Безопасность в Windows .NET Server 2003 основана на модели единой системы безопасности, реализованной в Active Directory. Усовершенствования и нововведения в системе безопасности Windows .NET Server 2003 помогают уменьшить число уязвимых мест и сделать проверку подлинности и авторизацию Windows надежнее и мощнее за счет новой архитектуры безопасности приложений. Возможность преобразования протоколов позволяет перейти к протоколу Kerberos на внутреннем веб-сервере независимо от того, какая проверка подлинности выполняется на внешнем веб-сервере.
Встроенная интеграция с Microsoft .NET Passport обеспечивает проверку подлинности и авторизацию для любого заказчика или потребителя и создает основу для будущей федерализации. Если внешний сервер находится в доверительных отношениях с .NET Passport, последний используется для проверки пользователя и последующего входа в систему. Учетные данные .NET Passport могут быть сопоставлены данным Active Directory для потребителей и заказчиков.
Эффективное развертывание и управление
Автоматическое развертывание обеспечивается за счет усовершенствованных (Windows Installer) и новых (Fusion) средств. Fusion поддерживает параллельную работу с различными версиями библиотек DLL, а дополняющее его средство Manifest сообщает, какие именно библиотеки DLL требуются. Windows Installer может содержать манифесты Fusion, а кроме того, описывать параллельно запущенные приложения, что облегчает развертывание надежных приложений.
Среди прочих возможностей, которые помогают сократить процесс разработки и обеспечить большую точность, можно упомянуть развертывание методом X-copy и редактирование конфигурационного файла IIS в процессе работы.
Благодаря новым средствам Visual Studio.NET интерфейс управления Windows (WMI) позволяет за считанные часы сделать то, на что раньше уходили дни. Повышенная надежность обеспечивается с помощью средств командной строки, доступных для бесплатной загрузки через Интернет. Приложения и службы могут легко инициировать события и определять переменные.
Используя существующие ресурсы, можно максимизировать производительность труда и свести к минимуму совокупную стоимость владения. Разработчики могут расширять функциональность существующего кода и создавать новые приложения и веб-службы на базе XML, для чего достаточно уже имеющихся навыков. В свою очередь, руководители и лица, ответственные за принятие решений, могут повысить коэффициент окупаемости инвестиций, вложив деньги в операционную систему и получив в дополнение к ней среду разработки приложений мирового класса.
Новые возможности файловых служб и служб печати
Файловые службы и службы печати принадлежат к числу наиболее важных в любой организации. Жизненно необходимо, чтобы пользователи имели быстрый, гарантированный и безопасный доступ к своим данным. Усовершенствования в Windows Server 2003 помогают обеспечивать высокую доступность, производительность и надежность файловых служб и служб печати.
| Возможность | Преимущества | Примечания |
| Служба теневого копирования тома (VSS) | Возможность быстро создавать копии данных по состоянию на определенный момент времени (даже для открытых файлов), облегчающая резервное копирование важных данных организации и повышающая его надежность.Служба VSS заметно уменьшает время архивации, создавая на диске через заданные промежутки времени копии данных на определенный момент времени, которые можно будет затем восстановить. | Входит в Windows Server 2003 |
| Журналируемая система NTFS | Поскольку NTFS обеспечивает более надежное восстановление файловой системы, работу с носителями чрезвычайно большой емкости и гибкие, но действенные меры защиты, организации могут быть уверены, что их данные будут в безопасности. | Зафиксировано повышение производительности на 100—139 процентов по сравнению с Windows 2000 Server |
| Шифрованная файловая система (EFS) | EFS создает дополнительный уровень защиты, шифруя данные прозрачным образом на физическом диске без какого-либо взаимодействия с пользователем, что обеспечивает большую безопасность данных. | Теперь возможно шифрование автономных папок и веб-папокФайлы EFS могут быть сделаны общими для нескольких пользователей |
| Расширенная поддержка антивирусного ПО | Существует множество поставщиков корпоративного антивирусного ПО, у которых можно приобрести решения для защиты ресурсов организации от вредоносного кода, доставляемого вирусами. | Новые антивирусные программные интерфейсы уровня ядраТестовый пакет "Лаборатории качества оборудования Windows" и процесс сертификации для антивирусных драйверов и драйверов файловых системНовые средства для сторонних поставщиков антивирусного ПО, позволяющие повысить производительность и надежность этих продуктов |
| Улучшенная поддержка кластеров печати | Повышение производительности труда администраторов за счет облегчения установки и настройки кластеров печати. | ВWindows Server 2003 Datacenter Edition иWindows Server 2003 Enterprise Edition поддерживаютсякластерысколичествомузловдо8ВWindows Server 2003 Standard Edition иWindows Server 2003 Web Edition возможностикластеризацииотсутствуютДрайверы принтера автоматически распространяются по всем узлам кластера |
