Feature Comparison: Windows Server€¦ · Web viewПримечание. Новые...
Transcript of Feature Comparison: Windows Server€¦ · Web viewПримечание. Новые...
Feature Comparison: Windows Server
Примечание. Новые материалы, разработанные на основе этого документа, не должны публиковаться до официального выпуска Windows Server 2012, намеченного на первый квартал 2013 финансового года. Для получения дополнительной информации отправьте письмо по адресу [email protected].
Содержание
5Введение
7Десять важнейших функций
12Общий обзор возможностей
© Microsoft Corporation, 2012 г. Все права защищены. Данный документ предоставляется «как есть». Информация и суждения, содержащиеся в этом документе, включая URL-ссылки и другие ссылки на веб-узлы в сети Интернет, могут изменяться без предварительного уведомления. Клиент принимает на себя риск использования этого документа.
Введение
Данное руководство посвящено сравнительному анализу возможностей операционных систем Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012. В разделе «Десять важнейших функций» содержится обзор наиболее важных функций Windows Server 2012, а в разделе «Обзор общих функций» приведено сопоставление функций каждого из трех выпусков. Сравнительные таблицы в обоих разделах содержат комментарии по каждому из выпусков, а также отметки о масштабе поддержки функций. Приняты следующие условные обозначения:
Степень поддержки функции
Функция поддерживается
Функция поддерживается частично
Функция не поддерживается
Десять важнейших функций
В этом разделе содержится обзор десяти важнейших функций Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012.
Возможности
Windows Server 2003 R2
Windows Server 2008 R2
Windows Server 2012
Масштаб и производительность корпоративного уровня
Расширение до 64 LP и 1 ТБ оперативной памяти (для 64-разрядных версий)
Расширение до до 256 LP и 2 ТБ оперативной памяти
Поддержка 64 LP, 1 ТБ оперативной памяти и 512 виртуальных машин на узлах Microsoft Hyper-V
Поддержка доступа гостевых ОС Hyper-V к четырем виртуальным процессорам, 64 ГБ оперативной памяти и виртуальным жестким дискам (virtual hard disk, VHD) объемом 2 ТБ
Поддержка кластеризации (до 16 узлов и 1 000 виртуальных машин)
Расширение до 640 LP и 4 ТБ оперативной памяти
Поддержка 320 LP, 4 ТБ оперативной памяти и 1 024 виртуальных машин на узлах Microsoft Hyper-V
Поддержка доступа гостевых ОС Hyper-V к 64 виртуальным процессорам, 1 ТБ оперативной памяти и виртуальным жестким дискам объемом 64 ТБ
Поддержка кластеризации (до 64 узлов и 4 000 виртуальных машин)
Динамическая миграция данных без разделения ресурсов
Недоступно
Недоступно
Возможность миграции виртуальных машин между узлами Hyper-V, размещенными в разных кластерах и на различных серверах без совместного использования ресурсов. Для этого требуется только Ethernet соединение, а время простоя практически равно нулю
Виртуализация сети Hyper-V
Недоступно
Недоступно
Возможность изоляции сетевого трафика различных бизнес-подразделений и клиентов в общей инфраструктуре, снижение необходимого количества виртуальных локальных сетей (virtual local area network, VLAN)
Возможность перемещения виртуальных машин внутри виртуальной инфраструктуры при сохранении присвоенных им сетевых назначений
Hyper-V Replica
Недоступно
Недоступно
Универсальное решение, не зависящее от типов хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления.
Недорогое хранилище на основе файлов, обеспечивающее высокую доступность
Недоступна поддержка функции Server Message Block (SMB) 3.0 для хранилища файлов
Недоступна функция SMB 3.0 для хранилища файлов
Усовершенствования протокола SMB 3.0 и применение недорогого потребительского оборудования совместно с новыми службами управления, файлами для хранения данных серверных приложений, таких, как базы данных SQL и виртуальные диски VHD для Hyper-V на общих файловых ресурсах.
Windows PowerShell 3.0
Поддержка более 100 командлетов
Поддержка более 200 командлетов
Комплексная платформа управления центром обработки данных (ЦОД) с поддержкой более чем 2 300 командлетов
Устойчивые к сбоям сеансы доступа к удаленным серверам для работы в условиях частых разрывов связи
Упрощение обучения благодаря простому унифицированному синтаксису командлетов и расширенным возможностям их поиска
Гибридные приложения
Необходимость использования виртуальных частных сетей или других соединений "точка-точка" для обмена данными между распределенными модулями приложения
Необходимость использования виртуальных частных сетей или других соединений "точка-точка" для обмена данными между распределенными модулями приложения
Защита инвестиций в локальные приложения
Унифицированные средства управления приложениями
Универсальность создания и развертывания гибридных приложений (локально и в облаке)
Многоарендные веб-сайты с высокой плотностью
Трудно обеспечить высокую плотность веб-приложений
Одному сертификату Secure Sockets Layer (SSL) соответствует только один IP-адрес
Недостаточная степень изоляции ресурсов и слабые возможности управления создают угрозу отказа сервера по причине сбоя одного из приложений
Трудно обеспечить высокую плотность веб-приложений
Одному сертификату SSL соответствует только один IP-адрес
Базовый уровень изоляции и управления ресурсами, требующий ручного управления и допускающий только реагирование на неисправности
Новые расширенные функции обеспечивают обширную поддержку веб-приложений и облачных стратегий развертывания
Повышенная плотность веб-сайтов, позволяющая организациям и поставщикам услуг размещения увеличивать количество поддерживаемых веб-сайтов без модернизации оборудования
Программные «песочницы», измерение нагрузки на процессоры и прочие функции изоляции и обеспечения безопасности многоарендных сред, включая полный контроль использования ресурсов
Упрощенная инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI)с широкими возможностями
Недоступно
Поддержка предыдущих версий VDI открывает пользователям доступ к более целостной, защищенной и персонализированной рабочей среде. Они могут работать в этой среде, находясь как в корпоративной сети, так и за ее пределами. Сотрудники ИТ-отдела обеспечивают соблюдение нормативно-правовых требований с помощью средств централизованного контроля и управления доступом к конфиденциальным данным.
