Add to collection(s) Add to saved
  1. No category

Feature Comparison: Windows Server

advertisement 
Сравнительный
анализ
операционных
систем
Windows Server 2003 R2, Windows Server 2008 R2,
и Windows Server 2012
Примечание. Новые материалы, разработанные на основе
этого документа, не должны публиковаться до официального
выпуска Windows Server 2012, намеченного на первый квартал
2013 финансового года. Для получения дополнительной
информации отправьте письмо по адресу
marioj@microsoft.com.
2
Содержание
Введение.................................................................................... 4
Десять важнейших функций ............................................... 5
Общий обзор возможностей ........................................... 12
© Microsoft Corporation, 2012 г. Все права защищены. Данный документ предоставляется «как есть». Информация и
суждения, содержащиеся в этом документе, включая URL-ссылки и другие ссылки на веб-узлы в сети Интернет, могут
изменяться без предварительного уведомления. Клиент принимает на себя риск использования этого документа.
Введение
Данное руководство посвящено сравнительному анализу возможностей операционных систем
Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012. В разделе «Десять
важнейших функций» содержится обзор наиболее важных функций Windows Server 2012, а в
разделе «Обзор общих функций» приведено сопоставление функций каждого из трех выпусков.
Сравнительные таблицы в обоих разделах содержат комментарии по каждому из выпусков, а также
отметки о масштабе поддержки функций. Приняты следующие условные обозначения:
Степень поддержки функции
Функция поддерживается
Функция поддерживается частично
Функция не поддерживается
Десять важнейших функций
В этом разделе содержится обзор десяти важнейших функций Windows Server 2003 R2, Windows
Server 2008 R2 и Windows Server 2012.
Возможности
Масштаб и
производительность
корпоративного
уровня
Windows Server
2003 R2
Windows Server
2008 R2
Windows Server
2012
Расширение до 64 LP
и 1 ТБ оперативной
памяти (для 64разрядных версий)
Расширение до до 256
LP и 2 ТБ оперативной
памяти
Расширение до 640 LP и
4 ТБ оперативной
памяти
Поддержка 64 LP, 1 ТБ
оперативной памяти и
512 виртуальных
машин на узлах
Microsoft Hyper-V
Поддержка 320 LP, 4 ТБ
оперативной памяти и
1 024 виртуальных
машин на узлах
Microsoft Hyper-V
Поддержка доступа
гостевых ОС Hyper-V к
четырем виртуальным
процессорам, 64 ГБ
оперативной памяти и
виртуальным жестким
дискам (virtual hard
disk, VHD) объемом 2
ТБ
Поддержка доступа
гостевых ОС Hyper-V к
64 виртуальным
процессорам, 1 ТБ
оперативной памяти и
виртуальным жестким
дискам объемом 64 ТБ
Поддержка
кластеризации (до 16
узлов и 1 000
виртуальных машин)
Динамическая
Поддержка
кластеризации (до 64
узлов и 4 000
виртуальных машин)
миграция данных
без разделения
ресурсов
Недоступно
Недоступно
Возможность миграции
виртуальных машин
между узлами Hyper-V,
размещенными в
разных кластерах и на
различных серверах без
совместного
использования
ресурсов. Для этого
требуется только
Ethernet соединение, а
время простоя
практически равно
нулю
Недоступно
Недоступно
Возможность изоляции
сетевого трафика
различных бизнесподразделений и
клиентов в общей
инфраструктуре,
снижение
необходимого
количества
виртуальных локальных
сетей (virtual local area
network, VLAN)
Виртуализация сети
Hyper-V
Возможность
перемещения
виртуальных машин
внутри виртуальной
инфраструктуры при
сохранении
присвоенных им
сетевых назначений
Hyper-V Replica
Недоступно
Недоступно
Универсальное
решение, не зависящее
от типов хранилищ
данных и видов
рабочих нагрузок.
Поддерживает
эффективную
периодическую
асинхронную
репликацию
виртуальных машин на
удаленные площадки
для решения задач
аварийного
восстановления.
Недорогое
хранилище на
основе файлов,
обеспечивающее
высокую
доступность
Недоступна
поддержка функции
Server Message Block
(SMB) 3.0 для
хранилища файлов
Недоступна функция
SMB 3.0 для хранилища
файлов
Усовершенствования
протокола SMB 3.0 и
применение
недорогого
потребительского
оборудования
совместно с новыми
службами управления,
файлами для хранения
данных серверных
приложений, таких, как
базы данных SQL и
виртуальные диски VHD
для Hyper-V на общих
файловых ресурсах.
Поддержка более
100 командлетов
Поддержка более 200
командлетов
Комплексная
платформа управления
центром обработки
данных (ЦОД) с
поддержкой более чем
2 300 командлетов
Windows PowerShell
3.0
Устойчивые к сбоям
сеансы доступа к
удаленным серверам
для работы в условиях
частых разрывов связи
Упрощение обучения
благодаря простому
унифицированному
синтаксису командлетов
и расширенным
возможностям их
поиска
Гибридные
приложения
Необходимость
использования
виртуальных
частных сетей или
других соединений
"точка-точка" для
обмена данными
между
распределенными
модулями
приложения
Многоарендные
Необходимость
использования
виртуальных частных
сетей или других
соединений "точкаточка" для обмена
данными между
распределенными
модулями приложения
Защита инвестиций в
локальные приложения
Унифицированные
средства управления
приложениями
Универсальность
создания и
развертывания
гибридных приложений
(локально и в облаке)
веб-сайты с
высокой
плотностью
Трудно обеспечить
высокую плотность
веб-приложений
Трудно обеспечить
высокую плотность
веб-приложений
Одному сертификату
Secure Sockets Layer
(SSL) соответствует
только один IP-адрес
Одному сертификату
SSL соответствует
только один IP-адрес
Недостаточная
степень изоляции
ресурсов и слабые
возможности
управления создают
угрозу отказа
сервера по причине
сбоя одного из
приложений
Базовый уровень
изоляции и управления
ресурсами, требующий
ручного управления и
допускающий только
реагирование на
неисправности
Новые расширенные
функции обеспечивают
обширную поддержку
веб-приложений и
облачных стратегий
развертывания
Повышенная плотность
веб-сайтов,
позволяющая
организациям и
поставщикам услуг
размещения
увеличивать количество
поддерживаемых вебсайтов без
модернизации
оборудования
Программные
«песочницы»,
измерение нагрузки на
процессоры и прочие
функции изоляции и
обеспечения
безопасности
многоарендных сред,
включая полный
контроль
использования
ресурсов
Упрощенная
инфраструктура
виртуальных
рабочих столов
(Virtual Desktop
Infrastructure, VDI)с
широкими
возможностями
Недоступно
Поддержка
предыдущих версий
VDI открывает
пользователям доступ к
более целостной,
защищенной и
персонализированной
рабочей среде. Они
могут работать в этой
среде, находясь как в
корпоративной сети,
так и за ее пределами.
Сотрудники ИТ-отдела
обеспечивают
соблюдение
нормативно-правовых
требований с
помощью средств
централизованного
контроля и управления
доступом к
конфиденциальным
данным.
Упрощенное
управление благодаря
использованию единой
централизованной
инфраструктуры
физических и
виртуальных активов.
Возможность
мгновенного
выделения
пользователям
корпоративных
приложений и рабочих
столов для сокращения
простоев. Новые
средства, позволяющие
работать с
приложениями
прежних версий.
Динамическое
управление
доступом
Недоступно
Недоступно
Расширенные
возможности
упрощенного
ускоренного
развертывания и
управления для ИТадминистраторов, в том
числе использование
мастеров установки при
развертывании служб
удаленных рабочих
столов.
Единая консоль
управления
виртуальными
рабочими столами,
сессионными рабочими
столами и
приложениями.
Упрощение создания и
назначения
исправлений, а также
управления ими для
отдельных виртуальных
рабочих столов и их
пулов. Различные
варианты
пользовательского
интерфейса для
различных устройств,
географического
местоположения и
состояния сети.
Новые способы
управления доступом к
файлам, расширенные
возможности
соблюдения
нормативно-правовых
требований
Новое поколение
средств управления
авторизацией и
аудитом
Возможности
классификации с
использованием
политик управления
неструктурированными
данными на файловых
серверах
Общий обзор
возможностей
Этот раздел посвящен обзору основных возможностей Windows Sever 2012, Windows Server 2003 R2
и Windows Server 2008 R2.
