Сравнительный анализ операционных систем Windows Server 2003 R2, Windows Server 2008 R2, и Windows Server 2012 Примечание. Новые материалы, разработанные на основе этого документа, не должны публиковаться до официального выпуска Windows Server 2012, намеченного на первый квартал 2013 финансового года. Для получения дополнительной информации отправьте письмо по адресу marioj@microsoft.com. 2 Содержание Введение.................................................................................... 4 Десять важнейших функций ............................................... 5 Общий обзор возможностей ........................................... 12 © Microsoft Corporation, 2012 г. Все права защищены. Данный документ предоставляется «как есть». Информация и суждения, содержащиеся в этом документе, включая URL-ссылки и другие ссылки на веб-узлы в сети Интернет, могут изменяться без предварительного уведомления. Клиент принимает на себя риск использования этого документа. Введение Данное руководство посвящено сравнительному анализу возможностей операционных систем Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012. В разделе «Десять важнейших функций» содержится обзор наиболее важных функций Windows Server 2012, а в разделе «Обзор общих функций» приведено сопоставление функций каждого из трех выпусков. Сравнительные таблицы в обоих разделах содержат комментарии по каждому из выпусков, а также отметки о масштабе поддержки функций. Приняты следующие условные обозначения: Степень поддержки функции Функция поддерживается Функция поддерживается частично Функция не поддерживается Десять важнейших функций В этом разделе содержится обзор десяти важнейших функций Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012. Возможности Масштаб и производительность корпоративного уровня Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2012 Расширение до 64 LP и 1 ТБ оперативной памяти (для 64разрядных версий) Расширение до до 256 LP и 2 ТБ оперативной памяти Расширение до 640 LP и 4 ТБ оперативной памяти Поддержка 64 LP, 1 ТБ оперативной памяти и 512 виртуальных машин на узлах Microsoft Hyper-V Поддержка 320 LP, 4 ТБ оперативной памяти и 1 024 виртуальных машин на узлах Microsoft Hyper-V Поддержка доступа гостевых ОС Hyper-V к четырем виртуальным процессорам, 64 ГБ оперативной памяти и виртуальным жестким дискам (virtual hard disk, VHD) объемом 2 ТБ Поддержка доступа гостевых ОС Hyper-V к 64 виртуальным процессорам, 1 ТБ оперативной памяти и виртуальным жестким дискам объемом 64 ТБ Поддержка кластеризации (до 16 узлов и 1 000 виртуальных машин) Динамическая Поддержка кластеризации (до 64 узлов и 4 000 виртуальных машин) миграция данных без разделения ресурсов Недоступно Недоступно Возможность миграции виртуальных машин между узлами Hyper-V, размещенными в разных кластерах и на различных серверах без совместного использования ресурсов. Для этого требуется только Ethernet соединение, а время простоя практически равно нулю Недоступно Недоступно Возможность изоляции сетевого трафика различных бизнесподразделений и клиентов в общей инфраструктуре, снижение необходимого количества виртуальных локальных сетей (virtual local area network, VLAN) Виртуализация сети Hyper-V Возможность перемещения виртуальных машин внутри виртуальной инфраструктуры при сохранении присвоенных им сетевых назначений Hyper-V Replica Недоступно Недоступно Универсальное решение, не зависящее от типов хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления. Недорогое хранилище на основе файлов, обеспечивающее высокую доступность Недоступна поддержка функции Server Message Block (SMB) 3.0 для хранилища файлов Недоступна функция SMB 3.0 для хранилища файлов Усовершенствования протокола SMB 3.0 и применение недорогого потребительского оборудования совместно с новыми службами управления, файлами для хранения данных серверных приложений, таких, как базы данных SQL и виртуальные диски VHD для Hyper-V на общих файловых ресурсах. Поддержка более 100 командлетов Поддержка более 200 командлетов Комплексная платформа управления центром обработки данных (ЦОД) с поддержкой более чем 2 300 командлетов Windows PowerShell 3.0 Устойчивые к сбоям сеансы доступа к удаленным серверам для работы в условиях частых разрывов связи Упрощение обучения благодаря простому унифицированному синтаксису командлетов и расширенным возможностям их поиска Гибридные приложения Необходимость использования виртуальных частных сетей или других соединений "точка-точка" для обмена данными между распределенными модулями приложения Многоарендные Необходимость использования виртуальных частных сетей или других соединений "точкаточка" для обмена данными между распределенными модулями приложения Защита инвестиций в локальные приложения Унифицированные средства управления приложениями Универсальность создания и развертывания гибридных приложений (локально и в облаке) веб-сайты с высокой плотностью Трудно обеспечить высокую плотность веб-приложений Трудно обеспечить высокую плотность веб-приложений Одному сертификату Secure Sockets Layer (SSL) соответствует только один IP-адрес Одному сертификату SSL соответствует только один IP-адрес Недостаточная степень изоляции ресурсов и слабые возможности управления создают угрозу отказа сервера по причине сбоя одного из приложений Базовый уровень изоляции и управления ресурсами, требующий ручного управления и допускающий только реагирование на неисправности Новые расширенные функции обеспечивают обширную поддержку веб-приложений и облачных стратегий развертывания Повышенная плотность веб-сайтов, позволяющая организациям и поставщикам услуг размещения увеличивать количество поддерживаемых вебсайтов без модернизации оборудования Программные «песочницы», измерение нагрузки на процессоры и прочие функции изоляции и обеспечения безопасности многоарендных сред, включая полный контроль использования ресурсов Упрощенная инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI)с широкими возможностями Недоступно Поддержка предыдущих версий VDI открывает пользователям доступ к более целостной, защищенной и персонализированной рабочей среде. Они могут работать в этой среде, находясь как в корпоративной сети, так и за ее пределами. Сотрудники ИТ-отдела обеспечивают соблюдение нормативно-правовых требований с помощью средств централизованного контроля и управления доступом к конфиденциальным данным. Упрощенное управление благодаря использованию единой централизованной инфраструктуры физических и виртуальных активов. Возможность мгновенного выделения пользователям корпоративных приложений и рабочих столов для сокращения простоев. Новые средства, позволяющие работать с приложениями прежних версий. Динамическое управление доступом Недоступно Недоступно Расширенные возможности упрощенного ускоренного развертывания и управления для ИТадминистраторов, в том числе использование мастеров установки при развертывании служб удаленных рабочих столов. Единая консоль управления виртуальными рабочими столами, сессионными рабочими столами и приложениями. Упрощение создания и назначения исправлений, а также управления ими для отдельных виртуальных рабочих столов и их пулов. Различные варианты пользовательского интерфейса для различных устройств, географического местоположения и состояния сети. Новые способы управления доступом к файлам, расширенные возможности соблюдения нормативно-правовых требований Новое поколение средств управления авторизацией и аудитом Возможности классификации с использованием политик управления неструктурированными данными на файловых серверах Общий обзор возможностей Этот раздел посвящен обзору основных возможностей Windows Sever 2012, Windows Server 2003 R2 и Windows Server 2008 R2. Возможност и Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2012 Доступ и поддержка удостоверений