Microsoft Windows Server — полный обзор
Компания Microsoft стремится полностью удовлетворять существующим на рынке запросам. Их программный продукт Windows Server представляет собой оптимальный вариант для потребителей. Это серверная операционная система, отвечающая требованиям надежности, функциональности, производительности и возможности обновления. Все это позволяет говорить о популярности на ИТ рынке по всему миру.
Возможности
Если рассматривать преимущества Microsoft Windows Server, следует начать с её функционала. Полный список является просто огромным и следует рассмотреть только основные моменты:
- Служба каталогов. Предусматриваются параметры безопасности, обеспечивающие охват сети от ядра до ее границы. Это способствует обеспечению высокого показателя безопасности. Можно обеспечить разграничение прав для отдельных пользователей на одном устройстве.
- Служба печати и файловая служба. Для успешной деятельности многих компаний требуется контроль над документами. Важно обеспечить простой обмен между участниками сети с возможностью гарантировать должный уровень безопасности. Операционная система использует ресурсы в данном направлении максимально эффективно. Обще папки остаются доступными даже при выходе из строя сервера.
- Теневое копирование общих папок. Применяется при необходимости создать согласованные и соответствующие некоторому времени версии единых сетевых ресурсов. Просмотр в изначальном виде подобных документов имеют администраторы сети. Что касается пользователей, они способны выполнять восстановление случайно удаленных папок. При этом, им не требуется обращаться к системному администратору, что экономит время.
- Служба управления. С учетом современных условий ведения бизнеса, можно говорить о постоянном увеличении стоимости поддержки. Именно по этой причине программисты Microsoft в Windows Server стремились свести издержки к минимуму. Активно используются принципы автоматизации для достижения наиболее эффективного результата осуществления повседневной деятельности.
- Отличный доступ к интернету. Возможность выхода в сети является одним из основополагающих требований для многих компаний. При этом, Windows Server предусматривает применение всего одного подключения для всех рабочих станций. Подобный подход способен немало сэкономить средства владельца и обеспечить повышенную простоту, а также безопасность. Капитальные затраты удалось существенно уменьшить за счет применения брандмауэра, внедренного в операционную систему.
- Удаленный доступ. Довольно часто возникает необходимость, чтобы служащие компании могли получить к корпоративной сети доступ из любой точки. Конечно, это способствует дополнительной нагрузке на систему безопасности, но обеспечивает широкий спектр преимуществ. Операционная система включает в себя набор инструментов для администратора, позволяющие ему эффективнее работать с удаленными пользователями.
- Управление хранением. Обслуживать диски или тома стало не только максимально просто, но и быстро. Упрощение процедуры не сопровождается падением надежности, поскольку разработчик уделили подобному моменту особое внимание. Допускается подключение к новым сетям для хранения данных.
- Сервер терминалов. Необходим для того, чтобы юзер имел доступ к многочисленным программам на сервере. Допускается использовать для подсоединения самые разные устройства. Это облегчает общую задачу работы с системой.
- Службы Windows SharePoint Services. Совместная деятельность и обмен информацией является тем запросом, который постоянно возникает при опросах клиентов. Поставленная задача нашла оригинальное, а также эффективное решение в Windows Server. Указанные службы могут создавать веб узлы, которые станут осуществлять обмен данными. Обеспечивается работа с файлами в совместном режиме, что особенно важно. Это способствует повышенной производительности в процессе деятельности всех сотрудников.
- Удобный почтовый сервис. Операционная система применяет почтовый север, деятельность которого осуществляется в соответствии с протоколами POP3 и SMTP. Для поставленных задач такое решение необходимо назвать оптимальным.
- Поддержка беспроводной локальной вычислительной сети. Гарантирует повышение уровня безопасности и производительности системы. Имеется широкий набор инструментов для администратора.
- Удаленная помощь. Позволяет администратору сети получать удаленный контроль над определенным устройством. Например, если какому-либо сотруднику нужна помощь, вовсе не обязательно, чтобы специалист приходил к нему на рабочее место. Большинство мероприятий может быть реализовано за счет удаленного подключения и это весьма важный момент для оптимизации работы компаний.
