Преимущества и недостатки OS Windows Server для выделенного сервера
Windows Server – наиболее распространенная операционная система для серверов. Компьютер, на котором установлена такая операционная система, может выполнять роли файлового сервера, сервера службы веб-приложений, сервера терминалов, почтового сервера, сервера удаленного доступа, службы DNS (доменных имен), службы каталогов, сервера потоков мультимедиа и другие.
Windows Server является достаточно быстрой и надежной ОС. Надежность обеспечивает платформа приложений, в которую встроены функции сервера приложений, а также интегрированная среда обеспечивающая доступность и безопасность информации.
Эту ОС достаточно просто развернуть и проводить ее администрирование. Она дает возможность управлять сетью с помощью политик и автоматизации выполнения каких-либо задач.
Для организаций, работающих с важными сетевыми бизнес-приложениями очень важна служба кластеров, позволяющая объединить несколько серверов. Узлы в кластере взаимно заменяемы. То есть, если один из серверов становится недоступным, обслуживание переходит на другой сервер.
Сегодня многие локальные сети объединены с интрасетями, экстрасетями и веб-узлами. В связи с этим требования к безопасности системы резко возросли. Современные ОС Windows Server тщательно проверяются на наличие слабых мест и точек ошибок. Например, безопасность вычислительной среды обеспечивает общая языковая среда исполнения.
Очень многие особенности Windows Server дают возможность сотрудникам организации работать более производительно. Файловые службы и службы печати позволяют управлять файловыми ресурсами. В то же время сохраняется безопасность и доступ для пользователей. Служба каталогов в Windows Server называется Active Directory. Благодаря этой службе сохраняются сведения о сетевых объектах. Кроме того Active Directory позволяет администратору быстро найти данную информацию. Эта служба также упрощает работу по проектированию, развертыванию и управлению каталогами сети. В оптимальной работе Active Directory поможет консоль управления групповыми политиками.
До выпуска Windows Server 2012 на выделенных серверах для управления доступом к файлам и папкам использовалась система Access Control List. Она позволяла давать доступ только на основании учетных записей пользователей или членства пользователя в группе.
Модель управления доступом выглядела приблизительно так. Пусть есть общая папка, расшаренная или на уровне NTFS. Для доступа к ней составлялся список групп или пользователей, имеющих право доступа. Для того, чтобы у пользователя был доступ к какой-то папке, он должен быть включен в этот список или в группу, у которой есть право доступа.
У такой модели присутствуют некоторые недостатки. Во-первых, Если есть достаточно много общих ресурсов, то придется создать много групп. Во-вторых, нельзя проконтролировать доступ с учетом каких-либо атрибутов пользователя либо характеристик устройства, с которого осуществляется подключение. Достаточно членства пользователя в определенной группе. В-третьих, достаточно проблематично осуществить сложные сценарии доступа. Пользователь может случайно выложить закрытую информацию в общую папку, где каждый из членов группы может ее прочитать.
Поэтому Windows Server 2012 появилась концепция Dynamic Access Control. Она позволяет управлять доступом к файлам и папкам во всей сети. DAC делает возможным управление доступом на основании любого атрибута или критерия. С помощью этой концепции можно создавать правила доступа к данным, проводящие проверку членства пользователя в тех или иных группах. Эти правила применимы к любому из серверов сети в форме политик. Тем самым создается общая система безопасности.
В дата-центре UNIT-IS можно арендовать лицензии Microsoft помесячно благодаря программе лицензирования SPLA. Сейчас доступны для аренды Windows Server 2012 R2 Standart/Datacenter, Windows Server 2008 R2 Standart/Datacenter.