Меню Рубрики

Установка корпоративных операционных систем

Битва ОС: как выбрать корпоративную мобильную платформу

Рано или поздно каждому ИТ-директору приходится делать выбор: как организовать мобильную работу сотрудников компании? Какой мобильной операционной системе отдать предпочтение? На российском рынке разворачивается сражение за сегмент корпоративной мобильности. Противоборствующих сил там не так много, как может показаться, но у всех есть определенные достоинства и недостатки.

Как бизнес обеспечивает мобильность

Принцип «всегда на связи» становится неотъемлемой частью корпоративной культуры во многих компаниях. Активное развитие мобильных технологий в последние годы привело к тому, что смартфоны и планшеты глубоко проникли не только в повседневную жизнь людей, но и стали неотъемлемой частью бизнес-процессов. Одним из важных условий развития серьезных компаний стала корпоративная мобильность. Она увеличивает доступность сотрудников и их рабочие показатели. Проведенное в 2016 г. в странах региона EMEA исследование VMware показало, что повышение продуктивности работы персонала отметили в 45% компаний, бизнес-процессы упорядочили 38%, а 55% заметили, что мобильность является серьезным стимулом к повышению корпоративной безопасности.

«Пользователи мобильных устройств сегодня есть в каждой организации, но остается много сотрудников, которые могут стать более продуктивными, получив мобильные инструменты для работы. Таким же образом компании будут более конкурентоспособными, если смогут использовать защищенные мобильные приложения, особенно если они напрямую связаны с активностями, приносящими доход. Инвестиции в корпоративную мобильность могут принести и приносят значительную прибыль, но они должны быть направлены на увеличение результатов и эффективности», — говорит Алекс Уайт (Alex White), вице-президент End User Computing EMEA, VMware.

Главными барьерами для инвестирования в корпоративную мобильность были названы нехватка бюджета и безопасность (каждый пункт отметили по 49% респондентов).

Одна из главных проблем — киберпреступники, которые быстро поняли, что телефоны сотрудников зачастую защищены хуже (или не защищены вовсе), чем основной ИТ-ландшафт предприятий. Популярный и одновременно самый проблемный с точки зрения управляемости и безопасности подход, который на протяжение последнего десятилетия исповедуют многие участники рынка, называется BYOD (Bring your own device — «Принеси свое устройство»). При таком варианте работники пользуются своими устройствами в рабочих целях, что дало возможность бизнесу достаточно быстро «мобилизировать» многих сотрудников.

Исследование трендов российского рынка корпоративной мобильности, проведенное в Финансовом университете при Правительстве России, подтверждает, что затраты бизнеса на обеспечение информационной безопасности корпоративной инфраструктуры после внедрения BYOD заметно увеличиваются за счет повышения трат на мобильные антивирусы и восстановление после кибератак. Проведенные экспертами опросы показывают, что рост числа мобильных пользователей, увеличение популярности BYOD и сами мобильные технологии включаются большинством ИТ- и ИБ-директоров в число десяти наиболее существенных рисков для любой организации.

Понятно, что со временем бизнес начал вырабатывать альтернативные подходы, самый очевидный из которых выразился в разделении личных и служебных мобильных устройств. Начали набирать популярность модель COPE (Corporate-Owned, Personally Enabled — «Приобретенное компанией устройство, которое можно использовать и в личных целях») и ее вариации. Также назрел вопрос выбора корпоративной мобильной платформы. В российских реалиях вопрос усугубляется необходимостью подбора технологически независимого ПО и сервисов, которые не управляются внешними компаниями.

Нельзя не отметить, что бизнес ждет от корпоративных устройств чуть большего, чем простые пользователи. Здесь можно упомянуть и более высокий уровень защиты информации для работы с бизнес-приложениями, и возможность построения изолированной мобильной экосистемы, и гибкость архитектуры ОС, направленной на быстрое обновление, и наличие в публичном доступе средств разработки, которые позволяют сторонним разработчикам создавать профильные приложения.

«Гибкость — один из основополагающих факторов при выборе ОС для корпоративного использования в COPE при наличии соответствующих ресурсов разработки у компании, — считает Тимофей Алексеев, инженер компании «Аладдин Р.Д.». — При отсутствии в самой ОС необходимых бизнесу компонентов либо доступных средств и приложений, задача может быть решена силами разработчиков, но только при наличии достаточной гибкости самой операционной системы».

