Режим windows server essentials 2012 r2 что это

Время прочтения
6 мин

Просмотры 283K

Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.

Немножко о редакции Essentials

Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:

1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
2. Файловое хранилище (роль файлового сервера)
3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
6. Резервное копирование клиентских машин (windows backup)
7. Резервное копирование самого сервера (windows backup)
8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.

Установка и первоначальная настройка

Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка

Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.

Создание пользователей

При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.

Заполняем поля формы и нажимаем далее

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа

Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Тут попросит авторизоваться в Microsoft Account.

После авторизации принимаем заявление о конфиденциальности.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем — далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию

Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Перезагружаем сервер.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Параметры архивации.

Ура! Готово.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Post scriptum

Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .

Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials.

Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.

Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft.

Комментарии и вопросы приветствуются.

From Wikipedia, the free encyclopedia

Windows Server 2019 Essentials displaying the Windows Server Essentials Server Manager
Developer(s)	Microsoft
Final release	2019 / November 13, 2018[1]
Type	Operating system
License	Commercial proprietary software
Website	microsoft.com/windows-server/

Windows Server Essentials (formerly Small Business Server or SBS)^[2] is an integrated server suite from Microsoft for businesses with no more than 25 users or 50 devices. It includes Windows Server, Exchange Server, Windows SharePoint Services, and Microsoft Outlook. Application server technologies are tightly integrated to provide and offer management benefits such as integrated setup, enhanced monitoring, Remote Web Workplace, a unified management console, and remote access.

Windows Server Essentials 2019 was the last release of this product. Microsoft has since discontinued this suite in favor of Microsoft 365 and Microsoft Azure. Those holding an «Essentials» license receive an activation key for Windows Server 2022 instead.

History[edit]

As Small Business Server[edit]

Initially, Microsoft marketed the Small Business Server (SBS) an edition of Microsoft BackOffice Server. With the release of Windows 2000, however, Microsoft spun off Small Business Server 2000 as a separate offering. Until this point, the Premium editions of SBS included SQL Server, ISA Server, and FrontPage. SBS 2003 and later all bear the «Windows» brand and are editions of Windows Server.

SBS 2008 came with an edition of Windows Server 2008 bears the name Windows Server 2008 for Windows Essential Server Solutions («WinWESS»), also known as Windows Server 2008 Standard FE.^[3] This edition of Windows Server 2008 is available outside the product suite, supporting a maximum of 15 Client Access Licenses.^[4] SBS 2008 Premium edition does not include ISA Server but includes SQL Server 2008. Those upgrading to SBS 2008 Premium edition via Software Assurance were compensated with a free license for the latest version of ISA Server.^[5] In December 2008, Microsoft also introduced a Windows Essential Business Server product aimed at medium-sized businesses, but this was discontinued in June 2010 due to low demand.

SBS 2011 was available in Essentials, Standard, and Premium editions. The Essentials edition is a scaled down version for 1 to 25 users; the other editions are based on the Windows Server codebase and include Exchange Server, Windows SharePoint Services, and Microsoft Outlook in addition to what comes with Window Server.

As Windows Server Essentials[edit]

Starting with Windows Server 2012, Microsoft renamed SBS to Windows Server Essentials. Four versions of Windows Server Essentials were released along with their Windows Server siblings: 2012, 2012 R2,^[6] 2016, and 2019.^[7] Windows Server 2019 Essentials removed many features found in previous versions of Windows Server Essentials because the «Windows Server Essentials Experience» role was not included in any of the Windows Server 2019 SKUs. This includes Essentials Connector, Client PC Backup, Office 365 integration, Remote Web Access, and the Windows Server Essentials Dashboard.^[8][9]

Discontinuation[edit]

In September 2018, the Windows Server hinted that Windows Server Essentials 2019 might be the last version of this product.^[10] Following the release of Windows Server 2022, Microsoft announced that their Windows Server Essentials 2022 offering is merely a customized licensing scheme for the Standard edition of Windows Server 2022.^[11]

At the time of discontinuation, Microsoft offered the same software as part of its Microsoft 365 and Microsoft Azure plans.

Versions[edit]

• October 22, 1997 – BackOffice Small Business Server 4.0

Consists of Windows NT Server 4.0 SP3 and includes Exchange Server 5.0 SP1, Internet Information Services 3.0, SQL Server 6.5 SP3, Proxy Server 1.0, Internet Explorer 3.02 or 4.01, and Outlook 97; allows 25 client licenses.

• May 24, 1999 – BackOffice Small Business Server 4.5

Consists of Windows NT Server 4.0 SP4 and includes Exchange Server 5.5 SP2, IIS 4.0, SQL Server 7.0, Proxy Server 2.0, Internet Explorer 5.0, Outlook 2000, and FrontPage 2000; allows 50 client licenses.

• February 21, 2001 – Microsoft Small Business Server 2000

Consists of Windows 2000 Server (including Internet Explorer 5.0 and IIS 5.0) and includes Exchange 2000 Server, SQL Server 2000 Standard Edition, Internet Security & Acceleration Server 2000, Outlook 2000 and FrontPage 2000; allows 50 client licenses.

• October 9, 2003 – Windows Small Business Server 2003 (codenamed Bobcat)

Consists of Windows Server 2003 and includes Microsoft Exchange Server 2003, Microsoft Outlook 2003, Windows SharePoint Services 2.0, and optionally Microsoft SQL Server 2000, ISA Server 2000 (upgrade to ISA Server 2004 in Small Business Server Premium SP1), and Microsoft FrontPage 2003 in Premium edition; allows 75 client licenses. Service Pack 1 for Windows Small Business Server 2003 was released on July 25, 2005.^[12]

• July 29, 2006 – Windows Small Business Server 2003 R2

Consists of Windows Server 2003 and includes Microsoft Exchange Server 2003, Microsoft Outlook 2003, Windows SharePoint Services 2.0, and optionally Microsoft SQL Server 2005 Workgroup Edition, ISA Server 2004, and Microsoft FrontPage 2003 in Premium edition; allows 75 client licenses. A major addition is a built-in patch management tool optimized for small businesses, based on Microsoft Windows Server Update Services. Exchange database size limit is set to 18 GB by default but can be expanded to 75 GB using a registry key.

• August 21, 2008^[13] – Windows Small Business Server 2008 (codenamed Cougar)

Consists of Windows Server 2008 and includes Microsoft Exchange Server 2007, Windows SharePoint Services 3.0 and 120-day trial subscriptions of new security products from Microsoft, namely, Forefront Security for Exchange and Windows Live OneCare for Server.^[14][15] The standard edition of SBS 2008 will be a single server product for small businesses. The premium edition will contain a license for Windows Server 2008 and SQL Server 2008 Standard Edition, with the option to run SQL Server on either the main SBS server, or a second server. The premium edition will therefore be targeted at dual-server scenarios such as terminal services application sharing, line of business applications, edge security, secondary domain controllers, and virtualization.^[16] In addition to features present in previous versions, new features include:

• A streamlined administration and management console that is designed around tasks to be accomplished rather than underlying technologies^[17]
• Built-in support for registering and configuring domain name and DNS records via multiple registrars
• Monitoring reports that gather data from both servers and clients on the network, including Security Center status (anti-virus, spyware, and client firewall) from all the clients
• New features in the Remote Web Workplace, such as the ability to define default and allowed PCs for each user
• Office Live Small Business integration for and configuring a public web site or extranet
• New server backup features, based on the incremental block-based backup technology in Windows Server 2008 (tape backup no longer supported via native tools, but continues to be supported via third parties)
• SBS 2008 requires installation behind a separate network firewall device. In contrast with SBS 2003, it does not support being installed directly on the edge of the network, ISA Server is no longer bundled and a dual-NIC configuration is not possible.^[18]
• Migration of 32-bit SBS 2003 versions to 64-bit SBS 2008 and SBS2011 has no in place upgrade and can be problematic.^[19][20][21] Inability to upgrade Sharepoint^[22] (WSS 2.0) by WSS 3.0 or SharePoint 2010 Foundation.

SBS 2008 was released to manufacturing on August 21, 2008^[23] and was launched on November 12, 2008.^[24] Windows Small Business Server 2008 supports organizations with up to 75 users or devices.^[15] A notable change from SBS 2003 is that CALs are not enforced electronically.^[25]

• December 13, 2010 – Windows Small Business Server 2011

Microsoft announced two successors to the SBS series during WPC 2010, both based on Windows Server 2008 R2. One successor (code name «Aurora») supports a maximum of 25 users, does not include Exchange, SharePoint and Windows Server Update Services (WSUS), and is oriented to attach cloud services. The other successor (code name «SBS 7») is the more direct successor of SBS 2008, and continues to support a maximum of 75 users, and includes Exchange, SharePoint and WSUS.

Late in 2010, Microsoft announced the official branding for the 2011 wave: SBS «7» became «Windows Small Business Server 2011 Standard,» and «Aurora» was christened «Windows Small Business Server 2011 Essentials.» Whereas formerly, the premium edition of SBS was packaged as a superset of the standard edition, in the 2011 wave, it was be available as an add-on, containing standalone copies of SQL Server 2008 R2 and Windows Server 2008 R2. It could be added to either SBS 2011 Essentials or Standard.

In mid-December, Microsoft released SBS 2011 Standard to TechNet and MSDN subscribers for evaluation. Microsoft released SBS 2011 Standard to volume licensing customers in early January and as a trial in mid-January. SBS 2011 requires an Internet connection.

• October 10, 2012 – Windows Server 2012 Essentials

In July 2012, Microsoft announced that there would not be another SBS product. Rather, Windows Server 2012 Essentials succeeded SBS Essentials.^[26] Windows Server 2012 Essentials does not include Microsoft Exchange Server, which is used for messaging and collaboration, including the ability to host email. Windows Server Essentials and its successors were designed for small businesses with up to 25 users and 50 devices.

• September 9, 2013 – Windows Server 2012 R2 Essentials
• October 12, 2016 – Windows Server 2016 Essentials
• November 13, 2018 – Windows Server 2019 Essentials

Windows Server 2019 Essentials removed many features found in previous versions of Windows Server Essentials, including Remote Web Access, Essentials Connector, Client PC Backup, Office 365 integration and the Windows Server Essentials Dashboard.^[8][9] It is the last version of Windows Server Essentials.

Licensing[edit]

Normally, Microsoft licenses its on-premises server products on a per-seat or per-user basis, i.e., the licensing cost depends on how many users or computers use these products. Businesses that install them require to obtain client access licenses (CALs). Windows Server 2012 Essentials and later do not need any CALs. However, this has not always been the case. Earlier versions – Windows Small Business Server (SBS) – had their own types of CAL, and included the user CALs for Windows Server, Exchange Server, and eventually SQL Server. The SBS CALs cost more than the Windows Server CALs, but less than the sum of separate access licenses for the two or three servers.

Windows Small Business Server has the following design restrictions:^[27]

• Only one computer in the domain can run SBS. The domain supports multiple servers (including additional domain controllers) running any other operating system, such as Windows Server, but only one SBS.
• SBS must be the root of the Active Directory forest.
• SBS cannot establish a trust relationship with any other domains or have sub-domains.
• SBS is limited to 75 users or devices depending on the type of CAL.
• SBS 2003 and earlier are limited to no more than 4 GB of RAM. SBS 2008 supports a maximum of 32GB. It requires a minimum of 4GB for installation, but needs more for performance.
• SBS 2003 R2 and earlier are only available for the IA-32 (32-bit) architecture.
• SBS 2008 is only available for the x86-64 architecture.
• The SQL Server that comes with SBS 2008 is «SQL Server 2008 Standard Edition for Small Business.».^[28][29] It cannot be installed outside a network that has a domain controller, and must have fewer than 75 PCs or users (depending on the CAL.)
• Remote Desktop Services on SBS is restricted to two simultaneous sessions. (Change from SBS 2000 policy)^[30] Terminal Services in application sharing mode needs to be run on a second server running a separately obtained copy of Windows Server.

To remove these restrictions and upgrade to regular editions of Windows Server, Exchange Server, SQL Server and ISA Server, there was a Windows Small Business Server 2003 R2 Transition Pack.^[31]

References[edit]

External links[edit]

• The Windows Server Essentials and Small Business Server Blog in Microsoft Blog Archive
• SBSFaq.com, an independent blog

From Wikipedia, the free encyclopedia

Windows Server 2019 Essentials displaying the Windows Server Essentials Server Manager
Developer(s)	Microsoft
Final release	2019 / November 13, 2018[1]
Type	Operating system
License	Commercial proprietary software
Website	microsoft.com/windows-server/

Windows Server Essentials (formerly Small Business Server or SBS)^[2] is an integrated server suite from Microsoft for businesses with no more than 25 users or 50 devices. It includes Windows Server, Exchange Server, Windows SharePoint Services, and Microsoft Outlook. Application server technologies are tightly integrated to provide and offer management benefits such as integrated setup, enhanced monitoring, Remote Web Workplace, a unified management console, and remote access.

Windows Server Essentials 2019 was the last release of this product. Microsoft has since discontinued this suite in favor of Microsoft 365 and Microsoft Azure. Those holding an «Essentials» license receive an activation key for Windows Server 2022 instead.

History[edit]

As Small Business Server[edit]

Initially, Microsoft marketed the Small Business Server (SBS) an edition of Microsoft BackOffice Server. With the release of Windows 2000, however, Microsoft spun off Small Business Server 2000 as a separate offering. Until this point, the Premium editions of SBS included SQL Server, ISA Server, and FrontPage. SBS 2003 and later all bear the «Windows» brand and are editions of Windows Server.

SBS 2008 came with an edition of Windows Server 2008 bears the name Windows Server 2008 for Windows Essential Server Solutions («WinWESS»), also known as Windows Server 2008 Standard FE.^[3] This edition of Windows Server 2008 is available outside the product suite, supporting a maximum of 15 Client Access Licenses.^[4] SBS 2008 Premium edition does not include ISA Server but includes SQL Server 2008. Those upgrading to SBS 2008 Premium edition via Software Assurance were compensated with a free license for the latest version of ISA Server.^[5] In December 2008, Microsoft also introduced a Windows Essential Business Server product aimed at medium-sized businesses, but this was discontinued in June 2010 due to low demand.

SBS 2011 was available in Essentials, Standard, and Premium editions. The Essentials edition is a scaled down version for 1 to 25 users; the other editions are based on the Windows Server codebase and include Exchange Server, Windows SharePoint Services, and Microsoft Outlook in addition to what comes with Window Server.

As Windows Server Essentials[edit]

Starting with Windows Server 2012, Microsoft renamed SBS to Windows Server Essentials. Four versions of Windows Server Essentials were released along with their Windows Server siblings: 2012, 2012 R2,^[6] 2016, and 2019.^[7] Windows Server 2019 Essentials removed many features found in previous versions of Windows Server Essentials because the «Windows Server Essentials Experience» role was not included in any of the Windows Server 2019 SKUs. This includes Essentials Connector, Client PC Backup, Office 365 integration, Remote Web Access, and the Windows Server Essentials Dashboard.^[8][9]

Discontinuation[edit]

In September 2018, the Windows Server hinted that Windows Server Essentials 2019 might be the last version of this product.^[10] Following the release of Windows Server 2022, Microsoft announced that their Windows Server Essentials 2022 offering is merely a customized licensing scheme for the Standard edition of Windows Server 2022.^[11]

At the time of discontinuation, Microsoft offered the same software as part of its Microsoft 365 and Microsoft Azure plans.

Versions[edit]

• October 22, 1997 – BackOffice Small Business Server 4.0

Consists of Windows NT Server 4.0 SP3 and includes Exchange Server 5.0 SP1, Internet Information Services 3.0, SQL Server 6.5 SP3, Proxy Server 1.0, Internet Explorer 3.02 or 4.01, and Outlook 97; allows 25 client licenses.

• May 24, 1999 – BackOffice Small Business Server 4.5

Consists of Windows NT Server 4.0 SP4 and includes Exchange Server 5.5 SP2, IIS 4.0, SQL Server 7.0, Proxy Server 2.0, Internet Explorer 5.0, Outlook 2000, and FrontPage 2000; allows 50 client licenses.

• February 21, 2001 – Microsoft Small Business Server 2000

Consists of Windows 2000 Server (including Internet Explorer 5.0 and IIS 5.0) and includes Exchange 2000 Server, SQL Server 2000 Standard Edition, Internet Security & Acceleration Server 2000, Outlook 2000 and FrontPage 2000; allows 50 client licenses.

