Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Общий обзор возможностей Windows Server

Давайте теперь рассмотрим и сравним все основные возможности Windows Server. Их можно разделить на несколько основных категорий – доступ и поддержка удостоверений, службы каталогов, хранилища, платформа веб-приложений и локальных приложений, сетевые возможности, автоматизация и управление, а также роли сервера.

Доступ и поддержка удостоверений

Таблица

Возможности Windows Server 2003 R2 Windows Server 2008 R2 Windows Server 2012 R2 Комментарий
Direct Access Не поддерживается Поддерживается Поддерживается Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа. Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS)
Динамическое управление доступом Не поддерживается Не поддерживается Поддерживается Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов. Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и аудита
Изоляция вычислительных сетей приложений с поддержкой интерфейса Modern UI Новое Не поддерживается Не поддерживается Поддерживается Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом. Настраиваемые правила брандмауэра для приложений с интерфейсом Modern UI, дополняющие правила брандмауэра для программ и служб
Командлеты Windows PowerShell для брандмауэра Windows Новое Не поддерживается Не поддерживается Поддерживается Развитые командлеты для настройки и управления брандмауэром Windows. Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell
Защита доступа к сети (Network Access Protection, NAP) Не поддерживается Частично поддерживается Поддерживается Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры
Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC) Не поддерживается Частично поддерживается Поддерживается Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS)
Протокол Extensible Authentication Protocol (EAP) Поддерживается Поддерживается Поддерживается Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д.
Проводной доступ с проверкой подлинности по протоколу 802.1Х Не поддерживается Частично поддерживается Поддерживается Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet. Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности
Контроллер домена только для чтения (Read-only domain controller, RODC) Не поддерживается Поддерживается Поддерживается Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения. Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell
Междоменное ограниченное делегирование Kerberos Не поддерживается Частично поддерживается Поддерживается Административные полномочия требуются только для доступа к серверной службе. Cерверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам
Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST) Не поддерживается Частично поддерживается Поддерживается Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST
Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) Не поддерживается Поддерживается Поддерживается Проверка подлинности пользователей, запрашивающих доступ к каталогу. Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности

 




Дата добавления: 2015-09-12; просмотров: 15 | Поможем написать вашу работу | Нарушение авторских прав

<== предыдущая лекция | следующая лекция ==>
Системные требования и поддержка| Електродвигуни.

lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав