Реферат: Обеспечение безопасности системы и защита данных в Windows 2003

МИНИСТЕРСТВООБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ДАЛЬНЕВОСТОЧНЫЙГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

(ДВПИ им.В.В.Куйбышева)

РЕФЕРАТ

«Обеспечениебезопасности системы и защита данных в Windows 2003»

Выполнил Павловский М.И.

студент группы Р-7791

2009


Содержание

Windows Server2003

Десятьвеских оснований для перехода на Windows Server 2003

Новыевозможности Windows Server 2003

Новыевозможности Active Directory

Новыевозможности служб приложений

Новыевозможности файловых служб и служб печати

Новыевозможности IIS 6.0

Новыевозможности проверки подлинности по протоколуKerberos в Windows Server 2003

Новыевозможности служб управления

Новыевозможности работы в сети и связи

Новыевозможности системы безопасности Windows Server 2003

Новыевозможности управления хранилищами

Новыевозможности сервера терминалов

Новыевозможности служб Windows Media

Новыевозможности корпоративной службы UDDI


Windows Server2003

 

Семейство продуктовWindows Server 2003 является следующим шагом в непрерывной эволюции серверныхоперационных систем Windows.

Windows Server 2003основана на повышенной надежности, масштабируемости и управляемости Windows2000 Server, таким образом, она является инфраструктурной платформой высокойпроизводительности для поддержки связанных приложений, сетей и веб-служб XML влюбом масштабе — от рабочей группы до центра данных.

/>/>Десять веских оснований для перехода на Windows Server 2003

 

1.        Простотаразвертывания, управления и использования

Знакомый интерфейсWindows облегчает использование Windows Server 2003. Новые удобные мастераупрощают установку специальных ролей и выполнение обычных задач управлениясервером, благодаря чему серверы становятся легко управляемыми даже безвыделенного администратора. Кроме того, администраторам предоставлено нескольконовых и усовершенствованных возможностей, упрощающих развертывание службыMicrosoft Active Directory. Большие реплики службы Active Directory могут бытьвосстановлены из архива, а обновление с более ранних версий серверныхоперационных систем (таких как Microsoft Windows NT) упрощеноблагодаря наличию средств миграции Active Directory (ADMT), в которомподдерживается копирование паролей и управление с помощью сценариев. Поддержкаданной службы упростилась благодаря новым функциям, таким как переименованиедоменов и переопределение схем, предоставляющим администраторам гибкость вуправлении возможными организационными изменениями. Кроме того, доверие междулесами теперь позволяет связывать леса Active Directory, обеспечивая тем самымнезависимость, не жертвуя при этом возможностями интеграции. И, наконец,усовершенствованные средства внедрения, такие как службы удаленной установки,помогают администраторам быстро создавать образы системы и развертыватьсерверы.

2.        Безопаснаяинфраструктура

Эффективная и безопаснаяработа в сети стала как никогда важной для обеспечения конкурентоспособностипредприятий. ОС Windows Server 2003 позволяет организациям использоватьпреимущества наработанных ИТ-решений и предоставлять их партнерам, заказчикам ипоставщикам за счет внедрения основных функций, таких как доверие между лесамислужбы Active Directory и интеграция средств Microsoft .NET Passport.Управление идентификацией в Active Directory целиком охватывает сеть, чтогарантирует безопасность во всех подразделениях организации. Упростилосьшифрование конфиденциальных данных; теперь для защиты от вирусов излонамеренного кода можно использовать политики ограничения на запуск программ.ОС Windows Server 2003 является наилучшим выбором для развертыванияинфраструктуры открытых ключей (PKI), а ее функции автоматического запросаключей и автообновления упрощают переход организаций на использованиесмарт-карт и сертификатов.

3.        Надежность,доступность, масштабируемость и производительность на уровне организации

Повышение надежностиобусловлено набором новых и усовершенствованных функций, включая зеркальноеотражение памяти, «горячее» добавление памяти и контрольбесперебойности работы служб Internet Information Services (IIS) 6.0. За счетподдержки до восьми узлов в кластере и территориально распределенных узловзначительно повысилась доступность систем. Улучшение масштабируемостиобеспечивается возможностью использовать в серверах от одного до 32процессоров. В итоге в ОС Windows Server 2003 производительность файловойсистемы повысилась до 140 процентов, а также значительно увеличиласьпроизводительность Active Directory, веб-служб XML, служб терминалов и работы всети.

4.        Снижениесовокупной стоимости владения (TCO) за счет объединения и использованияновейших технологий

ОС Windows Server 2003предоставляет множество технических нововведений, которые помогают организациямснизить общую стоимость владения (TCO). Например, средство Windows ResourceManager позволяет администраторам распределять ресурсы (процессора и памяти)между серверными приложениями и управлять ими через настройки групповыхполитик. Сетевые системы хранения данных помогают в объединении файловых служб.К усовершенствованиям также относятся, поддержка функций неодинакового временидоступа к памяти (NUMA), технологии Hyper-Threading компании Intel имногоканального ввода-вывода. Все они позволяют масштабировать нагрузкусерверов.

5.        Легкостьразработки динамических узлов сети интранет и интернета

Веб-сервер IIS6.0, включенный в ОС Windows Server 2003, предоставляет расширеннуюбезопасность и независимую архитектуру, позволяющие использовать изолированныеприложения и повышать их производительность. В результате организация получаетповышенную надежность и увеличение времени доступности системы. Кроме того,службы Microsoft Windows Media упрощают разработку решений потоковой передачимультимедиа-данных с программированием динамического содержания и повышеннойпроизводительностью.

6.        Быстраяразработка при помощи встроенного сервера приложений

Служба Microsoft.NETFramework полностью интегрирована в ОС Windows Server 2003. Технология Microsoft ASP.NET позволяетразрабатывать высокопроизводительные веб-приложения. Технологии .NETосвобождают разработчиков от написания громоздкого кода и увеличиваютэффективность их работы, позволяя использовать уже известные языки и средствапрограммирования. ОС Windows Server 2003 предоставляет множество функций,способствующих повышению производительности и качества создаваемых приложений.Имеющиеся приложения могут быть легко преобразованы в веб-службы XML, аUNIX-приложения — интегрированы или даже перенесены. Кроме того, разработчикипри помощи элементов управления мобильных веб-форм ASP.NET и других средствимеют возможность быстро создавать мобильные веб-приложения и службы.

7.        Простойпоиск, совместное и повторное использование веб-служб XML

В состав Windows Server2003 входит пакет Enterprise UDDI Services, динамическая и гибкаяинфраструктура для веб-сервисов на основе XML. Это стандартизованное решениепозволяет компаниям использовать собственные директории типа UDDI (UniversalDescription, Discovery and Integration) в локальных и внешних сетях и облегчаетпоиск веб-сервисов и других ресурсов программирования. Разработчики могутбыстро и легко находить и использовать веб-сервисы, существующие в ихорганизациях. Координаторы отделов информационных технологий получаютвозможность организации программируемых ресурсов своей сети и управления ими.Пакет Enterprise UDDI Services также способствует разработке и внедрениюкомпаниями более продуманного и надежного прикладного программного обеспечения.

8.        Надежныесредства управления

Новая консоль«Управление групповой политикой», которая будет выпущена в видедополнительного компонента, позволяет администраторам лучше развертывать иуправлять политиками, автоматизирующими конфигурирование пользовательскогорабочего стола, параметров пользователя, безопасности и перемещаемых профилей.Новый набор средств командной строки предоставляет возможность использоватьсценарии и автоматизировать функции управления, позволяя выполнять большинствозадач управления непосредственно из командной строки. Поддержка службобновления программного обеспечения Microsoft (Microsoft Software UpdateServices, SUS) помогает администраторам в автоматизированном обновлениисистемы. Кроме того, служба теневого копирования тома улучшает управлениезадачами архивации, восстановления данных и работы с сетевыми хранилищами.

9.        Расширениеполномочий пользователей при одновременном снижении затрат на поддержку

Новая функция теневогокопирования позволяет пользователям мгновенно восстанавливать предыдущие версиифайлов без дорогостоящей помощи специалистов службы поддержки.Усовершенствования в распределенной файловой системе (Distributed File System,DFS) и службе репликации файлов (File Replication service, FRS) унифицируютдоступ пользователей к их файлам. Для удаленных пользователей, нуждающихся ввысоком уровне безопасности, можно настроить диспетчер подключений на доступ квиртуальной частной сети таким образом, что пользователям не обязательно будетвладеть техническими данными о настройках подключения.

10.     Опытсети партнеров и сертифицированных специалистов по всему миру

Организации имеют доступк широкому спектру решений и специальных знаний во всем мире, включая опыт 750000 партнеров по поставкам аппаратного и программного обеспечения и служб, атакже 450 000 сертифицированных специалистов Microsoft Certified Professional.

Новые возможности Windows Server 2003

 

Дадим краткий переченьновшеств для каждой из основных технологий, примененных в ОС семейства WindowsServer 2003, включая новые возможности, функции и усовершенствования, а затемрассмотрим их более подробно.

/>УсовершенствованияWindows Server 2003 R2 упрощают управление серверами филиалов, повышаютэффективность управления идентификацией и доступом, сокращают затраты науправление хранилищем, расширяют возможности применения веб-платформы иобеспечивают экономически эффективную виртуализацию серверов.

Новые возможностиActive Directory

Являясь основнымкомпонентом серверных операционных систем Windows, служба Active Directoryобеспечивает управление удостоверениями и отношениями, формирующими сетевуюсреду.

Новинки в службахприложений

Усовершенствования,введенные в Windows Server 2003, обеспечивают многочисленные преимущества приразработке приложений, снижая совокупную стоимость владения (TCO) и повышаяпроизводительность.

Новые возможностиуправления филиалами

Windows Server 2003 R2предлагает усовершенствования, позволяющие снизить основные ограниченияинтеграции для филиалов, определяемые глобальными сетями и протоколами файловыхсистем с низкой пропускной способностью, а также снизить затраты благодаряцентрализованному управлению.

Новые возможноститехнологий кластеризации

Технологии кластеризацииобеспечивают значительное повышение надежности, масштабируемости иуправляемости. Процесс установки Windows Server 2003 теперь стал значительнопроще и надежнее, а расширенные сетевые функции обеспечивают большую степеньбезотказности и увеличивают время работоспособности сети.

Новые возможностифайловых служб и служб печати

Благодаря интеграциивозможностей совместной работы в платформу, Windows Server 2003 R2 предлагаетулучшенную технологию обслуживания файлов и усовершенствованные функции печатиза счет использования удаленной консоли печати, позволяющей организациямснизить совокупную стоимость владения и упростить удаленное управлениересурсами печати.

Новые возможностиIIS 6.0

В новой версии InternetInformation Services (IIS) 6.0 корпорацией Майкрософт была полностьюпересмотрена архитектура IIS в серверах Windows с целью удовлетворениявозросших потребностей корпоративных заказчиков, поставщиков услуг Интернета инезависимых поставщиков программного обеспечения.

Новые возможности впроверке подлинности Kerberos

Протокол Kerberos — этомеханизм проверки подлинности, используемый для проверки подлинностипользователя или узла и являющийся предпочтительным способом проверки подлинностидля служб Windows Server 2003.

Новые возможностислужб управления

Более простая дляразвертывания, настройки и эксплуатации операционная система Windows Server2003 предоставляет централизованные настраиваемые службы управления,позволяющие снизить совокупную стоимость владения.

Новые возможностиработы в сети и связи

Усовершенствования иновые возможности работы в сети Windows Server 2003 расширяют функциональность,управляемость и надежность сетевой инфраструктуры, укрепляя фундамент,заложенный в семействе Windows 2000 Server.

Новые возможности вобеспечении безопасности

Windows Server 2003 —безопасная платформа для ведения бизнеса. Она позволяет организациям болееэффективно использовать вложения в информационные технологии, обеспечивая темсамым преимущества для партнеров, заказчиков и поставщиков.

Новые возможности вуправлении хранилищами

Windows Server 2003включает в себя ряд новых и расширенных возможностей управления хранилищами,которые упрощают и делают более надежными управление и обслуживание дисков итомов, архивацию и восстановление данных, а также подключение к сетям областейхранения (SAN).

Новые возможностисервера терминалов

Сервер терминалов,входящий в Windows Server 2003, предоставляет организациям более надежную,масштабируемую и управляемую серверную платформу. Он создает новые возможностидля развертывания самых разных приложений, более эффективного доступа к даннымпри низкой скорости подключения, а также для использования устаревшихнастольных и новейших портативных компьютеров.

Новые возможностислужб Windows Media

Службы Microsoft WindowsMedia™ представляют собой серверный компонент технологий Windows Media,используемых для распространения цифрового мультимедийного содержимого вкорпоративных интрасетях и Интернете. Службы Windows Media предоставляютнаиболее надежные, масштабируемые, управляемые и экономичные решения пораспространению потоков аудио- и видеоданных.

Новые возможностикорпоративных служб UDDI

Корпоративные службы UDDIупрощают обнаружение, а также совместное и повторное использование веб-службXML и других программных ресурсов. В этой статье содержатся сведения обосновных сценариях, преимуществах и возможностях служб UDDI.

Новые возможности Active Directory

 

Служба каталогов ActiveDirectory предоставляет возможность разового входа в сеть и содержитцентральное хранилище с информацией обо всей инфраструктуре, значительноупрощая управление пользователями и компьютерами и обеспечивая более удобный и надежныйдоступ к ресурсам сети.

/>/>Экономический эффект

Усовершенствования в службеActive Directory предоставляют значительные стратегические преимущества средними крупным предприятиям, обеспечивая более высокую производительность трудаадминистраторов и пользователей. Базируясь на фундаменте, заложенном в Windows 2000,Windows Server 2003 повышает универсальность, управляемость и надежность ActiveDirectory. Потенциальная выгода для организаций заключается в дальнейшемснижении затрат при повышении эффективности совместного использования различныхэлементов предприятия и управления ими.

Преимущества Описание Большая гибкость Новые важные возможности, появившиеся в Active Directory, сделали структуру каталогов этой службы одной из самых гибких на сегодняшнем рынке. Теперь, когда приложения, работающие со службами каталогов, завоевывают все большее распространение, организации могут использовать возможности Active Directory для управления корпоративным сетевым окружением сколь угодно сложной структуры. В любых вариантах применения — от центров данных Интернета до больших распределенных предприятий с множеством филиалов — усовершенствования, отличающие семейство Windows Server 2003, упрощают администрирование и повышают производительность и эффективность, что делает эти системы в высшей степени универсальным решением. Снижение совокупной стоимости владения Служба Active Directory претерпела ряд изменений, направленных на снижение совокупной стоимости владения и эксплуатационных расходов предприятия. На всех уровнях были реализованы новые возможности и усовершенствования, обеспечивающие большую гибкость, упрощающие управление и повышающие надежность.

/> 

Новые возможности и усовершенствования

В ОС Windows Server 2003корпорация Майкрософт усовершенствовала службу Active Directory, сделав ее болеегибкой, надежной и экономичной. В частности, Active Directory в Windows Server 2003обладает следующими характеристиками:

1.        Упрощенноеразвертывание и управление

2.        Большаябезопасность

3.        Повышеннаяпроизводительность и надежность

Упрощенное развертывание и управление

Windows Server 2003предоставляет администраторам более широкие возможности для эффективнойнастройки службы Active Directory и управления ею, в том числе в условиях оченькрупного предприятия с множеством лесов, доменов и узлов. Улучшенные средстваперехода и управления вкупе с возможностью переименования доменов ActiveDirectory делают развертывание значительно более простой задачей, чем в операционнойсистеме Windows 2000 Server, где впервые появилась эта служба каталогов. С помощьюэтих средств можно перетаскивать объекты мышью, выделять множество объектов, а такжесохранять и повторно использовать запросы. Кроме того, усовершенствования в групповойполитике облегчают и делают более эффективным управление группами пользователейи компьютеров в среде Active Directory.

