Datový list systému Windows Server 2008

  • Článek

Na této stránce

  • Virtualizace
  • Zabezpečení
  • Přehled výhod
  • Proč upgradovat na Windows Server 2008?
  • Nové funkce
  • Zlepšení stávajících funkcí
  • Předpoklady pro systém Windows Server 2008

Přehled

Microsoft Windows Server 2008 s vestavěnými webovými a virtualizačními technologiemi je navržen tak, aby zajistil organizacím vyšší spolehlivost a pružnost pro infrastrukturu jejich serveru. Nové virtualizační nástroje, webové technologie a lepší zabezpečení pomáhají šetřit čas, snižovat náklady a poskytují platformu pro dynamické datové centrum. Nové účinné nástroje jako Internetový informační server 7.0 (IIS7), Správce serveru Windows a Windows PowerShell nabízejí větší kontrolu nad servery a zrychlují web.  Pokročilá vylepšení zabezpečení a spolehlivosti jako Network Access Protection a Řadič domény jen ke čtení posilují operační systém a chrání prostředí serveru, a tím pomáhají vytvořit pevné základy, na kterých můžete budovat svou firmu.

Pevné základy pro pracovní zatížení vaší společnosti

Windows Server 2008 je dosud nejpružnější a nejodolnější operační systém Windows Server. S technologiemi a nástroji jako Server Core, PowerShell, Windows Deployment Services a rozšířenými síťovými technologiemi a clusteringem poskytuje systém Windows Server 2008 nejuniverzálnější a nejspolehlivější platformu pro systém Windows, splňující požadavky všech pracovních zatížení a aplikací.

Správce serveru integruje roli serveru a přidávání, odebírání a konfiguraci funkcí do jediné konzoly Microsoft Management Console (MMC). Služba nasazení systému Windows (WDS) je sadou komponent, které v systému Windows Server 2008 společně pracují na poskytování zjednodušeného, bezpečného a rychlého operačního systému Windows klientům a serverům. Služba WDS používá síťovou instalaci bez potřeby přímé práce administrátora na každém počítači nebo instalace součástí systému Windows z disku CD nebo DVD. Příkazový řádek prostředí Windows PowerShell a skriptovací jazyk pomáhá profesionálům IT automatizovat běžné úkoly a snadněji ovládat správu systému a urychluje automatizaci dokonce i ve vzdálených místech, jako jsou pobočky. Systém PowerShell využívá stávající investice díky zachování kompatibility s existujícími řešeními skriptování. 

Jádro severu je novou možností instalace vybraných funkcí, která zahrnuje pouze nezbytně požadované podsystémy pro tyto role. Jádro serveru může vytvářet spolehlivější a bezpečnější servery, které vyžadují méně oprav a servisních zásahů.

Systém Windows Server 2008 zahrnuje novou implementaci sady protokolů TCP/IP, známou jako sada Next Generation TCP/IP. Sada protokolů Next Generation TCP/IP splňuje požadavky připojení a výkonu dnešního proměnlivého síťového prostředí a technologií, díky celkové rekonstrukci sady protokolů TCP/IP.

Cluster s podporou převzetí služeb při selhání (dříve známý jako serverové clustery) je skupina nezávislých počítačů, které pracují společně, a díky tomu se zvyšuje dostupnost aplikací a služeb. Zlepšení clusterů s podporou převzetí služeb při selhání v systému Windows Server 2008 zjednodušuje clustery, které jsou tak stabilnější a dají se snadněji zabezpečit.

Web

Windows Server 2008 je účinnou platformou pro webové aplikace a služby, která poskytuje organizacím schopnost dodávat bohaté webové zážitky účinně a efektivně.

Vydání Internetového informačního serveru 7.0 (IIS7) jako součásti systému Windows Server 2008 nabízí zlepšenou správu a diagnostiku, lepší vývojové a aplikační nástroje a nižší náklady na infrastrukturu.  Je to také naprosto modulární a rozšířitelný webový server s rozšířeným hostováním aplikací při zachování vynikající kompatibility a vyřešení hlavních problémů zákazníků.

Systém Windows Server 2008 zahrnuje službu Windows SharePoint® Services 3.0 a spolupracující technologie, které pomáhají organizacím zlepšovat obchodní procesy a rozšiřovat týmovou produktivitu. S rozsáhlou sadou funkcí a nástrojů, které dávají uživatelům přístup k pracovnímu prostoru a sdíleným dokumentům pomocí prohlížeče, pomáhá služba Windows SharePoint Services pracovat napříč hranicemi organizace i geografickými hranicemi.

Služba Microsoft Windows Media Services je výkonnou a spolehlivou platformou pro přenos datového proudu živých nebo vyžádaných audio a video dat přes internet nebo intranet. Služba Windows Media Services poskytuje základní možnosti přenosu datových proudů a dynamického programování pro bezprostřední a individuální doručení obsahu na platformě, která nabízí snadnou správu, vlastní nastavení a škálovatelnost.