При установке Microsoft Windows Server появляется возможность получить доступ к огромному количеству программного обеспечения. Данная серверная операционная система считается самой популярной. Разработчики программ выпускают большинство приложений именно под неё. Это позволяет иметь огромный выбор, в том числе и бесплатных вариантов. Требуется отметить ряд других достоинств:
- Огромное число специалистов по обслуживанию. Насчитывается более полумиллиона только сертифицированных системных инженеров.
- Простота обучения и множество официальных курсов. Это позволит развиваться максимально эффективно.
- Сертифицированные решения. Все поставщики оборудования осуществляют разработку драйверов под эту операционную систему. Это существенно упрощает их установку и позволяет добиться удобства применения дополнительных устройств.
В чем разница между Windows и Windows Server?
Microsoft предлагает настольные и серверные версии Windows. На первый взгляд, Windows 10 и Windows Server 2016 выглядят одинаково, но каждая из них имеет различное использование. Windows 10 отлично справляется с повседневной работой, а Windows Server управляет многими компьютерами, файлами и службами.
Если вы загрузите чистую копию Windows 10 и Windows Server 2016, сначала будет легко перепутать их. Они могут иметь один и тот же рабочий стол, одну и ту же кнопку запуска и даже одну и ту же кнопку просмотра задач. Они используют одно и то же ядро и могут запускать одно и то же программное обеспечение. Вы можете, например, установить Google Chrome или Microsoft Office на обоих. И на этом сходство заканчивается.
Microsoft разработала Windows 10 для использования в качестве настольного компьютера для домашнего пользователя, а Windows Server в качестве сервера (прямо в названии), который запускает службы, к которым люди обращаются по сети. В то время как в Windows Server есть опция рабочего стола, Microsoft рекомендует устанавливать Windows Server без графического интерфейса ( или удалять его ), оставляя только командную строку для работы, которая уменьшает расходы, необходимые для запуска сервера. Это включает в себя выбор Nano Server, который отбрасывает возможности графического интерфейса и локального входа в обмен на использование гораздо меньшего пространства, чем при стандартной установке Server.
Windows Server включает серверное программное обеспечение
Если у вас включен графический интерфейс, через несколько секунд после загрузки Windows Server запускается программа диспетчера сервера, показывающая первое явное различие в двух операционных системах. Здесь вы можете добавить специфичные для сервера функции, такие как службы развертывания Windows, службы DHCP и доменные службы Active Directory. Эти функции позволяют удаленно развертывать ОС на других компьютерах, создавать статический IP-адрес для клиентских компьютеров, управлять сетевым доменом для присоединения других компьютеров к домену и создавать пользователей домена. Подобные функции изначально недоступны для Windows 10, хотя вы можете установить стороннее программное обеспечение, такое как веб-сервер Apache.
Кроме того, Windows Server поддерживает такие функции, как SMB Direct, для более быстрого обмена файлами, расширенной поддержки отказоустойчивой файловой системы. Единственный способ получить аналогичные функции без сервера — это использовать Windows 10 Pro для рабочих станций .
Серверы также предназначены для совместной работы, поэтому у вас может быть один сервер, выполняющий одну или две из вышеперечисленных ролей, и другой сервер, выполняющий другие роли для распространения работы.
Windows Server поддерживает оборудование более высокого класса
Windows Server также поддерживает более мощное оборудование. В то время как в Windows 10 Pro максимальный объем ОЗУ составляет 2 ТБ, в Windows Server предусмотрено 24 ТБ.
В Windows 10 также есть ограничение на процессоры. Выпуск Windows 10 Home поддерживает только один физический процессор , а Windows 10 Pro поддерживает два. Сервер 2016 поддерживает до 64 сокетов. Аналогично, 32-разрядная копия Windows 10 поддерживает только 32 ядра, а 64-разрядная версия поддерживает 256 ядер, но Windows Server не имеет ограничений для ядер.
Чтобы приблизиться к этим возможностям, вам придется использовать Windows 10 Pro для рабочих станций, которая поддерживает 4 ЦП и 6 ТБ ОЗУ.
