Windows Server 2012

Версия Windows Server 2012 предстает собой очередное поколение операционной системы Windows Server. При первоначальной загрузке она выглядит как любая другая версия Windows тот же экран консоли с панелью задач внизу. В варианте Windows Server 2012 система после загрузки выводит не чистый экран, а консоль диспетчера серверов (Server Manager) . Из этой консоли профессионал может добавлять серверные роли, настраивать параметры сервера и запускать средства управления т.е. делать все, что необходимо администратору Wndows. Как уже было сказано, Windows Server 2012 имеет Меtrо-интерфейс из Windows 8, и поэтому привычная кнопка Пуск в нижнем левом углу отсутствует. Вместо нее с правой стороны экрана выезжает "привлекательная" панель с рядом кнопок быстрого запуска (в том числе для поиска и для настройки параметров системы). За этой внешней оболочкой скрываются новые сервер, центр данных, облачные технологии и возможности, встроенные в Windows Server 2012. Различные роли в Windows Server 2012 обычно делятся на три следующие категории.

· Службы файлов и печати. В качестве сервера файлов и печати Windows Server 2012 предоставляет базовые службы, необходимые пользователям для хранения данных и вывода информации из сети. В Windows Server 2012 внесено несколько улучшений для повышения безопасности файлов и отказоустойчивости файлового сервера.

· Службы доменов. В средах предприятий, использующих сетевые возможности Windows, для централизации входной аутентификации обычно используется Active Directory. Служба Active Directory продолжает оставаться ключевым компонентом в Windows Server 2012, получив несколько расширений в базовой концепции внутреннего леса организации расширенные федеративные леса, которые позволяют каталогам Active Directory взаимодействовать друг с друом. Active Directory, федеративные леса, облегченные каталоги и т.п.

· Службы приложений. Windows Server 2012 предоставляет основу для установки таких бизнес·приложений, как Microsoft Echange, Microsoft SharePoint, SQL Server и т.д. Эти приложения изначально задуманы так, чтобы они были совместимы с Windows Server 2012 и использованы все преимущества новых технологий, встроенных в операционную систему. Некоторые приложения поставляются сразу с Windows Server 2012: Remote Desktop Services (Служба удаленного рабочего стола) для доступа к вычислительным процессам тонких клиентов; вспомогательные серверные службы вроде DNS и DHCP; и хостинг виртуального сервера.

Каждый последующий выпуск Windows Server содержит ряд новых серверных ролей для служб приложений, и в последних выпусках Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012 содержатся соответствующие обновления Active Directory. В отличие от перехода с Windows NT на Active Directory десять лет назад, когда потребовалась серьезная реструктуризация доменных функций, нововведения в Active Directory 2008 и Active Directory 2012 являются скорее эволюционными, чем революционными. А в 2008 R2 добавлено несколько возможностей, которые многие организации не реализовали до сих пор, и, конечно, дело с Windows Server 2012 будет обстоять примерно так же. Но все значительные усовершенствования в 2008 и A 2012 стоит рассмотреть вдруг в каких­то организациях нужны как раз эти возможности (обычно связанные с безопасностью, с политиками и управляемостью).

Вот эти новые возможности, введенные в Active Directory 2012.

· Корзина Active Directory позволяет администраторам легко отменять удаление объектов в Active Directory. Раньше в случае непреднамеренного удаления из Active Directory такого объекта, как пользователь, группа, контейнер организационной единицы и т.д., этот объект бесследно исчезал, и администратору приходилось создавать его с нуля, учитывая все соображения по его безопасности и уникальности. Теперь корзина позволяет администратору просто запустить восстановление и вернуть объекты в строй.

· Клонирование глобального каталога. В более ранних версиях Active Directory создать сервер глобального каталога (GC) можно было единственным способом: создать новый сервер и реплицировать на нем по сети данные из других GC. Для малых и средних организаций это не было проблемой, т.к. глобальный каталог обычно не содержит очень у много данных, поэтому вся репликация занимала несколько минут, максимум час. Даже в больших корпорациях сервер GC можно было репли­цировать по линии WAN за несколько часов, но и это еще терпимо. Однако по мере роста облачных сред, содержащих сотни тысяч и даже миллионы пользователей, время репликации в нескольких центрах данных выходит за все допустимые пределы. Клонирование в Windows Server 2012 позволяет организациям создать копию GC, послать ее на другой сайт и восстановить там весь сервер или только информацию, а затем реплицировать по глобальной сети лишь последние изменения (дельты).

· Управляемы учетные записи служб. Приложения в сети часто используют учетные записи служб, создаваемые для безопасного запуска базы данных, проведения поиска данных и индексации и выполнения фоновых задач. Однако в случае изменения организацией пароля какой-то из этих учетных записей, на всех серверах, где имеются приложения, использующие эту учетную запись, необходимо указать новый пароль. При работе в режиме Ative Dirctory, возможно такое выполнение идентификации и управления учетными записями служб, что изменение пароля для любой из них автоматически запускает процесс изменений на сервера приложений в организации.

· Контроль механизма аутентификации. Еще одной новой функциональной возможностью в Active Directory является улучшенная аутентификация по заявкам. Благодаря контролю механизма аутентификации, содержащаяся в маркере информация может извлекаться при попытках пользователя получить доступ к поддерживающему заявки приложению, и использоваться для авторизации на основе используемого пользователем метода регистрации. Это расширение будет использоваться будущими приложениями для усовершенствования аутентификации по заявкам в среде предприятия.

· Автономное присоединение к домену. Администраторам, которые создают образы систем, осложняет жизнь то, что система должна быть обязательно физически подключена к сети, прежде чем ее можно будет присоединить к домену. Автономное присоединение к домену позволяет выполнить предварительное присоединение системы к домену с помощью файла с записанными внутри него уникальными учетными данными системы. При необходимости присоединить к домену Active Directory клиентскую систему Windows или систему Windows Server вместо физического подключения этой системы к сети и присоединения ее к домену, администраторы могут использовать этот экспортированный файл.