Windows Server 2008: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kvaljako (talk | contribs)
Kvaljako (talk | contribs)
 
(60 intermediate revisions by the same user not shown)
Line 1: Line 1:
== Windows Server 2008 ==
== Windows Server 2008 ==
[[File:Server2008.png|thumb|upright|300x225px|Server 2008]]
'''Windows Server 2008''' on üks Microsoft Windowsi serveri operatsiooni süsteemidest. Ametlikult väljastati Windows Server 2008 27. veebruaril aastal 2008. Windows Server 2008 on Windows Server 2003 järeltulija, mis ilmus viis aastat hiljem eelkäijast. Teine väljaanne kandis nime Windows Server 2008 R2.


'''Windows Server 2008''' on üks Microsoft Windowsi serveri operatsiooni süsteemidest. Ametlikult väljastati Windows Server 2008 27. veebruaril aastal 2008. Windows Server 2008 on Windows Server 2003 järeltulija, mis ilmus viis aastat hiljem eelkäijast. Teine väljaanne kandis nime Windows Server 2008 R2
== Süsteemi nõuded ==


== Ajaloost ==
Algselt teatud kui Windows Server, mille koodnimeks oli "Longhorn", Microsofti juhataja Bill Gates avaldas ametliku nime, milleks oli Windowns Server 2008.
Esimene ametlik beta väljastati 27 juulil aastal 2005. Teine Beta versioon kuulutati välja ning samal ajal ka väljastati 23 mail aastal 2006. Kolmas Beta versioon jõudis avalikkuseni 25 aprillil 2007. Windows Server 2008 saadeti tootmisesse 4. veebruaril 2008 ning ametlikult väljastati Windows Server 2008  27. veebruaril aastal 2008.


[[File:tabel.jpg|centre|]]


==Uued Võimalused==
==Uued Võimalused==


Windows Server 2008 on kirjutatud samale koodile nagu Windows Vista. Seetõttu on Windows Serveris palju näha sarnast ülesehitust ja funktsionaalsust. Alates sellest, et koodipõhi on ühine, kaasneb sellega automaatselt ühine tehniline, turvaline, haldamise ja administreerimis võimalused, mis olid uudsed Windows Vistale. Uus kood millega kaasnes(Ipv6 tugi, kiiruse ja turvalisuse kasv); parandati kujutis failiga paigaldamist,deployment and recovery; . Täiustatud diagnostika, monitoorimine, logimine ja veateadete saatmine otse Microsoftile. Uut moodi võimalused tagamaks tuvalisust, võeti kasutusele BitLocker ja ASLR. Täiustati olemasolevalt Windowsi tulemüüri, millel oli vaikimisi turvaline seadistusega. .NET Framework tehnoloogia, eriti Windows Communicationi asutamine, Microsoft Message Queuing ja Windows WorkFlow asutamine. Vistaga kaasnesid veel mälu ja faili süsteemi täiendused. Protsessori ja mälu seadmed on kuvatud Plug and Play seadmetena, et lubada hot-plugging nendele seadmetele. See võimaldab süsteemi ressursse lahterdada dünaamiliselt kasutades selleks Dünaamilist riistvara jaotust. Igal jaotusel on enda mälu, protsses, sisend ja väljund seadmed, et seadmed ei sõltuks teistest süsteemi osadest.
Windows Server 2008 on kirjutatud samale koodile nagu Windows Vista. Seetõttu on Windows Serveris palju näha sarnast ülesehitust ja funktsionaalsust. Alates sellest, et koodipõhi on ühine, kaasneb sellega automaatselt ühine tehniline, turvaline, haldamise ja administreerimis võimalused, mis olid uudsed Windows Vistale. Uus kood millega kaasnes(Ipv6 tugi, kiiruse ja turvalisuse kasv); parandati kujutis failiga paigaldamist, kasutusele võtmist ja taastamist. Täiustatud diagnostika, monitoorimine, logimine ja veateadete saatmine otse Microsoftile. Uut moodi võimalused tagamaks turvalisust, võeti kasutusele BitLocker ja ASLR. Täiustati olemasolevat Windowsi tulemüüri, millel oli vaikimisi turvaline seadistus. .NET Framework tehnoloogia, eriti Windows Communicationi loomine, Microsoft Message Queuing ja Windows WorkFlow loomine. Vistaga kaasnesid veel mälu ja failisüsteemi täiendused. Protsessori ja mälu seadmed on kuvatud Plug and Play seadmetena. See võimaldab süsteemi ressursse lahterdada dünaamiliselt kasutades selleks dünaamilist riistvara jaotust. Igal jaotusel on enda mälu, protsessid, sisend ja väljund seadmed, et seadmed ei sõltuks teistest süsteemi osadest.




'''Server Core'''
'''Server Core'''
[[File:SrvC.png|thumb|upright|240x180px|Vaade Server Corele]]
Windows Server 2008 sisaldab Server Core versiooni. Server Core on kärbitud paigaldus, kuhu pole paigaldatud Windows Explorerit. Kogu seadistus ja hooldustöö käib läbi käsurea või Microsoft Management Console kaudu, mis võimaldab ühendust kaugjuhtimise kaudu. Siiski on säilinud Notepad ning mõned control paneeli rakendused, nagu regionaalsed seaded.
Windows Server 2008 sisaldab Server Core versiooni. Server Core on kärbitud paigaldus, kuhu pole paigaldatud Windows Explorerit. Kogu seadistus ja hooldustöö käib läbi käsurea või Microsoft Management Console kaudu, mis võimaldab ühendust kaugjuhtimise kaudu. Siiski on säilinud Notepad ning mõned control paneeli rakendused, nagu regionaalsed seaded.