Как и в ветке LTSB Windows 10, в Windows Server удалено несколько функций. Вы не найдете Cortana, Microsoft Store, Edge или Timeline. Вместо Edge, Windows Server по-прежнему использует Internet Explorer, и он заблокирован.
Windows Server не поддерживает вход с использованием учетной записи Microsoft, поэтому вы не можете перенести на нее свои настройки с другого компьютера. Вместо этого вам нужно будет либо войти в систему с локальной учетной записью или учетной записью домена. В то время как Windows 10 Home, наконец, получает функцию паузы обновлений, Windows Server может полностью отключить обновления через групповую политику (как и Windows 10 Enterprise и Windows LTSB).
Купить лицензию на Windows Server 2016 непросто (в конце концов, они предназначены для бизнеса) и стоят дорого. Лицензия может стоить от 500 до 6200 долларов в зависимости от размера и потребностей вашего бизнеса. Windows Server сделан в первую очередь для бизнеса и не подходит обычным пользователям.
Сравнение версий Windows Server
Уникальные гибридные возможности при работе с Azure
Воспользуйтесь Azure, чтобы раскрыть весь потенциал существующих инвестиций и получить новые гибридные возможности для своего центра обработки данных.
Сводка гибридных возможностей при расширении центра обработки данных в Azure
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Служба миграции хранилищ помогает проводить инвентаризацию и перенос данных, инструментов безопасности и конфигураций из устаревших систем в Windows Server 2019 и (или) Azure.
Синхронизация файловых серверов в Azure облегчает централизацию общих папок вашей организации в Azure Files и при этом позволяет сохранить гибкость, производительность и совместимость локального файлового сервера.
System Insights позволяет использовать возможности предиктивной аналитики, реализованные в Windows Server, локально. Эти предиктивные возможности, в основе которых лежит модель машинного обучения, локально анализируют системные данные Windows Server, чтобы составить высокоточные прогнозы и помочь сократить операционные издержки, связанные с реактивным управлением экземплярами Windows Server.
Сетевой адаптер Azure позволяет легко подключаться к виртуальным сетям Azure. Центр администрирования Windows выполняет настройку виртуальной частной сети для нового сетевого адаптера, который будет подключать Windows Server 2019 к виртуальной сети Azure «точка-сеть».
Защита виртуальных машин реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах, с основного объекта во вторичное местоположение.
Беспрецедентная гиперконвергентная инфраструктура
Развивайте инфраструктуру своего центра обработки данных, чтобы обеспечить высокую эффективность и безопасность.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Объединенное управление в Центре администрирования Windows — это удобный браузерный интерфейс для удаленного управления HCI, который включает программно-определяемую сетевую конфигурацию и мониторинг.
Дисковые пространства защищают ваши данные от дисковых сбоев и со временем расширяют хранилище по мере того, как вы добавляете диски на серверы.
Расширенные локальные дисковые пространства позволяют создавать программно-определяемое хранилище, используя соответствующие отраслевым стандартам серверы с локальным хранилищем, которое может масштабироваться до 1 ПБ на пул носителей в Windows Server 2016 и 4 ПБ на пул носителей и 64 ТБ на том в Windows Server 2019.
Четность с зеркалированием позволяет создавать тома, которые частично являются зеркалированными и частично четными для двукратного повышения производительности в развертываниях локальных дисковых пространств. Сначала записи оказываются в зеркалированной части и постепенно перемещаются в четную часть.
Вложенная четность с зеркалированием обеспечивает сохраняемость состоящих из двух узлов кластеров на периферии после нескольких одновременных сбоев.
Память класса хранилища поддерживает новое поколение серверного оборудования, включая память класса хранилища, которая существенно повышает производительность серверных приложений.
Флэш-накопитель USB (в качестве свидетеля кластера). Поддержка использования флэш-накопителя USB в качестве свидетеля кластера позволяет создавать истинные развертывания HCI из двух узлов без дополнительных зависимостей.
Репликация хранилищ обеспечивает возможность синхронной и асинхронной репликации между серверами на уровне блоков независимо от используемых хранилищ в целях аварийного восстановления; кроме того, эта технология позволяет расширять кластеры отработки отказа для обеспечения высокой доступности.
