Загрузка...
Учебная работа. Реферат: Обеспечение безопасности системы и защита данных в Windows 2003
ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ технический УНИВЕРСИТЕТ
(ДВПИ им. В.В.Куйбышева)
РЕФЕРАТ
«Обеспечение сохранности системы и защита данных в Windows 2003″
Выполнил Павловский М.И.
студент группы Р-7791
2009
Содержание
WindowsServer 2003
10 весомых оснований для перехода на Windows Server 2003
Новейшие способности Windows Server 2003
Новейшие способности Active Directory
Новейшие способности служб приложений
Новейшие способности файловых служб и служб печати
Новейшие способности IIS 6.0
Новейшие способности проверки подлинности по протоколу Kerberos в Windows Server 2003
Новейшие способности служб управления
Новейшие способности работы в сети и связи
Новейшие способности системы сохранности Windows Server 2003
Новейшие способности управления хранилищами
Новейшие способности сервера терминалов
Новейшие способности служб Windows Media
Новейшие способности корпоративной службы UDDI
Windows
Server 2003
Семейство товаров Windows Server 2003 является последующим шагом в непрерывной эволюции серверных операционных систем Windows.
Windows Server 2003 базирована на завышенной надежности, масштабируемости и маневренности Windows 2000 Server, таковым образом, она является инфраструктурной платформой высочайшей производительности для поддержки связанных приложений, сетей и Интернет-служб XML в любом масштабе — от рабочей группы до центра данных.
10 весомых оснований для перехода на Windows Server 2003
1. Простота развертывания, управления и использования
Знакомый интерфейс Windows упрощает внедрение Windows Server 2003. Новейшие комфортные мастера упрощают установку особых ролей и выполнение обыденных задач управления сервером, по этому серверы стают просто управляемыми даже без выделенного админа. Не считая того, админам предоставлено несколько новейших и улучшенных способностей, упрощающих развертывание службы Microsoft Active Directory. Огромные высказывания службы Active Directory могут быть восстановлены из архива, а обновление с наиболее ранешних версий серверных операционных систем (таковых как Microsoft Windows NT) облегчено благодаря наличию средств передвижения Active Directory (ADMT), в каком поддерживается копирование паролей и управление при помощи сценариев. Поддержка данной службы упростилась благодаря новеньким функциям, таковым как переименование доменов и переопределение схем, предоставляющим админам упругость в управлении вероятными организационными переменами. Не считая того, доверие меж лесами сейчас дозволяет связывать леса Active Directory, обеспечивая тем независимость, не жертвуя при всем этом способностями интеграции. И, в конце концов, улучшенные средства внедрения, такие как службы удаленной установки, помогают админам стремительно создавать образы системы и развертывать серверы.
2. Неопасная инфраструктура
Действенная и неопасная работа в сети стала как никогда принципиальной для обеспечения конкурентоспособности компаний. ОС Windows Server 2003 дозволяет организациям применять достоинства наработанных ИТ-решений и предоставлять их партнерам, заказчикам и поставщикам за счет внедрения главных функций, таковых как доверие меж лесами службы Active Directory и Интеграция средств Microsoft .NET Passport. Управление идентификацией в Active Directory полностью обхватывает сеть, что гарантирует сохранность во всех подразделениях организации. Упростилось шифрование секретных данных; сейчас для защиты от вирусов и злостного кода можно применять политики ограничения на пуск программ. ОС Windows Server 2003 является лучшим выбором для развертывания инфраструктуры открытых ключей (PKI), а ее функции автоматического запроса ключей и автообновления упрощают переход организаций на внедрение смарт-карт и сертификатов.
3. Надежность, доступность, масштабируемость и производительность на уровне организации
Увеличение надежности обосновано набором новейших и улучшенных функций, включая зеркальное отражение памяти, «горячее» добавление памяти и контроль бесперебойности работы служб Internet Information Services (IIS) 6.0. За счет поддержки до восьми узлов в кластере и территориально распределенных узлов существенно повысилась доступность систем. Улучшение масштабируемости обеспечивается возможностью применять в серверах от 1-го до 32 микропроцессоров. В итоге в ОС Windows Server 2003 производительность файловой системы повысилась до 140 процентов, также существенно возросла производительность Active Directory, Интернет-служб XML, служб терминалов и работы в сети.
4. Понижение совокупной цены владения (TCO) за счет объединения и использования новейших технологий
ОС Windows Server 2003 предоставляет огромное количество технических инноваций, которые помогают организациям понизить общую стоимость владения (TCO). к примеру, средство Windows Resource Manager дозволяет админам распределять ресурсы (микропроцессора и памяти) меж серверными приложениями и управлять ими через опции групповых политик. Сетевые системы хранения данных помогают в объединении файловых служб. К усовершенствованиям также относятся, поддержка функций неодинакового времени доступа к памяти (NUMA), технологии Hyper-Threading компании Intel и многоканального ввода-вывода. Они все разрешают масштабировать нагрузку серверов.
5. Легкость разработки динамических узлов сети интранет и веба
Интернет-сервер IIS 6.0, включенный в ОС Windows Server 2003, предоставляет расширенную сохранность и независимую архитектуру, дозволяющие применять изолированные приложения и увеличивать их производительность. В итоге организация получает завышенную надежность и повышение времени доступности системы. Не считая того, службы Microsoft Windows Media упрощают разработку решений потоковой передачи мультимедиа-данных с программированием динамического содержания и завышенной производительностью.
6. Стремительная разработка с помощью встроенного сервера приложений
Служба Microsoft .NETFramework на сто процентов интегрирована в ОС WindowsServer 2003. разработка Microsoft ASP.NET дозволяет разрабатывать высокопроизводительные веб-приложения. технологии .NET высвобождают разрабов от написания массивного кода и наращивают эффективность их работы, позволяя применять уже известные языки и средства программирования. ОС Windows Server 2003 предоставляет огромное количество функций, содействующих увеличению производительности и свойства создаваемых приложений. Имеющиеся приложения могут быть просто преобразованы в Интернет-службы XML, а UNIX-приложения — интегрированы либо даже перенесены. Не считая того, создатели с помощью частей управления мобильных Интернет-форм ASP.NET и остальных средств имеют возможность стремительно создавать мобильные веб-приложения и службы.
7. Обычной поиск, совместное и повторное внедрение Интернет-служб XML
В состав Windows Server 2003 заходит пакет Enterprise UDDI Services, динамическая и эластичная инфраструктура для Интернет-сервисов на базе XML. Это стандартизованное решение дозволяет компаниям применять собственные директории типа UDDI (Universal Description, Discovery and Integration) в локальных и наружных сетях и упрощает поиск Интернет-сервисов и остальных ресурсов программирования. Создатели могут стремительно и просто отыскивать и применять веб-сервисы, имеющиеся в их организациях. Координаторы отделов информационных технологий получают возможность организации программируемых ресурсов собственной сети и управления ими. Пакет Enterprise UDDI Services также содействует разработке и внедрению компаниями наиболее обмысленного и надежного прикладного программного обеспечения.
8. Надежные средства управления
Новенькая консоль «Управление групповой политикой», которая будет выпущена в виде доп компонента, дозволяет админам лучше развертывать и управлять политиками, автоматизирующими конфигурирование пользовательского десктопа, характеристик юзера, сохранности и перемещаемых профилей. Новейший набор средств командной строчки предоставляет возможность применять сценарии и заавтоматизировать функции управления, позволяя делать большая часть задач управления конкретно из командной строчки. Поддержка служб обновления программного обеспечения Microsoft (Microsoft Software Update Services, SUS) помогает админам в автоматическом обновлении системы. Не считая того, служба теневого копирования тома улучшает управление задачками архивации, восстановления данных и работы с сетевыми хранилищами.
9. Расширение возможностей юзеров при одновременном понижении издержек на поддержку
Новенькая функция теневого копирования дозволяет юзерам одномоментно восстанавливать прошлые версии файлов без дорогостоящей помощи профессионалов службы саппорта. Усовершенствования в распределенной файловой системе (Distributed File System, DFS) и службе репликации файлов (File Replication service, FRS) унифицируют доступ юзеров к их файлам. Для удаленных юзеров, нуждающихся в высочайшем уровне сохранности, можно настроить диспетчер подключений на доступ к виртуальной личной сети таковым образом, что юзерам не непременно будет обладать техническими данными о настройках подключения.
10. Опыт сети партнеров и сертифицированных профессионалов по всему миру
Организации имеют доступ к широкому диапазону решений и особых познаний во всем мире, включая опыт 750 000 партнеров по поставкам аппаратного и программного обеспечения и служб, также 450 000 сертифицированных профессионалов Microsoft Certified Professional.
Новейшие способности Windows Server 2003
Дадим лаконичный список новшеств для каждой из главных технологий, примененных в ОС семейства Windows Server 2003, включая новейшие способности, функции и усовершенствования, а потом разглядим их наиболее тщательно.
Усовершенствования Windows Server 2003 R2 упрощают управление серверами филиалов, увеличивают эффективность управления идентификацией и доступом, уменьшают Издержки на управление хранилищем, расширяют способности внедрения веб-платформы и обеспечивают экономически эффективную виртуализацию серверов.
Являясь главным компонентом серверных операционных систем Windows, служба Active Directory обеспечивает управление удостоверениями и отношениями, формирующими сетевую среду.
Усовершенствования, введенные в Windows Server 2003, обеспечивают бессчетные достоинства при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность.
Windows Server 2003 R2 дает усовершенствования, дозволяющие понизить главные ограничения интеграции для филиалов, определяемые глобальными сетями и протоколами файловых систем с низкой пропускной способностью, также понизить Издержки благодаря централизованному управлению.
технологии кластеризации обеспечивают существенное увеличение надежности, масштабируемости и маневренности. процесс установки Windows Server 2003 сейчас стал существенно проще и надежнее, а расширенные сетевые функции обеспечивают огромную степень безотказности и наращивают время работоспособности сети.
Благодаря интеграции способностей совместной работы в платформу, Windows Server 2003 R2 дает усовершенствованную технологию обслуживания файлов и улучшенные функции печати за счет использования удаленной консоли печати, позволяющей организациям понизить совокупную стоимость владения и упростить удаленное управление ресурсами печати.
В новейшей версии Internet Information Services (IIS) 6.0 компанией Майкрософт была на сто процентов пересмотрена архитектура IIS в серверах Windows с целью ублажения возросших потребностей корпоративных заказчиков, поставщиков услуг Веба и независящих поставщиков программного обеспечения.
Протокол Kerberos — это механизм проверки подлинности, применяемый для проверки подлинности юзера либо узла и являющийся желаемым методом проверки подлинности для служб Windows Server 2003.
Наиболее обычная для развертывания, опции и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, дозволяющие понизить совокупную стоимость владения.
Усовершенствования и новейшие способности работы в сети Windows Server 2003 расширяют функциональность, маневренность и надежность сетевой инфраструктуры, уплотняя фундамент, заложенный в семействе Windows 2000 Server.
Windows Server 2003 — неопасная платформа для ведения бизнеса. Она дозволяет организациям наиболее отлично применять вложения в информационные технологии, обеспечивая тем достоинства для партнеров, заказчиков и поставщиков.
Windows Server 2003 содержит в себе ряд новейших и расширенных способностей управления хранилищами, которые упрощают и делают наиболее надежными управление и сервис дисков и томов, архивацию и восстановление данных, также подключение к сетям областей хранения (SAN).
Сервер терминалов, входящий в Windows Server 2003, предоставляет организациям наиболее надежную, масштабируемую и управляемую серверную платформу. Он делает новейшие способности для развертывания самых различных приложений, наиболее действенного доступа к данным при низкой скорости подключения, также для использования устаревших настольных и новейших портативных компов.
Службы Microsoft Windows Media™ представляют собой серверный компонент технологий Windows Media, применяемых для распространения цифрового мультимедийного содержимого в корпоративных интрасетях и Вебе. Службы Windows Media предоставляют более надежные, масштабируемые, управляемые и экономные решения по распространению потоков аудио- и видеоданных.
Корпоративные службы UDDI упрощают обнаружение, также совместное и повторное внедрение Интернет-служб XML и остальных программных ресурсов. В данной для нас статье содержатся сведения о главных сценариях, преимуществах и способностях служб UDDI.
Новейшие способности Active Directory
Служба каталогов Active Directory предоставляет возможность разового входа в сеть и содержит центральное хранилище с информацией обо всей инфраструктуре, существенно упрощая управление юзерами и компами и обеспечивая наиболее удачный и надежный доступ к ресурсам сети.
Усовершенствования в службе Active Directory предоставляют значимые стратегические достоинства средним и большим компаниям, обеспечивая наиболее высшую производительность труда админов и юзеров. Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 увеличивает универсальность, маневренность и надежность Active Directory. Возможная выгода для организаций заключается в предстоящем понижении издержек при повышении эффективности совместного использования разных частей компании и управления ими.
Достоинства
Описание
Большая упругость
Новейшие принципиальные способности, показавшиеся в Active Directory, сделали структуру каталогов данной для нас службы одной из самых гибких на нынешнем рынке. сейчас, когда приложения, работающие со службами каталогов, завоевывают все большее распространение, организации могут применять способности Active Directory для управления корпоративным сетевым окружением сколь угодно сложной структуры. В всех вариантах внедрения — от центров данных Веба до огромных распределенных компаний с обилием филиалов — усовершенствования, отличающие семейство Windows Server 2003, упрощают администрирование и увеличивают производительность и эффективность, что делает эти системы в высшей степени всепригодным решением.
Понижение совокупной цены владения
Служба Active Directory перетерпела ряд конфигураций, направленных на понижение совокупной цены владения и эксплуатационных расходов компании. На всех уровнях были реализованы новейшие способности и усовершенствования, обеспечивающие огромную упругость, упрощающие управление и повышающие надежность.
В ОС Windows Server 2003 способности для действенной опции службы Active Directory и управления ею, в том числе в критериях весьма большого компании с обилием лесов, доменов и узлов. Усовершенствованные средства перехода и управления вместе с возможностью переименования доменов Active Directory делают развертывание существенно наиболее обычный задачей, чем в операционной системе Windows 2000 Server, где в первый раз возникла эта служба каталогов. При помощи этих средств можно перетаскивать объекты мышью, выделять огромное количество объектов, также сохранять и повторно применять запросы. Не считая того, усовершенствования в групповой политике упрощают и делают наиболее действенным управление группами юзеров и компов в среде Active Directory.
Достоинства
Описание
ADMT версии 2.0
Переход на Active Directory стал наиболее обычный задачей благодаря ряду усовершенствований в средстве Active Directory Migration Tool (ADMT). В ADMT 2.0 разрешен перенос паролей из Microsoft Windows NT® 4.0 в Windows 2000 и Windows Server 2003, также из доменов Windows 2000 в домены Windows Server 2003.
Переименование домена
Эта функция дозволяет поменять имена DNS и NetBIOS доменов, входящих в состав леса, при этом новейший лес остается «верно сформированным». Админам предоставляется большая свобода в изменении структуры Active Directory опосля ее развертывания. Проектные решения сейчас являются обратимыми, что комфортно для организаций, участвующих в слиянии либо претерпевающих значительную реструктуризацию.