Server Core ei sisalda .NET Framework, Internet Explorer, Windows PowerShell või mõni teine võimalus mis on seotud Core Serveri võimalusega. Server Core masinat saab seadistada mitmeks erinevaks baas rolliks: Domeeni kontrolleriks/Active Directory Domeeni teenuseks, ADLDS (ADAM), DNS Server, DHCP Server, faili server, printeri serveriks, Windows Media Server, IIS 7 veebi server ja Hyper-V virtuaal serveriks. Server Core saab kasutada, et luua kogumik, millel on kõrgendat ligipääs kasutamaks Failover Clustering or Network Load Balancing.
Server Core ei sisalda .NET Framework, Internet Explorer, Windows PowerShell või mõnda teist võimalust, mis on seotud Core Serveri võimalusega. Server Core masinat saab seadistada mitmeks erinevaks baas rolliks: Domeeni kontrolleriks/Active Directory Domeeni teenuseks, ADLDS (ADAM), DNS Server, DHCP Server, faili server, printeri serveriks, Windows Media Server, IIS 7 veebi server ja Hyper-V virtuaal serveriks. Server Core saab kasutada, et luua kogumik, millel on kõrgendatud ligipääs kasutamaks Failover Clustering või Network Load Balancing.


Andrew Mason, programmi juht Windows Server tiimis, ütles, et põhiline motivatsioon tootaks Server Core Versiooni Windows Server 2008, et vähendada rünnakute arvu operatsiooni süsteemi tasandil. Umbes 70% tuvalisuse haavatavusest Microsoft Windowsis alates eelnevast viiest aastast ei oleks mõjutanud Server Coret.
Andrew Mason, programmi juht Windows Server tiimis, ütles, et põhiline motivatsiooni toojaks Server Core versioonil oli, et vähendada rünnakute arvu operatsioonisüsteemi tasandil. Umbes 70% turvalisuse haavatavusest Microsoft Windowsis alates eelnevast viiest aastast ei oleks mõjutanud Server Coret.


'''Active Directory rollid'''
'''Active Directory rollid'''


Active Directory rollid on laiendatavad identiteediga, sertifikaatidega ja õigustega hallata teenuseid. Active Directory alates Windows Server 2003 lubab võrguadministraatoril keskselt hallata ühenduses olevaid arvuteid, et seada kasutaja õigused ning keskselt paigaldada rakendusi arvutitesse üle võrgu. Active Directory roll on ümber nimetatud Active Directory Domain Services (ADDS). Nii mõnedki lisa teenused on juurde tulnud näiteks: Active Directory Federation Services (ADFS), Active Directory Lightweight Directory Services (AD LDS), (varem tuntud kui Active Directory Application Mode, või ADAM), Active Directory Certificate Services (ADCS) ja Active Directory Rights Management Services (ADRMS). Identiteedi ja sertifkaadi teenused lubavad administraatoriltel hallata kasutaja gruppe ja digitaalseid sertifikaate, mis võimaldavad neil ligipääsu erinevatele teenustele ja süsteemidele. Federation management services võimaldab jagada faile partnerit ja klientidega, mis lubab konsulteerijal kasutada tema ettevõtte kasutajanime ja parooli, et logida kliendi võrku.  
Active Directory rollid on laiendatavad identiteediga, sertifikaatidega ja õigustega hallata teenuseid. Active Directory alates Windows Server 2003 lubab võrguadministraatoril keskselt hallata ühenduses olevaid arvuteid, et seada kasutaja õigused ning keskselt paigaldada rakendusi arvutitesse üle võrgu. Active Directory roll on ümber nimetatud Active Directory Domain Services (ADDS). Nii mõnedki lisa teenused on juurde tulnud näiteks: Active Directory Federation Services (ADFS), Active Directory Lightweight Directory Services (AD LDS), (varem tuntud kui Active Directory Application Mode, või ADAM), Active Directory Certificate Services (ADCS) ja Active Directory Rights Management Services (ADRMS). Identiteedi ja sertifikaadi teenused lubavad administraatoriltel hallata kasutajagruppe ja digitaalseid sertifikaate, mis võimaldavad neil ligipääsu erinevatele teenustele ja süsteemidele. Federation management services võimaldab jagada faile partnerit ja klientidega, mis lubab konsulteerijal kasutada tema ettevõtte kasutajanime ja parooli, et logida kliendi võrku.  


'''Self-healing NTFS'''
'''Self-healing NTFS'''


Windows Vistast eelneval Windowsi versioonil, kui operatsiooni süsteem tuvastas rikke NTFS failisüsteemiga kettal ning märkis ketta rikutuks, et korrigreerida vigasid antud kettal, et seda teha tuli see ketas tööst ära võtta. Selg-healing NTFS, luuakse töötav NTFS tagataustal, mis täidab lokaalseid kahjustuste parandusi andme struktuuris, ainult rikutud failid/kaustad jäävad kättesaamatuks ilma, et lukustaks kogu ketta, mis nõuab serveri välja lülitamist. Operatsiooni süsteem võimaldab nüüd S.M.A.R.T. tuvastus tehnoloogiat, et ette ennustada kõvaketta riket.
Windows Vistast eelneval Windowsi versioonil, kui operatsiooni süsteem tuvastas rikke NTFS failisüsteemiga kettal ning märkis ketta rikutuks, et korrigeerida vigasid antud kettal, et seda teha tuli see ketas peatada. Luuakse töötav NTFS tagataustal, mis täidab lokaalseid parandusi andmestruktuuris, ainult rikutud failid/kaustad jäävad kättesaamatuks ilma, et lukustaks kogu ketta, mis nõuab serveri välja lülitamist. Operatsioonisüsteem võimaldab nüüd S.M.A.R.T. tuvastus tehnoloogiat, et ette ennustada kõvaketta riket.
 