Упрощенное управление благодаря использованию единой централизованной инфраструктуры физических и виртуальных активов. Возможность мгновенного выделения пользователям корпоративных приложений и рабочих столов для сокращения простоев. Новые средства, позволяющие работать с приложениями прежних версий.
Расширенные возможности упрощенного ускоренного развертывания и управления для ИТ-администраторов, в том числе использование мастеров установки при развертывании служб удаленных рабочих столов.
Единая консоль управления виртуальными рабочими столами, сессионными рабочими столами и приложениями.
Упрощение создания и назначения исправлений, а также управления ими для отдельных виртуальных рабочих столов и их пулов. Различные варианты пользовательского интерфейса для различных устройств, географического местоположения и состояния сети.
Динамическое управление доступом
Недоступно
Недоступно
Новые способы управления доступом к файлам, расширенные возможности соблюдения нормативно-правовых требований
Новое поколение средств управления авторизацией и аудитом
Возможности классификации с использованием политик управления неструктурированными данными на файловых серверах
Общий обзор возможностей
Этот раздел посвящен обзору основных возможностей Windows Sever 2012, Windows Server 2003 R2 и Windows Server 2008 R2.
Возможности
Windows Server 2003 R2
Windows Server 2008 R2
Windows Server 2012
Доступ и поддержка удостоверений
DirectAccess
Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа
Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS)
Динамическое управление доступом
Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов
Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и3 аудита.
Изоляция вычислительных сетей приложений с поддержкой интерфейса Metro
Новое
Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом
Настраиваемые правила брандмауэра для приложений с интерфейсом Metro, дополняющие правила брандмауэра для программ и служб
Командлеты Windows PowerShell для брандмауэра Windows
Новое
Развитые командлеты для настройки и управления брандмауэром Windows
Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell5
Защита доступа к сети (Network Access Protection, NAP)
Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры.
Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC)
Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS)
Протокол Extensible Authentication Protocol (EAP)
Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д.
Проводной доступ с проверкой подлинности по протоколу 802.1X
Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet
Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности
Контроллер домена только для чтения (Read-only domain controller, RODC)
Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения
Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell
Междоменное ограниченное делегирование Kerberos
Административные полномочия требуются только для доступа к серверной службе
Серверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам
Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST)
Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST12
Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS)
Проверка подлинности пользователей, запрашивающих доступ к каталогу
Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности
Службы каталогов
Доменные службы Active Directory (Active Directory Domain Services, AD DS)
Клонирование виртуализированных контроллеров домена
Новое
Возможность создания реплик виртуализированных контроллеров домена путем клонирования существующих
Технологии безопасной виртуализации и возможность оперативного развертывания виртуальных контроллеров домена путем клонирования
Поддержка виртуализации
Новое
Виртуальные контроллеры доменов, размещенные на платформах гипервизоров и предоставляющие идентификатор VM-Generation ID, механизм поддержки которого не зависит от гипервизора. Эти контроллеры способны принимать меры безопасности для защиты целостности среды AD DS в случае отката виртуальной машины к предыдущему состоянию с помощью неподдерживаемого механизма (например, при использовании снимка виртуальной машины)14
Серверная роль служб федерации Active Directory (Active Directory Federation Services, AD FS) 2.1
Новый
Упрощенное безопасное объединение удостоверений, поддержка единого входа (single sign-on, SSO) для веб-приложений
Полная интеграция служб AD FS 2.0 в Windows Server 2012 (возможность установки в Windows Server 2003 R2 и 2008 R2)
Использование утверждений доменных служб Active Directory в службах федерации Active Directory
Новое
Возможность заполнения маркеров языка (Security Assertions Markup Language, SAML) с помощью утверждений пользователей и устройств, получаемых непосредственно из билетов Kerberos с помощью AD FS (версии 2.1) в Windows Server 201215
Включение в домен удаленных компьютеров
Новое
Включение компьютеров в домен через Интернет, если для домена включен Direct Access
Тонкая настройка политик паролей
Упрощенное управление объектами настройки паролей (password-setting objects, PSO) с помощью центра администрирования Active Directory16
Средство подключения баз данных
Усовершенствованные процедуры восстановления с поддержкой сопоставления данных в моментальных снимках и резервных копиях, сделанных в различное время, упрощают восстановление данных в случае их потери
Aктивация на основе Active Directory (Active Directory-Based Activation, AD BA)
Новое
Упрощенная настройка распределения корпоративных лицензий на ПО и управление ими с помощью серверной роли служб активации корпоративных лицензий, службы управления ключами (Key Management Service, KMS) и активации на основе Active Directory16
Просмотр журнала Windows PowerShell Новое
