(+84) 463.28.7979

Top 10 lý do để nâng cấp lên Windows 2008


Microsoft đã phát hành hệ điều hành Windows server 2008 mới một thời gian khá dài và cho đến nay nó là hệ điều hành Server mới nhất cho đến hiện tại. Thật khó để tin rằng nó đã được năm năm kể từ khi Windows Server 2003 được phát hành. Nó đã được một thời gian dài sắp tới và Microsoft đã đưa một số lượng lớn công việc vào Windows Server 2008 để làm cho nó tốt nhất Windows bao giờ hết.

Hàng ngàn thay đổi đã được thực hiện trong Windows Server 2008 so với Windows Server 2003. Một số là rất nhỏ, nhưng một số khá đáng kể.

Nhưng câu hỏi trong tâm trí của mọi người là Windows Server 2008 làm những gì cung cấp để làm cho nó một nâng cấp đáng giá? Đó là trọng tâm trong bài viết này.

Có quá nhiều thay đổi đến nay đối với tôi để đưa ra trong một bài viết duy nhất, vì vậy tôi đã chọn những tính năng và khả năng mà tôi nghĩ rằng nó làm cho Windows Server 2008 cần được nâng cấp. Những người khác sẽ nhìn vào những thay đổi trong Windows Server 2008 và nghĩ rằng tôi có nên đề cập đến một số thay đổi khác. Đó là công bằng, nhưng ở đây tôi sẽ nói về những thay đổi lớn, các thay đổi sẽ làm cho cuộc sống của bạn tốt hơn và hy vọng cũng làm cho người dùng của bạn hạnh phúc hơn.

Dưới đây là danh sách của tôi về những gì tôi nghĩ làm cho Windows Server 2008 rất lớn và nâng cấp từ Windows Server 2003:

•    Server Manager và Advanced Event Viewer
•    Server Core
•    Terminal Services Gateway
•    Terminal Services RemoteApps
•    Native IPv6 support
•    Read Only Domain Controllers
•    Hyper-V
•    Network Access Protection (NAP)
•    Secure Sockets Tunneling Protocol (SSTP)
•    Windows Advanced Firewall và Policy-based QoS

Server Manager và Advanced Event Viewer

Windows Server 2008 bao gồm một giao diện quản lý hoàn toàn mới được gọi là Server Manager. Server Manager là một cửa để cấu hình, quản lý và giám sát máy chủ. Điều này không giống như Server Manager của bạn có thể có được sử dụng trong quá khứ; một trong những điều này thực sự hoạt động và bạn sẽ sử dụng nó để hàng ngày quản lý Windows Server 2008.

Trong Server Manager, bạn có thể cài đặt Server Roles (như DNS, DHCP, Active Directory) và vai trò dịch vụ (như Terminal Services Gateway và RRAS). Khi Server Role và Role Service được cài đặt, MMC những bàn giao tiếp cho các dịch vụ này được cài đặt trong Server Manager. Bạn không cần phải tạo các MMC riêng của bạn!

Server Manager cũng cho thấy nhiều cải tiến mới và Event Viewer. Đây không phải là người xem sự kiện của bạn chỉ với hệ thống, bảo mật và ứng dụng. Windows Server 2008 Event Viewer cung cấp cho bạn bản ghi sự kiện, bạn có thể sử dụng. Có những bản ghi sự kiện Windows thông thường: Application, Security và System. Nhưng bây giờ bạn có khả năng nhìn thấy sự kiện cho tất cả các ứng dụng và dịch vụ được cài đặt trên máy tính. Ngoài ra, bạn có thể tạo Custom Views của Event Logs, để bạn có thể tạo ra các container của riêng bạn cho sự kiện dựa trên bộ lọc mà bạn chọn.

Một trong những tính năng sự kiện mới Event Log mà tôi thích nhất là khả năng dõi sự kiện trên các máy khác trên mạng. Điều này cho phép bạn để thu thập dữ liệu Event Log từ các máy khác, dựa trên các bộ lọc mà bạn cung cấp. Bằng cách này, bạn có thể cấu hình bộ lọc cho sự kiện quan trọng cho hầu hết các máy chủ quan trọng trên mạng của bạn. Trong khi thiếu sự tinh tế của một giải pháp giám sát đầy đủ chính thức như System Center Operations Manager, nó là một công cụ tốt đẹp được xây dựng trong giám sát các giải pháp cho những công ty mà không muốn bỏ ra cho SCOM.

