Время на прочтение40 мин
Количество просмотров162K
Тема завершения поддержки Windows Server 2003 на Хабре поднималась уже несколько раз. В продолжении серии статей, посвященных окончанию поддержки и предложений по переходу на более новые версии Windows Server (а именно, на Windows Server 2012 R2). В этой статье я проведу сравнение различных версий Windows Server (2003 R2, 2008 R2, 2012 R2), а вы уже сможете посмотреть и решить, что выбрать для своей компании. Всех заинтересовавшихся жду под катом, но предупреждаю: вся сравнительная информация содержится в больших и длинных таблицах, которые вы сможете увидеть, нажав на спойлеры.
На сегодняшний день доступно для выбора несколько поколений Windows Server, которые, в свою очередь, представлены в различных редакциях. Естественно, выбирая ту или иную версию Windows Server, выбор должен основываться на возможностях, которые каждая их версий предоставляет пользователю. Набор всех этих функций действительно огромен. Для тех, кому интересно иметь только общее представления о функциях каждой из систем, я приведу обзор основных функций.
Десять важнейших функций Windows Server
К десяти основным функциям Windows Server относятся: масштаб и производительность корпоративного уровня, динамическая миграция данных без разделения ресурсов, виртуализация сети Hyper-V, Hyper-V Replica, недорогое хранилище на основе файлов, обеспечивающее высокую доступность; Windows PowerShell 3.0; гибридные приложения; многоарендные веб-сайты с высокой плотностью; упрощенная инфраструктура виртуальных рабочих столов с широкими возможностями; динамическое управление доступом. Подробное сравнение приведено в таблице.
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 |
| Масштаб и производительность корпоративного уровня | Расширение до 64 LP и 1 ТБ оперативной памяти (для 64-разрядных версий) | Расширение до до 256 LP и 2 ТБ оперативной памяти. Поддержка 64 LP, 1 ТБ оперативной памяти и 512 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к четырем виртуальным процессорам, 64 ГБ оперативной памяти и виртуальным жестким дискам (virtual hard disk, VHD) объемом 2 ТБ. Поддержка кластеризации (до 16 узлов и 1000 виртуальных машин) | Расширение до 640 LP и 4 ТБ оперативной памяти. Поддержка 320 LP, 4 ТБ оперативной памяти и 1024 виртуальных машин на узлах Microsoft Hyper-V. Поддержка доступа гостевых ОС Hyper-V к 64 виртуальным процессорам, 1 ТБ оперативной памяти и виртуальным жестким дискам объемом 64 ТБ. Поддержка кластеризации (до 64 узлов и 4000 виртуальных машин) |
| Динамическая миграция данных без разделения ресурсов | Недоступно | Недоступно | Возможность миграции виртуальных машин между узлами Hyper-V, размещенными в разных кластерах и на различных серверах без совместного использования ресурсов. Для этого требуется только Ethernet соединение, а время простоя практически равно нулю |
| Виртуализация сети Hyper-V | Недоступно | Недоступно | Возможность изоляции сетевого трафика различных бизнес-подразделений и клиентов в общей инфраструктуре, снижение необходимого количества виртуальных локальных сетей (virtual local area network, VLAN). Возможность перемещения виртуальных машин внутри виртуальной инфраструктуры при сохранении присвоенных им сетевых назначений |
| Hyper-V Replica | Недоступно | Недоступно | Универсальное решение, не зависящее от типов хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления |
| Недорогое хранилище на основе файлов, обеспечивающее высокую доступность | Недоступна поддержка функции Server Message Block (SMB) 3.0 для хранилища файлов | Недоступна функция SMB 3.0 для хранилища файлов | Усовершенствования протокола SMB 3.0 и применение недорогого потребительского оборудования совместно с новыми службами управления, файлами для хранения данных серверных приложений, таких, как базы данных SQL и виртуальные диски VHD для Hyper-V на общих файловых ресурсах |
| Windows PowerShell 3.0 | Поддержка более 100 командлетов | Поддержка более 200 командлетов | Комплексная платформа управления центром обработки данных (ЦОД) с поддержкой более чем 2 300 командлетов. Устойчивые к сбоям сеансы доступа к удаленным серверам для работы в условиях частых разрывов связи. Упрощение обучения благодаря простому унифицированному синтаксису командлетов и расширенным возможностям их поиска |
| Гибридные приложения | Необходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложения | Необходимость использования виртуальных частных сетей или других соединений «точка-точка» для обмена данными между распределенными модулями приложения | Защита инвестиций в локальные приложения. Унифицированные средства управления приложениями. Универсальность создания и развертывания гибридных приложений (локально и в облаке) |
| Многоарендные веб-сайты с высокой плотностью | Трудно обеспечить высокую плотность веб-приложений. Одному сертификату Secure Sockets Layer (SSL) соответствует только один IP-адрес. Недостаточная степень изоляции ресурсов и слабые возможности управления создают угрозу отказа сервера по причине сбоя одного из приложений | Трудно обеспечить высокую плотность веб-приложений. Одному сертификату SSL соответствует только один IP-адрес. Базовый уровень изоляции и управления ресурсами, требующий ручного управления и допускающий только реагирование на неисправности | Новые расширенные функции обеспечивают обширную поддержку веб-приложений и облачных стратегий развертывания. Повышенная плотность веб-сайтов, позволяющая организациям и поставщикам услуг размещения увеличивать количество поддерживаемых веб-сайтов без модернизации оборудования. Программные «песочницы», измерение нагрузки на процессоры и прочие функции изоляции и обеспечения безопасности многоарендных сред, включая полный контроль использования ресурсов |
| Упрощенная инфраструктура виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI)с широкими возможностями | Недоступно | Поддержка предыдущих версий VDI открывает пользователям доступ к более целостной, защищенной и персонализированной рабочей среде. Они могут работать в этой среде, находясь как в корпоративной сети, так и за ее пределами. Сотрудники ИТ-отдела обеспечивают соблюдение нормативно-правовых требований с помощью средств централизованного контроля и управления доступом к конфиденциальным данным. Упрощенное управление благодаря использованию единой централизованной инфраструктуры физических и виртуальных активов. Возможность мгновенного выделения пользователям корпоративных приложений и рабочих столов для сокращения простоев. Новые средства, позволяющие работать с приложениями прежних версий | Расширенные возможности упрощенного ускоренного развертывания и управления для ИТ-администраторов, в том числе использование мастеров установки при развертывании служб удаленных рабочих столов. Единая консоль управления виртуальными рабочими столами, сессионными рабочими столами и приложениями. Упрощение создания и назначения исправлений, а также управления ими для отдельных виртуальных рабочих столов и их пулов. Различные варианты пользовательского интерфейса для различных устройств, географического местоположения и состояния сети |
| Динамическое управление доступом | Недоступно | Недоступно | Новые способы управления доступом к файлам, расширенные возможности соблюдения нормативно-правовых требований. Новое поколение средств управления авторизацией и аудитом. Возможности классификации с использованием политик управления неструктурированными данными на файловых серверах |
Общий обзор возможностей Windows Server
Давайте теперь рассмотрим и сравним все основные возможности Windows Server. Их можно разделить на несколько основных категорий – доступ и поддержка удостоверений, службы каталогов, хранилища, платформа веб-приложений и локальных приложений, сетевые возможности, автоматизация и управление, а также роли сервера.
Доступ и поддержка удостоверений
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Direct Access | Не поддерживается | Поддерживается | Поддерживается | Унифицированная серверная роль, объединяющая три сетевые службы (DirectAccess, маршрутизацию и удаленный доступ) в рамках единой серверной роли удаленного доступа. Единая точка конфигурирования и управления развертыванием сервера удаленного доступа с помощью новой унифицированной серверной роли для DirectAccess и службы маршрутизации и удаленного доступа (Remote Access service, RRAS) |
| Динамическое управление доступом | Не поддерживается | Не поддерживается | Поддерживается | Возможности централизованного управления и аудита файловых серверов с помощью доступа на основе утверждений и классификации файлов. Возможность ограничить доступ к конфиденциальным данным с помощью политик безопасности на уровне домена независимо от действий пользователя. Принудительное соблюдение правил доступа практически всеми файловыми серверами под управлением Windows Server 2012 с помощью функции классификации файлов, политик удаленного доступа и аудита |
| Изоляция вычислительных сетей приложений с поддержкой интерфейса Metro Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность создания и принудительного соблюдения границ вычислительных сетей препятствует доступу скомпрометированных приложений к сети с ограниченным доступом. Настраиваемые правила брандмауэра для приложений с интерфейсом Metro, дополняющие правила брандмауэра для программ и служб |
| Командлеты Windows PowerShell для брандмауэра Windows Новое |
Не поддерживается | Не поддерживается | Поддерживается | Развитые командлеты для настройки и управления брандмауэром Windows. Широкие возможности настройки и управления брандмауэром Windows, политиками IP-безопасности (Internet Protocol security, IPsec) и другими функциями с помощью сценариев Windows PowerShell |
| Защита доступа к сети (Network Access Protection, NAP) | Не поддерживается | Частично поддерживается | Поддерживается | Создание политик работоспособности, а также технология их принудительного применения и устранения выявленных неисправностей позволяет системным администраторам автоматизировать реализацию этих политик, которые могут содержать требования к ПО, требования к обновлениям систем безопасности и прочие параметры |
| Модуль безопасности службы доменных имен (Domain Name System Security Extensions, DNSSEC) | Не поддерживается | Частично поддерживается | Поддерживается | Поддержка создания подписей в сети и автоматизированного управления ключами в рамках процедуры обновления DNSSEC при реализации аутентичных функций серверов службы доменных имен (DNS) |
| Протокол Extensible Authentication Protocol (EAP) | Поддерживается | Поддерживается | Поддерживается | Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д. |
| Проводной доступ с проверкой подлинности по протоколу 802.1Х | Не поддерживается | Частично поддерживается | Поддерживается | Служба проверки подлинности при проводном доступе по протоколу IEEE 802.1X для клиентов с доступом по протоколу IEEE 802.3 в сети Ethernet. Функция EAP-туннелирования для протокола TLS (EAP-TTLS) по умолчанию добавлена в список сетевых методов проверки подлинности |
| Контроллер домена только для чтения (Read-only domain controller, RODC) | Не поддерживается | Поддерживается | Поддерживается | Контроллер домена, содержащий разделы базы данных Active Directory, доступные только для чтения. Новые функции развертывания RODC на виртуальные машины с помощью консоли Windows PowerShell |
| Междоменное ограниченное делегирование Kerberos | Не поддерживается | Частично поддерживается | Поддерживается | Административные полномочия требуются только для доступа к серверной службе. Cерверу разрешено авторизовывать учетные записи интерфейсных служб для работы от имени пользователей и доступа к их ресурсам |
| Гибкая аутентификация при защищенном туннелировании (Flexible Authentication Secure Tunneling, FAST) | Не поддерживается | Частично поддерживается | Поддерживается | Защищенный канал между присоединенным к домену клиентом и контроллером домена с поддержкой FAST |
| Управление доступом для служб Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) | Не поддерживается | Поддерживается | Поддерживается | Проверка подлинности пользователей, запрашивающих доступ к каталогу. Использование дескрипторов безопасности, называемых списками контроля доступа (access control list, ACL), для управления правами доступа к объектам пользователей, прошедших проверку подлинности |
Службы каталогов
Доменные службы Active Directory (Active Directory Domain Services, AD DS)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Клонирование виртуализированных контроллеров домена Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность создания реплик виртуализированных контроллеров домена путем клонирования существующих. Технологии безопасной виртуализации и возможность оперативного развертывания виртуальных контроллеров домена путем клонирования |
| Поддержка виртуализации Новое |
Не поддерживается | Не поддерживается | Поддерживается | Виртуальные контроллеры доменов, размещенные на платформах гипервизоров и предоставляющие идентификатор VM-Generation ID, механизм поддержки которого не зависит от гипервизора. Эти контроллеры способны принимать меры безопасности для защиты целостности среды AD DS в случае отката виртуальной машины к предыдущему состоянию с помощью неподдерживаемого механизма (например, при использовании снимка виртуальной машины) |