Возможност
и
Windows Server
2003 R2
Windows Server
2008 R2
Windows Server
2012
Доступ и поддержка удостоверений
DirectAccess
Унифицированная серверная роль, объединяющая три сетевые службы
(DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной
роли удаленного доступа
Единая точка конфигурирования и управления развертыванием сервера
удаленного доступа с помощью новой унифицированной серверной роли для
DirectAccess и службы маршрутизации и удаленного доступа (Remote Access
service, RRAS)1 2
Динамическое
управление
доступом
Возможности централизованного управления и аудита файловых серверов с
помощью доступа на основе утверждений и классификации файлов
Возможность ограничить доступ к конфиденциальным данным с помощью
политик безопасности на уровне домена независимо от действий пользователя.
Принудительное соблюдение правил доступа практически всеми файловыми
серверами под управлением Windows Server 20123 с помощью функции
классификации файлов4, политик удаленного доступа и3 аудита.
Изоляция
вычислительн
ых сетей
приложений с
поддержкой
интерфейса
Metro
Новое
Возможность создания и принудительного соблюдения границ вычислительных
сетей препятствует доступу скомпрометированных приложений к сети с
ограниченным доступом
Настраиваемые правила брандмауэра для приложений с интерфейсом Metro,
дополняющие правила брандмауэра для программ и служб 5
Командлеты
Windows
PowerShell для
брандмауэра
Windows
Новое
Защита
доступа к сети
(Network
Access
Protection,
NAP)
Модуль
безопасности
службы
доменных
имен (Domain
Name System
Security
Extensions,
DNSSEC)
Протокол
Extensible
Authentication
Protocol (EAP)
Проводной
доступ с
проверкой
подлинности
по протоколу
802.1X
Контроллер
домена только
для чтения
(Read-only
domain
controller,
RODC)
Развитые командлеты для настройки и управления брандмауэром Windows
Широкие возможности настройки и управления брандмауэром Windows,
политиками IP-безопасности (Internet Protocol security, IPsec) и другими
функциями с помощью сценариев Windows PowerShell5
Создание политик работоспособности, а также технология их принудительного
применения и устранения выявленных неисправностей позволяет системным
администраторам автоматизировать реализацию этих политик, которые могут
содержать требования к ПО, требования к обновлениям систем безопасности и
прочие параметры.6 7
Поддержка создания подписей в сети и автоматизированного управления
ключами в рамках процедуры обновления DNSSEC при реализации
аутентичных функций серверов службы доменных имен (DNS) 8
Архитектурная платформа, расширяющая возможности проверки подлинности
при использовании стандартных технологий защиты сетевого доступа: при
беспроводном и проводном доступе по протоколу IEEE 802.1X, при
организации соединений VPN по протоколу PPP и т.д. 9
Служба проверки подлинности при проводном доступе по протоколу IEEE
802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet
Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию
добавлена в список сетевых методов проверки подлинности 10
Контроллер домена, содержащий разделы базы данных Active Directory,
доступные только для чтения
Новые функции развертывания RODC на виртуальные машины с помощью
консоли Windows PowerShell11
Междоменное
ограниченное
делегировани
е Kerberos
Административные полномочия требуются только для доступа к серверной
службе
Серверу разрешено авторизовывать учетные записи интерфейсных служб для
работы от имени пользователей и доступа к их ресурсам 12
Гибкая
аутентификац
ия при
защищенном
туннелирован
ии (Flexible
Authentication
Secure
Tunneling,
FAST)
Управление
доступом для
служб Active
Directory
облегченного
доступа к
каталогам
(Active
Directory
Lightweight
Directory
Service, AD
LDS)
Защищенный канал между присоединенным к домену клиентом и
контроллером домена с поддержкой FAST12
Проверка подлинности пользователей, запрашивающих доступ к каталогу
Использование дескрипторов безопасности, называемых списками контроля
доступа (access control list, ACL), для управления правами доступа к объектам
пользователей, прошедших проверку подлинности13
Службы каталогов
Доменные службы Active Directory (Active Directory Domain Services, AD DS)
Клонирование
виртуализиро
ванных
контроллеров
домена
Новое
Поддержка
Возможность создания реплик виртуализированных контроллеров домена
путем клонирования существующих
Технологии безопасной виртуализации и возможность оперативного
развертывания виртуальных контроллеров домена путем клонирования
14
виртуализаци
и
Новое
Серверная
роль служб
федерации
Active
Directory
(Active
Directory
Federation
Services, AD
FS) 2.1
Виртуальные контроллеры доменов, размещенные на платформах
гипервизоров и предоставляющие идентификатор VM-Generation ID, механизм
поддержки которого не зависит от гипервизора. Эти контроллеры способны
принимать меры безопасности для защиты целостности среды AD DS в случае
отката виртуальной машины к предыдущему состоянию с помощью
неподдерживаемого механизма (например, при использовании снимка
виртуальной машины)14
Упрощенное безопасное объединение удостоверений, поддержка единого
входа (single sign-on, SSO) для веб-приложений15
Полная интеграция служб AD FS 2.0 в Windows Server 2012 (возможность
установки в Windows Server 2003 R2 и 2008 R2)
Новый
Использовани
е
утверждений
доменных
служб Active
Directory в
службах
федерации
Active
Directory
Возможность заполнения маркеров языка (Security Assertions Markup Language,
SAML) с помощью утверждений пользователей и устройств, получаемых
непосредственно из билетов Kerberos с помощью AD FS (версии 2.1) в Windows
Server 201215
Новое
Включение в
домен
удаленных
компьютеров
Новое
Тонкая
настройка
политик
паролей
Средство
подключения
баз данных
Включение компьютеров в домен через Интернет, если для домена включен
Direct Access16
Упрощенное управление объектами настройки паролей (password-setting
objects, PSO) с помощью центра администрирования Active Directory 16
Усовершенствованные процедуры восстановления с поддержкой
сопоставления данных в моментальных снимках и резервных копиях,
сделанных в различное время, упрощают восстановление данных в случае их
потери17
Aктивация на
основе Active
Directory
(Active
DirectoryBased
Activation, AD
BA)
Упрощенная настройка распределения корпоративных лицензий на ПО и
управление ими с помощью серверной роли служб активации корпоративных
лицензий, службы управления ключами (Key Management Service, KMS) и
активации на основе Active Directory16
Новое
Просмотр
журнала
Windows
PowerShell
Новое
Возможность просмотра командлетов Windows PowerShell при их выполнении
Отображение эквивалентных командлетов Windows PowerShell в окне средства
просмотра журналов16 Windows PowerShell с помощью центра
администрирования Active Directory
Корзина Active
Directory
Восстановление случайно удаленных объектов из резервных копий AD DS с
помощью системы архивации данных Windows Server в доменах Active Directory
Физическое удаление объектов Active Directory из базы данных не происходит
мгновенно16
Интеграция
доменных
служб Active
Directory
Возможность создания объектов компьютерных кластеров в целевых
подразделениях или по умолчанию в том же подразделении, что и узлы
кластера18
Службы Active Directory облегченного доступа к каталогам (Active Directory Lightweight
Directory Services, AD LDS)
Установка
основных
серверных
компонентов
для служб
облегченного
доступа к
каталогам
Active
Directory
Поддержка ролей для установки основных серверных компонентов 19
Резервное
копирование
и
восстановлени
я для служб
Active
Directory
облегченного
доступа к
каталогам:
Поддержка
нескольких
экземпляров
служб
каталогов на
одном
сервере
Возможность резервного копирования и восстановления баз данных для
существующего экземпляра служб Active Directory облегченного доступа к
каталогам 20
Одновременный запуск нескольких экземпляров служб AD LDS на одном
компьютере с независимым управлением схемами для каждого из экземпляров
AD LDS21 22
Службы управления правами Active Directory (Active Directory Rights Management Services,
AD RMS)
Серверная
роль служб
управления
правами
Active
Directory
Доступность серверной роли и поддержка нескольких новых функций,
отсутствующих в предыдущей версии23
Постоянная
защита
Постоянная защита содержимого AD RMS
Возможность предоставления пользователям прав открытия, изменения,
печати и управления содержимым
Привязка прав к содержимому, даже при его передаче за пределы
организации24
Шаблоны
политики
использовани
я
Пакет средств
разработки
программного
обеспечения
для служб
Возможность создания шаблонов политики использования и их применения к
содержимому устраняет необходимость в повторной настройке параметров
доступа пользователей к файлам для обеспечения комплексной защиты 24
Совместимость с приложениями, которые поддерживают использование прав24
управления
правами
Active
Directory
Самостоятель
ная
регистрация в
составе
кластера
служб
управления
правами
Active
Directory
Интеграция со
службами
федерации
