MS Windows 2003 - серверная операционная система

         

Active Directory in Application Mode (ADAM)



Active Directory in Application Mode (ADAM)


Active Directory in Application Mode представляет собой автономную версию Active Directory, которая может работать на любых компьютерах под управлением Windows Server 2003 и Windows XP SP1 (для задач проектирования) и выполнять функции службы каталога (LDAP-сервера) для корпоративных и иных приложений. ADAM имеет свою топологию репликации и не конфликтует со службой Active Directory, развернутой на контроллерах домена.
Бета-версия Active Directory/Application Mode (ADAM) доступна на вебсайте Microsoft.




На дистрибутивном диске Windows Server



Active Directory Migration Tool (ADMT) v 2.0


На дистрибутивном диске Windows Server 2003 имеется утилита ADMT v.2.0, с помощью которой можно копировать учетные записи пользователей, групп и компьютеров из доменов Windows NT 4.0 и лесов Active Directory в другой лес Active Directory, находящийся на функциональном уровне не ниже Windows 2000 native. Версия 2.0 отличается тем, что может переносить текущие пароли учетных записей и упрощает миграцию пользовательских профилей.



MS Windows 2003 - серверная операционная система



Group Policy Management Console (GPMC)




Консоль управления групповыми политиками предоставляет единый интерфейс для работы с многочисленными объектами групповых политик (Group Policy Object, GPO), используемыми в доменах на базе Active Directory. Перечислим наиболее важные и интересные возможности консоли GPMC:
 средства сохранения и восстановления объектов GPO;   экспорт и импорт объектов GPO и WMI-фильтров;  упрощенное управление безопасностью и делегированием групповых политик;  получение результирующих политик;  возможность использования сценариев для управления объектами GPO (кроме изменения их установок) и самой консолью GPMC.

Консоль GPMC может работать на компьютерах с 32-разрядными версиями Windows Server 2003 и Windows XP SP1 и применяться для управления доменами Active Directory на базе Windows 2000 Server SP2 и Windows Server 2003.
Окончательная версия GPMC доступна на веб-сайте Microsoft.




Manage Your Server Wizard



Manage Your Server Wizard


Программа-мастер, позволяющая централизованно управлять всеми функциями (ролями) сервера и вызывать по мере необходимости специализированные административные инструменты и утилиты.




Network Load Balancing (NLB)



Network Load Balancing (NLB)


Функция балансировки сетевой нагрузки обеспечивает масштабируемость и отказоустойчивость серверных служб за счет распределения нагрузки между несколькими компьютерами. К числу таких серверных служб относятся: веб-службы, службы Windows Media и Terminal Services, средства виртуальных частных сетей, брандмауэра и proxy.




Новые технологии готовящиеся к выпуску



Новые технологии, готовящиеся к выпуску


Одновременно с Windows Server 2003 компания Microsoft вела разработку нескольких программных продуктов, которые следует отметить особо, поскольку они будут иметь важное значение в корпоративных сетях на базе систем Windows 2000/XP/Server 2003.




Ниже мы перечислим некоторые функции,



Новые возможности Windows Server 2003


Ниже мы перечислим некоторые функции, появившиеся в качестве стандартных компонентов только в Windows Server 2003. Пусть вас не смущает их небольшое количество, поскольку громадное количество ценных усовершенствований Windows Server 2003 выполнено в модулях, службах и программах, существовавших в предыдущих версиях Windows.



Обеспечение масштабируемости и высокой производительности



Обеспечение масштабируемости и высокой производительности


В системах Windows Server 2003 используется традиционное для линейки Windows NT/2000 многозадачное выполнение приложений, обеспечивается масштабируемая поддержка памяти и процессоров, служба индексирования ускоряет поиск информации на локальных дисках. Использование кластеров и поддержка ОЗУ большого объема позволяют создавать высокопроизводительные платформы для критически важных задач.




Обновление систем



Обновление систем


Системы Windows Server 2003 могут устанавливаться как обновления уже существующих систем с сохранением инсталлированного программного обеспечения, настроек пользователей, системы и служб. Обеспечивается обновление почти всех серверных версий Windows, начиная с Windows NT 4.0 Server (SP 5.0 и выше). Исходные системы и редакции Windows Server 2003, до которых можно обновить эти системы, перечислены в табл. 1.2 главы 1 "Планирование и установка системы".




Общая характеристика систем



Общая характеристика систем


Сначала уточним, на какие задачи ориентирована каждая редакция семейства Windows Server 2003, а затем опишем их основные возможности более подробно.




Определение действующих групповых



Определение действующих групповых политик (Resultant Set of Policy, RSoP)


При работе в домене, где для администрирования пользователей применяются различные групповые политики, возникают сложности с определением результирующих параметров безопасности с учетом наследования и иерархии политик, организации подразделений в домене И подобных факторов. Оснастка Resultant Set of Policy позволяет упростить работу с групповыми политиками, их планирование и отладку. В среде оснастки Active Directory Users and Computers ее можно запускать в двух режимах: режим планирования позволяет моделировать поведение любых пользователей в любом контейнере, а режим ведения журнала возможен лишь для конкретного пользователя на конкретном компьютере (глава 21).