Преимущества Описание ADMT версии 2.0 Переход на Active Directory стал более простой задачей благодаря ряду усовершенствований в средстве Active Directory Migration Tool (ADMT). В ADMT 2.0 разрешен перенос паролей из Microsoft Windows NT® 4.0 в Windows 2000 и Windows Server 2003, а также из доменов Windows 2000 в домены Windows Server 2003. Переименование домена Эта функция позволяет менять имена DNS и NetBIOS доменов, входящих в состав леса, причем новый лес остается «правильно сформированным». Администраторам предоставляется большая свобода в изменении структуры Active Directory после ее развертывания. Проектные решения теперь являются обратимыми, что удобно для организаций, участвующих в слиянии или претерпевающих значительную реструктуризацию. Переопределение схемы Гибкость Active Directory повысилась за счет возможности деактивировать атрибуты и определения классов в схеме Active Directory. Атрибуты и классы можно переопределять, если в первоначальном определении была допущена ошибка. Режим приложений AD/AM Active Directory в режиме приложений (AD/AM) — это новая возможность Active Directory, нацеленная на сценарии развертывания, которые связаны с приложениями, работающими со службой каталогов. AD/AM работает как внешняя служба и в силу этого не требует развертывания на контроллере домена. Это означает, что несколько экземпляров AD/AM могут работать одновременно на одном сервере, причем конфигурацию для любого из них можно настраивать независимо от остальных. Примечание. AD/AM будет выпускаться как отдельный компонент в составе Windows Server 2003. Усовершенствования групповой политики Вместе с Windows Server 2003 корпорация Майкрософт выпускает новое средство управления групповой политикой, призванное унифицировать этот процесс. Консоль управления групповой политикой (GPMC) представляет собой единое решение для управления всеми задачами, относящимися к групповой политике. GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов в составе конкретного леса с помощью упрощенного пользовательского интерфейса с поддержкой перетаскивания объектов мышью. Среди примечательных новых возможностей следует упомянуть резервное копирование, восстановление, импорт, копирование и составление отчетов об объектах групповой политики (GPO). Все эти операции поддерживают использование сценариев, что позволяет администраторам настраивать и автоматизировать процесс управления. В совокупности эти преимущества значительно облегчают использование групповой политики и помогают управлять предприятием с меньшими затратами при сохранении эффективности. Улучшенный пользовательский интерфейс Являясь основным средством корпоративного управления идентификацией, объектами и отношениями, улучшенный интерфейс повышает эффективность управления и расширяет возможности интеграции. Теперь надстройки консоли Microsoft Management Console (MMC) позволяют перетаскивать объекты мышью, выделять множество объектов, а также сохранять и повторно использовать запросы. Администраторы теперь могут одновременно редактировать множество пользовательских объектов, восстанавливать значения по умолчанию для разрешений списков управления доступом (ACL), просматривать эффективные разрешения участников безопасности и определять родительский объект, от которого были унаследованы разрешения.

 

Большая безопасность

Дополнительные функциибезопасности облегчают управление множеством лесов и междоменнымидоверительными отношениями. Межлесные доверительные отношения представляютсобой новый тип доверительных отношений в Windows, обеспечивающий управлениеотношениями безопасности между двумя лесами. Они значительно упрощаютадминистрирование безопасности и проверку подлинности между двумя лесами.Пользователям предоставляется безопасный доступ к ресурсам из других лесов безнеобходимости жертвовать единым входом и административными преимуществами,связанными с возможностью иметь всего одно имя пользователя и пароль в домашнемлесу пользователя. Тем самым обеспечивается гибкость, необходимая для того,чтобы некоторые подразделения или зоны могли иметь собственные леса, не теряяпри этом доступа к преимуществам Active Directory. Кроме того, новый диспетчеручетных данных обеспечивает безопасное хранение учетных данных пользователя и сертификатовX.509.

Политики ограниченногоиспользования программ позволяют администраторам запрещать установкунежелательных программ на компьютерах по всей сети.

Преимущества Описание Межлесная проверка подлинности Межлесная проверка подлинности обеспечивает безопасный доступ к ресурсам в ситуации, когда учетная запись пользователя принадлежит к одному лесу, а учетная запись компьютера — к другому. Эта функция предоставляет пользователям безопасный доступ к ресурсам из других лесов с использованием протокола Kerberos или NTLM, не вынуждая их жертвовать единым входом и административными преимуществами, связанными с возможностью иметь всего одно имя пользователя и пароль в домашнем лесу пользователя. Межлесная авторизация Межлесная авторизация облегчает администраторам выбор пользователей и групп из доверенных лесов для включения в локальные группы или списки управления доступом. Данная функция сохраняет незыблемость границ леса, позволяя при этом устанавливать доверительные отношения между лесами. Она позволяет доверяющему лесу налагать ограничения на принимаемые идентификаторы безопасности при попытках доступа пользователей из доверенных лесов к защищенным ресурсам. Усовершенствования в перекрестной сертификации Возможности перекрестной сертификации клиентских компьютеров Windows Server 2003 были расширены за счет введения перекрестной сертификации на уровне отдела и на глобальном уровне. Например, Win Logon теперь имеет возможность запрашивать перекрестные сертификаты и загружать их в «доверенное хранилище предприятия». По мере построения цепочки будут загружены все перекрестные сертификаты. IAS и межлесная проверка подлинности Если леса Active Directory находятся в режиме межлесной проверки подлинности с двусторонними доверительными отношениями, данная функция позволяет службе IAS/RADIUS производить проверку подлинности учетной записи пользователя, находящегося в другом лесу. Это дает администраторам возможность легко интегрировать новые леса с уже существующими службами IAS/RADIUS в собственном лесу. Диспетчер учетных данных Диспетчер учетных данных обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509. Таким образом, всем пользователям, включая перемещающихся, достаточно ввести пароль только один раз. Например, если пользователь пытается запустить специализированное приложение в сети предприятия, то при первой попытке обратиться к этому приложению выполняется проверка подлинности, и запрашиваются учетные данные пользователя. После ввода учетных данных пользователем они будут связаны с запросившим их приложением. В дальнейшем при доступе к этому приложению будут использованы сохраненные учетные данные; повторный запрос этих данных выполняться не будет. Политики ограниченного использования программ Политики ограниченного использования программ служат для регулирования доступа к неизвестному или не имеющему доверия программному обеспечению. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив совокупность программ, разрешенных для запуска. Чтобы разрешить или не разрешить выполнение программы по умолчанию, можно определить для объекта групповой политики (GPO) уровень безопасности по умолчанию «Неограниченный» или «Не разрешено». Для уровня безопасности по умолчанию можно задавать исключения, создавая правила для конкретного программного обеспечения.

 

Повышенная производительность и надежность

Windows Server 2003обеспечивает более эффективное управление репликацией и синхронизацией данныхActive Directory.

Администраторы теперьмогут лучше контролировать типы сведений, которые реплицируются и синхронизируютсямежду контроллерами домена, находящимися как внутри одного и того же домена,так и в разных доменах.

Кроме того, ActiveDirectory обеспечивает более совершенную логику отбора информации длярепликации: теперь можно реплицировать только ту информацию, котораяизменилась, — целиком обновлять крупные фрагменты каталога больше не требуется.

Преимущества Описание Упрощение процедуры входа для удаленных офисов Филиалы с контроллерами доменов могут обеспечивать вход пользователей в систему с использованием сохраненных в кэше учетных данных, не обращаясь предварительно к глобальному каталогу, что повышает производительность и устойчивость системы при работе в ненадежных глобальных сетях (WAN). Потеря связи между филиалом и глобальным каталогом больше не препятствует входу в систему пользователей филиала. Тем самым обеспечивается более эффективная поддержка филиалов и сокращение трафика в глобальной сети. Усовершенствования в репликации членства в группах Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. Разделы каталога приложений Некоторые данные каталога не нужно делать доступными в глобальном масштабе. Данное средство предоставляет возможность размещения данных в Active Directory, не оказывая существенного влияния на производительность сети. Это достигается благодаря контролю над областью репликации и размещением реплик. Репликация с временных носителей Эта функция позволяет администратору выполнить — вместо репликации по сети полной копии базы данных Active Directory — первоначальную репликацию, используя файлы, созданные при резервном копировании имеющегося контроллера домена или сервера глобального каталога. Повышение надежности В Active Directory появился ряд новых возможностей, повышающих надежность. К их числу, в частности, относятся функция контроля работоспособности, позволяющая администраторам проверять репликацию между контроллерами доменов, улучшенная репликация глобального каталога, а также обновленный генератор межузловой топологии (ISTG), который теперь имеет более высокую масштабируемость за счет поддержки лесов с большим количеством узлов, чем в Windows 2000.

 

Новые возможности служб приложений

 

Фундаментальныедостоинства семейства Windows Server 2003 те же, что и у всего семействаоперационных систем Windows: безопасность, управляемость, надежность,доступность и масштабируемость. Новые возможности Windows Server 2003обеспечивают многочисленные преимущества при разработке приложений, снижаясовокупную стоимость владения (TCO) и повышая производительность. Рассмотримпреимущества, новые возможности и усовершенствования, отличающие службуприложений в Windows Server 2003.

/>/>Экономический эффект

Среда приложений вWindows Server 2003 обеспечивает следующие преимущества.

1.        Упрощеннаяинтеграция и взаимодействие

2.        Повышениеэффективности при разработке

Преимущества Описание Упрощенная интеграция и взаимодействие Возможность легко устанавливать связь с партнерами и заказчиками, защищать и расширять существующую инфраструктуру, а также создавать динамические приложения. Повышение эффективности при разработке Ускоренный вывод продукции на рынок, строгое соблюдение сроков и бюджетных рамок при разработке приложений, более быстрый и простой цикл разработки.

/> 

Новые возможности и усовершенствования

Windows Server 2003предоставляет следующие возможности:

1.        Упрощеннаяинтеграция и взаимодействие

2.        Повышениепроизводительности труда разработчиков

3.        Повышениеэффективности работы предприятия

4.        Повышеннаямасштабируемость и надежность

5.        Сквознаяинфраструктура безопасности

6.        Эффективноеразвертывание и управление

Упрощенная интеграция и взаимодействие

Являясь фундаментом дляразнообразных технологий, связанных с платформой Microsoft .NET, Windows Server2003 предоставляет революционную по своим характеристикам среду приложений дляразработки, развертывания и эксплуатации веб-служб на базе XML. Встраиваниеподдержки веб-служб на базе XML в приложения позволяет воспользоватьсяпреимуществами слабых связей, которые являются отличительной чертойвычислительных систем, использующих Интернет.

Преимущества Описание Встроенная поддержка веб-служб на базе XML В Windows Server 2003 реализована встроенная поддержка стандартов, используемых веб-службами на базе XML, в том числе XML, SOAP, UDDI и WSDL. Корпоративная служба UDDI Система Windows Server 2003 включает в себя корпоративную службу UDDI, которая представляет собой гибкую динамическую инфраструктуру для веб-служб на базе XML. Эта служба позволяет компаниям использовать собственные внутренние службы UDDI как внутри сети, так и вне нее. Разработчики могут быстро находить и повторно использовать веб-службы, доступные внутри организации. Системные администраторы могут вести каталог программных ресурсов сети и управлять ими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертывать более интеллектуальные и надежные приложения. Поддержка имеющихся служб

Тесная интеграция веб-служб XML с системой Windows Server 2003 позволяет существующим службам, например службам COM+ и MSMQ (Microsoft Message Queuing), использовать их возможности. Администраторы могут вызывать существующие приложения COM+ через XML/SOAP, всего лишь установив флажок в окне настройки.

MSMQ может также использовать SOAP и XML в качестве базового формата данных, обеспечивая взаимодействие слабо связанных приложений с широким спектром систем.

Федеративная инфраструктура Веб-службы на базе XML представляют собой фундамент и архитектуру для интеграции приложений. Суть федеративной инфраструктуры состоит в том, чтобы предоставлять серверам и службам возможность взаимодействия через границы доверительных отношений.

Повышение производительности труда разработчиков

Среда приложений WindowsServer 2003 позволяет повысить производительность труда разработчиков,поскольку содержит полный набор необходимых служб приложений и эффективныесредства поддержки.


Преимущества Описание Microsoft .NET Framework

Платформа .NET Framework включает в себя компонент Common Language Runtime и объединенный набор библиотек классов, в том числе Windows Forms, ADO.NET, ASP.NET, а также другие возможности.

.NET Framework предоставляет полностью управляемую, защищенную и функциональную среду для выполнения приложений, обеспечивает упрощенные разработку и внедрение, а также безупречную интеграцию с широким спектром языков программирования.

Платформа .NET Framework, полностью интегрированная в среду разработки приложений Windows .NET Server 2003, освобождает разработчиков от необходимости писать вспомогательный код и позволяет им сосредоточиться на решении действительно важных задач.

Среда .NET Framework, которая поддерживается операционными системами Windows XP, Windows 2000 Server, Windows 2000 Professional, Windows 98, Windows Me и Microsoft Windows NT® 4.0, позволяет разработчикам создавать превосходные веб-приложения с помощью ASP.NET и других технологий. Она может помочь и в совершенствовании приложений, проектируемых и разрабатываемых в настоящее время.

.NET Framework обеспечивает тесную интеграцию между различными языками программирования, позволяя разработчикам расширять функциональность компонентов, написанных на другом языке, за счет межъязыкового наследования, отладки и обработки ошибок. Благодаря этому достигается резкое повышение производительности труда.

Windows Server 2003 предоставляет широчайший набор служб для любой платформы разработки, в том числе всевозможные средства доступа к данным, встроенные функции безопасности, интерактивные пользовательские интерфейсы, тщательно продуманную объектную модель компонентов, мониторы обработки транзакций и систему очередей мирового класса.

ASP.NET: простота создания веб-служб Благодаря имеющимся в ASP.NET возможностям для разработки веб-служб на базе XML разработчики могут создавать бизнес-логику, в то время как инфраструктура ASP.NET отвечает за предоставление соответствующих услуг по протоколу SOAP и другим открытым протоколам. Отделение кода от содержимого .NET Framework позволяет разработчикам и создателям содержимого работать параллельно, отделяя содержимое от кода приложения. Передовые средства разработки Microsoft Visual Studio® .NET представляет собой интегрированную многоязыковую среду для разработки веб-приложений и веб-служб на базе XML. Возможность повторного использования кода ASP.NET имеет рационально организованную архитектуру, легкую в изучении и способствующую более эффективному повторному использованию кода. Автоматическое управление памятью .NET Framework работает в среде Common Language Runtime, которая представляет собой среду со «сборкой мусора». «Сборка мусора» освобождает приложения, использующие объекты .NET Framework, от необходимости явным образом уничтожать эти объекты, в результате чего резко снижается количество тривиальных ошибок программирования. Серверные веб-компоненты элементов управления

Новые функции ASP.NET повышают продуктивность за счет инкапсуляции сложных взаимодействий в компонентах, располагающихся на сервере. С их помощью разработчики могут быстро создавать веб-приложения, обслуживающие устройства с различными пользовательскими интерфейсами.

Веб-компоненты элементов управления компилируются и выполняются на сервере для обеспечения максимальной производительности; они могут наследоваться и расширяться, что ведет к дальнейшему увеличению числа функциональных возможностей.

 

Повышение эффективности работы предприятия

Приложения, разработанныев среде Windows Server 2003, быстрее реагируют на запросы и обладают большейдоступностью, а поскольку для управления системой требуется меньшее количествоперсонала, она будет иметь меньшую совокупную стоимость владения при болеевысоком уровне производительности, масштабируемости, надежности и безопасности.Кроме того, Windows Server 2003 облегчает работу системных администраторов засчет упрощения развертывания и управления приложениями.