Active
Directory
Применение
Windows
PowerShell для
развертывани
я служб
управления
правами
Active
Directory
Регистрация с помощью локального компьютера, устраняющая необходимость
в подключении к службе Microsoft Enrollment Service с использованием
серверного сертификата самостоятельной регистрации23
Интеграция AD RMS и AD FS позволяет использовать федеративные
взаимосвязи для совместной работы с внешними партнерами23
Поддержка более безопасного и гибкого развертывания AD RMS на удаленных
серверах с помощью PowerShell25 26
Новое
Новые
возможности
служб
управления
правами
Active
Directory и
системные
требования
SQL Server
Улучшенная поддержка удаленного развертывания AD RMS и Microsoft SQL
Server25
Учетная запись установщика AD RMS при развертывании SQL Server должна
иметь полномочия системного администратора
Служба обозревателя SQL Server Browser должна быть запущена для
обнаружения доступных экземпляров SQL
Новое
Службы федерации Active Directory (Active Directory Federation Services, AD FS)
Интеграция с
Microsoft
Office
AD FS можно использовать с целью создания решения SSO для Microsoft
SharePoint
Server
Интеграция со
службами
управления
правами
Active
Directory
Интеграция
сценариев
динамическог
о управления
доступом
Новое
SharePoint без какой-либо предварительной настройки24
AD FS можно интегрировать с AD RMS для межорганизационного
использования защищенного правами содержимого без развертывания AD
RMS во всех организациях24
AD FS можно использовать совместно с утверждениями пользователей и
устройств, которые создаются службами AD DS для различных сценариев
приложения уровня данных (DAC)
Возможность использования утверждений AD DS в службах AD FS, если эти
заявления входили в состав билетов Kerberos, созданных в результате проверки
подлинности домена15
Улучшенный
процесс
установки при
помощи
диспетчера
серверов
Новое
Инструменты
командлетов
Windows
PowerShell
Новое
Установка серверной роли AD FS при помощи диспетчера серверов
Автоматический листинг и развертывание практически всех служб, от которых
зависит AD FS, в ходе установки серверной роли AD FS при помощи диспетчера
серверов и его мастера конфигурации. 23
Новые командлеты для установки серверной роли AD FS, первоначальной
настройки сервера федерации и прокси-сервера федерации. AD FS 2.0 также
поддерживает функции управления на основе PowerShell23
Службы сертификатов Active Directory (Active Directory Certificate Services, AD CS)
Центры
сертификации
(Certification
authorities, CA)
Регистрация
через
Интернет
Управление центрами сертификации, отзыв и регистрация сертификатов27;
поддержка корневых и подчиненных центров сертификации, автономных и
уровня предприятия
Механизмы регистрации для организаций, которым требуется выпускать и
обновлять сертификаты для пользователей и компьютеров, не присоединенных
к домену и не подключенных напрямую к сети, а также для пользователей
операционных систем не-Windows.28 29
Интернетслужба
реагирования
Microsoft
Online
Responder
Service
Служба
регистрации
сетевых
устройств
(Network
Device
Enrollment
Service, NDES)
Веб-служба
политик
регистрации
сертификатов
Веб-служба
регистрации
сертификатов
Интеграция с
диспетчером
серверов
Функции
развертывани
яи
управления
Windows
PowerShell
Службы роли
сертификатов
Active
Directory в
Server Core
Новое
Автоматическ
Возможность настройки и контроля процессов проверки и отзыва объектов
при использовании протокола OCSP в сетях на базе Microsoft Windows 30
Протокол Simple Certificate Enrollment Protocol (SCEP) обеспечивает
регистрацию сертификата X.509 в центре сертификации для сетевых устройств
(таких, как маршрутизаторы и коммутаторы), не поддерживающих другие
способы проверки подлинности.31
Служба роли AD CS для получения сведений о политике регистрации
сертификатов, принадлежащих пользователям и компьютерам 32
Регистрация сертификатов пользователей и компьютеров с применением
протокола HTTPS32
Интеграция серверной роли AD CS и ее служб роли в диспетчере серверов 33
Возможность настройки или удаления конфигурации любых служб ролей AD CS
с помощью командлетов PowerShell для развертывания AD CS33 34
Возможность развертывания и запуска практически любых служб роли AD CS
при установке основных серверных компонентов Windows Server 2012 или при
установке минималистичного интерфейса сервера33
ое обновление
сертификатов
на
компьютерах,
не
присоединенн
ых к домену
Использует веб-службы регистрации сертификатов, добавляя к ним функцию
автоматического обновления сертификатов для компьютеров, входящих в
недоверенные домены AD DS или не присоединенных к доменам 33
Новое
Принудительн
ое обновление
сертификатов
с одинаковым
ключом
Новое
Поддержка
международн
ых доменных
имен
Повышенная безопасность службы сертификации Active Directory за счет
обязательного обновления сертификатов с одинаковым ключом. Это
поддерживает уровень надежности исходного ключа в течение всего его
жизненного цикла33
Новое
Поддержка международных доменных имен (Internationalized Domain Names,
IDN), содержащих символы, которые нельзя представить в AD CS с помощью
кодировки ASCII33
Повышенный
уровень
безопасности
по умолчанию
для службы
роли центров
сертификации
Принудительное применение службой роли CA средств усиленной
безопасности для получаемых запросов
Требование шифрования пакетов при запросе сертификата 33
Новое
Виртуализация и инфраструктура виртуального рабочего стола (Virtual Desktop
Infrastructure, VDI)
Расширяемый
коммутатор
Hyper-V
Extensible
Switch
Новое
Динамическая
миграция
данных без
разделения
ресурсов
Новое
Динамическая
Виртуальный сетевой коммутатор второго уровня, предоставляющий
программно управляемые и расширяемые функции для подключения
виртуальных машин к физической сети35
Новые функции перемещения виртуальных машин с одного узла на другой без
прерывания работы. Это сокращает потребность в совместном использовании
хранилища данных исходной и целевой системами 36
миграция
хранилищ
данных
Новое
Динамическое
слияние
моментальны
х снимков
Новое
Поддержка
технологии
доступа к
неоднородной
памяти (NonUniform
Memory
Access, NUMA)
Возможность перемещения виртуальных жестких дисков, присоединенных к
запущенной виртуальной машине
Возможность переноса виртуальных жестких дисков с целью модернизации,
миграции и обслуживания хранилищ на серверах или перераспределения
нагрузки на хранилища35
Возможность объединения моментальных снимков в виртуальной машине, на
которой запущен Hyper V с функцией динамического слияния35
Поддержка NUMA для виртуальных машин
Возможность проецирования топологии NUMA на виртуальные машины,
гостевые операционные системы и приложения, способные принимать
интеллектуальные решения по использованию технологии NUMA 35
Новое
Конфигуриров
ание памяти в
среде
выполнения
Новое
Возможность вносить изменения в настройки динамической памяти
(регулировать максимальный или минимальный объем) на запущенной
виртуальной машине35
VHDX
Новое
Поддержка формата файлов VHDX в Hyper-V
VHDX поддерживает хранилища объемом до 64 ТБ
Устойчивость к повреждению данных из-за сбоев питания благодаря ведению
журнала обновлений в структурах метаданных VHDX
Предотвращение снижения производительности жестких дисков с большими
секторами благодаря оптимизации размещения структуры 35
Учет ресурсов
Hyper-V
Новое
Протокол
Virtual Fibre
Channel
Новое
Отслеживание и создание отчетов по объему данных, переданных на IP-адрес
или виртуальную машину35
Порты Fibre Channel гостевой операционной системы35
Hyper-V
Replica
Новое
Одновременн
ая
динамическая
миграция
нескольких
систем
Новое
Безопасность
многоарендно
й архитектуры
и изоляция
Частные
виртуальные
локальные
сети (Private
virtual local
area network,
PVLAN)
Возможность репликации виртуальных машин между двумя узлами систем
хранения данных, кластеров и центров обработки данных для обеспечения
непрерывности бизнеса и поддержки аварийного восстановления37
Возможность миграции нескольких виртуальных машин, поддержка
одновременной динамической миграции нескольких систем
Динамическая миграция не ограничивается рамками кластера
Виртуальные машины могут быть перенесены за пределы кластера, а также
между автономными серверами, которые не включены в кластер 35
Полная изоляция сетевого уровня центра обработки данных с виртуализацией
серверов с помощью программно управляемых и расширяемых функций
подключения виртуальных машин к физическим сетям. В этой конфигурации
поддерживается принудительное соблюдение политик для улучшенной
безопасности и изоляции35
Возможность изоляции виртуальных машин друг от друга. Например, можно
запретить обмен данными между виртуальными машинами по сети. При этом
почти для всех виртуальных машин поддерживается возможность сетевого
соединения с внешними узлами35
Новое
Защитная
блокировка
DHCP и
маршрутизато
ров
Новое
Блокирует сообщения от неавторизованных компьютеров, выступающих в
роли серверов DHCP. Блокирует серверный трафик DHCP с других портов
виртуального коммутатора.
