Введение
Есть у меня такая привычка – регулярно просматривать статистические данные на своем блоге. И на прошлой неделе (или, так сказать, уже в предыдущем году), просматривая статистику по ключевым словам обнаружил, что ко мне один человек попал по ключевой фразе «отличие 2008 2008 r2». К сожалению, данный посетитель никакого ответа на свой вопрос на моем блоге не нашел. Все мы знаем, что для всеобщей доступности данный продукт вышел 22-го октября 2009 года, то есть больше года назад. Не знаю, вернется ли этот человек ко мне на блог, но, данная статья будет посвящена непосредственно ключевым отличиям и новым возможностям в Windows Server 2008 R2 по сравнению с Windows Server 2008. Операционная система Windows Server 2008 R2 предоставляет новые функциональные возможности, позволяющие улучшить контроль, доступность и гибкость решений, позволяющих эффективно выполнять потребности для любого бизнеса. Используя новые технологии виртуализации, масштабируемости, управления и веб-инструментов, операционная система Windows Server 2008 R2 позволяет вам существенно сэкономить время, сократить расходы и обеспечить прочную основу для вашей инфраструктуры. Так как изменений довольно много, в данной статье я не буду останавливать на всех нюансах, а распишу лишь основные моменты, которые можно отнести к новшествам, вошедшим в Windows Server 2008 R2. Собственно, в этой статье вы узнаете об основных нововведениях в следующих ролях и компонентах операционной системы:
Нововведения в DNS;
Нововведения в Hyper-V;
Нововведения в IIS;
Нововведения в доменных службах Active Directory;
Нововведения в групповых политиках;
Нововведения в AppLocker;
Нововведения в распределенной файловой системе;
Нововведения в службах печати и документов;
Нововведения в службах политики сети и доступа;
Нововведения в службах развертывания Windows;
Нововведения в службах сертификации Active Directory;
Нововведения в службах удаленных рабочих столов;
Нововведения в файловых серверах;
Нововведения в биометрических функциях;
Нововведения в возможностях архивации системы;
Нововведения в Windows PowerShell;
Нововведения во многопутевом вводе-выводе;
Нововведения в службе отказоустойчивых кластеров;
Нововведения в сетях;
Прочие нововведения.
Нововведения в DNS
Служба доменных имен является протоколом разрешения имен для сетей TCP/IP, который управляет информацией, позволяющей клиентским компьютерам сопоставлять IP-адресам буквенно-цифровые имена DNS. В роли DNS операционной системы Windows Server 2008 R2 есть четыре существенных изменения, которые вы можете увидеть ниже:
Расширения безопасности DNS (DNSSEC). Поддержка расширений безопасности для службы доменных имен впервые представлена в операционных системах Windows 7 и Windows Server 2008 R2. DNSSEC представляет собой набор расширений, которые добавляются для обеспечения безопасности протокола DNS. Данная возможность позволяет для обеспечения безопасности инфраструктуры DNS разместить и подписать подпись DNSSEC. Спецификация расширений DNSSEC указана в документах RFC 4033, 4034 и 4035, где описаны исходные полномочия, целостность данных и проверка подлинности DNS. Помимо ряда новых концепций, в DNS, как для клиента, так и для сервера DNS, компонент DNSSEC вводит четыре новых записи ресурсов: DNSKEY, RRSIG, НС и DS. Проще говоря, технология DNSSEC позволяет зоне DNS и всем записям в текущей зоне криптографически подписываться. То есть, когда хостинг подписанной зоны DNS-сервера получает запрос, в дополнение к запрашиваемым записям возвращаются цифровые подписи. Реализация DNS сервера в Windows Server 2008 R2 предоставляет возможность подписывать оба файла, как для интегрированных зон Active Directory, так и для автономных зон DNS. После чего эти подписанные зоны будут реплицироваться или передаваться на другие уполномоченные DNS-сервера.