Virtualizace

Systém Windows Server 2008 s vestavěnou technologií virtualizace serveru umožňuje organizacím snížit náklady, zvýšit využití hardwaru, optimalizovat svou infrastrukturu a zlepšit dostupnost serveru. Virtualizace systému Windows Server (WSv) používá platformu na bázi 64bitového hypervizoru, která zajišťuje zvýšenou spolehlivost a škálovatelnost.  WSv pomáhá organizacím optimalizovat své hardwarové zdroje prostřednictvím konsolidace serveru. WSv také využívá součásti platformy systému Windows Server 2008, jako clusterů s podporou převzetí služeb při selhání, pro poskytnutí vysoké dostupnosti a architekturu Network Access Protection (NAP) pro karanténu poškozených virtuálních počítačů.

Další formou virtualizace je Presentation Virtualization umožňující odpojit prezentační vrstvu aplikace nebo uživatelské rozhraní od hostitelského operačního systému. Brána terminálové služby systému Windows Server 2008 a vzdálená aplikace Terminal Services RemoteApp™ poskytují centralizovaný přístup k aplikacím s propojením vzdálených aplikací na klientských počítačích a snadný přístup k těmto stejným vzdáleným programům pomocí webového prohlížeče. Terminálové služby také poskytují prostředky k přístupu na vzdálené terminály a aplikace přes brány firewall.

Zabezpečení

Windows Server 2008 je doposud nejbezpečnější systém Windows Server. Jeho zpevněný operační systém a inovace zabezpečení zahrnující architekturu Network Access Protection, řešení Federated Rights Management a řadič domény Read-Only Domain Controller poskytují nebývalou úroveň ochrany dat organizace. Systém Windows Server 2008 zahrnuje vylepšení zabezpečení a způsobilosti, pokročilejší šifrování a nástroje zlepšující auditování a bezpečné spouštění. Pomáhá organizacím předcházet zcizení dat pomocí technologií Rights Management Services, BitLocker a Group Policy.

Zabezpečení služeb systému Windows pomáhá udržovat systém bezpečnější předcházením ohrožení kritických služeb serveru způsobeným neobvyklou aktivitou v systému souborů, registrech nebo síti. V operačním systému Windows Server 2008 je také vylepšeno zabezpečení pomocí architektury Network Access Protection (NAP), řadiče domény Read-Only Domain Controller (RODC), vylepšené infrastruktury veřejných klíčů (PKI), nové brány Windows Firewall s vylepšeným filtrováním a podporou šifrování nové generace. Systém Windows Server 2008 poskytuje ucelené řešení Federated Rights Management Services. To umožňuje organizacím snadno rozšířit jejich systém správy práv umožňující bezpečně sdílet kritické informace s partnery bez režijní údržby dalších uživatelských účtů pro uživatele mimo organizaci.

Přehled výhod

Windows Server 2008 poskytne zákazníkům následující:

  • Skálopevný základ, který je bezpečný, vhodný ke správě, spolehlivý, stykově funkceschopný a kompatibilní.
  • Platforma, která podporuje rychlý vývoj a dodávání inteligentních a propojených aplikací.
  • Agilnost pro zvýšení provozní výkonnosti a efektivity IT
  • Sítě založené na zásadách, vylepšená správa poboček a zvýšená spolupráce mezi koncovými uživateli
  • Platforma pro aplikace, která poskytuje pružná řešení, propojené systémy a bohaté uživatelské zkušenosti.
  • Platforma, která poskytuje bezpečnější a spolehlivější infrastrukturu IT a pomáhá organizacím splňovat cíle projektů včas a bez rozpočtu, což umožňuje pracovníkům zaměřit se na priority důležité pro společnost.

Proč upgradovat na Windows Server 2008?

Windows Server 2008 je další generace operačního systému pro servery, který pomáhá specialistům na IT maximalizovat kontrolu nad jejich infrastrukturou a současně jim poskytuje zcela nové možnosti dostupnosti a správy za účelem zajištění výrazně bezpečnějšího, spolehlivějšího a odolnějšího prostředí serveru. Windows Server 2008 staví na úspěchu a přednostech oceněného operačního systému Windows Server® 2003 i na inovacích obsažených v aktualizaci Service Pack 1 pro Windows Server 2003 a Windows Server 2003 R2. Windows Server 2008 je však mnohem více než zdokonalením předchozích operačních systémů. Windows Server 2008 zajišťuje vzrušující, cennou sadu funkcí a účinných zlepšení hlavního operačního systému, která pomůže organizacím všech velikostí zvýšit kontrolu a jednoduchost správy, poskytne vysokou dostupnost a zajistí větší pružnost pro jejich měnící se firemní potřeby.