Функция защиты маршрутизатора игнорирует рекламные сообщения и
команды на перенаправление от неавторизованных виртуальных машин,
которые выступают в качестве маршрутизаторов 35
Отслеживание
расширений и
их
уникальности
Новое
Поддержка многоаспектного отслеживания и расширений фильтров для
анализа входящего и исходящего трафика расширяемого коммутатора Hyper-V
Extensible Switch
Состояние и конфигурация расширений уникальны для каждого экземпляра
коммутатора Hyper-V Extensible Switch, установленного на компьютере35
Несколько
расширений
на одном
коммутаторе
Новое
Несколько расширений могут сосуществовать на одном коммутаторе Hyper-V
Extensible Switch35
Виртуализаци
я сети
Новое
Изоляция вычислительных сетей и сетевого трафика позволяет отказаться от
использования виртуальных частных сетей (VLAN) и иерархического
назначения IP-адресов виртуальным машинам
Более простое управление крупномасштабными системами по сравнению с
версией Hyper-V для Windows Server 2008 R235
Замена IPадреса
Новое
Сопоставление каждого адреса пользовательской виртуальной машины с
уникальным адресом поставщика услуг размещения узла
При виртуализации сети Hyper-V использует для сопоставления функцию
замены IP-адресов, меняя в таблице адресов адрес клиента на адрес
поставщика услуг размещения узла35
Протокол GRE
(Generic
Routing
Encapsulation)
Новый
Сопоставление виртуальных и физических сетей при помощи функции
виртуализации сети Hyper-V с поддержкой стандартного инкапсулирования
маршрутизации (GRE) IP-пакетов.
Может использоваться один IP-адрес для каждого узла35
Поддержка
узлов и
рабочих
нагрузок
Hyper-V
Динамическая
память.
Назначаемый
при запуске и
минимальный
объем памяти
Интеллектуал
ьная подкачка
в Hyper-V.
Новое
Настройка
памяти в
среде
выполнения
Новое
Качество
обслуживания
(QoS).
Минимальная
полоса
пропускания
Возможность настройки до 160 логических процессоров, 2 ТБ физической
памяти, 32 виртуальных процессоров и 512 ГБ оперативной памяти для
виртуальной машины.
Поддержка до 64 узлов и 4 000 виртуальных машин в кластере35
Hyper-V может высвобождать неиспользуемую виртуальными машинами
память, при этом минимальный объем памяти меньше объема, требуемого для
запуска.35
Позволяет решить проблемы, связанные с минимальным объемом
оперативной памяти и требуемым для запуска объемом. Полезно в том случае,
если виртуальная машина настроена для использования меньшего объема
памяти, чем требуется для запуска (Hyper-V необходима дополнительная
память для перезагрузки этой машины)35
Возможность вносить изменения в настройки динамической памяти
(регулировать максимальный или минимальный объем) на запущенной
виртуальной машине35
Hyper-V использует минимальную пропускную способность, чтобы задать
определенную полосу пропускания для каждого типа трафика и обеспечить
справедливое распределение ресурсов во время пиковой нагрузки. 35
Новое
Добавочное
резервное
копирование
Hyper-V поддерживает добавочное резервное копирование виртуальных
жестких дисков без остановки виртуальной машины. При этом архивируются
только различия между существующей копией и исходными данными.
Windows Server 2008 R2 — поддержка только полных резервных копий35
Кластеризация
Новая функция поддержки кластеризации гостевых ОС с помощью Fibre
Channel, новые расширенные возможности динамической миграции, широкая
масштабируемость, поддержка шифрованных томов кластера. Технология
Cluster Shared Volume 2.0 (CSV), отслеживание приложений Hyper-V,
приоритизация аварийного восстановления виртуальных машин, организация
очереди динамической миграции, схожесть правил виртуальных машин
(положительная и отрицательная), а также прозрачная отработка отказа
файлового сервера.35
Мониторинг
приложений
Новое
Возможность отслеживания состояния ключевых служб виртуальных машин
Повышенная доступность рабочих нагрузок, не поддерживающих
кластеризацию с автоматическим исправлением ошибок при помощи
перезапуска или перемещения на другой сервер35
Хранилище
Пространства
хранения
Новое
Возможность использования потребительских запоминающих устройств для
создания виртуальных пулов хранения данных и последующего их выделения в
виде пространств хранения.
Виртуальные диски поддерживают форматирование и доступ аналогично
физическим дискам, размер которых можно динамически изменять путем
добавления дополнительных дисков в пул хранения данных38
Улучшения
файловой
системы —
ReFS,
дедупликация,
тонкое
выделение и
усечение.
Chkdsk
Поддержка многотерабайтных томов и новой версии служебной программы
Chksdsk, способной выявлять повреждение данных подключенного тома 39
Новая локальная файловая система ReFS позволяет максимально повысить
доступность данных и время непрерывной работы даже при возникновении
ошибок, обычно приводящих к простоям и потере информации
Поддержка дедупликации данных38
Идентификация виртуальных дисков, созданных методом тонкой подготовки
Стандартизированные уведомления о достижении пороговых значений
Максимальная эффективность использования приложений за счет выделения
при необходимости пространства для хранения40
Общий том
кластера
Система хранения данных файловых серверов обеспечивает постоянную
доступность и позволяет создавать масштабируемое файловое хранилище
серверных приложений (например, на основе SMB)
Файлы CSV теперь используются файловой системой CSVFS вместо NTFS41
Динамическая
миграция
хранилищ
данных
Новое
Технологии
SMB Direct
(RDMA) и SMB
Multichannel
Новое
Возможность динамической миграции хранилищ виртуальных машин
независимо от самих машин, практически без простоя38
Эта функция создает сбалансированное по нагрузке, отказоустойчивое
соединение с удаленными файл-серверами. При потере соединения не только
производится отработка отказа, но также оценивается состояние соединений,
доступных для маршрутизации трафика в обход перегруженных каналов
связи.38
Поддержка сетевых адаптеров с функцией Remote Direct Memory Access
(RDMA), способных работать на полной скорости с низкими задержками и
малым потреблением ресурсов ЦП42
Технология
Offloaded Data
Transfer (ODX)
Новое
Новые возможности стека хранения данных в Windows Server 2012
Функция ODX, используемая совместно с поддерживающими выгрузку сетями
хранения SAN, позволяет устройству хранения выполнять операции
копирования файлов без привлечения ресурсов основного процессора узла
Hyper-V. Фактически это просто операция чтения информации из одного места
и записи ее в другое43
Применение
SMB для
управления
рабочими
нагрузками
Возможность использования общих ресурсов файлового сервера в качестве
хранилища для таких рабочих нагрузок, как Hyper-V и SQL Server 201242
Новое
Поддержка
сетевой
файловой
системы
(Network File
System, NFS)
Решение для организации общего доступа к файлам на предприятиях со
смешанными средами Windows и UNIX
Возможность надежного хранения и запуска виртуальных инфраструктур
VMware ESX с поддержкой файловых систем в Windows Server 2012 при
использовании расширенных функций обеспечения высокой доступности
Windows44
Встроенная
поддержка
Microsoft iSCSI
Software
Target
Новое
Управление
(диспетчер
серверов и
PowerShell)
Встроенная функция доступа серверов к хранилищам через сеть TCP/IP,
включая общие хранилища приложений, размещенных в отказоустойчивом
кластере45 18
Единая точка доступа к оснасткам управления для практически всех
установленных ролей
Оснастка управления пространствами хранения и прочими хранилищами с
управлением через PowerShell
Платформа веб-приложений и локальных приложений
Улучшенные функции служб IIS
Поддержка
многоарендны
х веб-сайтов
высокой
плотности
Новое
Платформа веб-серверов, удобная для размещения, поддерживающая
функцию ограничения попыток входа на FTP-серверы и повышенную
плотность размещения сайтов, централизованный доступ к сертификатам SSL и
указание имен серверов
Повышение масштабируемости IIS с помощью масштабирования SSL,
централизованной поддержки SSL-сертификатов и масштабирования с
поддержкой NUMA
Индикатор
имени
сервера
(Server Name
Indicator, SNI)
Новое
Для создания безопасного сайта необходима уникальная конечная точка сети,
имевшая IP-адрес и порт в предыдущих версиях Windows Server. Для каждого
защищенного сайта требовался выделенный IP-адрес , поскольку владельцы
таких сайтов обычно использовали стандартный порт SSL.