Корпоративным пользователям доступны только три ОС

Российские исследователи подчеркивают, что сейчас на рынке представлены несколько ключевых решений, на основе которых бизнес может решать вопросы обеспечения корпоративной мобильности. Среди них — два лидера рынка мобильных ОС — iOS (Apple) и Android (Google).

Эксперты подчеркивают, что iOS отличается тем, что работает только на устройствах Apple и требует обязательного использования ряда «родных» сервисов. Кроме того, продукты компании Apple отличает достаточно высокая стоимость. Поэтому в дальнейшем исследовании iOS участия не принимала.

Специфика же рыночного поведения Google заключается в сотрудничестве с многими производителями смартфонов, что на определенном этапе помогло Android выиграть борьбу за долю рынка у iOS, а главное — начать собирать больше данных о пользователях, что, по мнению экспертов, и является основой бизнес-стратегии компании.

Разработка других мобильных операционных систем, которые занимали определенную долю рынка, фактически прекращена. Это касается решений Microsoft, Blackberry, Bada, Symbian и Ubuntu Phone.

На российском рынке важную роль играет Sailfish Mobile OS RUS, которую производит «Открытая мобильная платформа». Эта ОС получает достаточно положительные отзывы от ИТ-сообщества. Что особенно важно для России, центр разработки системы находится внутри страны, а сам продукт прошел цикл сертификации в ФСБ. Еще в сентябре 2016 г. решение было внесено в Единый реестр, и других мобильных ОС в этом списке пока нет. Все это позволяет экспертам Финансового университета при Правительстве России рассматривать Sailfish Mobile OS RUS в качестве основной альтернативы Android при реализации стратегий, отличных от BYOD.

Безопасность ряда ОС под вопросом

Одной из самых важных категорий оценки стал вопрос обеспечения безопасности. Она строится на трех уровнях: безопасность данных, приложений и самих устройств. Речь не только о технологических составляющих, но и об организационных аспектах, таких, например, как доступность исходного кода для аудита и соответствие внутрироссийским нормативам.

«На что обращать внимание компаниям, которые следуют стратегии COPE? Во-первых, для корпоративного рынка определенного уровня езопасности необходимо использовать мобильную ОС и телефон, управление которыми может быть осуществлено отделом безопасности корпорации. Во-вторых, мобильная ОС должна быть сертифицирована регулятором, во всяком случае, для госструктур. Кроме того, должна поддерживаться библиотека или магазин корпоративных приложений. Должен быть в наличии шлюз доступа в корпоративную сеть (MDM, EMM) с системой обнаружения вторжений, межсетевым экраном и собственным Push-уведомлением. Помимо этого, необходимо исключить влияние производителя с помощью настройки мобильной ОС службой безопасности корпорации», — перечисляет Сергей Селезнев, системный архитектор компании «Фактор-ТС».

«Речь идет о рисках, связанных с доступностью всевозможных некорпоративных приложений, использование которых может повлечь за собой нарушение защищенности всей корпоративной сети. Без специальных ограничительных мер пользователь может установить приложение, позволяющее ему, например, передавать корпоративные данные вне организации. Опасны также фишинговые и вредоносные программы, которые без ведома пользователя будут собирать конфиденциальную информацию и передавать ее злоумышленникам, — считает Тимофей Алексеев. — Повсеместное использование Android, равно как и iOS, подразумевает широкий спектр возможных атак на пользователя посредством уязвимостей нулевого дня, фишинга и прочих атак, направленных на получение прав установки вредоносного ПО».

Эта точка зрения имеет немало подтверждений: новости об обнаружении вредоносного ПО в легитимных приложениях в том же Google Play появляются едва ли не каждый месяц. Недавно специалисты «Лаборатории Касперского» обнаружили скрытые майнеры в программах для установки VPN-соединений, а эксперты «Доктор Веб» нашли в каталоге Google Play приложения со встроенным троянцем — их скачали более 6,5 млн раз.

Читайте также:  Установка головного устройства на фольксваген джетта

Sailfish Mobile OS RUS, в свою очередь, по мнению аналитиков Финансового университета, позволяет построить внутри компании доверенную защищенную мобильную среду. Это достигается за счет целого ряда доступных «из коробки» функций. Среди них — установка необходимых ограничений на уровне прошивки, системы контроля целостности загрузчика и файловой системы, обеспечивающие отсутствие неконтролируемых изменений в установленном варианте ОС, механизм шифрования с использованием сертифицированных алгоритмов, а также независимость от сторонних сервисов (все вспомогательные сервисы находятся под контролем заказчика и сторонние компании не могут повлиять на работоспособность устройства и установленного на нем ПО).