Nové funkce

Charakteristika virtualizace systému Windows Server (WSv):

Poskytuje výkonnou technologii virtualizace a správy sítě, která umožňuje společnostem využívat předností virtualizace bez nutnosti pořizování softwaru jiných výrobců.

Snižuje náklady na IT, centralizuje správu sítě, zvyšuje zabezpečení a spolehlivost sítě a poskytuje škálovatelnost, která pomůže kontrolovat rozpočet na hardware.

Poskytuje zcela novou možnost využít hostitelský hardware, což umožní virtualizaci velmi náročných pracovních vytížení:

  • Až osm procesorových jader na jeden virtuální počítač (VM)
  • Více než 32 GB RAM na virtuální počítač

Využívá architekturu na bázi 64bitového hypervizoru, která podporuje virtualizaci s hardwarovým řízením při využití technologie VT i AMD „Pacifica“.

Podporuje 32bitové a 64bitové virtuální počítače spuštěné vedle sebe.

Na virtuálních počítačích podporuje operační systémy Windows, Linux a Linux s možností Xen.

Využívá nové architektury sdílející hardware VMBus pro VM pro hostitelskou interakci disku, práci v síti, vstup/výstup a video-hardware.

Využívá mikrojádrové architektury a izoluje jádro, čímž zajišťuje bezpečnější platformu pro virtualizaci.

Umožňuje sdílení paměťových stránek, čímž snižuje spotřebu paměti udržováním pouze jedné kopie paměťových stránek sdílením více virtuálních počítačů.

Dává hardware syntetických zařízení k dispozici virtuálním počítačům bez omezení způsobovaných emulací, což umožňuje nové funkce jako síťové karty hot-add a ukládání.

Nové funkce ukládání, např. předávací přístup na disk a přidání dynamického úložiště, které umožňují virtuálním počítačům větší přístup k datům a externím programům a službám větší přístup k datům uloženým na virtuálních počítačích.

Pružné zabezpečení na bázi rolí umožňuje delegování virtuálních počítačů.

Umožňuje scénáře s vysokou dostupností s možností clusterování hostitelů WSv nebo virtuálních počítačů spuštěných na hostitelích WSv.

Nové nástroje správy a čítače výkonu zjednodušují správu a monitorování virtualizovaného prostředí.

Umožňuje zálohování virtuálních počítačů za chodu.

Vyhovuje následujícím scénářům virtualizace:

  • Konsolidace
  • Automatizace testovacích a vývojových prostředí
  • Kontinuita podnikání a obnovení provozu po havárii
  • Dynamické datové centrum

Zlepšení Internetové informační služby (IIS) 7.0:

  • Jde o hlavní upgrade služby IIS 6.0
  • Poskytuje modulární design a instalaci, což vede k vyššímu zabezpečení a sníženému prostoru pro organizované útoky.
  • Umožňuje model pružné rozšiřitelnosti pro výkonné přizpůsobení.
  • Zlepšuje správu s novým grafickým nástrojem Správce služby IIS a novým nástrojem příkazového řádku appcmd.exe.
  • Poskytuje komplexní nástroje pro diagnostiku a odstraňování potíží, které umožňují snadnou viditelnost a stopování požadavků spuštěných na webovém serveru.
  • Umožňuje delegovanou správu webových serverů.
  • Stejné soubory web.config používá služba IIS 7.0 i architektura aplikací ASP.NET poskytující jedno úložiště konfigurace pro všechna konfigurační nastavení webové platformy.
  • Využívá distribuované konfigurace, která umožňuje správcům určit konfigurační nastavení služby IIS v souborech, které jsou uloženy s kódem a obsahem.
  • Umožňuje nasazení webových stránek pomocí příkazu Xcopy.
  • Poskytuje přístup pro programování k úložištím konfigurace prostřednictvím poskytnutí rozhraní WMI nebo služby Microsoft.Web.Administration.
  • Umožňuje správu aplikací a správu stavu pro služby Windows Communication Foundation (WCF).

Charakteristika systému Server Core:

Poskytuje správcům možnost minimální instalace systému Windows Server jen s určitými funkcemi bez veškerých nepotřebných funkcí. Dostupné role serveru:

  • Server protokolu Dynamic Host Configuration Protocol (DHCP)
  • Server služby Domain Name System (DNS)
  • Souborový server
  • Active Directory® Domain Service (AD DS)
  • Služba Directory Lightweight Directory Services (AD LDS)
  • Windows Media® Services
  • Správa tisku
  • Virtualizace systému Windows Server

Snižuje údržbu serveru.

Snižuje prostor pro organizované útoky na server.

Omezuje správu.

Vyžaduje méně volného místa na disku.