| Серверная роль служб федерации Active Directory (Active Directory Federation Services, AD FS) 2.1 Новое |
Не поддерживается | Не поддерживается | Поддерживается | Упрощенное безопасное объединение удостоверений, поддержка единого входа (single sign-on, SSO) для веб-приложений. Полная интеграция служб AD FS 2.0 в Windows Server 2012 (возможность установки в Windows Server 2003 R2 и 2008 R2) |
| Использование утверждений доменных служб Active Directory в службах федерации Active Directory Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность заполнения маркеров языка (Security Assertions Markup Language, SAML) с помощью утверждений пользователей и устройств, получаемых непосредственно из билетов Kerberos с помощью AD FS (версии 2.1) в Windows Server 2012 |
| Включение в домен удаленных компьютеров Новое |
Не поддерживается | Не поддерживается | Поддерживается | Включение компьютеров в домен через Интернет, если для домена включен Direct Access |
| Тонкая настройка политик паролей | Не поддерживается | Частично поддерживается | Поддерживается | Усовершенствованные процедуры восстановления с поддержкой сопоставления данных в моментальных снимках и резервных копиях, сделанных в различное время, упрощают восстановление данных в случае их потери |
| Средство подключения баз данных | Не поддерживается | Поддерживается | Поддерживается | Архитектурная платформа, расширяющая возможности проверки подлинности при использовании стандартных технологий защиты сетевого доступа: при беспроводном и проводном доступе по протоколу IEEE 802.1X, при организации соединений VPN по протоколу PPP и т.д. |
| Aктивация на основе Active Directory (Active Directory-Based Activation, AD BA) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Упрощенная настройка распределения корпоративных лицензий на ПО и управление ими с помощью серверной роли служб активации корпоративных лицензий, службы управления ключами (Key Management Service, KMS) и активации на основе Active Directory |
| Просмотр журнала Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность просмотра командлетов Windows PowerShell при их выполнении. Отображение эквивалентных командлетов Windows PowerShell в окне средства просмотра журналов Windows PowerShell с помощью центра администрирования Active Directory |
| Корзина Active Directory | Поддерживается | Поддерживается | Поддерживается | Восстановление случайно удаленных объектов из резервных копий AD DS с помощью системы архивации данных Windows Server в доменах Active Directory. Физическое удаление объектов Active Directory из базы данных не происходит мгновенно |
| Интеграция доменных служб Active Directory | Не поддерживается | Частично поддерживается | Поддерживается | Возможность создания объектов компьютерных кластеров в целевых подразделениях или по умолчанию в том же подразделении, что и узлы кластера |
Службы Active Directory облегченного доступа к каталогам (Active Directory Lightwieght Directory Services, AD LDS)
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Установка основных серверных компонентов для служб облегченного доступа к каталогам Active Directory | Не поддерживается | Поддерживается | Поддерживается | Поддержка ролей для установки основных серверных компонентов |
| Резервное копирование и восстановления для служб Active Directory облегченного доступа к каталогам | Поддерживается | Поддерживается | Поддерживается | Возможность резервного копирования и восстановления баз данных для существующего экземпляра служб Active Directory облегченного доступа к каталогам |
| Поддержка нескольких экземпляров служб каталогов на одном сервере | Поддерживается | Поддерживается | Поддерживается | Одновременный запуск нескольких экземпляров служб AD LDS на одном компьютере с независимым управлением схемами для каждого из экземпляров AD LDS |
Службы управления правами Active Directory (Active Directory Rights Management Services, AD RMS)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Серверная роль служб управления правами Active Directory | Не поддерживается | Поддерживается | Поддерживается | Доступность серверной роли и поддержка нескольких новых функций, отсутствующих в предыдущей версии. Поддержка ролей для установки основных серверных компонентов |
| Постоянная защита | Не поддерживается | Поддерживается | Поддерживается | Постоянная защита содержимого AD RMS. Возможность предоставления пользователям прав открытия, изменения, печати и управления содержимым. Привязка прав к содержимому, даже при его передаче за пределы организации |
| Шаблоны политики использования | Не поддерживается | Поддерживается | Поддерживается | Возможность создания шаблонов политики использования и их применения к содержимому устраняет необходимость в повторной настройке параметров доступа пользователей к файлам для обеспечения комплексной защиты |
| Пакет средств разработки программного обеспечения для служб управления правами Active Directory | Не поддерживается | Поддерживается | Поддерживается | Совместимость с приложениями, которые поддерживают использование прав |
| Самостоятельная регистрация в составе кластера служб управления правами Active Directory | Не поддерживается | Поддерживается | Поддерживается | Регистрация с помощью локального компьютера, устраняющая необходимость в подключении к службе Microsoft Enrollment Service с использованием серверного сертификата самостоятельной регистрации |
| Интеграция со службами федерации Active Directory | Не поддерживается | Поддерживается | Поддерживается | Интеграция AD RMS и AD FS позволяет использовать федеративные взаимосвязи для совместной работы с внешними партнерами |
| Применение Windows PowerShell для развертывания служб управления правами Active Directory Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell |
| Новые возможности служб управления правами Active Directory и системные требования SQL Server Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка более безопасного и гибкого развертывания AD RMS на удаленных серверах с помощью PowerShell |
Службы федерации Active Directory (Active Directory Federation Services, AD FS)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Интеграция с Microsoft Office SharePoint Server | Не поддерживается | Поддерживается | Поддерживается | AD FS можно использовать с целью создания решения SSO для Microsoft SharePoint без какой-либо предварительной настройки |
| Интеграция со службами управления правами Active Directory | Не поддерживается | Поддерживается | Поддерживается | AD FS можно интегрировать с AD RMS для межорганизационного использования защищенного правами содержимого без развертывания AD RMS во всех организациях |
| Интеграция сценариев динамического управления доступом Новое |
Не поддерживается | Не поддерживается | Поддерживается | AD FS можно использовать совместно с утверждениями пользователей и устройств, которые создаются службами AD DS для различных сценариев приложения уровня данных (DAC). Возможность использования утверждений AD DS в службах AD FS, если эти заявления входили в состав билетов Kerberos, созданных в результате проверки подлинности домена |
| Улучшенный процесс установки при помощи диспетчера серверов Новое |
Не поддерживается | Не поддерживается | Поддерживается | Установка серверной роли AD FS при помощи диспетчера серверов. Автоматический листинг и развертывание практически всех служб, от которых зависит AD FS, в ходе установки серверной роли AD FS при помощи диспетчера серверов и его мастера конфигурации |
| Инструменты командлетов Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Новые командлеты для установки серверной роли AD FS, первоначальной настройки сервера федерации и прокси-сервера федерации. AD FS 2.0 также поддерживает функции управления на основе PowerShell |
Службы сертификатов Active Directory (Active Directory Certificate Services, AD CS)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Центры сертификации (Certification authorities, CA) | Поддерживается | Поддерживается | Поддерживается | Управление центрами сертификации, отзыв и регистрация сертификатов; поддержка корневых и подчиненных центров сертификации, автономных и уровня предприятия |
| Регистрация через Интернет | Поддерживается | Поддерживается | Поддерживается | Механизмы регистрации для организаций, которым требуется выпускать и обновлять сертификаты для пользователей и компьютеров, не присоединенных к домену и не подключенных напрямую к сети, а также для пользователей операционных систем не-Windows |
| Интернет-служба реагирования Microsoft Online Responder Service | Не поддерживается | Поддерживается | Поддерживается | Возможность настройки и контроля процессов проверки и отзыва объектов при использовании протокола OCSP в сетях на базе Microsoft Windows |
| Служба регистрации сетевых устройств (Network Device Enrollment Service, NDES) | Поддерживается | Поддерживается | Поддерживается | Протокол Simple Certificate Enrollment Protocol (SCEP) обеспечивает регистрацию сертификата X.509 в центре сертификации для сетевых устройств (таких, как маршрутизаторы и коммутаторы), не поддерживающих другие способы проверки подлинности |
| Веб-служба политик регистрации сертификатов | Не поддерживается | Поддерживается | Поддерживается | Служба роли AD CS для получения сведений о политике регистрации сертификатов, принадлежащих пользователям и компьютерам |
| Веб-служба регистрации сертификатов | Не поддерживается | Поддерживается | Поддерживается | Регистрация сертификатов пользователей и компьютеров с применением протокола HTTPS |
| Интеграция с диспетчером серверов | Не поддерживается | Поддерживается | Поддерживается | Интеграция серверной роли AD CS и ее служб роли в диспетчере серверов |
| Функции развертывания и управления Windows PowerShell | Не поддерживается | Частично поддерживается | Поддерживается | Возможность настройки или удаления конфигурации любых служб ролей AD CS с помощью командлетов PowerShell для развертывания AD CS |
| Службы роли сертификатов Active Directory в Server Core Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность развертывания и запуска практически любых служб роли AD CS при установке основных серверных компонентов Windows Server 2012 или при установке минималистичного интерфейса сервера |
| Автоматическое обновление сертификатов на компьютерах, не присоединенных к домену Новое |
Не поддерживается | Не поддерживается | Поддерживается | Использует веб-службы регистрации сертификатов, добавляя к ним функцию автоматического обновления сертификатов для компьютеров, входящих в недоверенные домены AD DS или не присоединенных к доменам |
| Принудительное обновление сертификатов с одинаковым ключом Новое |
Не поддерживается | Не поддерживается | Поддерживается | Повышенная безопасность службы сертификации Active Directory за счет обязательного обновления сертификатов с одинаковым ключом. Это поддерживает уровень надежности исходного ключа в течение всего его жизненного цикла |
| Поддержка международных доменных имен Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка международных доменных имен (Internationalized Domain Names, IDN), содержащих символы, которые нельзя представить в AD CS с помощью кодировки ASCII |
| Повышенный уровень безопасности по умолчанию для службы роли центров сертификации Новое |
Не поддерживается | Не поддерживается | Поддерживается | Принудительное применение службой роли CA средств усиленной безопасности для получаемых запросов. Требование шифрования пакетов при запросе сертификата |
Виртуализация и инфраструктура виртуального рабочего стола (Virtual Desktop Infrastructure, VDI)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Расширяемый коммутатор Hyper-V Extensible Switch Новое |
Не поддерживается | Не поддерживается | Поддерживается | Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети |
| Динамическая миграция данных без разделения ресурсов Новое |
Не поддерживается | Не поддерживается | Поддерживается | Новые функции перемещения виртуальных машин с одного узла на другой без прерывания работы. Это сокращает потребность в совместном использовании хранилища данных исходной и целевой системами |
| Динамическая миграция хранилищ данных Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность перемещения виртуальных жестких дисков, присоединенных к запущенной виртуальной машине. Возможность переноса виртуальных жестких дисков с целью модернизации, миграции и обслуживания хранилищ на серверах или перераспределения нагрузки на хранилища |
| Динамическое слияние моментальных снимков Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность объединения моментальных снимков в виртуальной машине, на которой запущен Hyper-V с функцией динамического слияния |
| Поддержка технологии доступа к неоднородной памяти (Non-Uniform Memory Access, NUMA) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка NUMA для виртуальных машин. Возможность проецирования топологии NUMA на виртуальные машины, гостевые операционные системы и приложения, способные принимать интеллектуальные решения по использованию технологии NUMA |
| Конфигурирование памяти в среде выполнения Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине |
| VHDX Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка формата файлов VHDX в Hyper-V. VHDX поддерживает хранилища объемом до 64 ТБ. Устойчивость к повреждению данных из-за сбоев питания благодаря ведению журнала обновлений в структурах метаданных VHDX. Предотвращение снижения производительности жестких дисков с большими секторами благодаря оптимизации размещения структуры |
| Учет ресурсов Hyper-V Новое |
Не поддерживается | Не поддерживается | Поддерживается | Отслеживание и создание отчетов по объему данных, переданных на IP-адрес или виртуальную машину |
| Протокол Virtual Fibre Channel Новое |
Не поддерживается | Не поддерживается | Поддерживается | Порты Fibre Channel гостевой операционной системы |
| Hyper-V Replica Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность репликации виртуальных машин между двумя узлами систем хранения данных, кластеров и центров обработки данных для обеспечения непрерывности бизнеса и поддержки аварийного восстановления |
| Одновременная динамическая миграция нескольких систем Новое |
Не поддерживается | Частично поддерживается | Поддерживается | Возможность миграции нескольких виртуальных машин, поддержка одновременной динамической миграции нескольких систем. Динамическая миграция не ограничивается рамками кластера. Виртуальные машины могут быть перенесены за пределы кластера, а также между автономными серверами, которые не включены в кластер |
| Безопасность многоарендной архитектуры и изоляция | Не поддерживается | Частично поддерживается | Поддерживается | Полная изоляция сетевого уровня центра обработки данных с виртуализацией серверов с помощью программно управляемых и расширяемых функций подключения виртуальных машин к физическим сетям. В этой конфигурации поддерживается принудительное соблюдение политик для улучшенной безопасности и изоляции |
| Частные виртуальные локальные сети (Private virtual local area network, PVLAN) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность изоляции виртуальных машин друг от друга. Например, можно запретить обмен данными между виртуальными машинами по сети. При этом почти для всех виртуальных машин поддерживается возможность сетевого соединения с внешними узлами |
| Защитная блокировка DHCP и маршрутизаторов Новое |
Не поддерживается | Не поддерживается | Поддерживается | Блокирует сообщения от неавторизованных компьютеров, выступающих в роли серверов DHCP. Блокирует серверный трафик DHCP с других портов виртуального коммутатора. Функция защиты маршрутизатора игнорирует рекламные сообщения и команды на перенаправление от неавторизованных виртуальных машин, которые выступают в качестве маршрутизаторов |
| Отслеживание расширений и их уникальности Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка многоаспектного отслеживания и расширений фильтров для анализа входящего и исходящего трафика расширяемого коммутатора Hyper-V Extensible Switch. Состояние и конфигурация расширений уникальны для каждого экземпляра коммутатора Hyper-V Extensible Switch, установленного на компьютере |
| Несколько расширений на одном коммутаторе Новое |
Не поддерживается | Не поддерживается | Поддерживается | Несколько расширений могут сосуществовать на одном коммутаторе Hyper-V Extensible Switch |
| Виртуализация сети Новое |
Не поддерживается | Частично поддерживается | Поддерживается | Изоляция вычислительных сетей и сетевого трафика позволяет отказаться от использования виртуальных частных сетей (VLAN) и иерархического назначения IP-адресов виртуальным машинам. Более простое управление крупномасштабными системами по сравнению с версией Hyper-V для Windows Server 2008 R2 |
| Замена IP-адреса Новое |
Не поддерживается | Не поддерживается | Поддерживается | Сопоставление каждого адреса пользовательской виртуальной машины с уникальным адресом поставщика услуг размещения узла. При виртуализации сети Hyper-V использует для сопоставления функцию замены IP-адресов, меняя в таблице адресов адрес клиента на адрес поставщика услуг размещения узла |
| Протокол GRE (Generic Routing Encapsulation) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Сопоставление виртуальных и физических сетей при помощи функции виртуализации сети Hyper-V с поддержкой стандартного инкапсулирования маршрутизации (GRE) IP-пакетов. Может использоваться один IP-адрес для каждого узла |
| Поддержка узлов и рабочих нагрузок Hyper-V | Не поддерживается | Частично поддерживается | Поддерживается | Возможность настройки до 160 логических процессоров, 2 ТБ физической памяти, 32 виртуальных процессоров и 512 ГБ оперативной памяти для виртуальной машины. Поддержка до 64 узлов и 4 000 виртуальных машин в кластере |
| Динамическая память. Назначаемый при запуске и минимальный объем памяти | Не поддерживается | Частично поддерживается | Поддерживается | Hyper-V может высвобождать неиспользуемую виртуальными машинами память, при этом минимальный объем памяти меньше объема, требуемого для запуска |
| Интеллектуальная подкачка в Hyper-V Новое |
Не поддерживается | Не поддерживается | Поддерживается | Позволяет решить проблемы, связанные с минимальным объемом оперативной памяти и требуемым для запуска объемом. Полезно в том случае, если виртуальная машина настроена для использования меньшего объема памяти, чем требуется для запуска (Hyper-V необходима дополнительная память для перезагрузки этой машины) |
| Настройка памяти в среде выполнения Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность вносить изменения в настройки динамической памяти (регулировать максимальный или минимальный объем) на запущенной виртуальной машине |
| Качество обслуживания (QoS). Минимальная полоса пропускания Новое |
Не поддерживается | Не поддерживается | Поддерживается | Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки |
| Добавочное резервное копирование | Не поддерживается | Частично поддерживается | Поддерживается | Hyper-V поддерживает добавочное резервное копирование виртуальных жестких дисков без остановки виртуальной машины. При этом архивируются только различия между существующей копией и исходными данными. Windows Server 2008 R2 — поддержка только полных резервных копий |
| Кластеризация | Не поддерживается | Частично поддерживается | Поддерживается | Новая функция поддержки кластеризации гостевых ОС с помощью Fibre Channel, новые расширенные возможности динамической миграции, широкая масштабируемость, поддержка шифрованных томов кластера. Технология Cluster Shared Volume 2.0 (CSV), отслеживание приложений Hyper-V, приоритизация аварийного восстановления виртуальных машин, организация очереди динамической миграции, схожесть правил виртуальных машин (положительная и отрицательная), а также прозрачная отработка отказа файлового сервера |
| Мониторинг приложений Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность отслеживания состояния ключевых служб виртуальных машин. Повышенная доступность рабочих нагрузок, не поддерживающих кластеризациюс автоматическим исправлением ошибок при помощи перезапуска или перемещения на другой сервер |
Хранилище
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Пространства хранения Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность использования потребительских запоминающих устройств для создания виртуальных пулов хранения данных и последующего их выделения в виде пространств хранения. Виртуальные диски поддерживают форматирование и доступ аналогично физическим дискам, размер которых можно динамически изменять путем добавления дополнительных дисков в пул хранения данных |
| Улучшения файловой системы — ReFS, дедупликация, тонкое выделение и усечение. Chkdsk | Не поддерживается | Частично поддерживается | Поддерживается | Поддержка многотерабайтных томов и новой версии служебной программы Chksdsk, способной выявлять повреждение данных подключенного тома. Новая локальная файловая система ReFS позволяет максимально повысить доступность данных и время непрерывной работы даже при возникновении ошибок, обычно приводящих к простоям и потере информации. Поддержка дедупликации данных. Идентификация виртуальных дисков, созданных методом тонкой подготовки. Стандартизированные уведомления о достижении пороговых значений. Максимальная эффективность использования приложений за счет выделения при необходимости пространства для хранения |
| Общий том кластера | Не поддерживается | Частично поддерживается | Поддерживается | Система хранения данных файловых серверов обеспечивает постоянную доступность и позволяет создавать масштабируемое файловое хранилище серверных приложений (например, на основе SMB). Файлы CSV теперь используются файловой системой CSVFS вместо NTFS |
| Динамическая миграция хранилищ данных Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность динамической миграции хранилищ виртуальных машин независимо от самих машин, практически без простоя |
| Технологии SMB Direct (RDMA) и SMB Multichannel Новое |
Не поддерживается | Не поддерживается | Поддерживается | Эта функция создает сбалансированное по нагрузке, отказоустойчивое соединение с удаленными файл-серверами. При потере соединения не только производится отработка отказа, но также оценивается состояние соединений, доступных для маршрутизации трафика в обход перегруженных каналов связи. Поддержка сетевых адаптеров с функцией Remote Direct Memory Access (RDMA), способных работать на полной скорости с низкими задержками и малым потреблением ресурсов ЦП |
| Технология Offloaded Data Transfer (ODX) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Новые возможности стека хранения данных в Windows Server 2012. Функция ODX, используемая совместно с поддерживающими выгрузку сетями хранения SAN, позволяет устройству хранения выполнять операции копирования файлов без привлечения ресурсов основного процессора узла Hyper-V. Фактически это просто операция чтения информации из одного места и записи ее в другое |
| Применение SMB для управления рабочими нагрузками Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность использования общих ресурсов файлового сервера в качестве хранилища для таких рабочих нагрузок, как Hyper-V и SQL Server 2012 |
| Поддержка сетевой файловой системы (Network File System, NFS) | Не поддерживается | Частично поддерживается | Поддерживается | Решение для организации общего доступа к файлам на предприятиях со смешанными средами Windows и UNIX. Возможность надежного хранения и запуска виртуальных инфраструктур VMware ESX с поддержкой файловых систем в Windows Server 2012 при использовании расширенных функций обеспечения высокой доступности Windows |
| Встроенная поддержка Microsoft iSCSI Software Target Новое |
Не поддерживается | Не поддерживается | Поддерживается | Встроенная функция доступа серверов к хранилищам через сеть TCP/IP, включая общие хранилища приложений, размещенных в отказоустойчивом кластере |
| Управление (диспетчер серверов и PowerShell) | Не поддерживается | Поддерживается | Поддерживается | Единая точка доступа к оснасткам управления для практически всех установленных ролей. Оснастка управления пространствами хранения и прочими хранилищами с управлением через PowerShell |
Платформа веб-приложений и локальных приложений
Улучшенные функции служб IIS
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Поддержка многоарендных веб-сайтов высокой плотности Новое |
Не поддерживается | Не поддерживается | Поддерживается | Платформа веб-серверов, удобная для размещения, поддерживающая функцию ограничения попыток входа на FTP-серверы и повышенную плотность размещения сайтов, централизованный доступ к сертификатам SSL и указание имен серверов. Повышение масштабируемости IIS с помощью масштабирования SSL, централизованной поддержки SSL-сертификатов и масштабирования с поддержкой NUMA |
| Централизованное управление SSL-сертификатами Новое |
Не поддерживается | Не поддерживается | Поддерживается | Централизованное хранение SSL-сертификатов на общем файловом ресурсе упрощает управление сертификатами и позволяет снизить совокупную стоимость владения. Оперативное добавление серверов в веб-ферму устраняет необходимость в индивидуальной настройке SSL |
| Индикатор имени сервера (Server Name Indicator, SNI) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Система хранения данных файловых серверов обеспечивает постоянную доступность и позволяет создавать масштабируемое файловое хранилище серверных приложений (например, на основе SMB). Файлы CSV теперь используются файловой системой CSVFS вместо NTFS |
| Масштабируемость с поддержкой NUMA Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможности масштабирования веб-серверов (более 32 процессоров), поддержка оборудования нового поколения |
| Регулирование использования ресурсов ЦП Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность настройки максимального потребления ресурсов процессора для отдельных пулов приложений IIS 8.0 позволяет приложениям рационально использовать процессорное время. Создание программных «песочниц» для каждого клиента; гарантия невозможности потребления всех вычислительных мощностей веб-сервера одним клиентом |