Преимущества Описание ASP.NET: интеграция с IIS 6.0

Среда ASP.NET интегрирована с моделью процессов IIS 6.0 и поддерживает множественные группы приложений. Это означает, что отдельные приложения ASP.NET изолированы друг от друга и обмениваются данными непосредственно с приемником HTTP-запросов, работающим в режиме ядра.

Это сокращает количество переходов между процессами и позволяет приложениям ASP.NET использовать кэширование файлов в режиме ядра.

ASP.NET: расширенные возможности компиляции

Расширенные возможности компиляции .NET Framework повышают производительность системы, позволяя компилировать страницы, вместо того чтобы их интерпретировать. Поддерживаются как заранее скомпилированные приложения, так и оперативная компиляция «на лету».

В ASP.NET используются более совершенные модели поточной обработки, позволяющие осуществлять асинхронный ввод-вывод и повышающие производительность и масштабируемость. Тем самым устраняется необходимость преобразования серверного кода перед выполнением, а следовательно экономятся ресурсы сервера, что повышает его производительность и масштабируемость.

ASP.NET: интеллектуальное кэширование

Программная модель ASP.NET включает прикладной программный интерфейс кэширования, позволяющий программистам задействовать службы кэширования с целью повышения производительности. В выходном кэше сохраняются полностью сформированные страницы, а в фрагментарном — частично сформированные.

Предоставляются классы, благодаря чему приложения, HTTP-модули и обработчики запросов могут хранить в кэше произвольные объекты.

Среда со «сборкой мусора» «Сборщик мусора» в среде Common Language Runtime обеспечивает более эффективное управление памятью на веб-сервере. Он предотвращает фрагментацию области динамических структур данных, используя классическую модель выделения и высвобождения памяти.

Повышенная масштабируемость и надежность

Далее приводятсянекоторые из основных особенностей среды приложений, связанных смасштабируемостью и надежностью.

Преимущества Описание Поддержка асинхронной связи В .NET Framework тесно интегрированы две технологии асинхронной связи, обеспечивающие масштабируемость и надежность: SOAP и MSMQ. Это позволяет разработчикам создавать приложения, устойчивые к отказам и способные работать при непостоянном подключении к сети. Состояние сеанса веб-формы Независимое от процесса и совместимое с веб-формами состояние сеанса повышает надежность и масштабируемость за счет хранения состояния сеанса во внешнем по отношению к приложению ASP.NET процессе; благодаря этому состояние может пережить аварийное завершение приложения и на него можно ссылаться с других машин веб-формы. Отказоустойчивая архитектура процессов IIS 6.0 IIS 6.0 предоставляет архитектуру, обеспечивающую улучшенную изоляцию приложений. Администраторы могут создавать множество групп приложений и помещать приложения в эти группы, изолируя их друг от друга. Группы приложений можно просматривать и обрабатывать для обеспечения доступности приложений. ADO.NET ADO.NET использует модель непостоянного соединения и обеспечивает интеллектуальную обработку состояния. В действительности ADO.NET организует обмен XML-сообщениями между источником данных и приложением, открывая и закрывая соединение по мере необходимости. В результате приложения, написанные с использованием ADO.NET, имеют гораздо большую масштабируемость. Кроме того, ADO.NET может работать с различными сетевыми транспортами.

Сквозная инфраструктура безопасности

Безопасность в Windows.NET Server 2003 основана на модели единой системы безопасности, реализованнойв Active Directory. Усовершенствования и нововведения в системе безопасностиWindows .NET Server 2003 помогают уменьшить число уязвимых мест и сделатьпроверку подлинности и авторизацию Windows надежнее и мощнее за счет новойархитектуры безопасности приложений. Возможность преобразования протоколовпозволяет перейти к протоколу Kerberos на внутреннем веб-сервере независимо оттого, какая проверка подлинности выполняется на внешнем веб-сервере.

Встроенная интеграция сMicrosoft .NET Passport обеспечивает проверку подлинности и авторизацию длялюбого заказчика или потребителя и создает основу для будущей федерализации.Если внешний сервер находится в доверительных отношениях с .NET Passport,последний используется для проверки пользователя и последующего входа всистему. Учетные данные .NET Passport могут быть сопоставлены данным ActiveDirectory для потребителей и заказчиков.

Эффективное развертывание и управление

Автоматическоеразвертывание обеспечивается за счет усовершенствованных (Windows Installer) иновых (Fusion) средств. Fusion поддерживает параллельную работу с различнымиверсиями библиотек DLL, а дополняющее его средство Manifest сообщает, какиеименно библиотеки DLL требуются. Windows Installer может содержать манифестыFusion, а кроме того, описывать параллельно запущенные приложения, чтооблегчает развертывание надежных приложений.

Среди прочих возможностей,которые помогают сократить процесс разработки и обеспечить большую точность,можно упомянуть развертывание методом X-copy и редактирование конфигурационногофайла IIS в процессе работы.

Благодаря новым средствамVisual Studio.NET интерфейс управления Windows (WMI) позволяет за считанныечасы сделать то, на что раньше уходили дни. Повышенная надежностьобеспечивается с помощью средств командной строки, доступных для бесплатнойзагрузки через Интернет. Приложения и службы могут легко инициировать события иопределять переменные.

Используя существующиересурсы, можно максимизировать производительность труда и свести к минимумусовокупную стоимость владения. Разработчики могут расширять функциональностьсуществующего кода и создавать новые приложения и веб-службы на базе XML, длячего достаточно уже имеющихся навыков. В свою очередь, руководители и лица,ответственные за принятие решений, могут повысить коэффициент окупаемостиинвестиций, вложив деньги в операционную систему и получив в дополнение к ней средуразработки приложений мирового класса.

Новые возможности файловых служб и служб печати

 

Файловые службы и службыпечати принадлежат к числу наиболее важных в любой организации. Жизненнонеобходимо, чтобы пользователи имели быстрый, гарантированный и безопасныйдоступ к своим данным. Усовершенствования в Windows Server 2003 помогаютобеспечивать высокую доступность, производительность и надежность файловыхслужб и служб печати.

Возможность Преимущества Примечания Служба теневого копирования тома (VSS)

Возможность быстро создавать копии данных по состоянию на определенный момент времени (даже для открытых файлов), облегчающая резервное копирование важных данных организации и повышающая его надежность.

Служба VSS заметно уменьшает время архивации, создавая на диске через заданные промежутки времени копии данных на определенный момент времени, которые можно будет затем восстановить.

Входит в Windows Server 2003 Журналируемая система NTFS Поскольку NTFS обеспечивает более надежное восстановление файловой системы, работу с носителями чрезвычайно большой емкости и гибкие, но действенные меры защиты, организации могут быть уверены, что их данные будут в безопасности. Зафиксировано повышение производительности на 100—139 процентов по сравнению с Windows 2000 Server Шифрованная файловая система (EFS) EFS создает дополнительный уровень защиты, шифруя данные прозрачным образом на физическом диске без какого-либо взаимодействия с пользователем, что обеспечивает большую безопасность данных.

Теперь возможно шифрование автономных папок и веб-папок

Файлы EFS могут быть сделаны общими для нескольких пользователей

Расширенная поддержка антивирусного ПО Существует множество поставщиков корпоративного антивирусного ПО, у которых можно приобрести решения для защиты ресурсов организации от вредоносного кода, доставляемого вирусами.

Новые антивирусные программные интерфейсы уровня ядра

Тестовый пакет «Лаборатории качества оборудования Windows» и процесс сертификации для антивирусных драйверов и драйверов файловых систем

Новые средства для сторонних поставщиков антивирусного ПО, позволяющие повысить производительность и надежность этих продуктов

Улучшенная поддержка кластеров печати Повышение производительности труда администраторов за счет облегчения установки и настройки кластеров печати.

В Windows Server 2003 Datacenter Edition и Windows Server 2003 Enterprise Edition поддерживаются кластеры с количеством узлов до 8

В Windows Server 2003 Standard Edition и Windows Server 2003 Web Edition возможности кластеризации отсутствуют

Драйверы принтера автоматически распространяются по всем узлам кластера

Поддержка 64-разрядных процессоров Воспользуйтесь преимуществами самого нового и высокопроизводительного оборудования в отрасли.

Введена в Windows Server 2003

Имеется поддержка GPT

Около 3 800 64-разрядных драйверов печати входит в состав системы

Повышенная производительность и доступность службы печати Пользователи получают распечатанные документы быстрее, чем когда-либо.

Оптимизированное управление очередью печати для обработки большего количества заданий

Блокирование драйверов в режиме ядра

Расширенные возможности перенаправления печати через службы терминалов

Улучшенное средство дефрагментации Windows Оптимизация размещения файлов на сервере может обеспечить резкое повышение производительности и доступности.

Повышение производительности по сравнению с Windows 2000

Поддерживается оперативная дефрагментация основной таблицы файлов (MFT)

Дефрагментация теперь возможна при любом размере кластера NTFS

Поддержка теневого копирования тома

Поддержка сценариев командной строки

Повышенная производительность программы CHKDSK CHKDSK — это программа, проверяющая логическую целостность файловой системы в Windows. Если программа CHKDSK обнаруживает логическую несогласованность, она выполняет действия, необходимые для восстановления данных файловой системы. Программа имеет на 20—38 процентов большую производительность, чем в Windows 2000 Server

 

Файловые службы и службы печати в Windows Server стали более управляемыми

Специалистов,ответственных за управление жизненно важными данными организации с помощьюфайловых служб и служб печати, интересовала возможность снижения общих затрат,связанных с функционированием этих служб. Windows Server 2003 содержит рядважных усовершенствований, помогающих решить поставленную задачу — снизитьсовокупную стоимость владения.

Возможность Преимущества Примечания Улучшенная распределенная файловая система (DFS) и службы репликации файлов (FRS) Возможность построения единого иерархического представления множества файловых серверов и общих ресурсов файловых серверов в сети. DFS и FRS облегчают пользователям поиск файлов и повышают доступность файловых служб за счет многократной репликации на распределенных серверах.

Функция динамического выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где физически реплицированы необходимые им данные, за счет чего обеспечивается высокая доступность данных

Возможность иметь множество корневых элементов DFS на одном сервере Windows Server 2003 Enterprise Edition обеспечивает дополнительную гибкость именования без необходимости использовать дополнительные серверы

Расширенные возможности сценарного программирования и администрирования через графический интерфейс облегчают установку, настройку и поддержание инфраструктуры DFS

Улучшенная поддержка сетей областей хранения (SAN) В Windows Server 2003 стало значительно проще использовать сети областей хранения и управлять ими.

Благодаря поддержке производителей возможности загрузки из SAN были значительно расширены

Многоканальный ввод-вывод (MPIO) позволяет использовать более одного пути для доступа к запоминающему устройству, что повышает надежность и доступность

Контроль подключения томов

Улучшенная работа с оптоволоконными SAN

Улучшенное взаимодействие с адаптером главной шины SAN

Виртуальная дисковая служба (VDS) Реализует единый интерфейс для управления дисками, облегчая управление запоминающими устройствами. Добавлена в Windows Server 2003 Управление сервером без монитора Эта функция позволяет устанавливать ПО и управлять серверами без использования монитора, видеоадаптера VGA, клавиатуры и мыши. Службы аварийного управления (EMS): эти службы позволяют администратору взаимодействовать с системой, которая может быть недоступна с использованием обычных сетевых механизмов. Мастера настройки и управления сервером Облегчают настройку сервера, руководя действиями администратора в процессе установки ролей, отводимых серверу. Добавлены в Windows Server 2003 Расширенные возможности сценариев командной строки В распоряжение администраторов поступают новые мощные средства командной строки для управления дисками.

Возможность наращивания базовых дисков

Различные конфигурации RAID

Управление теневыми копиями

Настройка файловой системы

Функциональность службы настройки печати с помощью инструментария WMI значительно расширена по сравнению с Windows 2000

Дисковые квоты Обеспечивают лучший контроль над дисковым пространством, что ведет к большей доступности дисков и помогает при планировании емкости. Добавлены в Windows 2000 Server Динамическое управление томами Благодаря этой возможности администраторам легче управлять дисками и настраивать их, не мешая конечным пользователям. Добавлены в Windows 2000 Server Широкий набор устройств печати В состав Windows Server 2003 входит 3800 дополнительных драйверов печати. Теперь Windows Server 2003 включает поддержку беспроводной печати (802.1X, Bluetooth). В состав Windows Server 2003 входит приблизительно на 1500 драйверов печати больше, чем в состав Windows 2000 Server

 

Файловые службы и службы печати повышают производительность трудапользователей и администраторов

Хотя объем деловойинформации, доступной в цифровой форме, заметно увеличился, теперь можновыполнить более быстрый поиск и более быстрое обновление такой информации, а такжетворчески проанализировать ее и предоставить более широкому кругупользователей. Windows Server 2003 позволяет организациям повыситьпроизводительность труда, несмотря на постоянное увеличение объема хранимой имиинформации.

Возможность Преимущества Примечания Теневое копирование общих папок Пользователи могут быстро восстанавливать удаленные или измененные файлы, хранящиеся в сети, без помощи администратора, что повышает продуктивность и снижает административные затраты. Добавлено в Windows Server 2003 Расширенное перенаправление папки «Мои документы» Пользователи будут всегда иметь доступ к своим данным, даже работая в автономном режиме или в условиях потери подключения к сети.

Усовершенствования в пользовательском интерфейсе облегчают администраторам процесс настройки перенаправления папок

Перенаправленные папки автоматически делаются доступными в автономном режиме

ля организаций, уже развернувших домашние каталоги, поддерживается перенаправление папки «Мои документы» в назначенный ранее домашний каталог пользователей

Информирование о местонахождении принтера средствами Active Directory Пользователи могут искать принтеры, используя информацию, хранящуюся в базе данных Active Directory, что повышает продуктивность их работы. Добавлено в Windows 2000 Server Печать без подготовки В Windows Server 2003 драйверы печати автоматически устанавливаются на компьютеры пользователей, без какого-либо дополнительного администрирования. Добавлена в Windows NT 4 Server Индексация содержимого Обеспечивает быстрый, удобный и надежный метод поиска данных, хранящихся на локальном компьютере или в сети. Добавлена в Windows 2000 Server Удаленный общий доступ к документам (WebDAV) Упрощает удаленный доступ к документам через Интернет, повышая производительность труда пользователя.

Добавлен в Windows 2000 Server

Windows XP поддерживает перенаправление DAV

Печать через Интернет Отправка заданий печати через Интернет на определенный адрес. Добавлена в Windows 2000 Server

Новые возможности IIS 6.0

 

/>IIS 6.0 —это мощный веб-сервер, доступный во всех версиях Microsoft Windows Server 2003,который предоставляет весьма надежную, управляемую, масштабируемую и безопаснуюархитектуру для веб-приложений. IIS 6.0 позволяет организациям любых размеровбыстро и легко развертывать веб-узлы и предоставляет высокопроизводительнуюплатформу для приложений, разработанных с использованием Microsoft ASP.NET и Microsoft.NET Framework. В этой статье приводится обзор преимуществ, новых возможностейи усовершенствований, отличающих IIS в Windows Server 2003.

Кроме перечисленных здесьновых возможностей, в Windows Server 2003 с пакетом обновления 1 (SP1) для IIS 6.0становятся доступны дополнительные возможности в области совместимости, функцииведения журналов и отслеживания, усовершенствования, касающиеся безопасности, атакже функция аудита метабазы.

/>/>Экономический эффект

IIS 6.0 позволяетповысить надежность веб-инфраструктуры и безопасность информационных систем,снизить совокупную стоимость владения благодаря упрощенной системе управления иобъединения серверов, а также создать условия для повышения производительноститруда разработчиков.

