Глава 1

Общи сведения за операционната система

Windows Server 2008
Урок 1: Основни характеристики на Windows Server 2008
Материалът, който е представен тук и в цялата книга е базиран на източ-
ници от Microsoft Corporation, материали в Интернет и предишни книги
на авторския колектив.

За тази глава
В тази глава ще бъдат разгледани основните характеристики на операци-
онната система Windows Server 2008. Целта е да се даде представа какви
са новостите, и как тя значително ще улесни работата на потребителя.

1
Урок 1: Основни характеристики на Windows
Server 2008
Windows Server 2008
Microsoft Windows Server 2008 е ново поколение сървърна операционна
система, която помага на ИТ специалистите максимално да контролират
своята инфраструктура в сравнение с досега. ОС Windows Server 2008
предоставя нови бизнес-предимства на организациите, като осигурява на
всички потребители, независимо от местоположението им, възможност да
получат от корпоративната мрежа пълния комплект услуги. Windows
Server 2008 предоставя възможности за задълбочена диагностика, като по
този начин позволява на администраторите да отделят повече време за
добавяне на полезни услуги за техните потребители.
Windows Server 2008 е изграден на базата на успеха и мощта на Windows
Server 2003 и на нововъведенията, предоставени от Service Pack 1 Win-
dows Server 2003 R2. Windows Server 2008 е много повече от подобрение
на предходните операционни системи. Windows Server 2008 е проектиран
да предостави на организациите най-продуктивната платформа за управ-
ление на приложения, мрежи и уеб услуги, от малка работна група до ог-
ромни корпоративни мрежи, с нови функционалности и подобрения в ба-
зовите компоненти на операционната система.

Операционна Мини- Мултипроце- Място Памет Права за

система мална сорна под- на ползване на
честота дръжка диска виртуално
на про- изображение
цесора
Windows 1 GHz До 4 8 GB 512 1
Server 2008 MB
Standard Edi-
tion
Windows 1 GHz До 8 8 GB 512 4
Server 2008 MB
Enterprise Edi-
tion
Windows 1 GHz До 32 за x86- 8 GB 512 Неограни-
Server 2008 базирани MB чено
Datacenter компютри
Edition До 64 за x64-
базирани и
Itanium-
базирани
компютри

2
Операционна Мини- Мултипроце- Място Памет Права за
система мална сорна под- на ползване на
честота дръжка диска виртуално
на про- изображение
цесора
Windows 1 GHz До 4 8 GB 512 Няма данни
Server 2008 MB
Web Edition
Windows 1 GHz До 64 8 GB 512 Неограни-
Server 2008 MB чено
Itanium IA-64
Таблица 1.1 Windows Server 2008 – издания и
системни изисквания

Подобрения на операционната система Windows Server

ОС Windows Server 2008 осигурява мощни подобрения на базовата сис-
тема в сравнение с Windows Server 2003. По-съществените включват по-
добрения на мрежовите компоненти, нови по-модерни средства за защита,
отдалечен достъп до приложения и ресурси, вградени възможности за
виртуализация на допълнителни операционни системи, централизирано
управление, инструменти за повишаване и следене на надеждността,
клъстеринг, инсталиране и подобрена файлова система. Тези и много дру-
ги подобрения помагат на организациите да постигнат максимална гъвка-
вост, достъпност и контрол върху своите сървъри.

Виртуализация
Днешната корпоративна мрежа е сложна взаимносвързана система, в коя-
то различните видове сървъри, операционни системи и приложения си
взаимодействат с голямо многообразие от настолни и мобилни клиенти.
Засилват се изискванията към ИТ отделите, които трябва да управляват и
поддържат този асортимент от крайно важни за бизнеса технологии и ус-
луги, като едновременно с това контролират разходите и поддържат на-
деждността и сигурността. Технологията по внедряване на виртуализаци-
ята на сървъра - превръщането на несъвместими сървъри във виртуални
машини (VM) в централно управлявана среда - печели все по-голяма по-
пулярност като възможност за преодоляването на тези предизвикателства.
Виртуализацията помага за намаляване на разходите за информационни
технологии, повишава нейната надеждност и осигурява възможност за
разширяване и мащабиране с цел улесняване на контрола върху разходите
за хардуер.
Виртуализацията е едно широко възприето решение. Осемдесет процента
от организациите използват или са в период на тестове на виртуализация-
та и признават нейните предимства за консолидиране на сървъри, тестови
инсталации, централизиран мениджмънт и за други пестящи разходи
приложения. Тъй като тези ползи намаляват разходите, фирмите желаят
да виртуализират използваните работни сценарии. Те се нуждаят от ре-