DirectAccess Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS)1 2 Динамическое управление доступом Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 20123 с помощью функции классификации файлов4, политик удаленного доступа и3 аудита. Изоляция вычислительн ых сетей приложений с поддержкой интерфейса Metro Новое Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом Настраиваемые правила брандмауэра для приложений с интерфейсом Metro, дополняющие правила брандмауэра для программ и служб 5 Командлеты Windows PowerShell для брандмауэра Windows Новое Защита доступа к сети (Network Access Protection, NAP) Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC) Протокол Extensible Authentication Protocol (EAP) Проводной доступ с проверкой подлинности по протоколу 802.1X Контроллер домена только для чтения (Read-only domain controller, RODC) Развитые командлеты для настройки и управления брандмауэром Windows Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell5 Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры.6 7 Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS) 8 Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д. 9 Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности 10 Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell11 Междоменное ограниченное делегировани е Kerberos Административные полномочия требуются только для доступа к серверной службе Серверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам 12 Гибкая аутентификац ия при защищенном туннелирован ии (Flexible Authentication Secure Tunneling, FAST) Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST12 Проверка подлинности пользователей, запрашивающих доступ к каталогу Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности13 Службы каталогов Доменные службы Active Directory (Active Directory Domain Services, AD DS) Клонирование виртуализиро ванных контроллеров домена Новое Поддержка Возможность создания реплик виртуализированных контроллеров домена путем клонирования существующих Технологии безопасной виртуализации и возможность оперативного развертывания виртуальных контроллеров домена путем клонирования 14 виртуализаци и Новое Серверная роль служб федерации Active Directory (Active Directory Federation Services, AD FS) 2.1 Виртуальные контроллеры доменов, размещенные на платформах гипервизоров и предоставляющие идентификатор VM-Generation ID, механизм поддержки которого не зависит от гипервизора. Эти контроллеры способны принимать меры безопасности для защиты целостности среды AD DS в случае отката виртуальной машины к предыдущему состоянию с помощью неподдерживаемого механизма (например, при использовании снимка виртуальной машины)14 Упрощенное безопасное объединение удостоверений, поддержка единого входа (single sign-on, SSO) для веб-приложений15 Полная интеграция служб AD FS 2.0 в Windows Server 2012 (возможность установки в Windows Server 2003 R2 и 2008 R2) Новый Использовани е утверждений доменных служб Active Directory в службах федерации Active Directory Возможность заполнения маркеров языка (Security Assertions Markup Language, SAML) с помощью утверждений пользователей и устройств, получаемых непосредственно из билетов Kerberos с помощью AD FS (версии 2.1) в Windows Server 201215 Новое Включение в домен удаленных компьютеров Новое Тонкая настройка политик паролей Средство подключения баз данных Включение компьютеров в домен через Интернет, если для домена включен Direct Access16 Упрощенное управление объектами настройки паролей (password-setting objects, PSO) с помощью центра администрирования Active Directory 16 Усовершенствованные процедуры восстановления с поддержкой сопоставления данных в моментальных снимках и резервных копиях, сделанных в различное время, упрощают восстановление данных в случае их потери17 Aктивация на основе Active Directory (Active DirectoryBased Activation, AD BA) Упрощенная настройка распределения корпоративных лицензий на ПО и управление ими с помощью серверной роли служб активации корпоративных лицензий, службы управления ключами (Key Management Service, KMS) и активации на основе Active Directory16 Новое Просмотр журнала Windows PowerShell Новое Возможность просмотра командлетов Windows PowerShell при их выполнении Отображение эквивалентных командлетов Windows PowerShell в окне средства просмотра журналов16 Windows PowerShell с помощью центра администрирования Active Directory Корзина Active Directory Восстановление случайно удаленных объектов из резервных копий AD DS с помощью системы архивации данных Windows Server в доменах Active Directory Физическое удаление объектов Active Directory из базы данных не происходит мгновенно16 Интеграция доменных служб Active Directory Возможность создания объектов компьютерных кластеров в целевых подразделениях или по умолчанию в том же подразделении, что и узлы кластера18 Службы Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Services, AD LDS) Установка основных серверных компонентов для служб облегченного доступа к каталогам Active Directory Поддержка ролей для установки основных серверных компонентов 19 Резервное копирование и восстановлени я для служб Active Directory облегченного доступа к каталогам: Поддержка нескольких экземпляров служб каталогов на одном сервере Возможность резервного копирования и восстановления баз данных для существующего экземпляра служб Active Directory облегченного доступа к каталогам 20 Одновременный запуск нескольких экземпляров служб AD LDS на одном компьютере с независимым управлением схемами для каждого из экземпляров AD LDS21 22 Службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS) Серверная роль служб управления правами Active Directory Доступность серверной роли и поддержка нескольких новых функций, отсутствующих в предыдущей версии23 Постоянная защита Постоянная защита содержимого AD RMS Возможность предоставления пользователям прав открытия, изменения, печати и управления содержимым Привязка прав к содержимому, даже при его передаче за пределы организации24 Шаблоны политики использовани я Пакет средств разработки программного обеспечения для служб Возможность создания шаблонов политики использования и их применения к содержимому устраняет необходимость в повторной настройке параметров доступа пользователей к файлам для обеспечения комплексной защиты 24 Совместимость с приложениями, которые поддерживают использование прав24 управления правами Active Directory Самостоятель ная регистрация в составе кластера служб управления правами Active Directory Интеграция со службами федерации Active Directory Применение Windows PowerShell для развертывани я служб управления правами Active Directory Регистрация с помощью локального компьютера, устраняющая необходимость в подключении к службе Microsoft Enrollment Service с использованием серверного сертификата самостоятельной регистрации23 Интеграция AD RMS и AD FS позволяет использовать федеративные взаимосвязи для совместной работы с внешними партнерами23 Поддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell25 26 Новое Новые возможности служб управления правами Active Directory и системные требования SQL Server Улучшенная поддержка удаленного развертывания AD RMS и Microsoft SQL Server25 Учетная запись установщика AD RMS при развертывании SQL Server должна иметь полномочия системного администратора Служба обозревателя SQL Server Browser должна быть запущена для обнаружения доступных экземпляров SQL Новое Службы федерации Active Directory (Active Directory Federation Services, AD FS) Интеграция с Microsoft Office AD FS можно использовать с целью создания решения SSO для Microsoft SharePoint Server Интеграция со службами управления правами Active Directory Интеграция сценариев динамическог о управления доступом Новое SharePoint без какой-либо предварительной настройки24 AD FS можно интегрировать с AD RMS для межорганизационного использования защищенного правами содержимого без развертывания AD RMS во всех организациях24 AD FS можно использовать совместно с утверждениями пользователей и устройств, которые создаются службами AD DS для различных сценариев приложения уровня данных (DAC) Возможность использования утверждений AD DS в службах AD FS, если эти заявления входили в состав билетов Kerberos, созданных в результате проверки подлинности домена15 Улучшенный процесс установки при помощи диспетчера серверов Новое Инструменты командлетов Windows PowerShell Новое Установка серверной роли AD FS при помощи диспетчера серверов Автоматический листинг и развертывание практически всех служб, от которых зависит AD FS, в ходе установки серверной роли AD FS при помощи диспетчера серверов и его мастера конфигурации. 23 Новые командлеты для установки серверной роли AD FS, первоначальной настройки сервера федерации и прокси-сервера федерации. AD FS 2.0 также поддерживает функции управления на основе PowerShell23 Службы сертификатов Active Directory (Active Directory Certificate Services, AD CS) Центры сертификации (Certification authorities, CA) Регистрация через Интернет Управление центрами сертификации, отзыв и регистрация сертификатов27; поддержка корневых и подчиненных центров сертификации, автономных и уровня предприятия Механизмы регистрации для организаций, которым требуется выпускать и обновлять сертификаты для пользователей и компьютеров, не присоединенных к домену и не подключенных напрямую к сети, а также для пользователей операционных систем не-Windows.28 29 Интернетслужба реагирования Microsoft Online Responder Service Служба регистрации сетевых устройств (Network Device Enrollment Service, NDES) Веб-служба политик регистрации сертификатов Веб-служба регистрации сертификатов Интеграция с диспетчером серверов Функции развертывани яи управления Windows PowerShell Службы роли сертификатов Active Directory в Server Core Новое Автоматическ Возможность настройки и контроля процессов проверки и отзыва объектов при использовании протокола OCSP в сетях на базе Microsoft Windows 30 Протокол Simple Certificate Enrollment Protocol (SCEP) обеспечивает регистрацию сертификата X.509 в центре сертификации для сетевых устройств (таких, как маршрутизаторы и коммутаторы), не поддерживающих другие способы проверки подлинности.31 Служба роли AD CS для получения сведений о политике регистрации сертификатов, принадлежащих пользователям и компьютерам 32 Регистрация сертификатов пользователей и компьютеров с применением протокола HTTPS32 Интеграция серверной роли AD CS и ее служб роли в диспетчере серверов 33 Возможность настройки или удаления конфигурации любых служб ролей AD CS с помощью командлетов PowerShell для развертывания AD CS33 34 Возможность развертывания и запуска практически любых служб роли AD CS при установке основных серверных компонентов Windows Server 2012 или при установке минималистичного интерфейса сервера33 ое обновление сертификатов на компьютерах, не присоединенн ых к домену Использует веб-службы регистрации сертификатов, добавляя к ним функцию автоматического обновления сертификатов для компьютеров, входящих в недоверенные домены AD DS или не присоединенных к доменам 33 Новое Принудительн ое обновление сертификатов с одинаковым ключом Новое Поддержка международн ых доменных имен Повышенная безопасность службы сертификации Active Directory за счет обязательного обновления сертификатов с одинаковым ключом. Это поддерживает уровень надежности исходного ключа в течение всего его жизненного цикла33 Новое Поддержка международных доменных имен (Internationalized Domain Names, IDN), содержащих символы, которые нельзя представить в AD CS с помощью кодировки ASCII33 Повышенный уровень безопасности по умолчанию для службы роли центров сертификации Принудительное применение службой роли CA средств усиленной безопасности для получаемых запросов Требование шифрования пакетов при запросе сертификата 33 Новое Виртуализация и инфраструктура виртуального рабочего стола (Virtual Desktop Infrastructure, VDI) Расширяемый коммутатор Hyper-V Extensible Switch Новое Динамическая миграция данных без разделения ресурсов Новое Динамическая Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети35 Новые функции перемещения виртуальных машин с одного узла на другой без прерывания работы. Это сокращает потребность в совместном использовании хранилища данных исходной и целевой системами 36 миграция хранилищ данных Новое Динамическое слияние моментальны х снимков Новое Поддержка технологии доступа к неоднородной памяти (NonUniform Memory Access, NUMA) Возможность перемещения виртуальных жестких дисков, присоединенных к запущенной виртуальной машине Возможность переноса виртуальных жестких дисков с целью модернизации, миграции и обслуживания хранилищ на серверах или перераспределения нагрузки на хранилища35 Возможность объединения моментальных снимков в виртуальной машине, на которой запущен Hyper V с функцией динамического слияния35 Поддержка NUMA для виртуальных машин Возможность проецирования топологии NUMA на виртуальные машины, гостевые операционные системы и приложения, способные принимать интеллектуальные решения по использованию технологии NUMA 35 Новое Конфигуриров ание памяти в среде выполнения Новое Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине35 VHDX Новое Поддержка формата файлов VHDX в Hyper-V VHDX поддерживает хранилища объемом до 64 ТБ Устойчивость к повреждению данных из-за сбоев питания благодаря ведению журнала обновлений в структурах метаданных VHDX Предотвращение снижения производительности жестких дисков с большими секторами благодаря оптимизации размещения структуры 35 Учет ресурсов Hyper-V Новое Протокол Virtual Fibre Channel Новое Отслеживание и создание отчетов по объему данных, переданных на IP-адрес или виртуальную машину35 Порты Fibre Channel гостевой операционной системы35 Hyper-V Replica Новое Одновременн ая динамическая миграция нескольких систем Новое Безопасность многоарендно й архитектуры и изоляция Частные виртуальные локальные сети (Private virtual local area network, PVLAN) Возможность репликации виртуальных машин между двумя узлами систем хранения данных, кластеров и центров обработки данных для обеспечения непрерывности бизнеса и поддержки аварийного восстановления37 Возможность миграции нескольких виртуальных машин, поддержка одновременной динамической миграции нескольких систем Динамическая миграция не ограничивается рамками кластера Виртуальные машины могут быть перенесены за пределы кластера, а также между автономными серверами, которые не включены в кластер 35 Полная изоляция сетевого уровня центра обработки данных с виртуализацией серверов с помощью программно управляемых и расширяемых функций подключения виртуальных машин к физическим сетям. В этой конфигурации поддерживается принудительное соблюдение политик для улучшенной безопасности и изоляции35 Возможность изоляции виртуальных машин друг от друга. Например, можно запретить обмен данными между виртуальными машинами по сети. При этом почти для всех виртуальных машин поддерживается возможность сетевого соединения с внешними узлами35 Новое Защитная блокировка DHCP и маршрутизато ров Новое Блокирует сообщения от неавторизованных компьютеров, выступающих в роли серверов DHCP. Блокирует серверный трафик DHCP с других портов виртуального коммутатора. Функция защиты маршрутизатора игнорирует рекламные сообщения и команды на перенаправление от неавторизованных виртуальных машин, которые выступают в качестве маршрутизаторов 35 Отслеживание расширений и их уникальности Новое Поддержка многоаспектного отслеживания и расширений фильтров для анализа входящего и исходящего трафика расширяемого коммутатора Hyper-V Extensible Switch Состояние и конфигурация расширений уникальны для каждого экземпляра коммутатора Hyper-V Extensible Switch, установленного на компьютере35 Несколько расширений на одном коммутаторе Новое Несколько расширений могут сосуществовать на одном коммутаторе Hyper-V Extensible Switch35 Виртуализаци я сети Новое Изоляция вычислительных сетей и сетевого трафика позволяет отказаться от использования виртуальных частных сетей (VLAN) и иерархического назначения IP-адресов виртуальным машинам Более простое управление крупномасштабными системами по сравнению с версией Hyper-V для Windows Server 2008 R235 Замена IPадреса Новое Сопоставление каждого адреса пользовательской виртуальной машины с уникальным адресом поставщика услуг размещения узла При виртуализации сети Hyper-V использует для сопоставления функцию замены IP-адресов, меняя в таблице адресов адрес клиента на адрес поставщика услуг размещения узла35 Протокол GRE (Generic Routing Encapsulation) Новый Сопоставление виртуальных и физических сетей при помощи функции виртуализации сети Hyper-V с поддержкой стандартного инкапсулирования маршрутизации (GRE) IP-пакетов. Может использоваться один IP-адрес для каждого узла35 Поддержка узлов и рабочих нагрузок Hyper-V Динамическая память. Назначаемый при запуске и минимальный объем памяти Интеллектуал ьная подкачка в Hyper-V. Новое Настройка памяти в среде выполнения Новое Качество обслуживания (QoS). Минимальная полоса пропускания Возможность настройки до 160 логических процессоров, 2 ТБ физической памяти, 32 виртуальных процессоров и 512 ГБ оперативной памяти для виртуальной машины. Поддержка до 64 узлов и 4 000 виртуальных машин в кластере35 Hyper-V может высвобождать неиспользуемую виртуальными машинами память, при этом минимальный объем памяти меньше объема, требуемого для запуска.35 Позволяет решить проблемы, связанные с минимальным объемом оперативной памяти и требуемым для запуска объемом. Полезно в том случае, если виртуальная машина настроена для использования меньшего объема памяти, чем требуется для запуска (Hyper-V необходима дополнительная память для перезагрузки этой машины)35 Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине35 Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки. 35 Новое Добавочное резервное копирование Hyper-V поддерживает добавочное резервное копирование виртуальных жестких дисков без остановки виртуальной машины. При этом архивируются только различия между существующей копией и исходными данными. Windows Server 2008 R2 — поддержка только полных резервных копий35 Кластеризация Новая функция поддержки кластеризации гостевых ОС с помощью Fibre Channel, новые расширенные возможности динамической миграции, широкая масштабируемость, поддержка шифрованных томов кластера. Технология Cluster Shared Volume 2.0 (CSV), отслеживание приложений Hyper-V, приоритизация аварийного восстановления виртуальных машин, организация очереди динамической миграции, схожесть правил виртуальных машин (положительная и отрицательная), а также прозрачная отработка отказа файлового сервера.35 Мониторинг приложений Новое Возможность отслеживания состояния ключевых служб виртуальных машин Повышенная доступность рабочих нагрузок, не поддерживающих кластеризацию с автоматическим исправлением ошибок при помощи перезапуска или перемещения на другой сервер35 Хранилище Пространства хранения Новое Возможность использования потребительских запоминающих устройств для создания виртуальных пулов хранения данных и последующего их выделения в виде пространств хранения. Виртуальные диски поддерживают форматирование и доступ аналогично физическим дискам, размер которых можно динамически изменять путем добавления дополнительных дисков в пул хранения данных38 Улучшения файловой системы — ReFS, дедупликация, тонкое выделение и усечение. Chkdsk Поддержка многотерабайтных томов и новой версии служебной программы Chksdsk, способной выявлять повреждение данных подключенного тома 39 Новая локальная файловая система ReFS позволяет максимально повысить доступность данных и время непрерывной работы даже при возникновении ошибок, обычно приводящих к простоям и потере информации Поддержка дедупликации данных38 Идентификация виртуальных дисков, созданных методом тонкой подготовки Стандартизированные уведомления о достижении пороговых значений Максимальная эффективность использования приложений за счет выделения при необходимости пространства для хранения40 Общий том кластера Система хранения данных файловых серверов обеспечивает постоянную доступность и позволяет создавать масштабируемое файловое хранилище серверных приложений (например, на основе SMB) Файлы CSV теперь используются файловой системой CSVFS вместо NTFS41 Динамическая миграция хранилищ данных Новое Технологии SMB Direct (RDMA) и SMB Multichannel Новое Возможность динамической миграции хранилищ виртуальных машин независимо от самих машин, практически без простоя38 Эта функция создает сбалансированное по нагрузке, отказоустойчивое соединение с удаленными файл-серверами. При потере соединения не только производится отработка отказа, но также оценивается состояние соединений, доступных для маршрутизации трафика в обход перегруженных каналов связи.38 Поддержка сетевых адаптеров с функцией Remote Direct Memory Access (RDMA), способных работать на полной скорости с низкими задержками и малым потреблением ресурсов ЦП42 Технология Offloaded Data Transfer (ODX) Новое Новые возможности стека хранения данных в Windows Server 2012 Функция ODX, используемая совместно с поддерживающими выгрузку сетями хранения SAN, позволяет устройству хранения выполнять операции копирования файлов без привлечения ресурсов основного процессора узла Hyper-V. Фактически это просто операция чтения информации из одного места и записи ее в другое43 Применение SMB для управления рабочими нагрузками Возможность использования общих ресурсов файлового сервера в качестве хранилища для таких рабочих нагрузок, как Hyper-V и SQL Server 201242 Новое Поддержка сетевой файловой системы (Network File System, NFS) Решение для организации общего доступа к файлам на предприятиях со смешанными средами Windows и UNIX Возможность надежного хранения и запуска виртуальных инфраструктур VMware ESX с поддержкой файловых систем в Windows Server 2012 при использовании расширенных функций обеспечения высокой доступности Windows44 Встроенная поддержка Microsoft iSCSI Software Target Новое Управление (диспетчер серверов и PowerShell) Встроенная функция доступа серверов к хранилищам через сеть TCP/IP, включая общие хранилища приложений, размещенных в отказоустойчивом кластере45 18 Единая точка доступа к оснасткам управления для практически всех установленных ролей Оснастка управления пространствами хранения и прочими хранилищами с управлением через PowerShell Платформа веб-приложений и локальных приложений Улучшенные функции служб IIS Поддержка многоарендны х веб-сайтов высокой плотности Новое Платформа веб-серверов, удобная для размещения, поддерживающая функцию ограничения попыток входа на FTP-серверы и повышенную плотность размещения сайтов, централизованный доступ к сертификатам SSL и указание имен серверов Повышение масштабируемости IIS с помощью масштабирования SSL, централизованной поддержки SSL-сертификатов и масштабирования с поддержкой NUMA Индикатор имени сервера (Server Name Indicator, SNI) Новое Для создания безопасного сайта необходима уникальная конечная точка сети, имевшая IP-адрес и порт в предыдущих версиях Windows Server. Для каждого защищенного сайта требовался выделенный IP-адрес , поскольку владельцы таких сайтов обычно использовали стандартный порт SSL. Поддержка повышенной плотности защищенных сайтов для улучшения масштабируемости Централизова нное управление SSLсертификатам и Централизованное хранение SSL-сертификатов на общем файловом ресурсе упрощает управление сертификатами и позволяет