'''Hyper-V'''[[File:Hyper.png|thumb|right|250px*188|Hyper-V]]


'''Hyper-V'''
Hyper-V on virtuaalmasina süsteem, loomaks tuumik osa Microsofti virtualisatsiooni strateegiast. Hyper-V võimaldab luua servereid operatsiooni süsteemi tuuma kihil. See võib siiski olla osa ühest füüsilisest serverist mitmete teiste arvutite seas. Hyper-V sisaldab võimet käituda kui Xen
virtualization hypervisor võõrustaja, mis lubab Xen lubatud külalistel operatsioonisüsteemi kasutada virtuaalselt. Esimene Beta versioon Hyper-V-
st ilmus mitme x86-64 versioonina Windows Server 2008. Eelnev Microsofti väljaanne viimasest Hyper-V versioonist ilmus 26 juunil aastal 2008 ning oli kättesaadav tasuta. Samuti eksisteerib Hyper-V -st autonoomne versioon. See versioon toetab ainult x86-64 arhitektuuri. Samal ajal x86 versioonid Windows Server 2008 ei suuda käivitada Hyper-V integratsioone, ainult töötab Manager Console ja Hyper-V tools.


Hyper-V on virtuaalmasina süsteem, loomaks tuumik osa Microsofti virtualizatsiooni strateegiast. Hyper-V võimaldab luua servereid operatsiooni süsteemi tuuma kihil. See võib siiski olla osa ühest füüsilisest server mitmete teiste arvutite seas. Hyper-V sisaldab võimet käituda kui Xen virtualization hypervisor võõrustaja, mis lubab Xen lubatud külalistel operatsiooni süsteemi kasutada virtuaalselt. Esimene Beta versioon Hyper-V-st ilmus mitme x86-64 versioonina Windows Server 2008. Eelnev Microsofti väljaanne viimasest Hyper-V versioonist ilmus 26 juunil aastal 2008 ning oli kättesaadav tasuta. Samuti eksisteerib Hyper-V -st autonoomne versioon. See versioon toetab ainult x86-64 arhidektuuri. Samal ajal x86 verisoonid Windows Server 2008 ei suuda käivitada Hyper-V integratsioone, ainult töötab Manager Console ja Hyper-V tools.


'''Windows System Resource Manager'''
'''Windows System Resource Manager'''


Windows System Resource Manager (WSRM) on integreeritud windwos Server 2008. See tagab ressursside halduse ning võimaldab kontrollida mitmeid protsesside ressursse või kasutaja saab kasutada baas ettevõtta prioriteete. Process Matching Criteria, mis on defineeritud nime järgi, tüübi või protsessi omaniku järgi, kehtestab piirangud protsesside ressursi kasutuse järgi, mis vastavad kriteeriumitele. Protsessori aega, läbilaset, mitmel protessoril töötab ning reserveerib protsesside piirangud. Piiranguid saab mõjutada ainult teatud kuupäevadel.  
Windows System Resource Manager (WSRM) on integreeritud windwos Server 2008. See tagab ressursside halduse ning võimaldab kontrollida mitmeid protsesside ressursse. Process Matching Criteria, mis on defineeritud nime järgi, tüübi või protsessi omaniku järgi, kehtestab piirangud protsesside ressursi kasutuse järgi, mis vastavad kriteeriumitele. Protsessori aega, läbilaset, mitmel protsessoril töötab ning reserveerib protsesside piirangud. Piiranguid saab mõjutada ainult teatud kuupäevadel.  
 
[[File:ServerManag.jpg|thumb|upright|200x150px|Server Manager]]


'''Server Manager'''
'''Server Manager'''


Server Manager on uudne rollidel põhinev rakendus haldamaks Windows Server 2008. See on kombinatsioon serveri haldusest ja tuvalisusest alates Windows Server 2003. Server Manager on seadistamis täiendus serveris, mis on vaikimis käivitatud Windows Server 2003 masinates. Siiski sobib see ainult uute rollide paigaldamiseks, Server Manager koondab kokku kõik operatsioonide kasutajad, kes soovivad juhtida serverit, nagu kaugpaigalduse seadistamine, uute rollide lisamine jne. See tagab ülevaatliku vaate iga rolli oleku kohta.  
Server Manager on uudne rollidel põhinev rakendus haldamaks Windows Server 2008. See on kombinatsioon serveri haldusest ja turvalisusest alates Windows Server 2003. Server Manager on seadistamise täiendus serveris, mis on vaikimisi käivitatud Windows Server 2003 masinates. Siiski sobib see ainult uute rollide paigaldamiseks, Server Manager koondab kokku kõik operatsioonide kasutajad, kes soovivad juhtida serverit, nagu kaugpaigalduse seadistamine, uute rollide lisamine jne. See tagab ülevaatliku vaate iga rolli oleku kohta.
 


== Teised uuendused ==
== Teised uuendused ==


'''Active Directory improvements'''
'''Active Directory parandused'''
    
    
Uus Domeeni kontroller, see on vaade Active Directory, mis on soovitatav kasutatakse kontorite olukordades, kus Domeeni kontroller töötab väga väikses füüsilises turbe keskkonnas. RODS hoiab endas mitte ülekirjutatavat versiooni Active Directory ja lükkab tagasi kõik katsed Domeeni Kontrollerile. See kopeerib kõik v.a tundlikud kontod. Koopiate tegemine on lubatud ainult RODC partneritel, kes peavad selleks kasutama Windows Server 2008. Adiminstraatorid saavad logida arvutitesse, et teostada korralisi hooldus töid, ilma, et administraatori õigused oleksid domeenis nõutud.
Uus Domeeni kontroller, see on vaade Active Directory, mis on soovitatav kasutada kontorite olukordades, kus Domeeni kontroller töötab väga väiksel füüsilises turbe keskkonnas. RODS hoiab endas mitte ülekirjutatavat versiooni Active Directory ja lükkab tagasi kõik katsed Domeeni kontrollerile. See kopeerib kõik v.a tundlikud kontod. Koopiate tegemine on lubatud ainult RODC partneritel, kes peavad selleks kasutama Windows Server 2008. Adiminstraatorid saavad logida arvutitesse, et teostada korralisi hooldus töid, ilma, et administraatori õigused oleksid domeenis nõutud.
 