Важным отличием является то, что Sailfish изначально ориентирована на стратегию COPE и ее вариации, в то время как Android больше подходит для массового пользователя и компаний, выбирающих BYOD.

У кого больше экосистема и количество устройств

ОС Android выгодна производителям мобильных устройств и пользователям преимущественно по рыночным причинам: лучшей экосистеме и широкой распространенности. По этой причине сформировалось большое сообщество пользователей и разработчиков, предоставляющих различный контент на базе этой ОС. Необходимо, однако, помнить, что все приложения под Android так или иначе сводятся к использованию Android SDK, который поставляется Google, а значит, вся экосистема так или иначе управляется одной корпорацией.

Среда разработки Sailfish основана на Qt Creator — IDE с открытым исходным кодом, созданным для разработки с помощью Qt. Эта технология достаточно популярна среди разработчиков и используется в таких проектах, как Kaspersky Internet Security, 2ГИС, Opera, Skype, VirtualBox, Telegram и многих других, а потому привлекательна для разработчиков.

Тем не менее, в этом сегменте преимущество решений на базе Android выглядит достаточно ощутимым, хотя Sailfish Mobile OS RUS также имеет достаточно высокие оценки.

Другие два рассматриваемых критерия — аппаратное обеспечение и стоимость. Если говорить о первом, то в свете количества и разнообразия устройств у ОС Android конкурентов быть не может. Речь идет о сотнях, если не тысячах моделей из всех ценовых сегментов. В Финансовом университете напоминают, впрочем, что практически все они поставляются с проприетарными сервисами Google, которые не могут считаться полностью доверенными.

Говоря о стоимости, важно понимать, что цена проекта по внедрению мобильного решения для корпоративных заказчиков складывается из нескольких составляющих. Среди них — стоимость устройства и ОС, дополнительных сервисов управления и обеспечения безопасности, а также покупки или разработки специализированного ПО. Android и Sailfish, в отличие от той же iOS, доступны на устройствах в различных ценовых категориях по причине сотрудничества со многими производителями.

Что касается дополнительных сервисов и безопасности, то в случае с Android затраты на внедрение и лицензии могут значительно превышать стоимость самих устройств. Sailfish Mobile OS RUS, по данным исследования, требует гораздо меньше дополнительных затрат, так как выполнение базовых требований по защите корпоративных данных осуществляется за счет встроенных средств криптографической защиты и возможности быстрой и недорогой кастомизации ОС под требования заказчика.

Какая ОС больше подходит для России

В рамках анализа, проведенного Финансовым университетом, требования к корпоративным мобильным ОС были сформированы в пять категорий, каждой из которых был присвоен определенный вес (значимость): безопасность (25%), архитектура и правила применения (30%), разработка мобильных приложений (15%), аппаратное обеспечение (15%), стоимостные параметры (15%). Дополнительно были проанализированы требования по обеспечению информационной безопасности в контексте российских компаний и организаций, в том числе — необходимость аудита исходного кода ОС и встроенных сервисов на предмет отсутствия потенциально опасных уязвимостей и недекларированных возможностей и обеспечение безопасности данных в соответствии с алгоритмами ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.

Наибольшее количество баллов при сравнении мобильных операционных систем для корпоративного применения на российском рынке набрала Sailfish Mobile OS RUS. При выставлении оценок экспертами, в том числе, учитывались тенденции по импортозамещению в сфере ИТ и положения Указа Президента Российской Федерации №203 от 9 мая 2017 года «О Стратегии развития информационного общества в Российской Федерации на 2017– 2030 годы» в части создания безопасных и технологически независимых сервисов и программного обеспечения.

Технологическая независимость, как часть национальной ИТ-стратегии России, безусловно, влияет как на процесс, так и на результат выбора корпоративной мобильной платформы в российских компаниях, поскольку некоторые из популярных в РФ зарубежных мобильных систем не могут претендовать на роль доверенных в силу их технологической закрытости или лицензионных ограничений. Таким образом, исследователи пришли к выводу, что использование Sailfish Mobile OS RUS представляется наиболее перспективным вариантом для российских компаний и организаций.

