Active Directory trong Windows Server 2008 và Lý do nâng cấp Windows Server 2008!

Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức của bạn. Được tích hợp với Windows Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung. Với Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.   Active Directory đã tự chứng minh là một dịch vụ thư mục mạnh mẽ, ổn định trong Windows Server 2003 R2. Windows Server 2008 tiếp nối những thành công trước đây của Active Directory với những tính năng mới, được cải thiện như sau:

Active Directory Domain Services     Active Directory Domain Services (AD DS), trước đây được biết tới với tên gọi Active Directory Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống của bạn. Dùng Active Directory, bạn có thể quản lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đối với AD DS trong Windows Server 2008 bao gồm:

  • Auditing.Những thay đổi được thực hiện đối với các đối tượng trong Active Directory có thể được lưu lại để bạn biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của những thuộc tính đã thay đổi.
  • Fine-Grained Passwords. Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa.
  • Read-Only Domain Controller. Có thể triển khai bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép. Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các domain controller tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh.
  • Restartable Active Directory Domain Services. Có thể dừng và duy trì Active Directory Domain Services. Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ Directory Services Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên bộ điều khiển domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến.
  • Database Mounting Tool. Một snapshot trong cơ sở dữ liệu Active Directory có thể được đưa vào bằng công cụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.

Active Directory Lightweight Directory Services     Active Directory Lightweight Directory Service (AD LDS), trước đây được biết đến với tên gọi Active Directory Application Mode, có thể được sử dụng để đem tới các dịch vụ thư mục hoặc các ứng dụng theo thư mục. Thay vì sử dụng cơ sở dữ liệu AD DA của tổ chức, bạn có thể sử dụng AD LDS để lưu trữ dữ liệu. AD LDS có thể sử dụng kết hợp với AD DS để mang tới cho bạn một khu vực tập trung dành cho các tài khoản bảo mật (AD DS) và một khu vực khác để hỗ trợ cấu hình ứng dụng và dữ liệu thư mục (AD LDS). Sử dụng AD  LDS, bạn có thể: giảm bớt các chi phí liên quan tới việc sao chép Active Directory; không cần mở rộng lược đồ Active Directory để hỗ trợ ứng dụng; và có thể phân vùng cấu trúc thư mục sao cho dịch vụ AD LDS chỉ được triển khai tới những máy chủ cần hỗ trợ các ứng dụng theo thư mục. Những đặc tính nâng cao đối với AD LDS trong Windows Server 2008 bao gồm:

  • Cài đặt từ Media Generation. Khả năng tạo các phương tiện cài đặt cho AD LDS bằng Ntdsutil.exe hoặc Dsdbutil.exe.
  • Kiểm toán. Kiểm tra những giá trị đã thay đổi trong phạm vị dịch vụ thư mục.
  • Database Mounting Tool. Cho phép bạn xem dữ liệu trong phạm vi các snapshot của file cơ sở dữ liệu.
  • Active Directory Sites and Services Support. Cho phép bạn sử dụng các Active Directory Sites and Services để quản lý việc sao lại những thay đổi dữ liệu của AD LDS.
  • Dynamic List of LDIF files. Với đặc tính này, bạn có thể liên kết các file LDIF tùy biến với các file LDIF mặc định hiện có được dùng để thiết lập AD LDS trên một máy chủ.
  • Recursive Linked-Attribute Queries. Các truy vấn LDAP có thể theo những đường dẫn có cấu trúc mạng lưới của thuộc tính để xác định các tính chất bổ xung của thuộc tính, như là thành viên nhóm

Active Directory Rights Management Services     Đa số các tổ chức sử dụng chứng chỉ để chứng minh thông tin nhận dạng của người dùng hoặc máy tính, cũng như để mã hóa dữ liệu trong quá trình truyền dữ liệu trên khắp các liên kết không được bảo mật trên mạng (network). Active Directory Certificate Services (AD CS) tăng cường tính năng bảo mật bằng cách gắn thông tin nhận dạng của một người, một thiết bị hay một dịch vụ với mã riêng tương ứng. Việc lưu chứng nhận và khóa mã riêng trong phạm vi Active Directory giúp bảo vệ thông tin nhận dạng một cách bảo mật, và Active Directory trở thành một khu vực tập trung để gọi ra các thông tin phù hợp khi một ứng dụng đưa ra yêu cầu. Những tính năng nâng cao đối với AD CS trong Windows Server 2008 bao gồm:

  • Enrollment Agent Templates. Có thể gán các delegated enrollment agent theo mỗi template
  • Integrated Simple Certificate Enrollment Protocol (SCEP). Các chứng nhận có thể được cấp tới thiết bị mạng, chẳng hạn các bộ định tuyến.
  • Online Responder.Có thể gửi lại các mục Certificate Revocation List (CRL) tới người yêu cầu như một đáp ứng chứng nhận đơn nhất thay vì toàn bộ CLR. Điều này giúp giảm bớt tổng lưu lượng mạng được sử dụng khi các máy trạm thẩm định các chứng chỉ.
  • Enterprise PKI (PKI View). Một công cụ quản lý mới cho AD CS, công cụ này cho phép người quản trị Certificate Services quản lý các phân cấp Certification Authority (CA) để xác định tình trạng tổng thể của các CA và dễ dàng khắc phục lỗi.