снизить совокупную стоимость владения. Новое Масштабируе мость с поддержкой NUMA Новое Регулировани е использовани я ресурсов ЦП. Новое Оперативное добавление серверов в веб-ферму устраняет необходимость в индивидуальной настройке SSL Возможности масштабирования веб-серверов (более 32 процессоров), поддержка оборудования нового поколения Возможность настройки максимального потребления ресурсов процессора для отдельных пулов приложений IIS 8.0 позволяет приложениям рационально использовать процессорное время Создание программных «песочниц» для каждого клиента; гарантия невозможности потребления всех вычислительных мощностей веб-сервера одним клиентом Служба FTP Публикация файлов на веб-сервере через FTP Ограничение максимальног о количества попыток регистрации на FTPсервере Защита от атак методом перебора, обнаружение атак и блокировка дальнейших запросов с одних и тех же адресов в Windows Server 2012 и IIS 8.0 Инициализаци я приложений Новое Возможность упреждающего запуска приложений ASP.NET с помощью IIS 8.0 Постоянная доступность приложений Инициализация приложений ASP.NET перед их запуском пользователями Возврат пользователям статических страниц при ожидании загрузки с пустой страницей браузера Ограничения динамических IP-адресов Новое Динамические фильтры IIS 8.0 для автоматической блокировки потенциально вредоносных IP-адресов Протокол WebSocket Новое Поддержка ASP.NET (версии 2.0, 3.0, 3.5 и 4.5) Управление приложениям и ASP.NET 3.5 и 4.5 Поддержка двунаправленного обмена данными между клиентом и сервером в реальном времени, включая шифрование данных Одновременный запуск нескольких приложений ASP.NET с различными версиями платформы .NET Framework в среде Windows Server 2012 с установленной IIS 8.0 Инструменты с графическим интерфейсом или запускаемые из командной строки, предназначенные для управления приложениями ASP.NET 3.5 и ASP.NET 4.5 в IIS 8.0 с Windows Server 2012 Многоязычна я поддержка Поддержка языков программирования, таких, как .NET, PHP, Node.js и Python Улучшенная поддержка PHP и MySQL с помощью расширений IIS Интеграция ASP.NET 4.5 и поддержка новейшего стандарта HTML5 Платформа запуска гибридных приложений (локально и в облаке) Поддержка межорганизац ионного использовани я приложений Интеграция приложений, размещенных локально и в облаке (в том числе Windows Azure) Новое Симметрия приложений и языков программиро вания Общая модель разработки, применяемая в Windows Server 2012 и Windows Azure Новое Общая платформа и инструменты разработки Новое Обмен Общая среда разработки, позволяющая разработчикам .NET создавать облачные и локальные приложения данными и сообщениями на уровне приложений Доступ к локальным приложениям из облачных приложений Новое Сетевые возможности Поддержка виртуализаци и сетевых устройств Single Root I/O Virtualization (SR-IOV) Hyper-V обеспечивает поддержку сетевых устройств с функциями SR-IOV и позволяет назначить виртуальную функцию SR--IOV физического сетевого адаптера непосредственно виртуальной машине.35 Новое Поддержка объединения сетевых плат (NIC Teaming) Новое Предотвращение разрывов сетевых соединений за счет группировки нескольких плат сетевых интерфейсов позволяет агрегировать пропускную способность и перенаправлять трафик при критических сбоях 46 Виртуализаци я сети Изоляция сетей и сетевого трафика позволяет сократить число виртуальных частных сетей Уменьшение потребности в иерархическом назначении IP-адресов виртуальным машинам35 Отработка отказа DHCPсервера Новое Возможность развертывания двух DHCP-серверов с поддержкой высокой доступности служб DHCP для клиентов, включая репликацию между ними сведений об аренде Возможность развертывания DHCP-серверов в бескластерной конфигурации отработки отказа, включая поддержку нескольких подсетей47 37 Hyper-V Replica Новое Универсальное решение, не зависящее от хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления.37 Динамическая очередь виртуальных машин (Virtual Machine Queue, VMQ) Управление IP-адресами (IP Address Management, IPAM) и учет ресурсов Новое Расширяемый коммутатор Hyper-V Extensible Switch Новое Качество обслуживания (QoS) Позволяет сетевому адаптеру узла передавать DMA-пакеты непосредственно в стеки памяти отдельных виртуальных машин Присвоение идентификатора VMQ каждому буферу устройств виртуальной машины позволяет избежать создания ненужных копий пакета, а также устраняет необходимость определения маршрута на виртуальном коммутаторе48 Встроенная платформа Windows Server 2012 с функциями обнаружения, отслеживания и аудита пространства IP-адресов корпоративной сети, а также управления им Включает в себя инфраструктуру автоматического обнаружения IP-адресов, средства отображения, создания отчетов и управления пользовательскими пространствами IP-адресов, а также функции отслеживания работы служб DHCP и DNS и управления ими49 35 Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети35 QoS для Hyper-V и другие улучшения Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки 35 Поддержка оборудования, совместимого с технологией Data Center Bridging (DCB), позволяет использовать одну сетевую плату со сверхвысокой пропускной способностью, а также обеспечивает качество обслуживания (QoS ) и работу служб изоляции многоарендных рабочих нагрузок, характерных для развертывания в частном облаке50 BranchCache Повышение производительности, доступности и масштабируемости Новые функции: Поддержка офисов любых размеров, единый объект групповой политики (GPO) для всех офисов. Автоматическая настройка клиентских компьютеров с помощью групповых политик, интеграция с файл- серверами Windows. Интеллектуальное разбиение файлов на блоки позволяет пользователям скачивать только измененный контент. Шифрование и предварительная загрузка кэша, поддержка PowerShell и новые групповые политики51 Служба доменных имен (Domain Name System, DNS) Поддержка DNSSEC и PowerShell при настройке и управлении DNS 52 Протокол DHCP Новые улучшенные возможности DHCP в Windows Server 2012: Отработка отказа DHCP, назначение адресов на основе политик и командлеты PowerShell для DHCP-сервера47 IP версии 6 (IPv6) Улучшенное управление адресами IPv6, расширенные возможности подключения к Интернету с использованием адресов IPv6 и трансляция протоколов NAT64/DNS64 для клиентов DirectAccess 53 Технологии обработки рабочих нагрузок с малым временем задержки Новые функции и возможности управления задержками, в том числе объединение сетевых плат (NIC Teaming)54 Новое Балансировка сетевой нагрузки Сравнение новых функций Windows Server 2008 R2 и возможностей Windows Server 2003 R2: Расширенное сходство, использование PowerShell в кластерах NLB и поддержка последовательных обновлений Дополнительные функции отказоустойчивой кластеризации, по сравнению с Windows Server 2008 R2, включают в себя поддержку масштабируемых файлсерверов, CAU, мониторинг приложений в виртуальных машинах и интеграцию iSCSI Software Target55 18 Удаленный доступ Windows Server 2012 Remote Access — это новая серверная роль, объединяющая в себе DirectAccess, маршрутизацию и VPN Службы Remote Access совместно с PowerShell обеспечивают улучшенное управление удаленными компьютерами и расширенные возможности сетевого подключения. Объединение DirectAccess и RRAS в рамках единой серверной роли, возможность поддержки обеих технологий в рамках одного пограничного сервера Упрощенное развертывание DirectAccess и сетевых политик безопасности, поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим только протокол IPv4 Теперь можно развертывать DirectAccess внутри сети, защищенной NAT. Поддерживается балансировка нагрузки, несколько доменов, интеграция защиты доступа к сети, одноразовые пароли, автоматизированное принудительное туннелирование, управление извне домена, мультисайтовое развертывание, Server Core и наблюдение за