| Служба FTP | Не поддерживается | Поддерживается | Поддерживается | Публикация файлов на веб-сервере через FTP |
| Ограничение максимального количества попыток регистрации на FTP-сервере | Не поддерживается | Частично поддерживается | Поддерживается | Защита от атак методом перебора, обнаружение атак и блокировка дальнейших запросов с одних и тех же адресов в Windows Server 2012 и IIS 8.0 |
| Инициализация приложений Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность упреждающего запуска приложений ASP.NET с помощью IIS 8.0. Постоянная доступность приложений. Инициализация приложений ASP.NET перед их запуском пользователями. Возврат пользователям статических страниц при ожидании загрузки с пустой страницей браузера |
| Ограничения динамических IP-адресов Новое |
Не поддерживается | Не поддерживается | Поддерживается | Динамические фильтры IIS 8.0 для автоматической блокировки потенциально вредоносных IP-адресов |
| Протокол WebSocket Новое |
Не поддерживается | Не поддерживается | Поддерживается | Поддержка двунаправленного обмена данными между клиентом и сервером в реальном времени, включая шифрование данных |
| Поддержка ASP.NET (версии 2.0, 3.0, 3.5 и 4.5) | Частично поддерживается | Частично поддерживается | Поддерживается | Одновременный запуск нескольких приложений ASP.NET с различными версиями платформы .NET Framework в среде Windows Server 2012 с установленной IIS 8.0 |
| Управление приложениями ASP.NET 3.5 и 4.5 | Частично поддерживается | Поддерживается | Поддерживается | Инструменты с графическим интерфейсом или запускаемые из командной строки, предназначенные для управления приложениями ASP.NET 3.5 и ASP.NET 4.5 в IIS 8.0 с Windows Server 2012 |
| Многоязычная поддержка | Частично поддерживается | Частично поддерживается | Поддерживается | Поддержка языков программирования, таких, как .NET, PHP, Node.js и Python. Улучшенная поддержка PHP и MySQL с помощью расширений IIS. Интеграция ASP.NET 4.5 и поддержка новейшего стандарта HTML5 |
Платформа запуска гибридных приложений (локально и в облаке)
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Поддержка межорганизационного использования приложений Новое |
Не поддерживается | Не поддерживается | Поддерживается | Интеграция приложений, размещенных локально и в облаке (в том числе Windows Azure) |
| Симметрия приложений и языков программирования Новое |
Не поддерживается | Не поддерживается | Поддерживается | Общая модель разработки, применяемая в Windows Server 2012 и Windows Azure |
| Общая платформа и инструменты разработки Новое |
Не поддерживается | Не поддерживается | Поддерживается | Общая среда разработки, позволяющая разработчикам .NET создавать облачные и локальные приложения |
| Обмен данными и сообщениями на уровне приложений Новое |
Не поддерживается | Не поддерживается | Поддерживается | Доступ к локальным приложениям из облачных приложений |
Сетевые возможности
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Поддержка виртуализации сетевых устройств Single Root I/O Virtualization (SR-IOV) Новое |
Не поддерживается | Не поддерживается | Поддерживается | Hyper-V обеспечивает поддержку сетевых устройств с функциями SR‑IOV и позволяет назначить виртуальную функцию SR‑-IOV физического сетевого адаптера непосредственно виртуальной машине |
| Поддержка объединения сетевых плат (NIC Teaming)Новое | Не поддерживается | Не поддерживается | Поддерживается | Предотвращение разрывов сетевых соединений за счет группировки нескольких плат сетевых интерфейсов позволяет агрегировать пропускную способность и перенаправлять трафик при критических сбоях |
| Виртуализация сети | Не поддерживается | Не поддерживается | Поддерживается | Изоляция сетей и сетевого трафика позволяет сократить число виртуальных частных сетей. Уменьшение потребности в иерархическом назначении IP-адресов виртуальным машинам |
| Отработка отказа DHCP-сервера Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность развертывания двух DHCP-серверов с поддержкой высокой доступности служб DHCP для клиентов, включая репликацию между ними сведений об аренде. Возможность развертывания DHCP-серверов в безкластерной конфигурации отработки отказа, включая поддержку нескольких подсетей |
| Hyper-V Replica Новое |
Не поддерживается | Не поддерживается | Поддерживается | Универсальное решение, не зависящее от хранилищ данных и видов рабочих нагрузок. Поддерживает эффективную периодическую асинхронную репликацию виртуальных машин на удаленные площадки для решения задач аварийного восстановления |
| Динамическая очередь виртуальных машин (Virtual Machine Queue, VMQ) | Не поддерживается | Частично поддерживается | Поддерживается | Позволяет сетевому адаптеру узла передавать DMA-пакеты непосредственно в стеки памяти отдельных виртуальных машин. Присвоение идентификатора VMQ каждому буферу устройств виртуальной машины позволяет избежать создания ненужных копий пакета, а также устраняет необходимость определения маршрута на виртуальном коммутаторе |
| Управление IP-адресами (IP Address Management, IPAM) и учет ресурсов Новое |
Не поддерживается | Не поддерживается | Поддерживается | Встроенная платформа Windows Server 2012 с функциями обнаружения, отслеживания и аудита пространства IP-адресов корпоративной сети, а также управления им. Включает в себя инфраструктуру автоматического обнаружения IP-адресов, средства отображения, создания отчетов и управления пользовательскими пространствами IP-адресов, а также функции отслеживания работы служб DHCP и DNS и управления ими |
| Расширяемый коммутатор Hyper-V Extensible Switch Новое |
Не поддерживается | Не поддерживается | Поддерживается | Виртуальный сетевой коммутатор второго уровня, предоставляющий программно управляемые и расширяемые функции для подключения виртуальных машин к физической сети |
| Качество обслуживания (QoS) | Частично поддерживается | Частично поддерживается | Поддерживается | Hyper-V использует минимальную пропускную способность, чтобы задать определенную полосу пропускания для каждого типа трафика и обеспечить справедливое распределение ресурсов во время пиковой нагрузки. Поддержка оборудования, совместимого с технологией Data Center Bridging (DCB), позволяет использовать одну сетевую плату со сверхвысокой пропускной способностью, а также обеспечивает качество обслуживания (QoS ) и работу служб изоляции многоарендных рабочих нагрузок, характерных для развертывания в частном облаке |
| BranchCache | Не поддерживается | Частично поддерживается | Поддерживается | Повышение производительности, доступности и масштабируемости. Новые функции: Поддержка офисов любых размеров, единый объект групповой политики (GPO) для всех офисов. Автоматическая настройка клиентских компьютеров с помощью групповых политик, интеграция с файл-серверами Windows. Интеллектуальное разбиение файлов на блоки позволяет пользователям скачивать только измененный контент. Шифрование и предварительная загрузка кэша, поддержка PowerShell и новые групповые политики |
| Служба доменных имен (Domain Name System, DNS) | Частично поддерживается | Частично поддерживается | Поддерживается | Поддержка DNSSEC и PowerShell при настройке и управлении DNS |
| Протокол DHCP | Частично поддерживается | Частично поддерживается | Поддерживается | Новые улучшенные возможности DHCP в Windows Server 2012: Отработка отказа DHCP, назначение адресов на основе политик и командлеты PowerShell для DHCP-сервера |
| IP версии 6 (IPv6) | Не поддерживается | Частично поддерживается | Поддерживается | Улучшенное управление адресами IPv6, расширенные возможности подключения к Интернету с использованием адресов IPv6 и трансляция протоколов NAT64/DNS64 для клиентов DirectAccess |
| Технологии обработки рабочих нагрузок с малым временем задержки Новое |
Не поддерживается | Не поддерживается | Поддерживается | Новые функции и возможности управления задержками, в том числе объединение сетевых плат (NIC Teaming) |
| Балансировка сетевой нагрузки | Частично поддерживается | Поддерживается | Поддерживается | Сравнение новых функций Windows Server 2008 R2 и возможностей Windows Server 2003 R2: Расширенное сходство, использование PowerShell в кластерах NLB и поддержка последовательных обновлений. Дополнительные функции отказоустойчивой кластеризации, по сравнению с Windows Server 2008 R2, включают в себя поддержку масштабируемых файл-серверов, CAU, мониторинг приложений в виртуальных машинах и интеграцию iSCSI Software Target |
| Удаленный доступ | Частично поддерживается | Частично поддерживается | Поддерживается | Windows Server 2012 Remote Access — это новая серверная роль, объединяющая в себе DirectAccess, маршрутизацию и VPN. Службы Remote Access совместно с PowerShell обеспечивают улучшенное управление удаленными компьютерами и расширенные возможности сетевого подключения. Объединение DirectAccess и RRAS в рамках единой серверной роли, возможность поддержки обеих технологий в рамках одного пограничного сервера. Упрощенное развертывание DirectAccess и сетевых политик безопасности, поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим только протокол IPv4. Теперь можно развертывать DirectAccess внутри сети, защищенной NAT. Поддерживается балансировка нагрузки, несколько доменов, интеграция защиты доступа к сети, одноразовые пароли, автоматизированное принудительное туннелирование, управление извне домена, мультисайтовое развертывание, Server Core и наблюдение за работоспособностью системы |
Автоматизация и управление
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Графический пользовательский интерфейс как роль сервера | Не поддерживается | Не поддерживается | Поддерживается | Возможность развертывания графического пользовательского интерфейса в качестве роли Windows Server 2012 с помощью PowerShell 3.0. Возможность простого отключения полнофункционального пользовательского интерфейса при переходе к Server Core или минимальной установленной оболочке (поддержка PowerShell, диспетчера серверов и консоли управления MMC). Возможность переключения между Server Core, минимальной установленной оболочкой или полнофункциональным пользовательским интерфейсом с помощью команд PowerShell |
| Диспетчер серверов | Поддерживается | Поддерживается | Поддерживается | Единая точка доступа для управления оснастками практически всех установленных ролей. Управление удостоверениями и системной информацией серверов, отображение состояния сервера, выявление неполадок конфигурации ролей сервера и управление практически всеми ролями, установленными на сервере |
| Управление несколькими серверами Новое |
Не поддерживается | Не поддерживается | Поддерживается | Управление несколькими серверами с помощью ролей, служб или настраиваемых групп управления. Единое представление, позволяющее администраторам просматривать события, роли, службы и прочую важную информацию для всех управляемых серверов |
| Развертывание ролей и функций на удаленные серверы и автономные жесткие диски Новое |
Не поддерживается | Не поддерживается | Поддерживается | Диспетчер серверов Windows Server 2012 способен развертывать в рамках одного сеанса как роли, так и компоненты, используя единый мастер добавления ролей и компонентов. Мастер добавления ролей и компонентов выполняет последовательную проверку выбранного для развертывания сервера в ходе процедуры установки. Не требуется предварительной проверки настроек сервера, входящего в состав пула серверов Server Manager, на предмет пригодности к поддержке роли |
| Интегрированная консоль Новое |
Не поддерживается | Не поддерживается | Поддерживается | Интегрированная консоль позволяет сотрудникам ИТ-отделов более эффективно управлять различными серверными платформами, физическими и виртуальными. Это позволяет снизить операционные затраты на ИТ (например, на управление хранением файлов, поддержку служб удаленного доступа к рабочим столам и управление IP-адресами) |
| Windows PowerShell 3.0 | Не поддерживается | Частично поддерживается | Поддерживается | Более 2 300 простых в изучении командлетов. Упрощенный поиск, просмотр, создание и использование модулей. Для использования командлетов больше не требуется импортировать модули вручную |
| Поддержка отключенных сеансов Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность создать сеанс на удаленном компьютере, выполнить команду или запустить задание, затем отключиться от сеанса и выключить компьютер. Потом повторно подключиться к сеансу с помощью другого компьютера, чтобы проверить состояние выполнения задания или получить результаты |
| Рабочий процесс Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Позволяет ИТ-специалистам и разработчикам воспользоваться преимуществами рабочих процессов с применением средств автоматизации PowerShell. Возможности управления распространением, согласованием и завершением заданий, выполняемых на различных компьютерах, позволяют пользователям и администраторам сосредоточиться на решении более важных задач |
| Технология веб-доступа Windows PowerShell Web Access Новое |
Не поддерживается | Не поддерживается | Поддерживается | Возможность управления серверами Windows с помощью консоли PowerShell из веб-браузера. Совместимость целевых компьютеров с любой версией Windows обеспечивает удаленное управление средствами PowerShell |
