Windows Server 2008 ключевые технологии и новинки Центр Знаний компании «Инком»
О чем пойдет речь Технологические новинки уровня ядра ОС Технологические новинки уровня ядра ОС – Поддержка транзакций Транзакционная файловая система Транзакционная файловая система Транзакционный реестр Транзакционный реестр – Процессы и потоки – Обновленный сетевой стек – Boot Configuration Data Механизмы виртуализации Механизмы виртуализации – Основные понятия – Типичные сценарии Консолидация серверов Консолидация серверов Обеспечение надежной работы Обеспечение надежной работы Динамический центр обработки данных Динамический центр обработки данных Разработка и отладка приложений Разработка и отладка приложений – Технические подробности Совместимость приложений Совместимость приложений – Категории несовместимостей – Vista & Windows Server 2008 UAC UAC WRP WRP MIC MIC Изоляция сессии 0 Изоляция сессии 0 – Специфика Windows Server 2008 Изменения в Active Directory Изменения в Active Directory Новые серверные роли Новые серверные роли Server Core Server Core Failover Clustering Failover Clustering Windows Firewall Windows Firewall Сертификация приложений Сертификация приложений – Work with Windows Server 2008 – Certified for Windows Server 2008
О чем пойдет речь Технологические новинки уровня ядра ОС Технологические новинки уровня ядра ОС – Поддержка транзакций Транзакционная файловая система Транзакционная файловая система Транзакционный реестр Транзакционный реестр – Процессы и потоки – Обновленный сетевой стек – Boot Configuration Data Механизмы виртуализации Механизмы виртуализации – Основные понятия – Типичные сценарии Консолидация серверов Консолидация серверов Обеспечение надежной работы Обеспечение надежной работы Динамический центр обработки данных Динамический центр обработки данных Разработка и отладка приложений Разработка и отладка приложений – Технические подробности Совместимость приложений Совместимость приложений – Категории несовместимостей – Vista & Windows Server 2008 UAC UAC WRP WRP MIC MIC Изоляция сессии 0 Изоляция сессии 0 – Специфика Windows Server 2008 Изменения в Active Directory Изменения в Active Directory Новые серверные роли Новые серверные роли Server Core Server Core Failover Clustering Failover Clustering Windows Firewall Windows Firewall Сертификация приложений Сертификация приложений – Work with Windows Server 2008 – Certified for Windows Server 2008
Транзакционная файловая система Транзакционная файловая система (TxF) – расширение NTFS, позволяющее выполнять файловые операции в рамках транзакций – транзакционная инфраструктура уровня ядра Kernel Transaction Manager (KTM) Common Log File System (CLFS, появилась в Server 2003 R2) – взаимодействие с Distributed Transaction Coordinator (DTC) Типичные сценарии: – работа системы документооборота и с файлами и с БД – обновление файлов на группе компьютеров Транзакции над EFS не поддерживаются – только операции чтения
Транзакционная файловая система NTFS Транзакционные сервисы (KTM) Сервисы протокола CLFS Диспетчер NTFS TxF Запрос к файловой системе
Транзакцмонный реестр Transactional Registry (TxR) – выполнении операций над реестром в рамках транзакций – использование KLM и DTC Возможные сценарии: – работа с БД – работа с файловой системой – операции с реестром
Процессы и потоки Процесс – исполняемая программа – обеспечивает ресурсы, необходимые для выполнения приложения – состотит из: виртуального адресного пространства исполняемого кода handles контекста безопасности process id переменных среды класса приоритетов working set один или больше потоков для выполнения кода
Процессы и потоки (II) Поток (thread) – единица, используемая системой для выделения процессорного времени – все потоки используют единое адресное пространство – собственные обработчики исключений, приоритеты выполнения, локальные хранилища, thread id, набор структур для сохранения контекста при переключении Нить (fiber) – единица выполнения, выделяемая самим приложением – выполняются в контексте потоков – потоки управляют нитями и распределяют ресурсы – поток может породить более одной нити