Vylepšení Správce serveru, rozšířené konzoly Microsoft Management Console:

  • Zjednodušuje a centralizuje správu serveru pomocí jediné konzoly MMC, což umožňuje správcům zobrazovat a spravovat všechny nástroje, které mají vliv na produktivitu serveru.
  • Umožňuje snadné přidávání nebo odebírání rolí serveru, např. služby Active Directory Domain Services nebo souborového serveru, a funkcí, např. Windows BitLocker™ drive encryption.
  • Umožňuje přidávat více rolí a funkcí v jedné relaci Správce serveru – role a závislosti služeb rolí jsou sledovány, takže požadované komponenty jsou dynamicky odebírány nebo přidávány.
  • Poskytuje průvodce Správcem serveru pro urychlení běžných úkolů správy serveru.
  • Poskytuje okno Úlohy počáteční konfigurace, které se otevře automaticky po dokončení instalace operačního systému; tím se interaktivní prvky nastavení přesouvají až za instalaci a eliminuje se tak potřeba reagování správce během instalace operačního systému.

Charakteristika Řadiče domény jen ke čtení (RODC):

  • Je hostitelem repliky jen pro čtení databáze ve službě Active Directory Domain Services (AD DS) pro danou doménu.
  • Určen k instalaci na místa, kde nelze zaručit fyzické zabezpečení řadiče domény, např. v pobočkách společností.
  • Umožňuje místní ověření pro uživatele na vzdálených místech a místech pobočky společnosti.
  • Poskytuje místní služby DNS a Globální katalog (GC) a služby DNS a Globální katalog (GC) integrované se službou Active Directory.
  • Využívá jednosměrnou replikaci, která šetří šířku pásma (lokality rozbočovače nemusí vyžadovat změny po RODC).
  • Chrání data uživatelských účtů domény před ohrožením, je-li ohroženo fyzické zabezpečení RODC.
  • Poskytuje konfigurovatelné ukládání pověření do mezipaměti na RODC.
  • Umožňuje delegování oprávnění správce na místní uživatele za účelem správy RODC, aniž by byla dotyčnému uživateli umožněna nějaká další oprávnění k doméně.

Charakteristika architektury Network Access Protection (NAP):

  • Poskytuje sadu komponent a služeb na straně klienta a serveru, které zabraňují poškozeným počítačům v přístupu do sítě organizace a v jejím ohrožení.
  • Umožňuje správcům vytvářet zásady stavu pro klienty, např. instalaci a aktualizaci antivirového softwaru s aktivovanou bránou firewall.
  • Ověřuje stav připojení klienta k síti a to nepřetržitě, dokud jsou klienti připojeni.
  • Vynucuje zásady stavu prostřednictvím DHCP, VPN, IPSec, 802.1x (klienti vyhodnocení podle připojení nebo využívání služeb).
  • Omezuje nebo odmítá přístup do klientské sítě pro počítače nesplňující požadavky.
  • Provádí automatickou nápravu u klientských počítačů nesplňujících požadavky.
  • Pomáhá zajišťovat, aby síť ani systémy nebyly ohroženy poškozenými počítači.

Charakteristika služby Cryptography Next Generation (CNG):

  • Umožňuje zákazníkům používat jejich vlastní kryptografické algoritmy nebo implementace standardních kryptografických algoritmů.
  • Provádí základní kryptografické operace, např. vytváření algoritmů hash a šifrování a dešifrování dat a také vytváření, ukládání a načítání kryptografických klíčů.
  • Podporuje aktuální sadu algoritmů CryptoAPI 1.0.
  • Poskytuje podporu kryptografických algoritmů eliptických křivek (ECC).
  • Umožňuje použití vlastních kryptografických algoritmů v aplikacích souvisejících s kryptografií.

Charakteristika Služby pro nasazení systému Windows (WDS):

  • Nahrazuje předchozí verze Služby vzdálené instalace (RIS).
  • Poskytuje zjednodušený, bezpečný prostředek pro rychlé nasazení operačních systémů Windows na počítače použitím síťové instalace, aniž by správce musel pracovat na každém počítači zvlášť, nebo instalovat komponenty Windows z média CD nebo DVD.
  • Používá nový formát obrazu (WIM) a službu nasazení (WDS), které zjednodušují správu obrazů a to umožňuje rychlejší a spolehlivější nasazení u klientů i serverů.

Zlepšení stávajících funkcí

Zlepšení služby Active Directory® Domain Service (AD DS):

  • Poskytuje Průvodce instalací služby AD DS, který urychluje a zjednodušuje instalaci a konfiguraci služby AD DS.
  • Zahrnuje nový příkaz Najít v modulu snap-in Lokality a služby Active Directory, což usnadňuje lokalizaci řadičů domény v rámci celé firmy.
  • Poskytuje nové volby auditování, které umožňují správcům sledovat změny v adresářové službě, včetně úpravy, vytvoření, zrušení odstranění a přesunu objektů a také předchozích a nových hodnot atributů.
  • Obsahuje v sobě službu Restartable Active Directory, která umožňuje správcům zastavit a znovu spustit služby domény Active Directory bez opětovného spuštění řadiče domény za účelem rychlejšího provádění offline operací.
  • Umožňuje zobrazení nastavení Zásad skupiny pomocí nástroje příkazového řádku Auditpol.exe.