| Интегрированная среда сценариев Windows PowerShell (Integrated Scripting Environment, ISE) 3.0 Новое |
Не поддерживается | Не поддерживается | Поддерживается | Новые функции упрощают применение Windows PowerShell для начинающих пользователей и поддерживают расширенные возможности редактирования для создателей сценариев. Панель отображения команд позволяет находить и запускать командлеты в диалоговом окне. IntelliSense обеспечивает контекстное автозаполнение команд для командлетов и имен сценариев, параметров, перечисляемых значений, имен свойств и методов. Доступны примеры кода, текстов сценариев и команд. Можно сворачивать блоки сценариев и части файлов XML для упрощения навигации |
| Общий доступ к сценариям Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Доступ к библиотеке фрагментов кода PowerShell, созданных сообществом разработчиков. Эти фрагменты называются интегрированными фрагментами кода в среде PowerShell ISE и предназначены для ИТ-специалистов, использующих PowerShell 3.0 |
| Планируемые задания Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Администраторы могут планировать запуск задач с помощью планировщика заданий Windows |
| Упрощение синтаксиса Windows PowerShell Новое |
Не поддерживается | Не поддерживается | Поддерживается | Упрощенный единый синтаксис для всех командлетов PowerShell 3.0. Поддержка интуитивно-понятной структуры команд, похожей на естественный язык |
| Обнаружение командлетов Windows PowerShell и автозагрузка модулей Новое |
Не поддерживается | Не поддерживается | Поддерживается | Командлет Get-Command —обеспечивает получение всех командлетов и функций из любых установленных на компьютере модулей, даже если модуль не импортирован в текущий сеанс. Готовность командлетов к немедленному использованию снимает необходимость в импорте модулей. Модули Windows PowerShell — поддерживает автоматический импорт любого командлета в модуле. Не требуется искать и импортировать модуль для использования его командлетов |
| Управление и установка устройств (Device Management and Installation, DMI) | Частично поддерживается | Частично поддерживается | Поддерживается | Централизованное управление, настройка оборудования и драйверов устройств для всех компьютеров в сети |
| Задачи начальной настройки | Не поддерживается | Частично поддерживается | Поддерживается | Помощь администраторам при настройке сервера; сокращение интервала между установкой операционной системы и развертыванием сервера на предприятии |
| Диспетчер авторизации | Поддерживается | Поддерживается | Поддерживается | Гибкие возможности интеграции в приложения системы управления доступом на основе ролей |
| Службы развертывания Windows | Частично поддерживается | Поддерживается | Поддерживается | Роль сервера в удаленном сетевом развертывании операционных систем Windows |
| Анализатор соответствия рекомендациям (Best Practices Analyzer, BPA) для роли сервера | Не поддерживается | Поддерживается | Поддерживается | Базовый набор рекомендаций по настройке ролей и функций операционных систем Windows Server, включая конфигурирование, управление и безопасность. Полная интеграция анализатора в диспетчер серверов |
| Групповая политика | Поддерживается | Поддерживается | Поддерживается | Возможность указания управляемых конфигураций для пользователей и компьютеров с помощью параметров и предпочтений групповых политик |
| Удаленное обновление групповой политики Новое |
Не поддерживается | Не поддерживается | Поддерживается | Планирование удаленного обновления групповой политики (gpupdate.exe) одного или нескольких компьютеров |
| Облачная служба резервного копирования в Интернете Windows Azure Online Backup Новое |
Не поддерживается | Не поддерживается | Поддерживается | Защита от потери данных по причине аппаратных сбоев с помощью резервного копирования в облачной среде. Эта функция позволяет выполнять резервное копирование и восстановление файлов и папок в облаке |
| Состояние инфраструктуры групповых политик Новое |
Не поддерживается | Не поддерживается | Поддерживается | Отображение состояния Active Directory и репликация системного тома в соответствии с применяемой групповой политикой |
Роли сервера
Таблица
| Возможности | Windows Server 2003 R2 | Windows Server 2008 R2 | Windows Server 2012 R2 | Комментарий |
| Службы сертификатов Active Directory | Частично поддерживается | Частично поддерживается | Поддерживается | Интеграция с диспетчером серверов, а также функции развертывания и управления, реализованные в Windows PowerShell; возможность запуска любых служб ролей в Server Core; автоматическое обновление сертификатов компьютеров, не присоединенных к домену; принудительное обновление сертификатов с одинаковыми ключами; поддержка международных доменных имен и повышенная безопасность по умолчанию |
| Доменные службы Active Directory | Частично поддерживается | Частично поддерживается | Поддерживается | В перечень расширенных функций Windows Server 2012 входят: клонирование виртуализированного контроллера домена; поддержка совместимых с виртуализацией технологий; интеграция AD DS с диспетчером серверов; улучшенная поддержка Relative ID (RID); отложенное создание индекса; ввод в домен удаленных компьютеров; пользовательский интерфейс Корзины; приложение уровня данных; утверждения AD DS в AD FS; средство просмотра журнала в PowerShell; пользовательский интерфейс для тонкой настройки политик паролей; репликация AD и командлеты Windows PowerShell для просмотра топологии; активация на основе Active Directory (Active Directory Based Activation, AD BA); расширения Kerberos и управляемые группы учетных записей служб (Group Managed Service Account, gMSA) |
| Службы федерации Active Directory | Частично поддерживается | Частично поддерживается | Поддерживается | Новые возможности служб AD FS в Windows Server 2012 включают в себя интеграцию сценариев DAC; улучшенную процедуру установки с помощью диспетчера серверов и дополнительные инструменты на основе командлетов PowerShell |
| Служба Active Directory облегченного доступа к каталогам (Active Directory Lightweight Directory Service, AD LDS) | Частично поддерживается | Поддерживается | Поддерживается | Включение служб AD LDS в качестве новой роли сервера. Интеграция AD LDS с AD DS. |
| Служба управления правами Active Directory | Частично поддерживается | Частично поддерживается | Поддерживается | Упрощенное делегирование и надежное шифрование (также доступно в Windows Server 2008 R2 после выхода недавних обновлений). Изменение требований к установке и развертыванию: Для установки SQL Server требуются полномочия учетной записи системного администратора вместо учетных записей локальных администраторов. Служба обозревателя SQL Server должна быть запущена, в брандмауэр должны быть добавлены исключения для портов, используемых AD RMS. Поддерживается удаленное развертывание, а также использование диспетчера серверов и Windows PowerShell для развертывания AD RMS |
| Сервер приложений | Частично поддерживается | Поддерживается | Поддерживается | Обновлен для поддержки .Net Framework 4.5 |
| DHCP-сервер | Частично поддерживается | Частично поддерживается | Поддерживается | Обработка отказа DHCP, назначение адресов на основе политик и командлеты PowerShell для DHCP-сервера |
| DNS-сервер | Частично поддерживается | Частично поддерживается | Поддерживается | Новые функции DNSSEC, поддержка Windows PowerShell для настройки и управления DNS |
| Факс-сервер | Частично поддерживается | Поддерживается | Поддерживается | Сохраняется возможность установки серверной роли Windows Server 2012 Fax Server |
| Файловые службы и службы хранения | Частично поддерживается | Частично поддерживается | Поддерживается | Файловые службы теперь называются Файловые службы и службы хранения. Улучшения: Дедупликация данных; iSCSI Target Server; пространства хранения и пулы носителей; унифицированное удаленное управление файловыми службами и службами хранения в диспетчере серверов; командлеты PowerShell для файловых служб и служб хранения; поддержка ReFS. Изменения диспетчера ресурсов файлового сервера FSS: приложение уровня данных; автоматическая классификация; ручная классификация; задачи управления файлами и система помощи при отказе в доступе к файлам. Поддержка многотерабайтных томов и новой версии Chkdsk, которая способна обнаруживать нарушение целостности данных даже без отключения тома |
| Hyper-V | Не поддерживается | Частично поддерживается | Поддерживается | В число новых функций Windows Server 2012 входят: функция динамической миграции без разделения ресурсов и технология SMB; служба QoS; средства измерения потребления ресурсов; Hyper-V Replica; виртуальные адаптеры главной шины (HBA); поддержка ODX и прочих средств аппаратной разгрузки; расширенные возможности масштабирования; виртуализация вычислительных сетей с помощью Hyper-V; Hyper-V Extensible Switch; улучшенная поддержка кластеров; настройка конфигурации памяти в среде выполнения; архитектура NUMA; поддержка SMB и многое другое |
| Службы политики сети и доступа | Частично поддерживается | Частично поддерживается | Поддерживается | В состав новых функций Windows Server 2012 входят: роль службы печати и документов; драйверы Type 4; прямая печать из филиалов; модуль управления печатью Windows PowerShell; безопасная печать WSD; высокодоступная печать |
| Службы печати и документов | Частично поддерживается | Частично поддерживается | Поддерживается | Роль службы печати и документов Windows Server 2012 поддерживает: драйверы Type 4, прямую печать из филиалов, модуль управления печатью Windows PowerShell, безопасную печать WSD; высокодоступную печать |
| Удаленный доступ | Частично поддерживается | Частично поддерживается | Поддерживается | Новая роль сервера, объединяющая DirectAccess, маршрутизацию, VPN и многое другое. Службы Remote Access совместно с PowerShell обеспечивают улучшенное управление удаленными компьютерами и расширенные возможности сетевого подключения. Объединение DirectAccess и RRAS в рамках единой серверной роли, возможность поддержки обеих технологий в рамках одного пограничного сервера. Упрощенное развертывание DirectAccess и сетевых политик безопасности, поддержка NAT64 и DNS64 для доступа к сетевым ресурсам, использующим только протокол IPv4. Теперь можно развертывать DirectAccess внутри сети, защищаемой NAT. Поддерживается балансировка нагрузки, несколько доменов, интеграция защиты доступа к сети, одноразовые пароли, автоматизированное принудительное туннелирование, управление извне домена, мультисайтовое развертывание, Server Core и наблюдение за работоспособностью системы |
| Службы удаленных рабочих столов | Частично поддерживается | Частично поддерживается | Поддерживается | Расширенные возможности служб доступа к удаленным рабочим столам, по сравнению с предыдущими версиями: унифицированный централизованный интерфейс, автоматическое упрощенное управление единым образом ОС, персонализация пользователей, централизованное развертывание и справедливое разделение ресурсов сети. Изменения URL и конфигурации подключения к удаленным рабочим столам и приложениям RemoteApp с помощью групповой политики; автоматическая отправка пользователям URL-адресов по электронной почте. Единый пользовательский интерфейс с развитыми функциями |
| Службы активации корпоративных лицензий | Частично поддерживается | Частично поддерживается | Поддерживается | Дополнительные технологии активации корпоративных лицензий, недоступные в предыдущих версиях Windows Server: Серверная роль активации корпоративных лицензий, встроенная поддержка сервера управления ключами, активация с использованием Active Directory и консоль инструментов активации корпоративных лицензий |
| Веб-сервер (IIS) | Частично поддерживается | Частично поддерживается | Поддерживается | IIS 8.0 представляет собой унифицированную платформу, объединяющую в себе IIS, ASP.NET, службы FTP, PHP и Windows Communication Foundation (WCF). В число новых функций входят: централизованное хранилище сертификатов, динамические ограничения IP-адресов, ограничение попыток входа на FTP-серверы, индикатор имен серверов (SNI), инициализация приложений и масштабирование с поддержкой NUMA |
| Службы развертывания Windows | Не поддерживается | Частично поддерживается | Поддерживается | Усовершенствования служб развертывания Windows: определения типов образов (поддержка VHDX); многоадресная рассылка (поддержка протокола TFTP и многоадресной рассылки в сетях IPv6 и DHCPv6, улучшенное развертывание средств многоадресной рассылки); подготовка драйверов; интерфейс EFI, поддержка клиентов x86 с 32-разрядными процессорами; единый интерфейс EFI для сетевой загрузки и комплексного развертывания с помощью WDS |
| Службы Windows Server Update Services | Не поддерживается | Частично поддерживается | Поддерживается | Базовый набор рекомендаций по настройке ролей и функций операционных систем Windows Server, включая конфигурирование, управление и безопасность. Полная интеграция анализатора в диспетчер серверов |
На этом обзор версий Windows Server завершен. Дальше ваша очередь выбирать тот набор функций и возможностей, которые нужны именно вам.