Возможность просмотра командлетов Windows PowerShell при их выполнении
Отображение эквивалентных командлетов Windows PowerShell в окне средства просмотра журналов16 Windows PowerShell с помощью центра администрирования Active Directory
Корзина Active Directory
Восстановление случайно удаленных объектов из резервных копий AD DS с помощью системы архивации данных Windows Server в доменах Active Directory
Физическое удаление объектов Active Directory из базы данных не происходит мгновенно16
Интеграция доменных служб Active Directory
Возможность создания объектов компьютерных кластеров в целевых подразделениях или по умолчанию в том же подразделении, что и узлы кластера
Службы Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Services, AD LDS)
Установка основных серверных компонентов для служб облегченного доступа к каталогам Active Directory
Поддержка ролей для установки основных серверных компонентов
Резервное копирование и восстановления для служб Active Directory облегченного доступа к каталогам:
Возможность резервного копирования и восстановления баз данных для существующего экземпляра служб Active Directory облегченного доступа к каталогам
Поддержка нескольких экземпляров служб каталогов на одном сервере
Одновременный запуск нескольких экземпляров служб AD LDS на одном компьютере с независимым управлением схемами для каждого из экземпляров AD LDS
Службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS)
Серверная роль служб управления правами Active Directory
Доступность серверной роли и поддержка нескольких новых функций, отсутствующих в предыдущей версии
Постоянная защита
Постоянная защита содержимого AD RMS
Возможность предоставления пользователям прав открытия, изменения, печати и управления содержимым
Привязка прав к содержимому, даже при его передаче за пределы организации
Шаблоны политики использования
Возможность создания шаблонов политики использования и их применения к содержимому устраняет необходимость в повторной настройке параметров доступа пользователей к файлам для обеспечения комплексной защиты24
Пакет средств разработки программного обеспечения для служб управления правами Active Directory
Совместимость с приложениями, которые поддерживают использование прав24
Самостоятельная регистрация в составе кластера служб управления правами Active Directory
Регистрация с помощью локального компьютера, устраняющая необходимость в подключении к службе Microsoft Enrollment Service с использованием серверного сертификата самостоятельной регистрации23
Интеграция со службами федерации Active Directory
Интеграция AD RMS и AD FS позволяет использовать федеративные взаимосвязи для совместной работы с внешними партнерами23
Применение Windows PowerShell для развертывания служб управления правами Active Directory
Новое
Поддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell
Новые возможности служб управления правами Active Directory и системные требования SQL Server
Новое
Улучшенная поддержка удаленного развертывания AD RMS и Microsoft SQL Server25
Учетная запись установщика AD RMS при развертывании SQL Server должна иметь полномочия системного администратора
Служба обозревателя SQL Server Browser должна быть запущена для обнаружения доступных экземпляров SQL
Службы федерации Active Directory (Active Directory Federation Services, AD FS)
Интеграция с Microsoft Office SharePoint Server
AD FS можно использовать с целью создания решения SSO для Microsoft SharePoint без какой-либо предварительной настройки24
Интеграция со службами управления правами Active Directory
AD FS можно интегрировать с AD RMS для межорганизационного использования защищенного правами содержимого без развертывания AD RMS во всех организациях24
Интеграция сценариев динамического управления доступом
Новое
AD FS можно использовать совместно с утверждениями пользователей и устройств, которые создаются службами AD DS для различных сценариев приложения уровня данных (DAC)
Возможность использования утверждений AD DS в службах AD FS, если эти заявления входили в состав билетов Kerberos, созданных в результате проверки подлинности домена15
Улучшенный процесс установки при помощи диспетчера серверов
Новое
Установка серверной роли AD FS при помощи диспетчера серверов
Автоматический листинг и развертывание практически всех служб, от которых зависит AD FS, в ходе установки серверной роли AD FS при помощи диспетчера серверов и его мастера конфигурации. 23
Инструменты командлетов Windows PowerShell
Новое
Новые командлеты для установки серверной роли AD FS, первоначальной настройки сервера федерации и прокси-сервера федерации. AD FS 2.0 также поддерживает функции управления на основе PowerShell23
Службы сертификатов Active Directory (Active Directory Certificate Services, AD CS)
Центры сертификации (Certification authorities, CA)
Управление центрами сертификации, отзыв и регистрация сертификатов; поддержка корневых и подчиненных центров сертификации, автономных и уровня предприятия
Регистрация через Интернет
Механизмы регистрации для организаций, которым требуется выпускать и обновлять сертификаты для пользователей и компьютеров, не присоединенных к домену и не подключенных напрямую к сети, а также для пользователей операционных систем не-Windows.
Интернет-служба реагирования Microsoft Online Responder Service
Возможность настройки и контроля процессов проверки и отзыва объектов при использовании протокола OCSP в сетях на базе Microsoft Windows
Служба регистрации сетевых устройств (Network Device Enrollment Service, NDES)
Протокол Simple Certificate Enrollment Protocol (SCEP) обеспечивает регистрацию сертификата X.509 в центре сертификации для сетевых устройств (таких, как маршрутизаторы и коммутаторы), не поддерживающих другие способы проверки подлинности.