3
 шения с по-мощна и по-гъвкава виртуализация, които са по-добре интег-
рирани в техните инструменти за управление.
Широкото използване на 64-битови, мултипроцесорни, многоядрени сър-
въри увеличава търсенето на виртуални машини с по-добри възможности
за използване на предимствата на по-мощните системи с по-голяма про-
изводителност.
В отговор на тези тенденции на развитие, Microsoft създаде Windows
Server 2008 – мощна платформа за виртуализация и за управление на
мрежата, която позволява на бизнеса да се възползва от предимствата на
виртуализацията, без нужда от закупуване на допълнителен софтуер.
Виртуалните машини осигуряват безпрецедентни възможности за използ-
ване на наличния хардуер. Microsoft и неговите партньори предоставят
комплексна поддръжка и помощ по въпросите на взаимодействието на
многобройни операционни системи (Windows, Linux и Linux с XEN под-
дръжка), а ИТ отделите могат да управляват както виртуалните, така и
физическите ресурси, като използват гъвкави и мощни инструменти.

Лесно управление на сървърите

Опростяването на всекидневните задачи за администриране на сървърите
е основна цел при много от подобренията в Windows Server 2008.
Новите средства за управление като Server Manager Console предоставят
едно унифицирано място за управление на конфигурацията, следене на
статуса, идентифициране на проблеми и настройване на инсталираните
роли за сървъра.
Initial Configuration Tasks е нова функционалност на Windows Server 2008,
която помага за лесно настройване на нов сървър. В него са достъпни
всички базови настройки, които са необходими за персонализиране на
сървъра. Това са задачи като задаване на парола на администратора, смя-
на на името на административния потребител за подобряване на сигур-
ността на сървъра, мрежовите настройки, свързване на сървъра със съ-
ществуващ домейн и допускане на Windows Update и Windows Firewall.
Управлението на многобройни сървъри може да бъде автоматизирано с
помощта на Windows PowerShell - средство с команден ред за подготовка
на сценарии, специално създадени за автоматизиране на администра-
тивните задачи за ролята на сървъра, като например уеб сървър (IIS), тер-
минален сървър и директорийната услуга Active Directory, но все пак за-
пазва вече създадените и съществуващи сценарии.
Server Core е нов тип инсталация на Windows Server 2008, който осигу-
рява вариант за минимална инсталация, поддържаща част от ролите на
сървъра. По този начин се намаляват броя инсталирани компоненти, стар-
тирани услуги, както и площта за хакерски атаки, и се повишават надеж-
дността и сигурността на инфраструктурата.

Централизиран достъп до приложения

C Windows Server 2008 потребителите имат сигурен достъп до вътрешни-
те приложения на организацията. С Windows Server Terminal Services Re-
moteApp е достъпно само приложението, което е необходимо, а не целият
отдалечен работен плот.