| Поддержка 64-разрядных процессоров | Воспользуйтесь преимуществами самого нового и высокопроизводительного оборудования в отрасли. | Введена в Windows Server 2003Имеется поддержка GPTОколо 3 800 64-разрядных драйверов печати входит в состав системы |
| Повышенная производительность и доступность службы печати | Пользователи получают распечатанные документы быстрее, чем когда-либо. | Оптимизированное управление очередью печати для обработки большего количества заданийБлокирование драйверов в режиме ядраРасширенные возможности перенаправления печати через службы терминалов |
| Улучшенное средство дефрагментации Windows | Оптимизация размещения файлов на сервере может обеспечить резкое повышение производительности и доступности. | Повышение производительности по сравнению с Windows 2000Поддерживается оперативная дефрагментация основной таблицы файлов (MFT)Дефрагментация теперь возможна при любом размере кластера NTFSПоддержка теневого копирования томаПоддержка сценариев командной строки |
| Повышенная производительность программы CHKDSK | CHKDSK — это программа, проверяющая логическую целостность файловой системы в Windows. Если программа CHKDSK обнаруживает логическую несогласованность, она выполняет действия, необходимые для восстановления данных файловой системы. | Программа имеет на 20—38 процентов большую производительность, чем в Windows 2000 Server |
Файловые службы и службы печати в Windows Server стали более управляемыми
Специалистов, ответственных за управление жизненно важными данными организации с помощью файловых служб и служб печати, интересовала возможность снижения общих затрат, связанных с функционированием этих служб. Windows Server 2003 содержит ряд важных усовершенствований, помогающих решить поставленную задачу — снизить совокупную стоимость владения.
| Возможность | Преимущества | Примечания |
| Улучшенная распределенная файловая система (DFS) и службы репликации файлов (FRS) | Возможность построения единого иерархического представления множества файловых серверов и общих ресурсов файловых серверов в сети. DFS и FRS облегчают пользователям поиск файлов и повышают доступность файловых служб за счет многократной репликации на распределенных серверах. | Функция динамического выбора ближайшего узла автоматически направляет пользователей на ближайший узел, где физически реплицированы необходимые им данные, за счет чего обеспечивается высокая доступность данныхВозможность иметь множество корневых элементов DFS на одном сервере Windows Server 2003 Enterprise Edition обеспечивает дополнительную гибкость именования без необходимости использовать дополнительные серверыРасширенные возможности сценарного программирования и администрирования через графический интерфейс облегчают установку, настройку и поддержание инфраструктуры DFS |
| Улучшенная поддержка сетей областей хранения (SAN) | В Windows Server 2003 стало значительно проще использовать сети областей хранения и управлять ими. | Благодаря поддержке производителей возможности загрузки из SAN были значительно расширеныМногоканальный ввод-вывод (MPIO) позволяет использовать более одного пути для доступа к запоминающему устройству, что повышает надежность и доступностьКонтроль подключения томовУлучшенная работа с оптоволоконными SANУлучшенное взаимодействие с адаптером главной шины SAN |
| Виртуальная дисковая служба (VDS) | Реализует единый интерфейс для управления дисками, облегчая управление запоминающими устройствами. | Добавлена в Windows Server 2003 |
| Управление сервером без монитора | Эта функция позволяет устанавливать ПО и управлять серверами без использования монитора, видеоадаптера VGA, клавиатуры и мыши. | Службы аварийного управления (EMS): эти службы позволяют администратору взаимодействовать с системой, которая может быть недоступна с использованием обычных сетевых механизмов. |
| Мастера настройки и управления сервером | Облегчают настройку сервера, руководя действиями администратора в процессе установки ролей, отводимых серверу. | Добавлены в Windows Server 2003 |
| Расширенные возможности сценариев командной строки | В распоряжение администраторов поступают новые мощные средства командной строки для управления дисками. | Возможность наращивания базовых дисковРазличные конфигурации RAIDУправление теневыми копиямиНастройка файловой системыФункциональность службы настройки печати с помощью инструментария WMI значительно расширена по сравнению с Windows 2000 |
| Дисковые квоты | Обеспечивают лучший контроль над дисковым пространством, что ведет к большей доступности дисков и помогает при планировании емкости. | Добавлены в Windows 2000 Server |
| Динамическое управление томами | Благодаря этой возможности администраторам легче управлять дисками и настраивать их, не мешая конечным пользователям. | Добавлены в Windows 2000 Server |
| Широкий набор устройств печати | В состав Windows Server 2003 входит 3800 дополнительных драйверов печати. Теперь Windows Server 2003 включает поддержку беспроводной печати (802.1X, Bluetooth). | В состав Windows Server 2003 входит приблизительно на 1500 драйверов печати больше, чем в состав Windows 2000 Server |
Файловые службы и службы печати повышают производительность труда пользователей и администраторов