Основные требования выдвигаемые при проектировании системы



Основные требования, выдвигаемые при проектировании системы


Системы семейства Windows Server 2003 предлагают все серверные возможности ОС Windows 2000 Server (включая совершенно новые средства), реализованные на обновленном ядре ОС Windows XP с учетом возросших требований к надежности и безопасности систем и данных. Можно выделить несколько целей, которые ставились при разработке линейки систем Windows Server 2003.




Основные возможности систем Windows Server



Основные возможности систем Windows Server 2003


Рассмотрим немного подробнее основные возможности систем семейства Windows Server 2003. Сначала разберем принципиально новые средства, появившиеся впервые в этих системах, а затем перечислим главные возможности, которые существовали и ранее, в предыдущих системах Microsoft — Windows 2000 (серверные службы) и Windows ХР (ядро, средства управления).
Этот краткий обзор имеющихся в Windows Server 2003 средств позволит читателю лучше ориентироваться в материале книги и представить значение того или иного средства для системы в целом. В скобках указаны номера глав, описывающих наиболее важные возможности систем.



Откат драйверов (Device Driving Roolback)



Откат драйверов (Device Driving Roolback)


Эта Возможность позволяет практически ликвидировать один из самых главных источников нестабильности системы — последствия установки нового драйвера устройства. Если система перестала нормально работать или загружаться, вы с легкостью можете загрузить предыдущую, рабочую конфигурацию (глава 23).




Перенос пользовательских настроек



Перенос пользовательских настроек (File and State Transfer Wizard)


Одной из проблем, возникающих при замене компьютера или установке новой копии операционной системы, является перенос личных файлов, настроек рабочего стола, почтовых программ, файлов cookie и избранных страниц и т. п. Программа-мастер File and State Migration Wizard, записанная на дистрибутивном компакт-диске Windows XP, позволяет импортировать многие настройки пользователя из систем Windows 9x/ME, Windows NT 4.0, Windows 2000/XP и Windows Server 2003 и использовать их после установки новой системы. Кроме того, имеется средство миграции пользовательских настроек, User Settings Migration Tool, представляющее собой утилиты командной строки, выполняющие те же самые операции. С системами Windows Server 2003 можно применять оба средства, но в дистрибутиве системы присутствует только User Settings Migration Tool (глава 1).




Поддержка ZIPархивов



Поддержка ZIP-архивов


Теперь, чтобы работать с архивами в формате ZIP, совсем не нужно ставить в систему программу-архиватор (например, Win-Zip) — система может работать с архивами как с обычными папками, просматривая их или записывая в них информацию.




Повышение надежности и защищенности систем



Повышение надежности и защищенности систем


Защищенность информации обеспечивается благодаря использованию модифицированной файловой системы NTFS 5.0, шифрующей файловой системы (EFS), коммуникационных протоколов, позволяющих создавать закрытые виртуальные частные сети (VPN), протокола аутентификации Kerberos (в доменах Active Directory) и технологий управления доступом, таких как смарт-карты.
Семейство Windows Server 2003 обеспечивает лучшую поддержку существующих приложений и драйверов по сравнению с Windows 2000. Системы имеют значительно расширенный список совместимых аппаратных устройств. Поддерживаются устройства нового поколения: компьютеры с возможностями управления питанием, шины AGP, USB и IEEE 1394, DVD-диски, адаптеры ATM, кабельные модемы и т. д.
В системах минимизирована необходимость перезагрузки (после добавлений протоколов или новых устройств и т. п.), повышена надежность драйверов устройств и предусмотрена возможность "отката" к предыдущей версии драйвера, используется новая служба Windows Installer, определяющая требования к процессу инсталляции программных продуктов. Для запуска устаревших программ можно также использовать мастер совместимости Program Compatibility Wizard.
Компания Microsoft провела целый ряд мероприятий, направленных на улучшение защищенности своих продуктов, в особенности при их работе в открытой сетевой среде — в частности, в Интернете. В результате многие возможности систем по умолчанию выключены, т. е. недоступны для злоумышленников. В первую очередь это относится к службам Интернета (Internet Information Services) и программам Internet Explorer и Outlook Express. Чтобы разрешить "активный" код и выполнение действий со стороны клиентов, администратор должен предпринять определенную последовательность осознанных действий, за которые уже он будет нести ответственность. Таким образом, неконтролируемый доступ к информации и системе становится значительно менее вероятным.