• October 9, 2003 – Windows Small Business Server 2003 (codenamed Bobcat)

Consists of Windows Server 2003 and includes Microsoft Exchange Server 2003, Microsoft Outlook 2003, Windows SharePoint Services 2.0, and optionally Microsoft SQL Server 2000, ISA Server 2000 (upgrade to ISA Server 2004 in Small Business Server Premium SP1), and Microsoft FrontPage 2003 in Premium edition; allows 75 client licenses. Service Pack 1 for Windows Small Business Server 2003 was released on July 25, 2005.^[12]

• July 29, 2006 – Windows Small Business Server 2003 R2

Consists of Windows Server 2003 and includes Microsoft Exchange Server 2003, Microsoft Outlook 2003, Windows SharePoint Services 2.0, and optionally Microsoft SQL Server 2005 Workgroup Edition, ISA Server 2004, and Microsoft FrontPage 2003 in Premium edition; allows 75 client licenses. A major addition is a built-in patch management tool optimized for small businesses, based on Microsoft Windows Server Update Services. Exchange database size limit is set to 18 GB by default but can be expanded to 75 GB using a registry key.

• August 21, 2008^[13] – Windows Small Business Server 2008 (codenamed Cougar)

Consists of Windows Server 2008 and includes Microsoft Exchange Server 2007, Windows SharePoint Services 3.0 and 120-day trial subscriptions of new security products from Microsoft, namely, Forefront Security for Exchange and Windows Live OneCare for Server.^[14][15] The standard edition of SBS 2008 will be a single server product for small businesses. The premium edition will contain a license for Windows Server 2008 and SQL Server 2008 Standard Edition, with the option to run SQL Server on either the main SBS server, or a second server. The premium edition will therefore be targeted at dual-server scenarios such as terminal services application sharing, line of business applications, edge security, secondary domain controllers, and virtualization.^[16] In addition to features present in previous versions, new features include:

• A streamlined administration and management console that is designed around tasks to be accomplished rather than underlying technologies^[17]
• Built-in support for registering and configuring domain name and DNS records via multiple registrars
• Monitoring reports that gather data from both servers and clients on the network, including Security Center status (anti-virus, spyware, and client firewall) from all the clients
• New features in the Remote Web Workplace, such as the ability to define default and allowed PCs for each user
• Office Live Small Business integration for and configuring a public web site or extranet
• New server backup features, based on the incremental block-based backup technology in Windows Server 2008 (tape backup no longer supported via native tools, but continues to be supported via third parties)
• SBS 2008 requires installation behind a separate network firewall device. In contrast with SBS 2003, it does not support being installed directly on the edge of the network, ISA Server is no longer bundled and a dual-NIC configuration is not possible.^[18]
• Migration of 32-bit SBS 2003 versions to 64-bit SBS 2008 and SBS2011 has no in place upgrade and can be problematic.^[19][20][21] Inability to upgrade Sharepoint^[22] (WSS 2.0) by WSS 3.0 or SharePoint 2010 Foundation.

SBS 2008 was released to manufacturing on August 21, 2008^[23] and was launched on November 12, 2008.^[24] Windows Small Business Server 2008 supports organizations with up to 75 users or devices.^[15] A notable change from SBS 2003 is that CALs are not enforced electronically.^[25]

• December 13, 2010 – Windows Small Business Server 2011

Microsoft announced two successors to the SBS series during WPC 2010, both based on Windows Server 2008 R2. One successor (code name «Aurora») supports a maximum of 25 users, does not include Exchange, SharePoint and Windows Server Update Services (WSUS), and is oriented to attach cloud services. The other successor (code name «SBS 7») is the more direct successor of SBS 2008, and continues to support a maximum of 75 users, and includes Exchange, SharePoint and WSUS.

Late in 2010, Microsoft announced the official branding for the 2011 wave: SBS «7» became «Windows Small Business Server 2011 Standard,» and «Aurora» was christened «Windows Small Business Server 2011 Essentials.» Whereas formerly, the premium edition of SBS was packaged as a superset of the standard edition, in the 2011 wave, it was be available as an add-on, containing standalone copies of SQL Server 2008 R2 and Windows Server 2008 R2. It could be added to either SBS 2011 Essentials or Standard.

In mid-December, Microsoft released SBS 2011 Standard to TechNet and MSDN subscribers for evaluation. Microsoft released SBS 2011 Standard to volume licensing customers in early January and as a trial in mid-January. SBS 2011 requires an Internet connection.

• October 10, 2012 – Windows Server 2012 Essentials

In July 2012, Microsoft announced that there would not be another SBS product. Rather, Windows Server 2012 Essentials succeeded SBS Essentials.^[26] Windows Server 2012 Essentials does not include Microsoft Exchange Server, which is used for messaging and collaboration, including the ability to host email. Windows Server Essentials and its successors were designed for small businesses with up to 25 users and 50 devices.

• September 9, 2013 – Windows Server 2012 R2 Essentials
• October 12, 2016 – Windows Server 2016 Essentials
• November 13, 2018 – Windows Server 2019 Essentials

Windows Server 2019 Essentials removed many features found in previous versions of Windows Server Essentials, including Remote Web Access, Essentials Connector, Client PC Backup, Office 365 integration and the Windows Server Essentials Dashboard.^[8][9] It is the last version of Windows Server Essentials.

Licensing[edit]

Normally, Microsoft licenses its on-premises server products on a per-seat or per-user basis, i.e., the licensing cost depends on how many users or computers use these products. Businesses that install them require to obtain client access licenses (CALs). Windows Server 2012 Essentials and later do not need any CALs. However, this has not always been the case. Earlier versions – Windows Small Business Server (SBS) – had their own types of CAL, and included the user CALs for Windows Server, Exchange Server, and eventually SQL Server. The SBS CALs cost more than the Windows Server CALs, but less than the sum of separate access licenses for the two or three servers.

Windows Small Business Server has the following design restrictions:^[27]

• Only one computer in the domain can run SBS. The domain supports multiple servers (including additional domain controllers) running any other operating system, such as Windows Server, but only one SBS.
• SBS must be the root of the Active Directory forest.
• SBS cannot establish a trust relationship with any other domains or have sub-domains.
• SBS is limited to 75 users or devices depending on the type of CAL.
• SBS 2003 and earlier are limited to no more than 4 GB of RAM. SBS 2008 supports a maximum of 32GB. It requires a minimum of 4GB for installation, but needs more for performance.
• SBS 2003 R2 and earlier are only available for the IA-32 (32-bit) architecture.
• SBS 2008 is only available for the x86-64 architecture.
• The SQL Server that comes with SBS 2008 is «SQL Server 2008 Standard Edition for Small Business.».^[28][29] It cannot be installed outside a network that has a domain controller, and must have fewer than 75 PCs or users (depending on the CAL.)
• Remote Desktop Services on SBS is restricted to two simultaneous sessions. (Change from SBS 2000 policy)^[30] Terminal Services in application sharing mode needs to be run on a second server running a separately obtained copy of Windows Server.

To remove these restrictions and upgrade to regular editions of Windows Server, Exchange Server, SQL Server and ISA Server, there was a Windows Small Business Server 2003 R2 Transition Pack.^[31]

References[edit]

External links[edit]

• The Windows Server Essentials and Small Business Server Blog in Microsoft Blog Archive
• SBSFaq.com, an independent blog

Поль Тюрро (thurrott@windowsitpro.com) – редактор новостей в Windows IT Pro. Готовит еженедельные выпуски для Windows IT Pro Update (www.windowsitpro.com/email) и ежедневные выпуски новостей Wininfo

.

Партнеров Microsoft не радует уход со сцены SBS Standard, который долгое время служил для них стабильным источником доходов. Однако я согласен, что это семейство продуктов было излишне усложненным, и его ориентация на локальные инфраструктуры с несколькими локально установленными серверами была оторвана от реальности мира мобильных и тесно интегрированных технологий. Между тем, редакция Windows Server 2012 Essentials (далее будем именовать ее просто Essentials) – это именно то, что нужно для домашнего и малого бизнеса.

