.
  
• A Microsoft új, központi kriptográfiai API-felülete, a Cryptography Next Generation (CNG) rugalmasabb titkosítási lehetőségeket biztosít a szabványos és az egyénileg definiált titkosítási algoritmusok támogatásával, és lehetővé teszi a titkosítási kulcsok hatékonyabb létrehozását, tárolását és elérését.
  
• Az írásvédett tartományvezérlő (RODC) az elsődleges AD-adatbázis írásvédett replikájának használatával biztonságosabb megoldást kínál a távoli helyszínen és a fiókirodákban dolgozó felhasználók helyi hitelesítésére.
  
• Az Active Directory összevonási szolgáltatások (AD FS – Federation Services) megkönnyítik a külön hálózattal, valamint eltérő identitás- és hozzáférés-kezelési címtárral rendelkező partnerek számára a megbízhatósági kapcsolatok létrehozását, lehetővé téve ezzel a biztonságos egyszeri bejelentkezést (SSO – single sign-on) egymás hálózatára.
  
• Az Active Directory tanúsítványszolgáltatások (AD CS) számos fejlesztéssel egészítik ki a Windows Server 2008 nyilvános kulcsú infrastruktúráját (PKI), ezek közé tartozik például a hitelesítésszolgáltatók állapotának felügyeletére szolgáló PKIView alkalmazás, valamint az ActiveX helyébe lépő új, biztonságosabb COM-vezérlő a webes tanúsítványigényléshez.
  
• Az Active Directory tartalomvédelmi szolgáltatások (AD RMS) és a kompatibilis alkalmazások segítségével egyszerűbben megvalósítható a vállalat digitális információinak jogosulatlan felhasználással szembeni védelme.
  
• A BitLocker meghajtótitkosítás fejlettebb védelmet nyújt a kiszolgálógép elvesztése vagy ellopása esetén az adatlopás ellen, és még biztonságosabbá teszi az adatok törlését a kiszolgálók végső használatból kivonásakor.
  
• • A Biztonság beállítása varázsló segítségével a rendszergazdák az üzembe helyezni kívánt kiszolgálói szerepköröknek megfelelően konfigurálhatják az operációs rendszert, így csökken a rendszer támadási felülete, ami stabilabb és biztonságosabb kiszolgálói környezetet eredményez.
    
  • A rendszer integrált részét képező, kibővült csoportházirend-kezelés hatékonyabbá teszi a csoportházirendek létrehozását és kezelését, miközben növeli a házirendek segítségével biztonságosan felügyelhető területek számát is.
    
  • A hálózatvédelem (NAP, Network Access Protection) a beállított biztonsági házirendeknek nem megfelelő számítógépek elszigetelésével, illetve javításával biztosítja, hogy ezek a gépek a vállalati hálózatra és rendszerekre nézve ne jelentsenek veszélyt.
    
  • A felhasználói fiókok felügyelete (UAC) új hitelesítési architektúrát biztosít a kártékony szoftverekkel szembeni védelem érdekében.
    
  • A Microsoft új, központi kriptográfiai API-felülete, a Cryptography Next Generation (CNG) rugalmasabb titkosítási lehetőségeket biztosít a szabványos és az egyénileg definiált titkosítási algoritmusok támogatásával, és lehetővé teszi a titkosítási kulcsok hatékonyabb létrehozását, tárolását és elérését.
    
  • Az írásvédett tartományvezérlő (RODC) az elsődleges AD-adatbázis írásvédett replikájának használatával biztonságosabb megoldást kínál a távoli helyszínen és a fiókirodákban dolgozó felhasználók helyi hitelesítésére.
    
  • Az Active Directory összevonási szolgáltatások (AD FS – Federation Services) megkönnyítik a külön hálózattal, valamint eltérő identitás- és hozzáférés-kezelési címtárral rendelkező partnerek számára a megbízhatósági kapcsolatok létrehozását, lehetővé téve ezzel a biztonságos egyszeri bejelentkezést (SSO – single sign-on) egymás hálózatára.
    
  • Az Active Directory tanúsítványszolgáltatások (AD CS) számos fejlesztéssel egészítik ki a Windows Server 2008 nyilvános kulcsú infrastruktúráját (PKI), ezek közé tartozik például a hitelesítésszolgáltatók állapotának felügyeletére szolgáló PKIView alkalmazás, valamint az ActiveX helyébe lépő új, biztonságosabb COM-vezérlő a webes tanúsítványigényléshez.
    
  • Az Active Directory tartalomvédelmi szolgáltatások (AD RMS) és a kompatibilis alkalmazások segítségével egyszerűbben megvalósítható a vállalat digitális információinak jogosulatlan felhasználással szembeni védelme.
    
  • A BitLocker meghajtótitkosítás fejlettebb védelmet nyújt a kiszolgálógép elvesztése vagy ellopása esetén az adatlopás ellen, és még biztonságosabbá teszi az adatok törlését a kiszolgálók végső használatból kivonásakor.