Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows Server 2012/2012 R2 Сравнение версий Windows Server RSS

Сравнение версий Windows Server

Текущий рейтинг: 4.5 (проголосовало 4)
 Посетителей: 4040 | Просмотров: 7951 (сегодня 0)  Шрифт: - +

Тема завершения поддержки Windows Server 2003 поднималась уже несколько раз. В продолжении серии статей, посвященных окончанию поддержки и предложений по переходу на более новые версии Windows Server (а именно, на Windows Server 2012 R2). В этой статье я проведу сравнение различных версий Windows Server (2003 R2, 2008 R2, 2012 R2), а вы уже сможете посмотреть и решить, что выбрать для своей компании. Всех заинтересовавшихся жду под катом, но предупреждаю: вся сравнительная информация содержится в больших и длинных таблицах, которые вы сможете увидеть, нажав на спойлеры.
*
Увеличить


На сегодняшний день доступно для выбора несколько поколений Windows Server, которые, в свою очередь, представлены в различных редакциях. Естественно, выбирая ту или иную версию Windows Server, выбор должен основываться на возможностях, которые каждая их версий предоставляет пользователю. Набор всех этих функций действительно огромен. Для тех, кому интересно иметь только общее представления о функциях каждой из систем, я приведу обзор основных функций.

Десять важнейших функций Windows Server

К десяти основным функциям Windows Server относятся: масштаб и производительность корпоративного уровня, динамическая миграция данных без разделения ресурсов, виртуализация сети Hyper-V, Hyper-V Replica, недорогое хранилище на основе файлов, обеспечивающее высокую доступность; Windows PowerShell 3.0; гибридные приложения; многоарендные веб-сайты с высокой плотностью; упрощенная инфраструктура виртуальных рабочих столов с широкими возможностями; динамическое управление доступом. Подробное сравнение приведено в таблице.