Taaskäivitatav Active Directory lubab ADDS-il olla nii peatatud ja taaskäivitatud Management Consoleist või käsurealt ilma, et peaks taaskäivitama domeeni kontrolleri. See vähendab seisakut, puhke olekus olevatale toimingutele ja vähendab üleüldist DV teenuse nõudeid Servel Corele. ADDS on  kasutusele võetud Domeeni kontrolleri teenusena alates Windows Server 2008.
 
'''Poliise puudutavad parandused'''
 
Kõik uuendused, mis on seotud grupperimis poliitikaga on pärit Windows Vistast. Grupipoliiside objektid on otsingu jaoks indekseeritud ja neid on võimalik märgistada. Poliisi põhilised võrgu ligipääsu kaitsed on täiustatud ja on tugevdatud lõppkasutaja osalemist. Poliise saab luua, et tagada parem kvaliteet teatud rakendustele või teenustele, mis nõuavad priotiseerimist võrgu läbilaskevõimet kliendi ja serveri vahel. Parooli seaded ainsa domeeni sees- võime rakendada erinevaid paroolipoliise administraatori kontodele, seda siis grupi ja kasutaja tasandil,selle asemel, et seade üks parool kogu domeenile.
 
'''Kõveketta haldamise ja faili majutuse parandused.'''
 
Võimalik muuta kõvaketta partitsiooni suurust ilma, et peaks selleks serveri sulgema, isegi on võimalik muuta partitsiooni, kus asub operatsioonisüsteem. Blokkide põhine varundamine, mis toetab ka dvd formaate, võrgus jagamist ja Windowsi taastamis keskkond. Mitmed uuendused tõrkesiirde rühmas. Interneti põhine nimepõhine majutusserver(iSNS), võimaldab keskset registreerimist, registrist eemaldamine ja päringud ISCSi kõvaketastele.
 
'''Protokollilised ja krüptograafilised parandused'''
 
Tugi 128- ja 256-bitisele AES krüpteeringule. Uus krüptograafiline (CNG) liides, mis toetab elliptilise joone krüptograafiale ja parandab sertifikaatide haldamist. Secure Socket Tunneling Protocol, uus Microsofti era VPN protokoll. AuthIP, Microsofti laiendus IKE krüptograafilisele protkollil, mida kasutatakse IPse VPN võrkudes. Server Messange Block 2.0 protokoll uues TCP/IP kogumis tagab mitmeid täiustusi, sisaldades paremat jõudlust, kui ühendutakse faili jagamisse üle aeglase ühenduse. Tagatakse parem tuvalisus läbi ühise audentimise viisi.
 
'''Parandused kliendi poolele'''
 
Otsides Windows Server 2008 serverites Windows Vista kliendi kaudu delegeerib see päringuid serveris, mis kasutab Windowsi otsingu tehnoloogiat, et otsida ja ülekanda vastused tagasi kliendile.
Võrgu keskkonnas, kus printimis server töötab Windows Vistal, klient saab esitada printimis töid lokaalselt enne, kui saadab need printimis serverile, et vähendada serveri koormust ja tõsta serveri kättesaadavust. Sündmused koondatakse ja logid edastatakse Windows Vista kasutaja arvutisse tagasi kesksesse konsooli.
 
== Eemaldatud funktsioonid ==
 
*Marsruuteri protokolli osa marsruutimises ja kaugligipääs eemaldati(OSPF)
*Macintoshi teenused, mis tagasid faili- ja printeri serveri jagamine üle AppleTalki protokolli eemaldati. Macintoshi teenused eemaldati Windows XP klientide süsteemidest, aga olid endiselt saadaval Windows Server 2003.
*NTBackup asendati Windows Sever Backupiga. NtBackup eemaldati, Exchange Server 2007 puudub hetkeline võime luua tagavara koopiat. Siiski Exchange *Server 2008 SP2 on tagasi Exchange Serveri sisseehitatud koopiate loomine "Windows Server Backup", mis taastas osaliselt selle funktsionaalsuse. Windows Small Business Server ja Windows Essential Business Server mõlemad sisaldavad Exchange serveri varukoopiate loomiseks vajalikke komponente.
*POP3 teenus on eemaldatud Internet Informatsiooni teenusest. SMTP teenus pole saadaval serveri rollina IIS 7.0, see on serveri haldamise võimalus läbi IIS 6.0.
*NNTP ei ole enam saadaval, kui Intrneti informatsiooni teenus 7.0.
*Post Office Protocol komponent on kärbitud ning enam pole seda pakutud, kui osa operatsiooni süsteemist.
 