Các tính năng cải tiến bổ sung của Active Directory    Installation Wizard trong Active Directory chứa một số tính năng cải tiến so với các phiên bản trước đó. Những cải tiến này giúp quản trị viên dễ dàng kiểm soát việc cài đặt các domain controller trong phạm vi domain. Các tính năng nâng cao bao gồm:

  • Khả năng quản lý tốt hơn với Server Manager. Server Manager, công cụ quản lý máy chủ mới trong Windows Server 2008, cho phép quản trị viên pre-stage các domain controller. Khi vai trò domain controller được bổ sung từ console Server Manager, các file cần thiết để thực hiện quá trình cài đặt dịch vụ thư mục sẽ được copy vào máy chủ. Khi quản trị viên bắt đầu chạy Installation Wizard, dcpromo.exe, thì các file này đã được lưu vào bộ nhớ đệm rồi và đã sẵn sàng.
    • Cài đặt DNS.
    • Tạo một máy chủ Global Catalog.
    • Tạo một Read-Only Domain Controller.
    • Chọn domain cho domain controller (bao gồm chọn domain từ một danh sách có cấu trúc cây).
    • Chọn site Active Directory của domain controller.
    • Cài đặt cấp chức năng của domain.
    • Ủy quyền việc cài đặt Read-Only Domain Controller và người dùng quản trị.
    • Cấu hình chính sách sao chép mật khẩu của Read-Only Domain Controller.
  • Tạo File Trả lời. Nếu một vài domain controller sử dụng các thiết lập giống nhau khi được cài đặt thì trang Summary cho phép bạn xuất các thiết lập đó từ quá trình cài đặt hiện tại vào một file trả lời. Mật khẩu được sử dụng cho tài khoản quản trị Directory Services Restore Mode của bạn không được xuất bằng file trả lời và bạn chỉ nêu rõ rằng người dùng mà đang cài đặt domain controller luôn bị hỏi mật khẩu. Theo cách này, mật khẩu sẽ không thể truy cập được bởi những người dùng nào có thể truy cập tới khu vực lưu trữ các file trả lời đó.
  • Cài đặt Read-Only Domain Controller. Có thể cài đặt vai trò mới của Read-Only Domain Controller bằng Installation Wizard. Khi cài đặt một Read-Only Domain Controller mới, bạn có thể xác định người được quyền cài đặt và quản lý domain controller đó. Trong giai đoạn cài đặt đầu tiên, một người quản trị domain có thể xác định tài khoản nào được phép cài đặt Read-Only Domain Controller. Sau khi được xác định, người dùng gắn với Read-Only Domain Controller này sẽ có quyền cài đặt dịch vụ thư mục.

 

Lý do nâng cp Windows Server 2008?

 

Windows Server 2008 là một hệ điều hành máy chủ thế hệ kế tiếp, nó giúp các chuyên gia công nghệ thông tin (CNTT) kiểm soát tối đa cơ sở hạ tầng của họ, đồng thời đem lại mức độ sẵn có và khả năng quản lý chưa từng có, khiến cho môi trường máy chủ vững chắc hơn, đáng tin cậy hơn và
an toàn hơn đáng kể.

 Windows Server 2008 được xây dựng dựa trên sự thành công và những thế mạnh của hệ điều hành đã từng được giải thưởng Windows Server 2003 cũng như những đổi mới công nghệ trong Service Pack 1 của Windows Server 2003 và Windows Server 2003 R2. Tuy vậy, Windows
Server 2008 không chỉ dừng lại là bản tinh chỉnh của các hệ điều hành nói trên. Windows Server 2008 còn cung cấp những tính năng mới có giá trị và những cải tiến mạnh mẽ cho hệ điều hành lõi, nhờ đó, các tổ chức với những quy mô khác nhau có thể tăng khả năng quản lý và kiểm soát,
nâng cao tính sẵn có và sự linh hoạt để đáp ứng được những nhu cầu kinh
doanh ngày một thay đổi của họ.

Giới thiệu các đặc tính mới của Windows Server 2008
Windows Server 2008 cung cấp rất nhiều tính năng mới, điển hình là Công nghệ ảo hóa, Khả năng quản lý, Bảo mật, Nền tảng web, và Tính tin cậy cao, v.v. Bạn có thể nhấn chuột vào bất kỳ
tiêu đề nào dưới đây để đọc thêm về các đặc tính mới này và tìm hiểu xem
chúng có thể hỗ trợ cho tổ chức của bạn như thế nào.