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2
Масштаб и производительность корпоративного уровняРасширение до 64 LP и 1 ТБ оперативной памяти (для 64-разрядных версий)Расширение до до 256 LP и 2 ТБ оперативной памяти. Поддержка 64 LP, 1 ТБ оперативной памяти и 512 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к четырем виртуальным процессорам, 64 ГБ оперативной памяти и виртуальным жестким дискам (virtual hard disk, VHD) объемом 2 ТБ. Поддержка кластеризации (до 16 узлов и 1000 виртуальных машин)Расширение до 640 LP и 4 ТБ оперативной памяти. Поддержка 320 LP, 4 ТБ оперативной памяти и 1024 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к 64 виртуальным процессорам, 1 ТБ оперативной памяти и виртуальным жестким дискам объемом 64 ТБ. Поддержка кластеризации (до 64 узлов и 4000 виртуальных машин)
Динамическая миграция данных без разделения ресурсовНедоступноНедоступноВозможность миграции виртуальных машин между узлами Hyper-V, размещенными в разных кластерах и на различных серверах без совместного использования ресурсов. Для этого требуется только Ethernet соединение, а время простоя практически равно нулю
Виртуализация сети Hyper-VНедоступноНедоступноВозможность изоляции сетевого трафика различных бизнес-подразделений и клиентов в общей инфраструктуре, снижение необходимого количества виртуальных локальных сетей (virtual local area network, VLAN). Возможность перемещения виртуальных машин внутри виртуальной инфраструктуры при сохранении присвоенных им сетевых назначений
Hyper-V ReplicaНедоступноНедоступноУниверсальное решение, не зависящее от типов хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления
Недорогое хранилище на основе файлов, обеспечивающее высокую доступностьНедоступна поддержка функции Server Message Block (SMB) 3.0 для хранилища файловНедоступна функция SMB 3.0 для хранилища файловУсовершенствования протокола SMB 3.0 и применение недорогого потребительского оборудования совместно с новыми службами управления, файлами для хранения данных серверных приложений, таких, как базы данных SQL и виртуальные диски VHD для Hyper-V на общих файловых ресурсах
Windows PowerShell 3.0Поддержка более 100 командлетовПоддержка более 200 командлетовКомплексная платформа управления центром обработки данных (ЦОД) с поддержкой более чем 2 300 командлетов. Устойчивые к сбоям сеансы доступа к удаленным серверам для работы в условиях частых разрывов связи. Упрощение обучения благодаря простому унифицированному синтаксису командлетов и расширенным возможностям их поиска
Гибридные приложенияНеобходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложенияНеобходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложенияЗащита инвестиций в локальные приложения. Унифицированные средства управления приложениями. Универсальность создания и развертывания гибридных приложений (локально и в облаке)
Многоарендные веб-сайты с высокой плотностьюТрудно обеспечить высокую плотность веб-приложений. Одному сертификату Secure Sockets Layer (SSL) соответствует только один IP-адрес. Недостаточная степень изоляции ресурсов и слабые возможности управления создают угрозу отказа сервера по причине сбоя одного из приложенийТрудно обеспечить высокую плотность веб-приложений. Одному сертификату SSL соответствует только один IP-адрес. Базовый уровень изоляции и управления ресурсами, требующий ручного управления и допускающий только реагирование на неисправностиНовые расширенные функции обеспечивают обширную поддержку веб-приложений и облачных стратегий развертывания. Повышенная плотность веб-сайтов, позволяющая организациям и поставщикам услуг размещения увеличивать количество поддерживаемых веб-сайтов без модернизации оборудования. Программные «песочницы», измерение нагрузки на процессоры и прочие функции изоляции и обеспечения безопасности многоарендных сред, включая полный контроль использования ресурсов
Упрощенная инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI)с широкими возможностямиНедоступноПоддержка предыдущих версий VDI открывает пользователям доступ к более целостной, защищенной и персонализированной рабочей среде. Они могут работать в этой среде, находясь как в корпоративной сети, так и за ее пределами. Сотрудники ИТ-отдела обеспечивают соблюдение нормативно-правовых требований с помощью средств централизованного контроля и управления доступом к конфиденциальным данным. Упрощенное управление благодаря использованию единой централизованной инфраструктуры физических и виртуальных активов. Возможность мгновенного выделения пользователям корпоративных приложений и рабочих столов для сокращения простоев. Новые средства, позволяющие работать с приложениями прежних версийРасширенные возможности упрощенного ускоренного развертывания и управления для ИТ-администраторов, в том числе использование мастеров установки при развертывании служб удаленных рабочих столов. Единая консоль управления виртуальными рабочими столами, сессионными рабочими столами и приложениями. Упрощение создания и назначения исправлений, а также управления ими для отдельных виртуальных рабочих столов и их пулов. Различные варианты пользовательского интерфейса для различных устройств, географического местоположения и состояния сети
Динамическое управление доступомНедоступноНедоступноНовые способы управления доступом к файлам, расширенные возможности соблюдения нормативно-правовых требований. Новое поколение средств управления авторизацией и аудитом. Возможности классификации с использованием политик управления неструктурированными данными на файловых серверах

Общий обзор возможностей Windows Server

Давайте теперь рассмотрим и сравним все основные возможности Windows Server. Их можно разделить на несколько основных категорий – доступ и поддержка удостоверений, службы каталогов, хранилища, платформа веб-приложений и локальных приложений, сетевые возможности, автоматизация и управление, а также роли сервера.

Доступ и поддержка удостоверений

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Direct AccessНе поддерживаетсяПоддерживаетсяПоддерживаетсяУнифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа. Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS)
Динамическое управление доступомНе поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов. Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и аудита
Изоляция вычислительных сетей приложений с поддержкой интерфейса Modern UI
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом. Настраиваемые правила брандмауэра для приложений с интерфейсом Modern UI, дополняющие правила брандмауэра для программ и служб
Командлеты Windows PowerShell для брандмауэра Windows
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяРазвитые командлеты для настройки и управления брандмауэром Windows. Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell
Защита доступа к сети (Network Access Protection, NAP)Не поддерживаетсяЧастично поддерживаетсяПоддерживаетсяСоздание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры
Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC)Не поддерживаетсяЧастично поддерживаетсяПоддерживаетсяПоддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS)
Протокол Extensible Authentication Protocol (EAP)ПоддерживаетсяПоддерживаетсяПоддерживаетсяАрхитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д.
Проводной доступ с проверкой подлинности по протоколу 802.1ХНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяСлужба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet. Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности
Контроллер домена только для чтения (Read-only domain controller, RODC)Не поддерживаетсяПоддерживаетсяПоддерживаетсяКонтроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения. Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell
Междоменное ограниченное делегирование KerberosНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяАдминистративные полномочия требуются только для доступа к серверной службе. Cерверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам
Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST)Не поддерживаетсяЧастично поддерживаетсяПоддерживаетсяЗащищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST
Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS)Не поддерживаетсяПоддерживаетсяПоддерживаетсяПроверка подлинности пользователей, запрашивающих доступ к каталогу. Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности

Службы каталогов

Доменные службы Active Directory (Active Directory Domain Services, AD DS)

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Клонирование виртуализированных контроллеров домена
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность создания реплик виртуализированных контроллеров домена путем клонирования существующих. Технологии безопасной виртуализации и возможность оперативного развертывания виртуальных контроллеров домена путем клонирования
Поддержка виртуализации
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВиртуальные контроллеры доменов, размещенные на платформах гипервизоров и предоставляющие идентификатор VM-Generation ID, механизм поддержки которого не зависит от гипервизора. Эти контроллеры способны принимать меры безопасности для защиты целостности среды AD DS в случае отката виртуальной машины к предыдущему состоянию с помощью неподдерживаемого механизма (например, при использовании снимка виртуальной машины)
Серверная роль служб федерации Active Directory (Active Directory Federation Services, AD FS) 2.1
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяУпрощенное безопасное объединение удостоверений, поддержка единого входа (single sign-on, SSO) для веб-приложений. Полная интеграция служб AD FS 2.0 в Windows Server 2012 (возможность установки в Windows Server 2003 R2 и 2008 R2)
Использование утверждений доменных служб Active Directory в службах федерации Active Directory
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность заполнения маркеров языка (Security Assertions Markup Language, SAML) с помощью утверждений пользователей и устройств, получаемых непосредственно из билетов Kerberos с помощью AD FS (версии 2.1) в Windows Server 2012
Включение в домен удаленных компьютеров
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВключение компьютеров в домен через Интернет, если для домена включен Direct Access
Тонкая настройка политик паролейНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяУсовершенствованные процедуры восстановления с поддержкой сопоставления данных в моментальных снимках и резервных копиях, сделанных в различное время, упрощают восстановление данных в случае их потери
Средство подключения баз данныхНе поддерживаетсяПоддерживаетсяПоддерживаетсяАрхитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д.
Aктивация на основе Active Directory (Active Directory-Based Activation, AD BA)
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяУпрощенная настройка распределения корпоративных лицензий на ПО и управление ими с помощью серверной роли служб активации корпоративных лицензий, службы управления ключами (Key Management Service, KMS) и активации на основе Active Directory
Просмотр журнала Windows PowerShell
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность просмотра командлетов Windows PowerShell при их выполнении. Отображение эквивалентных командлетов Windows PowerShell в окне средства просмотра журналов Windows PowerShell с помощью центра администрирования Active Directory
Корзина Active DirectoryПоддерживаетсяПоддерживаетсяПоддерживаетсяВосстановление случайно удаленных объектов из резервных копий AD DS с помощью системы архивации данных Windows Server в доменах Active Directory. Физическое удаление объектов Active Directory из базы данных не происходит мгновенно
Интеграция доменных служб Active DirectoryНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяВозможность создания объектов компьютерных кластеров в целевых подразделениях или по умолчанию в том же подразделении, что и узлы кластера

Службы Active Directory облегченного доступа к каталогам (Active Directory Lightwieght Directory Services, AD LDS)

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Установка основных серверных компонентов для служб облегченного доступа к каталогам Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяПоддержка ролей для установки основных серверных компонентов
Резервное копирование и восстановления для служб Active Directory облегченного доступа к каталогамПоддерживаетсяПоддерживаетсяПоддерживаетсяВозможность резервного копирования и восстановления баз данных для существующего экземпляра служб Active Directory облегченного доступа к каталогам
Поддержка нескольких экземпляров служб каталогов на одном сервереПоддерживаетсяПоддерживаетсяПоддерживаетсяОдновременный запуск нескольких экземпляров служб AD LDS на одном компьютере с независимым управлением схемами для каждого из экземпляров AD LDS

Службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS)