Преимущества Описание Повышенная производительность и доступность веб-сервера IIS 6.0 имеет новую, устойчивую к сбоям архитектуру с контролем работоспособности и обработкой процессов, которая значительно повышает надежность инфраструктуры веб-сервера. IIS 6.0 гарантирует, что неполадки в одном приложении не вызовут отказ другого приложения или всего сервера. Благодаря этим особенностям повышается доступность веб-узлов и приложений и потенциально снижается количество времени, затрачиваемое администраторами на управление приложениями. Упрощенная система управления сервером В IIS 6.0 включено множество новых средств управления, призванных сократить количество времени, которое тратится на управление инфраструктурой веб-сервера. Среди этих средств — конфигурационный файл в формате XML, который можно редактировать, не останавливая сервер, а также возможность написания сценариев командной строки. Благодаря этим особенностям IIS 6.0 один администратор может управлять большим количеством серверов. Объединение серверов IIS 6.0 обладает высокой масштабируемостью, что открывает новые возможности для объединения веб-серверов. Сочетая в себе надежную архитектуру и высокую производительность, обеспечиваемую кэшированием в режиме ядра, IIS 6.0 позволяет размещать большее количество приложений на одном сервере. Объединение серверов ведет к снижению затрат на содержание персонала, оборудование и управление веб-узлом. Ускоренная разработка приложений Windows Server 2003 и IIS 6.0 предоставляют разработчикам приложений единую интегрированную среду для размещения приложений. Располагая такими средствами, как IIS 6.0, .NET Framework и ASP.NET, Windows Server 2003 предлагает разработчикам широкий выбор языков программирования для быстрой разработки приложений, а также высокопроизводительную и надежную среду для их размещения. IIS 6.0 также обеспечивает поддержку локализации и последних веб-стандартов. Повышенная безопасность IIS 6.0 обеспечивает значительно большую безопасность веб-серверов. По умолчанию IIS 6.0 работает в режиме блокировки; число уязвимых мест сведено к минимуму за счет использования стандартных настроек, ориентированных на предельно жесткую защиту от атак. Кроме того, были усовершенствованы проверка подлинности и авторизация. В IIS 6.0 расширены возможности управления, обеспечено большее удобство администрирования за счет использования XML-метабазы и добавлены новые средства командной строки. IIS 6.0 позволяет повысить безопасность информационных систем, снизив затраты на управление системой.

/> 

Повышенная производительность и надежность сервера

В версии 6.0 веб-серверIIS претерпел значительные изменения, направленные на повышение его надежностии доступности. Новая, устойчивая к сбоям архитектура процессов и другие особенностипомогают сократить число незапланированных простоев сервера и повыситьдоступность приложений.


Возможность Описание Устойчивая к сбоям архитектура процессов Устойчивая к сбоям архитектура процессов, используемая в IIS 6.0, предусматривает изоляцию веб-узлов и приложений в замкнутых блоках, называемых группами приложений. Группы приложений представляют собой удобный способ администрирования набора веб-узлов и приложений, а также повышения надежности, поскольку ошибки в одной группе приложений не могут привести к ошибкам в другой группе приложений или к сбою всего сервера. Контроль работоспособности Службы IIS 6.0 выполняют периодическую проверку состояния группы приложений и автоматически перезапускают ее в случае отказа веб-узлов или приложений группы, повышая, таким образом, доступность приложений. IIS 6.0 защищает сервер и другие приложения, автоматически отключая веб-узлы и приложения, которые слишком часто дают сбои в течение короткого промежутка времени. Автоматическая обработка процессов IIS 6.0 автоматически останавливает и перезапускает веб-узлы и приложения, испытавшие сбой, применяя гибкий набор условий (в том числе использование процессора и потребление памяти) и одновременно поддерживая очередь запросов. При обработке рабочего процесса IIS 6.0 сохраняет соединение с клиентом по протоколу TCP/IP, благодаря чему клиентские приложения веб-служб оказываются, изолированы от нестабильности веб-приложений. Защита от частых сбоев Если приложение дает слишком много сбоев за короткий промежуток времени, IIS 6.0 автоматически отключает это приложение и возвращает сообщение об ошибке «503 Service Unavailable» («503: служба недоступна») в ответ на вновь поступающие или стоящие в очереди запросы к этому приложению. При этом можно также инициировать специальные действия — например, запуск отладки или уведомление администратора. Функция защиты от быстрых сбоев может также защитить веб-сервер от атак типа «отказ в обслуживании».

/>/>

Ускоренная разработка приложений

Среда приложений WindowsServer 2003 позволяет повысить производительность труда разработчиков,поскольку содержит полный набор интегрированных служб приложений и поддерживаетпередовые средства разработки.

Возможность Описание Интеграция ASP.NET и IIS Семейство Windows Server 2003 обеспечивает большее удобство разработки благодаря интеграции ASP.NET и IIS. Усовершенствования в Windows Server 2003, основанные на IIS 6.0, предоставляют разработчикам разнообразные функциональные возможности высокого уровня — в частности, быструю разработку приложений и широкий выбор языков. В Windows Server 2003 использование ASP.NET и .NET Framework стало более удобным, поскольку архитектура обработки запросов интегрирована с IIS 6.0. Microsoft .NET Framework Среда .NET Framework позволяет разработчикам создавать превосходные веб-приложения при помощи ASP.NET и других технологий. Она также помогает в создании приложений, аналогичных разрабатываемым в настоящее время. .NET Framework характеризуется нейтральностью по отношению к языку; может использоваться фактически любой язык программирования. Создавать приложения и службы на платформе .NET можно с использованием следующих языков: Visual C++® .NET, Visual Basic® .NET, Jscript® и Visual C#® .NET. Веб-службы на базе XML IIS 6.0 предоставляет высокопроизводительную платформу для веб-служб на базе XML. Веб-службы на базе XML позволяют удаленно обращаться к функциям сервера. С помощью веб-служб предприятия могут предоставлять программные интерфейсы для доступа к своим данным или бизнес-логике, которые, в свою очередь, могут получаться и обрабатываться клиентскими и серверными приложениями. Общий доступ к информации без географических ограничений Общий доступ к информации без географических ограничений и на различных языках становится все более важным в глобальной экономике. Раньше структура протокола HTTP, не приспособленная для использования кодировки Юникод, ограничивала возможности разработчиков использованием системной кодовой страницы. Теперь, когда для URL используется кодировка UTF-8, работа в кодировке Юникод стала возможна, что позволяет поддерживать более сложные языки, такие как китайский. IIS 6.0 предоставляет доступ к серверным переменным в кодировке Юникод. Добавлен также ряд новых серверных функций, позволяющих разработчикам обращаться к представлению URL в кодировке Юникод, за счет чего повышается качество поддержки в различных регионах.

/> 

Повышенная безопасность

IIS 6.0 является гораздоболее безопасным сервером, чем IIS 4.x или IIS 5.x. В нем реализовано множествоновых возможностей, призванных увеличить защищенность веб-инфраструктуры. Крометого, по умолчанию IIS 6.0 работает в режиме блокировки и со строгими лимитамина время ожидания и типы содержимого.


Возможность Описание Сервер в режиме блокировки IIS 6.0 обеспечивает большую безопасность по сравнению с предыдущими версиями. Чтобы сузить диапазон возможностей для атаки, IIS 6.0 не устанавливается по умолчанию в Windows Server 2003 —администратор должен явным образом выбрать его при установке. По умолчанию IIS 6.0 устанавливается в состоянии блокировки, в котором возможна выдача только статического содержимого. Включать и выключать отдельные функции IIS в зависимости от потребностей организации позволяет узел расширений веб-службы в диспетчере IIS. Список расширений веб-службы В стандартном варианте установки IIS не будет компилировать, выполнять или выдавать страницы с динамическими расширениями. Чтобы их выдача стала возможной, каждое допустимое расширение файла должно быть занесено в список расширений веб-службы. Это требование позволяет предотвратить вызов страницы с динамическим расширением, для которого не были предприняты соответствующие меры безопасности. Учетная запись по умолчанию с наименьшими привилегиями Все рабочие процессы IIS 6.0 в Windows Server 2003 по умолчанию выполняются под учетными записями пользователя типа «Сетевая служба» — нового встроенного типа учетных записей, обладающего ограниченными системными привилегиями. Все встроенные функции ASP всегда работают под учетными записями с ограниченными привилегиями (анонимный пользователь). Авторизация IIS 6.0 расширяет использование новой структуры авторизации, входящей в состав Windows Server 2003. Кроме того, веб-приложения могут использовать авторизацию URL (в сочетании с диспетчером авторизации) для управления доступом. Ограниченная делегированная авторизация предоставляет администраторам доменов возможность делегировать полномочия только избранным компьютерам и службам.

/> 

В IIS 6.0 появилось многоновых возможностей, связанных с ролью сервера веб-приложений в Windows Server 2003.IIS 6.0 дает более широкие возможности для разработки приложений, предоставляяплатформу, интегрированную с другими технологиями Windows Server 2003, — в частности,ASP.NET и .NET Framework. Windows Server 2003 в сочетании с IIS 6.0 представляетсобой в высшей степени надежное, управляемое, масштабируемое и безопасноерешение.


Новые возможности проверки подлинности по протоколу Kerberos в WindowsServer 2003

 

/>Рассмотримновые возможности системы проверки подлинности по протоколу Kerberos в WindowsServer 2003 и дадим основные сведения об использовании данных средств.

Ни одна из возможностейсистемы проверки подлинности по протоколу Kerberos, присутствовавших в Windows 2000,не была изъята из употребления или перемещена в другие линии продуктов.

/>/>Экономический эффект

Новые возможности Описание Для входа на клиентский компьютер с Windows XP не требуется учетной записи на компьютере Обычно для проверки подлинности по протоколу Kerberos необходима учетная запись на компьютере. Чтобы получить доступ к ресурсам компьютера, пользователь должен иметь билет службы для этого компьютера. Без этой проверки подлинности пользователя на компьютере компьютер должен осуществлять управление доступом, сопоставляя имя пользователя с именем, хранимым в местной базе данных учетных записей. Чтобы установить такое локальное сопоставление, пользователю необходимо запустить программу KSETUP. Имя участника службы более не преобразуется к канонической форме Ранее имя участника службы (SPN) приводилось к канонической форме диспетчера учетных записей безопасности (SAM) — например, mycomputer$. Это приводило к проблемам в тех случаях, когда пользователь запрашивал службу с неканоническим именем: система не могла определить, что у нее имеется кэшированный билет для этой службы, и запрашивала новый билет. Теперь решение заключается в использовании имени участника службы, которое было запрошено (без приведения к каноническому виду). Чтобы центр распределения ключей мог выдать билет службы, необходимо установить имя участника службы для участника безопасности, действующего как служба Это означает, что центр распределения ключей не выдаст билет службы учетной записи, которая не имеет имени участника службы (например, учетной записи пользователя). Причина заключается в том, что против службы, которая представляет собой обычную учетную запись с паролем, придуманным человеком, было бы проще организовать словарную атаку в автономном режиме. Для учетной записи, не имеющей имени участника службы, центр распределения ключей возвратит код ошибки, указывающий на то, что необходима процедура «пользователь-пользователь». Расширенная проверка адреса клиента

Центр распределения ключей в Windows 2000 проверяет адреса в билетах, если они там есть. Однако при этом он не помещает запрошенные адреса в билет.

В Windows Server 2003 центр распределения ключей по умолчанию работает в режиме совместимости с клиентами Windows 2000 и не помещает в билет адреса, указанные в AS-REQ, если в системный реестр не будет добавлен новый ключ (HKLM/System/CCS/Services/Kdc/KdcUseClientAddresses со значением типа DWORD, равным 1). Когда билет представляется службе выдачи билетов (TGS), адреса проверяются, если они есть. В Windows Server 2003 это можно запретить, добавив в реестр новый ключ (HKLM/System/CCS/Services/Kdc/KdcDontCheckAddresses со значением типа DWORD, равным 0). По умолчанию производится проверка адресов, если они есть (для совместимости с Windows 2000).

Поддержка номеров версии ключа Номера версии ключа — это необязательная часть спецификации протокола Kerberos. Они могут включаться в данные, шифруемые с помощью Kerberos, если эти данные шифруются с использованием ключа с длительным сроком службы. В Windows Server 2003 впервые появилась возможность использования номера версии ключа. Выбор типа шифрования В Windows 2000 центр распределения ключей выбирает первый тип шифрования из имеющихся. В Windows Server 2003 центр распределения ключей выбирает самый надежный тип шифрования из числа поддерживаемых клиентом. Обновление билета TGT в Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Продление будет осуществлено только в том случае, если билет TGT использовался менее чем за пять минут до истечения срока его действия. В противном случае срок действия билета TGT истечет, и его необходимо будет обновить (для чего требуются учетные данные). Обновление билета TGT в Windows Server 2003

По умолчанию срок действия билетов TGT равен десяти часам, однако это время может быть увеличено до семи дней (по умолчанию). Для продления срока ввод учетных данных не требуется. Обновление происходит с использованием на компьютере потока очистки. Если по какой-либо причине билет TGT не удастся продлить, он перестанет действовать, и его необходимо будет обновить (для чего требуются учетные данные).

В Windows XP и Windows 2000 с пакетом обновления 2 (SP2) или более поздним обновление билета TGT инициируется, если он используется менее чем за пять минут до истечения срока его действия.

В Windows Server 2003 система периодически обновляет билеты TGT, срок действия которых истекает.

Ограниченное делегирование В Kerberos всегда предоставлялся механизм, позволяющий клиенту делегировать свой билет TGT промежуточному серверу. Этот механизм позволяет промежуточному серверу получать билеты службы для других служб от имени клиента. Например, такое делегирование позволяет промежуточному серверу в трехуровневой системе представляться конечному приложению в качестве клиента. Однако данный механизм позволяет промежуточному серверу получать билеты для любой службы от имени клиента. Ограниченное делегирование — это функция в Windows Server 2003, с помощью которой контроллер домена выдает промежуточному серверу билеты только для тех служб, для которых ему разрешено получать делегированные билеты (это определяется административной политикой). Таким образом, возможность делегирования для промежуточного сервера ограничивается административной политикой. Ограниченное делегирование с преобразованием протоколов Преобразование протоколов — это функция, позволяющая промежуточному серверу запрашивать билет, не требуя от клиента предварительно проходить проверку подлинности по протоколу Kerberos. Таким образом, клиент может использовать проверку подлинности по протоколу SSL при обращении к промежуточному серверу, а тот — проверку подлинности по протоколу Kerberos при обращении к конечному приложению. Доверенные отношения между лесами Многим организациям, развертывающим несколько лесов, требуется сотрудничество с лесами в других организациях. В этом случае установление внешних доверительных отношений требует огромных усилий и не позволяет использовать новейшие технические достижения. В Windows Server 2003 вводится понятие межлесных доверительных отношений, облегчающее развертывание нескольких лесов. Межлесные доверительные отношения позволяют федерализовать два леса Active Directory одним отношением доверия, обеспечив легкость проверки подлинности и авторизации между лесами.

Новые возможности служб управления

 

/>Вследствиероста объемов вычислений на настольных системах, портативных компьютерах и переносныхустройствах значительно возросла стоимость обслуживания распределенных сетейперсональных компьютеров. Совокупная стоимость владения включает не только изначальнуюстоимость приобретения оборудования и программного обеспечения, но и расходы наразвертывание, обновление оборудования и программного обеспечения, обучение,текущее обслуживание и техническую поддержку.

Операционная системаWindows Server 2003 базируется на фундаменте, заложенном в Windows 2000, чтопозволяет повысить ценность инвестиций при одновременном снижении общих затратна вычислительные ресурсы. Более простая для развертывания, настройки и эксплуатацииоперационная система Windows Server 2003 предоставляет централизованныенастраиваемые службы управления, позволяющие снизить совокупную стоимостьвладения. В этой статье приводится обзор преимуществ, новых возможностей и усовершенствований,отличающих службы управления в Windows Server 2003.

/>/>Экономический эффект

Windows Server 2003предоставляет следующие возможности.

Преимущества Описание Надежность Средства управления, впервые появившиеся в Windows 2000, стали в Windows Server 2003 еще более надежными и доступными. Усовершенствования коснулись важнейших возможностей, таких как инструментарий управления Windows (WMI), групповая политика и результирующая политика (RSoP). Кроме того, новые параметры политики облегчают администраторам задачу блокировки требуемых конфигураций для групп пользователей по всей организации. Увеличение производительности Служба управления Microsoft IntelliMirror® предоставляет пользователям доступ к их приложениям, данным и настройкам вне зависимости от места входа в систему, что позволяет выполнять больший объем работы. Приложения можно устанавливать и обновлять удаленно. Возможность использования специализированных конфигураций для настольных компьютеров позволяет сократить расходы на индивидуальную поддержку пользователей. Пользователи получают гибкость, необходимую им для выполнения своей работы, не тратя времени на настройку системы собственными силами. Обеспечение взаимодействия Такие усовершенствования, как управление с помощью WMI из командной строки и средства удаленного управления, обеспечивают невиданную гибкость при администрировании. Упрощенное перенаправление папок и улучшенный роуминг облегчают доступ пользователей к данным и приложениям по всей организации. Кроме того, благодаря поддержке межлесных доверительных отношений организации могут реализовывать и другие варианты взаимодействия, что дает дополнительную гибкость.

/> 

Новые возможности и усовершенствования

Windows Server 2003предоставляет следующие возможности:

1.        Улучшенныесредства управления политиками

2.        Мощныеинструменты и службы развертывания

3.        Широкиевозможности управления с помощью командной строки

4.        WindowsUpdate

5.        WindowsServer Update Services (WSUS)

6.        Интегрированныерешения для управления на уровне предприятия

Улучшенные средства управления политиками

Windows Server 2003совершенствует методы использования групповой политики для управленияконфигурацией широкого спектра пользовательских элементов — рабочих столов,настроек, параметров безопасности, профилей роуминга, содержимого меню «Пуск»и т.д.

Возможность Описание Консоль управления групповой политикой

Консоль управления групповой политикой (GPMC) предоставляет новую структуру для управления политиками групп. Благодаря GPMC устанавливать групповую политику стало легче, чем в предыдущих версиях, — это удобно для организаций, которые хотят использовать преимущества службы Active Directory® и предоставляемые ею широкие возможности управления.

В частности, GPMC обеспечивает резервное копирование и восстановление объектов групповой политики (GPO), их импорт, экспорт, копирование и вставку, составление отчетов о настройках GPO и данных результирующей политики (RSoP), использование шаблонов для управляемых конфигураций, а также управление всеми операциями GPMC из сценариев.

Кроме того, GPMC позволяет администраторам управлять групповой политикой множества доменов и узлов, принадлежащих к конкретному лесу, с помощью упрощенного интерфейса пользователя с поддержкой перетаскивания объектов мышью. Благодаря межлесным доверительным отношениям администраторы могут также управлять групповой политикой разных лесов с одной и той же консоли. GPMC позволяет управлять групповой политикой доменов Windows 2000 и Windows Server 2003.

Результирующая политика (RSoP) Поддержка результирующей политики (RSoP) дает администраторам возможность планировать, отслеживать и отлаживать групповую политику. С помощью RSoP администраторы могут предсказывать, как изменения в групповой политике отразятся на конкретном пользователе или компьютере. Возможна также удаленная проверка политики, действующей в настоящий момент для конкретного компьютера. Новые параметры политики Благодаря появлению в Windows Server 2003 более чем 200 новых параметров политики организации могут легко блокировать и изменять конфигурации, настраивая или отключая сотни возможностей, таких как удаленный помощник, Auto Update и отчет об ошибках. Улучшенный интерфейс пользователя в редакторе объектов групповой политики Благодаря интеграции с веб-представлением в редакторе объектов групповой политики стало легче понимать параметры политики, управлять ими и проверять их. Когда пользователь щелкает интересующую его политику, на экране появляется текст, поясняющий ее функцию и поддерживаемую среду (например, Windows XP или только Windows 2000). Фильтр WMI Фильтр WMI позволяет администраторам определять, следует ли использовать конкретный объект групповой политики для конкретного компьютера или пользователя, исходя из их конфигурации, роли или других критериев. Например, использование протокола IPSec можно ограничить только теми компьютерами, на которых сетевая карта оптимизирована под этот протокол. Поддержка межлесных отношений

Хотя объекты групповой политики могут привязываться только к веб-узлам, доменам или организационным единицам (OU) внутри данного леса, благодаря поддержке межлесных отношений в Windows Server 2003 появляется возможность осуществить ряд новых сценариев использования групповой политики.

Например, можно сделать так, чтобы пользователь из леса A мог войти на компьютер в лесу B, даже если для каждого из этих лесов установлена собственная политика. Кроме того, параметры объекта групповой политики могут ссылаться на серверы в других лесах — например, пункты распространения программного обеспечения. Групповая политика в Windows Server 2003 успешно поддерживает эти варианты взаимодействия.

Управление пользовательскими данными и настройками Администраторы могут автоматически настраивать клиентские компьютеры в соответствии с конкретными требованиями, которые диктуются бизнес-ролями пользователя, его членством в группах и местоположением. К усовершенствованиям в этой сфере относятся упрощенное перенаправление папок и более мощные возможности роуминга. Политики ограниченного использования программ С увеличением роли Интернета растет и исходящая от вирусов угроза для безопасности сети. С помощью политик ограниченного использования программ можно защитить компьютерную среду от программ неизвестного происхождения, определив программы, разрешенные для запуска.

/> 

Базируясь на фундаменте,заложенном в Windows 2000, Windows Server 2003 предоставляет централизованныенастраиваемые службы управления, облегчающие администрирование и одновременноповышающие продуктивность работы пользователей.


Новые возможности работы в сети и связи

 

Никогда еще связь и работав сети не были настолько важны для организаций, столкнувшихся с необходимостьюконкурировать на глобальном рынке. Сотрудникам необходимо всегда оставаться на связи,где бы они ни были и с какого бы устройства ни выходили в сеть. Партнерам,поставщикам и другим заинтересованным лицам, находящимся за пределами сетипредприятия, нужно эффективно взаимодействовать с ключевыми ресурсами. При этомкак никогда важна безопасность.

Базируясь на фундаменте,заложенном в Windows 2000, усовершенствованные и новые возможности работы в сети,которые предоставляет Windows Server 2003, повышают гибкость, управляемость и надежностьсетевой инфраструктуры. В этой статье приводится обзор преимуществ, новыхвозможностей и усовершенствований в Windows Server 2003, касающихся работы в сетии связи.

Экономический эффект

Реагируя на непрерывноменяющиеся потребности бизнеса, Windows Server 2003 предоставляет организациямдоступ к новейшим сетевым технологиям, упрощая управление и повышая гибкость,как того требует бизнес.

Преимущества Описание Повышенная гибкость

Одна из главных задач, стоящих перед организациями, — успевать эффективно и оперативно реагировать на меняющиеся потребности бизнеса. ОС Windows Server 2003, позволяющая заглянуть в будущее сетей и в то же время поддерживающая существующие технологии, является самой гибкой сетевой операционной системой на сегодняшний день.

Такие передовые технологии, как протокол IPv6, закладывают фундамент для будущего, а поддержка протокола PPP через Ethernet (PPPoE) и протокола IPSec через NAT отвечает текущим потребностям заказчиков, обеспечивая простой и безопасный доступ в Интернет.

Повышенная надежность

Windows Server 2003 улучшает надежность за счет значительного повышения устойчивости к сбоям и безопасности. С появлением на клиентских компьютерах основного брандмауэра (брандмауэра Интернета) и новых возможностей безопасного доступа в сеть с использованием протокола IEEE 802.1X (расширяемый протокол проверки подлинности в локальной сети) Windows Server 2003 предлагает революционные методы обеспечения безопасного доступа и защиты проводных и беспроводных сетей.

Добавления в сфере устойчивости включают балансировку нагрузки для виртуальных частных сетей (VPN) на базе IPSec и серверов службы проверки подлинности в Интернете (IAS).

Упрощенное управление

Корпорация Майкрософт всегда просит своих заказчиков предоставлять отзывы о приобретенных продуктах. Многие из усовершенствований в сфере управляемости Windows Server 2003 своим появлением обязаны предложениям, внесенным нашими заказчиками.

Windows Server 2003 предлагает широкий набор возможностей, облегчающих выполнение задач управления. К ним, в частности, относятся упрощение управления с помощью групповой политики и изменения в пакете администрирования диспетчера подключения (CMAK), обеспечивающие централизованное развертывание клиентов удаленного доступа.

Улучшенный мастер управления сервером делает задачу построения шлюза коммутируемого доступа или VPN как никогда легкой. IAS включает богатый набор новых средств, упрощающих сетевую проверку подлинности и управление доступом для VPN, коммутируемых подключений и проводных или беспроводных подключений на базе IEEE 802.1X.

/> 

Новые возможности и усовершенствования

Windows Server 2003предоставляет следующие возможности:

1.        Повышеннаяуниверсальность

2.        Гибкость в управлении

3.        Высокаянадежность

 

Повышенная универсальность

 

Windows Server 2003предоставляет следующие возможности, обеспечивающие повышенную универсальность.


Возможность Описание Протокол IPv6

IPv6 — это новое поколение IP-протоколов из семейства протоколов TCP/IP. IPv6 устраняет недостатки используемого в настоящий момент протокола IPv4, связанные с нехваткой адресного пространства, безопасностью, автоматической настройкой, расширяемостью и другими аспектами.

Драйвер протокола IPv6, поставляемый с Windows Server 2003, позволяет решать множество задач и включает служебные программы, поддержку всевозможных прикладных программных интерфейсов (Windows Sockets, удаленный вызов процедур [RPC] и IPHelper), а также системные компоненты с поддержкой IPv6 — обозреватель Microsoft Internet Explorer, Telnet-клиент, FTP-клиент, веб-сервер IIS 6.0, общий доступ к файлам и устройствам печати, а также другие компоненты. IPv6 в Windows Server 2003 также обеспечивает поддержку технологий взаимодействия между протоколами IPv6 и IPv4, таких как 6to4 и ISATAP.

Протокол PPPoE

В Windows Server 2003 имеется встроенный драйвер PPPoE, обеспечивающий широкополосное подключение к определенным поставщикам услуг Интернета без дополнительного программного обеспечения.

Малые предприятия или корпоративные филиалы могут также использовать предоставляемые протоколом PPPoE возможности набора по требованию для интеграции со службой маршрутизации и удаленного доступа, а также NAT.

Сетевые мосты

Сетевые мосты позволяют администраторам соединять между собой различные сегменты сети с помощью компьютеров под управлением Windows Server 2003. В многосегментной сети на одном или нескольких компьютерах может быть установлено более одного сетевого адаптера — например, адаптер беспроводной связи, адаптер коммутируемого доступа или адаптер Ethernet.

Создавая мосты между этими адаптерами, можно обеспечивать обмен данными через эти мосты между компьютерами и устройствами, находящимися в разных сегментах, или выход в Интернет, если включена функция общего доступа к Интернету.

Протокол IPSec через NAT

Данная возможность позволяет устранить трудности, которые связаны с работой через NAT виртуальных частных сетей (VPN) на базе IPSec или приложений, защищенных с помощью IPSec. Windows Server 2003 позволяет работать через NAT, используя протокол L2TP поверх IPSec (L2TP/IPSec) или IPSec-соединение. Эта возможность обеспечивается новейшими стандартами IETF.

Администратор может также использовать данную возможность для того, чтобы обеспечить безопасность трафика сервера Microsoft Exchange Server, находящегося в экранируемой подсети, — привязав его к внутренней сети под управлением Exchange Server, или сервера приложений в экранируемой подсети — привязав его к серверу приложений партнера в Интернете, не используя VPN-сервер.

Гибкость в управлении

Windows Server 2003предоставляет следующие возможности, упрощающие управление.

Возможность Описание Усовершенствования групповой политики

Усовершенствования групповой политики в Windows Server 2003 позволяют администраторам точно управлять большинством сетевых параметров.

Например, теперь администраторы могут устанавливать некоторые параметры DNS-клиента на компьютерах, работающих под управлением Windows Server 2003, с помощью групповой политики. Групповую политику можно также использовать для того, чтобы разрешить или запретить пользователю настраивать отдельные компоненты сетевого интерфейса пользователя.

Усовершенствованный пакет администрирования диспетчера подключений (CMAK)

Пакет администрирования диспетчера подключений (CMAK) дает администраторам возможность задавать профили подключения для удаленного доступа пользователей операционных систем Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me) и Windows 98.

В Windows Server 2003 этот пакет был усовершенствован и дополнен новыми функциями. В частности, теперь администраторы могут задавать более одного VPN-сервера для соединений, включать запись журналов конечных пользователей, автоматически настраивать параметры прокси-сервера в обозревателе на клиентских компьютерах, включать или отключать раздельное туннелирование на клиентской стороне, а также настраивать предварительные ключи для соединений L2TP/IPSec.

Функция раздельного туннелирования позволяет клиентским VPN-соединениям направлять корпоративный трафик через VPN-соединение, ограничивая при этом трафик Интернета только пользовательским локальным подключением к Интернету и тем самым предотвращая использование пропускной способности корпоративной сети для доступа к веб-узлам. Компании, для которых особенно важна безопасность, могут использовать установленную по умолчанию нераздельную модель, чтобы гарантировать защиту всех данных, передаваемых и принимаемых VPN-клиентами, корпоративным брандмауэром.

Усовершенствования в IAS

Развертывание беспроводных сетей резко увеличивает потребность в нескольких RADIUS-серверах и более совершенных средствах для диагностики проблем, связанных с проверкой подлинности, и управления контролем доступа к сети.

Для этого в Windows Server 2003 предусмотрен ряд возможностей. Прежде всего, IAS может передавать данные журнала RADIUS на сервер Microsoft SQL Server™, что позволяет выполнять сложные SQL-запросы о событиях доступа в сеть по всему предприятию. Кроме того, реализованы новые функции проверки подлинности по протоколу 802.1X, межлесная проверка подлинности и другие возможности.

При использовании IAS Windows Server 2003 облегчает развертывание крупномасштабных решений для управления доступом с проверкой подлинности в проводных и беспроводных сетях, а также при удаленном доступе.

Новые возможности в сфере управления и интеграции

В семействе Windows Server 2003 реализованы новые возможности, упрощающие управление корпоративной сетью.

Новый диспетчер балансировки нагрузки сети обеспечивает централизованную настройку балансировки нагрузки и управление ею. Поддержка RFC 2734 позволяет передавать трафик TCP/IP по последовательной шине IEEE 1394.

В соответствии с твердой нацеленностью корпорации Майкрософт на обеспечение безопасности в Windows Server 2003 реализована поддержка 2048-разрядной группы Диффи-Хеллмана. Эта группа обеспечивает более сильный алгоритм обмена ключами Диффи-Хеллмана, позволяя получать более надежные секретные ключи.

Высокая надежность

Windows Server 2003предоставляет следующие возможности, обеспечивающие повышенную надежность.

Возможность Описание Брандмауэр Интернета

Брандмауэр Интернета, предназначенный для использования в малом бизнесе, обеспечивает базовую защиту компьютеров, напрямую подключенных к Интернету или к сегменту локальной сети.

Брандмауэр доступен для подключений по локальной сети, коммутируемого доступа, VPN и PPPoE. Предусмотрена интеграция брандмауэра с общим доступом к Интернету или службой маршрутизации и удаленного доступа.

Балансировка нагрузки сети для IPSec

Функция балансировки нагрузки сети в Windows Server 2003 теперь поддерживает трафик протокола IPSec. Администраторы могут использовать балансировку нагрузки сети на группе серверов для обеспечения надежного и мощного горизонтального масштабирования приложений, защищенных с помощью IPSec, и шлюзов Windows VPN.