Переопределение схемы
Упругость Active Directory повысилась за счет способности деактивировать атрибуты и определения классов в схеме Active Directory. Атрибуты и классы можно переопределять, если в начальном определении была допущена ошибка.
Режим приложений AD/AM
Active Directory в режиме приложений (AD/AM) — это новенькая возможность Active Directory, нацеленная на сценарии развертывания, которые соединены с приложениями, работающими со службой каталогов. AD/AM работает как наружная служба и в силу этого не просит развертывания на контроллере домена. Это значит, что несколько экземпляров AD/AM могут работать сразу на одном сервере, при этом конфигурацию для хоть какого из их можно настраивать независимо от других. Примечание. AD/AM будет выпускаться как отдельный компонент в составе Windows Server 2003.
Усовершенствования групповой политики
совместно с Windows Server 2003 компания Майкрософт выпускает новое средство управления групповой политикой, призванное унифицировать этот процесс. Консоль управления групповой политикой (GPMC) представляет собой единое решение для управления всеми задачками, относящимися к групповой политике. GPMC дозволяет админам управлять групповой политикой огромного количества доменов и узлов в составе определенного леса при помощи облегченного пользовательского интерфейса с поддержкой перетаскивания объектов мышью. Посреди приметных новейших способностей следует упомянуть запасное копирование, восстановление, импорт, копирование и составление отчетов о объектах групповой политики (GPO). Все эти операции поддерживают внедрение сценариев, что дозволяет админам настраивать и заавтоматизировать процесс управления. В совокупы эти достоинства существенно упрощают внедрение групповой политики и помогают управлять предприятием с наименьшими затратами при сохранении эффективности.
Усовершенствованный пользовательский интерфейс
Являясь главным средством корпоративного управления идентификацией, объектами и отношениями, усовершенствованный интерфейс увеличивает эффективность управления и расширяет способности интеграции. сейчас надстройки консоли Microsoft Management Console (MMC) разрешают перетаскивать объекты мышью, выделять огромное количество объектов, также сохранять и повторно применять запросы. Админы сейчас могут сразу редактировать огромное количество пользовательских объектов, восстанавливать значения по дефлоту для разрешений списков управления доступом (ACL), просматривать действенные разрешения участников сохранности и определять родительский объект, от которого были унаследованы разрешения.
Доп функции сохранности упрощают управление обилием лесов и междоменными доверительными отношениями. Межлесные доверительные дела представляют собой новейший тип доверительных отношений в Windows, обеспечивающий управление отношениями сохранности меж 2-мя лесами. Они существенно упрощают администрирование сохранности и проверку подлинности меж 2-мя лесами. Юзерам предоставляется неопасный доступ к ресурсам из остальных лесов без необходимости жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя юзера и пароль в домашнем лесу юзера. Тем обеспечивается упругость, нужная для того, чтоб некие подразделения либо зоны могли иметь собственные леса, не теряя при всем этом доступа к преимуществам Active Directory. Не считая того, новейший диспетчер учетных данных обеспечивает неопасное хранение учетных данных юзера и сертификатов X.509.
Политики ограниченного использования программ разрешают админам воспрещать установку ненужных программ на компах по всей сети.
Достоинства
Описание
Межлесная проверка подлинности
Межлесная проверка подлинности обеспечивает неопасный доступ к ресурсам в ситуации, когда учетная запись юзера принадлежит к одному лесу, а учетная запись компа — к другому. Эта функция предоставляет юзерам неопасный доступ к ресурсам из остальных лесов с внедрением протокола Kerberos либо NTLM, не вынуждая их жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя юзера и пароль в домашнем лесу юзера.
Межлесная авторизация
Межлесная авторизация упрощает админам выбор юзеров и групп из доверенных лесов для включения в локальные группы либо списки управления доступом. Данная функция сохраняет незыблемость границ леса, позволяя при всем этом устанавливать доверительные дела меж лесами. Она дозволяет доверяющему лесу налагать ограничения на принимаемые идентификаторы сохранности при попытках доступа юзеров из доверенных лесов к защищенным ресурсам.
Усовершенствования в перекрестной сертификации
способности перекрестной сертификации клиентских компов Windows Server 2003 были расширены за счет введения перекрестной сертификации на уровне отдела и на глобальном уровне. к примеру, Win Logon сейчас имеет возможность запрашивать перекрестные сертификаты и загружать их в «доверенное хранилище компании«. По мере построения цепочки будут загружены все перекрестные сертификаты.
IAS и межлесная проверка подлинности
Если леса Active Directory находятся в режиме межлесной проверки подлинности с двухсторонними доверительными отношениями, данная функция дозволяет службе IAS/RADIUS создавать проверку подлинности учетной записи юзера, находящегося в другом лесу. Это дает админам возможность просто интегрировать новейшие леса с уже существующими службами IAS/RADIUS в своем лесу.
Диспетчер учетных данных
Диспетчер учетных данных обеспечивает неопасное хранение учетных данных юзеров, включая пароли и сертификаты X.509. Таковым образом, всем юзерам, включая перемещающихся, довольно ввести пароль лишь один раз. К примеру, если юзер пробует запустить спец приложение в сети компании, то при первой попытке обратиться к этому приложению производится проверка подлинности, и запрашиваются учетные данные юзера. Опосля ввода учетных данных юзером они будут соединены с запросившим их приложением. В предстоящем при доступе к этому приложению будут применены сохраненные учетные данные; повторный запрос этих данных производиться не будет.
Политики ограниченного использования программ
Политики ограниченного использования программ служат для регулирования доступа к неведомому либо не имеющему доверия программному обеспечению. При помощи политик ограниченного использования программ можно защитить компьютерную среду от программ неведомого происхождения, определив совокупа программ, разрешенных для пуска. Чтоб разрешить либо не разрешить выполнение программки по дефлоту, можно найти для объекта групповой политики (GPO) уровень сохранности по дефлоту «Неограниченный» либо «Не разрешено». Для уровня сохранности по дефлоту можно задавать исключения, создавая правила для определенного программного обеспечения.
Windows Server 2003 обеспечивает наиболее действенное управление репликацией и синхронизацией данных Active Directory.
Админы сейчас могут лучше надзирать типы сведений, которые реплицируются и синхронизируются меж контроллерами домена, находящимися как снутри 1-го и такого же домена, так и в различных доменах.
Не считая того, Active Directory обеспечивает наиболее совершенную логику отбора инфы для репликации: сейчас можно реплицировать лишь ту информацию, которая поменялась, — полностью обновлять большие фрагменты каталога больше не требуется.
Достоинства
Описание
Упрощение процедуры входа для удаленных кабинетов
Филиалы с контроллерами доменов могут обеспечивать вход юзеров в систему с внедрением сохраненных в кэше учетных данных, не обращаясь за ранее к глобальному каталогу, что увеличивает производительность и устойчивость системы при работе в ненадежных глобальных сетях (WAN). Утрата связи меж филиалом и глобальным каталогом больше не препятствует входу в систему юзеров филиала. Тем обеспечивается наиболее действенная поддержка филиалов и сокращение трафика в глобальной сети.
Усовершенствования в репликации членства в группах
Некие данные каталога не необходимо созодать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного воздействия на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик.
Разделы каталога приложений
Некие данные каталога не необходимо созодать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного воздействия на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик.
Репликация с временных носителей
Эта функция дозволяет админу выполнить — заместо репликации по сети полной копии базы данных Active Directory — первоначальную репликацию, используя файлы, сделанные при запасном копировании имеющегося контроллера домена либо сервера глобального каталога.
Увеличение надежности
В Active Directory возник ряд новейших способностей, повышающих надежность. К их числу, а именно, относятся функция контроля работоспособности, позволяющая админам инспектировать репликацию меж контроллерами доменов, усовершенствованная репликация глобального каталога, также освеженный генератор межузловой топологии (ISTG), который сейчас имеет наиболее высшую масштабируемость за счет поддержки лесов с огромным количеством узлов, чем в Windows 2000.
Новейшие способности служб приложений
Фундаментальные плюсы семейства Windows Server 2003 те же, что и у всего семейства операционных систем Windows: сохранность, маневренность, надежность, доступность и масштабируемость. Новейшие способности Windows Server 2003 обеспечивают бессчетные достоинства при разработке приложений, снижая совокупную стоимость владения (TCO) и повышая производительность. Разглядим достоинства, новейшие способности и усовершенствования, отличающие службу приложений в Windows Server 2003.
Среда приложений в Windows Server 2003 обеспечивает последующие достоинства.
1. Облегченная Интеграция и взаимодействие
2. Увеличение эффективности при разработке
Достоинства
Описание
Облегченная Интеграция и взаимодействие
Возможность просто устанавливать связь с партнерами и заказчиками, защищать и расширять существующую инфраструктуру, также создавать динамические приложения.
Увеличение эффективности при разработке
Ускоренный вывод продукции на Рынок, серьезное соблюдение сроков и экономных рамок при разработке приложений, наиболее резвый и обычный цикл разработки.
Windows Server 2003 предоставляет последующие способности:
1. Облегченная интеграция и взаимодействие
2. Увеличение производительности труда разрабов
3. Увеличение эффективности работы компании
4. Завышенная масштабируемость и надежность
5. Сквозная инфраструктура сохранности
6. Действенное развертывание и управление
Являясь фундаментом для различных технологий, связанных с платформой Microsoft .NET, Windows Server 2003 предоставляет революционную по своим чертам среду приложений для разработки, развертывания и эксплуатации Интернет-служб на базе XML. Встраивание поддержки Интернет-служб на базе XML в приложения дозволяет пользоваться преимуществами слабеньких связей, которые являются отличительной чертой вычислительных систем, использующих веб.
Достоинства
Описание
Интегрированная поддержка Интернет-служб на базе XML
В Windows Server 2003 реализована интегрированная поддержка эталонов, применяемых Интернет-службами на базе XML, в том числе XML, SOAP, UDDI и WSDL.
Корпоративная служба UDDI
Система Windows Server 2003 содержит в себе корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для Интернет-служб на базе XML. Эта служба дозволяет компаниям применять собственные внутренние службы UDDI как снутри сети, так и вне нее. Создатели могут стремительно отыскивать и повторно применять веб-службы, доступные снутри организации. Системные админы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI дозволяет компаниям разрабатывать и развертывать наиболее умственные и надежные приложения.
Поддержка имеющихся служб
Тесноватая Интеграция веб-служб XML с системой Windows Server 2003 дозволяет имеющимся службам, к примеру службам COM+ и MSMQ (Microsoft Message Queuing), применять их способности. Админы могут вызывать имеющиеся приложения COM+ через XML/SOAP, всего только установив флаг в окне опции.
MSMQ может также применять SOAP и XML в качестве базисного формата данных, обеспечивая взаимодействие почти не связанных приложений с широким диапазоном систем.
Федеративная инфраструктура
Интернет-службы на базе XML представляют собой фундамент и архитектуру для интеграции приложений. Сущность федеративной инфраструктуры заключается в том, чтоб предоставлять серверам и службам возможность взаимодействия через границы доверительных отношений.
Среда приложений Windows Server 2003 дозволяет повысить производительность труда разрабов, так как содержит полный набор нужных служб приложений и действенные средства поддержки.
Достоинства
Описание
Microsoft .NET Framework
Платформа .NET Framework содержит в себе компонент Common Language Runtime и объединенный набор библиотек классов, в том числе Windows Forms, ADO.NET, ASP.NET, также остальные способности.
.NET Framework предоставляет на сто процентов управляемую, защищенную и многофункциональную среду для выполнения приложений, обеспечивает облегченные разработку и внедрение, также идеальную интеграцию с широким диапазоном языков программирования.
Платформа .NET Framework, на сто процентов встроенная в среду разработки приложений Windows .NET Server 2003, высвобождает разрабов от необходимости писать вспомогательный код и дозволяет им сосредоточиться на решении вправду принципиальных задач.
Среда .NET Framework, которая поддерживается операционными системами Windows XP, Windows 2000 Server, Windows 2000 Professional, Windows 98, Windows Me и Microsoft Windows NT® 4.0, дозволяет разрабам создавать потрясающие Интернет-приложения при помощи ASP.NET и остальных технологий. Она может посодействовать и в совершенствовании приложений, проектируемых и разрабатываемых в истинное время.
.NET Framework обеспечивает тесноватую интеграцию меж разными языками программирования, позволяя разрабам расширять функциональность компонент, написанных на другом языке, за счет межъязыкового наследования, отладки и обработки ошибок. Благодаря этому достигается резкое увеличение производительности труда.
Windows Server 2003 предоставляет широчайший набор служб для хоть какой платформы разработки, в том числе различные средства доступа к данным, интегрированные функции сохранности, интерактивные пользовательские интерфейсы, кропотливо обдуманную объектную модель компонент, мониторы обработки транзакций и систему очередей мирового класса.
ASP.NET: простота сотворения Интернет-служб
Благодаря имеющимся в ASP.NET способностям для разработки Интернет-служб на базе XML создатели могут создавать бизнес-логику, в то время как инфраструктура ASP.NET отвечает за предоставление соответственных услуг по протоколу SOAP и иным открытым протоколам.
Отделение кода от содержимого
.NET Framework дозволяет разрабам и создателям содержимого работать параллельно, отделяя содержимое от кода приложения.
Передовые средства разработки
Microsoft Visual Studio® .NET представляет собой интегрированную многоязыковую среду для разработки Интернет-приложений и веб-служб на базе XML.
Возможность повторного использования кода
ASP.NET имеет правильно организованную архитектуру, легкую в исследовании и содействующую наиболее действенному повторному использованию кода.
Автоматическое управление памятью
.NET Framework работает в среде Common Language Runtime, которая представляет собой среду со «сборкой мусора». «Сборка мусора» высвобождает приложения, использующие объекты .NET Framework, от необходимости очевидным образом уничтожать эти объекты, в итоге чего же резко понижается количество очевидных ошибок программирования.
Серверные Интернет-компоненты частей управления
Новейшие функции ASP.NET увеличивают продуктивность за счет инкапсуляции сложных взаимодействий в компонентах, располагающихся на сервере. С помощью их создатели могут стремительно создавать веб-приложения, обслуживающие устройства с разными пользовательскими интерфейсами.
Интернет-компоненты частей управления компилируются и производятся на сервере для обеспечения наибольшей производительности; они могут наследоваться и расширяться, что ведет к предстоящему повышению числа многофункциональных способностей.
Приложения, разработанные в среде Windows Server 2003, резвее реагируют на запросы и владеют большей доступностью, а так как для управления системой требуется наименьшее количество персонала, она будет иметь наименьшую совокупную стоимость владения при наиболее высочайшем уровне производительности, масштабируемости, надежности и сохранности. Не считая того, Windows Server 2003 упрощает работу системных админов за счет упрощения развертывания и управления приложениями.
Достоинства
Описание
ASP.NET: Интеграция с IIS 6.0
Среда ASP.NET интегрирована с моделью действий IIS 6.0 и поддерживает множественные группы приложений. Это значит, что отдельные приложения ASP.NET изолированы друг от друга и обмениваются данными конкретно с приемником HTTP-запросов, работающим в режиме ядра.
Это уменьшает количество переходов меж действиями и дозволяет приложениям ASP.NET применять кэширование файлов в режиме ядра.