== Väljaanded ==
 
Enamus Windows Server 2008 väljaannetest on saadaval x86-64 arhidektuurile (64-biti) ja x86 (32-bit) versioon. Microsoft on optimeerinud IA-64 versiooni kõrge töökoormusega olukordades nagu andmebaasid ning äri rakendused. See ei ole optimeeritud kasutamaks seda kui failiserverit või meediaserverit. Microsoft teatas, et Windows Server 2008 on viimane 32bitil põhinev Windows Serveri operatsioonisüsteem. Windows Server 2008 on saadaval järgmiste väljaannetena:
 
*Windows Server 2008 Standard (x86 ja x86-64)
*Windows Server 2008 Enterprise (x86 ja x86-64)
*Windows Server 2008 Datacenter (x86 ja x86-64)
*Windows HPC Server 2008
*Windows Web Server 2008
*Windows Storage Server 2008
*Windows Small Business Server
*Windows Essential Business Server 2008 
*Windows Server 2008 for Itanium-based Systems
*Windows Server 2008 Foundation
 
Server Core on saadaval Webi, Standad, Enterprise ja Datacenter versioonidena. Kahjuks ei ole saadaval seda Itanium versioonina. Server Core on lihtne alternatiivne paigalduse võimalus, mis toetab teatuid väljaandeid ja ei ole eraldiseisev versioon. Igal arhidektuuril on oma erinev paigaldus DVD. Windows Server 2008 Standard versioon on saadaval õpilastele ning seda täitsa tasuta, läbi Microsofti DreamSpark programmi.
 
== Service Packs ==
 
Microsoft väljastab perioodiliselt täiendusi Windowsi operatsioonisüsteemidele, et parandada vigasid ning lisamaks uusi võimalusi.
 
'''Service Pack 2'''


Taaskäivitatav Active Directory lubab ADDS-il olla nii peatatud ja taaskäivitatud Management Consoleist või käsurealt ilma, et peaks taaskäivitama domeeni kontrolleri. See vähendab seisakut, puhke olekus olevatale toimingutele ja vähendab üleüldist DV teenuse nõudeid Servel Corele. ADDS on  kasutusele võetud Domeeni Kontrolleri teenusena alates Windows Server 2008.
Windows Server 2008 baseerub Windows NT 6.0 Service pack 1 tuumal. RTM väljaanne pidi vastavalt olema Service Pack 1, esimene service packi kutsuti siiski Service Pack 2. Teatatud 24. oktoobril aastal 2008, see Service Pack sisaldas neid muutuseid ja täiustusi, mida sisaldas Windows Vista Service Pack 2, samuti kaasnes sellega ka lõplik Hyper-V 1.0 väljaanne ja samas vähendas 10% voolutarvet.


'''Policy related improvements'''
Esimene SP2 beta väljastati 2008 oktoobris ning avalikkuseni jõudis see alles detsembris. Windows Vista ja Windows Server 2008 jagavad ühest kahendkoodi, mis viitab faktile, et koodi põhjad ühendati Server 2008 väljaandega. 26 Mail aastal 2009 oli Service Pack 2 valmis selle väljaandmiseks. Nüüd on see saadaval kui Windowsi täiendus.


Kõik uuendused, mis on seotud gruperimis poliitikaga on pärit Windows Vistast. Grupipoliiside objektid on otsingu jaoks indekseeritud ja neid on võimalik märgistada. Poliisi põhilised võrgu ligipääsu kaitsed on täiustatud ja on tugevdatud lõppkasutaja osalemist. Poliise saab luua, et tagada parem kvaliteet teatud rakendustele või teenustele, mis nõuavad priotiseerimist võrgu läbilaskevõimet kliendi ja serveri vahel. Parooli seaded ainsa domeeni sees- võime rakendada erinevaid parooli poliise administraatori kontodele, seda siis grupi ja kasutaja tasandil,selle asemel, et seade üks parool kogu domeenile.
== Windows Server 2008 R2 ==


'''Disk management and file storage improvements'''
Windows Server 2008 R2 toetab ainult 64 bitist arhidektuuri. Nii Windows Server 2008 kui ka Windows 7, on loodud Windows NT 6.1 põhjale. Uued võimalused sisaldasid virtualiseerimis tehnoloogia tuge, uued Active Directory võimalused, IIS 7.5 ning toetus 256 protsessorile. x86 tugi 32-bitistele protsessoritele eemaldati. 22. juulil andis Microsoft ametlikult teada, et nii Windows Server 2008 R2 ja Windows 7 jõudsid tootmisesse. Windows Server 2008 R2 väljastati 22. oktoobril aastal 2009.


Võimalik muuta kõvaketta partitsiooni suurust ilma, et peaks selleks serveri sulgema, isegi on võimalik muuta partitsiooni, kus asub operatsiooni süsteem. Blokkide põhine varundamin, mis toetab ka dvd formaate, võrgus jagamist ja Windowsi taastamis keskkond. Mitmed uuendused tõrkesiirde rühmas. Interneti põhine nimepõhine majutusserver(iSNS), võimaldab keskset registreerimist, registrist eemaldamine ja päringud ISCSi kõvaketastele.
== Kasutatud kirjandus ==


'''Protocol and cryptography improvements'''
http://en.wikipedia.org/wiki/Windows_Server_2008


Tugi 128- ja 256-bitisele AES krüpteeringule. Uus krüptograafiline (CNG) liides, mis toetab elliptilise joone krüptograafiale ja parandab sertifikaatide haldamise. Secure Socket Tunneling Protocol, uus Microsofti era VPN protokoll. AuthIP, Microsofti laiendus IKE krüptograafilisele protkollil, mida kasutatakse IPse VPN võrkudes. Server Messange Block 2.0 protokoll uues TCP/IP kogumis tagab mitmeid täiustusi, sisaldades paremat jõudlust, kui ühendutakse faili jagamisse üle aeglase ühenduse. Tagatakse parem tuvalisus läbi ühise audentimise viisi.
http://www.computerworld.com/s/article/9060778/Review_Much_to_like_in_Windows_Server_2008


'''Improvements due to client-side enhancements'''
http://www.directionsonmicrosoft.com/sample/DOMIS/update/2008/02feb/0208ws2plp_ch.htm


Otsides Windows Server 2008 serverites Windows Vista kliendi kaudu delegeerib see päringuid serveris, mis kasutab Windowsi otsingu tehnoloogiat , et otsida ja ülekanda vastused tagasi kliendile.
Võrgu keskkonnas, kus printimis server töötab Windows Vistal, klint saab esitada printimis töid lokaalselt enne, kui saadab need printimis serverile, et vähendada serveri koormust ja tõsta serveri kättesaadavust. Sündmused koondatakse ja logid edastatakse Windows Vista kasutaja arvutisse tagasi kesksesse konsooli.