Ảohóa với Hyper-V

  • Cung cấp công nghệ ảo hóa và quản      lý mạng mạnh mẽ cho phép doanh nghiệp tận dụng được những lợi ích của      công nghệ ảo hóa mà không cần mua phần mềm của bên thứ ba.
  • Giảm chi phí cho CNTT, tập trung hóa việc quản lý mạng, tăng      độ bảo mật và độ tin cậy cho mạng, cung cấp khả năng mở rộng để giúp      kiểm soát được các nguồn ngân sách dành cho phần cứng.
  • Cung cấp khả năng chưa từng có để tận dụng tối      đa phần cứng máy chủ, cho phép ảo hóa khối lượng      công việc vô cùng lớn:
    • Lên tới 4 lõi vi xử lý cho mỗi       máy ảo
    • Lên tới 32 GB Ram cho mỗi máy ảo
  • Sử dụng một cấu trúc dựa trên hypervisor 64 bit hỗ      trợ ảo hóa có sự trợ
    giúp của phần cứng.
  • Hỗ trợ các máy ảo 32 và 64 bit cùng chạy song      song.
  • Hỗ trợ các hệ điều hành Windows      Server 2008, Windows Server 2003 R2 SP2, Windows Vista SP1, Windows XP      SP3, và SUSE Linux Enterprise Server 10 trên các máy ảo.
    Tương thích với nhiều hệ điều hành khách khác.
  • Tận dụng một kiến trúc chia sẻ phần cứng mới VMBus      để máy ảo có thể host sự
    tương tác của ổ đĩa, nối mạng, thiết bị vào/ ra và phần cứng video.
  • Sử dụng một cấu trúc microkernel hóa,
    đem tới một nền tảng an toàn hơn cho việc ảo hóa.
  • Cung cấp sẵn các thiết bị tổng hợp hiệu suất      cao cho các máy ảo
    chạy các hệ điều hành khách mà không bị hạn chế do mô phỏng.
  • Các tính năng lưu trữ mới, ví dụ truy cập đĩa theo kiểu      pass-through, phương thức này cho phép các máy ảo có thể truy cập dữ liệu      dễ dàng hơn, các chương trình và dịch vụ bên ngoài cũng có thể truy cập      dữ liệu trên máy ảo dễ hơn.
  • Sự bảo mật linh hoạt, dựa trên vai trò cho phép      uỷ quyền máy ảo.
  • Cho phép thực hiện các kịch bản có tính sẵn có
    cao, trong đó các host chạy Hyper-V hoặc các máy ảo chạy trên host
    Hyper-V có thể được cluster.
  • Các công cụ quản lý mới và các bộ đếm hiệu năng giúp      việc quản lý và theo
    dõi môi trường ảo dễ dàng hơn.
  • Cho phép sao lưu máy ảo      trong khi đang chạy.
  • Cung cấp giải pháp cho các kịch bản ảo chủ chốt dưới      đây
    • Hợp nhất máy chủ
    • Tự động hóa các môi trường kiểm
      tra và phát triển
    • Duy trì tính liên tục của hoạt       động
      nghiệp vụ và khôi phục sau thảm họa
    • Trung tâm dữ liệu
      động

Tăng cường hỗ trợ Web với
Internet Information Services (IIS) 7.0

  • Cung cấp một thiết kế và cách cài đặt kiểu module,      nhờ đó tăng khả năng bảo
    mật và giảm bớt bề mặt tấn công.
  • Cho phép những mô hình có khả năng mở rộng linh hoạt để      tùy biến mạnh mẽ
  • Cải thiện công tác quản trị bằng công cụ đồ họa      IIS Manager mới và công cụ mới kiểu dòng lệnh      appcmd.exe
  • Cung cấp các công cụ chẩn đoán và xử lý sự cố      toàn diện, cho
    phép dễ dàng quan sát và theo dõi các yêu cầu đang diễn ra trên máy chủ Web.
  • Cho phép uỷ quyền quản trị các website.
  • Cả khung ứng dụng ASP.NET và IIS 7.0 đều dùng      các file web.config giống nhau, do đó chỉ cần lưu trữ      một cấu hình duy nhất cho
    mọi thiết lập cấu hình của Web.
  • Sử dụng một cấu hình phân tán, do      vậy quản trị viên có thể đặc tả các thiết lập về cấu hình IIS trong      các file được lưu trữ bằng mã và nội dung.
  • Cho phép tạo ra nhiều bản copy của các Website.
  • Cung cấp cách truy cập được lập trình hóa tới      các khu vực lưu
    trữ cấu hình thông qua WMI hoặc Microsoft Web Administration.
  • Cho phép quản lý ứng dụng và quản lý mức độ an      toàn
    đối với các dịch vụ Windows Communication Foundation (WCF).
  • Khả năng hỗ trợ FastCGI cho phép các tổ chức
    host ứng dụng PHP trên IIS 7.0

Giới thiệu
Server Core trong Windows Server 2008

  • Cho phép quản trị viên cài đặt phiên bản tối thiểu      của Windows Server với
    tính năng cụ thể và loại bỏ những đặc tính năng không cần thiết; các vai
    trò máy chủ sẵn có bao gồm:

    • Hyper-V
    • IIS 7.0
    • Dynamic Host Configuration       Protocol
      (DHCP) server
    • Domain Name System (DNS) server
    • File server
    • Active Directory Domain Service       (ADDS)
    • Active Directory Lightweight       Directory Services(AD LDS)
    • Windows Media Services
    • Print
      Server
  • Giảm chi phí bảo trì phần mềm
  • Giảm bề mặt tấn công của máy chủ
  • Giảm bớt công tác quản lý
  • Đòi hỏi không gian ổ đĩa ít hơn