Для VPN-шлюзов отныне поддерживаются как VPN на базе L2TP, защищенные IPSec-шифрованием, так и VPN-соединения на базе PPTP.

Безопасность доступа к сети при использовании протокола 802.1X

В Windows Server 2003 реализована модель безопасности, основанная на поддержке протокола 802.1X, которая гарантирует, что любой физический доступ будет осуществляться с проверкой подлинности и шифрованием трафика. Компании, использующие точки или коммутаторы беспроводного доступа по протоколу 802.1X, могут быть уверены, что подключение и обмен пакетами с защищенными сетями будут разрешены только доверенным системам.

Поскольку в беспроводных сетях стандарта 802.1X используется динамическое определение ключей, шифрование данных в них значительно более надежно благодаря устранению многих проблем, связанных с надежностью ключей WEP, которые используются в сетях IEEE 802.11.

Используя протокол PEAP, разработанный корпорацией Майкрософт как проект интернет-стандарта IETF, компании могут организовывать беспроводной доступ с проверкой подлинности и шифрованием, при котором будут использоваться пароли доменов Windows, не развертывая инфраструктуру сертификатов и сохраняя совместимость с любыми точками беспроводного доступа по протоколам IEEE 802.11 и 802.1X.

С помощью IAS компании могут также предоставлять доступ к Интернету пользователям-«гостям», используя проверку подлинности по протоколу 802.1X, или загружать конфигурацию системы в сети с проверкой подлинности. Администраторы теперь могут устанавливать карантин для запросов на подключение, не предоставивших действительных учетных данных при проверке подлинности, изолируя обмен данными по сети в конкретном диапазоне адресов или виртуальной локальной сети (VLAN), например, в Интернете или сегменте сети с загрузкой конфигурации.

Поддержка прокси-серверов RADIUS и балансировки нагрузки в IAS

IAS поддерживает прокси-серверы RADIUS, обеспечивая гибкую переадресацию на основе правил, избирательную переадресацию запросов для проверки подлинности и учета на другие RADIUS-серверы, а также возможность принуждения клиента к обязательному использованию туннеля с проверкой подлинности пользователя или без нее.

Возможность переадресации можно использовать при подключении пользователей из не доверяющих друг другу лесов или доменов. Поддержка прокси-серверов в IAS позволяет также балансировать трафик проверки подлинности RADIUS между несколькими IAS-серверами, обеспечивая масштабируемость и отказоустойчивость с географическим разнесением.

/> 

Базируясь на фундаменте,заложенном в Windows 2000, семейство Windows Server 2003 предоставляет новые и усовершенствованныевозможности работы в сети и является одной из самых гибких операционных системна сегодняшнем рынке.


Новые возможности системы безопасности Windows Server 2003

 

/>На современныхпредприятиях произошел переход от традиционных локальных сетей к сочетаниюсетей интранет и экстранет с Интернетом, в результате чего особенно актуальнойстала задача повышения безопасности систем. Для обеспечения безопасностивычислительной среды операционная система Windows Server 2003 предоставляетмножество новых средств, а также совершенствует средства, впервые появившиеся воперационной системе Windows 2000 Server.

Концепция защищенных компьютерных систем

Ввиду широкогораспространения компьютерных вирусов вопросы безопасности программногообеспечения требуют постоянного внимания. Поэтому корпорация Майкрософтрассматривает концепцию защищенных компьютерных систем как инициативупервостепенной важности, распространяющуюся на все разрабатываемые продукты.Концепция защищенных компьютерных систем — это структура для разработкиустройств, управляемых компьютерами и программным обеспечением, которые должныбыть так же безопасны и надежны, как обычные устройства и приспособления,используемые в быту. Хотя на сегодняшний день платформа защищенных компьютерныхсистем существует лишь в проекте, фундаментальная переработка Windows Server 2003представляет собой твердый шаг к воплощению этого замысла в жизнь.

Среда Common Language Runtime

Программное ядро CommonLanguage Runtime (CLR) является ключевым элементом Windows Server 2003, которыйповышает надежность и гарантирует безопасность вычислительной среды. Онопозволяет сократить число неполадок и прорех в системе безопасности,возникающих из-за обычных ошибок программирования. В результате становитсяменьше уязвимых мест, которые могут быть использованы злоумышленниками дляатаки.

Компонент Common LanguageRuntime проверяет приложения на возможность безошибочной работы и на наличиесоответствующих разрешений безопасности, тем самым предотвращая выполнениепрограммами нежелательных операций. В частности, проверяется, из какогоисточника был загружен или установлен код, имеет ли он цифровую подписьдоверенного разработчика и не подвергался ли изменению со времени подписания.

/>/>Экономический эффект

Платформа Windows Server 2003отличается повышенной безопасностью и экономической эффективностью, которыенеобходимы в бизнесе.

Преимущества Описание Снижение затрат Снижение затрат обеспечивается за счет упрощения работы со средствами управления безопасностью, такими как списки доступа и диспетчер учетных данных. Реализация открытых стандартов Протокол IEEE 802.1X позволяет легко защитить беспроводные локальные сети от угрозы перехвата данных внутри предприятия. Защита мобильных компьютеров и других новых устройств

Такие средства безопасности, как шифрованная файловая система (EFS), службы сертификатов и автоматическая подача заявок по смарт-картам, облегчают защиту самых разных устройств.

EFS — это базовая технология для шифрования и дешифровки файлов в томах NTFS. Открывать зашифрованный файл и работать с ним может только тот пользователь, который зашифровал его. Служба сертификатов — это составляющая ядра операционной системы, позволяющая предприятию организовать собственный центр сертификации, выдавать цифровые сертификаты и управлять ими.

Функции автоматической подачи заявок по смарт-картам и саморегистрации обеспечивают повышенную безопасность для корпоративных пользователей, добавляя дополнительный уровень проверки подлинности, что в сочетании с упрощением работы со средствами безопасности должно найти широкое применение на предприятиях, выдвигающих вопросы безопасности на первый план.

/> 

Новые возможности и усовершенствования

Семейство Windows Server 2003обеспечивает следующие преимущества:

1.        Более безопаснаяплатформа для бизнеса

2.        Наилучшаяплатформа для инфраструктуры открытых ключей

3.        Возможностьбезопасной работы предприятия через Интернет

Более безопасная платформа для бизнеса

Windows Server 2003содержит много новых возможностей и усовершенствований, которые в совокупностисоздают более безопасную платформу для бизнеса.

Возможность Описание Брандмауэр Интернета Безопасность работы в Интернете обеспечивается в Windows Server 2003 с помощью программного брандмауэра, носящего название «Брандмауэр Интернета». Он обеспечивает защиту компьютеров, подключенных к Интернету напрямую или расположенных за компьютером службы общего доступа в Интернет, на котором и работает данный брандмауэр. Безопасный сервер IAS/RADIUS Сервер проверки подлинности в Интернете (IAS) представляет собой RADIUS-сервер, управляющий проверкой подлинности и авторизацией пользователей. Он также управляет подключениями к сети с помощью всевозможных технологий — коммутируемого доступа, виртуальных частных сетей (VPN) и брандмауэров. Безопасные беспроводные и проводные (на базе Ethernet) локальные сети Windows Server 2003 позволяет осуществлять проверку подлинности и авторизацию пользователей, подключающихся к беспроводным и проводным (на базе Ethernet) локальным сетям. Это возможно благодаря поддержке в Windows Server 2003 протоколов IEEE 802.1X. (Стандартами IEEE 802 определяются методы доступа в локальные сети и управления ими.) Политики ограниченного использования программ

Windows Server 2003 позволяет системному администратору устанавливать политики, предотвращающие запуск на компьютере определенных программ.

Например, можно запретить запуск конкретных приложений, используемых на всем предприятии, из любого другого места, кроме определенного каталога. Политики ограниченного использования программ можно также использовать для предотвращения запуска зараженного или вредоносного кода.

Усовершенствования в системе безопасности серверов в проводных (на базе Ethernet) и беспроводных локальных сетях

Windows Server 2003 обеспечивает безопасность как проводных (на базе Ethernet), так и беспроводных сетей, которые соответствуют стандарту IEEE 802.11 и поддерживают открытые сертификаты, развертываемые с помощью автоматической подачи заявок или смарт-карт.

Эти усовершенствования позволяют осуществлять управление доступом в сетях Ethernet общественных учреждений — например, универмагов или аэропортов. Кроме того, поддерживается проверка подлинности компьютеров в среде, использующей расширяемый протокол проверки подлинности (EAP).

Повышенная безопасность веб-сервера

Обеспечение информационной безопасности является проблемой первостепенной важности для всех организаций. С целью повышения безопасности веб-серверов для конфигурации IIS 6.0 при установке по умолчанию настраивается максимальный уровень безопасности: в этом случае сервер работает в режиме блокировки.

К числу передовых функций безопасности IIS 6.0 относятся возможность выбора криптографических служб, расширенная краткая проверка подлинности и гибкое управление доступом для процессов. Эти и многие другие новые возможности IIS 6.0 позволяют безопасно вести бизнес в Интернете.

Шифрование базы данных автономных файлов

Теперь имеется возможность шифровать базу данных автономных файлов. Это — усовершенствование по сравнению с Windows 2000, где кэшированные файлы нельзя было шифровать.

Эта функция поддерживает шифрование и дешифровку всей базы данных. Для настройки параметров шифрования необходимы административные привилегии.

FIPS-совместимый криптографический модуль в режиме ядра

Этот криптографический модуль работает как драйвер в режиме ядра и реализует криптографические алгоритмы, признанные соответствующими стандарту FIPS. Эти алгоритмы включают SHA-1, DES, 3DES и утвержденный генератор случайных чисел.

FIPS-совместимый криптографический модуль в режиме ядра позволяет правительственным организациям развертывать отвечающие стандарту FIPS 140—1 безопасные системы на базе протокола IPSec, используя:

VPN-клиент и сервер протокола L2TP/IPSec

L2TP/IPSec-туннели для межшлюзовых VPN-соединений

IPSec-туннели для межшлюзовых VPN-соединений

Сквозное шифрование сетевого трафика между клиентом и сервером и двумя серверами с помощью IPSec

Новый сокращенный пакет безопасности Новый сокращенный пакет безопасности использует протокол краткой проверки подлинности, а также RFC 2617 и RFC 2222. Эти протоколы поддерживаются как IIS, так и службой Active Directory®. Повышение общесистемной безопасности

Значительного повышения общесистемной безопасности удалось достичь за счет следующих усовершенствований:

Повышение производительности более чем на 35 процентов при использовании SSL.

IIS не устанавливается по умолчанию. Для развертывания IIS необходимо сначала установить его с помощью средства «Установка и удаление программ» на панели управления. Контроль буфера в Microsoft Visual Studio®. (Ошибки переполнения буфера часто используются злоумышленниками для компрометации системы.)

Диспетчер учетных данных

Диспетчер учетных данных в Windows Server 2003 обеспечивает безопасное хранение учетных данных пользователей, включая пароли и сертификаты X.509.

Это обеспечивает единоразовую регистрацию для пользователей, в том числе и мобильных. Прикладной программный интерфейс Win32® позволяет клиентским и серверным приложениям получать учетные данные пользователя.

Усовершенствования в системе проверки подлинности клиента SSL В Windows Server 2003 кэш SSL-сеанса может совместно использоваться множеством процессов. Тем самым сокращается необходимость повторно вводить учетные данные при работе с приложениями, и экономятся ресурсы процессора на сервере приложений.

 

Наилучшая платформа для инфраструктуры открытых ключей

Windows Server 2003облегчает развертывание инфраструктуры открытых ключей, а также связанных с нимитехнологий, таких как смарт-карты.

Возможность Описание Автоматическая подача заявок на сертификаты и их обновление

Эти важные новые возможности резко сокращают количество ресурсов, необходимое для управления сертификатами X.509.

Windows Server 2003 дает возможность автоматически подавать заявки на сертификаты для пользователей и развертывать их; когда срок действия сертификатов истекает, их можно автоматически обновлять.

Автоматическая подача заявок на сертификаты и их обновление позволяют быстрее развертывать системы смарт-карт и повышают защищенность беспроводных соединений (IEEE 802.1X) за счет автоматического истечения срока действия и возобновления сертификатов.

Поддержка цифровых подписей в службе Windows Installer Эта возможность позволяет снабжать цифровыми подписями пакеты Windows Installer и внешние cab-пакеты. Таким образом системные администраторы могут создавать более безопасные пакеты Windows Installer, что особенно важно, если пакет пересылается по Интернету. Усовершенствования, касающиеся списков отзыва сертификатов (CRL)

Сервер сертификатов, входящий в состав Windows Server 2003, теперь поддерживает разностные списки отзыва сертификатов (delta CRL). Список отзыва сертификатов обеспечивает более эффективную публикацию отозванных сертификатов X.509 и облегчает для пользователя процесс получения нового сертификата.

Благодаря тому, что теперь можно указать место, где будет храниться список отзыва сертификатов, его гораздо проще переместить для решения конкретных задач, связанных с нуждами бизнеса и безопасности.

 

Возможность безопасной работы предприятия через Интернет

Предприятию необходимоиметь безопасный способ связи с сотрудниками, заказчиками и партнерами, которыенаходятся за пределами сети интранет. Windows Server 2003 облегчает обеспечениебезопасного доступа к сети предприятия для отдельных лиц и других предприятий,которым необходимо работать с данными или использовать ресурсы.

Возможность Описание Интеграция с системой Passport В Windows Server 2003 элементу идентификации Passport может быть сопоставлен элемент идентификации Active Directory. Например, связав элемент идентификации Passport с элементом идентификации Active Directory, можно предоставить партнеру предприятия доступ к ресурсам через IIS, избавив его от необходимости непосредственно входить в сеть Windows. Интеграция с системой Passport обеспечивает эквивалентную возможность единоразового входа в систему с использованием IIS. Межлесные доверительные отношения

При работе с партнером или компанией, у которых развернут лес Active Directory, можно использовать Windows Server 2003 для установления доверительных отношений между лесами двух предприятий.

Это позволяет явно установить отношения доверия с некоторыми или всеми пользователями или группами в другом лесу. Можно также устанавливать разрешения для пользователей или групп, принадлежащих к другому лесу. Межлесные доверительные отношения облегчают ведение бизнеса с другими компаниями, использующими Active Directory.

/> 


Эффективная и безопаснаяработа в сети стала как никогда важна для обеспечения конкурентоспособностипредприятий. Windows Server 2003 позволяет получить выгоду от вложений в ИТ-инфраструктуруи распространить эту выгоду на партнеров, заказчиков и поставщиков, используятакие ключевые возможности, как межлесные доверительные отношения и интеграцияс системой Passport.

Windows Server 2003предоставляет услуги, позволяющие создать более безопасную среду для ведениябизнеса. Упростилось шифрование конфиденциальных данных, а для защиты от вирусови «троянских коней» теперь можно использовать политики ограничениязапуска программ. Windows Server 2003 является наилучшим выбором дляразвертывания инфраструктуры открытых ключей, а ее функции автоматическойподачи заявок и автоматического возобновления упрощают переход организаций на использованиесмарт-карт и сертификатов.

Новые возможности управления хранилищами

 

/>WindowsServer 2003 включает в себя ряд новых и усовершенствованных возможностейуправления хранением данных, которые упрощают и делают более надежнымиуправление и обслуживание дисков и томов, резервное копирование и восстановлениеданных, а также подключение к сетям областей хранения (SAN). В этой статьеприводится обзор преимуществ, новых возможностей и усовершенствований в WindowsServer 2003, касающихся управления хранилищами.

/>/>Экономический эффект

Усовершенствования в операционнойсистеме помогают снизить совокупную стоимость владения, упрочивая положениеWindows как платформы для критически важных приложений.