Веб-служба политик регистрации сертификатов
Служба роли AD CS для получения сведений о политике регистрации сертификатов, принадлежащих пользователям и компьютерам
Веб-служба регистрации сертификатов
Регистрация сертификатов пользователей и компьютеров с применением протокола HTTPS32
Интеграция с диспетчером серверов
Интеграция серверной роли AD CS и ее служб роли в диспетчере серверов
Функции развертывания и управления Windows PowerShell
Возможность настройки или удаления конфигурации любых служб ролей AD CS с помощью командлетов PowerShell для развертывания AD CS33
Службы роли сертификатов Active Directory в Server Core
Новое
Возможность развертывания и запуска практически любых служб роли AD CS при установке основных серверных компонентов Windows Server 2012 или при установке минималистичного интерфейса сервера33
Автоматическое обновление сертификатов на компьютерах, не присоединенных к домену
Новое
Использует веб-службы регистрации сертификатов, добавляя к ним функцию автоматического обновления сертификатов для компьютеров, входящих в недоверенные домены AD DS или не присоединенных к доменам33
Принудительное обновление сертификатов с одинаковым ключом
Новое
Повышенная безопасность службы сертификации Active Directory за счет обязательного обновления сертификатов с одинаковым ключом. Это поддерживает уровень надежности исходного ключа в течение всего его жизненного цикла33
Поддержка международных доменных имен
Новое
Поддержка международных доменных имен (Internationalized Domain Names, IDN), содержащих символы, которые нельзя представить в AD CS с помощью кодировки ASCII33
Повышенный уровень безопасности по умолчанию для службы роли центров сертификации Новое
Принудительное применение службой роли CA средств усиленной безопасности для получаемых запросов
Требование шифрования пакетов при запросе сертификата33
Виртуализация и инфраструктура виртуального рабочего стола (Virtual Desktop Infrastructure, VDI)
Расширяемый коммутатор Hyper-V Extensible Switch
Новое
Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети
Динамическая миграция данных без разделения ресурсов
Новое
Новые функции перемещения виртуальных машин с одного узла на другой без прерывания работы. Это сокращает потребность в совместном использовании хранилища данных исходной и целевой системами
Динамическая миграция хранилищ данных
Новое
Возможность перемещения виртуальных жестких дисков, присоединенных к запущенной виртуальной машине
Возможность переноса виртуальных жестких дисков с целью модернизации, миграции и обслуживания хранилищ на серверах или перераспределения нагрузки на хранилища35
Динамическое слияние моментальных снимков
Новое
Возможность объединения моментальных снимков в виртуальной машине, на которой запущен Hyper V с функцией динамического слияния35
Поддержка технологии доступа к неоднородной памяти (Non-Uniform Memory Access, NUMA)
Новое
Поддержка NUMA для виртуальных машин
Возможность проецирования топологии NUMA на виртуальные машины, гостевые операционные системы и приложения, способные принимать интеллектуальные решения по использованию технологии NUMA35
Конфигурирование памяти в среде выполнения
Новое
Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине35
VHDX
Новое
Поддержка формата файлов VHDX в Hyper-V
VHDX поддерживает хранилища объемом до 64 ТБ
Устойчивость к повреждению данных из-за сбоев питания благодаря ведению журнала обновлений в структурах метаданных VHDX
Предотвращение снижения производительности жестких дисков с большими секторами благодаря оптимизации размещения структуры35
Учет ресурсов Hyper-V
Новое
Отслеживание и создание отчетов по объему данных, переданных на IP-адрес или виртуальную машину35
Протокол Virtual Fibre Channel
Новое
Порты Fibre Channel гостевой операционной системы35
Hyper-V Replica
Новое
Возможность репликации виртуальных машин между двумя узлами систем хранения данных, кластеров и центров обработки данных для обеспечения непрерывности бизнеса и поддержки аварийного восстановления
Одновременная динамическая миграция нескольких систем
Новое
Возможность миграции нескольких виртуальных машин, поддержка одновременной динамической миграции нескольких систем
Динамическая миграция не ограничивается рамками кластера
Виртуальные машины могут быть перенесены за пределы кластера, а также между автономными серверами, которые не включены в кластер35
Безопасность многоарендной архитектуры и изоляция
Полная изоляция сетевого уровня центра обработки данных с виртуализацией серверов с помощью программно управляемых и расширяемых функций подключения виртуальных машин к физическим сетям. В этой конфигурации поддерживается принудительное соблюдение политик для улучшенной безопасности и изоляции35
Частные виртуальные локальные сети (Private virtual local area network, PVLAN)
Новое
Возможность изоляции виртуальных машин друг от друга. Например, можно запретить обмен данными между виртуальными машинами по сети. При этом почти для всех виртуальных машин поддерживается возможность сетевого соединения с внешними узлами35
Защитная блокировка DHCP и маршрутизаторов
Новое
Блокирует сообщения от неавторизованных компьютеров, выступающих в роли серверов DHCP. Блокирует серверный трафик DHCP с других портов виртуального коммутатора.
Функция защиты маршрутизатора игнорирует рекламные сообщения и команды на перенаправление от неавторизованных виртуальных машин, которые выступают в качестве маршрутизаторов35
Отслеживание расширений и их уникальности
Новое
Поддержка многоаспектного отслеживания и расширений фильтров для анализа входящего и исходящего трафика расширяемого коммутатора Hyper-V Extensible Switch
Состояние и конфигурация расширений уникальны для каждого экземпляра коммутатора Hyper-V Extensible Switch, установленного на компьютере35
Несколько расширений на одном коммутаторе
Новое
Несколько расширений могут сосуществовать на одном коммутаторе Hyper-V Extensible Switch35
Виртуализация сети
Новое
Изоляция вычислительных сетей и сетевого трафика позволяет отказаться от использования виртуальных частных сетей (VLAN) и иерархического назначения IP-адресов виртуальным машинам
Более простое управление крупномасштабными системами по сравнению с версией Hyper-V для Windows Server 2008 R235
Замена IP-адреса
Новое
Сопоставление каждого адреса пользовательской виртуальной машины с уникальным адресом поставщика услуг размещения узла
При виртуализации сети Hyper-V использует для сопоставления функцию замены IP-адресов, меняя в таблице адресов адрес клиента на адрес поставщика услуг размещения узла35
Протокол GRE (Generic Routing Encapsulation) Новый
Сопоставление виртуальных и физических сетей при помощи функции виртуализации сети Hyper-V с поддержкой стандартного инкапсулирования маршрутизации (GRE) IP-пакетов.