Простота управления и снижение



Простота управления и снижение общей стоимости владения (Total Cost of Ownership, TCO)


Для решения этой задачи в Windows Server 2003 использованы многие решения, прошедшие обкатку в предыдущих системах Microsoft, например, пользовательский интерфейс, консоль управления ММС (Microsoft Management Console), развитые средства удаленного администрирования, установки и удаления программ и встроенной диагностики процесса загрузки. Упрощен и автоматизирован сам процесс инсталляции системы.
Системы Windows Server 2003 в сочетании с клиентами, работающими под управлением Windows 2000 и Windows XP Professional, реализуют возможности технологии IntelliMirror, объединяющей в себе развитые средства администрирования:
 централизованное администрирование корпоративной сети с использованием шаблонов политик безопасности и Active Directory; при этом используются как "старые" групповые политики, работающие и в среде Windows 2000, так и "новые", требующие доменов на базе Windows Server 2003 (количество групповых политик значительно увеличено даже по сравнению с Windows XP);  управление инсталляцией, обновлением, восстановлением и удалением программных продуктов;  поддержка рабочей конфигурации (документов, приложений и настроек системы) для мобильных пользователей;  удаленная инсталляция операционной системы с сервера, что упрощает замену или подключение компьютеров.




RealTime Communications (RTC) Server



Real-Time Communications (RTC) Server


Данный продукт предназначен для развертывания службы обмена мгновенными сообщениями (Instant Messaging) в корпоративной среде. Клиентом этой службы является достаточно известная программа Windows Messenger, и компания Microsoft активно внедряет средства групповой работы на базе RTC Server во многие свои программные продукты. Программа Windows Messenger помимо обмена сообщениями позволяет пользователям вести аудио/ видеодиалог, обмениваться файлами и совместно работать с приложениями. При этом возможен контакт с абонентами, находящимися как внутри корпоративной сети, так и в Интернете (при условии, что они имеют .NET Passport). Windows Messenger использует протокол Session Initiation Protocol (SIP), поддерживаемый сервером RTC Server.
Предварительные варианты RTC Server тестировались в бета-версиях Windows Server 2003, но в окончательном виде компания Microsoft планирует выпустить этот продукт в виде дополнительного бесплатного модуля осенью 2003 г. Очень рекомендуем обратить внимание на данную серверную службу.




Системные требования



Системные требования


В табл. 2 перечислены основные требования, предъявляемые системами Windows Server 2003 к аппаратным средствам. Эти требования нужно учитывать при выборе оптимальной аппаратной конфигурации.
Следует учитывать, что 64-разрядные версии Windows Server 2003, Enterprise Edition и Windows Server 2003, Datacenter Edition могут устанавливаться только на компьютеры с процессорами Itanium.



В Windows Server 2003 служба



Служба Active Directory и Windows Server 2003


В Windows Server 2003 служба Active Directory не претерпела революционных изменений по сравнению с версией, имеющейся в Windows 2000, ее условно можно называть Active Directory 1.1. Контроллеры под управлением Windows 2000 Server и Windows Server 2003 могут сосуществовать в одном домене (и даже вместе с Windows NT 4.0 BDC), однако все новые возможности Active Directory реализуются только тогда, когда все контроллеры доменов в лесе работают под управлением Windows Server 2003.
Перечислим ниже главные особенности Active Directory на базе Windows Server 2003.
 На смену смешанному (mixed) и основному (native) режиму доменов Windows 2000 пришли функциональные уровни (functional levels), которые определяют возможности доменов и леса (глава 18). Например, изменение имени контроллера домена или домена возможно только на функциональном уровне Windows Server 2003.  Улучшения в административных оснастках для управления доменами (глава 20). Например, включены возможности хранимых запросов и одновременного изменения свойств нескольких объектов каталога, улучшены средства поиска.  Утилиты командной строки для управления Active Directory (глава 20).  Установка контроллеров домена из архивной копии (глава 19). Эта возможность позволяет уменьшить количество реплицируемой информации за счет того, что основная часть каталога копируется из архива, а по сети передаются только последние изменения каталога.  Кэширование информации о членах универсальных (universal) групп. В многодоменных конфигурациях с несколькими сайтами эта функция позволяет уменьшить трафик, возникающий при аутентификации пользователей, или вообще отказаться от желательного присутствия сервера глобального каталога в каждом сайте.  Разделы приложений (application directory partiotions). Разделы каталога, создаваемые пользователями или приложениями. Имеют свою топологию репликации, при которой контроллеры домена — носители реплики некоторого раздела каталога — определяются выборочно администратором; на других контроллерах этот раздел будет отсутствовать.  Объектный класс InetOrgPerson может использоваться для переноса информации из других LDAP-совместимых каталогов. Этот класс является субъектом безопасности, и ему можно назначать права и разрешения.  Возможность переименования (изменения DNS- и NetBIOS-имен) контроллеров домена и доменов. При этом нельзя только переопределить корневой домен леса, т. е. передать его функции другому домену в лесе.  Установление доверительных транзитивных отношений между лесами, при которых пользователи одного домена могут аутентифицироваться для доступа ко всем или некоторым ресурсам другого леса.  Улучшения механизма репликации Active Directory. В частности, значительно уменьшен трафик, возникающий при изменении членства в группе (поскольку реплицируется не весь атрибут members, а только измененный элемент) и при репликации данных Глобального каталога.  Динамические объекты, которые имеют установленный срок жизни. Если приложение не обращается к таким объектам в течение заданного интервала времени, то объекты автоматически удаляются из каталога.