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Серверная роль служб управления правами Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяДоступность серверной роли и поддержка нескольких новых функций, отсутствующих в предыдущей версии. Поддержка ролей для установки основных серверных компонентов
Постоянная защитаНе поддерживаетсяПоддерживаетсяПоддерживаетсяПостоянная защита содержимого AD RMS. Возможность предоставления пользователям прав открытия, изменения, печати и управления содержимым. Привязка прав к содержимому, даже при его передаче за пределы организации
Шаблоны политики использованияНе поддерживаетсяПоддерживаетсяПоддерживаетсяВозможность создания шаблонов политики использования и их применения к содержимому устраняет необходимость в повторной настройке параметров доступа пользователей к файлам для обеспечения комплексной защиты
Пакет средств разработки программного обеспечения для служб управления правами Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяСовместимость с приложениями, которые поддерживают использование прав
Самостоятельная регистрация в составе кластера служб управления правами Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяРегистрация с помощью локального компьютера, устраняющая необходимость в подключении к службе Microsoft Enrollment Service с использованием серверного сертификата самостоятельной регистрации
Интеграция со службами федерации Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяИнтеграция AD RMS и AD FS позволяет использовать федеративные взаимосвязи для совместной работы с внешними партнерами
Применение Windows PowerShell для развертывания служб управления правами Active Directory
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell
Новые возможности служб управления правами Active Directory и системные требования SQL Server
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell

Службы федерации Active Directory (Active Directory Federation Services, AD FS)

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Интеграция с Microsoft Office SharePoint ServerНе поддерживаетсяПоддерживаетсяПоддерживаетсяAD FS можно использовать с целью создания решения SSO для Microsoft SharePoint без какой-либо предварительной настройки
Интеграция со службами управления правами Active DirectoryНе поддерживаетсяПоддерживаетсяПоддерживаетсяAD FS можно интегрировать с AD RMS для межорганизационного использования защищенного правами содержимого без развертывания AD RMS во всех организациях
Интеграция сценариев динамического управления доступом
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяAD FS можно использовать совместно с утверждениями пользователей и устройств, которые создаются службами AD DS для различных сценариев приложения уровня данных (DAC). Возможность использования утверждений AD DS в службах AD FS, если эти заявления входили в состав билетов Kerberos, созданных в результате проверки подлинности домена
Улучшенный процесс установки при помощи диспетчера серверов
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяУстановка серверной роли AD FS при помощи диспетчера серверов. Автоматический листинг и развертывание практически всех служб, от которых зависит AD FS, в ходе установки серверной роли AD FS при помощи диспетчера серверов и его мастера конфигурации
Инструменты командлетов Windows PowerShell
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяНовые командлеты для установки серверной роли AD FS, первоначальной настройки сервера федерации и прокси-сервера федерации. AD FS 2.0 также поддерживает функции управления на основе PowerShell

Службы сертификатов Active Directory (Active Directory Certificate Services, AD CS)

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Центры сертификации (Certification authorities, CA)ПоддерживаетсяПоддерживаетсяПоддерживаетсяУправление центрами сертификации, отзыв и регистрация сертификатов; поддержка корневых и подчиненных центров сертификации, автономных и уровня предприятия
Регистрация через ИнтернетПоддерживаетсяПоддерживаетсяПоддерживаетсяМеханизмы регистрации для организаций, которым требуется выпускать и обновлять сертификаты для пользователей и компьютеров, не присоединенных к домену и не подключенных напрямую к сети, а также для пользователей операционных систем не-Windows
Интернет-служба реагирования Microsoft Online Responder ServiceНе поддерживаетсяПоддерживаетсяПоддерживаетсяВозможность настройки и контроля процессов проверки и отзыва объектов при использовании протокола OCSP в сетях на базе Microsoft Windows
Служба регистрации сетевых устройств (Network Device Enrollment Service, NDES)ПоддерживаетсяПоддерживаетсяПоддерживаетсяПротокол Simple Certificate Enrollment Protocol (SCEP) обеспечивает регистрацию сертификата X.509 в центре сертификации для сетевых устройств (таких, как маршрутизаторы и коммутаторы), не поддерживающих другие способы проверки подлинности
Веб-служба политик регистрации сертификатовНе поддерживаетсяПоддерживаетсяПоддерживаетсяСлужба роли AD CS для получения сведений о политике регистрации сертификатов, принадлежащих пользователям и компьютерам
Веб-служба регистрации сертификатовНе поддерживаетсяПоддерживаетсяПоддерживаетсяРегистрация сертификатов пользователей и компьютеров с применением протокола HTTPS
Интеграция с диспетчером серверовНе поддерживаетсяПоддерживаетсяПоддерживаетсяИнтеграция серверной роли AD CS и ее служб роли в диспетчере серверов
Функции развертывания и управления Windows PowerShellНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяВозможность настройки или удаления конфигурации любых служб ролей AD CS с помощью командлетов PowerShell для развертывания AD CS
Службы роли сертификатов Active Directory в Server Core
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность развертывания и запуска практически любых служб роли AD CS при установке основных серверных компонентов Windows Server 2012 или при установке минималистичного интерфейса сервера
Автоматическое обновление сертификатов на компьютерах, не присоединенных к домену
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяИспользует веб-службы регистрации сертификатов, добавляя к ним функцию автоматического обновления сертификатов для компьютеров, входящих в недоверенные домены AD DS или не присоединенных к доменам
Принудительное обновление сертификатов с одинаковым ключом
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПовышенная безопасность службы сертификации Active Directory за счет обязательного обновления сертификатов с одинаковым ключом. Это поддерживает уровень надежности исходного ключа в течение всего его жизненного цикла
Поддержка международных доменных имен
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка международных доменных имен (Internationalized Domain Names, IDN), содержащих символы, которые нельзя представить в AD CS с помощью кодировки ASCII
Повышенный уровень безопасности по умолчанию для службы роли центров сертификации
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПринудительное применение службой роли CA средств усиленной безопасности для получаемых запросов. Требование шифрования пакетов при запросе сертификата