Zlepšení služby Active Directory Lightweight Directory Services (AD LDS):

Nahrazuje funkce, které poskytovala služba Active Directory Application Mode (ADAM).

Poskytuje odolnou, škálovatelnou adresářovou službu pro aplikace povolené v adresáři, u kterých integrace není buď žádoucí nebo nutná.

Používá stejný základ kódu jako služba Active Directory Domain Services.

Poskytuje následující funkce adresářové služby.

  • Replikace více hlavních serverů
  • Podpora pro aplikační programovací rozhraní (API) ADSI (Active Directory Service Interfaces)
  • Oddíly adresářů aplikací
  • Protokol LDAP přes SSL (Secure Sockets Layer)

Zlepšení služby AD RMS (Active Directory Rights Management Services):

  • Poskytuje služby, které umožňují vytváření řešení na ochranu informací, která spolupracují s libovolnou aplikací povolenou ve službě AD RMS za účelem poskytnutí zásad trvalého používání pro citlivé informace.
  • Umožňuje správu prostřednictvím konzoly Microsoft Management Console (MMC).
  • Integruje se se službou Active Directory Federation Services (AD FS).
  • Podporuje vlastní zápis serverů AD RMS.
  • Zajišťuje delegování odpovědnosti pomocí nových správních rolí AD RMS.
  • Umožňuje vytváření souborů a šablon chráněných právy a poskytnutí licence na informace chráněné právy důvěryhodným subjektům.

Zlepšení serveru DNS:

  • Poskytuje překlad adres IP pro sítě na bázi IPv4 i IPv6 TCP/IP.
  • Umožňuje načítání dat zóny na pozadí ze služby AD DS během restartování služby DNS, což umožňuje serveru DNS rychleji reagovat na požadavky na jiná data zóny.
  • Podporuje Řadiče domény jen ke čtení (RODCs).
  • Server DNS je k dispozici jako role Jádra serveru.
  • Umožňuje zóny GlobalNames pro statické, globální záznamy s jednomístnými názvy, což je služba, která byla tradičně poskytována službou WINS; DNS službu WINS postupně nahradí.
  • Poskytuje klientům DNS změny, které usnadní lokalizaci zavřených řadičů domény.

Zlepšení clusterování s podporou převzetí služeb při selhání:

Noví průvodci nastavením eliminují potenciální chyby při nastavování a konfiguraci.

Používá protokol IPv6, který je plně integrovaný do clusterů s podporou převzetí služeb při selhání pro komunikaci uzlů nebo prezenčního signálu.

Používá službu Domain Name System (DNS) bez závislostí na starší verzi rozhraní NetBIOS, což eliminuje potřebu vysílání překladů adres IP služeb WINS a NetBIOS.

Umožňuje asociace mezi zdrojem názvu sítě a více přidruženými adresami IP, takže název sítě bude dostupný, pokud bude dostupná některá z adres IP.

Využívá spolehlivější protokol TCP (Transmission Control Protocol) pro „prezenční signály“ clusteru, než méně spolehlivý protokol UDP (User Datagram Protocol).

Mezi zlepšení zabezpečení clusterů s podporou převzetí služeb při selhání patří:

  • Nový model zabezpečení: Služba Cluster Service je nyní spuštěna v souvislosti s vestavěným účtem LocalSystem.
  • Auditování: Správci mohou používat auditování k zachycování informací o tom, kdo a kdy získal přístup ke clusteru.
  • Šifrování: Windows Server 2008 umožňuje správcům nastavit, aby byla šifrována interní komunikace mezi uzly.

Umožňuje geograficky rozptýlené clustery, což znamená, že uzly clusterů již nepotřebují být ve stejné podsíti protokolu IP ani být konfigurovány se složitými sítěmi VLAN.

Zlepšení služby Vyrovnávání zatížení sítě:

  • Podporuje protokol IPv6, kromě jiných protokolů, pro veškerou komunikaci
  • Podporuje NDIS 6.0 při zachování zpětné kompatibility s dřívějšími verzemi NDIS.
  • Poskytuje zlepšení WMI pro protokol IPv6 a podporu více vyhrazených adres IP.
  • Zlepšuje ochranu před útokem s cílem způsobit odmítnutí služby (DOS) a vyčerpáním časovače – rozložení zátěže sítě může zjistit a upozornit aplikace, když probíhá útok nebo když je uzel nadměrně zatížen.
  • Podporuje více vyhrazených adres IP na uzel, což umožňuje, aby bylo více aplikací hostováno na stejném clusteru NLB ve scénářích, kde samostatné aplikace vyžadují svou vlastní vyhrazenou adresu IP.