Полную версию исследования Финансового университета при Правительстве России можно скачать по ссылке после прохождения регистрации.

источник

Установка корпоративных программ в ОС iOS

Узнайте, как выполнять установку программ, создаваемых вашей организацией, и устанавливать с ними отношения доверия.

Эта статья предназначена для системных администраторов учебных учреждений, предприятий или других организаций.

Ваша организация может использовать программу Apple Developer Enterprise Program, чтобы создавать собственные корпоративные программы для iOS и распространять их для внутреннего использования. Прежде чем открывать эти программы, для них необходимо установить отношения доверия.

Если установка программы выполняется через управление мобильными устройствами (MDM), доверие устанавливается автоматически. При установке программы вручную доверие также необходимо установить вручную.

Apple рекомендует использовать для распространения программ решение MDM. Этот способ безопасен и не требует взаимодействия с пользователем. Корпоративные программы также можно устанавливать с собственного безопасного веб-сайта организации. Если вы не устанавливаете программы из своей организации, загружайте и устанавливайте программы только из Apple App Store. Это лучший способ обезопасить свои устройства iPhone, iPad и iPod touch.

Установка корпоративной программы и доверия к ней вручную

При первом открытии корпоративной программы, установленной вручную, выводится уведомление о том, что разработчик этой программы не является доверенным на данном устройстве. Это сообщение можно игнорировать, но в таком случае вы не сможете открыть программу.

После закрытия сообщения можно установить доверие к разработчику программы. Выберите «Настройки» > «Основные» > «Профили» или «Профили и управление устройством». Под заголовком «Корпоративная программа» вы увидите профиль для разработчика.

Нажмите имя профиля разработчика под заголовком «Корпоративная программа», чтобы установить доверие для данного разработчика.

Будет выведен запрос на подтверждение вашего выбора. Когда профиль станет доверенным, вы сможете вручную устанавливать другие программы данного разработчика и сразу же открывать их. Разработчик останется доверенным до тех пор, пока вы не воспользуетесь кнопкой «Удалить программу» для удаления всех программ данного разработчика.

Для проверки сертификата разработчика при установке доверия необходимо подключение к Интернету. Если ваша сеть защищена брандмауэром, убедитесь, что его настройки разрешают соединения с веб-сайтом https://ppq.apple.com. Если при установке доверия к программе устройство не подключено к Интернету, на экране отобразится сообщение «Не проверен». Чтобы использовать программу, подключитесь к Интернету и нажмите кнопку «Проверить программу».

Читайте также:  Установка регулятора печки на калине

После проверки программы в первый раз устройство iPhone, iPad или iPod touch должно периодически перепроверять сертификат разработчика для поддержания доверия. Если перепроверить не удается, возможен вывод сообщения о том, что проверка скоро истечет. Для поддержания доверия подключите устройство к Интернету и нажмите кнопку «Проверить программу» или запустите саму программу.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

источник

Сетевые операционные системы (на примере операционных систем семейства Windows Server); установка и настройка системы

2.1 Операционные системы семейства Windows Server как базовый инструмент для изучения курса «Сетевое администрирование»

При планировании любого курса, связанного с использованием информационных технологий, необходимо привязывать как теоретическую часть, так и практические и лабораторные занятия к конкретным продуктам и системам — аппаратной платформе, операционным системам, системам баз данных и так далее.

При выборе программно-аппаратной платформы необходимо учитывать целый ряд факторов:

  • имеющийся в данном вузе в наличии комплекс аппаратного и программного обеспечения;
  • стоимость приобретения недостающего оборудования и ПО;
  • распространенность той или иной платформы в корпоративном секторе;
  • спрос на специалистов по данным технологиям в соответствующем регионе;
  • квалификация и опыт преподавателей данного вуза.

С точки зрения авторов данного учебного пособия, операционные системы семейства Windows Server 2000/2003 являются универсальной платформой для изучения самых разных аспектов сетевого администрирования.

Приведем основные аргументы, повлиявшие на выбор авторов.