По существу, Essentials является продолжением хорошо задуманного, но плохо продаваемого продукта SBS 2011 Essentials, и позволяет организовать такой же сверхпростой домен с минимальным использованием локальных ресурсов для реализации управления учетными записями пользователей, компьютерами и хранилищем. Essentials поддерживает до 24 пользователей. При этом предполагается, что большинство клиентов работают с «облачными» поставщиками электронной почты, календаря, контактов и прочих служб, а также предпочтительно (но не обязательно) Office 365. Безусловно, в любой момент можно добавить серверы, в том числе локальные Exchange, SQL Server и SharePoint, если вы во что бы то ни стало хотите усложнить себе жизнь.

Однако достоинства Essentials этим не ограничиваются. Вобрав в себя лучшие свойства других серверных продуктов семейства Colorado, этот продукт единолично выполняет почти все их функции.

Приверженцам WHS-решений Essentials обеспечивает дополнительный медиа-сервер (как и WHS). Однако для домашних пользователей отсутствует поддержка домашней группы, поскольку Essentials использует домен, что неприемлемо для организации совместного доступа на основе HomeGroup. А новая технология Storage Spaces, реализованная в Windows 8, является достойным развитием функции Drive Extender при условии единого пула функциональных возможностей хранения и резервирования хранилищ.

Storage Spaces также значительно повышает привлекательность Essentials как сервера хранения начального уровня по сравнению, скажем, со Storage Server 2008 R2 (я никогда не считал его целесообразным решением). Подобно WHS 2011, он выпускается без Drive Extender.

В самом деле, если вы знакомы с основными версиями Windows Server 2012 – Standard и Datacenter, — то вам, несомненно, известна и чрезвычайная сложность интерфейса управления Storage Spaces в этих продуктах, тогда как в Windows 8 реализован простой вариант панели управления Storage Spaces. Практически любой пользователь способен с помощью этого инструмента скомпоновать из нескольких дисков один резервированный пул хранилищ.

В отношении управления пользователями и компьютерами Essentials также прост. Вообще, простота – базовый принцип этого продукта. Современная версия интерфейса управления информационной панели серверов Colorado выглядит как диспетчер сервера в Server 2012, но она значительно проще. Диспетчер сервера также в вашем распоряжении, если вы любите усложнять себе жизнь, но я полагаю, что в большинстве случаев домашнему и малому бизнесу он не понадобится.

Продукт изобилует достоинствами. Простой мастер позволяет включить удобный набор групповых политик, касающихся перенаправления папок и параметров безопасности, при этом обеспечивается централизованная организация пользователей настольных систем на сервере. При подключении клиента Windows 8 к серверу Essentials автоматически централизованно сохраняет резервную копию истории файлов на сервере.

Что касается «облака», то Essentials предусматривает встроенную интеграцию с Office 365 (ранее имевшуюся в SBS 2011 Essentials в виде надстройки) и со службой Microsoft Online Backup Service, создающей резервную копию данных сервера в «облаке». Это также свойство основных версий Windows Server 2012. Реализована даже интеграция анализатора соответствия рекомендациям (BPA), что позволяет создать оптимальную конфигурацию сервера. Подобно своим предшественникам, Essentials предусматривает функции повсеместного доступа (Anywhere Access) с использованием удаленного веб-доступа RWA, обеспечивая веб-интерфейс для доступа к файлам на сервере и удаленный рабочий стол для подключенных машин.

Вообще к этому решению очень мало замечаний. Хотелось бы иметь возможность выбора рабочей группы/домена во время установки, чтобы малые предприятия и домашние офисы могли просто отказаться от домена. Я никогда не был приверженцем панели запуска (Launchpad) на клиенте для создания резервных копий. Если эту панель не настроить должным образом, то Essentials, подобно своим предшественникам, может выдавать чрезмерное число несущественных оповещений, и это понятно, учитывая предупреждения, генерируемые в ходе проверки BPA.

Однако все это несущественные замечания. Essentials вобрал в себя все хорошее, что было реализовано в WHS и SBS 2011 Essentials, в результате чего получился единый продукт, идеально подходящий для небольших предприятий, функционирующих в мобильном режиме и пользующихся услугами «облачных» поставщиков электронной почты и связанных с ней служб, как и должно быть. Бета-версия продукта, которую я использую в качестве сетевого центра своего домашнего офиса, работает просто идеально.

Конечно, это не замена для локально реализуемого SBS 2011 Standard. Со своей стороны, я считаю правильным отказ от данного продукта, и мне ясно, что его версия, предлагаемая сегодня на рынке – просто бросовый товар для существующих клиентов. Некоторые могут не согласиться с этим, но Essentials больше соответствует реалиям сегодняшнего дня, обращен в будущее и противопоставляет свою простоту старомодности и сложности. Кроме того, следует учитывать его дешевизну: Essentials обойдется вам всего в 425 долларов. А на случай, если ваше предприятие расширится и перейдет отметку в 25 пользователей, предусмотрена поддержка обновления на месте до основной версии Server.

Новая функциональность, новые редакции, новая модель лицензирования

Введение

По прошествии четырех лет разработки, 4 сентября 2012 года, Microsoft объявила о доступности новой версии Windows Server — Microsoft Windows Server 2012.

Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.

Если мы посмотрим на ИТ-инфраструктуру предприятий образца 10-летней давности, то в большом количестве случаев увидим т. н. модель «on-premise», когда серверное аппаратное обеспечение приобреталось предприятиями в собственность, на каждом сервере разворачивался экземпляр операционной системы, настраивались ее комплектные службы, устанавливалось прочее программное обеспечение, реализующее дополнительную функциональность. В этой классической модели ИТ-инфраструктуры предприятия взаимодействие, как правило, строилось по схеме клиент—сервер, причем под клиентом в подавляющем большинстве случаев понимался ПК. То есть клиентский ПК, как устройство, на сетевом уровне взаимодействовал через локальную сеть с сервером, а на уровне приложений некое клиентское приложение взаимодействовало с соответствующим серверным.

В то же время, сейчас в индустрии мы видим трансформацию этой модели в модель «подключенных устройств и непрерывных сервисов». Всё большее количество пользователей работает со всё более и более возрастающим количеством разнообразнейших подключенных к интернету устройств: смартфонами, планшетами, ноутбуками, настольными ПК и даже «умными» телевизорами. На стороне «серверов» предприятия пользователи ожидают уже не просто серверных приложений, взаимодействующих с единственным их устройством, но непрерывно, 24×7×365, функционирующих сервисов: «облачных», умных, надежных, быстрых, соответствующим образом обрабатывающих и умеющих синхронизировать данные между всеми устройствами. То есть нужна серверная операционная система, которая позволила бы строить такие сервисы. Растет и количество данных: в реляционных БД, текстовых документах и электронных таблицах накапливается все большее количество информации.

В условиях такой трансформации Microsoft поставила перед собой цель выпустить настоящую «облачную» операционную систему — платформу масштаба уже не единичного сервера, но центра обработки данных (ЦОД) с единообразными подходами и инструментами для управления и разработки приложений в частном, партнерском, глобальном облаке и гибридных вариантах. По аналогии с тем, как Microsoft перепридумала клиентскую ОС Windows, серьезному переосмыслению подверглась и парадигма серверной ОС Windows Server.

Ключевыми строительными блоками здесь являются Windows Server 2012, Windows Azure и System Center 2012 SP1.

Говоря «облачная операционная система», Microsoft понимает под этим четыре группы требований к серверной ОС:

1. Преобразование ЦОД. Необходимо иметь возможность взять все ресурсы ЦОД (хранение, сеть, вычислительные мощности), разделить их между облачными службами, обеспечить возможность высокой загрузки (эффективного использования) этих ресурсов. Нужно иметь возможность гибкого масштабирования, то есть для любой конкретной службы необходимо иметь возможность выделения ей дополнительных ресурсов, но только на то время, когда они ей нужны. Необходимо иметь возможность строить инфраструктуру, работающую в режимах always-up и always-on (всегда включено и всегда доступно). Необходимо иметь возможность автоматизирования задач по управлению ЦОД посредством API и порталов самообслуживания.
2. Необходимо иметь возможность размещения современных приложений поверх такой инфраструктуры. Нужно иметь большой набор работающих служб, позволяющих строить социальные, мобильные приложения и приложения для обработки сверхбольших массивов данных, т. е. поддержать все современные тренды. Предприятиям необходимо иметь гибкость в инструментарии, в среде разработки, чтобы быстро строить эти приложения. Необходимо иметь быстрый цикл разработки, который объединял бы разработчиков и управленцев.
3. Microsoft ставил перед собой задачу поддержать тенденцию BYOD (bring your own device = приноси свое собственное устройство) на предприятиях, в то же время обеспечивая необходимые контроль и управление со стороны ИТ-службы.
4. Необходимо было поддержать возможности по обработке и хранению любых массивов данных с любой парадигмой хранения: как SQL, так и NoSQL, совместно обрабатывать данные предприятия и данные из внешних структурированных источников, создавая новые возможности.