== Autor ==


Kristjan Väljako A21
Kristjan Väljako A21

Latest revision as of 16:05, 4 September 2011

Windows Server 2008

Server 2008

Windows Server 2008 on üks Microsoft Windowsi serveri operatsiooni süsteemidest. Ametlikult väljastati Windows Server 2008 27. veebruaril aastal 2008. Windows Server 2008 on Windows Server 2003 järeltulija, mis ilmus viis aastat hiljem eelkäijast. Teine väljaanne kandis nime Windows Server 2008 R2.

Süsteemi nõuded

Uued Võimalused

Windows Server 2008 on kirjutatud samale koodile nagu Windows Vista. Seetõttu on Windows Serveris palju näha sarnast ülesehitust ja funktsionaalsust. Alates sellest, et koodipõhi on ühine, kaasneb sellega automaatselt ühine tehniline, turvaline, haldamise ja administreerimis võimalused, mis olid uudsed Windows Vistale. Uus kood millega kaasnes(Ipv6 tugi, kiiruse ja turvalisuse kasv); parandati kujutis failiga paigaldamist, kasutusele võtmist ja taastamist. Täiustatud diagnostika, monitoorimine, logimine ja veateadete saatmine otse Microsoftile. Uut moodi võimalused tagamaks turvalisust, võeti kasutusele BitLocker ja ASLR. Täiustati olemasolevat Windowsi tulemüüri, millel oli vaikimisi turvaline seadistus. .NET Framework tehnoloogia, eriti Windows Communicationi loomine, Microsoft Message Queuing ja Windows WorkFlow loomine. Vistaga kaasnesid veel mälu ja failisüsteemi täiendused. Protsessori ja mälu seadmed on kuvatud Plug and Play seadmetena. See võimaldab süsteemi ressursse lahterdada dünaamiliselt kasutades selleks dünaamilist riistvara jaotust. Igal jaotusel on enda mälu, protsessid, sisend ja väljund seadmed, et seadmed ei sõltuks teistest süsteemi osadest.


Server Core

Vaade Server Corele

Windows Server 2008 sisaldab Server Core versiooni. Server Core on kärbitud paigaldus, kuhu pole paigaldatud Windows Explorerit. Kogu seadistus ja hooldustöö käib läbi käsurea või Microsoft Management Console kaudu, mis võimaldab ühendust kaugjuhtimise kaudu. Siiski on säilinud Notepad ning mõned control paneeli rakendused, nagu regionaalsed seaded.

Server Core ei sisalda .NET Framework, Internet Explorer, Windows PowerShell või mõnda teist võimalust, mis on seotud Core Serveri võimalusega. Server Core masinat saab seadistada mitmeks erinevaks baas rolliks: Domeeni kontrolleriks/Active Directory Domeeni teenuseks, ADLDS (ADAM), DNS Server, DHCP Server, faili server, printeri serveriks, Windows Media Server, IIS 7 veebi server ja Hyper-V virtuaal serveriks. Server Core saab kasutada, et luua kogumik, millel on kõrgendatud ligipääs kasutamaks Failover Clustering või Network Load Balancing.

Andrew Mason, programmi juht Windows Server tiimis, ütles, et põhiline motivatsiooni toojaks Server Core versioonil oli, et vähendada rünnakute arvu operatsioonisüsteemi tasandil. Umbes 70% turvalisuse haavatavusest Microsoft Windowsis alates eelnevast viiest aastast ei oleks mõjutanud Server Coret.

Active Directory rollid

Active Directory rollid on laiendatavad identiteediga, sertifikaatidega ja õigustega hallata teenuseid. Active Directory alates Windows Server 2003 lubab võrguadministraatoril keskselt hallata ühenduses olevaid arvuteid, et seada kasutaja õigused ning keskselt paigaldada rakendusi arvutitesse üle võrgu. Active Directory roll on ümber nimetatud Active Directory Domain Services (ADDS). Nii mõnedki lisa teenused on juurde tulnud näiteks: Active Directory Federation Services (ADFS), Active Directory Lightweight Directory Services (AD LDS), (varem tuntud kui Active Directory Application Mode, või ADAM), Active Directory Certificate Services (ADCS) ja Active Directory Rights Management Services (ADRMS). Identiteedi ja sertifikaadi teenused lubavad administraatoriltel hallata kasutajagruppe ja digitaalseid sertifikaate, mis võimaldavad neil ligipääsu erinevatele teenustele ja süsteemidele. Federation management services võimaldab jagada faile partnerit ja klientidega, mis lubab konsulteerijal kasutada tema ettevõtte kasutajanime ja parooli, et logida kliendi võrku.

Self-healing NTFS

Windows Vistast eelneval Windowsi versioonil, kui operatsiooni süsteem tuvastas rikke NTFS failisüsteemiga kettal ning märkis ketta rikutuks, et korrigeerida vigasid antud kettal, et seda teha tuli see ketas peatada. Luuakse töötav NTFS tagataustal, mis täidab lokaalseid parandusi andmestruktuuris, ainult rikutud failid/kaustad jäävad kättesaamatuks ilma, et lukustaks kogu ketta, mis nõuab serveri välja lülitamist. Operatsioonisüsteem võimaldab nüüd S.M.A.R.T. tuvastus tehnoloogiat, et ette ennustada kõvaketta riket.