Регрессия DNS. Регрессия является поведением среды Active Directory, позволяющим клиентским компьютерам, которые являются членами дочернего пространства имен получать доступ к родительскому пространству имен без предоставления полного доменного имени ресурса (FQDN) явным образом. Во время регрессии DNS, распознаватель создает новые полные доменные имена, добавляя однокомпонентное, неполное доменное имя с суффиксом родителя и основной DNS-суффикс имени родительского элемента в том случае, если имя успешно разрешается или определяется параметрами полномочий регрессии на уровне. Регрессия работает посредством удаления метки слева до тех пор, пока не получит родительский суффикс. В DNS-клиент операционных систем Windows 7 и Windows Server 2008 R2 вводится понятие уровня регрессии, которое обеспечивает элемент управления метки в месте, где прекращается передача. Теперь администратор может указать полномочия, позволяющие точно контролировать организационные границы домена Active Directory, когда клиенты пытаются разрешить ресурсы в пределах домена.
Блокировка кэша DNS. Блокировка кэша DNS является новым компонентом безопасности Windows Server 2008 R2, позволяющая вам контролировать информацию в кэше DNS, которая не должна перезаписываться. Если включена блокировка кэша, то DNS-сервер не позволит перезаписываться кэшированным записям в течение указанного в значении времени жизни (TTL). Когда DNS сервер отвечает на рекурсивный запрос, он кэширует полученные результаты, чтобы впоследствии на них можно было быстро отреагировать в том случае, если он получит другой запрос с просьбой предоставления аналогичной информации. Период времени, в течение которого DNS-сервер будет хранить информацию в своем кэше, определяется значением записи ресурса срока жизни (TTL). До истечения периода TTL, по умолчанию информация в кэше может быть перезаписана. Блокировка кэша настраивается как процентное значение. Например, если значением блокировки кэша указано 50, то DNS сервер не будет перезаписывать кэшированную запись в течение половины продолжительности времени TTL. По умолчанию значение блокировки кэша равняется 100, что означает, что кэшированные записи не будут перезаписаны в течение всего срока TTL.
Пул сокета DNS. Пул сокета позволяет DNS серверам использовать исходный порт рандомизации при выдаче запросов DNS. С исходного порта рандомизации DNS-сервер случайным образом выбирает порт источника из пула доступных сокетов, которые открываются при запуске службы. Получается, что вместо использования исходного порта, при выдаче запросов, сервер DNS использует ряд случайных портов, отобранных из пула, известного как пул сокетов. В связи с этим пул сокетов усложняет нападения отравления кэша, поскольку злоумышленник в этом случае, для успешного выполнения нападения должен правильно угадать порт источника запроса DNS в дополнение к случайному идентификатору.
Нововведения в Hyper-V
Как все вы прекрасно знаете, серверная роль Hyper-V предоставляет средства и службы управления, которые используются для создания виртуализованной вычислительной серверной среды, которая обычно используется для целей, направленных на повышение эффективности и снижение затрат. Также как и в случае с ролью службы доменных имен, в данной роли RTM версии операционной системы Windows Server 2008 R2 можно отметить четыре основных нововведения:
Динамическая миграция. В роли Hyper-V Windows Server 2008 R2 данное новшество является ключевым. Динамическая миграция (в оригинале Live migration) позволяет прозрачно переносить виртуальные машины с одного узла кластера на другой узел в том же кластере без отключения от сети и вынужденного простоя. Для динамической миграции требуется использование новой функции общих томов кластера (CSV) средства отказоустойчивости кластеров системы Windows Server 2008 R2. К основным преимуществам динамической миграции можно отнести повышенную универсальность, что позволяет перемещать работающие виртуальные машины на физические компьютеры с наиболее оптимальными характеристиками не мешая пользователям; снижение затрат, что позволяет снизить энергопотребление благодаря динамическому повышению степени консолидации и отключению неиспользуемых серверов в периоды низкой нагрузки, а также повышение производительности, что дает возможность обслуживать виртуальные машины без отключения от сети. Несмотря на все преимущества данного новшества, на сервере Hyper-V, при помощи динамической миграции, одновременно можно перенести не более одной виртуальной машины.
Динамическое хранение виртуальных машин. Эта функция улучшает хранилище виртуальных машин, реализуя возможность горячей замены устройств хранения данных, что позволяет оперативно изменять конфигурацию виртуальных машин в соответствии с постоянно меняющимися требованиями. В гостевой операционной системе для обеспечения данной возможности требуется установка служб интеграции Hyper-V.
