Переваги та недоліки OS Windows Server для виділеного сервера • Дата-центр UNIT-IS
Windows Server - найбільш поширена операційна система для серверів. Комп'ютер, на якому встановлена така операційна система, може виконувати ролі файлового сервера, сервера служби веб-додатків, сервера терміналів, поштового сервера, сервера віддаленого доступу, служби DNS (доменних імен), служби каталогів, сервера потоків мультимедіа та інші.
Windows Server є досить швидкою і надійною ОС. Надійність забезпечує платформа додатків, в яку вбудовані функції сервера додатків, а також інтегроване середовище забезпечує доступність і безпеку інформації.
Цю ОС досить просто розгорнути і проводити її адміністрування. Вона дає можливість управляти мережею за допомогою політик і автоматизації виконання будь-яких завдань.
Для організацій, які працюють з важливими мережевими бізнес-додатками дуже важлива служба кластерів, що дозволяє об'єднати кілька серверів. Вузли в кластері взаємно замінні. Тобто, якщо один з серверів стає недоступним, обслуговування переходить на інший сервер.
Сьогодні багато локальних мереж об'єднані з интрасетями, екстрамережі і веб-вузлами. У зв'язку з цим вимоги до безпеки системи різко зросли. Сучасні ОС Windows Server ретельно перевіряються на наявність слабких місць і точок помилок. Наприклад, безпеку обчислювального середовища забезпечує загальна мовне середовище виконання.
Дуже багато особливостей Windows Server дають можливість співробітникам організації працювати більш продуктивно. Файлові служби та служби друку дозволяють управляти файловими ресурсами. У той же час зберігається безпеку і доступ для користувачів. Служба каталогів в Windows Server називається Active Directory. Завдяки цій службі зберігаються відомості про мережевих об'єктах. Крім того Active Directory дозволяє адміністратору швидко знайти цю інформацію. Ця служба також спрощує роботу з проектування, розгортання та управління каталогами мережі. В оптимальній роботі Active Directory допоможе консоль управління груповими політиками.
До випуску Windows Server 2012 на виділених серверах для управління доступом до файлів і папок використовувалася система Access Control List. Вона дозволяла давати доступ тільки на підставі облікових записів користувачів або членства користувача в групі.
Модель управління доступом виглядала приблизно так. Нехай є загальна папка, розшарений або на рівні NTFS. Для доступу до неї складався список груп або користувачів, які мають право доступу. Для того, щоб у користувача був доступ до якоїсь папці, він повинен бути включений в цей список або в групу, у якій є право доступу.
У такій моделі присутні деякі недоліки. По-перше, Якщо є досить багато загальних ресурсів, то доведеться створити багато груп. По-друге, не можна проконтролювати доступ з урахуванням будь-яких атрибутів користувача або характеристик пристрою, з якого здійснюється підключення. Досить членства користувача в певній групі. По-третє, досить проблематично здійснити складні сценарії доступу. Користувач може випадково викласти закриту інформацію в загальну папку, де кожен з членів групи може її прочитати.
Тому Windows Server 2012 з'явилася концепція Dynamic Access Control. Вона дозволяє управляти доступом до файлів і папок у всій мережі. DAC робить можливим управління доступом на підставі будь-якого атрибута або критерію. За допомогою цієї концепції можна створювати правила доступу до даних, які проводять перевірку членства користувача в тих чи інших групах. Ці правила застосовні до будь-якого з серверів мережі в формі політик. Тим самим створюється загальна система безпеки.
У дата-центрі UNIT-IS можна орендувати ліцензії Microsoft помісячно завдяки програмі ліцензування SPLA. Зараз доступні для оренди Windows Server 2012 R2 Standart / Datacenter, Windows Server 2008 R2 Standart / Datacenter.