Zlepšení Zálohování serveru Windows:

  • Obsahuje novou, rychlejší technologii zálohování.
  • Zjednodušuje obnovu ze zálohy.
  • Zjednodušuje obnovení operačního systému.
  • Zlepšuje plánování.
  • Podporuje média DVD.

Zlepšení Monitorování spolehlivosti a výkonu systému Windows:

  • Kombinuje funkce několika předchozích samostatných nástrojů, včetně Výstrah a protokolování výkonu, Poradce pro výkon serveru a Sledování systému v modulu snap-in MMC Sledování spolehlivosti a výkonu systému Windows.
  • Umožňuje použití Sad kolekcí dat k seskupování kolekcí dat do opakovaně použitelných prvků k použití s různými scénáři sledování výkonu.
  • Poskytuje průvodce a šablony pro úsporu času při provádění běžných úkolů sledování výkonu.
  • Poskytuje zobrazení zdrojů, které představuje v reálném čase grafický přehled procesoru, disku, sítě a využití paměti.
  • Vypočítává Index stability systému, který odráží, zda neočekávané problémy snížily spolehlivost systému, a poskytuje podrobnosti, které pomohou prostřednictvím průvodce vyřešit základní příčinu problému v Monitoru spolehlivosti.
  • Poskytuje jednotnou konfiguraci vlastností pro všechny kolekce dat, včetně plánování, a schopnost ukládat kolekce dat jako šablony.
  • Zlepšuje vytváření zpráv díky tomu, že umožňuje správcům jednoduše duplikovat sestavy a vyhodnocovat, jak změny na serveru ovlivnily výkon, nebo posuzovat doporučení sestavy.

Zlepšení sady protokolů TCP/IP:

Automatická ladění okna a Compound TCP lépe využívají dostupné šířky pásma sítě.

Vysokoztrátová prostředí, která pomáhají zvětšit konzistenci a spolehlivost konektivity.

Zjišťování nedostupnosti sousední stanice pro protokol IPv4, což poskytuje lepší detekci a obnovu, když se stane, že jsou uzly sítě nedostupné.

Změny v Rozpoznávání neaktivní brány, což umožňuje počítačům zjistit, zda je dříve neaktivní brána nyní opět online, což může zajistit vyšší propustnost.

Změny ve Zjišťování směrovače „černá díra“ jednotky PMTU, což může pomoci zabránit ukončení připojení.

Podpora modelu Network Diagnostics Framework poskytuje rozšířitelnou architekturu, která pomáhá uživatelům zotavit se z problémů se síťovými připojeními a zjistit jejich příčinu.

Windows Filtering Platform je nová architektura, která poskytuje rozhraní API, aby Nezávislí dodavatelé softwaru (ISVs) mohli provádět filtrování na několika úrovních v sadě protokolů TCP/IP a v celém operačním systému, což jim umožní vytvářet brány firewall, antivirový software, diagnostický software a jiné druhy aplikací a služeb.

Rozšíření Explicit Congestion Notification (ECN), které může řešit problémy na zahlcených směrovačích a poskytovat lepší, úplnější propustnost.

Zlepšení brány firewall systému Windows s pokročilým zabezpečením:

Podporuje filtrování příchozího i odchozího provozu, což pomáhá zabraňovat šíření z nakaženého počítače.

Integruje bránu firewall a správu protokolu IPSec v jediné nové konzole MMC, což zabraňuje překrývání zásad a umožňuje místní a vzdálenou konfiguraci brány firewall (vzdálená konfigurace není v aktuální bráně firewall systému Windows možná bez připojení ke vzdálené ploše).

Poskytuje mnoho nových způsobů konfigurace výjimek brány firewall. Výjimky je možné konfigurovat pro:

  • Číslo protokolu IP
  • Zdroj a cíl
  • Všechny porty nebo více portů
  • Určité typy rozhraní
  • Provoz protokolu ICMP a ICMPv6 (ping) podle typu a kódu.
  • Omezení pravidel brány firewall buď pro uživatele, skupiny nebo počítače.
  • Služby

Zlepšení Terminálových služeb:

Poskytuje Připojení ke vzdálené ploše 6.0 nebo novější.

Poskytuje zlepšení zobrazení Připojení ke vzdálené ploše včetně:

Vlastní rozlišení displeje a formát 16:9

  • Rozdělení monitoru na více výstupů
  • Zážitek z plochy
  • Skladba plochy
  • Vyhlazení písem
  • Stanovení priority zobrazovacích dat pro vstupní zařízení

Přesměrování pro Přenosná zařízení se systémem Windows, výslovně přehrávače médií na bázi protokolu MTP (Media Transfer Protocol) a digitální fotoaparáty na bázi protokolu PTP (Picture Transfer Protocol)

Přesměrování systému Windows Embedded pro zařízení se službou Point of Service, například plně funkční pokladní pracovní stanice, pokladní terminály typu „tenký klient“ spustitelné v síti, informační kiosky určené pro zákazníky a systémy se samočinnou kontrolou.