Server Core

Windows Server 2008 có thể được cài đặt trong một trong hai cách: cài đặt đầy đủ hoặc server core. Các cài đặt Server Core cài đặt một tập hợp con của những chương trình được yêu cầu để có được hệ điều hành lõi chạy. Không có dịch vụ tùy chọn được cài đặt hoặc kích hoạt. Không có giao diện người dùng khác với các dòng lệnh. Không có Windows Explorer shell, và cấu hình tất cả phải được thực hiện tại địa phương tại các dòng lệnh, hoặc từ xa sử dụng MMC console hoặc Windows Remote Shell mới (WinRS) ứng dụng quản lý từ xa (giống như SSH).

Mục đích của server core là không làm cho nó khó khăn hơn trong việc quản lý (mặc dù nó ở một mức độ nhất định, bởi vì nhiều nhiệm vụ phải được thực hiện từ dòng lệnh và không thể được thực hiện từ xa từ một giao diện điều khiển MMC). Mục tiêu thực sự của Server Core là giảm bề mặt tấn công tổng thể và để giảm số lượng các bản cập nhật cần thiết trên máy chủ. Vì hầu hết các bản cập nhật bảo mật của Windows thường liên quan đến dịch vụ và ứng dụng mà bạn thậm chí không sử dụng (như Windows Media Player hoặc Internet Explorer) trên máy chủ, bạn không cần phải cập nhật các thành phần này. Và với số lượng giảm đi rất nhiều các ứng dụng và dịch vụ chạy trên chính máy chủ, các bề mặt tấn công là chắc chắn giảm.

Server core chạy một số giới hạn của Server Roles, vì vậy bạn phải chắc chắn rằng các vai trò máy chủ mà bạn đang quan tâm là hỗ trợ bởi một cài đặt server core. Ngoài ra, một số các vai trò Server không hỗ trợ đầy đủ, chẳng hạn như vai trò máy chủ Web. Server Core không hỗ trợ quản lý NET mã,. Và do đó bạn sẽ không thể chạy giao diện điều khiển IIS như một MMC từ xa. Điều này tạo ra một nhức đầu quản lý nghiêm trọng bởi vì tất cả cấu hình IIS trên máy tính server core phải được thực hiện tại các dòng lệnh bằng appcmd.exe. Nếu bạn là một Apache admin, bạn sẽ khá hạnh phúc. Nếu bạn là một quản trị viên IIS một phần thời gian, có thể bạn sẽ muốn đợi trên server core.

Server core chắc chắn là một bước đi đúng hướng. Tôi chắc chắn các mục tiêu chính của máy chủ được là làm giảm bề mặt tấn công và làm giảm các yêu cầu cập nhật, không phải để làm cho nó khó để quản lý. Tôi hy vọng trong tương lai để nâng cấp Windows Server 2008 sẽ làm cho nó dễ dàng hơn để quản lý và cho phép nó để sống theo sự mong đợi đầy đủ.

Terminal Services Gateway

Một trong những trở ngại đối với việc triển khai đầy đủ Terminal Services cho người dùng truy cập từ xa là một thực tế là nhiều quản trị viên lớn đã không tin tưởng vào trình tự thẩm định và mức độ mã hóa của RDP tunnel. Một vấn đề gặp phải là một thực tế là nhiều tường lửa tại các địa điểm từ xa không cho phép TCP 3389. Microsoft đã giải quyết những vấn đề này bằng cách giới thiệu Terminal Services Gateway trong Windows Server 2008.

Terminal Services Gateway là một kiểu SSL VPN, trong cùng một cách mà RPC / HTTP cho Outlook truy cập vào Exchange Server là SSL VPN. Các loại SSL VPN là của một proxy giao thức ứng dụng. Terminal Services Gateway làm việc với RDP client + 6.0 cho phép kết nối RDP được đóng gói với máy tính TS Gateway.