Результатом явилось построение облачной операционной системы и платформы. Новая ОС может быть развернута в своем ЦОД, можно использовать ее как услугу из партнерского ЦОД или из глобальной Windows Azure; при этом обеспечивается единый подход к виртуализации, инфраструктуре управления, инфраструктуре разработки приложений, управлению данными и сервисами идентификации.

Однако новая ОС несет множество новаций и усовершенствований и для тех, кто не планирует переселяться в облака

Редакции и лицензирование в линейке Windows Server 2012

Обычно вопросы лицензирования, редакций и их ограничений у всех производителей — одни из самых непростых. В линейке Windows Server 2012 структура упрощена и унифицирована по сравнению с предыдущим поколением.

В линейке Windows Server 2012 доступны 4 редакции.

Ранее входившие в линейку редакции Windows Small Business Server (SBS), Windows Home Server более развиваться не будут, так как, по наблюдениям Microsoft, целевые аудитории этих продуктов (домашние пользователи, малый бизнес) все чаще выбирают облачные службы для решения своих задач, например таких, как организация электронной почты и совместной работы и резервного копирования, вместо развертывания собственной инфраструктуры.

Также ранее входившие в линейку редакции Enterprise, High-Performance Computing (HPC) и Web Server в новом поколении недоступны.

Важным изменением является то, что функционально редакции Datacenter и Standard не отличаются — теперь можно строить кластеры высокой доступности и отказоустойчивые кластеры, имея лицензию на Standard.

Платформа виртуализации (Hyper-V)

Поскольку виртуализация — краеугольный камень облачных сред, много нового появилось именно в этой области.

Принята во внимание необходимость больших компаний и облачных провайдеров лучше управлять их ЦОДами, учитывая потребление ресурсов: вычислительных, хранения, сети.

Масштабируемость

Если предприятию было недостаточно мощности решений виртуализации предыдущего поколения, то Windows Server 2012 может быть выходом, так как Hyper-V 3-й версии поддерживает:

• до 320 логических процессоров на физический сервер и до 64 процессоров в виртуальной машине;
• до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в виртуальной машине;
• в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ;
• кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел.

Мне представляется, что лишь очень небольшая часть всех возможных нагрузок, исполняющихся на серверах архитектуры x86-64, не может быть виртуализована, учитывая эти ограничения.

Live Migration

Live Migration (живая миграция) — возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам — с появлением Windows Server 2012 стала возможна более чем для одной виртуальной машины одновременно. Фактически количество виртуальных машин, одновременно вживую мигрирующих между хостами, зависит от мощности оборудования. При использовании новой версии протокола SMB, SMB3 (см. ниже), и агрегировании высокопроизводительных сетевых интерфейсов (NIC teaming) можно одновременно переносить 120 виртуальных машин.

Также, благодаря поддержке размещения виртуальных жестких дисков на общих папках по протоколу SMB3, стало возможным выполнять Live Migration без использования разделяемого кластерного хранилища (CSV = clustered shared volume).

Microsoft говорит о появлении возможности миграции типа «shared-nothing», т. е. при наличии только Ethernet-кабеля.

Сетевые возможности

Выполнены существенные усовершенствования и в сетевой инфраструктуре Hyper-V. Если в физическом хосте виртуализации будут установлены серьезные сетевые адаптеры, с большим количеством возможностей на аппаратном уровне, например IPSec Offload, то с большой вероятностью, применив Hyper-V 3, все эти «вкусности» удастся получить и внутри виртуальных машин.

Виртуальный коммутатор, управляющий работой сетевых адаптеров виртуальных машин, серьезным образом переработан. Основным усовершенствованием является новая открытая архитектура, которая позволяет сторонним производителям использовать документированные API для написания своих расширений, реализующих функциональность инспекции и фильтрации пакетов, проприетарных протоколов свитчинга, фаерволла и систем определения вторжений.

В настоящее время уже выпущено одно решение, использующее упомянутую архитектуру — виртуальный свитч Cisco Nexus 1000V.

Вместе с тем, даже без применения сторонних решений виртуальный свитч стал мощнее — например, появилась возможность управлять полосой пропускания отдельных виртуальных машин.

Другие механизмы Hyper-V

Также усовершенствованы многие другие механизмы: Hyper-V стал лучше поддерживать NUMA; появился новый формат виртуальных жестких дисков VHDX, поддерживающий жесткие диски формата native 4K и диски большого размера; улучшен механизм Dynamic Memory — добавлена опция Minimum Memory, позволяющая гипервизору забирать память у виртуальных машин, если для запуска нужной ее недостаточно. Стало возможным делать инкрементальные резервные копии работающих виртуальных машин.

Сетевая подсистема

IPv6

В ОС Windows Server 2012 переписана реализация стека протоколов TCP/IP. Основным протоколом сейчас считается IPv6, в то время как IPv4 на внутреннем программном уровне обрабатывается как подмножество IPv6.

На приоритетное использование IPv6 нацелена и реализация многих протоколов более высокого уровня и сервисов — не стоит удивляться, когда при наличии возможности работы и IPv6, и IPv4 будет выбран именно IPv6. Например, служба разрешения доменных имен DNS в первую очередь пытается получить именно IPv6-адрес узла.

Остановимся на некоторых особенностях IPv6:

• первое, что упоминается всеми — большее адресное пространство, что позволит наделить собственным уникальным во вселенной IPv6-адресом ≈3,4·10³⁸ узлов. Вместе с тем, существующие правила выделения IPv6-адресов, учитывающие их структуру, предписывают выделять каждому обратившемуся за собственным блоком IPv6-адресов предприятию подсеть /64, т. е. предприятие получает возможность выдать своим серверам, клиентским ПК и устройствам 2⁶⁴ уникальных глобально маршрутизируемых IPv6-адресов — в 2³² раза больше, чем было во всем вместе взятом IPv4-адресном пространстве Интернета;
• возможность выдать каждому узлу сети (каждому устройству) собственный глобально маршрутизируемый IPv6-адрес сделает гораздо более простой работу сервисов, которые должны из Интернета инициативно доставлять сообщения адресатам внутри корпоративных (да и домашних) сетей — в основном это различные приложения сегмента унифицированных коммуникаций: мессенджеры, коммуникаторы и т. п. Культурный шок: PAT (NAT) — больше нет! Для клиентских же приложений отпадет необходимость постоянно поддерживать открытую через PAT (NAT) TCP-сессию, а для сервера, соответственно, держать их тысячи/десятки тысяч;
• IPv6 позволяет снизить нагрузку и, соответственно, требования к сетевому оборудованию, особенно это будет заметно на высоконагруженном провайдерском оборудовании: из стандарта убрана фрагментация, не нужно считать контрольные суммы, длина заголовков — фиксирована;
• в IPv6 включена обязательная поддержка узлами технологии IPSec. В настоящее время существует большое количество протоколов, разработанных на заре Интернета, к каждому из которых пришлось позже разрабатывать и стандартизовать безопасные аналоги — некие уникальные для каждого протокола «обертки» (HTTP/HTTPS, FTP/SFTP и т. п.). IPv6 позволит уйти от этого «зоопарка» и унифицированно защищать соединение двух узлов на 3-м уровне сетевой модели для любого протокола;
• IPv6 потенциально создает возможность роуминга мобильных устройств между беспроводными сетями различных операторов (Wi-Fi, 3G, 4G и т. д.) без разрыва сессий клиентского ПО, например голосового трафика SIP-клиентов.

В частности, такая входящая в Windows Server технология, как DirectAccess, позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения. DirectAccess, будучи единственный раз настроен, в дальнейшем работает прозрачно для пользователя.