ASP.NET: расширенные способности компиляции
Расширенные способности компиляции .NET Framework увеличивают производительность системы, позволяя составлять странички, заместо того чтоб их интерпретировать. Поддерживаются как заблаговременно скомпилированные приложения, так и оперативная компиляция «на лету».
В ASP.NET употребляются наиболее совершенные модели поточной обработки, дозволяющие производить асинхронный ввод-вывод и повышающие производительность и масштабируемость. Тем устраняется необходимость преобразования серверного кода перед выполнением, а как следует экономятся ресурсы сервера, что увеличивает его производительность и масштабируемость.
ASP.NET: умственное кэширование
Программная модель ASP.NET включает прикладной программный интерфейс кэширования, позволяющий программерам использовать службы кэширования с целью увеличения производительности. В выходном кэше сохраняются на сто процентов сформированные странички, а в фрагментарном — отчасти сформированные.
Предоставляются классы, по этому приложения, HTTP-модули и обработчики запросов могут хранить в кэше произвольные объекты.
Среда со «сборкой мусора»
«Собиратель мусора» в среде Common Language Runtime обеспечивает наиболее действенное управление памятью на Интернет-сервере. Он предутверждает фрагментацию области динамических структур данных, используя традиционную модель выделения и высвобождения памяти.
Дальше приводятся некие из главных особенностей среды приложений, связанных с масштабируемостью и надежностью.
Достоинства
Описание
Поддержка асинхронной связи
В .NET Framework тесновато интегрированы две технологии асинхронной связи, обеспечивающие масштабируемость и надежность: SOAP и MSMQ. Это дозволяет разрабам создавать приложения, устойчивые к отказам и способные работать при непостоянном подключении к сети.
состояние сеанса веб-формы
Независящее от процесса и совместимое с Интернет-формами состояние сеанса увеличивает надежность и масштабируемость за счет хранения состояния сеанса во наружном по отношению к приложению ASP.NET процессе; благодаря этому состояние может пережить аварийное окончание приложения и на него можно ссылаться с остальных машин Интернет-формы.
Отказоустойчивая архитектура действий IIS 6.0
IIS 6.0 предоставляет архитектуру, обеспечивающую усовершенствованную изоляцию приложений. Админы могут создавать огромное количество групп приложений и помещать приложения в эти группы, изолируя их друг от друга. Группы приложений можно просматривать и обрабатывать для обеспечения доступности приложений.
ADO.NET
ADO.NET употребляет модель непостоянного соединения и обеспечивает умственную обработку состояния. В реальности ADO.NET организует обмен XML-сообщениями меж источником данных и приложением, открывая и закрывая соединение при необходимости. В итоге приложения, написанные с внедрением ADO.NET, имеют еще огромную масштабируемость. Не считая того, ADO.NET может работать с разными сетевыми транспортами.
Сохранность в Windows .NET Server 2003 базирована на модели единой системы сохранности, реализованной в Active Directory. Усовершенствования и нововведения в системе сохранности Windows .NET Server 2003 помогают уменьшить число уязвимых мест и создать проверку подлинности и авторизацию Windows надежнее и сильнее за счет новейшей архитектуры сохранности приложений. Возможность преобразования протоколов дозволяет перейти к протоколу Kerberos на внутреннем Интернет-сервере независимо от того, какая проверка подлинности производится на наружном Интернет-сервере.
Интегрированная интеграция с Microsoft .NET Passport обеспечивает проверку подлинности и авторизацию для хоть какого заказчика либо пользователя и делает базу для будущей федерализации. Если наружный находится в доверительных отношениях с .NET Passport, крайний употребляется для проверки юзера и следующего входа в систему. Учетные данные .NET Passport могут быть сопоставлены данным Active Directory для потребителей и заказчиков.
Автоматическое развертывание обеспечивается за счет улучшенных (Windows Installer) и новейших (Fusion) средств. Fusion поддерживает параллельную работу с разными версиями библиотек DLL, а дополняющее его средство Manifest докладывает, какие конкретно библиотеки DLL требуются. Windows Installer может содержать манифесты Fusion, а не считая того, обрисовывать параллельно запущенные приложения, что упрощает развертывание надежных приложений.
Посреди иных способностей, которые помогают уменьшить процесс разработки и обеспечить огромную точность, можно упомянуть развертывание способом X-copy и редактирование конфигурационного файла IIS в процессе работы.
Благодаря новеньким средствам Visual Studio.NET интерфейс управления Windows (WMI) дозволяет за считанные часы создать то, на что ранее уходили деньки. Завышенная надежность обеспечивается при помощи средств командной строчки, доступных для бесплатной загрузки через веб. Приложения и службы могут просто инициировать действия и определять переменные.
Используя имеющиеся ресурсы, можно максимизировать производительность труда и свести к минимуму совокупную стоимость владения. Создатели могут расширять функциональность имеющегося кода и создавать новейшие приложения и Интернет-службы на базе XML, для чего же довольно уже имеющихся способностей. В свою очередь, руководители и лица, ответственные за принятие решений, могут повысить коэффициент окупаемости инвестиций, вложив средства в операционную систему и получив в дополнение к ней среду разработки приложений мирового класса.
Новейшие способности файловых служб и служб печати
Файловые службы и службы печати принадлежат к числу более принципиальных в хоть какой организации. Актуально нужно, чтоб юзеры имели резвый, гарантированный и неопасный доступ к своим данным. Усовершенствования в Windows Server 2003 помогают обеспечивать высшую доступность, производительность и надежность файловых служб и служб печати.
Возможность
Достоинства
Примечания
Служба теневого копирования тома (VSS)
Возможность стремительно создавать копии данных по состоянию на определенный момент времени (даже для открытых файлов), облегчающая запасное копирование принципиальных данных организации и повышающая его надежность.
Служба VSS приметно уменьшает время архивации, создавая на диске через данные промежутки времени копии данных на определенный момент времени, которые можно будет потом вернуть.
Заходит в Windows Server 2003
Журналируемая система NTFS
Так как NTFS обеспечивает наиболее надежное восстановление файловой системы, работу с носителями очень большенный емкости и гибкие, но действующие меры защиты, организации могут быть убеждены, что их данные будут в сохранности.
Зафиксировано увеличение производительности на 100—139 процентов по сопоставлению с Windows 2000 Server
Шифрованная файловая система (EFS)
EFS делает доп уровень защиты, шифруя данные прозрачным образом на физическом диске без какого-нибудь взаимодействия с юзером, что обеспечивает огромную сохранность данных.
сейчас может быть шифрование автономных папок и Интернет-папок
Файлы EFS могут быть изготовлены общими для нескольких юзеров
Расширенная поддержка антивирусного ПО
Существует огромное количество поставщиков корпоративного антивирусного ПО , у каких можно приобрести решения для защиты ресурсов организации от вредного кода, доставляемого вирусами.
Новейшие антивирусные программные интерфейсы уровня ядра
Тестовый пакет «Лаборатории свойства оборудования Windows» и процесс сертификации для антивирусных драйверов и драйверов файловых систем
Новейшие средства для посторониих поставщиков антивирусного ПО , дозволяющие повысить производительность и надежность этих товаров
Усовершенствованная поддержка кластеров печати
Увеличение производительности труда админов за счет облегчения установки и опции кластеров печати.
ВWindows Server 2003 Datacenter Edition иWindows Server 2003 Enterprise Edition поддерживаютсякластерысколичествомузловдо8
ВWindows Server 2003 Standard Edition иWindows Server 2003 Web Edition возможностикластеризацииотсутствуют
Драйверы принтера автоматом распространяются по всем узлам кластера
Поддержка 64-разрядных микропроцессоров
Воспользуйтесь преимуществами самого новейшего и высокопроизводительного оборудования в отрасли.
Введена в Windows Server 2003
Имеется поддержка GPT
Около 3 800 64-разрядных драйверов печати заходит в состав системы
Завышенная производительность и доступность службы печати
Юзеры получают распечатанные документы резвее, чем когда-либо.
Оптимизированное управление очередью печати для обработки большего количества заданий
Блокирование драйверов в режиме ядра
Расширенные способности перенаправления печати через службы терминалов
Улучшенное средство дефрагментации Windows
оптимизация размещения файлов на сервере может обеспечить резкое увеличение производительности и доступности.
Увеличение производительности по сопоставлению с Windows 2000
Поддерживается оперативная дефрагментация главный таблицы файлов (MFT)
Дефрагментация сейчас вероятна при любом размере кластера NTFS
Поддержка теневого копирования тома
Поддержка сценариев командной строчки
Завышенная производительность программки CHKDSK
CHKDSK — это программка, проверяющая логическую целостность файловой системы в Windows. Если программка CHKDSK обнаруживает логическую несогласованность, она делает деяния, нужные для восстановления данных файловой системы.
Программка имеет на 20—38 процентов огромную производительность, чем в Windows 2000 Server
Профессионалов, ответственных за управление актуально необходимыми данными организации при помощи файловых служб и служб печати, заинтересовывала возможность понижения общих издержек, связанных с функционированием этих служб. Windows Server 2003 содержит ряд принципиальных усовершенствований, помогающих решить поставленную задачку — понизить совокупную стоимость владения.
Возможность
Достоинства
Примечания
Усовершенствованная распределенная файловая система (DFS) и службы репликации файлов (FRS)
Возможность построения одного иерархического представления огромного количества файловых серверов и общих ресурсов файловых серверов в сети. DFS и FRS упрощают юзерам поиск файлов и увеличивают доступность файловых служб за счет неоднократной репликации на распределенных серверах.
Функция динамического выбора наиблежайшего узла автоматом направляет юзеров на ближний узел, где на физическом уровне реплицированы нужные им данные, за счет чего же обеспечивается высочайшая доступность данных
Возможность иметь огромное количество корневых частей DFS на одном сервере Windows Server 2003 Enterprise Edition обеспечивает доп упругость именования без необходимости применять доп серверы
Расширенные способности сценарного программирования и администрирования через графический интерфейс упрощают установку, настройку и поддержание инфраструктуры DFS
Усовершенствованная поддержка сетей областей хранения (SAN)
В Windows Server 2003 сделалось существенно проще применять сети областей хранения и управлять ими.
Благодаря поддержке производителей способности загрузки из SAN были существенно расширены
Многоканальный ввод-вывод (MPIO) дозволяет применять наиболее 1-го пути для доступа к запоминающему устройству, что увеличивает надежность и доступность
Контроль подключения томов
Усовершенствованная работа с оптоволоконными SAN
Улучшенное взаимодействие с адаптером главной шины SAN
Виртуальная дисковая служба (VDS)
Реализует единый интерфейс для управления дисками, облегчая управление запоминающими устройствами.
Добавлена в Windows Server 2003
Управление сервером без монитора
Эта функция дозволяет устанавливать ПО и управлять серверами без использования монитора, графического адаптера VGA, клавиатуры и мыши.
Службы аварийного управления (EMS): эти службы разрешают админу вести взаимодействие с системой, которая быть может недосягаема с внедрением обыденных сетевых устройств.
Мастера опции и управления сервером
Упрощают настройку сервера, руководя действиями админа в процессе установки ролей, отводимых серверу.
Добавлены в Windows Server 2003
Расширенные способности сценариев командной строчки
В распоряжение админов поступают новейшие массивные средства командной строчки для управления дисками.
Возможность наращивания базисных дисков
Разные конфигурации RAID
Управление теневыми копиями
Настройка файловой системы
Функциональность службы опции печати при помощи инвентаря WMI существенно расширена по сопоставлению с Windows 2000
Дисковые квоты
Обеспечивают наилучший контроль над дисковым местом, что ведет к большей доступности дисков и помогает при планировании емкости.
Добавлены в Windows 2000 Server
Динамическое управление томами
Благодаря данной для нас способности админам легче управлять дисками и настраивать их, не мешая конечным юзерам.
Добавлены в Windows 2000 Server
Широкий набор устройств печати
В состав Windows Server 2003 заходит 3800 доп драйверов печати. сейчас Windows Server 2003 включает поддержку беспроводной печати (802.1X, Блютуз).
В состав Windows Server 2003 заходит примерно на 1500 драйверов печати больше, чем в состав Windows 2000 Server
Хотя размер деловой инфы, доступной в цифровой форме, приметно возрос, сейчас можно выполнить наиболее резвый поиск и наиболее резвое обновление таковой инфы, также творчески проанализировать ее и предоставить наиболее широкому кругу юзеров. Windows Server 2003 дозволяет организациям повысить производительность труда, невзирая на неизменное повышение размера хранимой ими инфы.
Возможность
Достоинства
Примечания
Теневое копирование общих папок
Юзеры могут стремительно восстанавливать удаленные либо модифицированные файлы, хранящиеся в сети, без помощи админа, что увеличивает продуктивность и понижает административные Издержки.
Добавлено в Windows Server 2003
Расширенное перенаправление папки «Мои документы»
Юзеры будут постоянно иметь доступ к своим данным, даже работая в автономном режиме либо в критериях утраты подключения к сети.
Усовершенствования в пользовательском интерфейсе упрощают админам процесс опции перенаправления папок
Перенаправленные папки автоматом делаются доступными в автономном режиме
ля организаций, уже развернувших домашние сборники, поддерживается перенаправление папки «Мои документы» в назначенный ранее домашний каталог юзеров
Информирование о местонахождении принтера средствами Active Directory
Юзеры могут находить принтеры, используя информацию, лежащую в базе данных Active Directory, что увеличивает продуктивность их работы.
Добавлено в Windows 2000 Server
Печать без подготовки
В Windows Server 2003 драйверы печати автоматом инсталлируются на компы юзеров, без какого-нибудь доп администрирования.
Добавлена в Windows NT 4 Server
индексация содержимого
Обеспечивает резвый, удачный и надежный способ поиска данных, хранящихся на локальном компе либо в сети.
Добавлена в Windows 2000 Server
Удаленный общий доступ к документам (WebDAV)
Упрощает удаленный доступ к документам через веб, повышая производительность труда юзера.
Добавлен в Windows 2000 Server
Windows XP поддерживает перенаправление DAV
Печать через веб
Отправка заданий печати через Веб на определенный адресок.
Добавлена в Windows 2000 Server
Новейшие способности IIS 6.0
IIS 6.0 — это мощнейший веб-сервер, доступный во всех версиях Microsoft Windows Server 2003, который предоставляет очень надежную, управляемую, масштабируемую и неопасную архитектуру для Интернет-приложений. IIS 6.0 дозволяет организациям всех размеров стремительно и просто развертывать веб-узлы и предоставляет высокопроизводительную платформу для приложений, разработанных с внедрением Microsoft ASP.NET и Microsoft .NET Framework. В данной для нас статье приводится обзор преимуществ, новейших способностей и усовершенствований, отличающих IIS в Windows Server 2003.
Не считая перечисленных тут новейших способностей, в Windows Server 2003 с пакетом обновления 1 (SP1) для IIS 6.0 стают доступны доп способности в области сопоставимости, функции ведения журналов и отслеживания, усовершенствования, касающиеся сохранности, также функция аудита метабазы.
IIS 6.0 дозволяет повысить надежность Интернет-инфраструктуры и сохранность информационных систем, понизить совокупную стоимость владения благодаря облегченной системе управления и объединения серверов, также сделать условия для увеличения производительности труда разрабов.