Quản lý hiệuquả hơn với công cụ quản lý mới – Server Manager

  • Được xây dựng trên nền tảng SML (Service      Modeling Language), đây
    là ngôn ngữ được dùng để mô hình hóa các dịch vụ và hệ thống CNTT phức
    hợp trong các phần mềm, bao gồm cấu trúc, các ràng buộc, cấu hình và các
    thông lệ tốt nhất.
  • Đơn giản hóa và tập trung
    hóa công việc quản lý máy chủ thông qua một console MMC duy nhất, cho
    phép quản trị viên xem và quản lý mọi công cụ tác động đến hiệu suất của
    máy chủ.
  • Cho phép bổ sung hoặc gỡ bỏ dễ dàng các vai
    trò máy chủ, chẳng hạn Active Directory Domain Service hoặc File
    Server, và các tính năng, chẳng hạn mã hóa bằng Windows BitLocker.
  • Cho phép bổ sung nhiều vai trò và tính năng      trong phiên Server Manager duy nhất, tức là theo dõi      việc thiếu hụt các vai trò và dịch vụ của từng vai trò, do đó, các      thành phần được đòi hỏi có thể được bổ sung hoặc gỡ bỏ một cách linh hoạt.
  • Cung cấp các wizard Server Manager để hợp lý hóa các tác      vụ quản lý máy chủ thông
    thường.
  • Cung cấp một cửa sổ Initial Configuration      Tasks, cửa sổ này sẽ tự động mở sau khi quy trình cài đặt hệ điều hành      hoàn tất. Initial Configuration Tasks sẽ chuyển các thành
    phần cài đặt tương tác sang chế độ Post-installation, do đó quản trị
    viên không cần phải tương tác với quá trình cài đặt hệ điều hành.
  • Cung cấp khả năng quản trị từ xa thông qua các      cổng thân thiện với filewall.

Tăng cường bảo mật vàquản trị ID với Read Only Domain Controllers (RODC)

  • Host một bản sao chỉ đọc của cơ sở dữ liệu      trong Active
    Directory Domain Services (AD DS) cho một domain nhất định.
  • Được thiết kế để cài đặt cho các vị trí nơi mà      bảo mật vật lý của domain controller không thể bảo đảm      được, chẳng hạn ở các văn phòng chi nhánh.
  • Cho phép xác thực tại chỗ đối với      người dùng ở xa và ở các văn phòng chi nhánh.
  • Cung cấp các dịch vụ DNS tích hợp và Global      Catalog (GC) trong Active Directory.
  • Nhân bản định hướng đơn để tiết kiệm băng      thông (các hub site không còn phải lấy thông tin về các thay đổi từ      RODC).
  • Bảo vệ dữ liệu của tài khoản người      dùng trong domain trong trường hợp bảo mật vật lý của RODC bị xâm hại.
  • Cung cấp khả năng nhớ đệm các ủy nhiệm có thể cấu hình      được trên RODC.
  • Cho phép phân quyền quản trị cho người dùng tại chỗ để      quản lý RODC mà không cần
    phải trao cho họ thêm bất kỳ quyền nào đối với domain.

Bảo mật mạng tốt hơn cho tất cả máy chủ và máy trạm\ với Network Access Protection (NAP)

  • Cung cấp một bộ các thành phần và dịch vụ phía      máy chủ và máy trạm để không cho các máy tính không đạt yêu      cầu truy cập và gây hại cho mạng của tổ chức.
  • Cho phép quản trị viên xây dựng các      chính sách an toàn cho các máy trạm, ví dụ cài đặt và cập nhật các phần mềm      chống virus được firewall cho phép.
  • Xác định tính hợp lệ của các máy trạm khi kết      nối mạng và liên tục
    kiểm tra trong khi các máy trạm vẫn đang kết nối.
  • Thực thi các chính sách thông qua DHCP, VPN,      IPSec, 802.1x (máy
    trạm được đánh giá khi đang kết nối hoặc đang sử dụng dịch vụ).
  • Hạn chế hoặc không cho truy cập mạng máy trạm      đối với những máy
    tính không tuân thủ các quy tắc.
  • Tự động khắc phục đưa các      máy trạm không hợp lệ trở về trạng thái tuân thủ
  • Đảm bảo cho mạng và các hệ thống không bị xâm      hại bởi những
    máy tính không hợp lệ do bị nhiễm vi rút hoặc chưa được khắc phục lỗi

Các tính năng mã hóa mạnh mẽ thế hệ kế tiếp (CNG)

  • Cho phép khách hàng sử dụng thuật toán mã hóa      của riêng họ hoặc triển khai các thuật toán mã hóa      tiêu chuẩn.
  • Thực hiện các hoạt động mã hóa cơ bản, ví dụ      tạo ra các hash, mã hóa và giải mã dữ liệu,cũng như tạo,      lưu trữ và phục hồi các khóa mật mã.
  • Hỗ trợ bộ thuật toán CryptoAPI 1.0 hiện tại
  • Hỗ trợ các thuật toán mã hóa đường elip (ECC).
  • Cho phép sử dụng các thuật toán mã hóa tùy biến      trong các ứng dụng liên quan đến mã hóa

Triểnkhai dễ dàng hơn với Windows Deployment Services (WDS)

  • Thay thế Remote Installation Services (RIS) từ      các phiên bản trước
  • Cung cấp một phương tiện đơn giản
    và an toàn để triển khai nhanh chóng các hệ điều hành Windows cho máy
    tính bằng cách cài đặt qua mạng, quản trị viên không cần làm việc trực
    tiếp với mỗi máy tính, hoặc cài đặt các thành phần của Windows từ đĩa CD hoặc DVD.
  • Dùng định dạng hình ảnh mới (WIM) và dịch vụ triển      khai (WDS) giúp đơn giản hóa việc quản lý ảnh, nhờ đó có thể triển khai      hệ điều hành trên cả máy chủ và máy trạm một cách nhanh chóng và đáng tin      cậy hơn