С технологической стороны, DirectAccess — это реализация IPSec VPN на базе IPv6 компании Microsoft. (Это не значит, что он не будет работать поверх транспортных сетей IPv4.)

Кстати, в Windows Server 2012 стало возможным не развертывать PKI, если клиенты DirectAccess — Windows 8.

SMB3

В сетях Microsoft для доступа к ресурсам файл-сервера применяются протоколы SMB (Server Message Block). Уже довольно давно мы работаем с протоколом версии 2, а в Windows Server 2012 вошла новая редакция — SMB 3.0.

На самом деле, протокол SMB 3.0 необходимо рассматривать не в контексте сетевой подсистемы, а в контексте подсистемы хранения данных — и позже мы увидим почему.

В контексте же сетевой подсистемы можно сказать, что SMB 3.0 заточен под современные быстрые локальные гигабитные сети — при его использовании оптимизировано управление протоколом транспортного уровня TCP в таких сетях, учитывается возможность применения т. н. jumbo-фреймов Ethernet. Заточен он также и для применения IPv6.

Подсистема хранения

На крупных предприятиях при построении ИТ-инфраструктур часто применяются специализированные решения для хранения данных, за счет чего достигается определенный уровень гибкости: полка с дисками может использоваться одновременно несколькими серверами, емкость гибко по необходимости распределяется между ними.

В то же время, такие специализированные решения достаточно дороги и в приобретении, и в последующем обслуживании. Администрирование и поддержка этих устройств и интерфейсов (например, Fiber Channel) требуют от администраторов соответствующих знаний и навыков.

При проектировании Windows Server 2012 в Microsoft ставили перед собой задачу реализовать в серверной ОС функциональность, которая позволит предоставить приложениям, таким как SQL Server и Hyper-V, тот же уровень надежности подсистемы хранения, что и специализированные решения, используя относительно недорогие («неумные») дисковые массивы. Причем, для унификации задач администрирования, реализация даже не применяет блочные протоколы (такие как iSCSI), а работает в варианте с обычными файл-серверными протоколами, такими как SMB.

Достигнуто это было в основном двумя механизмами — применением Storage Spaces и протокола SMB3.

SMB3

Таким образом, SMB 3.0 научили:

• максимально использовать возможности «умных» полок, если таковые уже приобретены: использовать технологии Offloaded Data Transfer (ODX), когда сервер только отдает команду полке на перемещение файлов, а полка это сверхбыстро внутри себя делает и возвращает серверу результат выполнения;
• открывать более одной TCP-сессии для копирования файла на сетевых картах, поддерживающих RSS (receive side scaling);
• использовать более одной сетевой карты одновременно для увеличения производительности: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты, то скорость копирования вырастет;
• использовать более одной сетевой карты одновременно для обеспечения отказоустойчивости: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты и одна из них откажет, то процесс копирования не остановится, а завершится успешно;
• обеспечивать работу Continuously Available File Server — настоящего отказоустойчивого кластера файл-серверов*.

* Здесь необходимо сделать лирическое отступление. Термин Windows Server Failover Clustering достаточно давно неправильно перевели как «отказоустойчивый кластер». На самом деле это высокодоступный кластер. То есть сервис, оказываемый клиенту конкретным узлом кластера, в случае нештатного выхода этого узла из строя, прервется. Далее, без вмешательства администратора, сервис поднимется на другом узле кластера и продолжит обслуживать клиентов. Ущерб конкретному клиенту, получившему отказ в обслуживании на короткое время, зависит от используемого сервиса и стадии сессии, на которой произошел отказ.

Так вот, новый Continuously Available File Server — это тот самый настоящий «отказоустойчивый файл-сервер», то есть такое устройство кластера, выполняющего роль файл-сервера, при котором отказ узла, обслуживающего конкретного клиента в данный момент времени (например, клиент может копировать большой файл с сервера на локальный диск), не повлечет перерыва в обслуживании для этого клиента — файл на клиента продолжит отдавать другой узел кластера.

Storage Spaces

Storage Spaces — новый механизм, появившийся в Windows Server 2012.

Его ключевая «фишка» — дать возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO), чем специализированные сторадж-решения.

Идея, реализованная этим механизмом — следующая. Есть сервер под управлением Windows Server 2012. У него есть DAS (directly attached storage) — может быть, в форме дисков SATA или SAS, находящихся в корпусе, а может быть, в виде внешних дисковых полок, подключенных по интерфейсу SAS. Полкам не нужно обеспечивать никакой расширенной обработки, то есть не нужно реализовывать алгоритмы RAID, достаточно отдать JBOD — просто набор дисков, то есть полка в данном случае — это просто железка с блоком питания, салазками и интерфейсом SAS.

В механизме Storage Spaces определяются т. н. Storage Pools — базовые логические строительные блоки системы хранения. Они включают один или несколько физических дисков. На уровне Storage Pool один из дисков может быть назначен как диск, находящийся в горячем резерве — он будет автоматически задействован тогда, когда один из рабочих дисков, входящих в Storage Pool, выйдет из строя.

Далее, внутри Storage Pool, определяются виртуальные диски. Виртуальный диск может быть собран в одном из трех режимов:

1. Простой (Simple) — данные будут распределены между физическими дисками, увеличивая производительность, но уменьшая надежность (некий аналог RAID0);
2. Зеркало (Mirror) — данные будут продублированы на двух или трех дисках, увеличивая надежность, но неэффективно используя емкость (некий аналог RAID1);
3. Четность (Parity) — данные и блоки четности будут распределены по дискам, представляя компромиссное решение между первыми двумя режимами (некий аналог RAID5).

Виртуальные диски могут быть собраны с фиксированным размером на физическом диске либо потреблять место из Storage Pool по мере сохранения данных, до определенного для диска размера.

После создания виртуального диска ОС предлагает создать на нем раздел ОС, под который можно отвести все или часть пространства виртуального диска, отформатировать раздел и присвоить ему букву диска. То есть можно сказать, что механизм Storage Spaces формирует виртуальные жесткие диски, логически расположенные между «железом» и «Управлением дисками» (Disk Manager).

В чем же преимущество по сравнению со старым добрым софтовым RAID, работающим в Windows NT с незапамятных времен?

Неверное, самым большим отличием будет являться возможность создать виртуальные диски объемом больше, чем нижележащие диски с учетом режима. Например, определив Storage Pool, включающий три жестких диска по 16 ГБ, можно создать в нем виртуальный диск размером 120 ГБ. По мере того, как диск будет заполняться данными и доступная емкость физических жестких дисков будет заканчиваться, можно добавить в Storage Pool новые физические диски, не меняя ничего на уровне раздела и данных.

Отдельно хотелось бы сказать о производительности решения. Мы понимаем, что на определенном уровне архитектуры Storage Spaces представляют собой софтовую организацию RAID-массива. Софтовая — совсем не значит медленная или плохая. Например, реализация Intel Matrix RAID, несмотря на то что «снаружи» она выглядит как аппаратная, на самом деле для обсчета старших уровней RAID использует ресурсы ЦП. Необходимо полноценно тестировать производительность различных решений, и желательно не абстрактными синтетическими тестами, а тестами, имитирующими или представляющими собой реальную нагрузку.

Что же касается переносимости Storage Spaces между серверами — то она есть, без проблем. Если боевой сервер «упал», то можно подключить жесткие диски к новому и импортировать существующую конфигурацию Storage Spaces.

За счет новых технологий Storage Spaces и SMB3, в числе прочего, может быть собрана следующая архитектура:

Два Hyper-V-хоста обеспечивают режим высокой доступности для исполняющихся на них виртуальных машин. Виртуальные жесткие диски и конфигурация виртуальных машин хранятся на выделенной в совместное использование по протоколу SMB3 папке. Папка, в свою очередь, выделена непрерывно доступным файл-сервером (отказоустойчивым кластером), состоящим из двух серверов, в каждом из которых расположены два SAS HBA (хост-адаптера), каждый из которых соединен с двумя идентичными коробками дисков). На файл-серверах настроены «зеркальные» Storage Spaces, а на соответствующих дисках организовано разделяемое кластерное хранилище (CSV). То есть подсистема хранения вообще не имеет единой точки отказа, и собрана она при этом исключительно средствами Microsoft Windows Server 2012.