Hyper-V

Hyper-V

Hyper-V on virtuaalmasina süsteem, loomaks tuumik osa Microsofti virtualisatsiooni strateegiast. Hyper-V võimaldab luua servereid operatsiooni süsteemi tuuma kihil. See võib siiski olla osa ühest füüsilisest serverist mitmete teiste arvutite seas. Hyper-V sisaldab võimet käituda kui Xen virtualization hypervisor võõrustaja, mis lubab Xen lubatud külalistel operatsioonisüsteemi kasutada virtuaalselt. Esimene Beta versioon Hyper-V- st ilmus mitme x86-64 versioonina Windows Server 2008. Eelnev Microsofti väljaanne viimasest Hyper-V versioonist ilmus 26 juunil aastal 2008 ning oli kättesaadav tasuta. Samuti eksisteerib Hyper-V -st autonoomne versioon. See versioon toetab ainult x86-64 arhitektuuri. Samal ajal x86 versioonid Windows Server 2008 ei suuda käivitada Hyper-V integratsioone, ainult töötab Manager Console ja Hyper-V tools.


Windows System Resource Manager

Windows System Resource Manager (WSRM) on integreeritud windwos Server 2008. See tagab ressursside halduse ning võimaldab kontrollida mitmeid protsesside ressursse. Process Matching Criteria, mis on defineeritud nime järgi, tüübi või protsessi omaniku järgi, kehtestab piirangud protsesside ressursi kasutuse järgi, mis vastavad kriteeriumitele. Protsessori aega, läbilaset, mitmel protsessoril töötab ning reserveerib protsesside piirangud. Piiranguid saab mõjutada ainult teatud kuupäevadel.

Server Manager

Server Manager

Server Manager on uudne rollidel põhinev rakendus haldamaks Windows Server 2008. See on kombinatsioon serveri haldusest ja turvalisusest alates Windows Server 2003. Server Manager on seadistamise täiendus serveris, mis on vaikimisi käivitatud Windows Server 2003 masinates. Siiski sobib see ainult uute rollide paigaldamiseks, Server Manager koondab kokku kõik operatsioonide kasutajad, kes soovivad juhtida serverit, nagu kaugpaigalduse seadistamine, uute rollide lisamine jne. See tagab ülevaatliku vaate iga rolli oleku kohta.

Teised uuendused

Active Directory parandused

Uus Domeeni kontroller, see on vaade Active Directory, mis on soovitatav kasutada kontorite olukordades, kus Domeeni kontroller töötab väga väiksel füüsilises turbe keskkonnas. RODS hoiab endas mitte ülekirjutatavat versiooni Active Directory ja lükkab tagasi kõik katsed Domeeni kontrollerile. See kopeerib kõik v.a tundlikud kontod. Koopiate tegemine on lubatud ainult RODC partneritel, kes peavad selleks kasutama Windows Server 2008. Adiminstraatorid saavad logida arvutitesse, et teostada korralisi hooldus töid, ilma, et administraatori õigused oleksid domeenis nõutud.

Taaskäivitatav Active Directory lubab ADDS-il olla nii peatatud ja taaskäivitatud Management Consoleist või käsurealt ilma, et peaks taaskäivitama domeeni kontrolleri. See vähendab seisakut, puhke olekus olevatale toimingutele ja vähendab üleüldist DV teenuse nõudeid Servel Corele. ADDS on kasutusele võetud Domeeni kontrolleri teenusena alates Windows Server 2008.

Poliise puudutavad parandused

Kõik uuendused, mis on seotud grupperimis poliitikaga on pärit Windows Vistast. Grupipoliiside objektid on otsingu jaoks indekseeritud ja neid on võimalik märgistada. Poliisi põhilised võrgu ligipääsu kaitsed on täiustatud ja on tugevdatud lõppkasutaja osalemist. Poliise saab luua, et tagada parem kvaliteet teatud rakendustele või teenustele, mis nõuavad priotiseerimist võrgu läbilaskevõimet kliendi ja serveri vahel. Parooli seaded ainsa domeeni sees- võime rakendada erinevaid paroolipoliise administraatori kontodele, seda siis grupi ja kasutaja tasandil,selle asemel, et seade üks parool kogu domeenile.

Kõveketta haldamise ja faili majutuse parandused.

Võimalik muuta kõvaketta partitsiooni suurust ilma, et peaks selleks serveri sulgema, isegi on võimalik muuta partitsiooni, kus asub operatsioonisüsteem. Blokkide põhine varundamine, mis toetab ka dvd formaate, võrgus jagamist ja Windowsi taastamis keskkond. Mitmed uuendused tõrkesiirde rühmas. Interneti põhine nimepõhine majutusserver(iSNS), võimaldab keskset registreerimist, registrist eemaldamine ja päringud ISCSi kõvaketastele.

Protokollilised ja krüptograafilised parandused

Tugi 128- ja 256-bitisele AES krüpteeringule. Uus krüptograafiline (CNG) liides, mis toetab elliptilise joone krüptograafiale ja parandab sertifikaatide haldamist. Secure Socket Tunneling Protocol, uus Microsofti era VPN protokoll. AuthIP, Microsofti laiendus IKE krüptograafilisele protkollil, mida kasutatakse IPse VPN võrkudes. Server Messange Block 2.0 protokoll uues TCP/IP kogumis tagab mitmeid täiustusi, sisaldades paremat jõudlust, kui ühendutakse faili jagamisse üle aeglase ühenduse. Tagatakse parem tuvalisus läbi ühise audentimise viisi.