Может использоваться один IP-адрес для каждого узла35
Поддержка узлов и рабочих нагрузок Hyper-V
Возможность настройки до 160 логических процессоров, 2 ТБ физической памяти, 32 виртуальных процессоров и 512 ГБ оперативной памяти для виртуальной машины.
Поддержка до 64 узлов и 4 000 виртуальных машин в кластере35
Динамическая память. Назначаемый при запуске и минимальный объем памяти
Hyper-V может высвобождать неиспользуемую виртуальными машинами память, при этом минимальный объем памяти меньше объема, требуемого для запуска.35
Интеллектуальная подкачка в Hyper-V.
Новое
Позволяет решить проблемы, связанные с минимальным объемом оперативной памяти и требуемым для запуска объемом. Полезно в том случае, если виртуальная машина настроена для использования меньшего объема памяти, чем требуется для запуска (Hyper-V необходима дополнительная память для перезагрузки этой машины)35
Настройка памяти в среде выполнения
Новое
Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине35
Качество обслуживания (QoS). Минимальная полоса пропускания
Новое
Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки.35
Добавочное резервное копирование
Hyper-V поддерживает добавочное резервное копирование виртуальных жестких дисков без остановки виртуальной машины. При этом архивируются только различия между существующей копией и исходными данными.
Windows Server 2008 R2 — поддержка только полных резервных копий35
Кластеризация
Новая функция поддержки кластеризации гостевых ОС с помощью Fibre Channel, новые расширенные возможности динамической миграции, широкая масштабируемость, поддержка шифрованных томов кластера. Технология Cluster Shared Volume 2.0 (CSV), отслеживание приложений Hyper-V, приоритизация аварийного восстановления виртуальных машин, организация очереди динамической миграции, схожесть правил виртуальных машин (положительная и отрицательная), а также прозрачная отработка отказа файлового сервера.35
Мониторинг приложений
Новое
Возможность отслеживания состояния ключевых служб виртуальных машин
Повышенная доступность рабочих нагрузок, не поддерживающих кластеризацию с автоматическим исправлением ошибок при помощи перезапуска или перемещения на другой сервер35
Хранилище
Пространства хранения
Новое
Возможность использования потребительских запоминающих устройств для создания виртуальных пулов хранения данных и последующего их выделения в виде пространств хранения.
Виртуальные диски поддерживают форматирование и доступ аналогично физическим дискам, размер которых можно динамически изменять путем добавления дополнительных дисков в пул хранения данных
Улучшения файловой системы — ReFS, дедупликация, тонкое выделение и усечение.
Chkdsk
Поддержка многотерабайтных томов и новой версии служебной программы Chksdsk, способной выявлять повреждение данных подключенного тома
Новая локальная файловая система ReFS позволяет максимально повысить доступность данных и время непрерывной работы даже при возникновении ошибок, обычно приводящих к простоям и потере информации
Поддержка дедупликации данных38
Идентификация виртуальных дисков, созданных методом тонкой подготовки
Стандартизированные уведомления о достижении пороговых значений
Максимальная эффективность использования приложений за счет выделения при необходимости пространства для хранения
Общий том кластера
Система хранения данных файловых серверов обеспечивает постоянную доступность и позволяет создавать масштабируемое файловое хранилище серверных приложений (например, на основе SMB)
Файлы CSV теперь используются файловой системой CSVFS вместо NTFS
Динамическая миграция хранилищ данных
Новое
Возможность динамической миграции хранилищ виртуальных машин независимо от самих машин, практически без простоя38
Технологии SMB Direct (RDMA) и SMB Multichannel Новое
Эта функция создает сбалансированное по нагрузке, отказоустойчивое соединение с удаленными файл-серверами. При потере соединения не только производится отработка отказа, но также оценивается состояние соединений, доступных для маршрутизации трафика в обход перегруженных каналов связи.38
Поддержка сетевых адаптеров с функцией Remote Direct Memory Access (RDMA), способных работать на полной скорости с низкими задержками и малым потреблением ресурсов ЦП
Технология Offloaded Data Transfer (ODX)
Новое
Новые возможности стека хранения данных в Windows Server 2012
Функция ODX, используемая совместно с поддерживающими выгрузку сетями хранения SAN, позволяет устройству хранения выполнять операции копирования файлов без привлечения ресурсов основного процессора узла Hyper-V. Фактически это просто операция чтения информации из одного места и записи ее в другое
Применение SMB для управления рабочими нагрузками
Новое
Возможность использования общих ресурсов файлового сервера в качестве хранилища для таких рабочих нагрузок, как Hyper-V и SQL Server 201242
Поддержка сетевой файловой системы (Network File System, NFS)
Решение для организации общего доступа к файлам на предприятиях со смешанными средами Windows и UNIX
Возможность надежного хранения и запуска виртуальных инфраструктур VMware ESX с поддержкой файловых систем в Windows Server 2012 при использовании расширенных функций обеспечения высокой доступности Windows
Встроенная поддержка Microsoft iSCSI Software Target
Новое
Встроенная функция доступа серверов к хранилищам через сеть TCP/IP, включая общие хранилища приложений, размещенных в отказоустойчивом кластере 18
Управление (диспетчер серверов и PowerShell)
Единая точка доступа к оснасткам управления для практически всех установленных ролей
Оснастка управления пространствами хранения и прочими хранилищами с управлением через PowerShell
Платформа веб-приложений и локальных приложений
Улучшенные функции служб IIS
Поддержка многоарендных веб-сайтов высокой плотности
Новое
Платформа веб-серверов, удобная для размещения, поддерживающая функцию ограничения попыток входа на FTP-серверы и повышенную плотность размещения сайтов, централизованный доступ к сертификатам SSL и указание имен серверов
Повышение масштабируемости IIS с помощью масштабирования SSL, централизованной поддержки SSL-сертификатов и масштабирования с поддержкой NUMA
Индикатор имени сервера (Server Name Indicator, SNI)
Новое
Для создания безопасного сайта необходима уникальная конечная точка сети, имевшая IP-адрес и порт в предыдущих версиях Windows Server. Для каждого защищенного сайта требовался выделенный IP-адрес , поскольку владельцы таких сайтов обычно использовали стандартный порт SSL.