Достоинства
Описание
Завышенная производительность и доступность Интернет-сервера
IIS 6.0 имеет новейшую, устойчивую к сбоям архитектуру с контролем работоспособности и обработкой действий, которая существенно увеличивает надежность инфраструктуры Интернет-сервера. IIS 6.0 гарантирует, что проблемы в одном приложении не вызовут отказ другого приложения либо всего сервера. Благодаря сиим особенностям увеличивается доступность Интернет-узлов и приложений и потенциально понижается количество времени, затрачиваемое админами на управление приложениями.
Облегченная система управления сервером
В IIS 6.0 включено огромное количество новейших средств управления, призванных уменьшить количество времени, которое тратится на управление инфраструктурой Интернет-сервера. Посреди этих средств — конфигурационный файл в формате XML, который можно редактировать, не останавливая , также возможность написания сценариев командной строчки. Благодаря сиим особенностям IIS 6.0 один админ может управлять огромным количеством серверов.
Объединение серверов
IIS 6.0 владеет высочайшей масштабируемостью, что открывает новейшие способности для объединения веб-серверов. Сочетая внутри себя надежную архитектуру и высшую производительность, обеспечиваемую кэшированием в режиме ядра, IIS 6.0 дозволяет располагать большее количество приложений на одном сервере. Объединение серверов ведет к понижению издержек на содержание персонала, оборудование и управление Интернет-узлом.
Ускоренная разработка приложений
Windows Server 2003 и IIS 6.0 предоставляют разрабам приложений единую интегрированную среду для размещения приложений. Располагая таковыми средствами, как IIS 6.0, .NET Framework и ASP.NET, Windows Server 2003 дает разрабам широкий выбор языков программирования для резвой разработки приложений, также высокопроизводительную и надежную среду для их размещения. IIS 6.0 также обеспечивает поддержку локализации и крайних Интернет-стандартов.
Завышенная сохранность
IIS 6.0 обеспечивает существенно огромную сохранность Интернет-серверов. По дефлоту IIS 6.0 работает в режиме блокировки; число уязвимых мест сведено к минимуму за счет использования обычных опций, нацеленных на максимально твердую защиту от атак. Не считая того, были улучшены проверка подлинности и авторизация. В IIS 6.0 расширены способности управления, обеспечено большее удобство администрирования за счет использования XML-метабазы и добавлены новейшие средства командной строчки. IIS 6.0 дозволяет повысить сохранность информационных систем, снизив Издержки на управление системой.
В версии 6.0 Интернет-сервер IIS перетерпел значимые конфигурации, направленные на увеличение его надежности и доступности. Новенькая, устойчивая к сбоям архитектура действий и остальные индивидуальности помогают уменьшить число незапланированных простоев сервера и повысить доступность приложений.
Возможность
Описание
Устойчивая к сбоям архитектура действий
Устойчивая к сбоям архитектура действий, применяемая в IIS 6.0, предугадывает изоляцию Интернет-узлов и приложений в замкнутых блоках, именуемых группами приложений. Группы приложений представляют собой удачный метод администрирования набора интернет-узлов и приложений, также увеличения надежности, так как ошибки в одной группе приложений не могут привести к ошибкам в иной группе приложений либо к сбою всего сервера.
Контроль работоспособности
Службы IIS 6.0 делают повторяющуюся проверку состояния группы приложений и автоматом перезапускают ее в случае отказа веб-узлов либо приложений группы, повышая, таковым образом, доступность приложений. IIS 6.0 защищает и остальные приложения, автоматом отключая веб-узлы и приложения, которые очень нередко дают сбои в течение недлинного промежутка времени.
Автоматическая обработка действий
IIS 6.0 автоматом останавливает и перезапускает Интернет-узлы и приложения, испытавшие сбой, применяя гибкий набор критерий (в том числе внедрение микропроцессора и потребление памяти) и сразу поддерживая очередь запросов. При обработке рабочего процесса IIS 6.0 сохраняет соединение с клиентом по протоколу TCP/IP, по этому клиентские приложения Интернет-служб оказываются, изолированы от непостоянности Интернет-приложений.
Защита от нередких сбоев
Если приложение дает очень много сбоев за маленький просвет времени, IIS 6.0 автоматом отключает это приложение и возвращает сообщение о ошибке «503 Service Unavailable» («503: служба недосягаема») в ответ на вновь поступающие либо стоящие в очереди запросы к этому приложению. При всем этом можно также инициировать особые деяния — к примеру, пуск отладки либо извещение админа. Функция защиты от стремительных сбоев может также защитить Интернет-сервер от атак типа «отказ в обслуживании».
Среда приложений Windows Server 2003 дозволяет повысить производительность труда разрабов, так как содержит полный набор встроенных служб приложений и поддерживает передовые средства разработки.
Возможность
Описание
Интеграция ASP.NET и IIS
Семейство Windows Server 2003 обеспечивает большее удобство разработки благодаря интеграции ASP.NET и IIS. Усовершенствования в Windows Server 2003, основанные на IIS 6.0, предоставляют разрабам различные многофункциональные способности высочайшего уровня — а именно, резвую разработку приложений и широкий выбор языков. В Windows Server 2003 внедрение ASP.NET и .NET Framework сделалось наиболее комфортным, так как архитектура обработки запросов интегрирована с IIS 6.0.
Microsoft .NET Framework
Среда .NET Framework дозволяет разрабам создавать потрясающие Интернет-приложения с помощью ASP.NET и остальных технологий. Она также помогает в разработке приложений, подобных разрабатываемым в истинное время. .NET Framework характеризуется нейтральностью по отношению к языку; может употребляться практически хоть какой язык программирования. Создавать приложения и службы на платформе .NET можно с внедрением последующих языков: Visual C++® .NET, Visual Basic® .NET, Jscript® и Visual C#® .NET.
Интернет-службы на базе XML
IIS 6.0 предоставляет высокопроизводительную платформу для Интернет-служб на базе XML. Интернет-службы на базе XML разрешают удаленно обращаться к функциям сервера. При помощи Интернет-служб компании могут предоставлять программные интерфейсы для доступа к своим данным либо бизнес-логике, которые, в свою очередь, могут получаться и обрабатываться клиентскими и серверными приложениями.
Общий доступ к инфы без географических ограничений
Общий доступ к инфы без географических ограничений и на разных языках становится все наиболее принципиальным в глобальной экономике. Ранее структура протокола HTTP, не адаптированная для использования шифровки Юникод, ограничивала способности разрабов внедрением системной кодовой странички. сейчас, когда для URL употребляется шифровка UTF-8, работа в шифровке Юникод стала вероятна, что дозволяет поддерживать наиболее сложные языки, такие как китайский. IIS 6.0 предоставляет доступ к серверным переменным в шифровке Юникод. Добавлен также ряд новейших серверных функций, позволяющих разрабам обращаться к представлению URL в шифровке Юникод, за счет чего же увеличивается свойство поддержки в разных регионах.
IIS 6.0 является еще наиболее неопасным сервером, чем IIS 4.x либо IIS 5.x. В нем реализовано огромное количество новейших способностей, призванных прирастить защищенность Интернет-инфраструктуры. Не считая того, по дефлоту IIS 6.0 работает в режиме блокировки и со серьезными лимитами на время ожидания и типы содержимого.
Возможность
Описание
в режиме блокировки
IIS 6.0 обеспечивает огромную сохранность по сопоставлению с прошлыми версиями. Чтоб сузить спектр способностей для атаки, IIS 6.0 не устанавливается по дефлоту в Windows Server 2003 —админ должен очевидным образом избрать его при установке. По дефлоту IIS 6.0 устанавливается в состоянии блокировки, в каком вероятна выдача лишь статического содержимого. Включать и выключать отдельные функции IIS зависимо от потребностей организации дозволяет узел расширений Интернет-службы в диспетчере IIS.
Перечень расширений Интернет-службы
В обычном варианте установки IIS не будет составлять, делать либо выдавать странички с динамическими расширениями. Чтоб их выдача стала вероятной, каждое допустимое расширение файла обязано быть занесено в перечень расширений Интернет-службы. Это требование дозволяет предупредить вызов странички с динамическим расширением, для которого не были предприняты надлежащие меры сохранности.
Учетная запись по дефлоту с меньшими преимуществами
Все рабочие процессы IIS 6.0 в Windows Server 2003 по дефлоту производятся под учетными записями юзера типа «Сетевая служба» — новейшего встроенного типа учетных записей, владеющего ограниченными системными преимуществами. Все интегрированные функции ASP постоянно работают под учетными записями с ограниченными преимуществами (анонимный юзер).
Авторизация
IIS 6.0 расширяет внедрение новейшей структуры авторизации, входящей в состав Windows Server 2003. Не считая того, Интернет-приложения могут применять авторизацию URL (в сочетании с диспетчером авторизации) для управления доступом. Ограниченная делегированная авторизация предоставляет админам доменов возможность делегировать возможности лишь избранным компам и службам.
В IIS 6.0 возникло много новейших способностей, связанных с ролью сервера Интернет-приложений в Windows Server 2003. IIS 6.0 дает наиболее широкие способности для разработки приложений, предоставляя платформу, интегрированную с иными технологиями Windows Server 2003, — а именно, ASP.NET и .NET Framework. Windows Server 2003 в сочетании с IIS 6.0 представляет собой в высшей степени надежное, управляемое, масштабируемое и неопасное решение.
Новейшие способности проверки подлинности по протоколу Kerberos в Windows Server 2003
Разглядим новейшие способности системы проверки подлинности по протоколу Kerberos в Windows Server 2003 и дадим главные сведения о использовании данных средств.
Ни одна из способностей системы проверки подлинности по протоколу Kerberos, присутствовавших в Windows 2000, не была изъята из потребления либо перемещена в остальные полосы товаров.
Новейшие способности
Описание
Для входа на клиентский комп с Windows XP не требуется учетной записи на компе
Обычно для проверки подлинности по протоколу Kerberos нужна учетная запись на компе. Чтоб получить доступ к ресурсам компа, юзер обязан иметь билет службы для этого компа. Без данной для нас проверки подлинности юзера на компе комп должен производить управление доступом, сопоставляя имя юзера с именованием, хранимым в местной базе данных учетных записей. Чтоб установить такое локальное сравнение, юзеру нужно запустить программку KSETUP.
имя участника службы наиболее не преобразуется к канонической форме
Ранее имя участника службы (SPN) приводилось к канонической форме диспетчера учетных записей сохранности (SAM) — к примеру, mycomputer$. Это приводило к дилеммам в тех вариантах, когда юзер запрашивал службу с неканоническим именованием: система не могла найти, что у нее имеется кэшированный билет для данной для нас службы, и запрашивала новейший билет. сейчас решение заключается в использовании имени участника службы, которое было запрошено (без приведения к каноническому виду).
Чтоб центр распределения ключей мог выдать билет службы, нужно установить имя участника службы для участника сохранности, работающего как служба
Это значит, что центр распределения ключей не выдаст билет службы учетной записи, которая не имеет имени участника службы (к примеру, учетной записи юзера). Причина состоит в том, что против службы, которая представляет собой обыденную учетную запись с паролем, выдуманным человеком, было бы проще организовать словарную атаку в автономном режиме. Для учетной записи, не имеющей имени участника службы, центр распределения ключей вернет код ошибки, указывающий на то, что нужна процедура «юзер-пользователь».
Расширенная проверка адреса клиента
Центр распределения ключей в Windows 2000 инспектирует адреса в билетах, если они там есть. Но при всем этом он не помещает запрошенные адреса в билет.
В Windows Server 2003 центр распределения ключей по дефлоту работает в режиме сопоставимости с клиентами Windows 2000 и не помещает в билет адреса, обозначенные в AS-REQ, если в системный реестр не будет добавлен новейший ключ (HKLM/System/CCS/Services/Kdc/KdcUseClientAddresses со значением типа DWORD, равным 1). Когда билет представляется службе выдачи билетов (TGS), адреса проверяются, если они есть. В Windows Server 2003 это можно запретить, добавив в реестр новейший ключ (HKLM/System/CCS/Services/Kdc/KdcDontCheckAddresses со значением типа DWORD, равным 0). По дефлоту делается проверка адресов, если они есть (для сопоставимости с Windows 2000).
Поддержка номеров версии ключа
Номера версии ключа — это необязательная часть спецификации протокола Kerberos. Они могут врубаться в данные, шифруемые при помощи Kerberos, если эти данные шифруются с внедрением ключа с долгим сроком службы. В Windows Server 2003 в первый раз возникла возможность использования номера версии ключа.
Выбор типа шифрования
В Windows 2000 центр распределения ключей выбирает 1-ый тип шифрования из имеющихся. В Windows Server 2003 центр распределения ключей выбирает самый надежный тип шифрования из числа поддерживаемых клиентом.
Обновление билета TGT в Windows XP и Windows 2000 с пакетом обновления 2 (SP2) либо наиболее поздним
По дефлоту срок деяния билетов TGT равен 10 часам, но это время быть может увеличено до 7 дней (по дефлоту). Для продления срока ввод учетных данных не требуется. Продление будет осуществлено лишь в том случае, если билет TGT употреблялся наименее чем за 5 минут до истечения срока его деяния. В неприятном случае срок деяния билета TGT истечет, и его нужно будет обновить (для чего же требуются учетные данные).
Обновление билета TGT в Windows Server 2003
По дефлоту срок деяния билетов TGT равен 10 часам, но это время быть может увеличено до 7 дней (по дефлоту). Для продления срока ввод учетных данных не требуется. Обновление происходит с внедрением на компе потока чистки. Если по какой-нибудь причине билет TGT не получится продлить, он закончит действовать, и его нужно будет обновить (для чего же требуются учетные данные).
В Windows XP и Windows 2000 с пакетом обновления 2 (SP2) либо наиболее поздним обновление билета TGT инициируется, если он употребляется наименее чем за 5 минут до истечения срока его деяния.
В Windows Server 2003 система временами обновляет билеты TGT, срок деяния которых исходит.
Ограниченное делегирование
В Kerberos постоянно предоставлялся механизм, позволяющий клиенту делегировать собственный билет TGT промежному серверу. Этот механизм дозволяет промежному серверу получать билеты службы для остальных служб от имени клиента. К примеру, такое делегирование дозволяет промежному серверу в трехуровневой системе представляться конечному приложению в качестве клиента. Но данный механизм дозволяет промежному серверу получать билеты для хоть какой службы от имени клиента. Ограниченное делегирование — это функция в Windows Server 2003, при помощи которой контроллер домена выдает промежному серверу билеты лишь для тех служб, для которых ему разрешено получать делегированные билеты (это определяется административной политикой). Таковым образом, возможность делегирования для промежного сервера ограничивается административной политикой.
Ограниченное делегирование с преобразованием протоколов
Преобразование протоколов — это функция, позволяющая промежному серверу запрашивать билет, не требуя от клиента за ранее проходить проверку подлинности по протоколу Kerberos. Таковым образом, клиент может применять проверку подлинности по протоколу SSL при воззвании к промежному серверу, а тот — проверку подлинности по протоколу Kerberos при воззвании к конечному приложению.