Tăng cường khả năng quản lývà kiểm soát với Group Policy Preferences

  • Cho phép tổ chức triển khai các thiết lập được      quản lý mà người dùng
    có thể sửa đổi, nhờ đó, tổ chức có thể tạo ra các cấu hình tương thích
    hơn với môi trường CNTT của họ và đặc thù với tổ chức cũng như với cách
    thức sử dụng máy tính của những người trong tổ chức.
  • Cải thiện hiệu suất sử dụng công nghệ thông tin      bằng cách cung
    cấp hơn 20 máy nhánh.
  • Giảm nhu cầu sử dụng
    logon script.
  • Hạn chế các lỗi cấu hình
    thông qua việc định hướng chính xác và các giao diện dễ sử dụng.
  • Giảm thiểu việc bảo trì ảnh bằng cách triển      khai các ảnh generic
    và sử dụng Group Policy Preference để cập nhật chúng.
  • Giảm tổng số ảnh bằng cách triển khai các ảnh      generic và
    sử dụng các thiết lập Group Policy Preference có định hướng cho một nhóm
    người dùng và máy tính

Những tính năng tăng cường
đối với các đặc tính hiện tại
Windows Server 2008 cũng cung cấp
hàng loạt những tính năng tăng cường đối với các đặc năng đã có trong
các phiên bản Windows Server trước đây. Những cải tiến này sẽ nâng cao
và mở rộng nhiều đặc tính bạn có thể đang sử dụng.

Tínhnăng tăng cường cho Active Directory Domain Services (AD DS)

  • Cung cấp một ADDS Installation Wizard để hợp lý      hóa và đơn giản hóa cấu hình và việc cài đặt ADDS.
  • Bao gồm một lệnh Find (Tìm) mới trong snap-in      Active Directory Sites and
    Services, nhờ đó việc định vị các domain controller trong toàn doanh
    nghiệp trở nên dễ dàng hơn.
  • Cung cấp sẵn các tuỳ chọn kiểm tra để      quản trị viên có thể theo dõi những thay đổi trong
    Directory Service, bao gồm việc chỉnh sửa, tạo mới, khôi phục và di
    chuyển các đối tượng cũng như các giá trị thuộc tính mới và trước đây.
  • Kết hợp Restartable Active Directory, nhờ đó      quản trị
    viên có thể tắt và khởi động lại AD DS mà không cần khởi động lại
    domain controler, thực hiện các thao tác ADDS ngoại tuyến nhanh hơn.
  • Cho phép xem các thiết lập Group Policy với      công cụ kiểu dòng lệnh Auditpol.exe.

Các tính năng tăngcường đối với Active Directory Rights Management Services (AD RMS):

  • Cung cấp các dịch vụ giúp tạo ra các giải pháp      bảo vệ thông tin cho ứng dụng được AD RMS cho phép      nhằm xây dựng các chính sách sử dụng lâu dài đối với thông tin nhạy cảm.
  • Cho phép quản trị thông qua Microsoft      Management Console (MMC).
  • Được tích hợp với Active Directory Federation Services      (AD FS).
  • Hỗ trợ sự tự đăng nhập của máy chủ      AD RMS.
  • Cung cấp sự uỷ thác trách nhiệm bằng các vai trò      quản trị mới trong AD RMS.
  • Cho phép tạo ra các file và template được bảo vệ bằng      các quyền Và cho phép cấp
    phát thông tin được bảo vệ bằng quyền tới các thực thể tin cậy.

Các tính năng tăng cường đối với Active Directory
Federation Services:

  • ADFS cho phép các tổ chức tạo dựng mối quan hệ tin cậy      giữa các đối tác federation.
  • Vai trò AD FS chỉ cần được cấu hình trên      một trong số các đối tác.
  • Cho phép quản trị viên tạo ra các tài khoản uỷ thác để      sau đó có thể truy cập đến
    tài nguyên trên các mạng đối tác được cho phép.
  • Hỗ trợ đăng nhập đơn bằng cách cho phép các      partner truy cập once bằng cách sử dụng tài khoản domain của họ.
  • Xóa bỏ nhu cầu người dùng      phải có tài khoản riêng trong mỗi domain, khiến cho việc truy cập được bảo      mật tốt hơn và giảm khối lượng công việc của đội ngũ cán bộ CNTT.
  • Tích hợp với AD RMS; các quyền RMS có thể được      truy cập và thực hiện thông qua federated trust

 

Tínhnăng tăng cường cho DNS Server:

  • Cung cấp giải pháp tên cho cả mạng dựa trên giao      thức TCP/IP IPv4 và IPv6.
  • Cho phép vùng nền tải dữ liệu vùng từ AD DS trong quá      trình khởi động lại dịch vụ DNS, do đó, máy chủ DNS có thể đáp ứng nhanh      hơn các yêu cầu về dữ liệu vùng khác.
  • Hỗ trợ Read-only Domain Controller (RODC)
  • DNS Server hiện có như một vai trò của Server Core.
  • Cho phép các vùng GlobalNames có các bản ghi tĩnh, toàn      cầu với các tên nhãn
    riêng, dịch vụ này vốn được WINS cung cấp, DNS sẽ dần dần thay thế WINS.
  • Đem lại cho các máy trạm DNS những thay đổi để
    dễ dàng xác định vị trí của các domain controller ở gần.