Качество обслуживания для хранилища (QoS) использует политики для определения и мониторинга минимальных и максимальных значений на входе и выходе хранилища, обеспечивая стабильную производительность виртуальных машин.
Дедупликация данных позволяет экономить до 90 % томов благодаря однократному сохранению дублирующихся файлов в томе с помощью логических указателей. В Windows Server 2019 добавлена поддержка дедупликации посредством томов ReFS.
Дедупликация ReFS поддерживается в ReFS, чтобы оптимизировать свободное пространство тома путем исследования данных в дублирующихся частях.
Устойчивость хранилищ виртуальных машин обеспечивает интеллектуальные средства для сохранения состояний сеансов виртуальных машин, чтобы уменьшить негативные последствия незначительных нарушений в работе хранилищ.
Облако-свидетель позволяет использовать хранилище BLOB-объектов Azure в качестве свидетеля в кворуме для расширенного кластера. Кроме того, в Windows Server 2019 можно создать свидетеля общей папки, который использует не объект имени кластера (CNO), а просто учетную запись локального пользователя на сервере, к которому подключен FSW.
Мониторинг работоспособности хранилища позволяет осуществлять непрерывный мониторинг, составлять отчетность и обслуживать хранилища напрямую.
Мониторинг на уровне кластера позволяет наблюдать за использованием памяти и ресурсов ЦП, объемом хранилища, количеством операций ввода-вывода в секунду, пропускной способностью и задержкой в режиме реального времени и отправляет четкие оповещения, если какой-то параметр отклоняется от нормы.
Наборы кластеров позволяют создавать большие масштабируемые кластеры, которые отличаются значительной гибкостью с точки зрения развертывания и вывода из эксплуатации, без ущерба для устойчивости системы.
Последовательное обновление ОС кластера позволяет администратору без проблем обновить операционную систему узлов в отказоустойчивом кластере с Windows Server 2012 R2 и Windows Server 2016 до Windows Server 2019.
Кластер в режиме смешанных ОС позволяет узлам кластера Windows Server 2012 R2 взаимодействовать с узлами Windows Server 2016.
Отказоустойчивые кластеры с поддержкой сайта группируют узлы в расширенные кластеры в зависимости от физического местоположения и расширяют возможность выполнения ключевых операций в течение жизненного цикла кластера, таких как отработка отказа, политики размещения, обмен периодическими сигналами между узлами и поведение кворума.
Энергонезависимая память. Поддержка технологии энергонезависимой памяти обеспечивает доступ на уровне байтов к энергонезависимым носителям и значительно уменьшает задержку при сохранении и извлечении данных.
Рабочие нагрузки Linux и FreeBSD обеспечивают работу большинства программно-определяемых функций ЦОД Windows Server для гостевых систем Linux и FreeBSD, выполняемых в Hyper-V, повышая функциональность, производительность и управляемость.
Оперативное добавление и удаление дисков, памяти и сетей позволяет добавлять и удалять сетевые адаптеры и регулировать выделенный объем памяти, не прерывая работу виртуальной машины. Функция регулировки памяти работает, даже если для узла Hyper-V включена динамическая память.
Сетевой контроллер предоставляет централизованную программируемую точку автоматизации для настройки, мониторинга, диагностики и устранения неполадок виртуальной сетевой инфраструктуры в вашем ЦОД, а также для управления ею.
Виртуальные сети помогают создавать сетевые слои поверх общей физической структуры, используемой несколькими клиентами.
Программный балансировщик нагрузки. Балансировщик нагрузки 3 и 4 уровней с поддержкой облачных технологий, обеспечивающий балансировку нагрузки «Север — Юг» и «Восток — Запад».
Пиринг виртуальных сетей обеспечивает высокоскоростное подключение между двумя виртуальными сетями. Трафик между виртуальными сетями проходит через базовую структурную сеть без шлюза. Обе виртуальные сети должны являться частью одной и той же метки центра обработки данных.
Распределенный брандмауэр и микросегментирование динамически сегментируют сети с учетом меняющихся потребностей приложений и требований безопасности; для этого используются брандмауэр с сохранением состояния и сетевые группы безопасности.
Гибридные шлюзы SDN. Это высокодоступные шлюзы с несколькими клиентами, которые подключают виртуальные сети клиента к Azure, другим облакам на базе Windows Server, высокоскоростным глобальным сетям и локальным невиртуальным ресурсам.
Усовершенствованный шлюз SDN. Туннели GRE и VPN-подключения «сеть-сеть» IPSec начинают работать до 3 раз быстрее.
Конвергентный RDM. Трафик хранилища и клиентский трафик Ethernet с одной базовой NIC объединяются с целью значительной экономии затрат, обеспечения нужной пропускной способности и качества услуг.
Протокол PTP позволяет сетевым устройствам добавлять задержку, вызванную каждым сетевым устройством, в измерения времени, тем самым создавая гораздо более точный образец времени, чем протокол NTP.
Корректировочная секунда. Поддержка периодического добавления 1 секунды к отсчету времени UTC с целью корректировки из-за замедления вращения Земли гарантирует точность, отслеживаемость и выполнение требований.
HTTP/2. Поддержка HTTP/2 (RFC 7540) на встроенном сервере HTTP. Теперь Windows Server 2019 гарантирует высокую производительность и безопасность развертываемых вами сайтов с помощью HTTP/2.
Фоновая передача с оптимизацией задержки (LEDBAT) в Windows Server 2019 обеспечивает возможность фоновой передачи с низкой дополнительной задержкой (LEDBAT) и контролирует перегрузку в сети. LEDBAT предназначена для автоматического предоставления пропускной способности пользователям и приложениям. Если сеть не используется, потребляется вся пропускная способность.
Управление IP-адресами (IPAM) и DNS. Поддерживается комплексное управление DNS и DHCP с контролем доступа на основе ролей в разных лесах AD. DNS обеспечивает управление трафиком, балансировку нагрузки, развертывания с разделением вычислительных мощностей и профилактику атак типа «Усиление DNS».
Брокер подключения RDS высокой доступности помогает создать отказоустойчивый брокер подключений для сценариев со службами удаленных рабочих столов (RDS).
Программно-конфигурируемая сеть (SDN) с IPv4/IPv6 предоставляет возможность централизованного конфигурирования физических и виртуальных сетевых устройств и управления ими. Кроме того, Windows Server 2019 теперь поддерживает IPv6 и двойную адресацию стека IPv4/IPv6.
Расширенные возможности обеспечения безопасности
Чтобы улучшить свои показатели безопасности, обеспечьте надежную защиту центра обработки данных, начав с операционной системы.
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Расширенная Advanced Threat Protection (ATP) в Защитнике Windows — это новый набор возможностей для предотвращения вторжений в узел, включая превентивную защиту, обнаружение атак и эксплойтов нулевого дня.
Экранированные виртуальные машины для Windows используют BitLocker для шифрования дисков и состояния виртуальных машин на базе ОС Windows.
Экранированные виртуальные машины для Linux защищают виртуальные машины с Linux от атак и взломов с похищенными административными учетными данными на уровне структуры платформы и в многочисленных компонентах, защищающих от угроз.
Автономный режим HGS для экранированных виртуальных машин позволяет включать экранированные виртуальные машины при невозможности связаться с HGS, если конфигурация безопасности вашего узла Hyper-V не изменилась.
VM Connect для экранированных виртуальных машин позволяет удобнее проводить интерактивные сеансы, предоставляя безопасное консольное подключение при взаимодействии с экранированной виртуальный машиной для компьютеров с Windows и Linux.
Аппаратная защита кластеров. Новые кластеры с Windows Server 2019 не требуют использовать NTLM; следовательно, требование использовать Active Directory для кластеров в Windows Server становится неактуальным.
Зашифрованная с помощью SDN подсеть. Шифрование виртуальных сетей позволяет шифровать трафик виртуальных сетей, передаваемый между виртуальными машинами, которые обмениваются данными друг с другом в пределах подсетей.
Минимальные права администратора ограничивают административные привилегии абсолютным минимумом, необходимым для выполнения набора действий (ограниченных в пространстве).