работоспособностью системы 56 Автоматизация и управление Графический пользовательс кий интерфейс как роль сервера Возможность развертывания графического пользовательского интерфейса в качестве роли Windows Server 2012 с помощью PowerShell 3.0 Возможность простого отключения полнофункционального пользовательского интерфейса при переходе к Server Core или минимальной установленной оболочке (поддержка PowerShell, диспетчера серверов и консоли управления MMC) Возможность переключения между Server Core, минимальной установленной оболочкой или полнофункциональным пользовательским интерфейсом с помощью команд PowerShell Диспетчер серверов Единая точка доступа для управления оснастками практически всех установленных ролей Управление удостоверениями и системной информацией серверов, отображение состояния сервера, выявление неполадок конфигурации ролей сервера и управление практически всеми ролями, установленными на сервере Управление несколькими серверами Новое Управление несколькими серверами с помощью ролей, служб или настраиваемых групп управления Единое представление, позволяющее администраторам просматривать события, роли, службы и прочую важную информацию для всех управляемых серверов57 Развертывани е ролей и функций на удаленные серверы и автономные жесткие диски Новое Диспетчер серверов Windows Server 2012 способен развертывать в рамках одного сеанса как роли, так и компоненты, используя единый мастер добавления ролей и компонентов. Мастер добавления ролей и компонентов выполняет последовательную проверку выбранного для развертывания сервера в ходе процедуры установки. Не требуется предварительной проверки настроек сервера, входящего в состав пула серверов Server Manager, на предмет пригодности к поддержке роли 57 Интегрирован ная консоль Новое Интегрированная консоль позволяет сотрудникам ИТ-отделов более эффективно управлять различными серверными платформами, физическими и виртуальными. Это позволяет снизить операционные затраты на ИТ (например, на управление хранением файлов, поддержку служб удаленного доступа к рабочим столам и управление IP-адресами)57 Windows PowerShell 3.0 Более 2 300 простых в изучении командлетов Упрощенный поиск, просмотр, создание и использование модулей Для использования командлетов больше не требуется импортировать модули вручную Поддержка отключенных сеансов Windows PowerShell Новое Рабочий процесс Windows PowerShell Новое Возможность создать сеанс на удаленном компьютере, выполнить команду или запустить задание, затем отключиться от сеанса и выключить компьютер. Потом повторно подключиться к сеансу с помощью другого компьютера, чтобы проверить состояние выполнения задания или получить результаты 57 Позволяет ИТ-специалистам и разработчикам воспользоваться преимуществами рабочих процессов с применением средств автоматизации PowerShell Возможности управления распространением, согласованием и завершением заданий, выполняемых на различных компьютерах, позволяют пользователям и администраторам сосредоточиться на решении более важных задач57 Технология веб-доступа Windows PowerShell Web Access Новое Интегрирован ная среда сценариев Windows PowerShell (Integrated Scripting Environment, ISE) 3.0 Новое Общий доступ к сценариям Windows PowerShell Новое Планируемые задания Windows PowerShell Возможность управления серверами Windows с помощью консоли PowerShell из веб-браузера Совместимость целевых компьютеров с любой версией Windows обеспечивает удаленное управление средствами PowerShell57 Новые функции упрощают применение Windows PowerShell для начинающих пользователей и поддерживают расширенные возможности редактирования для создателей сценариев. 57 Панель отображения команд позволяет находить и запускать командлеты в диалоговом окне. IntelliSense обеспечивает контекстное автозаполнение команд для командлетов и имен сценариев, параметров, перечисляемых значений, имен свойств и методов. Доступны примеры кода, текстов сценариев и команд. Можно сворачивать блоки сценариев и части файлов XML для упрощения навигации. Доступ к библиотеке фрагментов кода PowerShell, созданных сообществом разработчиков. Эти фрагменты называются интегрированными фрагментами кода в среде PowerShell ISE57 и предназначены для ИТ-специалистов, использующих PowerShell 3.0 Новое Администраторы могут планировать запуск задач с помощью планировщика заданий Windows57 Упрощение синтаксиса Windows PowerShell Упрощенный единый синтаксис для всех командлетов PowerShell 3.0 Новое Обнаружение командлетов Windows PowerShell и автозагрузка Поддержка интуитивно-понятной структуры команд, похожей на естественный язык57 Командлет Get-Command —обеспечивает получение всех командлетов и функций из любых установленных на компьютере модулей, даже если модуль модулей Новое не импортирован в текущий сеанс Готовность командлетов к немедленному использованию снимает необходимость в импорте модулей Модули Windows PowerShell — поддерживает автоматический импорт любого командлета в модуле. Не требуется искать и импортировать модуль для использования его командлетов57 Управление и установка устройств (Device Management and Installation, DMI) Задачи начальной настройки Централизованное управление, настройка оборудования и драйверов устройств для всех компьютеров в сети Помощь администраторам при настройке сервера; сокращение интервала между установкой операционной системы и развертыванием сервера на предприятии Диспетчер авторизации Гибкие возможности интеграции в приложения системы управления доступом на основе ролей Службы развертывани я Windows Анализатор соответствия рекомендация м (Best Practices Analyzer, BPA) для роли сервера Роль сервера в удаленном сетевом развертывании операционных систем Windows58 Базовый набор рекомендаций по настройке ролей и функций операционных систем Windows Server, включая конфигурирование, управление и безопасность Полная интеграция анализатора в диспетчер серверов59 Групповая политика Возможность указания управляемых конфигураций для пользователей и компьютеров с помощью параметров и предпочтений групповых политик60 Удаленное обновление групповой политики Новое Облачная служба резервного копирования в Интернете Windows Azure Online Backup Планирование удаленного обновления групповой политики (gpupdate.exe) одного или нескольких компьютеров 60 Защита от потери данных по причине аппаратных сбоев с помощью резервного копирования в облачной среде. Эта функция позволяет выполнять резервное копирование и восстановление файлов и папок в облаке61 Новое Состояние инфраструкту ры групповых политик Новое Отображение состояния Active Directory и репликация системного тома в соответствии с применяемой групповой политикой 60 Роли сервера Службы сертификатов Active Directory Доменные службы Active Directory Службы Интеграция с диспетчером серверов, а также функции развертывания и управления, реализованные в Windows PowerShell; возможность запуска любых служб ролей в Server Core; автоматическое обновление сертификатов компьютеров, не присоединенных к домену; принудительное обновление сертификатов с одинаковыми ключами; поддержка международных доменных имен и повышенная безопасность по умолчанию В перечень расширенных функций Windows Server 2012 входят: клонирование виртуализированного контроллера домена; поддержка совместимых с виртуализацией технологий; интеграция AD DS с диспетчером серверов; улучшенная поддержка Relative ID (RID); отложенное создание индекса; ввод в домен удаленных компьютеров; пользовательский интерфейс Корзины; приложение уровня данных; утверждения AD DS в AD FS; средство просмотра журнала в PowerShell; пользовательский интерфейс для тонкой настройки политик паролей; репликация AD и командлеты Windows PowerShell для просмотра топологии; активация на основе Active Directory (Active Directory Based Activation, AD BA); расширения Kerberos