Parandused kliendi poolele

Otsides Windows Server 2008 serverites Windows Vista kliendi kaudu delegeerib see päringuid serveris, mis kasutab Windowsi otsingu tehnoloogiat, et otsida ja ülekanda vastused tagasi kliendile. Võrgu keskkonnas, kus printimis server töötab Windows Vistal, klient saab esitada printimis töid lokaalselt enne, kui saadab need printimis serverile, et vähendada serveri koormust ja tõsta serveri kättesaadavust. Sündmused koondatakse ja logid edastatakse Windows Vista kasutaja arvutisse tagasi kesksesse konsooli.

Eemaldatud funktsioonid

  • Marsruuteri protokolli osa marsruutimises ja kaugligipääs eemaldati(OSPF)
  • Macintoshi teenused, mis tagasid faili- ja printeri serveri jagamine üle AppleTalki protokolli eemaldati. Macintoshi teenused eemaldati Windows XP klientide süsteemidest, aga olid endiselt saadaval Windows Server 2003.
  • NTBackup asendati Windows Sever Backupiga. NtBackup eemaldati, Exchange Server 2007 puudub hetkeline võime luua tagavara koopiat. Siiski Exchange *Server 2008 SP2 on tagasi Exchange Serveri sisseehitatud koopiate loomine "Windows Server Backup", mis taastas osaliselt selle funktsionaalsuse. Windows Small Business Server ja Windows Essential Business Server mõlemad sisaldavad Exchange serveri varukoopiate loomiseks vajalikke komponente.
  • POP3 teenus on eemaldatud Internet Informatsiooni teenusest. SMTP teenus pole saadaval serveri rollina IIS 7.0, see on serveri haldamise võimalus läbi IIS 6.0.
  • NNTP ei ole enam saadaval, kui Intrneti informatsiooni teenus 7.0.
  • Post Office Protocol komponent on kärbitud ning enam pole seda pakutud, kui osa operatsiooni süsteemist.

Väljaanded

Enamus Windows Server 2008 väljaannetest on saadaval x86-64 arhidektuurile (64-biti) ja x86 (32-bit) versioon. Microsoft on optimeerinud IA-64 versiooni kõrge töökoormusega olukordades nagu andmebaasid ning äri rakendused. See ei ole optimeeritud kasutamaks seda kui failiserverit või meediaserverit. Microsoft teatas, et Windows Server 2008 on viimane 32bitil põhinev Windows Serveri operatsioonisüsteem. Windows Server 2008 on saadaval järgmiste väljaannetena:

  • Windows Server 2008 Standard (x86 ja x86-64)
  • Windows Server 2008 Enterprise (x86 ja x86-64)
  • Windows Server 2008 Datacenter (x86 ja x86-64)
  • Windows HPC Server 2008
  • Windows Web Server 2008
  • Windows Storage Server 2008
  • Windows Small Business Server
  • Windows Essential Business Server 2008
  • Windows Server 2008 for Itanium-based Systems
  • Windows Server 2008 Foundation

Server Core on saadaval Webi, Standad, Enterprise ja Datacenter versioonidena. Kahjuks ei ole saadaval seda Itanium versioonina. Server Core on lihtne alternatiivne paigalduse võimalus, mis toetab teatuid väljaandeid ja ei ole eraldiseisev versioon. Igal arhidektuuril on oma erinev paigaldus DVD. Windows Server 2008 Standard versioon on saadaval õpilastele ning seda täitsa tasuta, läbi Microsofti DreamSpark programmi.

Service Packs

Microsoft väljastab perioodiliselt täiendusi Windowsi operatsioonisüsteemidele, et parandada vigasid ning lisamaks uusi võimalusi.

Service Pack 2

Windows Server 2008 baseerub Windows NT 6.0 Service pack 1 tuumal. RTM väljaanne pidi vastavalt olema Service Pack 1, esimene service packi kutsuti siiski Service Pack 2. Teatatud 24. oktoobril aastal 2008, see Service Pack sisaldas neid muutuseid ja täiustusi, mida sisaldas Windows Vista Service Pack 2, samuti kaasnes sellega ka lõplik Hyper-V 1.0 väljaanne ja samas vähendas 10% voolutarvet.

Esimene SP2 beta väljastati 2008 oktoobris ning avalikkuseni jõudis see alles detsembris. Windows Vista ja Windows Server 2008 jagavad ühest kahendkoodi, mis viitab faktile, et koodi põhjad ühendati Server 2008 väljaandega. 26 Mail aastal 2009 oli Service Pack 2 valmis selle väljaandmiseks. Nüüd on see saadaval kui Windowsi täiendus.

Windows Server 2008 R2

Windows Server 2008 R2 toetab ainult 64 bitist arhidektuuri. Nii Windows Server 2008 kui ka Windows 7, on loodud Windows NT 6.1 põhjale. Uued võimalused sisaldasid virtualiseerimis tehnoloogia tuge, uued Active Directory võimalused, IIS 7.5 ning toetus 256 protsessorile. x86 tugi 32-bitistele protsessoritele eemaldati. 22. juulil andis Microsoft ametlikult teada, et nii Windows Server 2008 R2 ja Windows 7 jõudsid tootmisesse. Windows Server 2008 R2 väljastati 22. oktoobril aastal 2009.

Kasutatud kirjandus

http://en.wikipedia.org/wiki/Windows_Server_2008

http://www.computerworld.com/s/article/9060778/Review_Much_to_like_in_Windows_Server_2008

http://www.directionsonmicrosoft.com/sample/DOMIS/update/2008/02feb/0208ws2plp_ch.htm


Autor

Kristjan Väljako A21