Поддержка повышенной плотности защищенных сайтов для улучшения
масштабируемости
Централизова
нное
управление
SSLсертификатам
и
Централизованное хранение SSL-сертификатов на общем файловом ресурсе
упрощает управление сертификатами и позволяет снизить совокупную
стоимость владения.
Новое
Масштабируе
мость с
поддержкой
NUMA
Новое
Регулировани
е
использовани
я ресурсов
ЦП.
Новое
Оперативное добавление серверов в веб-ферму устраняет необходимость в
индивидуальной настройке SSL
Возможности масштабирования веб-серверов (более 32 процессоров),
поддержка оборудования нового поколения
Возможность настройки максимального потребления ресурсов процессора для
отдельных пулов приложений IIS 8.0 позволяет приложениям рационально
использовать процессорное время
Создание программных «песочниц» для каждого клиента; гарантия
невозможности потребления всех вычислительных мощностей веб-сервера
одним клиентом
Служба FTP
Публикация файлов на веб-сервере через FTP
Ограничение
максимальног
о количества
попыток
регистрации
на FTPсервере
Защита от атак методом перебора, обнаружение атак и блокировка
дальнейших запросов с одних и тех же адресов в Windows Server 2012 и IIS 8.0
Инициализаци
я приложений
Новое
Возможность упреждающего запуска приложений ASP.NET с помощью IIS 8.0
Постоянная доступность приложений
Инициализация приложений ASP.NET перед их запуском пользователями
Возврат пользователям статических страниц при ожидании загрузки с пустой
страницей браузера
Ограничения
динамических
IP-адресов
Новое
Динамические фильтры IIS 8.0 для автоматической блокировки потенциально
вредоносных IP-адресов
Протокол
WebSocket
Новое
Поддержка
ASP.NET
(версии 2.0,
3.0, 3.5 и 4.5)
Управление
приложениям
и ASP.NET 3.5
и 4.5
Поддержка двунаправленного обмена данными между клиентом и сервером в
реальном времени, включая шифрование данных
Одновременный запуск нескольких приложений ASP.NET с различными
версиями платформы .NET Framework в среде Windows Server 2012 с
установленной IIS 8.0
Инструменты с графическим интерфейсом или запускаемые из командной
строки, предназначенные для управления приложениями ASP.NET 3.5 и ASP.NET
4.5 в IIS 8.0 с Windows Server 2012
Многоязычна
я поддержка
Поддержка языков программирования, таких, как .NET, PHP, Node.js и Python
Улучшенная поддержка PHP и MySQL с помощью расширений IIS
Интеграция ASP.NET 4.5 и поддержка новейшего стандарта HTML5
Платформа запуска гибридных приложений (локально и в облаке)
Поддержка
межорганизац
ионного
использовани
я приложений
Интеграция приложений, размещенных локально и в облаке (в том числе
Windows Azure)
Новое
Симметрия
приложений и
языков
программиро
вания
Общая модель разработки, применяемая в Windows Server 2012 и
Windows Azure
Новое
Общая
платформа и
инструменты
разработки
Новое
Обмен
Общая среда разработки, позволяющая разработчикам .NET создавать
облачные и локальные приложения
данными и
сообщениями
на уровне
приложений
Доступ к локальным приложениям из облачных приложений
Новое
Сетевые возможности
Поддержка
виртуализаци
и сетевых
устройств
Single Root I/O
Virtualization
(SR-IOV)
Hyper-V обеспечивает поддержку сетевых устройств с функциями SR-IOV и
позволяет назначить виртуальную функцию SR--IOV физического сетевого
адаптера непосредственно виртуальной машине.35
Новое
Поддержка
объединения
сетевых плат
(NIC Teaming)
Новое
Предотвращение разрывов сетевых соединений за счет группировки
нескольких плат сетевых интерфейсов позволяет агрегировать пропускную
способность и перенаправлять трафик при критических сбоях 46
Виртуализаци
я сети
Изоляция сетей и сетевого трафика позволяет сократить число виртуальных
частных сетей
Уменьшение потребности в иерархическом назначении IP-адресов
виртуальным машинам35
Отработка
отказа DHCPсервера
Новое
Возможность развертывания двух DHCP-серверов с поддержкой высокой
доступности служб DHCP для клиентов, включая репликацию между ними
сведений об аренде
Возможность развертывания DHCP-серверов в бескластерной конфигурации
отработки отказа, включая поддержку нескольких подсетей47 37
Hyper-V
Replica
Новое
Универсальное решение, не зависящее от хранилищ данных и видов рабочих
нагрузок. Поддерживает эффективную периодическую асинхронную
репликацию виртуальных машин на удаленные площадки для решения задач
аварийного восстановления.37
Динамическая
очередь
виртуальных
машин (Virtual
Machine
Queue, VMQ)
Управление
IP-адресами
(IP Address
Management,
IPAM) и учет
ресурсов
Новое
Расширяемый
коммутатор
Hyper-V
Extensible
Switch
Новое
Качество
обслуживания
(QoS)
Позволяет сетевому адаптеру узла передавать DMA-пакеты непосредственно в
стеки памяти отдельных виртуальных машин
Присвоение идентификатора VMQ каждому буферу устройств виртуальной
машины позволяет избежать создания ненужных копий пакета, а также
устраняет необходимость определения маршрута на виртуальном
коммутаторе48
Встроенная платформа Windows Server 2012 с функциями обнаружения,
отслеживания и аудита пространства IP-адресов корпоративной сети, а также
управления им
Включает в себя инфраструктуру автоматического обнаружения IP-адресов,
средства отображения, создания отчетов и управления пользовательскими
пространствами IP-адресов, а также функции отслеживания работы служб
DHCP и DNS и управления ими49 35
Виртуальный сетевой коммутатор второго уровня, предоставляющий
программно управляемые и расширяемые функции для подключения
виртуальных машин к физической сети35
QoS для Hyper-V и другие улучшения
Hyper-V использует минимальную пропускную способность, чтобы задать
определенную полосу пропускания для каждого типа трафика и обеспечить
справедливое распределение ресурсов во время пиковой нагрузки 35
Поддержка оборудования, совместимого с технологией Data Center Bridging
(DCB), позволяет использовать одну сетевую плату со сверхвысокой
пропускной способностью, а также обеспечивает качество обслуживания (QoS
) и работу служб изоляции многоарендных рабочих нагрузок, характерных для
развертывания в частном облаке50
BranchCache
Повышение производительности, доступности и масштабируемости
Новые функции: Поддержка офисов любых размеров, единый объект
групповой политики (GPO) для всех офисов. Автоматическая настройка
клиентских компьютеров с помощью групповых политик, интеграция с файл-
серверами Windows. Интеллектуальное разбиение файлов на блоки позволяет
пользователям скачивать только измененный контент. Шифрование и
предварительная загрузка кэша, поддержка PowerShell и новые групповые
политики51
Служба
доменных
имен (Domain
Name System,
DNS)
Поддержка DNSSEC и PowerShell при настройке и управлении DNS 52
Протокол
DHCP
Новые улучшенные возможности DHCP в Windows Server 2012: Отработка
отказа DHCP, назначение адресов на основе политик и командлеты PowerShell
для DHCP-сервера47
IP версии 6
(IPv6)
Улучшенное управление адресами IPv6, расширенные возможности
подключения к Интернету с использованием адресов IPv6 и трансляция
протоколов NAT64/DNS64 для клиентов DirectAccess 53
Технологии
обработки
рабочих
нагрузок с
малым
временем
задержки
Новые функции и возможности управления задержками, в том числе
объединение сетевых плат (NIC Teaming)54
Новое
Балансировка
сетевой
нагрузки
Сравнение новых функций Windows Server 2008 R2 и возможностей Windows
Server 2003 R2: Расширенное сходство, использование PowerShell в кластерах
NLB и поддержка последовательных обновлений
Дополнительные функции отказоустойчивой кластеризации, по сравнению с
Windows Server 2008 R2, включают в себя поддержку масштабируемых файлсерверов, CAU, мониторинг приложений в виртуальных машинах и интеграцию
iSCSI Software Target55 18
Удаленный
доступ
Windows Server 2012 Remote Access — это новая серверная роль,
объединяющая в себе DirectAccess, маршрутизацию и VPN
Службы Remote Access совместно с PowerShell обеспечивают улучшенное
управление удаленными компьютерами и расширенные возможности сетевого
подключения.