Виртуализация и инфраструктура виртуального рабочего стола (Virtual Desktop Infrastructure, VDI)

Таблица

ВозможностиWindows Server 2003 R2Windows Server 2008 R2Windows Server 2012 R2Комментарий
Расширяемый коммутатор Hyper-V Extensible Switch
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВиртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети
Динамическая миграция данных без разделения ресурсов
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяНовые функции перемещения виртуальных машин с одного узла на другой без прерывания работы. Это сокращает потребность в совместном использовании хранилища данных исходной и целевой системами
Динамическая миграция хранилищ данных
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность перемещения виртуальных жестких дисков, присоединенных к запущенной виртуальной машине. Возможность переноса виртуальных жестких дисков с целью модернизации, миграции и обслуживания хранилищ на серверах или перераспределения нагрузки на хранилища
Динамическое слияние моментальных снимков
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность объединения моментальных снимков в виртуальной машине, на которой запущен Hyper-V с функцией динамического слияния
Поддержка технологии доступа к неоднородной памяти (Non-Uniform Memory Access, NUMA)
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка NUMA для виртуальных машин. Возможность проецирования топологии NUMA на виртуальные машины, гостевые операционные системы и приложения, способные принимать интеллектуальные решения по использованию технологии NUMA
Конфигурирование памяти в среде выполнения
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине
VHDX
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка формата файлов VHDX в Hyper-V. VHDX поддерживает хранилища объемом до 64 ТБ. Устойчивость к повреждению данных из-за сбоев питания благодаря ведению журнала обновлений в структурах метаданных VHDX. Предотвращение снижения производительности жестких дисков с большими секторами благодаря оптимизации размещения структуры
Учет ресурсов Hyper-V
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяОтслеживание и создание отчетов по объему данных, переданных на IP-адрес или виртуальную машину
Протокол Virtual Fibre Channel
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПорты Fibre Channel гостевой операционной системы
Hyper-V Replica
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность репликации виртуальных машин между двумя узлами систем хранения данных, кластеров и центров обработки данных для обеспечения непрерывности бизнеса и поддержки аварийного восстановления
Одновременная динамическая миграция нескольких систем
Новое
Не поддерживаетсяЧастично поддерживаетсяПоддерживаетсяВозможность миграции нескольких виртуальных машин, поддержка одновременной динамической миграции нескольких систем. Динамическая миграция не ограничивается рамками кластера. Виртуальные машины могут быть перенесены за пределы кластера, а также между автономными серверами, которые не включены в кластер
Безопасность многоарендной архитектуры и изоляцияНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяПолная изоляция сетевого уровня центра обработки данных с виртуализацией серверов с помощью программно управляемых и расширяемых функций подключения виртуальных машин к физическим сетям. В этой конфигурации поддерживается принудительное соблюдение политик для улучшенной безопасности и изоляции
Частные виртуальные локальные сети (Private virtual local area network, PVLAN)
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность изоляции виртуальных машин друг от друга. Например, можно запретить обмен данными между виртуальными машинами по сети. При этом почти для всех виртуальных машин поддерживается возможность сетевого соединения с внешними узлами
Защитная блокировка DHCP и маршрутизаторов
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяБлокирует сообщения от неавторизованных компьютеров, выступающих в роли серверов DHCP. Блокирует серверный трафик DHCP с других портов виртуального коммутатора. Функция защиты маршрутизатора игнорирует рекламные сообщения и команды на перенаправление от неавторизованных виртуальных машин, которые выступают в качестве маршрутизаторов
Отслеживание расширений и их уникальности