Tínhnăng tăng cường cho Failover Clustering:

  • Các trình wizard setup mới đã loại bỏ hết những lỗi      cấu hình và setup có
    khả năng xảy ra.
  • Sử dụng IPv6, được tích hợp hoàn toàn      vào các failover clusters, hỗ trợ cho cả truyền thông node và heartbeat.
  • Dùng DNS không có các dependency NetBIOS kế thừa,      không cần WINS và broadcast giải pháp tên NetBIOS.
  • Cho phép kết hợp giữa tài nguyên tên của mạng      và nhiều địa chỉ IP đi kèm, nhờ đó, tên mạng sẽ có nếu có      bất kỳ một địa chỉ IP nào.
  • Sử dụng giao thức Transmission Control Protocol      (TCP) đáng tin cậy hơn giao thức User Datagram Protocol (UDP)      cho các cluster heartbeat.
  • Tăng cường bảo mật trong các failover cluster, bao      gồm:
    • Mô hình bảo mật mới- Giờ đây, Cluster Service chạy trong điều kiện tài khoản có sẵn LocalSystem.
    • Kiểm tra – Quản trị viên có thể       sử dụng chức năng kiểm tra để biết ai đang truy cập cluster       nào và vào lúc nào.
    • Mã hóa- Windows Server 2008 cho phép quản trị viên mã hóa truyền thông
      giữa các node.
  • Cho phép các cluster thuộc
    nhiều site, nghĩa là các node của cluster không còn phải nằm cùng một
    mạng cấp dưới (subnet) IP hoặc không cần phải được cấu hình bằng các
    mạng VLAN phức tạp nữa.

Tính năng tăngcường cho Network Load Balancing:

  • Ngoài các giao thức khác còn hỗ trợ IPv6 cho      mọi dạng truyền thông.
  • Hỗ trợ NDIS 6.0 trong khi vẫn tương thích ngược với các      phiên bản NDIS cũ hơn.
  • Cung cấp những tính năng      tăng cường về WMI cho IPv6 và hỗ trợ nhiều địa chỉ IP chuyên dụng.
  • Cải thiện để chống lại dạng tấn công từ chối dịch      vụ và timer starvation, NLB có thể phát hiện và thông báocho các ứng dụng      biết khi cuộc tấn công được thực hiện hoặc khi một nodebị tải quá mức.
  • Hỗ trợ cho nhiều địa chỉ IP chuyên dụng trên mỗi      node, cho phép nhiều ứng dụng cùng được host trên cùng một cluster NLB      trong các tình huống nhiều ứng dụng khác nhau cùng đòi hỏi địa chỉ IP      riêng của chúng.

Tính năngtăng cường đối với Windows Server Backup :

  • Kết hợp một công nghệ sao lưu mới, nhanh hơn
  • Đơn giản hóa quá trình khôi phục
  • Đơn giản hóa việc khôi phục hệ điều hành
  • Cải tiến chức năng lập lịch
  • Hỗ trợ phương tiện lưu trữ DVD

Những tính năng nâng cao cho WindowsReliability và Performance Monitor :

  • Kết hợp chức năng của một số công cụ độc lập      trước đây (Performance Log and Alerts, Server Performance      Advisor và System Monitor) vào snap-in MMC Windows Reliability và      Performance Monitor .
  • Cho phép dùng Data Collector Sets để nhóm các      bộ thu thập dữ liệu vào thành các phần tử có thể      tái sử dụng để dùng trong các tình huống giám sát hiệu năng khác nhau.
  • Cung cấp các wizard và template để tiết kiệm thời      gian thực hiện các tác vụ
    giám sát hiệu năng phổ biến.
  • Cung cấp Resource View hiển      thị dưới dạng đồ họa các thông tin khái quát thời gian thực về tình hình sử      dụng CPU, ổ đĩa, mạng, và bộ nhớ.
  • Tính toán System Stability Index (chỉ số ổn định của hệ      thống) phản ánh liệu các
    sự cố không mong muốn có làm giảm độ tin cậy của hệ thống hay không, và
    cung cấp các chi tiết giúp xử lý tận gốc nguyên nhân gây ra sự cố trong
    Reliability Monitor.
  • Cung cấp cấu hình đặc tính thống nhất      của mọi tập hợp dữ liệu, bao gồm chức năng lập lịch và khả năng lưu các      bộ thu thập dưới dạng các template.
  • Cải tiến chức năng báo cáo bằng cách cho phép quản      trị viên dễ dàng nhân
    bản các báo cáo và đánh giá xem những thay đổi của máy chủ tác động như
    thế nào đến hiệu năng hoặc xem lại các đề xuất của báo cáo.