Объединение DirectAccess и RRAS в рамках единой серверной роли,
возможность поддержки обеих технологий в рамках одного пограничного
сервера
Упрощенное развертывание DirectAccess и сетевых политик безопасности,
поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим
только протокол IPv4
Теперь можно развертывать DirectAccess внутри сети, защищенной NAT.
Поддерживается балансировка нагрузки, несколько доменов, интеграция
защиты доступа к сети, одноразовые пароли, автоматизированное
принудительное туннелирование, управление извне домена, мультисайтовое
развертывание, Server Core и наблюдение за работоспособностью системы 56
Автоматизация и управление
Графический
пользовательс
кий интерфейс
как роль
сервера
Возможность развертывания графического пользовательского интерфейса в
качестве роли Windows Server 2012 с помощью PowerShell 3.0
Возможность простого отключения полнофункционального пользовательского
интерфейса при переходе к Server Core или минимальной установленной
оболочке (поддержка PowerShell, диспетчера серверов и консоли управления
MMC)
Возможность переключения между Server Core, минимальной установленной
оболочкой или полнофункциональным пользовательским интерфейсом с
помощью команд PowerShell
Диспетчер
серверов
Единая точка доступа для управления оснастками практически всех
установленных ролей
Управление удостоверениями и системной информацией серверов,
отображение состояния сервера, выявление неполадок конфигурации ролей
сервера и управление практически всеми ролями, установленными на сервере
Управление
несколькими
серверами
Новое
Управление несколькими серверами с помощью ролей, служб или
настраиваемых групп управления
Единое представление, позволяющее администраторам просматривать
события, роли, службы и прочую важную информацию для всех управляемых
серверов57
Развертывани
е ролей и
функций на
удаленные
серверы и
автономные
жесткие диски
Новое
Диспетчер серверов Windows Server 2012 способен развертывать в рамках
одного сеанса как роли, так и компоненты, используя единый мастер
добавления ролей и компонентов.
Мастер добавления ролей и компонентов выполняет последовательную
проверку выбранного для развертывания сервера в ходе процедуры установки.
Не требуется предварительной проверки настроек сервера, входящего в состав
пула серверов Server Manager, на предмет пригодности к поддержке роли 57
Интегрирован
ная консоль
Новое
Интегрированная консоль позволяет сотрудникам ИТ-отделов более
эффективно управлять различными серверными платформами, физическими и
виртуальными. Это позволяет снизить операционные затраты на ИТ (например,
на управление хранением файлов, поддержку служб удаленного доступа к
рабочим столам и управление IP-адресами)57
Windows
PowerShell 3.0
Более 2 300 простых в изучении командлетов
Упрощенный поиск, просмотр, создание и использование модулей
Для использования командлетов больше не требуется импортировать модули
вручную
Поддержка
отключенных
сеансов
Windows
PowerShell
Новое
Рабочий
процесс
Windows
PowerShell
Новое
Возможность создать сеанс на удаленном компьютере, выполнить команду или
запустить задание, затем отключиться от сеанса и выключить компьютер.
Потом повторно подключиться к сеансу с помощью другого компьютера,
чтобы проверить состояние выполнения задания или получить результаты 57
Позволяет ИТ-специалистам и разработчикам воспользоваться
преимуществами рабочих процессов с применением средств автоматизации
PowerShell
Возможности управления распространением, согласованием и завершением
заданий, выполняемых на различных компьютерах, позволяют пользователям и
администраторам сосредоточиться на решении более важных задач57
Технология
веб-доступа
Windows
PowerShell
Web Access
Новое
Интегрирован
ная среда
сценариев
Windows
PowerShell
(Integrated
Scripting
Environment,
ISE) 3.0
Новое
Общий доступ
к сценариям
Windows
PowerShell
Новое
Планируемые
задания
Windows
PowerShell
Возможность управления серверами Windows с помощью консоли PowerShell
из веб-браузера
Совместимость целевых компьютеров с любой версией Windows обеспечивает
удаленное управление средствами PowerShell57
Новые функции упрощают применение Windows PowerShell для начинающих
пользователей и поддерживают расширенные возможности редактирования
для создателей сценариев. 57 Панель отображения команд позволяет находить
и запускать командлеты в диалоговом окне. IntelliSense обеспечивает
контекстное автозаполнение команд для командлетов и имен сценариев,
параметров, перечисляемых значений, имен свойств и методов. Доступны
примеры кода, текстов сценариев и команд. Можно сворачивать блоки
сценариев и части файлов XML для упрощения навигации.
Доступ к библиотеке фрагментов кода PowerShell, созданных сообществом
разработчиков. Эти фрагменты называются интегрированными фрагментами
кода в среде PowerShell ISE57 и предназначены для ИТ-специалистов,
использующих PowerShell 3.0
Новое
Администраторы могут планировать запуск задач с помощью планировщика
заданий Windows57
Упрощение
синтаксиса
Windows
PowerShell
Упрощенный единый синтаксис для всех командлетов PowerShell 3.0
Новое
Обнаружение
командлетов
Windows
PowerShell и
автозагрузка
Поддержка интуитивно-понятной структуры команд, похожей на естественный
язык57
Командлет Get-Command —обеспечивает получение всех командлетов и
функций из любых установленных на компьютере модулей, даже если модуль
модулей
Новое
не импортирован в текущий сеанс
Готовность командлетов к немедленному использованию снимает
необходимость в импорте модулей
Модули Windows PowerShell — поддерживает автоматический импорт любого
командлета в модуле. Не требуется искать и импортировать модуль для
использования его командлетов57
Управление и
установка
устройств
(Device
Management
and
Installation,
DMI)
Задачи
начальной
настройки
Централизованное управление, настройка оборудования и драйверов
устройств для всех компьютеров в сети
Помощь администраторам при настройке сервера; сокращение интервала
между установкой операционной системы и развертыванием сервера на
предприятии
Диспетчер
авторизации
Гибкие возможности интеграции в приложения системы управления доступом
на основе ролей
Службы
развертывани
я Windows
Анализатор
соответствия
рекомендация
м (Best
Practices
Analyzer, BPA)
для роли
сервера
Роль сервера в удаленном сетевом развертывании операционных систем
Windows58
Базовый набор рекомендаций по настройке ролей и функций операционных
систем Windows Server, включая конфигурирование, управление и
безопасность
Полная интеграция анализатора в диспетчер серверов59
Групповая
политика
Возможность указания управляемых конфигураций для пользователей и
компьютеров с помощью параметров и предпочтений групповых политик60
Удаленное
обновление
групповой
политики
Новое
Облачная
служба
резервного
копирования
в Интернете
Windows Azure
Online Backup
Планирование удаленного обновления групповой политики (gpupdate.exe)
одного или нескольких компьютеров 60
Защита от потери данных по причине аппаратных сбоев с помощью
резервного копирования в облачной среде. Эта функция позволяет выполнять
резервное копирование и восстановление файлов и папок в облаке61
Новое
Состояние
инфраструкту
ры групповых
политик
Новое
Отображение состояния Active Directory и репликация системного тома в
соответствии с применяемой групповой политикой 60
Роли сервера
Службы
сертификатов
Active
Directory
Доменные
службы Active
Directory
Службы
Интеграция с диспетчером серверов, а также функции развертывания и
управления, реализованные в Windows PowerShell; возможность запуска любых
служб ролей в Server Core; автоматическое обновление сертификатов
компьютеров, не присоединенных к домену; принудительное обновление
сертификатов с одинаковыми ключами; поддержка международных доменных
имен и повышенная безопасность по умолчанию
В перечень расширенных функций Windows Server 2012 входят: клонирование
виртуализированного контроллера домена; поддержка совместимых с
виртуализацией технологий; интеграция AD DS с диспетчером серверов;
улучшенная поддержка Relative ID (RID); отложенное создание индекса; ввод в
домен удаленных компьютеров; пользовательский интерфейс Корзины;