Службы электронной почты (РОРЗ)



Службы электронной почты (РОРЗ)


В Windows Server 2003 реализована поддержка протокола РОРЗ. Эту возможность обеспечивают службы E-mail Services. Протокол РОРЗ в совокупности со службой SMTP позволяет использовать сервер Windows Server 2003 для организации простейшей, но полнофункциональной системы обмена сообщениями электронной почты. Для работы со службой электронной почты пользователи могут использовать любого почтового клиента, поддерживающего протокол РОРЗ (например, Microsoft Outlook Express) (глава 16).




Совместное использование факсов



Совместное использование факсов 


Пользователи сети на базе Windows XP и Windows Server 2003 могут пользоваться факсимильным аппаратом, подключенным к любому из компьютеров. (В Windows 2000 нельзя было делать факсы общими устройствами.) Факсы можно и отправлять, и принимать (глава 14).





Справка и поддержка (Help and Support Center)



Справка и поддержка (Help and Support Center)


Справочная служба в Windows Server 2003 названа Центром справки и поддержки, поскольку в сочетании со средством Remote Assistance и при наличии подключения к Интернету она превращается в мощное средство поиска необходимой информации как на локальном компьютере, так и в базе знаний Microsoft Knowledge Base, а также получения помощи от удаленных пользователей или профессионалов. Однако при этом не нужно забывать о том, что очень много дополнительных сведений находится в справках конкретных утилит и оснасток, и следует также смотреть справку в каждой программе или оснастке (глава 5).




перечислены основные функциональные возможности



Сравнение версий Windows Server 2003


В табл. 1 перечислены основные функциональные возможности и службы, реализованные в различных редакциях Windows Server 2003. Эту информацию нужно учитывать при выборе версии системы, наиболее подходящей для решения конкретных задач.
В таблице использованы следующие обозначения: значок + означает, что данная функция или служба поддерживается полностью; значок | означает, что поддержка данной возможности ограничена, а прочерк свидетельствует о том, что указанная функция или служба вообще не поддерживается.


Сравнение функциональных



Таблица 1. Сравнение функциональных возможностей различных редакций Windows Server 2003

Возможность или служба
Standard Edition
Enterprise Edition
Datacenter Edition
Web Edition
Поддержка процессоров Itanium
-
+
+
-
Оперативное расширение (hot add) ОЗУ
&nbsp +
(только 32-разрядные версии)
+
(только 32-разрядные версии)
&nbsp
Active Directory
+
+
+
|
Брандмауэр Internet Connection Firewall
+
+
-
-
Службы сертификатов, смарт-карты и Public Key Infrastructure (PKI)
|
+
+
|
Удаленное администрирование (Remote Desktop for Administration)
+
+
+
+
Terminal Server
+
+
+
-
Каталог сессий (Terminal — Server Session Directory)
- +
+
-
Network Load Balancing (NLB) 
+ +
+
+
Cluster Service 
- +
+
-
Поддержка виртуальных  частных сетей (VPN)
- +
+
|
Internet Authentication Service  (IAS)
+ +
+
-
Сетевой мост (Network  Bridge)
+ +
+
&nbsp-
Общий доступ к Интернету  (Internet Connection Sharing, ICS)
+ +
&nbsp- -
IPv6 
+ +
+
+
Распределенная файловая  система (Distributed File System, DPS)
+ +
+
+
Шифрующая файловая сиетема (Encrypted File System, EFS)
+ +
+
+
Теневое копирование  (Shadow Copy)
+ +
+
+
Съемные носители и удаленное хранилище (Removable and Remote Storage)
| +
+
&nbsp-
Fax Service 
+ +
+
-
Services for Macintosh 
+ +
+
-
IntelliMirror 
+ &nbsp &nbsp |
Результирующая политика  (Group Policy Results)
+ +
+
|
Удаленная установка системы (Remote OS Installation)
+ +
+
+
Службы удаленной установки (Remote Installation Services, RIS)
+ +
+
-
Internet Information Services (IIS) 6.0
+
+
+
+
Windows Media Services
+
+
+
-
.NET Framework
+
+
+
+
ASP.NET
+
+
+
+
Enterprise UDDI Services
+
+
+
-

Некоторые специфические системы, рассчитанные на использование в больших корпоративных сетях в данной книге не рассматриваются: в их числе служба кластеров (Cluster Service), съемные носители и удаленное хранилище (Removable and Remote Storage). Служба Removable Storage присутствует и в Windows XP, и в Windows Server 2003, Standard Edition, однако вряд ли ее использование будет целесообразно без удаленного хранилища (Remote Storage).