Дедупликация данных

Практически стандартной является ситуация, когда каждому сотруднику предприятия на файл-сервере выделена личная папка. Диск файл-сервера, как правило, организован на отказоустойчивом RAID-массиве, осуществляется регулярное резервное копирование, правами на доступ к личной папке обладает только сотрудник. Таким образом, и информация, и интересы предприятия эффективно защищены.

Иногда встречаются вариации схемы: средствами ОС Windows на файл-сервер перенаправлены папки «Мои документы» и «Рабочий стол». То есть сотрудник пользуется этими папками как обычно, а физически они расположены на файл-сервере.

Теперь представим ситуацию, когда в общей папке появляется некий файл, представляющий интерес для нескольких сотрудников. Например, презентация нового продукта. Или фотографии с корпоративного мероприятия. Довольно скоро множественные копии этих файлов оказываются растащены по личным папкам. Конечно, на файл-сервере место занимает каждый экземпляр файла.

В такой ситуации может проявить себя новый механизм Windows Server 2012 — механизм дедупликации данных.

Будучи задействованным для конкретного тома, Windows Server 2012 начинает по определенному расписанию анализировать том на наличие блоков (не файлов, а блоков), содержащих идентичные данные, и обеспечивать их хранение в единственном экземпляре. Конечно, для пользователя это совершенно незаметно.

Расположив два идентичных по содержимому файла на диске, получаем следующую картину до и после дедупликации:

Механизм дедупликации не поддерживает ReFS и данные, защищенные EFS; не обрабатываются файлы менее 32 КБ и файлы с расширенными атрибутами (extended attributes), тома Cluster Shared Volumes и системные тома.

Новая файловая система — ReFS

Новая файловая система доступна только в Windows Server 2012. Хотя она остается совместимой с NTFS на уровне API, для нее действует целый ряд ограничений:

• не поддерживается шифрование NTFS;
• не поддерживается сжатие NTFS;
• не поддерживается на системных томах.

В ReFS для хранения информации о файлах используется структура т. н. «бинарного дерева», что позволяет быстро находить требуемую информацию. В ней не используется механизм «журналирования» NTFS, а реализован другой принцип транзакционности. ReFS хранит расширенную информацию о файлах, например контрольные суммы с возможностью коррекции считанных исходных данных файла, что помогает предотвратить ошибки типа «bit rotting».

CHKDSK

Утилита CHKDSK, отвечающая за проверку логической целостности файловой системы и ранее требовавшая эксклюзивного доступа к диску (отмонтирования тома), в Windows Server 2012 научилась работать в фоне. То есть, например, если большой диск с данными SQL Server требуется проверить CHKDSK, то после перезагрузки сервер запускается, SQL стартует и начинает обслуживать клиентов, а в фоне работает CHKDSK.

Динамический контроль доступа

В предыдущих поколениях Windows Server разграничение на доступ к ресурсам файл-сервера строилось на механизме списков контроля доступа (ACL) на ресурсах и включении учетной записи пользователя в группы.

При наличии большого количества файл-серверов, ресурсов на них и обширного штата пользователей работа по администрированию доступа становилась трудоемкой. Представим ситуацию, когда есть:

1. несколько регионов продаж;
2. несколько уровней допуска к информации внутри подразделений продаж;
3. несколько типов документов по степени конфиденциальности;
4. предусматривается возможность доступа с нескольких категорий устройств: доверенных и недоверенных.

Дизайн становится непростым. Для пользовательских учеток возникают группы вида «G-Sales-RUS-High_Clearance-…». Учесть же требования п.4 вообще не представляется возможным. При этом отметим, что мы в какой-то части дублируем свою же работу: если для учетной записи пользователя в Active Directory мы уже исправно заполняем «Регион», то мы же сами потом и должны включить его учетку в группу «G-Sales-RUS-…».

В таких сценариях и появляется поле для деятельности динамического контроля доступа. Идея заключается в том, что файл-сервер при принятии решения о предоставлении доступа к ресурсу (файлу, папке) сможет учитывать определенные атрибуты пользователя и устройства, источником которых является Active Directory. Например, предоставлять доступ только в том случае, если Страна учетки пользователя = Россия или Германия, Департамент = Финансы, и Тип_Устройства, с которого пользователь пытается получить доступ = Управляемое. То есть для администраторов задача по сведению пользовательских учеток в группы в некоторых сценариях может быть значительно упрощена. Сам пользователь придет за доступом к ресурсу файл-сервера, уже имея набор определенных реквизитов, взятых из Active Directory. А на ресурсе значения этих реквизитов могут быть собраны в логические выражения.

Для развертывания, в числе прочего, требуется функциональный уровень леса не ниже Windows Server 2003 и хотя бы один домен-контроллер на Windows Server 2012, а также файл-сервер на Windows Server 2012. Клиентами могут быть Windows 7.

Особенно интересными могут быть сценарии, когда динамический контроль доступа работает в связке с инфраструктурой классификации файлов (FCI). В этом случае на файлы автоматически в зависимости от их содержимого могут быть установлены расширенные атрибуты типа «УровеньДоступа = КонфиденциальнаяИнформация», а доступ можно настроить, например, только группе «G_Managers» департамента «Управляющая компания».

RDP 8 / RemoteFX второго поколения

Интересные изменения произошли в протоколе удаленных рабочих столов — RDP — с выходом RDP 8.

Если посмотреть на историю вопроса, мы увидим, что на заре существования по протоколу RDP передавались команды GDI — графического интерфейса Windows, которые исполнялись (отрисовывались) на удаленном терминале.

Постепенно протокол эволюционировал, обрастал различными типами, способами и методами кодирования и передачи заданий на отрисовку.

В Windows Server 2008 R2 была представлена концепция RemoteFX, в которой идеология полностью поменялась. С RemoteFX RDP-сервер фактически отрисовывал все сам, брал готовый фрейм-буфер, кодировал одним кодеком и отдавал на клиента.

Теперь в RDP8 вошел RemoteFX, если так можно выразиться, второго поколения. Теперь фрейм-буфер анализируется, для различных участков экрана (графика, статичные изображения, анимация и видео) выбираются разные кодеки, участки кодируются и по отдельности отдаются на клиента. Для изображений применяется прогрессивный рендеринг, то есть изображение в низком разрешении клиент увидит мгновенно, а детали догрузятся так быстро, как это позволит пропускная способность канала.

RemoteFX первого поколения работал только в том случае, если RDP-хост был развернут в виде виртуальной машины Hyper-V и в системе работал совместимый видеоадаптер, реализующий DirectX 10-й версии. Сейчас эти требования ушли: и визуальная часть, и проброс USB-устройств будут работать на RDP-хосте, развернутом прямо на железе, без виртуализации, и не имеющем видеоадаптера с DirectX 10. (Проброс USB-устройств позволяет работать в терминальной сессии любым USB-устройствам, подключенным к клиентскому терминалу, например лицензионным USB-ключикам — проброс осуществляется на уровне передачи данных по протоколу USB.)

RDP8/RemoteFX2 научился подстраиваться под особенности канала связи, используя адаптивные кодеки. То есть при подключении по локальной сети видео будет воспроизводиться в отличном качестве, но и на тонком WAN-канале что-то да будет видно

RDP8 поддерживает multi-touch и жесты, благодаря чему, например, на Microsoft Surface можно устанавливать RDP-соединение до сервера и использовать x86-приложения. В RDP-клиенте есть удаленный курсор, помогающий попадать пальцами по контролам Desktop-интерфейса.

Появился и новый API, который позволяет приложениям использовать адаптирующиеся под пропускную способность канала кодеки. Например, в сценарии развертывания пользовательских ПК как виртуальных машин (т. н. VDI) клиент унифицированных коммуникаций, работающий в терминальной сессии и получающий аудио- и видеопотоки от RDP-клиента, может использовать преимущества RDP8. В настоящее время используется клиентом Lync 2013.

Клиент RDP8 с поддержкой всей новой функциональности уже сейчас доступен для Windows 7.