Расширенная поддержка процессоров. Теперь, в Hyper-V операционной системы Windows Server 2008 R2 число физических процессоров увеличено до 32, что позволяет вам выполнять более ресурсоемкие задачи на одном сервере. Также добавлена поддержка парковки ядер и трансляции адресов второго уровня (SLAT). Парковка ядер процессора позволяет операционной системе и гипервизору консолидировать процессы обработки, используя наименьшее число процессорных ядер и приостанавливая работу неактивных ядер. В свою очередь, SLAT добавляет второй уровень подкачки страниц к архитектуре таблиц подкачки страниц процессоров x86/x64, что также значительно повышает производительность.
Улучшенные функции поддержки сети. Данная функция обеспечивает поддержку кадров крупного размера, которая раньше была доступна в невиртуализованных средах, позволяя виртуальным машинам использовать кадры размером до 9014 байт.
Нововведения в IIS
Службы Internet Information Services (IIS) входят в состав операционной системы Windows Server 2008 R2, представляя собой не просто веб-сервер, а простую и удобную в управлении платформу с высоким уровнем безопасности, предназначенную для разработки и надежного размещения веб-служб и приложений. Представляя собой больше, чем веб-сервер, службы IIS являются значительным усовершенствованием существующей веб-платформы Windows и играют ключевую роль в интеграции технологий веб-платформы Майкрософт и PHP. По сравнению с предыдущими версиями, IIS 7.5 в операционной системе Windows Server 2008 R2 содержит множество улучшений, тем самым делая его самым надежным решением платформы веб-приложений на основе Windows Server. Усовершенствования, реализованные в новой версии Internet Information Services, предоставляют администраторам веб-серверов удобные средства развертывания веб-приложений и управления ими, повышающие тем самым надежность и масштабируемость. В IIS 7.5 можно отметить улучшения и нововведения, которые описаны далее.
Первым делом стоит отметить, что в службах веб-сервера, как и в большинстве компонентов и ролей Windows Server 2008 R2 добавлены новые сценарии удаленного администрирования, обеспечивающие широчайшие возможности автоматизации, включая новые модули управления ролью IIS, поддержку .NET в режиме ядра сервера, а также командлеты Windows PowerShell, позволяющие эффективно управлять вашим веб сервером. Например, командлеты PowerShell позволяют вам изменять свойства конфигураций веб-сайтов и веб-приложений, а также выполнять многие другие задачи. Помимо улучшения в сценариях администрирования, в службы IIS также добавлен редактор криптографии, позволяющий упростить доступ к скрытым ранее параметрам, а также добавлять или изменять правила фильтрации запросов, средствами диспетчера IIS.
В службах Internet Information Services используется расширенная модульная платформа, впервые появившаяся в IIS версии 7.0 в Windows Server 2008, благодаря которой вы можете улучшать и интегрировать существующие расширения. Кроме того, редактор конфигурации позволяет управлять любыми разделами конфигурации, доступными в системе конфигурации, а также предоставляет доступ к тем параметрам конфигурации, которые недоступны более нигде в диспетчере IIS. А внедряемое веб-ядро теперь позволяет разработчикам напрямую обслуживать HTTP-запросы в приложениях.
Помимо служб веб-сервера, в IIS 7.5 также значительно усовершенствовались возможности FTP-сервера. Теперь, в версии 7.5, FTP-сервер полностью интегрирован с интерфейсом администрирования IIS, что позволяет вам выполнять большинство административных задач непосредственно из единой консоли администрирования, что я считаю очень удобным новшеством в службах IIS. Помимо этого, у обновленной версии FTP-сервера теперь появилась возможность указывать имя виртуального хоста для FTP-сайта и создавать несколько FTP-сайтов, которые будут использовать один IP-адрес, но различаться по именам виртуальных хостов. В данных службах появилась расширенная поддержка новых стандартов Интернета, к которым можно отнести поддержку расширенных наборов символов благодаря поддержке UTF8, поддержку протокола FTP поверх SSL, а также возможность адресации IPv6.
Продолжение следует.