4
Бизнесът е в непрекъснато в движение. Служителите имат нужда от дос-
тъп до крайно важни данни и бизнес приложения, където и да се намират
- на път, в къщи, на отдалечени места или в офиса. Фирмите, които пре-
доставят този централизиран достъп до приложенията с Widows Server
2008, могат да намалят разходите си, да повишат ефективността и да оси-
гурят на своите служители инструментите, които са им нужни, за да
блеснат със своята работа.
Представянето на този необходим дистанционен достъп при запазване на
сигурността е предизвикателство за екипите на ИТ отделите и основна
цел на усъвършенстванията и разширенията на централизирания достъп
до приложенията, включени в Microsoft Windows Server 2008.
Windows Server 2008 добавя подобрения и нововъведения в терминалните
услуги, което улеснява интегрирането на дистанционните приложения на
компютрите на клиентите, като гарантира лесен достъп до същите тези
дистанционни програми с помощта на Web browser и осигурява средство
за достъп до дистанционните терминали и приложения през VPN и за-
щитните стени (firewalls).
С Windows Server 2008 организациите могат да осигуряват както на свои-
те отдалечени, така и на свързаните в мрежа потребители, достъп до при-
ложенията, централизирани и съхранявани в центъра за данни. Заедно с
това гарантират последователност и съвместимост на работата на прило-
женията и качеството на функциониране, независимо от место-
положението на потребителя.
Технологията на терминалните услуги и свойства на Windows Server 2008
позволява на организациите да:
• осигуряват централизиран достъп на приложението до крайно
важни бизнес приложения по Интернет;
• намаляват опасността от загуба на данни от мобилните компютри
с помощта на сигурен дистанционен достъп до централно разпо-
ложени приложения и данни;
• намаляват разходите за управление чрез отстраняване на нуждата
от приложни сървъри на разпръснатите местоположения;
• осигуряват надежден достъп до терминалните сървъри, без да е
нужно да позволяват пълен достъп до мрежата, посредством вир-
туалните частни мрежи (VPN).
Новите терминални услуги включват:
• дистанционно приложение (Terminal services RemoteApp) – позво-
ляват на потребителите да стартират програми под Windows за
дистанционен достъп на своите десктоп компютри едновременно
с местните си приложения, използвайки новия клиент Remote
Desktop Connection 6.0 client (наличен за Windows XP, Windows
Vista и Windows Server 2003).
• Портал (Terminal Services Gateway) – Terminal Services Gateway
(TS Gateway) разширяват достъпа на терминалните услуги зад
корпоративната външна стена чрез предоставяне на сигурен дос-
тъп до терминалните услуги и до участващите десктоп компютри
без нуждата от VPN инфраструктура.

5
 • Уеб достъп (Terminal Services Web Access) - Terminal Services Web
Access (TS Web Access) предоставят решение за дистанционно
приложение, което опростява процеса на публикуване на дистан-
ционните приложения за администратора, като също така опрос-
тяват процеса на намиране и стартиране на дистанционните при-
ложения за потребителя.
• Еднократно въвеждане на идентификационни данни (Single Sign-
On) - Single Sign-On(SSO) улеснява клиента при дистанционен
достъп чрез елиминиране на нуждата от повтарящи се удостове-
рения за влизане.
• Лесен печат (Terminal Services Easy Print) - Terminal Services Easy
Print е драйвер за принтер в терминалните услуги, който намалява
административните разходи, позволявайки разпечатване към ло-
кално добавените принтери от клиента, въпреки че физически ра-
боти на сървъра.

Платформа за Windows и Уеб приложения

Windows Server 2008 предоставя сигурна и лесна за управление платфор-
ма за разработка и надеждно изпълнение на приложения и услуги, които
са достъпни по Интернет. Новите функционалности включват опростено
управление, повишена сигурност, подобрена производителност и разши-
рение на възможностите, интегрирани в унифицирана платформа, базира-
на на Internet Information Services 7.0 (IIS7), ASP.NET, Windows Commu-
nication Foundation и Microsoft Windows SharePoint Services.
ОС Windows Server 2008 е най-гъвкавата и стабилна Windows Server опе-
рационна система към момента. С новите технологии и възможности като
Server Core, PowerShell, Windows Deployment Services и разширени тех-
нологии на мрежата и клъстерните технологии, Windows Server 2008 дава
многостранна и сигурна Windows платформа.
Windpws Server 2008 дава възможността за работа с многофункционални
мрежово-базирани решения, с подобрени администрация и диагностика,
разработка и приложни средства. Опростено е управлението на уеб сър-
върите с Internet Information Services 7.0. Платформата предоставя опрос-
тен интерфейс, базиран на задачи, подобрения в сигурността и интегри-
рано следене на работоспособността на web сървърите.
Microsoft Windows Server 2008 предоставя сигурна, лесна за управление
платформа за разработване и надеждно хостване на приложения и услуги
от сървъра или в уеб пространството. Новите параметри включват:
• опростено управление на приложението и на услугите;
• бързо внедряване;
• повишена сигурност;
• други подобрения.
Windows Server 2008 осигурява тези подобрения, като позволява на адми-
нистраторите контрол и поглед върху това как приложенията и услугите
оползотворяват ключовите ресурси по обслужване на системата.
Ключови предимства:

6
 • Намалена повърхност за атака на уеб сървъра, модулна ар-
хитектура и инсталация, напълно съобразена с клиента.
• По-голяма надеждност и сигурност на уеб страниците и на при-
ложенията чрез автоматично тестване на нови уеб страници.
• Размножаване чрез Хсору, заедно с кода и съдържанието с по-
мощта на нова система с разпределена конфигурация.
• Лесно администриране с нови мощни административни ин-
струменти.
• Подобрени инструменти за диагностика и за търсене и откриване
на проблеми, които намаляват времето на неработоспособност и
ускоряват възстановяването при отказ.
Интегрирана среда .NET Framework 3.0., включваща поддръжка на:
• Windows Communication Foundation (WCF);
• Windows Presentation Foundation (WPF);
• Windows Workflow Foundation (WF);
• Windows CardSpace (WCS).
• Интегрирана PHP поддръжка за работещи общи уеб приложения,
които не са разработени от Microsoft.
Internet Information Service (IIS) 7.0
Windows Server 2008 осигурява унифицирана платформа за уеб публику-
ване, което интегрира Internet Information Service 7.0 (IIS 7.0), ASP.NET,
Windows Communication Foundation и Microsoft Windows SharePoint
Services услугите на Microsoft. IIS 7.0 е сериозно усъвършенстван вариант
на съществуващия IIS уеб сървър и играе централна роля в интегрирането
на технологиите на уеб платформата. Основните предимства на IIS 7.0
включват по-ефективни средства за администриране и управление, по-
добрена сигурност и намалени разходи по поддръжката. Тези свойства
помагат за създаване на една унифицирана платформа, която предоставя
единичен модел на последователно развитие и администриране на уеб
решения.

Ефективно управление на отдалечени офиси

С оптимизиране на сървърите и обмена на данни може да бъде осигурена
една по-добра услуга на потребителите, като същевременно се намаляват
усилията за администриране.
Управлението на сървърите, услугите и сигурността на отдалечени лока-
ции е постоянно предизвикателство към ИТ професионалистите. Windows
Server 2008 опростява значително администрирането на сървърите в кло-
новете на една организация с помощта на нови възможности в Active Di-
rectory, включително Read-Only Domain Controllers и разделение на адми-
нистративните роли. Технологии като BitLocker и Server Core позволяват
значително да се повиши сигурността и да се адресират специфичните
нужди на клоновите сървъри.

7
 Репликация и обмен на данни между офисите
Непрекъснатата актуализация и синхронизация на данните с отдалечени
сървъри е постоянна грижа на ИТ специалистите, които управляват сце-
нариите в офисите на филиалите. Windows Server 2008 включва нови
свойства за копиране и репликация, които опростяват този процес.
Разпределени споделени ресурси (DSFR)
Услугата за разпределени споделени файлови ресурси (DSFR) е услуга за
репликация/синхронизиране между еднакви ресурси, публикувани на ня-
колко файлови сървъра. Заявката на потребителя за достъп до определена
папка от консолидираното дърво се пренасочва към най-близкия офис,
където се съхранява тази информация. При технически проблем с този
сървър, заявката се пренасочва към следващия по приоритет сървър. По
този начин се постига висока надеждност, разпределено натоварване на
файловите сървъри и непрекъснатост на работа с файлове по мрежата. Та-
зи функционалност се допълва от новата технология за компресиране на
репликираната информация и репликация само на промените в обектите и
файловете. Например, ако променим само заглавието на един файл с раз-
мер ЗМВ, репликацията ще бъде извършена за една секунда по WAN
мрежата вместо за една минута, ако се налагаше изпращането на целия
файл. DSFR се използва и за копиране на данните от системните части на
сървъра, което улеснява архивирането и възстановяването на работоспо-
собността.
Домейн контролер само за четене (Read Only Domain Controller)
Тази услуга позволява на ИТ специалистите да инсталират Domain услуга
на сървър в отдалечените офиси, без това да компрометира сигурността.
В същото време този подход ще улесни работата на служителите в отда-
лечените офиси, намали WAN трафика между офисите и увеличи надеж-
дността.
Рестартиране само на ролята „Домейн контролер" (AD DS)
Сега с Windows Server 2008 администраторите могат да спрат или да рес-
тартират само услугите от домейна на активната директория (AD DS) без
рестартиране на целия сървър. Така потребителите продължават да имат
достъп до другите услуги, публикувани от конкретния сървър, без да има
нужда от физическото му рестартиране. Това увеличава достъпността на
мрежовите ресурси и увеличава надеждността на цялата мрежа.
Server Message Block 2.0
Server Message Block 2.0 (SMB) е мрежов протокол за споделяне и копи-
ране на файлове, използван по подразбиране в компютри с операционна
система Windows. Windows Server 2008 вече използва нова подобрена
версия на протокола - SMB версия 2.0.
Предаването на данни между клиента и сървъра може да предизвика
по-дълги времена на чакане за потребителите, които се опитват да изпол-
зват приложенията през WAN връзките поради латентност. Повишената
ефективност на протокола може да намали забавянето и да осигури на
служителите във филиалите по-добро усещане. SMB 2.0 предлага значи-
телно подобрение в сравнение със SMB 1.0 и дава възможност за продъл-