приложение уровня данных; утверждения AD DS в AD FS; средство просмотра
журнала в PowerShell; пользовательский интерфейс для тонкой настройки
политик паролей; репликация AD и командлеты Windows PowerShell для
просмотра топологии; активация на основе Active Directory (Active Directory
Based Activation, AD BA); расширения Kerberos и управляемые группы учетных
записей служб (Group Managed Service Account, gMSA)62
федерации
Active
Directory
Служба Active
Directory
облегченного
доступа к
каталогам
(Active
Directory
Lightweight
Directory
Service, AD
LDS)
Служба
управления
правами
Active
Directory
Новые возможности служб AD FS в Windows Server 2012 включают в себя
интеграцию сценариев DAC; улучшенную процедуру установки с помощью
диспетчера серверов и дополнительные инструменты на основе командлетов
PowerShell15
Включение служб AD LDS в качестве новой роли сервера
Интеграция AD LDS с AD DS63
Упрощенное делегирование и надежное шифрование (также доступно в
Windows Server 2008 R2 после выхода недавних обновлений)
Изменение требований к установке и развертыванию: Для установки SQL Server
требуются полномочия учетной записи системного администратора вместо
учетных записей локальных администраторов. Служба обозревателя SQL Server
должна быть запущена, в брандмауэр должны быть добавлены исключения для
портов, используемых AD RMS. Поддерживается удаленное развертывание, а
также использование диспетчера серверов и Windows PowerShell для
развертывания AD RMS25
Сервер
приложений
Обновлен для поддержки .Net Framework 4.5 64
DHCP-сервер
Обработка отказа DHCP, назначение адресов на основе политик и командлеты
PowerShell для DHCP-сервера47
DNS-сервер
Новые функции DNSSEC, поддержка Windows PowerShell для настройки и
управления DNS52
Факс-сервер
Сохраняется возможность установки серверной роли Windows Server 2012 Fax
Server
Файловые
службы и
службы
хранения
Файловые службы теперь называются Файловые службы и службы хранения
Улучшения: Дедупликация данных; iSCSI Target Server; пространства хранения и
пулы носителей; унифицированное удаленное управление файловыми
службами и службами хранения в диспетчере серверов; командлеты PowerShell
для файловых служб и служб хранения; поддержка ReFS
Изменения диспетчера ресурсов файлового сервера FSS: приложение уровня
данных; автоматическая классификация; ручная классификация; задачи
управления файлами и система помощи при отказе в доступе к файлам
Поддержка многотерабайтных томов и новой версии Chkdsk, которая способна
обнаруживать нарушение целостности данных даже без отключения тома 39
Hyper-V
В число новых функций Windows Server 2012 входят: функция динамической
миграции без разделения ресурсов и технология SMB; служба QoS; средства
измерения потребления ресурсов; Hyper-V Replica; виртуальные адаптеры
главной шины (HBA); поддержка ODX и прочих средств аппаратной разгрузки;
расширенные возможности масштабирования; виртуализация вычислительных
сетей с помощью Hyper-V; Hyper-V Extensible Switch; улучшенная поддержка
кластеров; настройка конфигурации памяти в среде выполнения; архитектура
NUMA; поддержка SMB и многое другое65
Службы
политики сети
и доступа
Службы
печати и
документов
Удаленный
В состав новых функций Windows Server 2012 входят: роль службы печати и
документов; драйверы Type 4; прямая печать из филиалов; модуль управления
печатью Windows PowerShell; безопасная печать WSD; высокодоступная печать
Роль службы печати и документов Windows Server 2012 поддерживает:
драйверы Type 4, прямую печать из филиалов, модуль управления печатью
Windows PowerShell, безопасную печать WSD; высокодоступную печать 66
доступ
Новая роль сервера, объединяющая DirectAccess, маршрутизацию, VPN и
многое другое
Службы Remote Access совместно с PowerShell обеспечивают улучшенное
управление удаленными компьютерами и расширенные возможности сетевого
подключения.
Объединение DirectAccess и RRAS в рамках единой серверной роли,
возможность поддержки обеих технологий в рамках одного пограничного
сервера
Упрощенное развертывание DirectAccess и сетевых политик безопасности,
поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим
только протокол IPv4
Теперь можно развертывать DirectAccess внутри сети, защищаемой NAT.
Поддерживается балансировка нагрузки, несколько доменов, интеграция
защиты доступа к сети, одноразовые пароли, автоматизированное
принудительное туннелирование, управление извне домена, мультисайтовое
развертывание, Server Core и наблюдение за работоспособностью системы 56
Службы
удаленных
рабочих
столов
Расширенные возможности служб доступа к удаленным рабочим столам, по
сравнению с предыдущими версиями: унифицированный централизованный
интерфейс, автоматическое упрощенное управление единым образом ОС,
персонализация пользователей, централизованное развертывание и
справедливое разделение ресурсов сети
Изменения URL и конфигурации подключения к удаленным рабочим столам и
приложениям RemoteApp с помощью групповой политики; автоматическая
отправка пользователям URL-адресов по электронной почте
Единый пользовательский интерфейс с развитыми функциями67
Службы
активации
корпоративны
х лицензий
Дополнительные технологии активации корпоративных лицензий, недоступные
в предыдущих версиях Windows Server: Серверная роль активации
корпоративных лицензий, встроенная поддержка сервера управления
ключами, активация с использованием Active Directory и консоль инструментов
активации корпоративных лицензий68
Веб-сервер
(IIS)
IIS 8.0 представляет собой унифицированную платформу, объединяющую в
себе IIS, ASP.NET, службы FTP, PHP и Windows Communication Foundation (WCF)
В число новых функций входят: централизованное хранилище сертификатов,
динамические ограничения IP-адресов, ограничение попыток входа на FTP-
серверы, индикатор имен серверов (SNI), инициализация приложений и
масштабирование с поддержкой NUMA 69
Службы
развертывани
я Windows
Службы
Windows
Server Update
Services
1
Усовершенствования служб развертывания Windows: определения типов
образов (поддержка VHDX); многоадресная рассылка (поддержка протокола
TFTP и многоадресной рассылки в сетях IPv6 и DHCPv6, улучшенное
развертывание средств многоадресной рассылки); подготовка драйверов;
интерфейс EFI, поддержка клиентов x86 с 32-разрядными процессорами;
единый интерфейс EFI для сетевой загрузки и комплексного развертывания с
помощью WDS58
Впервые появились в качестве роли сервера в Windows Server 2012 70
Обзор удаленного доступа: http://technet.microsoft.com/en-us/library/hh831416
2
DirectAccess для Windows Server 2008 R2: http://technet.microsoft.com/enus/library/dd758757%28v=ws.10%29.aspx
3
Новые возможности диспетчера ресурсов файлового сервера: http://technet.microsoft.com/enus/library/hh831746.aspx
4
Инфраструктура классификации файлов Windows Server 2008 R2: http://www.microsoft.com/en-us/servercloud/windows-server/file-classification-infrastructure.aspx
Новые возможности аудита системы безопасности: http://technet.microsoft.com/enus/library/hh849638
5
6
Обзор служб политики сети и доступа: http://technet.microsoft.com/library/hh831683
Защита доступа к сети Windows Server 2008 R2 (NAP) http://www.microsoft.com/en-us/servercloud/windows-server/network-access-protection-nap.aspx
7
Пошаговая инструкция: Демонстрация работы DNSSEC в лаборатории тестирования:
http://technet.microsoft.com/en-us/library/hh831411.aspx
8
Обзор применения протокола EAP для организации сетевого доступа:
http://technet.microsoft.com/en-us/library/hh945105
9
Обзор возможностей проводного доступа с проверкой подлинности по протоколу 802.1X:
http://technet.microsoft.com/en-us/library/hh831831
10
Обзор доменных служб Active Directory: http://technet.microsoft.com/enus/library/cc731053%28WS.10%29.aspx
11
Новые возможности проверки подлинности Kerberos: http://technet.microsoft.com/enus/library/hh831747
12
Использование средств проверки подлинности и контроля доступа: http://technet.microsoft.com/enus/library/cc732857.aspx
13
Виртуализация доменных служб Active Directory: http://technet.microsoft.com/enus/library/hh831734.aspx
14
15