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПоддержка многоаспектного отслеживания и расширений фильтров для анализа входящего и исходящего трафика расширяемого коммутатора Hyper-V Extensible Switch. Состояние и конфигурация расширений уникальны для каждого экземпляра коммутатора Hyper-V Extensible Switch, установленного на компьютере
Несколько расширений на одном коммутаторе
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяНесколько расширений могут сосуществовать на одном коммутаторе Hyper-V Extensible Switch
Виртуализация сети
Новое
Не поддерживаетсяЧастично поддерживаетсяПоддерживаетсяИзоляция вычислительных сетей и сетевого трафика позволяет отказаться от использования виртуальных частных сетей (VLAN) и иерархического назначения IP-адресов виртуальным машинам. Более простое управление крупномасштабными системами по сравнению с версией Hyper-V для Windows Server 2008 R2
Замена IP-адреса
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяСопоставление каждого адреса пользовательской виртуальной машины с уникальным адресом поставщика услуг размещения узла. При виртуализации сети Hyper-V использует для сопоставления функцию замены IP-адресов, меняя в таблице адресов адрес клиента на адрес поставщика услуг размещения узла
Протокол GRE (Generic Routing Encapsulation)
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяСопоставление виртуальных и физических сетей при помощи функции виртуализации сети Hyper-V с поддержкой стандартного инкапсулирования маршрутизации (GRE) IP-пакетов. Может использоваться один IP-адрес для каждого узла
Поддержка узлов и рабочих нагрузок Hyper-VНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяВозможность настройки до 160 логических процессоров, 2 ТБ физической памяти, 32 виртуальных процессоров и 512 ГБ оперативной памяти для виртуальной машины. Поддержка до 64 узлов и 4 000 виртуальных машин в кластере
Динамическая память. Назначаемый при запуске и минимальный объем памятиНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяHyper-V может высвобождать неиспользуемую виртуальными машинами память, при этом минимальный объем памяти меньше объема, требуемого для запуска
Интеллектуальная подкачка в Hyper-V
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяПозволяет решить проблемы, связанные с минимальным объемом оперативной памяти и требуемым для запуска объемом. Полезно в том случае, если виртуальная машина настроена для использования меньшего объема памяти, чем требуется для запуска (Hyper-V необходима дополнительная память для перезагрузки этой машины)
Настройка памяти в среде выполнения
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине
Качество обслуживания (QoS). Минимальная полоса пропускания
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяHyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки
Добавочное резервное копированиеНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяHyper-V поддерживает добавочное резервное копирование виртуальных жестких дисков без остановки виртуальной машины. При этом архивируются только различия между существующей копией и исходными данными. Windows Server 2008 R2 — поддержка только полных резервных копий
КластеризацияНе поддерживаетсяЧастично поддерживаетсяПоддерживаетсяНовая функция поддержки кластеризации гостевых ОС с помощью Fibre Channel, новые расширенные возможности динамической миграции, широкая масштабируемость, поддержка шифрованных томов кластера. Технология Cluster Shared Volume 2.0 (CSV), отслеживание приложений Hyper-V, приоритизация аварийного восстановления виртуальных машин, организация очереди динамической миграции, схожесть правил виртуальных машин (положительная и отрицательная), а также прозрачная отработка отказа файлового сервера
Мониторинг приложений
Новое
Не поддерживаетсяНе поддерживаетсяПоддерживаетсяВозможность отслеживания состояния ключевых служб виртуальных машин. Повышенная доступность рабочих нагрузок, не поддерживающих кластеризациюс автоматическим исправлением ошибок при помощи перезапуска или перемещения на другой сервер
Автор: Мария Берзинь  •  Иcточник: www.habrahabr.ru  •  Опубликована: 12.01.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   windows server.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.