Требования к аппаратным



Таблица 2. Требования к аппаратным средствам для разных версий Windows Server 2003

Характеристика
Standard Edition
Enterprise Edition
Datacenter Edition
Web Edition
Минимальное быстродействие процессора
133МГц
133 МГц для компьютеров на базе х86-совместимых процессоров
733 МГц для компьютеров с процессорами Itanium
400 МГц для компьютеров на базе х86-совместимых процессоров
733 МГц для компьютеров с процессорами Itanium
133МГц
Рекомендуемое быстродействие процессора
550 МГц
733 МГц
733 МГц
550 МГц
Минимальный поддерживаемый объем ОЗУ
128 Мбайт
128 Мбайт
51 2 Мбайт
128 Мбайт
Рекомендованный минимальный объем ОЗУ
256 Мбайт
256 Мбайт
1 Гбайт
256 Мбайт
Максимальный объем ОЗУ
4 Гбайт
32 Гбайт для компьютеров на базе х86-совместимых процессоров
512 Гбайт для компьютеров с процессорами Itanium
64 Гбайт для компьютеров на базе х86-совместимых процессоров
512 Гбайт для компьютеров с процессорами Itanium
2 Гбайт
Поддержка нескольких процессоров
До 4-х
До 8-ми
»
Минимум 8 Максимум 64
До 2-х
Дисковое пространство, необходимое для установки
1 ,5 Гбайт
1,5 Гбайт для компьютеров на базе х86-совместимых процессоров
2,0 Гбайт для компьютеров с процессорами Itanium
1 ,5 Гбайт для компьютеров на базе х86-совместимых процессоров
2,0 Гбайт для компьютеров с процессорами Itanium
1,5 Гбайт



Теневое копирование томов



Теневое копирование томов


Функция теневого копирования (shadow copy) решает две задачи. Во-первых, она позволяет резервировать данные на томах, где имеются файлы, открытые пользователями. Во-вторых, она позволяет периодически делать копии общих папок и создавать тем самым "оперативные" архивы измененных файлов. Удаленный пользователь при необходимости может вернуться к предыдущей версии файла или восстановить удаленные данные (глава 8).




Удаленный доступ к рабочему столу (Remote Desktop)



Удаленный доступ к рабочему столу. (Remote Desktop)


Службы терминалов, Terminal Services, когда-то входившие в самостоятельный продукт, Windows NT 4.0 Terminal Edition, являются стандартным компонентом серверных версий Windows 2000 и позволяют клиентам Windows for Workgroups, Windows 9x, Windows NT 3.51 и 4.0 и Windows 2000 Professional, а также Windows-терминалам удаленно (в локальной сети или по коммутируемым линиям) выполнять 16- и 32-разрядные приложения на серверах Windows 2000, либо администрировать их. В Windows XP Professional имеется однопользовательская версия служб терминалов. Средство Remote Desktop позволяет удаленно подключиться к компьютеру и использовать все его возможности. Также реализовано средство Remote Assistance, которое по запросу пользователя позволяет удаленному эксперту (из службы поддержки Microsoft или просто хорошему знакомому) наблюдать все, что происходит на экране вашего компьютера, вести с вами диалог и при необходимости (и соответствующем разрешении!) самому выполнять нужные действия. Оба средства имеются в Windows Server 2003, причем в режиме Remote Desktop разрешены две одновременные сессии. Для использования этих средств на компьютере с Windows Server 2003 сам Terminal Server устанавливать не требуется (глава 10).




Восстановление системы



Восстановление системы


Модифицированное средство восстановления системы — Automated System Recovery (ASR), позволяет вернуть систему "к жизни" в очень тяжелых случаях. К сожалению, утилита Backup не может записывать данные непосредственно на сменный носитель типа привода дисков CD-R и CD-RW (глава 16).