Tính năng nâng cao cho TCP/IP Stack:

  • Window Auto-Tuning và Compound TCP sẽ tận dụng      tốt hơn băng thông mạng sẵn có.
  • Cung cấp khả năng kết nối tốt hơn      trong các môi trường dễ mất thông tin, giúp kết nối ổn định và đáng tin cậy      hơn.
  • Neighbor Unreachability Detection      dùng cho IPv4 cung cấp khả năng phát hiện và khôi phục tốt hơn khi các node      mạng trở nên không sẵn sàng.
  • Những thay đổi trong Dead Gateway Detection cho phép      các máy tính xác định
    xem liệu một cổng giao tiếp bị “chết” trước đó có hoạt động trở lại hay không, điều      này có thể làm tăng tốc độ thông lượng mạng.
  • Những thay đổi của PMTU Black Hole Detection có thể      giúp bảo vệ kết nối khỏi
    bị đứt.
  • Tính năng hỗ trợ Network Diagnostic Framework      cung cấp một kiến trúc có thể mở rộng, giúp người dùng xử lý sự cố và      khôi phục kết nối mạng.
  • Windows Filtering Platform là một cấu trúc mới, cung      cấp các API, nhờ đó các
    hãng phần mềm độc lập (ISV) có thể lọc ở một vài lớp trong gói giao thức
    TCP/IP và xuyên suốt hệ điều hành, cho phép chúng tạo ra các firewall,
    phần mềm diệt virus, phần mềm chẩn đoán và các dạng ứng dụng và dịch vụ
    khác.
  • Explicit Congestion Notification có thể giải quyết      những vấn đề liên quan tới bộ định tuyến bị nghẽn và cung cấp thông lượng      tốt hơn, toàn diện hơn.

Tính năngtăng cường cho Windows Firewall với Advanced Security:

  • Hỗ trợ việc lọc cả lưu lượng vào và ra, giúp      ngăn không cho một máy tính bị nhiễm virus gây hại toàn mạng.
  • Tích hợp khả năng quản lý bằng firewall và IPSec vào      một console MMC mới và
    duy nhất, tránh hiện tượng chính sách bị chống chéo và cho phép cấu hình
    firewall tại chỗ và từ xa (việc cấu hình từ xa không thể thực hiện được
    với phiên bản Windows Firewall hiện tại nếu không kết nối với desktop
    từ xa).
  • Cung cấp nhiều cách thức mới để cấu hình những      tình huống ngoại lệ của firewall, tuy nhiên, các trường hợp ngoại lệ này      có thể được cấu hình cho:
    • Số giao thức IP
    • Nguồn và đích
    • Tất cả hoặc nhiều cổng
    • Các dạng giao diện cụ thể
    • Lưu lượng ICMP và ICMPv6 (lệnh ping) bởi Type và Code
    • Giới hạn các quy tắc firewall đối với người dùng, nhóm hay máy tính
    • Các dịch vi

Ảo hóatrình diễn với các tính năng TS RemoteApp:

  • Cung cấp khả năng truy cập tới ứng dụng từ xa      được khởi động và chạy
    trong cửa sổ của chính nó trên desktop của máy tính trạm.
  • Giảm bớt công việc quản trị chỉ bằng cách duy      trì một ứng dụng trung tâm trên máy chủ, thay vì phải cài      đặt nó trên nhiều máy bàn
    trong toàn tổ chức.
  • Cải thiện những trải nghiệm của người dùng,      cho phép ứng dụng từ xa tích hợp một cách uyển chuyển vào các desktop      trên máy trạm.
  • Cho phép bất kỳ chương trình      nào có thể chạy trong phiên Terminal Service hoặc trong một phiên Remote      Desktop thì cũng có thể chạy như một chương trình từ xa.

Tính năng nâng cao đối với Terminal Services::

  • Cung cấp Remote Desktop Connection 6.0 hoặc      phiên bản mới hơn.
  • Cung cấp những cải tiến về mặt hiển thị của      Remote Desktop Connection, bao gồm:
    •  Độ phân giải hiển thị tuỳ chỉnh,       và hiển thị 16:9
    •  Độ rộng của màn hình
    •  Cảm quan và thao tác với desktop
    •  Độ mịn của font
    •  Ưu tiên dữ liệu hiển thị đối với các thiết bị đầu vào.
  • Định hướng lại Windows Portable Devices, đặc      biệt là các trình đa phương tiện dựa trên giao thức MTP (Media      Transfer Protocol) và các camera số dựa trên giao thức PTP (Picture      Transfer Protocol).
  • Định hướng lại Windows Embedded cho các thiết      bị Point ofService
  • Cung cấp Single Sign-On (SSO) (khả năng đăng nhập      một lần) cho các phiên Terminal Services
  • Phân phối các phiên trong TS Farm với TS      Session Broker
  • Cho phép TS Easy Print có thể in từ TS      RemoteApp hay một phiên đầy đủ của desktop ra một máy tại chỗ hoặc máy      in chung của mạng được đặt tại một máy tính trạm.
  • Đưa vào những
    cải tiến trong việc cấp phép:

    • Giấy phép truy cập của máy trạm Terminal Services Per-Device cho phép một thiết bị       (do một người dùng bất kỳ sử dụng)       thực hiện các phiên làm việc Windows trên bất kỳ một máy chủ nào của tổ chức.
    • Giấy phép truy cậpcủa máy trạm       Terminal Services Per-User cho phép một người dùng (sử dụng bất kỳ thiết bị nào) thực hiện các phiên làm việc Windows trên bất kỳ một máy chủ nào của tổ chức.