Các client thực sự đóng gói giao thức RDP trong hai giao thức khác. Đầu tiên, giao thức RDP được đóng gói trong RPC header, và sau đó nó được đóng gói lần thứ hai sử dụng một tiêu đề HTTP đã được mã hóa (SSL). Giao thức được sử dụng để kết nối đến TS Gateway thực sự là RDP / RPC / HTTP. Microsoft rất có thể đã làm điều này để họ có thể sử dụng RPC hiện tại / HTTP mã họ đã có cho RPC proxy HTTP / của họ. Khi kết nối đến các máy TS Gateway, TS Gateway loại bỏ các tiêu đề RPC và HTTP và chuyển tiếp các kết nối RDP đến thích hợp Terminal Server hoặc từ xa máy tính để bàn.

Hình dưới đây thể hiện giao diện một Connection Authorization Policy hay CAP. CAP được sử dụng để xác định người dùng có thể truy cập tài nguyên thông qua máy tính TS Gateway. Hộp thoại trong hình thể hiện giao diện cấu hình để liên kết một giấy chứng nhận cho các trang web của TS Gateway để bảo đảm kết nối SSL được cho phép.

Terminal Services Gateway cũng hỗ trợ xác thực thẻ thông minh và bạn cũng có tùy chọn để thực thi kiểm soát truy cập NAP client. Terminal Services Gateway chắc chắn là một trong những lý do chính để nâng cấp lên Windows Server 2008.

Terminal Services RemoteApps

Mục đích an ninh của mỗi quản trị là để đạt được đặc quyền tối thiểu cho mỗi người dùng. Đặc biệt đúng cho các kết nối truy cập từ xa. Bảo mật quản trị viên như tôi đã bị mất ngủ vào ban đêm suy nghĩ về việc cung cấp kết nối các máy tính từ xa cho người dùng không phải quản trị. Tất cả phải là một sự thỏa hiệp của các thông tin của người dùng bởi một hacker chuyên dụng và hacker có một môi trường máy tính dưới sự kiểm soát của mình để xâm nhập vào mạng của bạn. Đó là một ý nghĩ đáng sợ.

Nhưng người dùng của bạn thực sự cần truy cập vào máy tính để bàn? Hay họ chỉ cần truy cập vào các ứng dụng trên máy tính để bàn? Nhiều khả năng, họ chỉ cần truy cập vào các ứng dụng và dữ liệu. Trong trường hợp đó, Windows Server 2008 cung cấp cho bạn một giải pháp được gọi là Terminal Services RemoteApp. Terminal Services RemoteApp cho phép bạn cung cấp truy cập duy nhất để các ứng dụng cụ thể trên các kênh RDP. Bằng cách đó, người dùng không thể nhận được vào rắc rối với một máy tính để bàn đầy đủ, và nếu một hacker thỏa hiệp các thông tin của người dùng, tất cả các hacker đã là một ứng dụng, trong đó có một bề mặt tấn công thấp hơn nhiều so với một máy tính để bàn.

TS RemoteApps là rất linh hoạt. Bạn có thể kiểm soát các ứng dụng người dùng có thể truy cập và cách họ truy cập vào các ứng dụng trên máy tính của mình. TS Remote Apps cùng với TS Gateway làm cho Windows Server 2008 Terminal Server phải có cho bất kỳ công ty quan tâm đến một giải pháp an toàn RDP dựa truy cập từ xa.

Hình dưới đây cho thấy các trang chính trong giao diện điều khiển TS RemoteApp Manager. Thiết lập TS RemoteApps khá dễ dàng và bạn sẽ được và chạy trong thời gian rất ít.

Hình dưới đây cho thấy các biểu tượng trên desktop của người dùng sẽ khởi chạy RemoteApp. Trong hộp thoại Properties bạn có thể thấy liên kết được cấu hình để bắt đầu một. tập tin rdp cho phép truy cập cụ thể để ứng dụng.

Pages: 1 2 3

Leave a Reply

Your email address will not be published. Required fields are marked *