  1. В любом учебном заведении имеются компьютерные классы с компьютерами, отвечающими требованиям для установки систем семейства Windows Server 2000/2003.
  2. Данная система доступна учебным заведениям по различным льготным программам лицензирования — от Academic Open License до MSDN Academic Alliance и Microsoft IT Academy (кроме того, для кратковременных курсов можно использовать бесплатные 120- или 180-дневные версии системы).
  3. Операционные системы Windows 2000/2003 являются основой многих корпоративных информационных систем, и имеется устойчивый спрос на специалистов по администрированию сетей на базе данных операционных систем.
  4. Система Windows Server является универсальной платформой, на которой реализованы практически все сетевые службы, перечисленные в «Задачи и цели сетевого администрирования, понятие о сетевых протоколах и службах» — служба каталогов Active Directory, службы сетевой инфраструктуры (DNS, DHCP, WINS, маршрутизация и удаленный доступ), службы файлов и печати, службы веб-публикаций и т.д. Таким образом, при небольших затратах можно построить учебную платформу, обеспечивающую изучение всех основных сетевых служб.
  5. Для подготовки вузовских преподавателей корпорация Microsoft реализует различные партнерские программы, в которых преподаватели учебных заведений могут по льготным ценам пройти обучение администрированию сетей на базе Windows Server.

Таким образом, курс «Сетевое администрирование «, использующий в качестве базовой сетевой платформы системы семейства Windows Server , даст полезные практические знания и навыки для изучения различных сетевых служб и их администрирования.

Данное учебное пособие в качестве базового инструмента для изучения теоретической части и выполнения практических заданий рассматривает операционную систему Windows Server 2003 (русскую версию). Все теоретические разделы и задания лабораторных работ составлены на материале Windows Server 2003. Если в вашем учебном заведении базовой системой является Windows Server 2000, то без значительных модификаций материал данного учебного пособия может быть использован и на этой платформе. В дальнейшем в тексте учебника будет преимущественно использоваться универсальный термин Windows Server . Если какой-либо момент будет относиться только к конкретной версии системы, то это будет оговариваться специально.

2.2 Обзор редакций и функциональных возможностей системы Windows Server 2000/2003

Установка, настройка и использование системы Windows Server зависит от тех задач, которые должна выполнять конкретная инсталляция . Типовые задачи системы корпорация Microsoft объединила в виде т.н. «ролей» сервера. Все роли можно увидеть при запуске мастеров «Мастер настройки сервера» или «Управление данным сервером». Перечислим эти роли:

  • файловый сервер (сервер, предоставляющий доступ к файлам и управляющий им; выбор этой роли позволит вам быстро настроить параметры квотирования и индексирования);
  • сервер печати (сервер, организующий доступ к сетевым принтерам и управляющий очередями печати и драйверами принтеров; выбор этой роли позволит вам быстро настроить параметры принтеров и драйверов);
  • сервер приложений (сервер, на котором выполняются Web-службы XML, Web-приложения и распределенные приложения; при назначении серверу этой роли на нем автоматически устанавливаются IIS, COM+ и Microsoft .NET Framework; при желании вы можете добавить к ним серверные расширения Microsoft FrontPage, а также включить или выключить ASP.NET);
  • почтовый сервер (сервер, на котором работают основные почтовые службы РОРЗ (Post Office Protocol 3) и SMTP (Simple Mail Transfer Protocol), благодаря чему почтовые РОРЗ-клиенты домена могут отправлять и получать электронную почту; выбрав эту роль, вы определяете домен по умолчанию для обмена почтой и создаете почтовые ящики);
  • сервер терминалов (сервер, выполняющий задачи для клиентских компьютеров, которые работают в режиме терминальной службы; выбор этой роли приводит к установке служб терминалов, работающих в режиме сервера приложений);
  • сервер удаленного доступа/сервер виртуальной частной сети (сервер, осуществляющий маршрутизацию сетевого трафика и управляющий телефонными соединениями и соединениями через виртуальные частные сети ( virtual private network, VPN ); выбрав эту роль, вы запустите Мастер настройки сервера маршрутизации и удаленного доступа (Routing and Remote Access Server Setup Wizard); с помощью параметров маршрутизации и удаленного доступа вы можете разрешить только исходящие подключения, входящие и исходящие подключения или полностью запретить доступ извне);
  • служба каталогов (контроллер домена Active Directory — сервер, на котором работают службы каталогов и располагается хранилище данных каталога; контроллеры домена также отвечают за вход в сеть и поиск в каталоге; при выборе этой роли на сервере будут установлены DNS и Active Directory);
  • система доменных имен (сервер, на котором запущена служба DNS, разрешающая имена компьютеров в IP-адреса и наоборот; при выборе этой роли на сервере будет установлена DNS и запущен Мастер настройки DNS-сервера);
  • сервер протокола динамической настройки узлов (сервер, на котором запущена служба DHCP (Dynamic Host Configuration Protocol), позволяющая автоматизировать назначение IP-адресов узлам сети; при выборе этой роли на сервере будет установлена служба DHCP и запущен Мастер создания области);
  • сервер Windows Internet Naming Service (сервер, на котором запущена служба WINS (Windows Internet Name Service), разрешающая имена NetBIOS в IP-адреса и наоборот; выбор этой роли приводит к установке службы WINS);
  • сервер потокового мультимедиа-вещания (сервер, предоставляющий мультимедийные потоки другим системам сети или Интернета; выбор этой роли приводит к установке служб Windows Media; эта роль поддерживается только в версиях Standard Edition и Enterprise Edition).
Читайте также:  Установка грм хонда crv