Режимы Server Core / Minimal Server Interface

Свершилось: режим Server Core в Windows Server 2012 является основным рекомендуемым режимом установки и использования Windows Server. Преимущества такого подхода известны давно: меньше размер на диске, меньше требования к ресурсам (что особенно важно при высокой плотности виртуальных машин на физическом хосте), меньшая поверхность атак и обслуживания (сервер начинает таскать на себя меньше патчей). Кстати, из Server Core можно удалить компонент WoW64, позволяющий исполняться 32-битному коду, превратив Windows Server в настоящую чистую на 100% 64-битную ОС

Интересно, что между Server Core и Server with a GUI теперь находится некий промежуточный вариант, который нельзя выбрать при установке, но в который можно попасть при переходе от одного из двух основных вариантов к другому — т. н. «Minimal Server Interface», включающий Microsoft Management Console (MMC), Server Manager, и подмножество Control Panel.

Вместе с тем, в Windows Server 2012 можно переключаться между режимами Server Core, Minimal Server Interface и Server with a GUI в любое время после установки (в процессе эксплуатации), так что интересным представляется сценарий установки Server with a GUI, настройки сервера и последующего перехода к Server Core.

Для дополнительной экономии места на диске в Windows Server 2012 стало возможным после установки и настройки сервера полностью удалить бинарные файлы тех ролей и функциональности, которые остались незадействованными.

Администрирование

Новый Server Manager

В Windows Server 2012 появился новый Server Manager. Из интересного: можно управлять сразу несколькими серверами, выполняя на них однотипную операцию.

В интерфейсе появился список задач администрирования. Например, после установки DHCP-сервера для администратора устанавливается задача его настройки — выделения диапазонов и пр.

Личные впечатления: приятная неожиданность — пожалуй, это первый Server Manager, который не был сразу же закрыт и у которого не выключалась опция автозагрузки.

PowerShell

PowerShell в Windows Server 2012 существенно расширен: добавились более 2400 (!) командлетов. PowerShell де-факто стал стандартом на управление из командной строки. Всей функциональностью — возможно, за крайне небольшим исключением — можно управлять через PowerShell.

Такой подход не может не радовать. Мы можем вспомнить зоопарк из комплектных утилит командной строки, Support Tools, Resource Kit, специальных утилит, которые техподдержка Microsoft писала сама для себя, и прочего, каждая со своим собственным синтаксисом и возможностью совместного использования только через разбор текстового вывода одной и подачей на вход другой.

Почувствуйте разницу: единообразный синтаксис, передача объектов между командлетами, удаленное управление через стандартизованный интерфейс WS-Management.

Интересно: некоторые утилиты, например netsh, предупреждают, что их функциональность в следующих версиях Windows Server может быть изъята, и советуют переходить на PowerShell для решения задач автоматизации управления.

Заключение

В Windows Server 2012 действительно много новой интересной функциональности. Основные изменения сосредоточены в областях виртуализации, подсистемы хранения, сетях. Моменты, показавшиеся автору наиболее интересными, затронуты в статье.

Вместе с тем, о чем-то мы даже не упомянули: например, о нововведениях в подсистеме печати, VDI, IIS, BranchCache, DHCP…

Скачать пробную версию Windows Server 2012 можно здесь.

Если Вам интересно примерить возможности Windows Server 2012 к инфраструктуре своего предприятия — пишите, будет интересно пообщаться.

Источники:
www.microsoft.com
www.technet.com
www.smb3.info
www.atraining.ru

Редакция серверной операционной системы Windows Server 2012 R2 Essentials предназначена для небольших организаций и филиалов с числом пользователей до 25 человек, использующих до 50 устройств. Она доступна как в виде самостоятельного программного продукта, так и в виде предустановки на серверное оборудование. В случае приобретения сервера линейки DEPO Storm с предустановленной ОС Windows Server 2012 R2 Essentials вы сразу получаете готовую к работе серверную инфраструктуру и тем самым экономите время на развертывание и начальную настройку системы.

В данную редакцию серверной ОС уже встроены технологии виртуализации, позволяющие работать с данными удаленно. Кроме этого, Windows Server 2012 R2 Essentials упрощает интеграцию дополнительных облачных приложений и сервисов, таких как Microsoft Office 365 и Microsoft Azure. Облачные возможности – это не только удобно, но и безопасно. Теперь уже не нужно беспокоиться, что бесценная информация может пропасть. С помощью удобного мастера легко настроить резервное копирование для каждого компьютера, подключенного к среде Essentials.

Благодаря встроенным удобным мастерам и шаблонам, Windows Server 2012 R2 Essentials помогает до минимума сократить время, усилия и средства, затрачиваемые на обслуживание ИТ-инфраструктуры.

Развертывание сервера

Доступны следующие варианты развертывания Windows Server Essentials:

• Windows Server Essentials как роль сервера в выпусках Standard и Datacenter операционной системы Windows Server 2012 R2 можно установить в качестве рядового сервера в домене
• Windows Server 2012 R2 Essentials можно установить на физическом сервере или на виртуальной машине

Пользователи и группы

Добавлены следующие функции для управления пользователями и группами:

• Управление группами пользователей: вы можете создавать группы пользователей и добавлять в них учетные записи пользователей. Разрешениями учетных записей пользователей можно управлять с помощью членства в группах.
• Управление группами рассылки Office 365: если ваш сервер интегрирован с сервисом Office 365, вы можете управлять группами рассылки Office 365 на панели мониторинга.

Защита данных

Улучшен журнал файлов в Windows Server 2012 R2 Essentials. Резервные копии журнала файлов настраиваются для пользователя, а не для устройства. Кроме того, вы можете автоматически восстановить данные из резервных копий журнала файлов на новом компьютере, если старый больше не работает или недоступен. При первом входе на компьютер в сети появится запрос на восстановление файлов из резервных копий журнала файлов.

BranchCache

Компонент BranchCache интегрирован с Windows Server 2012 R2 Essentials.

Вы можете включить BranchCache, чтобы улучшить доступ к данным, если сервер Windows Server 2012 R2 Essentials находится вне предприятия.

Мобильные устройства

Вы можете управлять мобильными устройствами с помощью панели мониторинга.

Если сервер интегрирован с Office 365, вы можете управлять мобильными устройствами, используя Exchange Active Sync. Например, можно настроить доступ к электронной почте с мобильного устройства, настроить парольные политики и удаленно очистить мобильное устройство.

Удаленный веб-доступ

Удаленный веб-доступ оптимизирован для сенсорных устройств и обеспечивает расширенную поддержку HTML5.

Развертывание клиента

Windows Server 2012 R2 Essentials предоставляет более удобные варианты развертывания клиента:

• Для подключения к серверу Windows Server 2012 R2 Essentials из удаленного расположения можно использовать коннектор.
• Коннектор может инициировать автоматическое подключение VPN для присоединенных к домену клиентов, чтобы клиенты всегда были подключены к Windows Server 2012 R2 Essentials при работе вне предприятия.
• Коннектор можно настроить для подключения к другим серверам Windows Server 2012 R2 Essentials без повторной установки.
• Производительность коннектора была повышена за счет сокращения используемой памяти и ресурсов ЦП.

Хранилище сервера

Добавлены следующие функции для хранилища сервера:

• Вы можете создать общие папки на дополнительном сервере, сохранив префикс пути UNC.
• Вы можете указать квоту для серверной папки. Вы получите уведомление, когда размер серверной папки превысит заданную квоту.

Отчеты о работоспособности

Отчеты о работоспособности интегрированы с Windows Server 2012 R2 Essentials, их больше не требуется устанавливать как надстройку.

На главной странице представлены вкладки «Оповещения» и «Отчеты». В зависимости от потребностей бизнеса вы можете настроить отчеты о работоспособности системы, чтобы в них отображались элементы, которые требуется отслеживать.

Интеграция с Office 365

Следующие функции доступны, если Office 365 интегрирован с Windows Server 2012 R2 Essentials:

• Управление библиотеками SharePoint.
• Управление группами рассылки Office 365.

Важно! Интеграция Windows Server 2012 R2 Essentials с Office 365 поддерживается только в средах с одним контроллером домена. Мастер интеграции с Office 365 следует запускать на контроллере домена.

Полное восстановление системы

Сервисы развертывания Windows поддерживают полное восстановление системы клиента.

Вы можете создать сервис восстановления клиентов, используя задачу «Настроить сервис восстановления клиентов», и выполнить полное восстановление системы клиента по сети, а не с помощью образа на DVD-диске.