Преимущества Описание Меньшая совокупная стоимость владения для инфраструктуры управления данными и хранилищами

Основным компонентом затрат для современных предприятий является управление инфраструктурой хранения, элементы которой приобретаются у различных поставщиков, и данными в этой инфраструктуре. Windows Server 2003 значительно уменьшает сложность управления такой гетерогенной инфраструктурой хранилищ (которая может включать все — от дисков прямого подключения до сетей областей хранения), а также данными на этих дисках. Это достигается за счет использования усовершенствованной архитектуры управления дисками и данными.

Служба теневого копирования тома и виртуальная дисковая служба являются частью структуры для хранения данных, обеспечивающей гетерогенное взаимодействие оборудования и программного обеспечения для хранения данных с приложениями. Затраты на поддержку также сокращаются, поскольку новая технология восстановления из теневых копий дает пользователям возможность самостоятельно поддерживать или восстанавливать случайно потерянные или удаленные файлы. Простые в настройке общие файловые ресурсы, доступ к которым предоставляется через распределенную файловую систему (DFS), делают управление сетевыми хранилищами и их настройку более надежным и менее затратным процессом.

Снижение совокупной стоимости владения за счет повышения доступности

Еще одним важнейшим компонентом совокупной стоимости владения является доступность — возможность поддерживать критически важные и взаимодействующие с потребителями приложения в работоспособном состоянии. За счет решений, обеспечивающих повышенную доступность, таких как множественные пути, кластеризация, а также службы резервного копирования, восстановления и защиты данных, Windows Server 2003 сокращает длительность плановых простоев. Сокращение длительности простоев и уменьшение потребности в обслуживании приводят к снижению затрат.

ПО с поддержкой множественных путей обеспечивает (при условии поддержки от поставщика) прохождение данных от сервера до устройства хранения по нескольким путям, предоставляя альтернативный путь в том случае, если невозможно воспользоваться основным. Таким образом, заказчик получает большую свободу в выборе решений для хранения и с поддержкой множественных путей от различных поставщиков.

/>

Новые возможности и усовершенствования

Windows Server 2003включает интегрированный набор функций управления хранилищами, обеспечивающийснижение затрат и повышение доступности.

Возможность Описание Управление хранилищами различных поставщиков — виртуальная дисковая служба (VDS) Виртуальная дисковая служба (VDS) обеспечивает возможность взаимодействия между устройствами хранения различных поставщиков в системе Windows. Служба VDS включает прикладные программные интерфейсы для устройств хранения данных и программ управления этими устройствами. Администраторы могут вести поиск устройств хранения различных поставщиков и настраивать их с помощью единого интерфейса. Если не использовать VDS, управление устройствами хранения каждого из поставщиков придется осуществлять через их фирменные интерфейсы, что приведет к ненужному увеличению трудозатрат. Управление данными — служба теневого копирования тома Служба теневого копирования тома (VSS) предоставляет инфраструктуру для создания копий одного или нескольких томов через определенные промежутки времени. Эта служба используется для управления данными в различного рода хранилищах (от дисков прямого подключения до сетей областей хранения) и взаимодействует с бизнес-приложениями, программами резервного копирования и оборудованием для хранения данных, обеспечивая управление данными в контексте приложений. Решения с поддержкой службы теневого копирования томов обеспечивают более качественное создание теневых копий по сравнению с другими технологиями благодаря возможности интеграции с бизнес-приложениями и координирования действий с устройствами хранения. Это обеспечивает надежное восстановление и анализ данных при минимальных потерях производительности. Кроме того, функция восстановления из теневой копии позволяет пользователям клиентских компьютеров под управлением Windows просматривать и восстанавливать предыдущие версии файлов без вмешательства ИТ-специалистов, что обеспечивает большую производительность труда при меньших затратах. Защита данных — шифрованная файловая система (EFS)

Шифрованная файловая система (EFS) — это технология, используемая для хранения шифрованных файлов в томах NTFS. Обращаться с шифрованными файлами и папками так же просто, как и с любыми другими: для авторизованных пользователей доступ является прозрачным, а для всех остальных эти файлы и папки недоступны.

EFS особенно актуальна для мобильных пользователей, компьютеры которых с большей долей вероятности могут быть потеряны или украдены. Если человек, не имеющий пароля, попытается открыть зашифрованные файлы или папки, ему не удастся этого сделать, даже получив физический доступ к компьютеру.

К числу усовершенствований файловой системы EFS в Windows Server 2003 относятся возможности предоставления другим пользователям доступа к шифрованным файлам, шифрования автономных файлов и хранения шифрованных файлов в веб-папках.

Защита данных — автоматическое восстановление системы

Автоматическое восстановление системы (ASR) обеспечивает восстановление серверов на аппаратном уровне и согласованное восстановление данных на серверах, включая «состояние системы» и информацию о конфигурации оборудования. В режиме восстановления ASR гарантирует возвращение сервера в исходное состояние в случае серьезного сбоя.

Приложение для резервного копирования, входящее в состав Windows, можно легко настроить для использования ASR при восстановлении системы. В сочетании со службами удаленной установки (RIS) ASR обеспечивает эффективный способ автоматизации полного восстановления системы по сети без вмешательства пользователя.

Доступность — многомаршрутный ввод-вывод Технология многомаршрутного ввода-вывода (MPIO) — это функция обеспечения высокой доступности, которая организует передачу данных от ведущего узла к внешнему устройству хранения по нескольким путям. Хотя MPIO не является элементом операционной системы, пакет MPIO Driver Development Kit (DDK) позволяет производителям устройств хранения создавать совместимые решения для многомаршрутной передачи данных. Поддерживается до 32 путей. Балансировка нагрузки является дополнительным преимуществом, повышающим производительность. Резервное копирование открытых файлов Программа резервного копирования, поставляемая в составе ОС Windows Server 2003, теперь поддерживает функцию резервного копирования открытых файлов. В ОС Windows 2000 перед началом резервного копирования необходимо было закрывать все копируемые файлы. Теперь при резервном копировании используются теневые копии, что позволяет копировать открытые пользователями файлы. Усовершенствованная программа проверки дисков

В Windows Server 2003 производительность программы проверки дисков (CHKDSK.exe) на 20—38 процентов выше, чем у версии, входящей в состав Windows 2000.

В эту программу, проверяющую тома Windows (файловые системы FAT и NTFS) на наличие ошибок, были внесены усовершенствования, касающиеся надежности и обработки ошибок. Благодаря им программа запускается только при возникновении серьезных ошибок или когда пользователь явным образом запускает ее из командной строки. Программа CHKDSK, входящая в состав Windows Server 2003, будет также доступна и для Windows 2000 Server.

Поддержка сетей областей хранения В операционной системе Windows Server 2003 значительно упростилось использование сетей областей хранения (SAN). Администраторы могут контролировать подключение томов с помощью средства настройки, поддерживающего работу с SAN, благодаря чему тома защищаются от непреднамеренного доступа. Улучшенная поддержка волоконно-оптических SAN и более совершенное взаимодействие с адаптером главной шины SAN также упрощают администрирование. При условии поддержки соответствующих функций производителями возможности загрузки из SAN Windows Server 2003 значительно расширяются. Программа DISKPART

Программа DISKPART.exe по своей функциональности идентична оснастке «Диспетчер дисков» консоли управления, но работает из командной строки.

Кроме того, DISKPART позволяет администраторам хранилищ наращивать базовые диски (тип дисков, используемый службой кластеров) по мере необходимости.

Усовершенствования в распределенной файловой системе (DFS)

Распределенная файловая система (DFS) облегчает поиск данных в сети и управление ими. DFS обеспечивает унифицированное управление распределенными серверами и доступ к ним по всему предприятию. DFS объединяет файлы на разных компьютерах, в результате чего они представляются существующими в одном «пространстве имен», что позволяет создать иерархическое представление множества файловых серверов и общих файловых ресурсов в сети.

В Windows Server 2003 Enterprise Edition и Windows Server Datacenter Edition возможности DFS были расширены за счет возможности иметь несколько корневых каталогов на одном сервере. Это усовершенствование дает возможность размещать на одном сервере несколько корней DFS, снижая таким образом затраты на оборудование и администрирование нескольких пространств имен, в том числе реплицируемых. Кроме того, с помощью службы Active Directory общие ресурсы DFS могут быть опубликованы в виде томов, а права администрирования могут быть делегированы. К прочим усовершенствованиям в DFS относятся более надежная балансировка нагрузки, улучшенная репликация файлов между узлами и серверами DFS, а также выбор ближайшего узла для пользователей, обращающихся к сети. Функция выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где имеются необходимые им данные.

 

Новые и усовершенствованныевозможности управления хранилищами повышают управляемость, надежность и доступностьсистемы Windows Server 2003. Более эффективные процессы резервного копированияи восстановления в сочетании с разумными методами эксплуатации обеспечиваютснижение совокупной стоимости владения и рост коэффициента окупаемостиинвестиций.

Новые возможности сервера терминалов

 

/>Сервер терминаловWindows Server 2003 построен на прочном фундаменте, который был заложен режимомсервера приложений в службах терминалов Windows 2000.

Сервер терминаловпозволяет получать виртуальный доступ к приложениям Windows или самому рабочемустолу Windows с любого вычислительного устройства, включая устройства, на которыхне может работать Windows.

Сервер терминалов можетзначительно увеличить возможности развертывания программного обеспечения на предприятияхпо самым различным сценариям, которые трудно осуществить с помощью традиционныхтехнологий распространения приложений. При запуске приложения с помощью сервератерминалов приложение выполняется на сервере, а по сети передаются толькоданные клавиатуры, мыши и экрана. Пользователи видят на экране только своисеансы, которые явным образом управляются операционной системой сервера и не зависятот других сеансов клиентов.

Существовавший в Windows 2000режим удаленного администрирования служб терминала называется в Windows Server 2003«Администрирование удаленного рабочего стола» и поддерживает наборфункций протокола RDP 5.1. Он также позволяет осуществлять удаленный сеансконсоли на сервере.

/>/>Экономический эффект

Сервер терминалов в WindowsServer 2003 обладает следующими тремя важными преимуществами.

Преимущества Описание Быстрое централизованное развертывание приложений

Сервер терминалов хорошо подходит для быстрого развертывания приложений на основе Windows на вычислительных устройствах по всему предприятию — в особенности приложений, которые часто обновляются, редко используются или трудны в управлении.

Если управление приложением производится с сервера терминалов, а не с каждого отдельного устройства, администраторы могут быть уверены, что пользователи работают с новейшей версией приложения.

Доступ к данным в условиях низкой пропускной способности сети

Серверу терминалов требуется значительно меньшая пропускная способность сети для удаленного доступа к данным.

Сервер терминалов позволяет весьма эффективно работать с большими объемами данных через подключение с ограниченной пропускной способностью, например коммутируемое подключение или совместно используемые каналы глобальной сети, поскольку вместо самих данных передается только экранное изображение.

Windows — везде

Сервер терминалов позволяет пользователям повысить свою продуктивность, обеспечивая доступ к текущим приложениям с любого устройства — включая устройства с ограниченной вычислительной мощностью и настольные компьютеры, работающие под управлением операционных систем, отличных от Windows.

Поскольку сервер терминалов позволяет использовать Windows повсюду, это открывает доступ к дополнительным возможностям обработки, которые предоставляют новые, более легкие устройства, такие как PocketPC.

 

Новые возможности и усовершенствования

Сервер терминалов — этофундамент для построения серверно-ориентированной вычислительной платформы в масштабепредприятия. В Windows Server 2003 он был значительно усовершенствован.

Возможность Описание Повышенная масштабируемость Предприятия должны обладать как вертикальной, так и горизонтальной масштабируемостью. Сервер терминалов поддерживает больше пользователей на каждом мощном сервере, чем в Windows 2000, а каталог сеансов в Windows Server 2003 Enterprise Edition обеспечивает поддержку технологий балансировки нагрузки сети от корпорации Майкрософт и сторонних поставщиков. Расширенные возможности управления

Сервер терминалов обладает непревзойденными возможностями удаленного управления за счет использования таких технологий, как групповая политика.

Весь диапазон возможностей удаленного управления доступен через полнофункциональный поставщик инструментария управления Windows, работающий в режиме чтения и записи.

Простое в использовании подключение к удаленному рабочему столу Подключение к удаленному рабочему столу (ранее «Клиент служб терминалов») — это клиент, поддерживающий протокол RDP 5.1 и обладающий значительно усовершенствованным интерфейсом пользователя, который позволяет пользователям сохранять параметры подключения, легко переключаться между оконным и полноэкранным режимами и динамически настраивать параметры удаленной работы, исходя из доступной пропускной способности сети. Расширенный протокол RDP

При подключении к серверу терминалов с использованием клиента RDP 5.1 в удаленном сеансе доступны многие из локальных ресурсов, в том числе клиентская файловая система, смарт-карты, звук (вывод), последовательные порты, принтеры (включая сетевые) и буфер обмена.

Эти средства перенаправления позволяют пользователям легко задействовать возможности своего клиентского устройства в удаленном сеансе. Например, файлы могут открываться, сохраняться и распечатываться на локальном ПК пользователя вне зависимости от того, как запущено приложение — локально или удаленно.

Большие глубина цвета и разрешение экрана RDP 5.1 позволяет устанавливать глубину цвета от 256 цветов (8 разрядов) до True Color (24 разряда), а разрешение — от 640 x 480 до 1600 x 1200. Например, системный администратор может использовать сервер терминалов для поддержки магазинных киосков, в которых показывается товар. Выбрав режим True Color, можно добиться максимально реалистичного изображения продукта. Другие усовершенствования в Windows 2003 Server Сервер терминалов использует многие возможности Windows Server 2003, такие как политики ограниченного использования программ, расширения профиля роуминга и новые режимы совместимости приложений.

/> 

Сервер терминаловпостроен на прочном фундаменте, заложенном в службах терминалов Windows 2000, ипредоставляет организациям более надежную, масштабируемую и управляемуюсерверно-ориентированную вычислительную платформу. Службы терминалов WindowsServer 2003 создают новые возможности для развертывания приложений, болееэффективного доступа к данным при низкоскоростных подключениях, а такжеиспользования традиционных настольных и новейших портативных систем. Независимоот того, используются ли надстройки от сторонних поставщиков, администраторы и пользователиобязательно оценят новые возможности сервера терминалов.

Новые возможности служб Windows Media

 

Службы Windows Media —это серверный компонент проигрывателя Windows Media 9, используемый дляраспространения цифрового мультимедийного содержимого в корпоративных сетяхинтранет и в Интернете. В Windows Server 2003 службы проигрывателя WindowsMedia 9 были кардинально переработаны и усовершенствованы. Дополняятрадиционные службы цифрового распространения, такие как файловые и веб-службы,службы Windows Media представляют собой наиболее надежное, масштабируемое,управляемое и экономически эффективное решение для распространения цифровогоаудио и видео.

/>/>Экономический эффект

Службы Windows Media в WindowsServer 2003 были усовершенствованы в 4-х основных областях.

Преимущества Описание Лучшая реализация потокового мультимедиа

Мгновенный запуск: отсутствует начальная задержка для буферизации

Непрерывность: воспроизведение без перерывов

Динамическое составление программы вещания

Управление каналами «на лету» с помощью серверных списков воспроизведения

Возможность получения прибыли при помощи вводных и промежуточных рекламных вставок

Расширение сферы распространения списков воспроизведения

Промышленный масштаб

Демонстрирует в два раза большую масштабируемость, чем самые передовые современные решения

Богатые возможности администрирования с обширным набором инструментов

Защита содержимого при распространении

Расширяемая платформа

Простота разработки нестандартных решений и новых приложений

Мощная объектная модель с более чем 1000 интерфейсов

Поддержка множества языков программирования


/>Новые возможности и усовершенствования

Службы Windows Mediaсодержат много новых возможностей и усовершенствований:

1.        Лучшая реализацияпотокового мультимедиа

2.        Динамическоесоставление программы вещания

3.        Промышленныймасштаб

4.        Поддержка IPTV

5.        Расширяемаяплатформа

Лучшая реализация потокового мультимедиа

Службы проигрывателяWindows Media 9 обеспечивают непрерывное воспроизведение потоковогомультимедийного содержимого с мгновенным запуском.