Обзор служб федерации Active Directory: http://technet.microsoft.com/en-us/library/hh831502
Новые возможности доменных служб Active Directory (AD DS): http://technet.microsoft.com/enus/library/hh831477.aspx
16
Доменные службы Active Directory: Инструмент подключения баз данных (средство просмотра
снимков или браузер моментальных снимков): http://technet.microsoft.com/enus/library/cc753246(v=ws.10).aspx
17
Новые возможности отказоустойчивой кластеризации: http://technet.microsoft.com/enus/library/hh831414
18
Службы Active Directory облегченного доступа к каталогам: http://msdn.microsoft.com/enus/library/bb897400.aspx
19
Резервное копирование и восстановление в режиме приложений Active Directory (Active Directory
Application Mode, ADAM): http://technet.microsoft.com/en-us/library/cc757294%28v=ws.10%29.aspx
20
21
Режим приложений ADAM: http://technet.microsoft.com/en-us/library/cc736765%28v=ws.10%29.aspx
Обзор служб Active Directory облегченного доступа к каталогам: http://technet.microsoft.com/enus/library/cc754361%28v=ws.10%29.aspx
22
Роль служб управления правами Active Directory: http://technet.microsoft.com/enus/library/cc771307%28v=ws.10%29.aspx
23
Возможности Active Directory в Windows Server 2008 R2: http://www.microsoft.com/en-us/servercloud/windows-server/active-directory-features.aspx
24
Новые возможности служб управления правами Active Directory (AD RMS):
http://technet.microsoft.com/library/hh831554
25
Командлеты AD RMS в консоли Windows PowerShell: http://technet.microsoft.com/enus/library/ee617271.aspx
26
27
Обзор служб сертификатов Active Directory: http://technet.microsoft.com/en-us/library/cc755071
Настройка регистрации через Интернет для центра сертификации: http://technet.microsoft.com/enus/library/cc732895.aspx
28
Служба сертификации Active Directory: Регистрация через Интернет: http://technet.microsoft.com/enus/library/cc732517(v=WS.10).aspx
29
30
Настройка интернет-службы реагирования: http://technet.microsoft.com/en-us/library/cc725937.aspx
Служба сертификации Active Directory: Служба регистрации сетевых устройств (NDES):
http://technet.microsoft.com/en-us/library/cc753784%28v=ws.10%29.aspx
31
Настройка веб-служб регистрации сертификатов: http://technet.microsoft.com/enus/library/dd759243.aspx
32
Новые возможности служб сертификации Active Directory:
http://technet.microsoft.com/library/hh831373.aspx
33
Установка службы сертификации Active Directory с помощью PowerShell:
http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/9ce2901b-4fe6-4294-87f8638594e1b1a8
34
Сравнение возможностей: Сервер Hyper-V в ОС Windows Server 2008 R2 Server и сервер Hyper-V в
бета-версии Windows Server 2012: http://download.microsoft.com/download/2/C/A/2CA38362-37ED-411286A8-FDF14D5D4C9B/WS%202012%20Feature%20Comparison_Hyper-V.pdf
36
Основные преимущества Hyper-V Конкурентные преимущества Hyper-V бета-версии Windows Server 2012
над VMware vSphere 5.0: http://www.google.com/url?sa=t&rct=j&q=why%20hyperv%3F%20competitive%20advantages%20of%20windows%20server%202012%20release%20candidate%20hyperv%20over%20vmware%20vsphere%205.0%20&source=web&cd=1&ved=0CG8QFjAA&url=http%3A%2F%2Fdownlo
ad.microsoft.com%2Fdownload%2F5%2FA%2F0%2F5A0AAE2E-EB20-4E20-829D131A768717D2%2FCompetitive%2520Advantages%2520of%2520Windows%2520Server%25202012%2520RC%252
0HyperV%2520over%2520VMware%2520vSphere%25205%25200%2520V1%25200.pdf&ei=ZjbjT760NvG42QWgkoizBw&u
sg=AFQjCNGg5ld_J-_ra_D4OlAkx02Vp-kr9w
35
37
Спецификация функций хранения данных и обеспечения доступности Windows Server 2012:
http://download.microsoft.com/download/B/9/6/B9658C1E-D402-44C4-AE0C2200A3768934/WS%202012%20Data%20Sheet_Storage%20and%20Availability.pdf
38
Краткое описание систем хранения данных Windows Server 2012:
http://download.microsoft.com/download/3/8/F/38F07CCB-B752-45DE-9747247BAE5E2974/WS%202012%20Data%20Sheet_Storage.pdf
39
Обзор файловых служб и служб хранения: http://technet.microsoft.com/en-us/library/hh831487
Обзор функций тонкой подготовки и усечения хранилища: http://technet.microsoft.com/enus/library/hh831391.aspx
40
Новые возможности отказоустойчивой кластеризации: http://technet.microsoft.com/enus/library/187d6191-4f92-4f98-9cae-c5e6d5b74e76#BKMK_CSVS
41
42
Обзор протокола SMB: http://technet.microsoft.com/en-us/library/hh831795.aspx
Использование функции Offloaded Data Transfer (ODX) с интеллектуальными хранилищами
данных: http://download.microsoft.com/download/A/7/D/A7D44657-70AE-46AE-883B-E6BD686E6481/windowsoffloaded-data-transfer.docx
43
Обзор предварительного выпуска Windows Server 8 для разработчиков:
https://www.techdays.fi/portals/0/liitetiedostot/15..docx
44
Microsoft Windows Unified Data Storage Server 2003:
http://www.google.com/url?sa=t&rct=j&q=microsoft%20windows%20unified%20data%20storage%20server%202
003&source=web&cd=3&ved=0CGkQFjAC&url=http%3A%2F%2Fdownload.microsoft.com%2Fdownload%2Fd%2F8
%2F4%2Fd84b1c50-e0bb-45ba-b2f4356f4f456a88%2Fwudss%2520datasheet_final.doc&ei=1TjjT7j9JMnO2gWSxsW4Cw&usg=AFQjCNGDunkfeGQxoqY
8FBUi-fGHZetFdA
45
46
Обзор группировки сетевых плат: http://technet.microsoft.com/en-us/library/hh831648
47
Обзор протокола DHCP: http://technet.microsoft.com/library/hh831825.aspx
Версия-кандидат Windows Server 2012: Сетевые возможности:
http://download.microsoft.com/download/7/E/6/7E63DE77-EBA9-4F2E-81D39FC328CD93C4/WS%202012%20White%20Paper_Networking.pdf
48
49
Обзор функций управления IP-адресами (IPAM): http://technet.microsoft.com/en-us/library/hh831353
Обзор функций поддержки качества обслуживания (QoS): http://technet.microsoft.com/enus/library/hh831679
51
Современный стиль работы с использованием технологии BranchCache в версии-кандидате Windows
Server 2012
http://www.google.com/url?sa=t&rct=j&q=enable%20the%20modern%20workstyle%20with%20windows%20serv
er%202012%20release%20candidate%20branchcache%20&source=web&cd=1&ved=0CF8QFjAA&url=http%3A%2F
%2Fdownload.microsoft.com%2Fdownload%2FF%2F5%2FA%2FF5A51866-0A19-40B5-99E911D78C5E5133%2FWS%25202012%2520Data%2520Sheet_BranchCache.pdf&ei=_jnjT5VHIfL2QWz5_2oCw&usg=AFQjCNHmMmNFe2S9rrS6R0gicuThR-A2Nw
50
52
Обзор службы доменных имен: http://technet.microsoft.com/en-us/library/hh831667
53
Обзор технологии IPv6: http://technet.microsoft.com/en-us/library/hh831730
Технологии обработки рабочих нагрузок с малым временем задержки:
http://technet.microsoft.com/en-us/library/hh831415
54
55
Обзор функций балансировки сетевой нагрузки: http://technet.microsoft.com/en-us/library/hh831698
56
Обзор средств удаленного доступа: http://technet.microsoft.com/en-us/library/hh831416
Версия-кандидат Windows Server 2012: Управление серверами:
http://download.microsoft.com/download/2/E/C/2EC3EA6D-4EE8-4A0F-9CB2704C9B60305C/WS%202012%20White%20Paper_Server%20Management.pdf
57
Новые возможности служб развертывания Windows: http://technet.microsoft.com/enus/library/hh974416.aspx
58
Новые возможности диспетчера серверов: http://technet.microsoft.com/enus/library/dd378896(v=ws.10).aspx
59
60
Обзор групповых политик: http://technet.microsoft.com/en-us/library/hh831791
Обзор службы резервного копирования Microsoft Online Backup
Service:http://technet.microsoft.com/en-us/library/hh831419.aspx
61
62
Обзор доменных служб Active Directory: http://technet.microsoft.com/en-us/library/hh831484
Обзор служб Active Directory облегченного доступа к каталогам: http://technet.microsoft.com/enus/library/hh831593
63
64
Обзор сервера приложений: http://technet.microsoft.com/en-us/library/hh831530
65
Обзор Hyper-V: http://technet.microsoft.com/en-us/library/hh831531
66
Обзор служб печати и документов: http://technet.microsoft.com/en-us/library/hh831468
67
Обзор служб удаленных рабочих столов: http://technet.microsoft.com/en-us/library/hh831447
Обзор средств активации корпоративных лицензий: http://technet.microsoft.com/enus/library/hh831612.aspx
68
69
Обзор веб-сервера (IIS): http://technet.microsoft.com/en-us/library/hh831725
70
Обзор служб Windows Server Update Services: http://technet.microsoft.com/en-us/library/hh852345
Related documents
Характеристика служб Active Directory
Характеристика служб Active Directory
Download
advertisement