Poskytuje Jednotné přihlášení (SSO) pro relace Terminálových služeb.

Rozmísťuje relace na Farmě TS se Zprostředkovatelem relací TS.

Umožňuje Snadný tisk z Terminálové služby pro spolehlivý tisk formuláře ze Vzdálené aplikace RemoteApp TS nebo plně stolní relaci na místní nebo síťovou tiskárnu instalovanou na klientském počítači.

Obsahuje zlepšení Licencování.

  • Licence pro přístup klienta k Terminálové službě vázaná na zařízení povoluje jedno zařízení (používané libovolným uživatelem) k vedení relací systému Windows na kterémkoli ze serverů organizace.
  • Licence pro přístup klienta k Terminálové službě vázaná na uživatele povoluje jednoho uživatele (používajícího libovolné zařízení) k vedení relací systému Windows na kterémkoli ze serverů organizace.

Zlepšení služby Brána Terminálové služby (Brána TS):

  • Umožňuje vzdáleným uživatelům bezpečně se připojovat k terminálovým serverům a vzdáleným pracovním stanicím přes brány firewall a služby NAT (Network Address Translator).
  • Poskytuje bezpečnější model, který umožňuje uživatelům získávat přístup pouze k vybraným serverům a pracovním stanicím a ne k celé podnikové síti prostřednictvím VPN.
  • Využívá zabezpečení a dostupnosti protokolu HTTPS pro dodávání Terminálových služeb bez klientské konfigurace.
  • Poskytuje komplexní model konfigurace zabezpečení, který umožňuje správcům řídit přístup ke specifickým zdrojům na síti.
  • Přenáší veškerý provoz RDP, který by byl normálně posílán přes port 3389 na port 443, pomocí protokolu HTTPS.

Charakteristika Vzdálených aplikací RemoteApp Terminálových služeb:

  • Poskytuje přístup ke vzdálené aplikaci, která je spouštěna ve vlastním nastavitelném okně na ploše klientského počítače.
  • Snižuje úsilí věnované správě tím, že na serveru je pouze jedna hlavní aplikace, která vyžaduje údržbu, namísto nutnosti údržby jednotlivých instalací na několika plochách po celé organizaci.
  • Zlepšuje zkušenost uživatele tím, že poskytuje hladší integraci vzdálené aplikace s plochou klientského počítače.
  • Umožňuje, aby libovolný program, který může běžet v relaci Terminálových služeb nebo v relaci Vzdálené plochy, mohl běžet jako Vzdálený program.

Zlepšení Webového přístupu k Terminálové službě:

  • Umožňuje správcům zpřístupnit programy Vzdálené aplikace RemoteApp Terminálových služeb uživatelům přes webový prohlížeč, aniž by byla po uživateli požadována jakákoli instalace softwaru.
  • Umožňuje uživatelům přístup ke Vzdáleným programům nebo celé ploše z webové stránky přes internet z intranetu.
  • Zahrnuje přizpůsobitelnou webovou část, kterou lze začlenit do webové stránky nebo do stránky služby Microsoft Windows SharePoint® Services.
  • Poskytuje přizpůsobení seznamu dostupných programů prostřednictvím integrace Zásad skupiny.

Zlepšení služby Licencování Terminálové služby:

  • Poskytuje centralizovanou správu pro licence CAL TS a odpovídající tokeny.
  • Umožňuje zodpovědnost za licenci, sledování a vytváření zpráv pro režim licence vázané na zařízení i na uživatele.
  • Zjednodušuje podporu různých komunikačních kanálů a nákup programů.
  • Minimalizuje dopad na síť a servery.

Terminálové služby a Správce systémových prostředků Windows poskytují následující zlepšení:

  • Umožňují kontrolovat, jak jsou aplikacím, službám a procesům na počítači přidělovány procesorové a paměťové zdroje.
  • Zlepšují výkon systému.
  • Snižují pravděpodobnost, že aplikace, služby nebo procesy si budou navzájem brát procesorové nebo paměťové zdroje.
  • Vytvářejí více konzistentní a předpověditelný zážitek pro uživatele aplikací a služeb.

Zlepšení Infrastruktury veřejných klíčů (PKI):

Poskytuje nástroj PKIView pro správu a sledování platnosti nebo přístupnosti umístění přístupu k informacím úřadu (AIA) a distribučních bodů (CDP) seznamu odvolaných certifikátů (CRL) v podniku.

Zlepšuje webový zápis certifikátu.