Как уже говорилось, семейство Windows



Возможности, появившиеся в Windows 2000


Как уже говорилось, семейство Windows Server 2003 является развитием систем Windows 2000 и наследует все ее возможности, при этом многие из них модернизированы и улучшены (используются более новые версии модулей и программ). Перечислим наиболее важные средства Windows Server 2003, которые появились уже в Windows 2000.
 Dynamic DNS (DDNS) — служба динамических доменных имен, позволяющая компьютерам автоматически регистрировать и обновлять имена хостов и IP-адреса на DDNS-сервере (подобно тому, как служба WINS, Windows Internet Naming Service, обеспечивает динамическое обновление таблиц преобразования NetBIOS-имен в IP-адреса). В Windows Server 2003 служба DNS имеет несколько принципиально новых возможностей (глава 13).  Распределенная файловая система (Distributed File System, DPS) — обеспечивает возможность разделения файловой структуры между несколькими серверами и, при необходимости, повышает отказоустойчивость благодаря дублированию элементов файловой структуры на различных серверах (глава 8).  Службы терминалов, Terminal Services — службы терминалов являются стандартным компонентом серверных версий Windows 2000. В Windows Server 2003 службы терминалов установлены всегда и используются в двух конфигурациях: описанный выше режим Remote Desktop for Administration задан по умолчанию и не требует никакого лицензирования; в этом режиме разрешены лишь две сессии удаленного администрирования; режим Terminal Server нужно устанавливать явно с панели управления; в этом режиме службы терминалов настраиваются для полноценного использования компьютера в качестве сервера приложений, при этом требуются клиентские лицензии.



С помощью программного обеспечения сторонних производителей, например, Citrix MetaFrame, к службам терминалов можно подключать множество других клиентов, в том числе и не-Windows (глава 17).
 Службы сертификации (Certificate Services) — позволяют использовать аутентификацию пользователей с применением открытых ключей по протоколу SSL/TLS (Secure Sockets Layer/Transport Layer Security). Эти протоколы обеспечивают защиту данных, передаваемых через Интернет (глава 22).  Службы качества обслуживания (Quality of Service, QoS) — позволяют совместимым с QoS приложениям резервировать полосу пропускания и менять приоритет передаваемых данных (глава 17).  Служба маршрутизации и удаленного доступа — позволяет использовать компьютер как сервер удаленного доступа или маршрутизатор в IP-сетях. Можно также маршрутизировать протокол AppleTalk. Маршрутизация протокола IPX в Windows Server 2003 не поддерживается (глава 14).  Службы Интернета (Internet Information Services, IIS) — позволяют организовать на компьютере службы FTP и HTTP. В составе Windows Server 2003 поставляются службы IIS 6.0, имеющие значительно большую производительность, чем версия 5.0. Это объясняется тем, что процессор протокола HTTP теперь работает не в пользовательском режиме, а в режиме ядра. Имеются новые средства удаленного администрирования служб IIS через Интернет (глава 16).  Браузер Internet Explorer (версия 6.0.3790.0) — последняя версия популярного веб-браузера от Microsoft, обеспечивающая наиболее полную интеграцию с операционной системой.  DirectX 8.1 (4.08.01.0810)— новейшая версия графических интерфейсов API от Microsoft, разработанная специально для возрастающих потребностей рынка компьютерных игр. Для диагностики и просмотра свойств драйверов DirectX запустите из командной строки утилиту DxDiag.exe.  Встроенная поддержка технологии Plug and Play, давшая толчок распространению Windows 2000 на рынке переносных компьютеров (глава 2).  Поддержка Universal Serial Bus (USB), обеспечивающая подключение к компьютеру множества (до 127 на один порт) разнообразных устройств с последовательной передачей данных со скоростью до 12 Мбит/с.  Поддержка нового стандарта для скоростных соединений IEEE 1394 (FireWare), позволяющего использовать полосу пропускания до 100, 200 и даже 400 Мбит/с.  Advanced Configuration and Power Interface (ACPI Power) — усовершенствованный стандарт управления конфигурацией и питанием, обеспечивающий лучшее управление периферийными устройствами по сравнению с Windows NT 4.0 и полноценную реализацию Plug and Play.  Поддержка FAT32, улучшенной версии файловой системы FAT (File Allocation Table), используемой в Windows 9x/ME.  Улучшенная версия файловой системы NT File System (NTFS), работающей быстрее и имеющей множество новых возможностей, таких как выделение дисковых квот для каждого пользователя, создание точек соединения, шифрование файлов (EFS), расширение дисковых томов NTFS без перезагрузки системы и др. (глава 4).  Встроенные средства дефрагментации дисков, работающие с файловыми системами FAT, FAT32 и NTFS (глава 8).  Драйвер NDIS 5.1 — новая сетевая архитектура, поддерживающая широковещание и резервирование полосы пропускания.  