Ограниченное по времени администрирование предоставляет привилегированный доступ на протяжении рабочего процесса, и этот доступ ограничен по времени и подлежит проверке.
Credential guard использует инструменты безопасности на основе виртуализации, чтобы защитить информацию об учетных данных от современных постоянных угроз системе и предотвратить возможность ее хищения злоумышленником с правами администратора или вредоносным ПО.
Защита потока управления обеспечивает защиту от атак типа «повреждение памяти».
Удаленный Credential Guard работает вместе с Credential Guard в RDP-сеансах с целью реализации единого входа, что избавляет от необходимости передавать учетные данные узлу RDP.
Device Guard (целостность кода) помогает гарантировать, что на сервере запускаются только авторизованные исполняемые файлы.
Динамический контроль доступа позволяет администраторам применять разрешения и ограничения контроля доступа на основе четко определенных правил.
AppLocker предоставляет управление контролем доступа на основе политик для приложений.
BitLocker использует аппаратный или виртуальный чип TPM для шифрования системных томов и томов данных на дисках.
Ускоренные инновации для приложений
Предоставьте разработчикам и ИТ-специалистам возможность создавать облачные приложения и модернизировать традиционные приложения с помощью контейнеров и микрослужб.
Сводка поддержки в Windows Server для разработки современных приложений с использованием контейнеров и микро-сервисов
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Контейнеры Linux позволяют администраторам приложений управлять приложениями для Windows и Linux в одной среде, тем самым снижая издержки на управление.
Контейнеры Windows Server создают изолированную среду приложений, в которой можно запускать приложения, не опасаясь изменений в результате применения конфигураций.
Базовый образ контейнера Server Core. Уменьшенный размер базового образа контейнера Server Core позволит сократить время скачивания, а также оптимизировать время разработки и производительность.
Базовый образ контейнера Nano Server позволит сократить время скачивания, а также оптимизировать время разработки и производительность. Для Windows Server 2016 оптимизация базового образа контейнера Nano Server доступна в составе обновлений Semi-Annual Channel. Это готовый компонент в составе Windows Server 2019.
Функции Server Core по требованию (FoD) значительно повышают совместимость приложений Windows Server Core, включая набор двоичных файлов и пакетов из Windows Server в выпуск Desktop без добавления элементов графического интерфейса Windows Server Desktop или Windows 10.
Поддержка платформы Kubernetes со значительными усовершенствованиями в области вычислений, хранилищ и сетевых компонентов.
Групповые учетные записи управляемых служб (gMSA) предоставляют единую систему удостоверений для сервисов, выполняемых на серверной ферме или в системах за балансировщиком сетевой нагрузки. Благодаря gMSA администраторам сервисов или сервиса не требуется управлять синхронизацией паролей между экземплярами сервисов. В Windows Server 2019 учетные записи gMSA повышают масштабируемость и надежность контейнеров для доступа к сетевым ресурсам.
Подсистема Windows для Linux (WSL) позволяет разработчикам и администраторам приложений использовать инструменты в средах Linux параллельно командной строке и PowerShell.
Изоляция Hyper-V предоставляет в высшей степени изолированную контейнерную среду, в которой на операционную систему узла никак не может повлиять никакой другой контейнер.
Azure Service Fabric для Windows Server позволяет создать кластер Azure Service Fabric, состоящий из нескольких компьютеров, в вашем центре обработки данных или в других общедоступных облаках.
PowerShell 5.1 предоставляет расширенные возможности сценариев для конфигурации, развертывания программно-определяемых компонентов центра обработки данных и управления ими.
Настройка требуемого состояния PowerShell предоставляет ряд языковых расширений и командлетов PowerShell для декларативного задания способа настройки вашей программной среды.
Visual Studio Code поддерживает такие операции разработки, как отладка, выполнение задач и управление версиями, чтобы предоставить инструменты, необходимые разработчику для быстрого создания и отладки кода.
.NET Core помогает создавать современные веб-приложения, микрослужбы, библиотеки и консольные приложения, выполняемые в Windows, Mac и Linux.