Microsoft Windows Server 2003 — самая мощная ОС для ПК. В ней реализованы совершенно новые средства управления системой и администрирования, впервые появившиеся в Windows 2000 . Вот некоторые из них:

  • Active Directory — расширяемая и масштабируемая служба каталогов, в которой используется пространство имен, основанное на стандартной Интернет-службе именования доменов (Domain Name System, DNS);
  • IntelliMirror — средства конфигурирования, поддерживающие зеркальное отображение пользовательских данных и параметров среды, а также центральное администрирование установки и обслуживания программного обеспечения;
  • Terminal Services — службы терминалов, обеспечивающие удаленный вход в систему и управление другими системами Windows Server 2003;
  • Windows Script Host — сервер сценариев Windows для автоматизации таких распространенных задач администрирования, как создание учетных записей пользователей и отчетов по журналам событий.

Хотя у Windows Server 2003 масса других возможностей, именно эти четыре наиболее важны для выполнения задач администрирования. В максимальной степени это относится к Active Directory (речь о которой пойдет подробно в следующих главах учебного пособия), поэтому для успешной работы системному администратору Windows Server 2003 необходимо четко понимать структуру и процедуры этой службы.

Со способами решения административных задач теснейшим образом связана и архитектура системы безопасности Windows Server 2003. Active Directory и административные шаблоны позволяют применять параметры безопасности ко всем рабочим станциям и серверам компании. Иными словами, вы настраиваете защиту данных не каждого конкретного компьютера, а всего предприятия в целом.

Роли сервера по-разному реализуются в различных редакциях системы. Перечислим редакции ОС Windows Server 2003 и рассмотрим их краткие характеристики.

Windows Server 2003 Standard Edition. Надежная сетевая операционная система , реализующая базовый набор сетевых служб, разработана для предоставления служб и ресурсов другим системам в сети, является идеальным выбором для предприятий малого бизнеса и отдельных подразделений крупных организаций.

Windows Server 2003 Enterprise Edition. Расширяет возможности Windows Server 2003 Standard Edition , обеспечивая поддержку служб кластеров. В ней также поддерживаются 64-разрядные процессоры Intel Itanium, оперативная память с возможностью «горячей» замены и неоднородный доступ к памяти (nonuniform memory access, NUMA ). Эта версия поддерживает до 32 Гбайт оперативной памяти на процессорах х86, до 512 Гбайт оперативной памяти на процессорах Itanium и до 8 центральных процессоров. Разработана для удовлетворения общих ИТ-требований предприятий любого размера, предназначена для приложений, веб-служб и поддержки сетевой инфраструктуры и обеспечивает высокую надежность , производительность и превосходные экономические показатели.

Windows Server 2003 Datacenter Edition. Самый производительный Windows — сервер . Эта версия поддерживает более сложную кластеризацию и способна работать с большими объемами оперативной памяти — до 64 Гбайт на процессорах х86 и до 512 Гбайт на процессорах Itanium. Минимальное количество процессоров для работы Datacenter Edition — 8, максимальное — 32. Разработана для ответственных бизнес-приложений, требующих масштабируемости и доступности высокого уровня.

Windows Server 2003 Web Edition. Данная редакция предназначена для использования в качестве веб-сервера (для запуска служб Web при развертывании Web -узлов и Web -приложений). Для решения этих задач в данную версию включены Microsoft . NET Framework, Microsoft Internet Information Services ( IIS ), ASP . NET и функции для равномерного распределения нагрузки на сеть . Многие другие функции, в частности Active Directory , в ней отсутствуют. Версия Windows Server 2003 Web Edition , поддерживает до 2 Гбайт оперативной памяти и до двух центральных процессоров.