Win32 Driver Model (WDM) — новая архитектура драйверов для 32-разрядных систем Windows. Драйверы WDM также используются в Windows 98. Эти драйверы более стабильны и имеют модульную, расширяемую архитектуру.  Поддержка смарт-карт — компания Microsoft рассматривает множество способов использования смарт-карт для аутентификации в персональных компьютерах.  Дополнительные мониторы (Multiple monitors) — возможность подключения до десяти (в Windows 2000 — до четырех) мониторов, которые операционная система (и, следовательно, приложения) рассматривает как один монитор. Такая возможность имеет большие перспективы, например, мониторинг сложных баз данных или создание "объемных" видеоигр. Функция Dualview для переносных компьютеров.  Поддержка Accelerated Graphics Port (AGP) — нового стандарта трехмерной графики, повышающего производительность "обычных" компьютеров.  Сервер сценариев, Windows Scripting Host (WSH) 5.6 — средство для выполнения сценариев, запускаемое из графической среды или из командной строки. Поддерживаются языки VBScript и JavaScript. Эта независимая от языка архитектура позволяет писать сценарии и на других языках, а также разрабатывать собственные интерпретаторы командных сценариев . (глава 10).  Планировщик задач, Task Scheduler — средство для планирования (диспетчеризации) задач, пришедшее на смену команде AT (глава 10).  Возможность вторичного входа в систему, служба RunAs — позволяет пользователю, уже зарегистрированному в системе, войти в систему под другим именем (глава 10).  Консоль управления Microsoft Management Console (MMC) — новая оболочка для административных утилит, обеспечивающая универсальный пользовательский интерфейс для всех системных инструментов среды NT, собственных системных утилит операционной системы и средств администрирования, входящих в другие программные продукты (глава 6).  Средства управления распределенными ресурсами с помощью веб-технологий (Web-Based Enterprise Management, WBEM) — стандарт, призванный упростить управление драйверами и приложениями, расширить возможности администрирования и, как следствие, снизить общую стоимость владения (ТСО).  Распределенная модель компонентных объектов (Distributed COM, DCOM) — платформа для построения распределенных приложений.  Служба компонентов, Component Service — позволяет более эффективно управлять различными программными компонентами по сравнению с традиционными технологиями, использующими механизм транзакций.  Групповые политики (Group Policies) — наборы конфигурационных параметров, которые могут назначаться как изолированному компьютеру, так и компьютеру, входящему в домен Active Directory (на базе Windows 2000 и Windows Server 2003). Управление с использованием политик позволяет ограничивать возможности клиентских систем, автоматизировать обновление операционной системы, инсталляцию приложений и работу с пользовательскими профилями (глава 21).  Windows Installer — технология, управляющая процессом инсталляции программного обеспечения в среде Windows (входит в состав технологии IntelliMirror®). Наибольшей эффективности от ее использования можно добиться в домене Active Directory с клиентами Windows 2000/XP/Server 2003. С помощью технологии Windows Installer можно значительно уменьшить вероятность конфликтов DLL и улучшить конфигурируемость настольных приложений.  Служба индексирования, Indexing Service — стандартная служба для индексации содержимого и атрибутов документов, хранящихся на локальных дисках; ускоряет поиск информации и расширяет возможности поиска (глава 16).  IP Security — средство защиты соединений, использующих протокол TCP/IP, позволяет применять и настраивать политики безопасности для сетевых соединений и шифровать передаваемые данные. В Windows Server 2003 протокол IPSec может транслироваться через NAT (глава 22).  Active Directory Services Interface (ADSI) — стандартный интерфейс для разнообразных служб каталогов; обеспечивает также унифицированный доступ к другим каталогам, для которых имеется соответствующий поставщик услуг (ADSI-provider).  Служба очередей, Message Queuing — система передачи сообщений и запросов, реализующая надежную доставку сообщений и данных в распределенной среде.  Поддержка Asynchronous Transfer Mode (ATM) средствами операционной системы, обеспечивающая приложениям все возможности ATM.  Аутентификация Kerberos — протокол безопасности, используемый в распределенных средах для аутентификации пользователей. Стандартный протокол аутентификации компьютеров с Windows 2000/XP/Server 2003 в доменах Active Directory (глава 22).  Поддержка Инфраструктуры открытых ключей (Public Key Infrastructure, PKI) — позволяет использовать криптографические методы для организации виртуальных сетей (VPN) и для шифрования локальных данных и данных, передаваемых через электронную почту, а также для идентификации пользователей в глобальных сетях (цифровые подписи) (глава 22).