и управляемые группы учетных записей служб (Group Managed Service Account, gMSA)62 федерации Active Directory Служба Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) Служба управления правами Active Directory Новые возможности служб AD FS в Windows Server 2012 включают в себя интеграцию сценариев DAC; улучшенную процедуру установки с помощью диспетчера серверов и дополнительные инструменты на основе командлетов PowerShell15 Включение служб AD LDS в качестве новой роли сервера Интеграция AD LDS с AD DS63 Упрощенное делегирование и надежное шифрование (также доступно в Windows Server 2008 R2 после выхода недавних обновлений) Изменение требований к установке и развертыванию: Для установки SQL Server требуются полномочия учетной записи системного администратора вместо учетных записей локальных администраторов. Служба обозревателя SQL Server должна быть запущена, в брандмауэр должны быть добавлены исключения для портов, используемых AD RMS. Поддерживается удаленное развертывание, а также использование диспетчера серверов и Windows PowerShell для развертывания AD RMS25 Сервер приложений Обновлен для поддержки .Net Framework 4.5 64 DHCP-сервер Обработка отказа DHCP, назначение адресов на основе политик и командлеты PowerShell для DHCP-сервера47 DNS-сервер Новые функции DNSSEC, поддержка Windows PowerShell для настройки и управления DNS52 Факс-сервер Сохраняется возможность установки серверной роли Windows Server 2012 Fax Server Файловые службы и службы хранения Файловые службы теперь называются Файловые службы и службы хранения Улучшения: Дедупликация данных; iSCSI Target Server; пространства хранения и пулы носителей; унифицированное удаленное управление файловыми службами и службами хранения в диспетчере серверов; командлеты PowerShell для файловых служб и служб хранения; поддержка ReFS Изменения диспетчера ресурсов файлового сервера FSS: приложение уровня данных; автоматическая классификация; ручная классификация; задачи управления файлами и система помощи при отказе в доступе к файлам Поддержка многотерабайтных томов и новой версии Chkdsk, которая способна обнаруживать нарушение целостности данных даже без отключения тома 39 Hyper-V В число новых функций Windows Server 2012 входят: функция динамической миграции без разделения ресурсов и технология SMB; служба QoS; средства измерения потребления ресурсов; Hyper-V Replica; виртуальные адаптеры главной шины (HBA); поддержка ODX и прочих средств аппаратной разгрузки; расширенные возможности масштабирования; виртуализация вычислительных сетей с помощью Hyper-V; Hyper-V Extensible Switch; улучшенная поддержка кластеров; настройка конфигурации памяти в среде выполнения; архитектура NUMA; поддержка SMB и многое другое65 Службы политики сети и доступа Службы печати и документов Удаленный В состав новых функций Windows Server 2012 входят: роль службы печати и документов; драйверы Type 4; прямая печать из филиалов; модуль управления печатью Windows PowerShell; безопасная печать WSD; высокодоступная печать Роль службы печати и документов Windows Server 2012 поддерживает: драйверы Type 4, прямую печать из филиалов, модуль управления печатью Windows PowerShell, безопасную печать WSD; высокодоступную печать 66 доступ Новая роль сервера, объединяющая DirectAccess, маршрутизацию, VPN и многое другое Службы Remote Access совместно с PowerShell обеспечивают улучшенное управление удаленными компьютерами и расширенные возможности сетевого подключения. Объединение DirectAccess и RRAS в рамках единой серверной роли, возможность поддержки обеих технологий в рамках одного пограничного сервера Упрощенное развертывание DirectAccess и сетевых политик безопасности, поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим только протокол IPv4 Теперь можно развертывать DirectAccess внутри сети, защищаемой NAT. Поддерживается балансировка нагрузки, несколько доменов, интеграция защиты доступа к сети, одноразовые пароли, автоматизированное принудительное туннелирование, управление извне домена, мультисайтовое развертывание, Server Core и наблюдение за работоспособностью системы 56 Службы удаленных рабочих столов Расширенные возможности служб доступа к удаленным рабочим столам, по сравнению с предыдущими версиями: унифицированный централизованный интерфейс, автоматическое упрощенное управление единым образом ОС, персонализация пользователей, централизованное развертывание и справедливое разделение ресурсов сети Изменения URL и конфигурации подключения к удаленным рабочим столам и приложениям RemoteApp с помощью групповой политики; автоматическая отправка пользователям URL-адресов по электронной почте Единый пользовательский интерфейс с развитыми функциями67 Службы активации корпоративны х лицензий Дополнительные технологии активации корпоративных лицензий, недоступные в предыдущих версиях Windows Server: Серверная роль активации корпоративных лицензий, встроенная поддержка сервера управления ключами, активация с использованием Active Directory и консоль инструментов активации корпоративных лицензий68 Веб-сервер (IIS) IIS 8.0 представляет собой унифицированную платформу, объединяющую в себе IIS, ASP.NET, службы FTP, PHP и Windows Communication Foundation (WCF) В число новых функций входят: централизованное хранилище сертификатов, динамические ограничения IP-адресов, ограничение попыток входа на FTP- серверы, индикатор имен серверов (SNI), инициализация приложений и масштабирование с поддержкой NUMA 69 Службы развертывани я Windows Службы Windows Server Update Services 1 Усовершенствования служб развертывания Windows: определения типов образов (поддержка VHDX); многоадресная рассылка (поддержка протокола TFTP и многоадресной рассылки в сетях IPv6 и DHCPv6, улучшенное развертывание средств многоадресной рассылки); подготовка драйверов; интерфейс EFI, поддержка клиентов x86 с 32-разрядными процессорами; единый интерфейс EFI для сетевой загрузки и комплексного развертывания с помощью WDS58 Впервые появились в качестве роли сервера в Windows Server 2012 70 Обзор удаленного доступа: http://technet.microsoft.com/en-us/library/hh831416 2 DirectAccess для Windows Server 2008 R2: http://technet.microsoft.com/enus/library/dd758757%28v=ws.10%29.aspx 3 Новые возможности диспетчера ресурсов файлового сервера: http://technet.microsoft.com/enus/library/hh831746.aspx 4 Инфраструктура классификации файлов Windows Server 2008 R2: http://www.microsoft.com/en-us/servercloud/windows-server/file-classification-infrastructure.aspx Новые возможности аудита системы безопасности: http://technet.microsoft.com/enus/library/hh849638 5 6 Обзор служб политики сети и доступа: http://technet.microsoft.com/library/hh831683 Защита доступа к сети Windows Server 2008 R2 (NAP) http://www.microsoft.com/en-us/servercloud/windows-server/network-access-protection-nap.aspx 7 Пошаговая инструкция: Демонстрация работы DNSSEC в лаборатории тестирования: http://technet.microsoft.com/en-us/library/hh831411.aspx 8 Обзор применения протокола EAP для организации сетевого доступа: http://technet.microsoft.com/en-us/library/hh945105 9 Обзор возможностей проводного доступа с проверкой подлинности по протоколу 802.1X: http://technet.microsoft.com/en-us/library/hh831831 10 Обзор доменных служб Active Directory: http://technet.microsoft.com/enus/library/cc731053%28WS.10%29.aspx 11 Новые возможности проверки подлинности Kerberos: http://technet.microsoft.com/enus/library/hh831747 12 Использование средств проверки подлинности и контроля доступа: http://technet.microsoft.com/enus/library/cc732857.aspx 13 Виртуализация доменных служб Active Directory: http://technet.microsoft.com/enus/library/hh831734.aspx 14 15 Обзор служб федерации Active Directory: http://technet.microsoft.com/en-us/library/hh831502 Новые возможности доменных служб Active Directory (AD