В заключение приведу несколько ссылок на предыдущие публикации по связанной теме:
- Миграция Windows Server 2003 на Windows Server 2012 R2: Active Directory
- Выполняем миграцию файловых серверов из Windows Server 2003 в Windows Server 2012 R2
- Опубликованы материалы Jump Start 7 октября: Модернизация ИТ-инфраструктуры компании с помощью Windows Server 2012 R2
Надеюсь, что эта статья будем вам полезной!
Полезные ссылки
- Попробовать Azure бесплатно на 30 дней!
- Изучить курсы виртуальной академии Microsoft
- Основы компьютерной безопасности
- Основы построения доменной сети. Часть 2
- Модернизация инфраструктуры организации с помощью Windows Server 2012 R2
- Переход с VMware на Hyper-V
- Основы построения доменной сети
- Бизнес и облако: лучшие практики решений
- Скачать пробную версию Windows Server 2012 R2
- Загрузить бесплатную или пробную Visual Studio
Знание нюансов версий Windows Server 2016 и 2019 позволит не только сократить издержки, но и создать надёжную, производительную сеть с выделенным сервером. В материале рассмотрели, что предлагают эти версии, в чём их сходства и различия, а также подсказали, как сделать выбор для конкретных задач, включая использование Windows Server в качестве базы для «1С».
Windows Server — это серверная операционная система от Microsoft, которая предоставляет все необходимые инструменты для управления локальными и удалёнными ресурсами.
Преимущества сети с выделенным сервером:
- Централизация управления. Все данные и приложения находятся на одном сервере, что упрощает их администрирование.
- Улучшенная безопасность. Локальный сервер обеспечивает высокий уровень защиты данных благодаря встроенным механизмам авторизации и шифрования.
- Гибкость и масштабируемость. Возможность легко добавлять новые компьютеры и пользователей без необходимости полной перестройки сети.
- Снижение нагрузки на клиенты. Клиентские устройства работают быстрее, так как сложные вычисления выполняются на сервере.
Однако существуют и недостатки сети с выделенным сервером:
- Стоимость. Покупка лицензий, оборудования и настройка серверов требуют существенных затрат.
- Сложность настройки и поддержки. Необходимы навыки системного администрирования.
- Единая точка отказа. Поломка сервера может парализовать работу всей сети.
Windows Server 2016 vs 2019
Для большинства организаций выбор между Windows Server 2016 и 2019 сводится к их ключевым различиям в функциональности и поддержке новых технологий.
| Критерий | Windows Server 2016 | Windows Server 2019 |
| Дата выпуска | 2016 год | 2018 год |
| Цикл основной поддержки | До 11 января 2022 года | До 9 января 2024 года |
| Расширенная поддержка (LTS) | До 12 января 2027 года | До 9 января 2029 года |
| Интеграция с облаком | Ограниченная интеграция | Улучшенная, поддержка Azure Hybrid Services |
| Функции безопасности | Базовые (Shielded VMs, Control Flow Guard) | Расширенные (Advanced Threat Protection) |
| Кластеризация | Улучшенная поддержка кластеров хранения | Storage Migration Service, deduplication |
| Управление обновлениями | Стандартные функции | Cluster Aware Updating для минимизации простоя |
| Режимы установки | Server Core и Desktop Experience | Server Core и Desktop Experience |
Объясним подробнее значения из таблицы и расскажем, как эти показатели влияют на работу Windows Server.
Дата выпуска
Windows Server 2016 была выпущена в 2016 году и на момент своего появления стала значительным обновлением после Windows Server 2012 R2. Она внедрила множество новых функций, включая Shielded VMs и улучшенные возможности контейнеризации.
Windows Server 2019, появившаяся в 2018 году, предложила подход, ориентированный на гибридные решения и интеграцию с облаком Azure. Более поздний выпуск Windows Server 2019 также означает, что она лучше соответствует современным требованиям бизнеса.
Долгосрочная поддержка (LTS)
Долгосрочная поддержка для Windows Server 2016 будет действовать до 2027 года, а для версии 2019 года — до 2029. Дополнительные годы LTS обеспечивают большую стабильность для крупных проектов и позволяют дольше откладывать обновления на новую версию.
Интеграция с облаком
Windows Server 2016 предоставляет базовые возможности интеграции с облачными решениями, включая возможность работы с виртуальными машинами в Azure. Однако в Windows Server 2019 интеграция с облаком значительно улучшена. Новая версия предлагает инструменты Azure Hybrid Services, которые позволяют использовать локальный сервер как часть гибридной инфраструктуры. Это включает в себя автоматизацию бэкапов, расширенные возможности управления данными и подключение локальных серверов к облачным аналитическим системам.
Функции безопасности
Windows Server 2019 расширила функционал, добавив Advanced Threat Protection, что обеспечивает проактивную защиту от угроз и облегчает мониторинг подозрительных действий. Зашифрованные сети (Encrypted Networks) защищают данные от перехвата.
Кластеры и управление хранилищами
Windows Server 2016 улучшила поддержку кластеров хранения данных, что важно для построения высокодоступных систем. В Windows Server 2019 входит Storage Migration Service, который упрощает перенос данных с устаревших серверов. Также 2019 версия поддерживает дедупликацию данных, что помогает сэкономить дисковое пространство.
Режимы установки
Обе версии поддерживают два основных режима установки: Server Core и Desktop Experience. Версия 2016 года позволяет администратору выбирать между минимальной установкой без графического интерфейса (Server Core) и полной установкой с GUI (Desktop Experience). Windows Server 2019 сохранила эти режимы, но усовершенствовала Server Core, сделав его более удобным для работы в масштабируемых средах.
Управление обновлениями
Windows Server 2016 использует стандартные механизмы обновления через WSUS или SCCM.
Windows Server 2019: включает функцию Cluster Aware Updating, позволяющую обновлять серверы в кластере без длительных простоев.
Что нового в Windows Server 2019
Azure Hybrid Services — улучшенная интеграция с облачными сервисами Microsoft Azure для создания гибридной инфраструктуры. Это улучшение пригодится компаниям, которые стремятся перенести часть своих данных или приложений в облако.
Storage Migration Service — новый инструмент для упрощения переноса данных с устаревших серверов.
Security Improvements — Windows Defender ATP и улучшенные функции безопасности, такие как зашифрованные сети (Encrypted Networks) для защиты данных от угроз.
Поддержка Linux-контейнеров — в 2019 году добавлена возможность запуска Linux-контейнеров наряду с Windows-контейнерами.
От чего зависит выбор версии
Выбор между Windows Server 2016 и 2019 зависит от особенностей инфраструктуры, задач и выделенного бюджета. Если организация уже использует инфраструктуру на базе Windows Server 2012, переход на Windows Server 2016 может быть более целесообразным, особенно если есть необходимость минимизировать изменения. Этот вариант подходит тем, кто ограничен в средствах и не видит значительных преимуществ в обновлении до 2019-й версии. Windows Server 2016 отлично подходит тем, кому не нужна активная интеграция с облачными сервисами или новейшие инструменты безопасности.
Windows Server 2019 является более современной версией с расширенными функциями, что особенно полезно для компаний, планирующих развёртывание гибридной инфраструктуры, которая соединяет локальные серверы с облаком Azure. Если организации необходимы функции переноса данных и усиленная безопасность, то стоит выбрать Windows Server 2019. Данная версия также подойдёт тем, кто активно использует виртуализацию, контейнеры или нуждается в платформе для запуска 1С с высокой нагрузкой.
AdminVPS предоставляет услуги аренды выделенных серверов с предустановленной Windows Server, что позволяет сэкономить время на развёртывание инфраструктуры.
Windows Server для 1С
Когда речь идёт о выборе версии Windows Server для работы с 1С, важно учитывать несколько факторов. Основным из них является объём данных и количество пользователей. Если компания — малый бизнес с небольшим числом пользователей, хватит версии 2016 года. Если система должна обрабатывать большие объёмы данных и транзакций, выбор в пользу Windows Server 2019 оправдан.
Значение имеет уровень требований к безопасности. Компаниям, где защита данных является критически важной, следует остановиться на версии 2019 года. Если же 1С используется в связке с облачными сервисами Microsoft, 2019-я версия становится оптимальным выбором благодаря интеграции с Azure.
Преимущества и недостатки выделенного сервера для 1С
Выделенный сервер для 1С подходит для оптимизации работы системы:
- Сервер обрабатывает операции быстрее, снижая нагрузку на рабочие станции. Это важно для компаний с большими базами данных и большим количеством пользователей, где задержки в работе могут приводить к простоям.