Поддержка повышенной плотности защищенных сайтов для улучшения масштабируемости
Централизованное управление SSL-сертификатами
Новое
Централизованное хранение SSL-сертификатов на общем файловом ресурсе упрощает управление сертификатами и позволяет снизить совокупную стоимость владения.
Оперативное добавление серверов в веб-ферму устраняет необходимость в индивидуальной настройке SSL
Масштабируемость с поддержкой NUMA
Новое
Возможности масштабирования веб-серверов (более 32 процессоров), поддержка оборудования нового поколения
Регулирование использования ресурсов ЦП.
Новое
Возможность настройки максимального потребления ресурсов процессора для отдельных пулов приложений IIS 8.0 позволяет приложениям рационально использовать процессорное время
Создание программных «песочниц» для каждого клиента; гарантия невозможности потребления всех вычислительных мощностей веб-сервера одним клиентом
Служба FTP
Публикация файлов на веб-сервере через FTP
Ограничение максимального количества попыток регистрации на FTP-сервере
Защита от атак методом перебора, обнаружение атак и блокировка дальнейших запросов с одних и тех же адресов в Windows Server 2012 и IIS 8.0
Инициализация приложений
Новое
Возможность упреждающего запуска приложений ASP.NET с помощью IIS 8.0
Постоянная доступность приложений
Инициализация приложений ASP.NET перед их запуском пользователями
Возврат пользователям статических страниц при ожидании загрузки с пустой страницей браузера
Ограничения динамических IP-адресов
Новое
Динамические фильтры IIS 8.0 для автоматической блокировки потенциально вредоносных IP-адресов
Протокол WebSocket
Новое
Поддержка двунаправленного обмена данными между клиентом и сервером в реальном времени, включая шифрование данных
Поддержка ASP.NET (версии 2.0, 3.0, 3.5 и 4.5)
Одновременный запуск нескольких приложений ASP.NET с различными версиями платформы .NET Framework в среде Windows Server 2012 с установленной IIS 8.0
Управление приложениями ASP.NET 3.5 и 4.5
Инструменты с графическим интерфейсом или запускаемые из командной строки, предназначенные для управления приложениями ASP.NET 3.5 и ASP.NET 4.5 в IIS 8.0 с Windows Server 2012
Многоязычная поддержка
Поддержка языков программирования, таких, как .NET, PHP, Node.js и Python
Улучшенная поддержка PHP и MySQL с помощью расширений IIS
Интеграция ASP.NET 4.5 и поддержка новейшего стандарта HTML5
Платформа запуска гибридных приложений (локально и в облаке)
Поддержка межорганизационного использования приложений
Новое
Интеграция приложений, размещенных локально и в облаке (в том числе Windows Azure)
Симметрия приложений и языков программирования
Новое
Общая модель разработки, применяемая в Windows Server 2012 и Windows Azure
Общая платформа и инструменты разработки
Новое
Общая среда разработки, позволяющая разработчикам .NET создавать облачные и локальные приложения
Обмен данными и сообщениями на уровне приложений
Новое
Доступ к локальным приложениям из облачных приложений
Сетевые возможности
Поддержка виртуализации сетевых устройств Single Root I/O Virtualization (SR-IOV)
Новое
Hyper-V обеспечивает поддержку сетевых устройств с функциями SR‑IOV и позволяет назначить виртуальную функцию SR‑-IOV физического сетевого адаптера непосредственно виртуальной машине.35
Поддержка объединения сетевых плат (NIC Teaming)
Новое
Предотвращение разрывов сетевых соединений за счет группировки нескольких плат сетевых интерфейсов позволяет агрегировать пропускную способность и перенаправлять трафик при критических сбоях
Виртуализация сети
Изоляция сетей и сетевого трафика позволяет сократить число виртуальных частных сетей
Уменьшение потребности в иерархическом назначении IP-адресов виртуальным машинам35
Отработка отказа DHCP-сервера
Новое
Возможность развертывания двух DHCP-серверов с поддержкой высокой доступности служб DHCP для клиентов, включая репликацию между ними сведений об аренде
Возможность развертывания DHCP-серверов в бескластерной конфигурации отработки отказа, включая поддержку нескольких подсетей 37
Hyper-V Replica
Новое
Универсальное решение, не зависящее от хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления.37
Динамическая очередь виртуальных машин (Virtual Machine Queue, VMQ)
Позволяет сетевому адаптеру узла передавать DMA-пакеты непосредственно в стеки памяти отдельных виртуальных машин
Присвоение идентификатора VMQ каждому буферу устройств виртуальной машины позволяет избежать создания ненужных копий пакета, а также устраняет необходимость определения маршрута на виртуальном коммутаторе
Управление IP-адресами (IP Address Management, IPAM) и учет ресурсов
Новое
Встроенная платформа Windows Server 2012 с функциями обнаружения, отслеживания и аудита пространства IP-адресов корпоративной сети, а также управления им
Включает в себя инфраструктуру автоматического обнаружения IP-адресов, средства отображения, создания отчетов и управления пользовательскими пространствами IP-адресов, а также функции отслеживания работы служб DHCP и DNS и управления ими 35
Расширяемый коммутатор Hyper-V Extensible Switch
Новое
Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети35
Качество обслуживания (QoS)
QoS для Hyper-V и другие улучшения
Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки35
Поддержка оборудования, совместимого с технологией Data Center Bridging (DCB), позволяет использовать одну сетевую плату со сверхвысокой пропускной способностью, а также обеспечивает качество обслуживания (QoS ) и работу служб изоляции многоарендных рабочих нагрузок, характерных для развертывания в частном облаке
BranchCache
Повышение производительности, доступности и масштабируемости
Новые функции: Поддержка офисов любых размеров, единый объект групповой политики (GPO) для всех офисов. Автоматическая настройка клиентских компьютеров с помощью групповых политик, интеграция с файл-серверами Windows. Интеллектуальное разбиение файлов на блоки позволяет пользователям скачивать только измененный контент. Шифрование и предварительная загрузка кэша, поддержка PowerShell и новые групповые политики
Служба доменных имен (Domain Name System, DNS)
Поддержка DNSSEC и PowerShell при настройке и управлении DNS
Протокол DHCP
Новые улучшенные возможности DHCP в Windows Server 2012: Отработка отказа DHCP, назначение адресов на основе политик и командлеты PowerShell для DHCP-сервера47
IP версии 6 (IPv6)
Улучшенное управление адресами IPv6, расширенные возможности подключения к Интернету с использованием адресов IPv6 и трансляция протоколов NAT64/DNS64 для клиентов DirectAccess
Технологии обработки рабочих нагрузок с малым временем задержки
Новое
Новые функции и возможности управления задержками, в том числе объединение сетевых плат (NIC Teaming)
Балансировка сетевой нагрузки
Сравнение новых функций Windows Server 2008 R2 и возможностей Windows Server 2003 R2: Расширенное сходство, использование PowerShell в кластерах NLB и поддержка последовательных обновлений
Дополнительные функции отказоустойчивой кластеризации, по сравнению с Windows Server 2008 R2, включают в себя поддержку масштабируемых файл-серверов, CAU, мониторинг приложений в виртуальных машинах и интеграцию iSCSI Software Target 18
Удаленный доступ
Windows Server 2012 Remote Access — это новая серверная роль, объединяющая в себе DirectAccess, маршрутизацию и VPN
Службы Remote Access совместно с PowerShell обеспечивают улучшенное управление удаленными компьютерами и расширенные возможности сетевого подключения.
Объединение DirectAccess и RRAS в рамках единой серверной роли, возможность поддержки обеих технологий в рамках одного пограничного сервера
Упрощенное развертывание DirectAccess и сетевых политик безопасности, поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим только протокол IPv4
Теперь можно развертывать DirectAccess внутри сети, защищенной NAT. Поддерживается балансировка нагрузки, несколько доменов, интеграция защиты доступа к сети, одноразовые пароли, автоматизированное принудительное туннелирование, управление извне домена, мультисайтовое развертывание, Server Core и наблюдение за работоспособностью системы
Автоматизация и управление
Графический пользовательский интерфейс как роль сервера
Возможность развертывания графического пользовательского интерфейса в качестве роли Windows Server 2012 с помощью PowerShell 3.0
Возможность простого отключения полнофункционального пользовательского интерфейса при переходе к Server Core или минимальной установленной оболочке (поддержка PowerShell, диспетчера серверов и консоли управления MMC)
Возможность переключения между Server Core, минимальной установленной оболочкой или полнофункциональным пользовательским интерфейсом с помощью команд PowerShell
Диспетчер серверов
Единая точка доступа для управления оснастками практически всех установленных ролей
Управление удостоверениями и системной информацией серверов, отображение состояния сервера, выявление неполадок конфигурации ролей сервера и управление практически всеми ролями, установленными на сервере
Управление несколькими серверами Новое
Управление несколькими серверами с помощью ролей, служб или настраиваемых групп управления
Единое представление, позволяющее администраторам просматривать события, роли, службы и прочую важную информацию для всех управляемых серверов
Развертывание ролей и функций на удаленные серверы и автономные жесткие диски
Новое
Диспетчер серверов Windows Server 2012 способен развертывать в рамках одного сеанса как роли, так и компоненты, используя единый мастер добавления ролей и компонентов.