8
жаване на копирането по мрежата след прекъсване, като се копират само
недовършените части от файла.
Интернет протокол версия 6 (IPv6)
В WindowsServer2008 и WindowsVista е вградена нова версия на мрежо-
вия протокол IPv6. Това допринася за по-пълното използване на съвре-
менните мрежови ресурси.
Централизирано управление на принтери
Windows Server 2008 включва управление на печата, позволяващо на ад-
министраторите да управляват, наблюдават, търсят и откриват проблеми
на всички принтери в организацията - дори на тези с отдалечено место-
положение, като например в офиса на филиала, само от един интерфейс.
Това улеснява централното управление на уреди с отдалечено местопо-
ложение, където има малко или никакъв персонал, който да изпълнява за-
дачи по външното управление.

Прилагане на политики за сигурност

Windows Server 2008 е преработен изцяло, за да се гарантира максимална
сигурност. По подразбиране се инсталират само минималните необходи-
ми услуги и компоненти за избраните роли. Разширените възможности за
одитиране, кодиране на информацията върху дисковете, консолидиране
на събития и цифрово управление на правата са само някои от технологи-
ите, които помагат на организациите да следват стриктните стандарти за
информационна сигурност.
Подобрена е защитата на сървърите чрез иновации, които намаляват въз-
можността за атаки към ядрото на операционната система. Осигурена е
защита на мрежови достъп чрез технологията Network Access Protection,
което дава възможността да бъдат изолирани компютрите, които не отго-
варят на политиките за сигурност, дефинирани от компанията.
Network Access Protection (NAP) адресира често срещания проблем, свър-
зан с включването на неконтролирани компютри в корпоративната мре-
жа, които застрашават нейната сигурност и могат да доведат до сериозни
проблеми, включително заразяване с вируси. NAP се използва, за да га-
рантира, че всеки компютър, който се свързва в мрежата, отговаря на ор-
ганизационната политика за сигурност, включително наличието на актуа-
лизациите за операционната система, офис приложенията, антивирусните
решения. Ако се открият проблеми, не се разрешава достъп до мрежата и
се предлагат мерки, които да позволят на проблемния компютър да пок-
рие корпоративните изисквания.
Когато говорим за съхраняване на корпоративни данни, физическата си-
гурност също е от огромно значение. Затова Майкрософт включват като
новост възможност за криптиране на целия диск. По този начин инфор-
мацията е защитена, дори и сървъра да попадне в чужди ръце.

Високонадеждни решения
Основна цел в това направление е подобреното конфигуриране на сър-
върните клъстери, като същевременно те трябва да осигуряват висока за-
щита и достъпност до данните и приложенията. Това става чрез използ-

9
 ването на новия Validate Tool, който проверява дали съответната инфрас-
труктура е подходяща за клъстерно решение.
Windows Server 2008 съдържа най-големите промени в мрежовите биб-
лиотеки от Windows NT 4.0 насам. Технологии като Receive Window
Auto-tuning, Receive Side Scaling и Quality of Service (QOS) позволяват на
организациите да се възползват изцяло от модерните многогигабитови
мрежи. Интеграцията на IPsec и новия Windows Firewall with Advanced
Security позволяват на организациите да защитят напълно мрежовия тра-
фик и да имат пълен контрол върху него.
Надеждността се базира на определено ниво на услугите, осигурени от
приложения, услуги или от системи. Една система с висока надеждност
осигурява приемливо ниво на услугите с минимално време на престой.
Прекомерното непредвидено време на престой може да има значително
отрицателно въздействие върху една организация. Загубата на крайно
важни системи, услуги или приложения може да намали производител-
ността на служителите, продажбите и доверието на партньорите и на кли-
ентите. Осигуряването на висока надеждност на крайно важните прило-
жения и услуги да бъдат винаги на разположение е първостепенна задача
за отделите по информационни технологии.

10