Poskytuje Službu zápisu síťových zařízení (NDES) prostřednictvím protokolu MSCEP (Microsoft Simple Certificate Protocol), což umožňuje ověřování síťových zařízení, např. přepínačů a směrovačů. 

Poskytuje rozdělení všech následujících druhů certifikátů pomocí Zásad skupiny:

  • Důvěryhodné kořenové certifikáty CA
  • Certifikáty důvěryhodné pro podnik
  • Okamžité certifikáty CA
  • Důvěryhodné certifikáty vydavatele
  • Nedůvěryhodné certifikáty
  • Důvěryhodné osoby (certifikáty důvěryhodné pro druhou stranu)

Poskytuje podporu protokolu OCSP (Online Certificate Status Protocol) jako možnost pro ověření a odvolání certifikátu.

Umožňuje správu certifikátů pomocí Zásad skupiny.

Zlepšení serveru Windows SharePoint Server:

  • Poskytuje zlepšený, dvouvrstvý model správy, který zjednodušuje správu díky novým nástrojům správy a grafickým rozhraním (GUI).
  • Poskytuje nové a vylepšené funkce a schopnosti způsobilosti
  • Podporuje novou konfiguraci sítě, např. mapování alternativních adres URL a zásuvné ověřování.
  • Zlepšuje funkce vyhledávání a spolupráce a díky tomu usnadňuje uživatelům rychlé vyhledání informací a spolupráci na projektech.

Zlepšení služby Windows Media Services:

  • Tento vestavěný zásuvný modul WMS – Cache/Proxy je možno použít buď jako server mezipaměti a proxy nebo jako reverzní proxy server, aby mohl poskytovat ukládání do mezipaměti a podporu proxy jiným serverům Windows Media.

  • Služby Windows Media Services, které jsou požadovány k provádění role služby multimediálních datových proudů, je možno instalovat na instalaci Server Core systému Windows Server 2008.

    Rozšířené rychlé spouštění přidává schopnosti Rychlému spouštění tím, že umožňuje programu Windows Media Player, aby začal přehrávat obsah ihned, jakmile jeho vyrovnávací paměť obdrží minimální množství dat, čímž se dále snižuje doba, po kterou musí uživatel čekat, než dojde k zahájení přehrávání.

  • Funkce Play While Archiving znamená, že obsah vysílání lze archivovat do souboru a archivovaný obsah je možno zpřístupnit na základě požadavků na vyžádání nebo opakovaného vysílání i ještě před dokončením archivace vysílání.

  • Zlepšené fungování rychlého převíjení vpřed a převíjení zpět u částečného obsahu videa stabilizuje dostupnost šířky pásma sítě použitím samostatných souborů pro jednotlivé rychlosti rychlého převíjení vpřed a převíjení zpět. To má za následek požadavek pevné šířky pásma na klienta, bez ohledu na rychlost přehrávání, a značně to zpříjemňuje zážitek z rychlého převíjení vpřed a převíjení zpět.

  • V případě, kdy dojde k přerušení, např. při výpadku proudu, adresáře pro publikování vysílání je možno konfigurovat tak, aby začaly automaticky znovu běžet, jakmile se spustí server Windows Media, aby diváci nebyli při sledování vysílání datového proudu příliš rušeni.

  • Absolute Playlist Time přidává hodnotu časování seznamu stop wallclock. Hodnotu wallclock můžete používat k automatizaci plánování vysílání tak, že atributům v serverových seznamech stop přiřadíte hodnoty skutečných světových časů v koordinovaném světovém čase (UTC).

  • Jestliže hlavní kodér selže nebo je zastaven, můžete službu Windows Media Services konfigurovat tak, aby si po určené době vyžádala obsah z alternativního kodéru nebo jiného zdroje obsahu pomocí programů měnících nastavení adresy URL v cestě k hlavnímu kodéru.

  • Služba Windows Media Services je k dispozici jako komponenta ve verzích x64 operačního systému Microsoft Windows Server 2003.

Předpoklady pro systém Windows Server 2008

Operační systém

Minimální rychlost procesoru

Podpora více procesorů

Volné místo na disku pro instalaci

Paměť

Práva k používání virtuálního obrazu

Windows Server 2008 Standard Edition

1 GHz

Až 4

8 GB

512 MB

1

Windows Server 2008 Enterprise Edition

1 GHz

Až 8

8 GB

512 MB

4

Windows Server 2008 Datacenter Edition

1 GHz

Až 32 u počítačů x86
Až 64 u počítačů x64 a s procesorem Itanium

8 GB

512 MB

Neomezeně

Windows Server 2008 Web Edition

1 GHz

Až 4

8 GB

512 MB

NEDEF

Windows Server 2008 Itanium IA-64 Edition

1 GHz

Až 64

8 GB

512 MB

Neomezeně