Возможность Описание Дополнительные возможности быстрого запуска Обеспечивают мгновенное начало воспроизведения без задержки для буферизации в любых условиях — как при проигрывании отдельного произведения, так и при переключении между записями или каналами вещания. Быстродействующий кэш Обеспечивает плавное воспроизведение без перерывов за счет потоковой передачи содержимого в кэш проигрывателя со скоростью, которая ограничена только пропускной способностью сети, что снижает вероятность перерывов в воспроизведении из-за проблем с сетью. Быстрое восстановление Практически исключает повреждение пакетов и прерывание воспроизведения при сетевом подключении с высокой латентностью (например, беспроводном или спутниковом), используя локальную коррекцию ошибок в пакетах. Это гарантирует просмотр без помех. Быстрое повторное соединение Автоматически восстанавливает соединение проигрывателя с сервером или двух серверов при прямом вещании или вещании по запросу, если связь была прервана. Это гарантирует просмотр без помех.

 

Динамическое составление программы вещания

Динамическое составлениепрограммы вещания расширяет возможности, аналогичные имеющимся в телевизионныхприемниках, позволяя переключать программы «на лету» с полнойподдержкой рекламных вставок.

Возможность Описание Серверные списки воспроизведения Как при вещании по запросу, так и при прямом вещании серверные списки воспроизведения предоставляют невиданную гибкость для динамического изменения содержимого списка воспроизведения во время вещания, не связанного с прерыванием просмотра. Например, можно вставить новую запись, изменить порядок следования записей, вставить рекламный ролик и выполнить ряд других действий. Автоматическая генерация списков воспроизведения Эта функция позволяет генерировать на сервере индивидуально настроенные списки воспроизведения и отправлять их на беспроводное устройство. Тем самым в диапазон устройств, на которые можно распространять списки воспроизведения, включаются беспроводные устройства. Вставка рекламных роликов Поддерживается широкий спектр разновидностей рекламы, в том числе вводные и промежуточные ролики. Службы Windows Media предусматривают интеграцию с рекламными серверами сторонних поставщиков и предоставляют широкие возможности по информированию об использовании.

Промышленный масштаб

Службы Windows Mediaпредставляют собой самую надежную и безопасную систему распространения мультимедийногосодержимого.

Возможность Описание Повышенная масштабируемость Поддерживается вдвое большее количество одновременно обслуживаемых пользователей. Это позволяет осуществлять потоковое вещание для самых крупных предприятий и сетей распространения содержимого. Повышенная надежность Подключаемые модули работают в защищенной области памяти, что обеспечивает максимальную надежность системы. Платформа для кэширующих и прокси-серверов Разработчики могут легко создавать кэширующие и прокси-серверы для потокового мультимедиа, а также управлять настройкой и расширением встроенных политик кэширования и посредничества. Такие решения снижают использование пропускной способности сети, сокращают латентность, обусловленную сетью, и уменьшают нагрузку на вещательные серверы Windows Media. Гибкие средства администрирования Благодаря гибкости администрирования, которое может производиться с помощью консоли управления (MMC), веб-обозревателя или сценариев командной строки, управление сервером возможно практически в любой среде. Сценарные мастера и справка Мастера облегчают выполнение основных задач управления. Система справки усовершенствована и разбита по основным вариантам потокового распространения аудио и видео. Безопасная доставка содержимого Содержимое надежно защищено в процессе передачи между серверами и с сервера на клиент с помощью ряда популярных механизмов проверки подлинности и авторизации; в частности, новой возможностью является поддержка HTTP Digest. Поддерживается также цифровое управление правами (DRM) для обеспечения защиты при передаче и постоянном хранении на клиентской стороне. Соответствие стандартам Поддержка HTTP 1.0/1.1, RTP, RPSP, HTML v3.2, FEC; IPv4/6, IGMPv3, SNMP, WEBM/WMI, SMIL 2.0, SML, SML-DOM и COM/DCOM обеспечивает максимально широкие возможности для потокового вещания и интеграции.

 

Поддержка IPTV

Прогресс сетевыхтехнологий, цифрового мультимедиа и кодеков позволил поставщикам услугвысокоскоростного подключения организовать потоковое телевещание в режиме прямоговещания и вещания по запросу в домах и офисах через свои высокоскоростныеIP-сети. Ключевым компонентом при реализации потокового вещания являются службыWindows Media.

Возможность Описание Дополнительные возможности быстрого запуска Это расширение базовых возможностей быстрого запуска, позволяющее начать воспроизведение содержимого, как только в буфере проигрывателя появляется минимальное количество данных, что ведет к дальнейшему сокращению времени, в течение которого пользователь ожидает начала воспроизведения. Расширенные возможности перемотки вперед и назад Требования к пропускной способности на каждого клиента являются фиксированными, независимо от скорости воспроизведения, что позволяет обеспечить плавную перемотку вперед и назад. Воспроизведение с одновременной архивацией Имеется возможность создания архивных файлов для вещания по запросу и прямого вещания еще до окончания воспроизведения архивируемой программы.

Расширяемая платформа

Расширяемая платформаобеспечивает легкую интеграцию с существующими системами и решениями, а такжеих расширение. Возможно также создание новых приложений.


Возможность Описание Гибкие интерфейсы подключаемых модулей Разработчики могут легко расширять функциональность служб Windows Media для интеграции с существующими системами и решениями — хранилищами данных и службами ведения счетов и регистрации. Мощная объектная модель и механизм событий Разработчики могут легко создавать специализированные приложения для настройки и контроля служб Windows Media. Это делается с помощью стандартного инструментария WBEM/WMI, а также наиболее полно расширяемой (в рамках отрасли) объектной модели, имеющей более 700 серверных интерфейсов. Поддержка множества языков программирования Разработчики могут создавать подключаемые модули и специализированные приложения на знакомом им языке — C++, C#, VB Script или Perl.

/> 

Службы Windows Media® в семействеWindows Server 2003 отвечают потребностям корпоративных заказчиков, обеспечиваябогатые возможности связи с коллегами, партнерами и заказчиками при низкомуровне затрат.

С помощью служб WindowsMedia корпорации могут организовывать прямой эфир с руководителями с вещаниемпрямо на настольные компьютеры сотрудников, что позволяет подчинить всюорганизацию корпоративной стратегии. С помощью цифрового мультимедийногосодержимого с богатыми возможностями, доставляемого через корпоративную сетьинтранет, можно также обеспечить прохождение сотрудниками высококачественныхкурсов обучения без необходимости куда-либо выезжать, достигнув тем самыммаксимальной производительности труда сотрудников и снизив затраты.

 

Новые возможности корпоративной службы UDDI

 

/>СистемаWindows Server 2003 включает в себя корпоративную службу UDDI, котораяпредставляет собой гибкую динамическую инфраструктуру для веб-служб на базеXML. Это основанное на стандартах решение позволяет компаниям создаватьсобственные каталоги UDDI для использования в сетях интранет и экстранет. Корпоративнаяслужба UDDI помогает компаниям упорядочивать и каталогизировать веб-службы и другиепрограммные ресурсы. Применение в службе UDDI схем категоризации по местоположению,качеству обслуживания и организации позволяет создать структурированную и стандартизированнуюсистему описания и поиска служб. Наиболее распространенными сценариямииспользования службы UDDI на предприятии являются повторное использованиепрограммных ресурсов и динамическая настройка конфигурации приложений.

Основной сценарий Описание Повторное использование программных ресурсов При создании приложений разработчики могут использовать службу UDDI для поиска программных ресурсов, которые могут быть повторно использованы (таких как служба калькуляции налоговых отчислений). Служба UDDI предоставляет всю информацию, необходимую для вызова конкретной службы, что позволяет разработчикам легко задействовать требуемую службу в приложении. Динамическая настройка конфигурации приложений Во время выполнения приложение запрашивает у службы UDDI текущую информацию о связывании с необходимыми ему веб-службами, после чего напрямую соединяется с этими службами. Например, приложение для работы на фондовом рынке может запрашивать у службы UDDI информацию о конфигурации различных используемых им служб — тикерной ленты, приложений для обслуживания клиентов и обработки платежей. С помощью службы UDDI системные администраторы и разработчики могут создавать высокодоступные и надежные приложения, не изменяя код на клиентской стороне.

 

Экономический эффект

Использование службы UDDIстратегически выгодно компаниям, развертывающим веб-службы. Будучи ключевымэлементом инфраструктуры веб-служб в Windows Server 2003, служба UDDIобеспечивает легкость поиска и повторного использования веб-служб и другихпрограммных ресурсов. Это позволяет повысить производительность трударазработчиков и эффективность всей ИТ-инфраструктуры, в результате чегосовокупная стоимость владения снижается, а приложения становятся болеенадежными и управляемыми. Эти преимущества обеспечивают:

1.        Повышениепроизводительности

2.        Увеличениеуправляемости

3.        Совершенствованиелогики работы приложений

Преимущество Описание Повышение производительности

Служба UDDI хранит как информацию технического характера, необходимую для построения приложения, совместимого с интерфейсом веб-службы, так и сведения, требуемые для успешного связывания с этим интерфейсом во время выполнения приложения.

Служба UDDI предоставляет разработчикам механизм для поиска служб, разработанных коллегами, использующий набор стандартных или адаптированных классификаций. Тем самым поощряется повторное использование кода.

В случае с веб-службами разработчики могут использовать код своих коллег, не заботясь о том, какую платформу для разработки те используют.

За счет интеграции службы UDDI с Microsoft Visual Studio® .NET и Microsoft Office Web Services Toolkit обеспечивается легкость поиска и повторного использования веб-служб непосредственно в среде разработки. Разработчики могут легко находить и использовать веб-службы коллег при построении новых корпоративных приложений или модернизации существующих. Центральное хранилище описаний служб и технической информации о связывании облегчает задачу повторного использования уже имеющихся служб и публикации новых служб по стандартным и адаптированным схемам категоризации. Веб-службы позволяют повторно использовать компоненты вне зависимости от платформы для разработки.

Увеличение управляемости Служба UDDI предоставляет эффективный способ категоризации программных ресурсов в сети. При развертывании служб системные администраторы могут настраивать конфигурацию приложений, исходя из схем классификации по качеству обслуживания, местоположению или организации. Для приложений, которые запрашивают информацию о связывании через UDDI, достаточно лишь обновления в UDDI, чтобы получить возможность пользоваться новыми службами. Совершенствование логики работы приложений Используя службу UDDI в приложениях, разработчики могут организовывать запрос у этой службы различного рода услуг и информации о связывании с другими веб-службами, что позволяет приложениям динамически адаптироваться к меняющимся условиям во время выполнения. Имея большую отказоустойчивость и более совершенную логику работы, такие приложения в целом оказываются более надежными.

/>/> 

Новые возможности и усовершенствования

Разработчики могут быстронаходить и повторно использовать веб-службы, доступные внутри организации.Системные администраторы могут вести каталог программных ресурсов сети и управлятьими. Корпоративная служба UDDI позволяет компаниям разрабатывать и развертыватьлогически совершенные и надежные приложения.

Возможность Описание Корпоративная служба UDDI

Корпоративная служба UDDI в Windows Server 2003 представляет собой службу с управляемым кодом, разработанную с использованием Microsoft ASP.NET и Microsoft .NET Framework. Это основанная на стандартах технология, в которой воплощен опыт корпорации Майкрософт, полученный при эксплуатации собственного публичного узла бизнес-реестра UDDI (UBR). Доступ к службе UDDI можно осуществлять через веб-интерфейс пользователя или программным способом — через интерфейс SOAP.

Поскольку служба UDDI автоматически оглашает факт своего существования и свое местоположение, поиск ее как веб-службы не представляет труда. Служба UDDI доступна в следующих выпусках Windows Server 2003: Standard Edition, Enterprise Edition и Datacenter Edition.

Интеграция с Active Directory Служба UDDI использует многие возможности службы Active Directory®. В частности, Active Directory обеспечивает механизм проверки пользователей и авторизации для UDDI. Все права на доступ к службе UDDI, будь то для чтения, публикации или координации, присваиваются через набор ролей, определенных в Active Directory при установке. Кроме того, служба Active Directory предоставляет один из возможных способов поиска в сети серверов, на которых работает служба UDDI. Наконец, службу UDDI можно установить как одну из служб в рамках Active Directory, что позволяет системным администраторам, пользователям и приложениям получать список всех служб UDDI в сети, отправив всего один запрос. Программный интерфейс (API) и пользовательский веб-интерфейс службы UDDI Служба UDDI поддерживает программные запросы через программный интерфейс (API), а также включает веб-интерфейс с возможностями поиска, публикации и координирования, совместимый с Microsoft Internet Explorer версии 4.0 или более поздней и Netscape Navigator версии 4.5 или более поздней. Служба UDDI поддерживает версии 1.0 и 2.0 программного интерфейса UDDI, что позволяет разработчикам предприятия публиковать веб-службы, находить их, открывать к ним совместный доступ и взаимодействовать с ними при помощи средств разработки и бизнес-приложений. Поиск и публикация Авторизованные пользователи могут посылать запросы к службе UDDI и публиковать информацию в ней через веб-интерфейс пользователя или программный интерфейс. Роль координатора Для расширения возможностей администрирования корпорацией Майкрософт была добавлена роль координатора. Управление схемами категоризации Программный интерфейс связанных категорий (Related Category API) позволяет разработчикам программными способами обходить схемы категоризации. Передовые средства Поддержка UDDI на клиентской стороне обеспечивается корпорацией Майкрософт с помощью таких средств, как Visual Studio .NET, Office XP Web Services Toolkit и UDDI SDK. В Visual Studio .NET предусмотрена штатная поддержка службы UDDI с использованием команды Add Web Reference («Добавить веб-ссылку»), что позволяет разработчикам легко находить через UDDI нужные веб-службы и другие программные ресурсы для создания приложений. Импорт данных Координатор службы UDDI обеспечивает импорт данных UDDI из XML-файла, соответствующего определенной схеме. Проверка подлинности Служба UDDI поддерживает собственный механизм проверки подлинности и проверку подлинности средствами Windows. Ролевое администрирование Системные администраторы могут легко управлять доступом к функциям службы UDDI (таким как поиск и публикация информации), присваивая пользователям одну из четырех ролей: пользователь, издатель, координатор и администратор. Консоль управления MMC Администраторы узла службы UDDI могут легко настраивать конфигурацию сервера UDDI и удаленно администрировать его, используя служебную программу «Консоль управления MMC» (Microsoft Management Console). Администраторы узла могут производить резервное копирование и восстановление базы данных службы UDDI. Варианты конфигурации базы данных и сервера В качестве хранилища данных по умолчанию служба UDDI использует Microsoft Data Engine. В ситуациях, когда необходимо обеспечить высокую надежность и доступность, служба UDDI может использовать СУБД Microsoft SQL Server™ 2000. Развертывание службы UDDI возможно как на одном, так и на нескольких серверах. Например, можно распределить веб-интерфейс пользователя и API по одному или нескольким серверам в типовой веб-форме, а базу данных установить на выделенном сервере под управлением SQL Server 2000. База данных может быть также установлена в кластере сервера SQL Server 2000, созданного с помощью технологии кластеризации корпорации Майкрософт. Такая конфигурация гарантирует весьма высокую масштабируемость и надежность. Контроль деятельности Windows Server 2003 дает возможность проводить аудит всей деятельности, осуществляемой проверенными пользователями, и определять, какой пользователь выполнил то или иное действие.

 

Корпоративная служба UDDI— ключевой элемент инфраструктуры веб-служб, представляющий собой основанное настандартах решение для поиска и повторного использования веб-служб, котороепомогает обеспечить максимальную производительность труда разработчиков и ИТ-специалистов.

еще рефераты
Еще работы по информатике, программированию