Мастер добавления ролей и компонентов выполняет последовательную проверку выбранного для развертывания сервера в ходе процедуры установки. Не требуется предварительной проверки настроек сервера, входящего в состав пула серверов Server Manager, на предмет пригодности к поддержке роли57
Интегрированная консоль
Новое
Интегрированная консоль позволяет сотрудникам ИТ-отделов более эффективно управлять различными серверными платформами, физическими и виртуальными. Это позволяет снизить операционные затраты на ИТ (например, на управление хранением файлов, поддержку служб удаленного доступа к рабочим столам и управление IP-адресами)57
Windows PowerShell 3.0
Более 2 300 простых в изучении командлетов
Упрощенный поиск, просмотр, создание и использование модулей
Для использования командлетов больше не требуется импортировать модули вручную
Поддержка отключенных сеансов Windows PowerShell
Новое
Возможность создать сеанс на удаленном компьютере, выполнить команду или запустить задание, затем отключиться от сеанса и выключить компьютер. Потом повторно подключиться к сеансу с помощью другого компьютера, чтобы проверить состояние выполнения задания или получить результаты57
Рабочий процесс Windows PowerShell
Новое
Позволяет ИТ-специалистам и разработчикам воспользоваться преимуществами рабочих процессов с применением средств автоматизации PowerShell
Возможности управления распространением, согласованием и завершением заданий, выполняемых на различных компьютерах, позволяют пользователям и администраторам сосредоточиться на решении более важных задач57
Технология веб-доступа Windows PowerShell Web Access Новое
Возможность управления серверами Windows с помощью консоли PowerShell из веб-браузера
Совместимость целевых компьютеров с любой версией Windows обеспечивает удаленное управление средствами PowerShell57
Интегрированная среда сценариев Windows PowerShell (Integrated Scripting Environment, ISE) 3.0
Новое
Новые функции упрощают применение Windows PowerShell для начинающих пользователей и поддерживают расширенные возможности редактирования для создателей сценариев. 57 Панель отображения команд позволяет находить и запускать командлеты в диалоговом окне. IntelliSense обеспечивает контекстное автозаполнение команд для командлетов и имен сценариев, параметров, перечисляемых значений, имен свойств и методов. Доступны примеры кода, текстов сценариев и команд. Можно сворачивать блоки сценариев и части файлов XML для упрощения навигации.
Общий доступ к сценариям Windows PowerShell Новое
Доступ к библиотеке фрагментов кода PowerShell, созданных сообществом разработчиков. Эти фрагменты называются интегрированными фрагментами кода в среде PowerShell ISE57 и предназначены для ИТ-специалистов, использующих PowerShell 3.0
Планируемые задания Windows PowerShell Новое
Администраторы могут планировать запуск задач с помощью планировщика заданий Windows57
Упрощение синтаксиса Windows PowerShell Новое
Упрощенный единый синтаксис для всех командлетов PowerShell 3.0
Поддержка интуитивно-понятной структуры команд, похожей на естественный язык57
Обнаружение командлетов Windows PowerShell и автозагрузка модулей
Новое
Командлет Get-Command —обеспечивает получение всех командлетов и функций из любых установленных на компьютере модулей, даже если модуль не импортирован в текущий сеанс
Готовность командлетов к немедленному использованию снимает необходимость в импорте модулей
Модули Windows PowerShell — поддерживает автоматический импорт любого командлета в модуле. Не требуется искать и импортировать модуль для использования его командлетов57
Управление и установка устройств (Device Management and Installation, DMI)
Централизованное управление, настройка оборудования и драйверов устройств для всех компьютеров в сети
Задачи начальной настройки
Помощь администраторам при настройке сервера; сокращение интервала между установкой операционной системы и развертыванием сервера на предприятии
Диспетчер авторизации
Гибкие возможности интеграции в приложения системы управления доступом на основе ролей
Службы развертывания Windows
Роль сервера в удаленном сетевом развертывании операционных систем Windows
Анализатор соответствия рекомендациям (Best Practices Analyzer, BPA) для роли сервера
Базовый набор рекомендаций по настройке ролей и функций операционных систем Windows Server, включая конфигурирование, управление и безопасность
Полная интеграция анализатора в диспетчер серверов
Групповая политика
Возможность указания управляемых конфигураций для пользователей и компьютеров с помощью параметров и предпочтений групповых политик
Удаленное обновление групповой политики
Новое
Планирование удаленного обновления групповой политики (gpupdate.exe) одного или нескольких компьютеров60
Облачная служба резервного копирования в Интернете Windows Azure Online Backup
Новое
Защита от потери данных по причине аппаратных сбоев с помощью резервного копирования в облачной среде. Эта функция позволяет выполнять резервное копирование и восстановление файлов и папок в облаке
Состояние инфраструктуры групповых политик
Новое
Отображение состояния Active Directory и репликация системного тома в соответствии с применяемой групповой политикой60
Роли сервера
Службы сертификатов Active Directory
Интеграция с диспетчером серверов, а также функции развертывания и управления, реализованные в Windows PowerShell; возможность запуска любых служб ролей в Server Core; автоматическое обновление сертификатов компьютеров, не присоединенных к домену; принудительное обновление сертификатов с одинаковыми ключами; поддержка международных доменных имен и повышенная безопасность по умолчанию
Доменные службы Active Directory
В перечень расширенных функций Windows Server 2012 входят: клонирование виртуализированного контроллера домена; поддержка совместимых с виртуализацией технологий; интеграция AD DS с диспетчером серверов; улучшенная поддержка Relative ID (RID); отложенное создание индекса; ввод в домен удаленных компьютеров;