Доверенные дела меж лесами
Почти всем организациям, развертывающим несколько лесов, требуется сотрудничество с лесами в остальных организациях. В этом случае установление наружных доверительных отношений просит большущих усилий и не дозволяет применять новые технические заслуги. В Windows Server 2003 вводится понятие межлесных доверительных отношений, облегчающее развертывание нескольких лесов. Межлесные доверительные дела разрешают федерализовать два леса Active Directory одним отношением доверия, обеспечив легкость проверки подлинности и авторизации меж лесами.
Новейшие способности служб управления
Вследствие роста размеров вычислений на настольных системах, портативных компах и переносных устройствах существенно возросла стоимость обслуживания распределенных сетей индивидуальных компов. Совокупная стоимость владения включает не только лишь изначальную стоимость приобретения оборудования и программного обеспечения, да и расходы на развертывание, обновление оборудования и программного обеспечения, обучение , текущее сервис и техно поддержку.
Операционная система Windows Server 2003 базируется на фундаменте, заложенном в Windows 2000, что дозволяет повысить Ценность инвестиций при одновременном понижении общих издержек на вычислительные ресурсы. Наиболее обычная для развертывания, опции и эксплуатации операционная система Windows Server 2003 предоставляет централизованные настраиваемые службы управления, дозволяющие понизить совокупную стоимость владения. В данной для нас статье приводится обзор преимуществ, новейших способностей и усовершенствований, отличающих службы управления в Windows Server 2003.
Windows Server 2003 предоставляет последующие способности.
Достоинства
Описание
Надежность
Средства управления, в первый раз показавшиеся в Windows 2000, стали в Windows Server 2003 еще наиболее надежными и доступными. Усовершенствования задели важных способностей, таковых как инструментарий управления Windows (WMI), групповая Политика и результирующая политика (RSoP). Не считая того, новейшие характеристики политики упрощают админам задачку блокировки требуемых конфигураций для групп юзеров по всей организации.
Повышение производительности
Служба управления Microsoft IntelliMirror® предоставляет юзерам доступ к их приложениям, данным и настройкам вне зависимости от места входа в систему, что дозволяет делать больший размер работы. Приложения можно устанавливать и обновлять удаленно. Возможность использования специализированных конфигураций для настольных компов дозволяет уменьшить расходы на персональную поддержку юзеров. Юзеры получают упругость, нужную им для выполнения собственной работы, не растрачивая времени на настройку системы своими силами.
Обеспечение взаимодействия
Такие усовершенствования, как управление при помощи WMI из командной строчки и средства удаленного управления, обеспечивают неслыханную упругость при администрировании. Облегченное перенаправление папок и усовершенствованный роуминг упрощают доступ юзеров к данным и приложениям по всей организации. Не считая того, благодаря поддержке межлесных доверительных отношений организации могут реализовывать и остальные варианты взаимодействия, что дает доп упругость.
Windows Server 2003 предоставляет последующие способности:
1. Усовершенствованные средства управления политиками
2. Массивные инструменты и службы развертывания
3. Широкие способности управления при помощи командной строчки
4. Windows Update
5. Windows Server Update Services (WSUS)
6. Встроенные решения для управления на уровне компании
Windows Server 2003 улучшает способы использования групповой политики для управления конфигурацией широкого диапазона пользовательских частей — рабочих столов, опций, характеристик сохранности, профилей роуминга, содержимого меню «Запуск» и т.д.
Возможность
Описание
Консоль управления групповой политикой
Консоль управления групповой политикой (GPMC) предоставляет новейшую структуру для управления политиками групп. Благодаря GPMC устанавливать групповую политику сделалось легче, чем в прошлых версиях, — это комфортно для организаций, которые желают применять достоинства службы Active Directory® и предоставляемые ею широкие способности управления.
А именно, GPMC обеспечивает запасное копирование и восстановление объектов групповой политики (GPO), их импорт, экспорт, копирование и вставку, составление отчетов о настройках GPO и данных результирующей политики (RSoP), внедрение шаблонов для управляемых конфигураций, также управление всеми операциями GPMC из сценариев.
Не считая того, GPMC дозволяет админам управлять групповой политикой огромного количества доменов и узлов, принадлежащих к определенному лесу, при помощи облегченного интерфейса юзера с поддержкой перетаскивания объектов мышью. Благодаря межлесным доверительным отношениям админы могут также управлять групповой политикой различных лесов с одной и той же консоли. GPMC дозволяет управлять групповой политикой доменов Windows 2000 и Windows Server 2003.
Результирующая Политика (RSoP)
Поддержка результирующей политики (RSoP) дает админам возможность планировать, выслеживать и отлаживать групповую политику. При помощи RSoP админы могут предвещать, как конфигурации в групповой политике отразятся на определенном юзере либо компе. Вероятна также удаленная проверка политики, работающей в реальный момент для определенного компа.
Новейшие характеристики политики
Благодаря возникновению в Windows Server 2003 наиболее чем 200 новейших характеристик политики организации могут просто перекрыть и изменять конфигурации, настраивая либо отключая сотки способностей, таковых как удаленный ассистент, Auto Update и отчет о ошибках.
Усовершенствованный интерфейс юзера в редакторе объектов групповой политики
Благодаря интеграции с Интернет-представлением в редакторе объектов групповой политики сделалось легче осознавать характеристики политики, управлять ими и инспектировать их. Когда юзер щелкает интересующую его политику, на дисплее возникает текст, поясняющий ее функцию и поддерживаемую среду (к примеру, Windows XP либо лишь Windows 2000).
Фильтр WMI
Фильтр WMI дозволяет админам определять, следует ли применять определенный объект групповой политики для определенного компа либо юзера, исходя из их конфигурации, роли либо остальных критериев. к примеру, внедрение протокола IPSec можно ограничить лишь теми компами, на которых сетевая карта оптимизирована под этот протокол.
Поддержка межлесных отношений
Хотя объекты групповой политики могут привязываться лишь к Интернет-узлам, доменам либо организационным единицам (OU) снутри данного леса, благодаря поддержке межлесных отношений в Windows Server 2003 возникает возможность выполнить ряд новейших сценариев использования групповой политики.
к примеру, можно создать так, чтоб юзер из леса A мог войти на комп в лесу B, даже если для всякого из этих лесов установлена собственная Политика. Не считая того, характеристики объекта групповой политики могут ссылаться на серверы в остальных лесах — к примеру, пункты распространения программного обеспечения. Групповая Политика в Windows Server 2003 удачно поддерживает эти варианты взаимодействия.
Управление пользовательскими данными и опциями
Админы могут автоматом настраивать клиентские компы в согласовании с определенными требованиями, которые диктуются бизнес-ролями юзера, его членством в группах и местоположением. К усовершенствованиям в данной для нас сфере относятся облегченное перенаправление папок и наиболее массивные способности роуминга.
Политики ограниченного использования программ
С повышением роли Веба вырастает и исходящая от вирусов угроза для сохранности сети. При помощи политик ограниченного использования программ можно защитить компьютерную среду от программ неведомого происхождения, определив программки, разрешенные для пуска.
Базируясь на фундаменте, заложенном в Windows 2000, Windows Server 2003 предоставляет централизованные настраиваемые службы управления, облегчающие администрирование и сразу повышающие продуктивность работы юзеров.
Новейшие способности работы в сети и связи
Никогда еще связь и работа в сети не были так важны для организаций, столкнувшихся с необходимостью соперничать на глобальном рынке. Сотрудникам нужно постоянно оставаться на связи, где бы они ни были и с какого бы устройства ни выходили в сеть. Партнерам, поставщикам и иным заинтересованным лицам, находящимся за пределами сети компании, необходимо отлично вести взаимодействие с главными ресурсами. При всем этом как никогда принципиальна сохранность.
Базируясь на фундаменте, заложенном в Windows 2000, улучшенные и новейшие способности работы в сети, которые предоставляет Windows Server 2003, увеличивают упругость, маневренность и надежность сетевой инфраструктуры. В данной для нас статье приводится обзор преимуществ, новейших способностей и усовершенствований в Windows Server 2003, касающихся работы в сети и связи.
Реагируя на безпрерывно меняющиеся потребности бизнеса, Windows Server 2003 предоставляет организациям доступ к новым сетевым технологиям, упрощая управление и повышая упругость, как того просит бизнес.
Достоинства
Описание
Завышенная упругость
одна из основных задач, стоящих перед организациями, — успевать отлично и оперативно реагировать на меняющиеся потребности бизнеса. ОС Windows Server 2003, позволяющая заглянуть в будущее сетей и в то же время поддерживающая имеющиеся технологии, является самой гибкой сетевой операционной системой на нынешний денек.
Такие ведущие технологии, как протокол IPv6, закладывают фундамент для грядущего, а поддержка протокола PPP через Ethernet (PPPoE) и протокола IPSec через NAT отвечает текущим потребностям заказчиков, обеспечивая обычный и неопасный доступ в веб.
Завышенная надежность
Windows Server 2003 улучшает надежность за счет значимого увеличения стойкости к сбоям и сохранности. С возникновением на клиентских компах основного брандмауэра (брандмауэра Веба) и новейших способностей неопасного доступа в сеть с внедрением протокола IEEE 802.1X (расширяемый протокол проверки подлинности в локальной сети) Windows Server 2003 дает революционные способы обеспечения неопасного доступа и защиты проводных и беспроводных сетей.
Прибавления в сфере стойкости включают балансировку перегрузки для виртуальных личных сетей (VPN) на базе IPSec и серверов службы проверки подлинности в Вебе (IAS).
Облегченное управление
Компания Майкрософт постоянно просит собственных заказчиков предоставлять отзывы о обретенных продуктах. Почти все из усовершенствований в сфере маневренности Windows Server 2003 своим возникновением должны предложениям, внесенным нашими заказчиками.
Windows Server 2003 дает широкий набор способностей, облегчающих выполнение задач управления. К ним, а именно, относятся упрощение управления при помощи групповой политики и конфигурации в пакете администрирования диспетчера подключения (CMAK), обеспечивающие централизованное развертывание клиентов удаленного доступа.
Усовершенствованный мастер управления сервером делает задачку построения шлюза коммутируемого доступа либо VPN как никогда легкой. IAS включает обеспеченный набор новейших средств, упрощающих сетевую проверку подлинности и управление доступом для VPN, коммутируемых подключений и проводных либо беспроводных подключений на базе IEEE 802.1X.
Windows Server 2003 предоставляет последующие способности:
1. Завышенная универсальность
2. Упругость в управлении
3. Высочайшая надежность
Завышенная универсальность
Windows Server 2003 предоставляет последующие способности, обеспечивающие завышенную универсальность.
Возможность
Описание
протокол IPv6
IPv6 — это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 избавляет недочеты применяемого в реальный момент протокола IPv4, связанные с нехваткой адресного места, сохранностью, автоматической настройкой, расширяемостью и иными качествами.
драйвер протокола IPv6, поставляемый с Windows Server 2003, дозволяет решать огромное количество задач и включает служебные программки, поддержку различных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), также системные составляющие с поддержкой IPv6 — обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, также остальные составляющие. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия меж протоколами IPv6 и IPv4, таковых как 6to4 и ISATAP.
протокол PPPoE
В Windows Server 2003 имеется интегрированный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Веба без доп программного обеспечения.
Малые компании либо корпоративные филиалы могут также применять предоставляемые протоколом PPPoE способности набора по просьбе для интеграции со службой маршрутизации и удаленного доступа, также NAT.
Сетевые мосты
Сетевые мосты разрешают админам соединять меж собой разные сегменты сети при помощи компов под управлением Windows Server 2003. В многосегментной сети на одном либо нескольких компах быть может установлено наиболее 1-го сетевого адаптера — к примеру, адаптер беспроводной связи, адаптер коммутируемого доступа либо адаптер Ethernet.
Создавая мосты меж этими адаптерами, можно обеспечивать обмен данными через эти мосты меж компами и устройствами, находящимися в различных секторах, либо выход в веб, если включена функция общего доступа к Вебу.
протокол IPSec через NAT
Данная возможность дозволяет убрать трудности, которые соединены с работой через NAT виртуальных личных сетей (VPN) на базе IPSec либо приложений, защищенных при помощи IPSec. Windows Server 2003 дозволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) либо IPSec-соединение. Эта возможность обеспечивается новыми эталонами IETF.
админ может также применять данную возможность для того, чтоб обеспечить сохранность трафика сервера Microsoft Exchange Server, находящегося в экранируемой сабсети, — привязав его к внутренней сети под управлением Exchange Server, либо сервера приложений в экранируемой сабсети — привязав его к серверу приложений напарника в Вебе, не используя VPN-.
Windows Server 2003 предоставляет последующие способности, упрощающие управление.
Возможность
Описание
Усовершенствования групповой политики
Усовершенствования групповой политики в Windows Server 2003 разрешают админам буквально управлять большинством сетевых характеристик.
к примеру, сейчас админы могут устанавливать некие характеристики DNS-клиента на компах, работающих под управлением Windows Server 2003, при помощи групповой политики. Групповую политику можно также применять для того, чтоб разрешить либо запретить юзеру настраивать отдельные составляющие сетевого интерфейса юзера.
Улучшенный пакет администрирования диспетчера подключений (CMAK)
Пакет администрирования диспетчера подключений (CMAK) дает админам возможность задавать профили подключения для удаленного доступа юзеров операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98.
В Windows Server 2003 этот пакет был усовершенствован и дополнен новенькими функциями. А именно, сейчас админы могут задавать наиболее 1-го VPN-сервера для соединений, включать запись журналов конечных юзеров, автоматом настраивать характеристики прокси-сервера в обозревателе на клиентских компах, включать либо отключать раздельное туннелирование на клиентской стороне, также настраивать подготовительные ключи для соединений L2TP/IPSec.
Функция раздельного туннелирования дозволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при всем этом трафик Веба лишь пользовательским локальным подключением к Вебу и тем предотвращая внедрение пропускной возможности корпоративной сети для доступа к веб-узлам. компании, для которых в особенности принципиальна сохранность, могут применять установленную по дефлоту нераздельную модель, чтоб гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром.
Усовершенствования в IAS
Развертывание беспроводных сетей резко наращивает Потребность в нескольких RADIUS-серверах и наиболее совершенных средствах для диагностики заморочек, связанных с проверкой подлинности, и управления контролем доступа к сети.
Для этого в Windows Server 2003 предусмотрен ряд способностей. До этого всего, IAS может передавать данные журнальчика RADIUS на Microsoft SQL Server™, что дозволяет делать сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Не считая того, реализованы новейшие функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и остальные способности.
При использовании IAS Windows Server 2003 упрощает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, также при удаленном доступе.
Новейшие способности в сфере управления и интеграции
В семействе Windows Server 2003 реализованы новейшие способности, упрощающие управление корпоративной сетью.
Новейший диспетчер балансировки перегрузки сети обеспечивает централизованную настройку балансировки перегрузки и управление ею. Поддержка RFC 2734 дозволяет передавать трафик TCP/IP по поочередной шине IEEE 1394.
В согласовании с жесткой нацеленностью компании Майкрософт на обеспечение сохранности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает наиболее мощный метод обмена ключами Диффи-Хеллмана, позволяя получать наиболее надежные скрытые ключи.
Windows Server 2003 предоставляет последующие способности, обеспечивающие завышенную надежность.
Возможность
Описание
брандмауэр Веба
Брандмауэр Веба, созданный для использования в малом бизнесе, обеспечивает базисную защиту компов, впрямую присоединенных к Вебу либо к сектору локальной сети.
брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена Интеграция брандмауэра с общим доступом к Вебу либо службой маршрутизации и удаленного доступа.
Балансировка перегрузки сети для IPSec
Функция балансировки перегрузки сети в Windows Server 2003 сейчас поддерживает трафик протокола IPSec. Админы могут применять балансировку перегрузки сети на группе серверов для обеспечения надежного и массивного горизонтального масштабирования приложений, защищенных при помощи IPSec, и шлюзов Windows VPN.
Для VPN-шлюзов с этого момента поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP.
Сохранность доступа к сети при использовании протокола 802.1X
В Windows Server 2003 реализована модель сохранности, основанная на поддержке протокола 802.1X, которая гарантирует, что хоть какой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. компании, использующие точки либо коммутаторы беспроводного доступа по протоколу 802.1X, могут быть убеждены, что подключение и обмен пакетами с защищенными сетями будут разрешены лишь доверенным системам.
Так как в беспроводных сетях эталона 802.1X употребляется динамическое определение ключей, шифрование данных в их существенно наиболее накрепко благодаря устранению почти всех заморочек, связанных с надежностью ключей WEP, которые употребляются в сетях IEEE 802.11.
Используя протокол PEAP, разработанный компанией Майкрософт как проект веб-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут употребляться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя сопоставимость с хоть какими точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X.
При помощи IAS компании могут также предоставлять доступ к Вебу пользователям-«гостям», используя проверку подлинности по протоколу 802.1X, либо загружать конфигурацию системы в сети с проверкой подлинности. Админы сейчас могут устанавливать карантин для запросов на подключение, не предоставивших реальных учетных данных при проверке подлинности, изолируя обмен данными по сети в определенном спектре адресов либо виртуальной локальной сети (VLAN), к примеру, в Вебе либо секторе сети с загрузкой конфигурации.
Поддержка прокси-серверов RADIUS и балансировки перегрузки в IAS
IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на базе правил, избирательную переадресацию запросов для проверки подлинности и учета на остальные RADIUS-серверы, также возможность принуждения клиента к неотклонимому использованию туннеля с проверкой подлинности юзера либо без нее.
Возможность переадресации можно применять при подключении юзеров из не доверяющих друг другу лесов либо доменов. Поддержка прокси-серверов в IAS дозволяет также балансировать трафик проверки подлинности RADIUS меж несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением.
Базируясь на фундаменте, заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новейшие и улучшенные способности работы в сети и является одной из самых гибких операционных систем на нынешнем рынке.
Новейшие способности системы сохранности Windows Server 2003
На современных предприятиях произошел переход от обычных локальных сетей к сочетанию сетей интранет и экстранет с Вебом, в итоге чего же в особенности животрепещущей стала задачка увеличения сохранности систем. Для обеспечения сохранности вычислительной среды операционная система Windows Server 2003 предоставляет огромное количество новейших средств, также улучшает средства, в первый раз показавшиеся в операционной системе Windows 2000 Server.
Ввиду широкого распространения компьютерных вирусов вопросцы сохранности программного обеспечения требуют неизменного внимания. Потому структура для разработки устройств, управляемых компами и программным обеспечением, которые должны быть так же неопасны и надежны, как обыденные устройства и приспособления, применяемые в быту. Хотя на нынешний денек платформа защищенных компьютерных систем существует только в проекте, базовая переработка Windows Server 2003 представляет собой жесткий шаг к воплощению этого плана в жизнь.
Программное ядро Common Language Runtime (CLR) является главным элементом Windows Server 2003, который увеличивает надежность и гарантирует сохранность вычислительной среды. Оно дозволяет уменьшить число проблем и прорех в системе сохранности, возникающих из-за обыденных ошибок программирования. В итоге становится меньше уязвимых мест, которые могут быть применены злодеями для атаки.
Компонент Common Language Runtime инспектирует приложения на возможность безошибочной работы и на наличие соответственных разрешений сохранности, тем предотвращая выполнение программками ненужных операций. А именно, проверяется, из какого источника был загружен либо установлен код, имеет ли он цифровую подпись доверенного разраба и не подвергался ли изменению со времени подписания.
Платформа Windows Server 2003 различается завышенной сохранностью и экономической эффективностью, которые нужны в бизнесе.
Достоинства
Описание
Понижение издержек
Понижение издержек обеспечивается за счет упрощения работы со средствами управления сохранностью, таковыми как списки доступа и диспетчер учетных данных.
Реализация открытых эталонов
протокол IEEE 802.1X дозволяет просто защитить беспроводные локальные сети от опасности перехвата данных снутри компании.
защита мобильных компов и остальных новейших устройств
Такие средства сохранности, как шифрованная файловая система (EFS), службы сертификатов и автоматическая подача заявок по смарт-картам, упрощают защиту самых различных устройств.
EFS — это базисная разработка для шифрования и дешифровки файлов в томах NTFS. Открывать зашифрованный файл и работать с ним может лишь тот юзер, который зашифровал его. Служба сертификатов — это составляющая ядра операционной системы, позволяющая предприятию организовать свой центр сертификации, выдавать цифровые сертификаты и управлять ими.
Функции автоматической подачи заявок по смарт-картам и саморегистрации обеспечивают завышенную сохранность для корпоративных юзеров, добавляя доп уровень проверки подлинности, что в сочетании с упрощением работы со средствами сохранности обязано отыскать обширное применение на предприятиях, выдвигающих вопросцы сохранности на 1-ый план.
Семейство Windows Server 2003 обеспечивает последующие достоинства:
1. Наиболее неопасная платформа для бизнеса
2. Лучшая платформа для инфраструктуры открытых ключей
3. Возможность неопасной работы компании через Веб
Windows Server 2003 содержит много новейших способностей и усовершенствований, которые в совокупы делают наиболее неопасную платформу для бизнеса.
Возможность
Описание
Брандмауэр Веба
Сохранность работы в Вебе обеспечивается в Windows Server 2003 при помощи программного брандмауэра, носящего заглавие «брандмауэр Веба». Он обеспечивает защиту компов, присоединенных к Вебу впрямую либо расположенных за компом службы общего доступа в веб, на котором и работает данный брандмауэр.
Неопасный IAS/RADIUS
проверки подлинности в Вебе (IAS) представляет собой RADIUS-, управляющий проверкой подлинности и авторизацией юзеров. Он также управляет подключениями к сети при помощи различных технологий — коммутируемого доступа, виртуальных личных сетей (VPN) и брандмауэров.
Неопасные беспроводные и проводные (на базе Ethernet) локальные сети
Windows Server 2003 дозволяет производить проверку подлинности и авторизацию юзеров, подключающихся к беспроводным и проводным (на базе Ethernet) локальным сетям. Это может быть благодаря поддержке в Windows Server 2003 протоколов IEEE 802.1X. (Эталонами IEEE 802 определяются способы доступа в локальные сети и управления ими.)
Политики ограниченного использования программ
Windows Server 2003 дозволяет системному админу устанавливать политики, предотвращающие пуск на компе определенных программ.
к примеру, можно запретить пуск определенных приложений, применяемых на всем предприятии, из хоть какого другого места, не считая определенного каталога. Политики ограниченного использования программ можно также применять для предотвращения пуска зараженного либо вредного кода.
Усовершенствования в системе сохранности серверов в проводных (на базе Ethernet) и беспроводных локальных сетях
Windows Server 2003 обеспечивает сохранность как проводных (на базе Ethernet), так и беспроводных сетей, которые соответствуют эталону IEEE 802.11 и поддерживают открытые сертификаты, развертываемые при помощи автоматической подачи заявок либо смарт-карт.
Эти усовершенствования разрешают производить управление доступом в сетях Ethernet публичных учреждений — к примеру, универмагов либо аэропортов. Не считая того, поддерживается проверка подлинности компов в среде, использующей расширяемый протокол проверки подлинности (EAP).
Завышенная сохранность веб-сервера
Обеспечение информационной сохранности является неувязкой главной значимости для всех организаций. С целью увеличения сохранности Интернет-серверов для конфигурации IIS 6.0 при установке по дефлоту настраивается наибольший уровень сохранности: в этом случае сервер работает в режиме блокировки.
К числу передовых функций сохранности IIS 6.0 относятся возможность выбора криптографических служб, расширенная короткая проверка подлинности и гибкое управление доступом для действий. Эти и почти все остальные новейшие способности IIS 6.0 разрешают неопасно вести бизнес в Вебе.
Шифрование базы данных автономных файлов
сейчас имеется возможность шифровать базу данных автономных файлов. Это — усовершенствование по сопоставлению с Windows 2000, где кэшированные файлы недозволено было шифровать.
Эта функция поддерживает шифрование и дешифровку всей базы данных. Для опции характеристик шифрования нужны административные привилегии.
FIPS-совместимый криптографический модуль в режиме ядра
Этот криптографический модуль работает как драйвер в режиме ядра и реализует криптографические методы, общепризнанные надлежащими эталону FIPS. Эти методы включают SHA-1, DES, 3DES и утвержденный генератор случайных чисел.
FIPS-совместимый криптографический модуль в режиме ядра дозволяет правительственным организациям развертывать отвечающие эталону FIPS 140—1 неопасные системы на базе протокола IPSec, используя:
VPN-клиент и сервер протокола L2TP/IPSec
L2TP/IPSec-туннели для межшлюзовых VPN-соединений
IPSec-туннели для межшлюзовых VPN-соединений
Сквозное шифрование сетевого трафика меж клиентом и сервером и 2-мя серверами при помощи IPSec
Новейший сокращенный пакет сохранности
Новейший сокращенный пакет сохранности употребляет протокол короткой проверки подлинности, также RFC 2617 и RFC 2222. Эти протоколы поддерживаются как IIS, так и службой Active Directory®.
Увеличение общесистемной сохранности
Значимого увеличения общесистемной сохранности удалось достигнуть за счет последующих усовершенствований:
Увеличение производительности наиболее чем на 35 процентов при использовании SSL.
IIS не устанавливается по дефлоту. Для развертывания IIS нужно поначалу установить его при помощи средства «Установка и удаление программ» на панели управления. Контроль буфера в Microsoft Visual Studio®. (Ошибки переполнения буфера нередко употребляются злодеями для компрометации системы.)
Диспетчер учетных данных
Диспетчер учетных данных в Windows Server 2003 обеспечивает неопасное хранение учетных данных юзеров, включая пароли и сертификаты X.509.
Это обеспечивает единоразовую регистрацию для юзеров, в том числе и мобильных. Прикладной программный интерфейс Win32® дозволяет клиентским и серверным приложениям получать учетные данные юзера.
Усовершенствования в системе проверки подлинности клиента SSL
В Windows Server 2003 кэш SSL-сеанса может вместе употребляться обилием действий. Тем сокращается необходимость повторно вводить учетные данные при работе с приложениями, и экономятся ресурсы микропроцессора на сервере приложений.
Windows Server 2003 упрощает развертывание инфраструктуры открытых ключей, также связанных с ними технологий, таковых как смарт-карты.
Возможность
Описание
Автоматическая подача заявок на сертификаты и их обновление
Эти принципиальные новейшие способности резко уменьшают количество ресурсов, нужное для управления сертификатами X.509.
Windows Server 2003 дает возможность автоматом подавать заявки на сертификаты для юзеров и развертывать их; когда срок деяния сертификатов исходит, их можно автоматом обновлять.
Автоматическая подача заявок на сертификаты и их обновление разрешают резвее развертывать системы смарт-карт и увеличивают защищенность беспроводных соединений (IEEE 802.1X) за счет автоматического истечения срока деяния и возобновления сертификатов.
Поддержка цифровых подписей в службе Windows Installer
Эта возможность дозволяет пичкать цифровыми подписями пакеты Windows Installer и наружные cab-пакеты. Таковым образом системные админы могут создавать наиболее неопасные пакеты Windows Installer, что в особенности принципиально, если пакет пересылается по Вебу.
Усовершенствования, касающиеся списков отзыва сертификатов (CRL)
сертификатов, входящий в состав Windows Server 2003, сейчас поддерживает разностные списки отзыва сертификатов (delta CRL). Перечень отзыва сертификатов обеспечивает наиболее эффективную публикацию отозванных сертификатов X.509 и упрощает для юзера процесс получения новейшего сертификата.
Благодаря тому, что сейчас можно указать пространство, где будет храниться перечень отзыва сертификатов, его еще проще переместить для решения определенных задач, связанных с нуждами бизнеса и сохранности.
Предприятию нужно иметь неопасный метод связи с сотрудниками, заказчиками и партнерами, которые находятся за пределами сети интранет. Windows Server 2003 упрощает обеспечение неопасного доступа к сети компании для отдельных лиц и остальных компаний, которым нужно работать с данными либо применять ресурсы.
Возможность
Описание
Интеграция с системой Passport
В Windows Server 2003 элементу идентификации Passport быть может сопоставлен элемент идентификации Active Directory. К примеру, связав элемент идентификации Passport с элементом идентификации Active Directory, можно предоставить партнеру компании доступ к ресурсам через IIS, избавив его от необходимости конкретно заходить в сеть Windows. Интеграция с системой Passport обеспечивает эквивалентную возможность единоразового входа в систему с внедрением IIS.
Межлесные доверительные дела
При работе с партнером либо компанией, у каких развернут лес Active Directory, можно применять Windows Server 2003 для установления доверительных отношений меж лесами 2-ух компаний.
Это дозволяет очевидно установить дела доверия с некими либо всеми юзерами либо группами в другом лесу. Можно также устанавливать разрешения для юзеров либо групп, принадлежащих к другому лесу. Межлесные доверительные дела упрощают ведение бизнеса с иными компаниями, использующими Active Directory.
Действенная и неопасная работа в сети стала как никогда принципиальна для обеспечения конкурентоспособности компаний. Windows Server 2003 дозволяет получить выгоду от вложений в ИТ-инфраструктуру и распространить эту выгоду на партнеров, заказчиков и поставщиков, используя такие главные способности, как межлесные доверительные дела и интеграция с системой Passport.
Windows Server 2003 предоставляет услуги, дозволяющие сделать наиболее неопасную среду для ведения бизнеса. Упростилось шифрование секретных данных, а для защиты от вирусов и «троянских жеребцов» сейчас можно применять политики ограничения пуска программ. Windows Server 2003 является лучшим выбором для развертывания инфраструктуры открытых ключей, а ее функции автоматической подачи заявок и автоматического возобновления упрощают переход организаций на внедрение смарт-карт и сертификатов.
Новейшие способности управления хранилищами
Windows Server 2003 содержит в себе ряд новейших и улучшенных способностей управления хранением данных, которые упрощают и делают наиболее надежными управление и сервис дисков и томов, запасное копирование и восстановление данных, также подключение к сетям областей хранения (SAN). В данной для нас статье приводится обзор преимуществ, новейших способностей и усовершенствований в Windows Server 2003, касающихся управления хранилищами.
Усовершенствования в операционной системе помогают понизить совокупную стоимость владения, упрочивая положение Windows как платформы для критически принципиальных приложений.
Достоинства
Описание
Наименьшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами
Главным компонентом издержек для современных компаний является управление инфраструктурой хранения, элементы которой приобретаются у разных поставщиков, и данными в данной для нас инфраструктуре. Windows Server 2003 существенно уменьшает сложность управления таковой гетерогенной инфраструктурой хранилищ (которая может включать все — от дисков прямого подключения до сетей областей хранения), также данными на этих дисках. Это получается из-за использования улучшенной архитектуры управления дисками и данными.
Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Издержки на поддержку также сокращаются, так как новенькая разработка восстановления из теневых копий дает юзерам возможность без помощи других поддерживать либо восстанавливать случаем потерянные либо удаленные файлы. Обыкновенные в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку наиболее надежным и наименее накладным действием.
Понижение совокупной цены владения за счет увеличения доступности
Еще одним важным компонентом совокупной цены владения является доступность — возможность поддерживать критически принципиальные и взаимодействующие с пользователями приложения в работоспособном состоянии. За счет решений, обеспечивающих завышенную доступность, таковых как множественные пути, кластеризация, также службы запасного копирования, восстановления и защиты данных, Windows Server 2003 уменьшает продолжительность плановых простоев. Сокращение продолжительности простоев и уменьшение потребности в обслуживании приводят к понижению издержек.
ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя другой путь в том случае, если нереально пользоваться главным. Таковым образом, заказчик получает огромную свободу в выборе решений для хранения и с поддержкой множественных путей от разных поставщиков.
Windows Server 2003 включает встроенный набор функций управления хранилищами, обеспечивающий понижение издержек и увеличение доступности.
Возможность
Описание
Управление хранилищами разных поставщиков — виртуальная дисковая служба (VDS)
Виртуальная дисковая служба (VDS) обеспечивает возможность взаимодействия меж устройствами хранения разных поставщиков в системе Windows. Служба VDS включает прикладные программные интерфейсы для устройств хранения данных и программ управления этими устройствами. Админы могут вести поиск устройств хранения разных поставщиков и настраивать их при помощи одного интерфейса. Если не применять VDS, управление устройствами хранения всякого из поставщиков придется производить через их фирменные интерфейсы, что приведет к ненадобному повышению трудозатрат.
Управление данными — служба теневого копирования тома
Служба теневого копирования тома (VSS) предоставляет инфраструктуру для сотворения копий 1-го либо нескольких томов через определенные промежутки времени. Эта служба употребляется для управления данными в различного рода хранилищах (от дисков прямого подключения до сетей областей хранения) и ведет взаимодействие с бизнес-приложениями, программками запасного копирования и оборудованием для хранения данных, обеспечивая управление данными в контексте приложений. Решения с поддержкой службы теневого копирования томов обеспечивают наиболее высококачественное создание теневых копий по сопоставлению с иными технологиями благодаря способности интеграции с бизнес-приложениями и координирования действий с устройствами хранения. Это обеспечивает надежное восстановление и анализ данных при малых потерях производительности. Не считая того, функция восстановления из теневой копии дозволяет юзерам клиентских компов под управлением Windows просматривать и восстанавливать прошлые версии файлов без вмешательства ИТ-специалистов, что обеспечивает огромную производительность труда при наименьших издержек.
защита данных — шифрованная файловая система (EFS)
Шифрованная файловая система (EFS) — это разработка, применяемая для хранения шифрованных файлов в томах NTFS. Обращаться с шифрованными файлами и папками так же просто, как и с хоть какими иными: для авторизованных юзеров доступ является прозрачным, а для всех других эти файлы и папки недосягаемы.
EFS в особенности животрепещуща для мобильных юзеров, компы которых с большей толикой вероятности могут быть потеряны либо украдены. Если человек, не имеющий пароля, попробует открыть зашифрованные файлы либо папки, ему не получится этого создать, даже получив физический доступ к компу.
К числу усовершенствований файловой системы EFS в Windows Server 2003 относятся способности предоставления иным юзерам доступа к шифрованным файлам, шифрования автономных файлов и хранения шифрованных файлов в Интернет-папках.
Защита данных — автоматическое восстановление системы
Автоматическое восстановление системы (ASR) обеспечивает восстановление серверов на аппаратном уровне и согласованное восстановление данных на серверах, включая «состояние системы» и информацию о конфигурации оборудования. В режиме восстановления ASR гарантирует возвращение сервера в начальное состояние в случае сурового сбоя.
Приложение для запасного копирования, входящее в состав Windows, можно просто настроить для использования ASR при восстановлении системы. В сочетании со службами удаленной установки (RIS) ASR обеспечивает действенный метод автоматизации полного восстановления системы по сети без вмешательства юзера.
Доступность — многомаршрутный ввод-вывод
разработка многомаршрутного ввода-вывода (MPIO) — это функция обеспечения высочайшей доступности, которая организует передачу данных от ведущего узла к наружному устройству хранения по нескольким путям. Хотя MPIO не является элементом операционной системы, пакет MPIO Driver Development Kit (DDK) дозволяет производителям устройств хранения создавать совместимые решения для многомаршрутной передачи данных. Поддерживается до 32 путей. Балансировка перегрузки является доп преимуществом, повышающим производительность.
Запасное копирование открытых файлов
программка запасного копирования, поставляемая в составе ОС Windows Server 2003, сейчас поддерживает функцию запасного копирования открытых файлов. В ОС Windows 2000 перед началом запасного копирования нужно было закрывать все копируемые файлы. сейчас при запасном копировании употребляются теневые копии, что дозволяет копировать открытые юзерами файлы.
Улучшенная программка проверки дисков
В Windows Server 2003 производительность программки проверки дисков (CHKDSK.exe) на 20—38 процентов выше, чем у версии, входящей в состав Windows 2000.
В эту программку, проверяющую тома Windows (файловые системы FAT и NTFS) на наличие ошибок, были внесены усовершенствования, касающиеся надежности и обработки ошибок. Благодаря им программка запускается лишь при появлении суровых ошибок либо когда юзер очевидным образом запускает ее из командной строчки. программка CHKDSK, входящая в состав Windows Server 2003, будет также доступна и для Windows 2000 Server.
Поддержка сетей областей хранения
В операционной системе Windows Server 2003 существенно упростилось внедрение сетей областей хранения (SAN). Админы могут надзирать подключение томов при помощи средства опции, поддерживающего работу с SAN, по этому тома защищаются от ненамеренного доступа. Усовершенствованная поддержка волоконно-оптических SAN и наиболее совершенное взаимодействие с адаптером главной шины SAN также упрощают администрирование. При условии поддержки соответственных функций производителями способности загрузки из SAN Windows Server 2003 существенно расширяются.
программка DISKPART
Программка DISKPART.exe по собственной функциональности схожа оснастке «Диспетчер дисков» консоли управления, но работает из командной строчки.
Не считая того, DISKPART дозволяет админам хранилищ увеличивать базисные диски (тип дисков, применяемый службой кластеров) при необходимости.
Усовершенствования в распределенной файловой системе (DFS)
Распределенная файловая система (DFS) упрощает поиск данных в сети и управление ими. DFS обеспечивает унифицированное управление распределенными серверами и доступ к ним по всему предприятию. DFS соединяет воединыжды файлы на различных компах, в итоге чего же они представляются существующими в одном «пространстве имен», что дозволяет сделать иерархическое способности DFS были расширены за счет способности иметь несколько корневых каталогов на одном сервере. Это усовершенствование дает возможность располагать на одном сервере несколько корней DFS, снижая таковым образом издержки на оборудование и администрирование нескольких пространств имен, в том числе реплицируемых. Не считая того, при помощи службы Active Directory общие ресурсы DFS могут быть размещены в виде томов, а права администрирования могут быть делегированы. К иным усовершенствованиям в DFS относятся наиболее надежная балансировка перегрузки, усовершенствованная репликация файлов меж узлами и серверами DFS, также выбор наиблежайшего узла для юзеров, обращающихся к сети. Функция выбора наиблежайшего узла автоматом направляет юзеров на ближний узел, где имеются нужные им данные.
Новейшие и улучшенные способности управления хранилищами увеличивают маневренность, надежность и доступность системы Windows Server 2003. Наиболее действенные процессы запасного копирования и восстановления в сочетании с разумными способами эксплуатации обеспечивают понижение совокупной цены владения и рост коэффициента окупаемости инвестиций.
Новейшие способности сервера терминалов
Сервер терминалов Windows Server 2003 построен на крепком фундаменте, который был заложен режимом сервера приложений в службах терминалов Windows 2000.
терминалов дозволяет получать виртуальный доступ к приложениям Windows либо самому рабочему столу Windows с хоть какого вычислительного устройства, включая устройства, на которых не может работать Windows.
Сервер терминалов может существенно прирастить способности развертывания программного обеспечения на предприятиях по самым разным сценариям, которые тяжело выполнить при помощи обычных технологий распространения приложений. При запуске приложения при помощи сервера терминалов приложение производится на сервере, а по сети передаются лишь данные клавиатуры, мыши и экрана. Юзеры лицезреют на дисплее лишь свои сеансы, которые очевидным образом управляются операционной системой сервера и не зависят от остальных сеансов клиентов.
Существовавший в Windows 2000 режим удаленного администрирования служб терминала именуется в Windows Server 2003 «Администрирование удаленного десктопа» и поддерживает набор функций протокола RDP 5.1. Он также дозволяет производить удаленный сеанс консоли на сервере.
терминалов в Windows Server 2003 владеет последующими 3-мя необходимыми преимуществами.
Достоинства
Описание
Резвое централизованное развертывание приложений
терминалов отлично подступает для резвого развертывания приложений на базе Windows на вычислительных устройствах по всему предприятию — в индивидуальности приложений, которые нередко обновляются, изредка употребляются либо трудны в управлении.
Если управление приложением делается с сервера терминалов, а не с всякого отдельного устройства, админы могут быть убеждены, что юзеры работают с новой версией приложения.
Доступ к данным в критериях низкой пропускной возможности сети
Серверу терминалов требуется существенно наименьшая пропускная способность сети для удаленного доступа к данным.
терминалов дозволяет очень отлично работать с большенными размерами данных через подключение с ограниченной пропускной способностью, к примеру коммутируемое подключение либо вместе применяемые каналы глобальной сети, так как заместо самих данных передается лишь экранное изображение.
Windows — всюду
терминалов дозволяет юзерам повысить свою продуктивность, обеспечивая доступ к текущим приложениям с хоть какого устройства — включая устройства с ограниченной вычислительной мощностью и настольные компы, работающие под управлением операционных систем, хороших от Windows.
Так как терминалов дозволяет применять Windows всюду, это открывает доступ к доп способностям обработки, которые предоставляют новейшие, наиболее легкие устройства, такие как PocketPC.
Сервер терминалов — это фундамент для построения серверно-ориентированной вычислительной платформы в масштабе компании. В Windows Server 2003 он был существенно усовершенствован.
Возможность
Описание
Завышенная масштабируемость
компании должны владеть как вертикальной, так и горизонтальной масштабируемостью. терминалов поддерживает больше юзеров на любом массивном сервере, чем в Windows 2000, а каталог сеансов в Windows Server 2003 Enterprise Edition обеспечивает поддержку технологий балансировки перегрузки сети от компании Майкрософт и посторониих поставщиков.
Расширенные способности управления
Сервер терминалов владеет непревзойденными способностями удаленного управления за счет использования таковых технологий, как групповая Политика.
Весь спектр способностей удаленного управления доступен через полнофункциональный поставщик инвентаря управления Windows, работающий в режиме чтения и записи.
Обычное в использовании подключение к удаленному рабочему столу
Подключение к удаленному рабочему столу (ранее «клиент служб терминалов») — это клиент, поддерживающий протокол RDP 5.1 и владеющий существенно улучшенным интерфейсом юзера, который дозволяет юзерам сохранять характеристики подключения, просто переключаться меж оконным и полноэкранным режимами и динамически настраивать характеристики удаленной работы, исходя из доступной пропускной возможности сети.
Расширенный протокол RDP
При подключении к серверу терминалов с внедрением клиента RDP 5.1 в удаленном сеансе доступны почти все из локальных ресурсов, в том числе клиентская файловая система, смарт-карты, звук (вывод), поочередные порты, принтеры (включая сетевые) и буфер обмена.
Эти средства перенаправления разрешают юзерам просто использовать способности собственного клиентского устройства в удаленном сеансе. к примеру, файлы могут раскрываться, сохраняться и распечатываться на локальном ПК юзера вне зависимости от того, как запущено приложение — локально либо удаленно.
Огромные глубина цвета и разрешение экрана
RDP 5.1 дозволяет устанавливать глубину цвета от 256 цветов (8 разрядов) до True Color (24 разряда), а разрешение — от 640 x 480 до 1600 x 1200. к примеру, системный админ может применять сервер терминалов для поддержки магазинных киосков, в каких показывается продукт. Выбрав режим True Color, можно достигнуть очень близкого к реальности изображения продукта.
Остальные усовершенствования в Windows 2003 Server
терминалов употребляет почти все способности Windows Server 2003, такие как политики ограниченного использования программ, расширения профиля роуминга и новейшие режимы сопоставимости приложений.
терминалов построен на крепком фундаменте, заложенном в службах терминалов Windows 2000, и предоставляет организациям наиболее надежную, масштабируемую и управляемую серверно-ориентированную вычислительную платформу. Службы терминалов Windows Server 2003 делают новейшие способности для развертывания приложений, наиболее действенного доступа к данным при низкоскоростных подключениях, также использования обычных настольных и новейших портативных систем. Независимо от того, употребляются ли надстройки от посторониих поставщиков, админы и юзеры непременно оценят новейшие способности сервера терминалов.
Новейшие способности служб Windows Media
Службы Windows Media — это серверный компонент проигрывателя Windows Media 9, применяемый для распространения цифрового мультимедийного содержимого в корпоративных сетях интранет и в Вебе. В Windows Server 2003 службы проигрывателя Windows Media 9 были абсолютно переработаны и улучшены. Дополняя классические службы цифрового распространения, такие как файловые и Интернет-службы, службы Windows Media представляют собой более надежное, масштабируемое, управляемое и экономически действенное решение для распространения цифрового аудио и видео.
Службы Windows Media в Windows Server 2003 были улучшены в 4-х главных областях.
Достоинства
Описание
Наилучшая реализация потокового мультимедиа
Моментальный пуск: отсутствует исходная задержка для буферизации
Непрерывность: проигрывание без перерывов
Динамическое составление программки вещания
Управление каналами «на лету» при помощи серверных списков проигрывания
Возможность получения прибыли с помощью вводных и промежных маркетинговых вставок
расширение сферы распространения списков проигрывания
Промышленный масштаб
Показывает вдвое огромную масштабируемость, чем самые передовые современные решения
Богатые способности администрирования с широким набором инструментов
Защита содержимого при распространении
Расширяемая платформа
Простота разработки необычных решений и новейших приложений
Мощная объектная модель с наиболее чем 1000 интерфейсов
Поддержка огромного количества языков программирования
Службы Windows Media содержат много новейших способностей и усовершенствований:
1. Наилучшая реализация потокового мультимедиа
2. Динамическое составление программки вещания
3. Промышленный масштаб
4. Поддержка IPTV
5. Расширяемая платформа
Службы проигрывателя Windows Media 9 обеспечивают непрерывное проигрывание потокового мультимедийного содержимого с моментальным пуском.
Возможность
Описание
Доп способности резвого пуска
Обеспечивают секундное начало проигрывания без задержки для буферизации в всех критериях — как при проигрывании отдельного произведения, так и при переключении меж записями либо каналами вещания.