DS): http://technet.microsoft.com/enus/library/hh831477.aspx 16 Доменные службы Active Directory: Инструмент подключения баз данных (средство просмотра снимков или браузер моментальных снимков): http://technet.microsoft.com/enus/library/cc753246(v=ws.10).aspx 17 Новые возможности отказоустойчивой кластеризации: http://technet.microsoft.com/enus/library/hh831414 18 Службы Active Directory облегченного доступа к каталогам: http://msdn.microsoft.com/enus/library/bb897400.aspx 19 Резервное копирование и восстановление в режиме приложений Active Directory (Active Directory Application Mode, ADAM): http://technet.microsoft.com/en-us/library/cc757294%28v=ws.10%29.aspx 20 21 Режим приложений ADAM: http://technet.microsoft.com/en-us/library/cc736765%28v=ws.10%29.aspx Обзор служб Active Directory облегченного доступа к каталогам: http://technet.microsoft.com/enus/library/cc754361%28v=ws.10%29.aspx 22 Роль служб управления правами Active Directory: http://technet.microsoft.com/enus/library/cc771307%28v=ws.10%29.aspx 23 Возможности Active Directory в Windows Server 2008 R2: http://www.microsoft.com/en-us/servercloud/windows-server/active-directory-features.aspx 24 Новые возможности служб управления правами Active Directory (AD RMS): http://technet.microsoft.com/library/hh831554 25 Командлеты AD RMS в консоли Windows PowerShell: http://technet.microsoft.com/enus/library/ee617271.aspx 26 27 Обзор служб сертификатов Active Directory: http://technet.microsoft.com/en-us/library/cc755071 Настройка регистрации через Интернет для центра сертификации: http://technet.microsoft.com/enus/library/cc732895.aspx 28 Служба сертификации Active Directory: Регистрация через Интернет: http://technet.microsoft.com/enus/library/cc732517(v=WS.10).aspx 29 30 Настройка интернет-службы реагирования: http://technet.microsoft.com/en-us/library/cc725937.aspx Служба сертификации Active Directory: Служба регистрации сетевых устройств (NDES): http://technet.microsoft.com/en-us/library/cc753784%28v=ws.10%29.aspx 31 Настройка веб-служб регистрации сертификатов: http://technet.microsoft.com/enus/library/dd759243.aspx 32 Новые возможности служб сертификации Active Directory: http://technet.microsoft.com/library/hh831373.aspx 33 Установка службы сертификации Active Directory с помощью PowerShell: http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/9ce2901b-4fe6-4294-87f8638594e1b1a8 34 Сравнение возможностей: Сервер Hyper-V в ОС Windows Server 2008 R2 Server и сервер Hyper-V в бета-версии Windows Server 2012: http://download.microsoft.com/download/2/C/A/2CA38362-37ED-411286A8-FDF14D5D4C9B/WS%202012%20Feature%20Comparison_Hyper-V.pdf 36 Основные преимущества Hyper-V Конкурентные преимущества Hyper-V бета-версии Windows Server 2012 над VMware vSphere 5.0: http://www.google.com/url?sa=t&rct=j&q=why%20hyperv%3F%20competitive%20advantages%20of%20windows%20server%202012%20release%20candidate%20hyperv%20over%20vmware%20vsphere%205.0%20&source=web&cd=1&ved=0CG8QFjAA&url=http%3A%2F%2Fdownlo ad.microsoft.com%2Fdownload%2F5%2FA%2F0%2F5A0AAE2E-EB20-4E20-829D131A768717D2%2FCompetitive%2520Advantages%2520of%2520Windows%2520Server%25202012%2520RC%252 0HyperV%2520over%2520VMware%2520vSphere%25205%25200%2520V1%25200.pdf&ei=ZjbjT760NvG42QWgkoizBw&u sg=AFQjCNGg5ld_J-_ra_D4OlAkx02Vp-kr9w 35 37 Спецификация функций хранения данных и обеспечения доступности Windows Server 2012: http://download.microsoft.com/download/B/9/6/B9658C1E-D402-44C4-AE0C2200A3768934/WS%202012%20Data%20Sheet_Storage%20and%20Availability.pdf 38 Краткое описание систем хранения данных Windows Server 2012: http://download.microsoft.com/download/3/8/F/38F07CCB-B752-45DE-9747247BAE5E2974/WS%202012%20Data%20Sheet_Storage.pdf 39 Обзор файловых служб и служб хранения: http://technet.microsoft.com/en-us/library/hh831487 Обзор функций тонкой подготовки и усечения хранилища: http://technet.microsoft.com/enus/library/hh831391.aspx 40 Новые возможности отказоустойчивой кластеризации: http://technet.microsoft.com/enus/library/187d6191-4f92-4f98-9cae-c5e6d5b74e76#BKMK_CSVS 41 42 Обзор протокола SMB: http://technet.microsoft.com/en-us/library/hh831795.aspx Использование функции Offloaded Data Transfer (ODX) с интеллектуальными хранилищами данных: http://download.microsoft.com/download/A/7/D/A7D44657-70AE-46AE-883B-E6BD686E6481/windowsoffloaded-data-transfer.docx 43 Обзор предварительного выпуска Windows Server 8 для разработчиков: https://www.techdays.fi/portals/0/liitetiedostot/15..docx 44 Microsoft Windows Unified Data Storage Server 2003: http://www.google.com/url?sa=t&rct=j&q=microsoft%20windows%20unified%20data%20storage%20server%202 003&source=web&cd=3&ved=0CGkQFjAC&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fd%2F8 %2F4%2Fd84b1c50-e0bb-45ba-b2f4356f4f456a88%2Fwudss%2520datasheet_final.doc&ei=1TjjT7j9JMnO2gWSxsW4Cw&usg=AFQjCNGDunkfeGQxoqY 8FBUi-fGHZetFdA 45 46 Обзор группировки сетевых плат: http://technet.microsoft.com/en-us/library/hh831648 47 Обзор протокола DHCP: http://technet.microsoft.com/library/hh831825.aspx Версия-кандидат Windows Server 2012: Сетевые возможности: http://download.microsoft.com/download/7/E/6/7E63DE77-EBA9-4F2E-81D39FC328CD93C4/WS%202012%20White%20Paper_Networking.pdf 48 49 Обзор функций управления IP-адресами (IPAM): http://technet.microsoft.com/en-us/library/hh831353 Обзор функций поддержки качества обслуживания (QoS): http://technet.microsoft.com/enus/library/hh831679 51 Современный стиль работы с использованием технологии BranchCache в версии-кандидате Windows Server 2012 http://www.google.com/url?sa=t&rct=j&q=enable%20the%20modern%20workstyle%20with%20windows%20serv er%202012%20release%20candidate%20branchcache%20&source=web&cd=1&ved=0CF8QFjAA&url=http%3A%2F %2Fdownload.microsoft.com%2Fdownload%2FF%2F5%2FA%2FF5A51866-0A19-40B5-99E911D78C5E5133%2FWS%25202012%2520Data%2520Sheet_BranchCache.pdf&ei=_jnjT5VHIfL2QWz5_2oCw&usg=AFQjCNHmMmNFe2S9rrS6R0gicuThR-A2Nw 50 52 Обзор службы доменных имен: http://technet.microsoft.com/en-us/library/hh831667 53 Обзор технологии IPv6: http://technet.microsoft.com/en-us/library/hh831730 Технологии обработки рабочих нагрузок с малым временем задержки: http://technet.microsoft.com/en-us/library/hh831415 54 55 Обзор функций балансировки сетевой нагрузки: http://technet.microsoft.com/en-us/library/hh831698 56 Обзор средств удаленного доступа: http://technet.microsoft.com/en-us/library/hh831416 Версия-кандидат Windows Server 2012: Управление серверами: http://download.microsoft.com/download/2/E/C/2EC3EA6D-4EE8-4A0F-9CB2704C9B60305C/WS%202012%20White%20Paper_Server%20Management.pdf 57 Новые возможности служб развертывания Windows: http://technet.microsoft.com/enus/library/hh974416.aspx 58 Новые возможности диспетчера серверов: http://technet.microsoft.com/enus/library/dd378896(v=ws.10).aspx 59 60 Обзор групповых политик: http://technet.microsoft.com/en-us/library/hh831791 Обзор службы резервного копирования Microsoft Online Backup Service:http://technet.microsoft.com/en-us/library/hh831419.aspx 61 62 Обзор доменных служб Active Directory: http://technet.microsoft.com/en-us/library/hh831484 Обзор служб Active Directory облегченного доступа к каталогам: http://technet.microsoft.com/enus/library/hh831593 63 64 Обзор сервера приложений: http://technet.microsoft.com/en-us/library/hh831530 65 Обзор Hyper-V: http://technet.microsoft.com/en-us/library/hh831531 66 Обзор служб печати и документов: http://technet.microsoft.com/en-us/library/hh831468 67 Обзор служб удаленных рабочих столов: http://technet.microsoft.com/en-us/library/hh831447 Обзор средств активации корпоративных лицензий: http://technet.microsoft.com/enus/library/hh831612.aspx 68 69 Обзор веб-сервера (IIS): http://technet.microsoft.com/en-us/library/hh831725 70 Обзор служб Windows Server Update Services: http://technet.microsoft.com/en-us/library/hh852345