Все версии поддерживают одни и те же базовые функции и средства администрирования. Т. е. методики, описанные в этом учебном пособии, можно применять независимо от того, какой версией Windows Server 2003 вы пользуетесь. Помните, что в версии Web Edition нет Active Directory , поэтому сервер , работающий под управлением этой версии, нельзя сделать контроллером домена. Он, тем не менее, может быть частью домена Active Directory .

Различия данных редакций в поддержке сетевых служб и выполнении отдельных ролей наглядно представлены в табл. 2.1.

Таблица 2.1.

Роль, служба, компонента или поддержка аппаратуры Web Edition Standard Edition Enterprise Edition Datacenter Edition
Минимальное количество процессоров 8
Максимальное количество процессоров 2 4 8 32
Максимальный объем оперативной памяти (ГБ) 2 4

32(для серверов на базе процессора x86)

512(для серверов на базе процессора Itanium)

64(для серверов на базе процессора x86)

512(для серверов на базе процессора Itanium)

Поддержка «горячего» добавления памяти Да Да
Службы факсов Да Да Да
Службы для Macintosh Да Да Да
Служба удаленной установки (RIS, Remote Installation Services) Да Да Да
Роль контроллера домена Да Да Да
Сервер, член домена Да Да Да Да
Службы сертификатов (PKI, Public Key Infrastructure) Частично Да Да Да
Службы терминалов Да Да Да
Управление посредством Remote Desktop Protocol Да Да Да Да
Поддержка виртуальных частных сетей (VPN, Virtual Private Networking ) Частично Да Да Да
Служба Internet Authentication Service (IAS) Да Да Да
Поддержка сетевых мостов (network bridging) Да Да Да
Предоставление общего доступа в Интернет ( ICS , Internet Connection Sharing) Да Да
Балансировка сетевой нагрузки (NLB, Network Load Balancing ) Да Да Да Да
Служба кластеров (Cluster Service) Да Да
Максимальное количество узлов в кластере 8 8
Служба веб-публикаций (IIS, Internet Information Services) Да Да Да Да
Служба потокового мультимедиа-вещания (Windows Media Services) Да Да Да

Для выполнения упражнений при изучении курса «Сетевое администрирование » наиболее подходящей редакцией является редакция Standard Edition .

Планирование приобретения и установки системы

При планировании приобретения и установки сервера (или нескольких серверов) службе ИТ любой компании или организации необходимо решить целый комплекс задач:

  1. определить набор задач, возлагаемых на каждый сервер (сервер сетевой инфраструктуры, сервер службы каталогов, сервер файлов/печати, сервер удаленного доступа, сервер электронной почты, сервер баз данных и т.д.);
  2. определить предполагаемую нагрузку на сервер, исходя из выполняемых ими ролей и количества пользователей, которые будут работать с сервером;
  3. исходя из полученной информации, определить аппаратную конфигурацию сервера (тип и количество процессоров, объем оперативной памяти, параметры дисковой подсистемы, сетевые адаптеры и пр.) и редакцию операционной системы (Standard, Enterprise, Datacenter, Web);
  4. спланировать процедуру установки и параметры системы (будет ли производиться модернизация системы с предыдущей версии или новая установка, как сконфигурировать дисковую подсистему, определить сетевые параметры и т.д.).

В табл. 2.2 приведены минимальные требования для установки системы Windows Server 2003, позаимствованные из источников [4–5].

Таблица 2.2.

Аппаратные компоненты Web Edition Standard Edition Enterprise Edition Datacenter Edition
Рекомендуемая частота процессора (МГц) 550 550 773 773
Рекомендуемый объем оперативной памяти (МБ) 256 256 256 1024
Пространство на диске для установки (ГБ) 1,5 1,5 1,5 1,5

Подчеркнем, что данные требования относятся только к установке системы и ее запуску, без учета нагрузки, которая будет возложена на систему. Данные параметры могут быть ориентиром для преподавателей, ведущих курс «Сетевое администрирование», при планировании аппаратной конфигурации компьютеров в том классе, где будут проводиться лабораторные занятия. При планировании конфигурации сервера для реальной рабочей нагрузки в компании необходимо изучать специальные указания для планирования серверов, выполняющих конкретные роли.

источник