Tínhnăng nâng cao đối với Services Gateway (TS Gateway)

  • Cho phép người dùng ở xa kết nối một cách bảo      mật tới các máy chủ đầu cuối workstation ở xa qua firewall      và bộ dịch địa chỉ mạng
    (NAT)
  • Cung cấp một mô hình bảo mật hơn, cho phép người      dùng chỉ có thể truy cập đến những máy chủ và workstation lựa
    chọn thay vì kết nối toàn mạng công ty thông qua VPN.
  • Tận dụng tối đa tính bảo mật và sẵn có của giao      thức HTTP để cấp phát Terminal Service mà không cần cấu hình máy      trạm.
  • Cung cấp một mô hình cấu hình bảo mật toàn      diện, cho phép quản trị viên kiểm soát việc truy cập tới các      tài nguyên nhất định trên mạng.
  • Dùng HTTPS truyền tất cả các lưu lượng RDP      trước đây thường được gửi qua cổng 3389 sang cổng 443.

Tínhnăng nâng cao đối với Terminal Services Web Access:

  • Cho phép quản trị viên cung cấp các chương      trình Terminal Services RemoteApp cho người dùng thông qua      trình duyệt Web mà người dùng không cần cài đặt bất kỳ một phần mềm nào.
  • Cho phép người dùng truy cập Remote Program hoặc      toàn bộ các desktop từ một
    Website qua Internet hoặc từ mạng intranet.
  • Chứa một Web Part có thể tuỳ biến, được đưa vào một      trang Web tuỳ chỉnh hoặc
    một trang Windows SharePoint Service của Microsoft.
  • Cho phép tùy biến các chương trình có sẵn nhờ      tích hợp Group
    Policy.

Tính năng nâng cao đối với TerminalServices Licensing:

  • Cho phép quản trị tập trung      các giấy phép TS CAL và các token tương ứng.
  • Cho phép phân quyền trách nhiệm, theo dõi, báo      cáo giấy phép đối với cả hai phương thức cấp phép Per-device      (theo thiết bị ) và Per-user (theo người dùng).
  • Đơn giản hóa việc hỗ trợ
    cho các kênh truyền thông và các chương trình mua khác nhau.
  • Giảm thiểu tác động đối với mạng và máy chủ.

Terminal Services và Windows SystemResource Manager đem tới những tính năng tăng cường sau

  • Cho phép kiểm soát các tài nguyên CPU và bộ nhớ được cấp      phát cho các ứng dụng, dịch vụ và quy trình trên máy tính như
    thế nào.
  • Cải thiện hiệu năng của hệ thống
  • Giảm cơ hội chiếm dụng riêng tài nguyên CPU      hoặc
    bộ nhớ của các ứng dụng, dịch vụ và quy trình.
  • Tạo ra một trải nghiệm người dùng ổn định hơn      và có thể đoán trước được trong các ứng dụng và dịch vụ.

Tínhnăng tăng cường cho Public Key Infrastructure (PKI):

  • Cung cấp công cụ PKIView để quản lý và giám sát      tính hợp lệ và khả năng truy cập của các vị trí có quyền      truy cập thông tin (AIA), danh sách thu hồi giấy phép (CRL), các điểm      phân phối (CDP) trong doanh nghiệp.
  • Nâng cao khả năng tham gia Certificate      Web
  • Cung cấp Network Device Enrollment      Service (NDES) thông qua Microsoft Simple Certificate Protocol      (MSCEP), cho phép xác thực các thiết bị mạng như switch và bộ
    định tuyến.
  • Cung cấp sự cấp phát thông qua Group      Policy tất cả các loại chứng nhận sau:
    • Chứngnhận CA gốc được uỷ quyền
    • Chứng nhận uỷ quyền của doanh nghiệp
    • Chứng nhận CA trung gian
    • Chứngnhận nhà xuất bản được uỷ       quyền
    • Chứng nhận không đượcuỷ quyền
    • Người được uỷ quyền
  • Cung cấp hỗ trợ Online Certificate Status      Protocol (OCSP) như một tùy chọn để xác định tính hợp      thức và thu hồi chứng nhận
  • Cho phép quản lý Certificate bằng Group Policy

Tính năng nâng cao cho Windows Media Services:

  • Tính năng plug-in WMS Cache/Proxy sẵn có có thể được dùng để      cấu hình một máy chủ Windows Media như một máy chủ cache/proxy      hoặc như một máy chủ proxy ngược đối với các máy chủ WMS khác
  • Advanced Fast Start cho phép Windows Media Player      bắt đầu chơi nội dung ngay khi bộ đệm (buffer) của nó nhận được một      lượng dữ liệu tối thiểu, do vậy, rút ngắn thời gian chờ đợi.
  • Play While Archiving cho phép lưu trữ nội dung của chương      trình phát, nhờ đó có thể phát lại hoặc sử dụng cho các yêu cầu theo      hướng on-demand.
  • Chức năng chạy nhanh và tua lại nội dung video được      cải tiến sẽ giúp ổn định
    băng thông sẵn có.
  • Điểm bắt đầu phát có thể
    được cấu hình để bắt đầu phát nội dung sau khi mất điện nhằm giúp người
    xem không bị gián đoạn khi xem các nội dung phát trực tuyến.
  • Đồng hồ Absolute Playlist Time tự động hoá lịch phát      chương trình bằng cách gán giá trị đồng hồ thời gian thực trong      Coordinated Universal Time (UTC) cho các thuộc tính trong danh sách      (playlist) bên máy chủ.
  • Hỗ trợ lấy nội dung từ các      encoder thay thế hoặc từ các nguồn nội dung khác trong
    trường hợp encoder chính bị hỏng hoặc ngừng hoạt động.

 

 

 

Advertisements

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất / Thay đổi )

Connecting to %s