Возможности унаследованные от Windows XP Professional



Возможности, унаследованные от Windows XP Professional


Теперь рассмотрим новые средства, появившиеся в составе ОС Windows XP Professional и включенные в Windows Server 2003.

Нужно отметить, что в Windows Server 2003 не поддерживаются две специфические технологии Windows XP: быстрое переключение пользователей (Fast User Switching) и функция восстановления системы (System Restore). Кроме того, отсутствует программа обмена мгновенными сообщениями Windows Messenger. Текущую версию для Windows XP можно свободно загрузить с вебсайта Microsoft и использовать на серверных платформах.




Встроенный брандмауэр (Internet Connection Firewall)



Встроенный брандмауэр (Internet Connection Firewall)


Пользователи Windows Server 2003 в небольшой сети могут оградить себя от опасных вторжений из Интернета с помощью простого, но действенного брандмауэра, позволяющего обезопасить компьютер от хакерских атак (глава 12).




Встроенный сетевой мост (Network Bridge)



Встроенный сетевой мост (Network Bridge)


При наличии нескольких сетевых адаптеров можно организовать программный сетевой мост, объединяющий несколько сетевых сегментов в один сегмент (в одну IP-подсеть).




семейства Windows Server 2003 являются



Введение

Операционные системы (ОС) семейства Windows Server 2003 являются эволюционным развитием серверной платформы Windows 2000 Server, также включившим в себя многие средства систем Windows XP. Нелишне напомнить, что ОС Windows 2000 имеют внутренний номер версии 5.0, а системы Windows XP вышли под номером 5.1. Семейство Windows Server 2003 (сборка (build) 2790) имеет версию 5.2. (Грубо говоря, можно считать, что версия 5.2 равна версии 5.1 плюс Service Pack 1 плюс серверные службы плюс обновления, вышедшие с момента появления Windows XP.)
Семейство Windows Server 2003 включает в себя четыре редакции (версии) операционных систем (их назначения и характеристики рассматриваются ниже):
 Windows Server 2003, Standard Edition;  Windows Server 2003, Enterprise Edition;  Windows Server 2003, Datacenter Edition;  Windows Server 2003, Web Edition.
Несколько упрощая ситуацию, эти редакции можно рассматривать как различные конфигурации (комплектации) одного и того же "базового" ядра. Большинство системных сервисов поддерживается во всех редакциях, в то время как отдельные сервисы присутствуют или, наоборот, отсутствуют в более "мощных" моделях. В двух следующих разделах как раз и рассматриваются различия редакций Windows Server 2003 в плане функциональных возможностей и требований к аппаратным средствам.
В этой книге мы будем рассматривать возможности и службы, единые для всех четырех версий, поскольку именно они представляют интерес для широкого читателя. Поэтому в книге используется общее имя "Windows Server 2003", за которым может стоять любая редакция ОС семейства Windows Server 2003.
Системы Windows Server 2003 сохранили многие черты своих предшественниц — Windows 2000 Server и Windows XP, поэтому пользователям, знакомым с этими системами, будет легче освоить новую систему, чем пользователям систем линейки Windows 9x/ME.

Одновременно с запуском в производство систем семейства Windows Server 2003 компания Microsoft также объявила о выпуске 64-разрядной ОС Windows XP 64-bit Edition Version 2003 — высокопроизводительной настольной платформы, рассчитанной на использование процессоров Itanium 2. Ее можно рассматривать как развитие системы Windows XP 64-bit Edition — также 64-разрядной настольной ОС с поддержкой процессоров Itanium первого поколения.

в составе Windows XP поставляется



Windows Media Player 9.0


Новая версия ( в составе Windows XP поставляется WMP 8.0) проигрывателя файлов мультимедиа позволяет слушать и смотреть файлы самых разных форматов, а также слушать потоковые веб-радиостанции. Новые возможности — чтение аудиодисков с записью на жесткий диск и запись на диски CD-R и CD-RW (в формате обычного аудиокомпакт-диска) — делают Windows Media Player эффективным средством для создания собственной фонотеки. Компания Microsoft решила включить эту программу даже в серверную ОС.



Windows Server 2003 Datacenter Edition



Windows Server 2003, Datacenter Edition


Самая мощная из всех редакций Windows Server 2003, она ориентирована на обеспечение максимального уровня производительности и надежности для критически важных приложений и задач. В этой редакции отсутствуют некоторые службы, использование которых целесообразно лишь в небольших компаниях или группах.




Windows Server 2003 Enterprise Edition



Windows Server 2003, Enterprise Edition


Является платформой для развертывания бизнес-задач любого масштаба, включая службы Интернета, при этом обеспечивается большая производительность и отказоустойчивость, чем достигается при использовании Windows Server 2003, Standard Edition. Это достигается за счет большего числа поддерживаемых процессоров (в том числе и процессоров Itanium), кластеризации и увеличенного объема памяти.




Windows Server 2003 Standard Edition



Windows Server 2003, Standard Edition


Универсальная сетевая система общего назначения, предназначенная для корпоративного использования при решении самых разных задач: поддержка служб печати и файловых сервисов, маршрутизация и удаленный доступ, обеспечение работы СУБД и т. д. Предназначается небольшим компаниям или подразделениям крупных фирм.




Windows Server 2003 Web Edition



Windows Server 2003, Web Edition


Как понятно из названия, данная редакция — новый продукт в семействе серверов Microsoft — в первую очередь предназначена для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях. Эта редакция поставляется только через партнеров Microsoft и не продается как "коробочный продукт".




Запись на диски CDR и CDRW



Запись на диски CD-R и CD-RW


Встроенная поддержка устройств записи на диски CD-R и CD-RW позволяет легким движением руки сохранять критические данные большого объема и создавать архивы. При этом применяются распространенные стандарты, что позволяет использовать записанные диски на других компьютерах и устройствах. Нужно только помнить о том, что в системах Windows Server 2003 служба записи на носители такого типа по умолчанию выключена (глава 5).