Быстродействующий кэш
Обеспечивает плавное проигрывание без перерывов за счет потоковой передачи содержимого в кэш проигрывателя со скоростью, которая ограничена лишь пропускной способностью сети, что понижает возможность перерывов в проигрывании из-за заморочек с сетью.
Резвое восстановление
Фактически исключает повреждение пакетов и прерывание проигрывания при сетевом подключении с высочайшей латентностью (к примеру, беспроводном либо спутниковом), используя локальную корректировку ошибок в пакетах. Это гарантирует просмотр без помех.
Резвое повторное соединение
Автоматом восстанавливает соединение проигрывателя с сервером либо 2-ух серверов при прямом вещании либо вещании по запросу, если связь была прервана. Это гарантирует просмотр без помех.
Динамическое составление программки вещания расширяет способности, подобные имеющимся в телевизионных приемниках, позволяя переключать программки «на лету» с полной поддержкой маркетинговых вставок.
Возможность
Описание
Серверные списки проигрывания
Как при вещании по запросу, так и при прямом вещании серверные списки проигрывания предоставляют неслыханную упругость для динамического конфигурации содержимого перечня проигрывания во время вещания, не связанного с прерыванием просмотра. к примеру, можно вставить новейшую запись, поменять порядок следования записей, вставить маркетинговый ролик и выполнить ряд остальных действий.
Автоматическая генерация списков проигрывания
Эта функция дозволяет генерировать на сервере персонально настроенные списки проигрывания и отправлять их на беспроводное устройство. Тем в спектр устройств, на которые можно распространять списки проигрывания, врубаются беспроводные устройства.
Вставка маркетинговых роликов
Поддерживается широкий диапазон разновидностей рекламы, в том числе вводные и промежные ролики. Службы Windows Media предугадывают интеграцию с маркетинговыми серверами посторониих поставщиков и предоставляют широкие способности по информированию о использовании.
Службы Windows Media представляют собой самую надежную и неопасную систему распространения мультимедийного содержимого.
Возможность
Описание
Завышенная масштабируемость
Поддерживается в два раза большее количество сразу обслуживаемых юзеров. Это дозволяет производить потоковое вещание для самых больших компаний и сетей распространения содержимого.
Завышенная надежность
Подключаемые модули работают в защищенной области памяти, что обеспечивает наивысшую надежность системы.
Платформа для кэширующих и прокси-серверов
Создатели могут просто создавать кэширующие и прокси-серверы для потокового мультимедиа, также управлять настройкой и расширением интегрированных политик кэширования и посредничества. Такие решения понижают внедрение пропускной возможности сети, уменьшают латентность, обусловленную сетью, и уменьшают нагрузку на вещательные серверы Windows Media.
Гибкие средства администрирования
Благодаря гибкости администрирования, которое может выполняться при помощи консоли управления (MMC), Интернет-обозревателя либо сценариев командной строчки, управление сервером может быть фактически в хоть какой среде.
Сценарные мастера и справка
Мастера упрощают выполнение главных задач управления. Система справки улучшена и разбита по главным вариантам потокового распространения аудио и видео.
Неопасная доставка содержимого
Содержимое накрепко защищено в процессе передачи меж серверами и с сервера на клиент при помощи ряда фаворитных устройств проверки подлинности и авторизации; а именно, новейшей возможностью является поддержка HTTP Digest. Поддерживается также цифровое управление правами (DRM) для обеспечения защиты при передаче и неизменном хранении на клиентской стороне.
Соответствие эталонам
Поддержка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4/6, IGMPv3, SNMP, WEBM/WMI, SMIL 2.0, SML, SML-DOM и COM/DCOM обеспечивает очень широкие способности для потокового вещания и интеграции.
прогресс сетевых технологий, цифрового мультимедиа и кодеков дозволил поставщикам услуг скоростного подключения организовать потоковое телевещание в режиме прямого вещания и вещания по запросу в домах и кабинетах через свои высокоскоростные IP-сети. Главным компонентом при реализации потокового вещания являются службы Windows Media.
Возможность
Описание
Доп способности резвого пуска
Это расширение базисных способностей резвого пуска, позволяющее начать проигрывание содержимого, как в буфере проигрывателя возникает малое количество данных, что ведет к предстоящему сокращению времени, в течение которого юзер ждет начала проигрывания.
Расширенные способности перемотки вперед и вспять
Требования к пропускной возможности на всякого клиента являются фиксированными, независимо от скорости проигрывания, что дозволяет обеспечить плавную перемотку вперед и вспять.
проигрывание с одновременной архивацией
Имеется возможность сотворения архивных файлов для вещания по запросу и прямого вещания еще до окончания проигрывания архивируемой программки.
Расширяемая платформа обеспечивает легкую интеграцию с существующими системами и решениями, также их расширение. Может быть также создание новейших приложений.
Возможность
Описание
Гибкие интерфейсы подключаемых модулей
Создатели могут просто расширять функциональность служб Windows Media для интеграции с существующими системами и решениями — хранилищами данных и службами ведения счетов и регистрации.
Мощная объектная модель и механизм событий
Создатели могут просто создавать спец приложения для опции и контроля служб Windows Media. Это делается при помощи обычного инвентаря WBEM/WMI, также более много расширяемой (в рамках отрасли) объектной модели, имеющей наиболее 700 серверных интерфейсов.
Поддержка огромного количества языков программирования
Создатели могут создавать подключаемые модули и спец приложения на знакомом им языке — C++, C#, VB Script либо Perl.
Службы Windows Media® в семействе Windows Server 2003 отвечают потребностям корпоративных заказчиков, обеспечивая богатые способности связи с сотрудниками, партнерами и заказчиками при низком уровне издержек.
При помощи служб Windows Media компании могут организовывать прямой эфир с руководителями с вещанием прямо на настольные компы служащих, что дозволяет подчинить всю компанию корпоративной стратегии. При помощи цифрового мультимедийного содержимого с обеспеченными способностями, доставляемого через корпоративную сеть интранет, можно также обеспечить прохождение сотрудниками качественных курсов обучения без необходимости куда-либо выезжать, достигнув тем наибольшей производительности труда служащих и снизив Издержки.
Новейшие способности корпоративной службы UDDI
Система Windows Server 2003 содержит в себе корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для Интернет-служб на базе XML. Это основанное на эталонах решение дозволяет компаниям создавать собственные сборники UDDI для использования в сетях интранет и экстранет. Корпоративная служба UDDI помогает компаниям упорядочивать и каталогизировать Интернет-службы и остальные программные ресурсы. Применение в службе UDDI схем категоризации по местоположению, качеству обслуживания и организации дозволяет сделать структурированную и стандартизированную систему описания и поиска служб. Более всераспространенными сценариями использования службы UDDI на предприятии являются повторное внедрение программных ресурсов и динамическая настройка конфигурации приложений.
Главный сценарий
Описание
Повторное внедрение программных ресурсов
При разработке приложений создатели могут применять службу UDDI для поиска программных ресурсов, которые могут быть повторно применены (таковых как служба калькуляции налоговых отчислений). Служба UDDI предоставляет всю информацию, нужную для вызова определенной службы, что дозволяет разрабам просто использовать требуемую службу в приложении.
Динамическая настройка конфигурации приложений
Во время выполнения приложение запрашивает у службы UDDI текущую информацию о связывании с необходимыми ему веб-службами, опосля чего же впрямую соединяется с этими службами. к примеру, приложение для работы на фондовом рынке может запрашивать у службы UDDI информацию о конфигурации разных применяемых им служб — тикерной ленты, приложений для обслуживания клиентов и обработки платежей. При помощи службы UDDI системные админы и создатели могут создавать высокодоступные и надежные приложения, не изменяя код на клиентской стороне.
Внедрение службы UDDI стратегически прибыльно компаниям, развертывающим Интернет-службы. Будучи главным элементом инфраструктуры Интернет-служб в Windows Server 2003, служба UDDI обеспечивает легкость поиска и повторного использования Интернет-служб и остальных программных ресурсов. Это дозволяет повысить производительность труда разрабов и эффективность всей ИТ-инфраструктуры, в итоге чего же совокупная стоимость владения понижается, а приложения стают наиболее надежными и управляемыми. Эти достоинства обеспечивают:
1. Увеличение производительности
2. Повышение маневренности
3. Улучшение логики работы приложений
Преимущество
Описание
Увеличение производительности
Служба UDDI хранит как информацию технического нрава, нужную для построения приложения, совместимого с интерфейсом Интернет-службы, так и сведения, требуемые для удачного связывания с сиим интерфейсом во время выполнения приложения.
Служба UDDI предоставляет разрабам механизм для поиска служб, разработанных сотрудниками, использующий набор обычных либо приспособленных классификаций. Тем поощряется повторное внедрение кода.
В случае с веб-службами создатели могут применять код собственных коллег, не заботясь о том, какую платформу для разработки те употребляют.
За счет интеграции службы UDDI с Microsoft Visual Studio® .NET и Microsoft Office Web Services Toolkit обеспечивается легкость поиска и повторного использования Интернет-служб конкретно в среде разработки. Создатели могут просто отыскивать и применять Интернет-службы коллег при построении новейших корпоративных приложений либо модернизации имеющихся. Центральное хранилище описаний служб и технической инфы о связывании упрощает задачку повторного использования уже имеющихся служб и публикации новейших служб по обычным и приспособленным схемам категоризации. Интернет-службы разрешают повторно применять составляющие вне зависимости от платформы для разработки.
Повышение маневренности
Служба UDDI предоставляет действенный метод категоризации программных ресурсов в сети. При развертывании служб системные админы могут настраивать конфигурацию приложений, исходя из схем систематизации по качеству обслуживания, местоположению либо организации. Для приложений, которые запрашивают информацию о связывании через UDDI, довольно только обновления в UDDI, чтоб получить возможность воспользоваться новенькими службами.
Улучшение логики работы приложений
Используя службу UDDI в приложениях, создатели могут организовывать запрос у данной для нас службы различного рода услуг и инфы о связывании с иными веб-службами, что дозволяет приложениям динамически приспособиться к меняющимся условиям во время выполнения. Имея огромную отказоустойчивость и наиболее совершенную логику работы, такие приложения в целом оказываются наиболее надежными.
Создатели могут стремительно отыскивать и повторно применять Интернет-службы, доступные снутри организации. Системные админы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI дозволяет компаниям разрабатывать и развертывать логически совершенные и надежные приложения.
Возможность
Описание
Корпоративная служба UDDI
Корпоративная служба UDDI в Windows Server 2003 представляет собой службу с управляемым кодом, разработанную с внедрением Microsoft ASP.NET и Microsoft .NET Framework. Это основанная на эталонах разработка, в какой воплощен опыт компании Майкрософт, приобретенный при эксплуатации собственного общественного узла бизнес-реестра UDDI (UBR). Доступ к службе UDDI можно производить через Интернет-интерфейс юзера либо программным методом — через интерфейс SOAP.
Так как служба UDDI автоматом озвучивает факт собственного существования и свое положение, поиск ее как Интернет-службы не представляет труда. Служба UDDI доступнавследующихвыпусках Windows Server 2003: Standard Edition, Enterprise Edition иDatacenter Edition.
Интеграция с Active Directory
Служба UDDI употребляет почти все способности службы Active Directory®. А именно, Active Directory обеспечивает механизм проверки юзеров и авторизации для UDDI. Все права на доступ к службе UDDI, будь то для чтения, публикации либо координации, присваиваются через набор ролей, определенных в Active Directory при установке. Не считая того, служба Active Directory предоставляет один из вероятных методов поиска в сети серверов, на которых работает служба UDDI. В конце концов, службу UDDI можно установить как одну из служб в рамках Active Directory, что дозволяет системным админам, юзерам и приложениям получать перечень всех служб UDDI в сети, послав всего один запрос.
Программный интерфейс (API) и пользовательский Интернет-интерфейс службы UDDI
Служба UDDI поддерживает программные запросы через программный интерфейс (API), также включает веб-интерфейс с способностями поиска, публикации и координирования, совместимый с Microsoft Internet Explorer версии 4.0 либо наиболее поздней и Netscape Navigator версии 4.5 либо наиболее поздней. Служба UDDI поддерживает версии 1.0 и 2.0 программного интерфейса UDDI, что дозволяет разрабам компании публиковать интернет-службы, отыскивать их, открывать к ним кооперативный доступ и вести взаимодействие с ними с помощью средств разработки и бизнес-приложений.
Поиск и публикация
Авторизованные юзеры могут посылать запросы к службе UDDI и публиковать информацию в ней через веб-интерфейс юзера либо программный интерфейс.
Роль координатора
Для расширения способностей администрирования компанией Майкрософт была добавлена роль координатора.
Управление схемами категоризации
Программный интерфейс связанных категорий (Related Category API) дозволяет разрабам программными методами обходить схемы категоризации.
Передовые средства
Поддержка UDDI на клиентской стороне обеспечивается компанией Майкрософт при помощи таковых средств, как Visual Studio .NET, Office XP Web Services Toolkit и UDDI SDK. В Visual Studio .NET предусмотрена штатная поддержка службы UDDI с внедрением команды Add Web Reference («Добавить Интернет-ссылку»), что дозволяет разрабам просто отыскивать через UDDI нужные Интернет-службы и остальные программные ресурсы для сотворения приложений.
Импорт данных
Координатор службы UDDI обеспечивает импорт данных UDDI из XML-файла, соответственного определенной схеме.
Проверка подлинности
Служба UDDI поддерживает свой механизм проверки подлинности и проверку подлинности средствами Windows.
Ролевое администрирование
Системные админы могут просто управлять доступом к функциям службы UDDI (таковым как поиск и публикация инфы), присваивая юзерам одну из 4 ролей: юзер, издатель, координатор и админ.
Консоль управления MMC
Админы узла службы UDDI могут просто настраивать конфигурацию сервера UDDI и удаленно администрировать его, используя служебную программку «Консоль управления MMC» (Microsoft Management Console). Админы узла могут создавать запасное копирование и восстановление базы данных службы UDDI.
Варианты конфигурации базы данных и сервера
В качестве хранилища данных по дефлоту служба UDDI употребляет Microsoft Data Engine. В ситуациях, когда нужно обеспечить высшую надежность и доступность, служба UDDI может применять СУБД Microsoft SQL Server™ 2000. Развертывание службы UDDI может быть как на одном, так и на нескольких серверах. к примеру, можно распределить веб-интерфейс юзера и API по одному либо нескольким серверам в типовой Интернет-форме, а базу данных установить на выделенном сервере под управлением SQL Server 2000. база данных быть может также установлена в кластере сервера SQL Server 2000, сделанного при помощи технологии кластеризации компании Майкрософт. Таковая конфигурация гарантирует очень высшую масштабируемость и надежность.
Контроль деятель
Windows Server 2003 дает возможность проводить аудит всей деятель, осуществляемой испытанными юзерами, и определять, какой юзер выполнил то либо другое действие.
Корпоративная служба UDDI — главный элемент инфраструктуры Интернет-служб, представляющий из себя основанное на эталонах решение для поиска и повторного использования Интернет-служб, которое помогает обеспечить наивысшую производительность труда разрабов и ИТ-специалистов.
]]>