- Возможность настройки доступа с помощью доменных политик позволяет чётко контролировать, кто и что может делать с данными. Это снижает риск несанкционированного доступа.
- Интегрированные инструменты резервного копирования упрощают сохранение данных и минимизируют потери при сбоях.
Недостатки:
- Покупка серверного оборудования, лицензий и ПО может оказаться серьёзной статьёй расходов, особенно для малого бизнеса.
- Для управления сервером потребуется системный администратор, знакомый с Windows Server и базами данных. Заработная плата квалифицированного специалиста также увеличивает стоимость владения.
Эти плюсы и минусы нужно тщательно взвесить перед выбором выделенного сервера для 1С.
Заключение
Выбор между Windows Server 2016 и 2019 зависит от задач, текущей инфраструктуры и планов развития организации. Для стандартных локальных сетей с выделенным сервером Windows Server 2016 остаётся отличным выбором. Если компания стремится к инновациям, интеграции с облачными сервисами и безопасности, Windows Server 2019 — более перспективный вариант.
Также читайте в нашем блоге, как работает автоматическая загрузка Windows Server и как настроить систему.
август 8, 2023
Как сделать выбор между выпусками Windows Server Essentials, Standard и Datacenter
Microsoft Windows Server — это известная серверная операционная система корпоративного класса, предназначенная для предприятий любого размера . Он доступен в нескольких редакциях, но технические подробности в описаниях продуктов могут показаться непрофессионалам разочаровывающими. Если вы не разбираетесь в технологиях или в вашей компании нет надежного ИТ-специалиста, выбор и покупка подходящей редакции Windows Server может оказаться непростой задачей.
Не волнуйся! Этот пост в блоге расскажет вам. Здесь мы рассмотрим выпуски Windows Server и простыми словами суммируем различия между Windows Server Essentials, Windows Server Standard и Windows Server Datacenter. Прочитав эту статью, вы будете более уверены в принятии обоснованного (и здравомыслящего) решения.
В чем разница между редакциями Windows Server?
Основные редакции Windows Server называются Essentials, Standard и Datacenter. Их имена намекают на их пользовательские намерения и основную группу клиентов. Давайте теперь сравним особенности этих изданий более подробно.
Если вы хотите узнать больше о вариантах корпоративного лицензирования для предприятий, прочтите статьи информационного уголка LicenceDeals « Корпоративное лицензирование: ваш ключ к оптимизации бизнеса » и « Как программа Microsoft Open License может помочь вашему бизнесу? ».
Основы Windows Server
Версия Microsoft Essentials разработана для малого бизнеса и предлагает гибкость по более низкой цене. Его могут использовать до 25 пользователей или 50 устройств. Windows Server Essentials — это простая и удобная в использовании версия , включающая все необходимые функции для работы сети малого бизнеса. Он не требует покупки CAL (лицензий клиентского доступа), что делает его доступным вариантом для небольших компаний.
Ключевые моменты «Основного»:
- Создан специально для нужд микроорганизаций . Поддерживает только до 25 пользователей или 50 устройств.
- Лицензирование осуществляется на каждый сервер , то есть вам следует приобрести лицензию для каждого физического или виртуального сервера, на котором установлено программное обеспечение.
- Для этого не требуется приобретать клиентские лицензии отдельно, поскольку в пакет уже включена определенная сумма.
- Включает в себя самые основные функции , такие как резервное копирование сервера, удаленный доступ, а также общий доступ к файлам и принтерам; также поддерживает интеграцию с Microsoft 365 для некоторых облачных сервисов.
- Ограничено запуском только одного сервера . Он не поддерживает виртуализацию
Стандартный сервер Windows
Это самая популярная редакция Windows Server. Хотя он подходит для предприятий любого размера, в основном он предназначен для малых и средних компаний , которым требуется минимальная виртуализация . Версия Standard включает в себя все функции Essentials и некоторые дополнительные функции . Он позволяет запускать две виртуальные машины, что делает его экономически эффективным вариантом для предприятий, которым требуется определенный уровень виртуализации.
«Стандартный» обзор:
- Лучше всего подходит для малых и средних компаний , которые работают в физических или минимально виртуализированных средах.
- Начиная с версии 2016 года, лицензия основана на ядрах , то есть вы должны охватывать каждое физическое ядро ЦП сервера. Лицензирование версии 2012 R2 основано на ЦП и должно охватывать все физические процессоры на сервере.
- Вам нужны лицензии CAL для пользователей и/или устройств для доступа к операционной системе.
- Включает все функции выпуска Essentials, а также дополнительные функции, такие как Active Directory, групповая политика, отказоустойчивая кластеризация, балансировка сетевой нагрузки (NLB) и службы удаленных рабочих столов.
- Позволяет запускать две виртуальные машины или операционные серверные среды (OSE), а также один хост Hyper-V с одной и той же лицензией.
- В версиях 2022 и 2019 годов стандартная версия поддерживает ограниченную функцию реплики хранилища (одно партнерство и одна группа ресурсов с одним томом объемом 2 ТБ).
Центр обработки данных Windows Server
Microsoft Datacenter — это самая мощная версия Windows Server, которая подходит для предприятий, которым требуется высокий уровень виртуализации и масштабируемости . Он включает в себя все функции редакций Essentials и Standard, а также дополнительные функции, такие как Storage Spaces Direct и программно-определяемая сеть. С помощью Datacenter вы можете запускать бесконечное количество виртуальных машин , что идеально подходит для предприятий, которым требуются среды с высокой степенью виртуализации.
Схема «ЦОД»:
- Идеально подходит для крупных предприятий с обширной ИТ-инфраструктурой, работающей в крупномасштабных виртуализированных средах.
- Как и в стандартной версии, начиная с версии 2016 года лицензия основана на количестве ядер , а для более ранних версий — на основе ЦП .
- Для доступа вам также потребуются клиентские лицензии .
- Содержит самый обширный набор функций среди всех редакций, включая эксклюзивные функции центра обработки данных, такие как Storage Spaces Direct, программно-определяемую сеть, сетевой контроллер, поддержку Host Guardian Hyper-V и экранированные виртуальные машины (некоторые из них доступны только в последних версиях центра обработки данных).
- Позволяет запускать неограниченное количество виртуальных машин или операционных сред , а также один хост Hyper-V на каждую лицензию.
- Поддерживает полную функцию реплики хранилища для полного аварийного восстановления и качество обслуживания хранилища (QoS) для лучшего управления хранилищем.
Какую редакцию Windows Server мне следует использовать?
Эта операционная система Microsoft обеспечивает обширный административный контроль над сетями компании, хранилищами данных и приложениями, а также общими службами для многих пользователей. Редакции Windows Server предлагают разнообразный набор функций, предназначенный для удовлетворения потребностей предприятий любого размера.
Какова наша рекомендация? Тщательно оцените потребности своего бизнеса , чтобы получить версию, которая наилучшим образом соответствует вашим требованиям. Учитывайте размер компании, уровень виртуализации вашей ИТ-среды, ваш бюджет и наличие других технических требований .
Если вы работаете в микроорганизации с ограниченным бюджетом и нуждаетесь в базовых функциях сервера, выберите Essentials . Выберите «Стандартный» , если ваша компания небольшого или среднего размера и требует дополнительных функций и некоторой виртуализации. Если вы работаете на крупном предприятии с обширной виртуализированной ИТ-инфраструктурой, вам подойдет версия Datacenter .
Если вы ищете наиболее экономичное, настраиваемое и масштабируемое решение по лицензированию программного обеспечения, вы можете ознакомиться с преимуществами сертифицированного бывшего в употреблении программного обеспечения в разделе нашего веб-сайта CPO .
Остались вопросы? Свяжитесь с нами для получения более квалифицированной консультации!
Filed in:
CPO Software,
Microsoft Server,
Microsoft Volume Licensing,
Microsoft_Windows,
Volume Licences,
Volume Licensing,
Windows,
Windows Server,
Windows Server Datacenter,
Windows Server Essentials,
Windows Server Standard
Каждый раз, когда Windows выпускает новую версию сервера, предлагаются различные редакции, чтобы удовлетворить потребности разных пользователей, такие как Standard, Enterprise, Datacenter, Web Server и Server Core. Хотя все эти пять редакций обладают одинаковыми основными функциональными возможностями, их основные различия заключаются в системных конфигурациях. Проще говоря, различные редакции можно рассматривать как различные конфигурационные профили. В реальной работе выбор подходящей редакции сервера в зависимости от его назначения становится особенно важным, поскольку различные конфигурации напрямую влияют на производительность и безопасность серверных приложений. В этой статье будут рассмотрены различия между Windows Server Standard Edition и Datacenter Edition.
Windows Server Standard Edition
Standard Edition по сути является универсальной версией, которая может использоваться для различных целей. Проще говоря, у него нет каких-либо специальных функций. При внедрении конкретного приложения, по сравнению с другими изданиями, часто требуется больше настроек. На практике Standard Edition является наиболее распространенной версией операционной системы сервера. Обычно Standard Edition может поддерживать контроллеры домена, утилитные серверы, файловые серверы, принтовые серверы, медиасерверы и другие. Для малого и среднего бизнеса функции Standard Edition достаточно для удовлетворения большинства сетевых потребностей. Однако стоит отметить что Standard Edition имеет некоторые ограничения по сравнению с другими версиями.
Ограничения Windows Server Standard Edition
Во-первых, ограниченное количество поддерживаемых процессоров с ядрами. Например, в Windows Server 2008 Standard Edition поддерживает до четырех процессоров с ядрами, тогда как Datacenter Edition поддерживает до восьми. Поскольку количество процессоров в Standard Edition ограничено, может быть ограничено и количество развернутых на нем приложений. Если развернуто только одно или два приложения и количество клиентов относительно небольшое, четыре процессора могут удовлетворить спрос. Однако если количество клиентов велико или необходимо развернуть несколько приложений на одном сервере, то четырехъядерные процессоры могут оказаться недостаточными.
Во-вторых, возможности обработки данных также несколько ограничены. В некоторой степени Standard Edition не подходит для приложений, требующих больших объемов обработки и памяти, таких как кластеризация или Active Directory Federation. На практике обычно рекомендуется использовать Standard Edition для простых сетевых приложений, таких как DNS или DHCP. Однако для приложений, таких как SQL Server которым требуется интенсивная обработка данных, Standard Edition не рекомендуется. Вместо этого следует использовать Enterprise Edition или Datacenter Edition.
Windows Server Datacenter Edition
Datacenter Edition представляет собой высокопроизводительную версию операционной системы для поддержки ультра-масштабных центров обработки данных. На примере версии 2008, Datacenter Edition может поддерживать до 8-ядерных процессоров. Microsoft выпустила эту версию в основном для организаций, которым требуется масштабирование серверных технологий для поддержки крупных централизованных хранилищ данных на одном или ограниченном количестве серверных кластеров. Проще говоря, это для компаний, которым нужно анализировать большие объемы данных через хранилища данных.
Горизонтальное масштабирование (Scaling Out) и вертикальное масштабирование (Scaling Up)
Здесь используются два основных термина: горизонтальное масштабирование и вертикальное масштабирование. Горизонтальное масштабирование означает распределение приложений по нескольким серверам для достижения лучшей производительности, фактически достигая балансировки нагрузки на серверы. Вертикальное масштабирование подразумевает добавление нескольких процессоров в одну систему для улучшения производительности приложения, что означает, что вместо увеличения количества серверов вы увеличиваете количество процессоров, чтобы повысить производительность сервера.
Обычно рекомендуется сначала провести вертикальное масштабирование, а затем горизонтальное масштабирование. С точки зрения обслуживания и стоимости увеличение числа процессоров не повышает расходы на обслуживание, а добавление процессора значительно дешевле, чем настройка нового сервера. Горизонтальное масштабирование обычно рассматривается только тогда, когда достигается предел мощности процессора сервера или по причинам высокой доступности (например, использование дополнительного сервера для повышения доступности и параллельно для балансировки нагрузки на серверы).
Для приложений, таких как веб-сервисы, горизонтальное масштабирование является предпочтительным решением, в то время как для приложений, таких как хранилища данных, более рациональным выбором будет вертикальное масштабирование. Хотя горизонтальное масштабирование также может улучшить производительность сервера хранилища данных, эффект от этого будет не таким значительным, как при вертикальном масштабировании, особенно с учетом ограничений по пропускной способности. Поэтому для приложений, таких как хранилища данных, Datacenter Edition предлагает лучшую централизованную масштабируемость, а также дополнительные возможности по обеспечению отказоустойчивости и аварийному восстановлению.
Однако стоит отметить, что Datacenter Edition не продается отдельно. Обычно она поставляется в комплекте с выделенным оборудованием, поскольку требует разработки и тестирования в рамках консорциума производителей оборудования и соответствует строгим стандартам производительности, надежности и поддержки.
Комплексное решение для защиты серверов Windows Server
Vinchin Backup & Recovery предоставляет всестороннюю поддержку различных версий Windows Server, включая 2003/2003 R2, 2008/2008 R2, 2012/2012 R2 и 2016, 2019, 2022. Благодаря таким функциям, как пакетное планирование и автоматические полные, инкрементные и дифференциальные резервные копии, решение упрощает защиту критически важных рабочих нагрузок Windows. Объемный уровень непрерывной защиты данных (CDP) от Vinchin обеспечивает репликацию в реальном времени, минимальное RPO и RTO и автоматическое переключение на резервную систему, обеспечивая высокие возможности аварийного восстановления. Кроме того, Vinchin поддерживает резервное копирование без агентов для Hyper-V на серверах Windows, что позволяет легко интегрировать виртуальные машины в систему резервного копирования без необходимости устанавливать агенты на каждом гостевом ОС.
Vinchin также повышает безопасность с помощью защиты от вымогательского ПО и обеспечивает мгновенное восстановление как физических серверов, так и виртуальных машин, минимизируя простои за счет прямого монтирования резервных данных для быстрого восстановления. Эти функции делают его надежным решением для защиты рабочих нагрузок предприятий на Windows Server.
Для резервного копирования сервера с помощью Vinchin, просто следуйте шагам ниже:
1. Выберите сервер на хосте
2. Затем выберите место назначения для резервной копии
3.Настройте стратегии резервного копирования
4. Наконец, отправьте задание
Попробуйте бесплатную 60-дневную версию Vinchin Backup & Recovery с полным функционалом прямо сейчас. Или свяжитесь с Vinchin напрямую для получения дополнительной информации.
FAQs: Windows Server Standard и Datacenter
Вопрос 1: Какая версия лучше для облачной или гибридной среды?
Ответ 1: Datacenter обычно является лучшим выбором для крупных облачных или гибридных развертываний благодаря неограниченной виртуализации и расширенным функциям.
Вопрос 2: Могу ли я обновить Windows Server Standard до Datacenter?
Ответ 2: Да, вы можете обновить версию Standard до Datacenter через обновление лицензии, без необходимости переустанавливать операционную систему.
Заключение
Выбор между Windows Server Standard Edition и Datacenter Edition зависит от конкретных потребностей вашей организации. Standard Edition подходит для малых и средних предприятий и базовых сетевых услуг, предлагая универсальные возможности с ограничениями по поддержке процессоров и обработке данных. В свою очередь, Datacenter Edition предназначена для крупных корпоративных сред, требующих обработки больших объемов данных, масштабируемости и высокой доступности, особенно для операций с хранилищами данных.
Расширенная сеть Azure
❌
❌
Анализатор соответствия рекомендациям
✅
✅
Контейнеры
✅
✅
Прямой доступ
✅
✅
Динамическая память (в виртуализации)
✅
✅
Microsoft Management Console (MMC)
✅
✅
Горячая установка и замена ОЗУ
✅
✅
Microsoft Management Console (MMC)
✅
✅
Минимальный интерфейс сервера
✅
✅
Балансировка сетевой нагрузки
✅
✅
Windows PowerShell
✅
✅
Установка основных серверных компонентов
✅
✅
Диспетчер сервера
✅
✅
S МБ Direct и S МБ через RDMA
✅
✅
Сжатие SMB
✅
✅
SMB по QUIC
❌
❌
Программно-определяемая сеть
❌
✅
Служба миграции хранилища
✅
✅
Реплика хранилища
Да, (1 партнерство и 1 группа ресурсов с одним томом в 2 ТБ)
Да, без ограничений
Сжатие реплики служба хранилища
❌
❌
Дисковые пространства
✅
✅
Локальные дисковые пространства
❌
✅
Службы активации корпоративных лицензий
✅
✅
Интеграция VSS (служба теневого копирования томов)
✅
✅
Службы обновления Windows Server
✅
✅
Ведение журнала лицензий сервера
✅
✅
Унаследованная активация
Как гость, размещенный в центре обработки данных
Узел или гость
Рабочие папки
✅
✅
Блокировки и ограничения
Максимальное число пользователей
На основе клиентских лицензий
На основе клиентских лицензий
Максимальное количество подключений S МБ
16 777 216
16 777 216
Максимальное число подключений RRAS
Не ограничено
Не ограничено
Максимальное количество подключений IAS
2,147,483,647
2,147,483,647
Максимальное количество подключений RDS
65 535
65 535
Максимальное количество 64-разрядных сокетов
64
64
Максимальное количество ядер
Не ограничено
Не ограничено
Максимальный объем ОЗУ
48 ТБ
48 ТБ
Можно использовать в качестве гостя виртуализации
Да; 2 виртуальные машины, а также один узел Hyper-V на лицензию
Да; неограниченное количество виртуальных машин и один узел Hyper-V на лицензию.
Контейнеры Windows Server
Не ограничено
Не ограничено
Виртуальные изолированные контейнеры OSE/Hyper-V
2
Не ограничено
Сервер может присоединиться к домену
✅
✅
Защита и брандмауэр пограничных сетей
❌
❌
DirectAccess
✅
✅
Кодеки DLNA и потоковая передача веб-мультимедиа
Да, если установлен сервер с рабочим столом
Да, если установлен сервер с рабочим столом
Роли сервера
Службы сертификатов Active Directory
✅
✅
Доменные службы Active Directory
✅
✅
Службы федерации Active Directory
✅
✅
Службы Active Directory облегченного доступа к каталогам
✅
✅
Службы управления правами Active Directory
✅
✅
Подтверждение работоспособности устройства
✅
✅
DHCP-сервер
✅
✅
DNS-сервер
✅
✅
Факс-сервер
✅
✅
Файловый сервер
✅
✅
Служба BranchCache для сетевых файлов
✅
✅
Дедупликация данных
✅
✅
Пространства имен DFS
✅
✅
DFS Replication
✅
✅
Диспетчер ресурсов файлового сервера
✅
✅
Служба агента VSS файлового сервера
✅
✅
Целевой сервер iSCSI
✅
✅
Поставщик хранилища цели iSCSI
✅
✅
Сервер для NFS
✅
✅
Рабочие папки
✅
✅
Службы хранилища
✅
✅
Служба защиты узла
✅
✅
Hyper-V
✅
Да; в том числе экранированные виртуальные машины.
Сетевой контроллер
❌
✅
Службы политики сети и доступа
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Службы печати и документов
✅
✅
Удаленный доступ
✅
✅
Службы удаленного рабочего стола
✅
✅
Службы активации корпоративных лицензий
✅
✅
Веб-службы (IIS)
✅
✅
Службы развертывания Windows
✅
✅
Службы обновления Windows Server
✅
✅
Функции
.NET Framework 3.5
✅
✅
.NET Framework 4.8
✅
✅
Фоновая интеллектуальная служба передачи (BITS)
✅
✅
Шифрование диска BitLocker
✅
✅
Сетевая разблокировка BitLocker
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
BranchCache
✅
✅
Клиент для NFS
✅
✅
Контейнеры
✅
✅
Data Center Bridging
✅
✅
DirectPlay
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Enhanced Storage
✅
✅
Отказоустойчивая кластеризация
✅
✅
Управление групповой политикой
✅
✅
Служба защиты узла — поддержка Hyper-V
❌
✅
Качество операций ввода-вывода
✅
✅
Ведущий базовый веб-экземпляр IIS
✅
✅
Клиент печати через Интернет
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Сервер управления IP-адресами (IPAM)
✅
✅
Монитор портов LPR
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Расширение IIS для управления OData
✅
✅
Media Foundation
✅
✅
Очередь сообщений
✅
✅
Антивирусная программа в Microsoft Defender
✅
✅
Multipath I/O
✅
✅
Соединитель MultiPoint
✅
✅
Балансировка сетевой нагрузки
✅
✅
Виртуализация сети
✅
✅
протокол PNRP
✅
✅
qWave
✅
✅
пакет администрирования диспетчера RAS-подключений (CMAK)
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Удаленная помощь
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
удаленное разностное сжатие
✅
✅
Средства удаленного администрирования сервера (RSAT)
✅
✅
RPC через HTTP-прокси
✅
✅
Сбор событий установки и загрузки
✅
✅
простые службы TCP/IP
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Поддержка общего доступа к файлам в SMB 1.0/CIFS
✅
✅
Ограничение пропускной способности S МБ
✅
✅
SMTP-сервер
✅
✅
служба SNMP
✅
✅
Балансировщик нагрузки программного обеспечения
✅
✅
Служба миграции хранилища
✅
✅
Прокси-сервер службы миграции хранилища
✅
✅
Реплика хранилища
✅
✅
Архиватор системных данных
✅
✅
Системная аналитика
✅
✅
Клиент Telnet
✅
✅
Клиент TFTP
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Средства экранирования виртуальных машин для управления Fabric
✅
✅
Перенаправитель WebDAV
✅
✅
Биометрическая платформа Windows
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Windows Identity Foundation 3.5
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Внутренняя база данных Windows
✅
✅
Windows PowerShell
✅
✅
Служба активации Windows
✅
✅
Служба Windows Search
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Архивация данных Windows Server
✅
✅
Средства миграции Windows Server
✅
✅
Стандартизированное управление хранилищами Windows
✅
✅
Подсистема Windows для Linux
✅
✅
Фильтр Windows TIFF IFilter
Да, при установке в качестве сервера с рабочим столом
Да, при установке в качестве сервера с рабочим столом
Расширение IIS WinRM
✅
✅
WINS-сервер
✅
✅
Служба беспроводной локальной сети
✅
✅
поддержка WoW64.
✅
✅
Средство просмотра XPS
Да, установлено в рамках варианта «Сервер с возможностями рабочего стола»
Да, установлено в рамках варианта «Сервер с возможностями рабочего стола»