Процессы и потоки (III) Windows Server 2008 – улучшенная реализация механизма пула потоков (thread pool) – обработка асинхронных вызовов – более эффективное управление потоками Типичные сценарии: – параллельное распределение выполнения задач – упрощение управления потоками в многопоточном приложении – параллельное выполнение фоновых задач
Обновленный сетевой стек Полностью переписанный для Vista и Windows Server 2008 сетевой стек на уровне TCP/IP (Next Generation TCP/IP Stack) – Dual-IP для поддержки IPv4 и IPv6 – улучшенные производительность и коррекция ошибок – улучшенная поддержка аппаратуры и автонастройка – расширяемость Программные интерфейсы: – Winsock Kernel (WSK) – Windows Socket Ancillary Function Driver (AFD) – Transport Driver Interface (TDI) – Callout API часть Windows Filtering Platform (WFP)
Обновленный сетевой стек Winsock AFD Клиенты WSK WSK Клиенты TDI TDI TDX UPDRAWTCP IPv4IPv WLANloopback IPv4 Tunnel IPv6 Tunnel NDIS Inspection API Cтек TCP/IP нового поколения (tcpip.sys) User Mode Kernel Mode
Boot Configuration Data Измененный порядок загрузки ОС в Vista и Windows Server 2008 Boot Configuration Data – БД для хранения конфигурационных данных времени загрузки – заменяет boot.ini, использовавшийся NTLDR – структура напоминает файл реестра – хранится либо в EFI, либо в папке \Boot\Bcd – редактируется через bcedit.exe или WMI – \Boot\Memtest.exe MBR PBR Bootmgr, BCD Winload.exe, ntoskrnl BIOS/EFI
О чем пойдет речь Технологические новинки уровня ядра ОС Технологические новинки уровня ядра ОС – Поддержка транзакций Транзакционная файловая система Транзакционная файловая система Транзакционный реестр Транзакционный реестр – Процессы и потоки – Обновленный сетевой стек – Boot Configuration Data Механизмы виртуализации Механизмы виртуализации – Основные понятия – Типичные сценарии Консолидация серверов Консолидация серверов Обеспечение надежной работы Обеспечение надежной работы Динамический центр обработки данных Динамический центр обработки данных Разработка и отладка приложений Разработка и отладка приложений – Технические подробности Совместимость приложений Совместимость приложений – Категории несовместимостей – Vista & Windows Server 2008 UAC UAC WRP WRP MIC MIC Изоляция сессии 0 Изоляция сессии 0 – Специфика Windows Server 2008 Изменения в Active Directory Изменения в Active Directory Новые серверные роли Новые серверные роли Server Core Server Core Failover Clustering Failover Clustering Windows Firewall Windows Firewall Сертификация приложений Сертификация приложений – Work with Windows Server 2008 – Certified for Windows Server 2008
Виртуализация: основные понятия Windows Server virtualization (Hyper-V) – построенная на базе гипервизора платформа виртуализации, работающая в виде отдельной серверной роли на 64-разрядной версии Windows Server 2008 – гипервизор – программный компонент, представляющий собой тонкий слой кода, выполняемый между ОС и аппаратурой для обеспечения максимальной производительности и надежности – используется стандарт Windows Management Instrumentation (WMI) – поддерживается только на 64-разрядной платформе – аппаратная поддержка виртуализации процессором и BIOS – аппаратная поддержка Data Execution Protection (DEP)
Типичные сценарии Консолидация серверов – объединение нескольких виртуальных серверов в единую аппаратную платформу Обеспечение надежной работы – переносимость виртуальных машин – независимость от аппаратуры Динамический центр обработки данных – легкая масштабируемость Разработка и отладка приложений – виртуальные машины для тестирования ПО
Технические подробности Гостевое приложение Windows Hypervisor Аппаратная платформа Kernel VSPsVSCs VMBus Kernel Enlightments VM ServiceVM Worker WMI Виртуализационный стек Windows (core)Windows Родительский разделДочерний раздел Windows Windows Virtualization Сторонние компоненты
О чем пойдет речь Технологические новинки уровня ядра ОС Технологические новинки уровня ядра ОС – Поддержка транзакций Транзакционная файловая система Транзакционная файловая система Транзакционный реестр Транзакционный реестр – Процессы и потоки – Обновленный сетевой стек – Boot Configuration Data Механизмы виртуализации Механизмы виртуализации – Основные понятия – Типичные сценарии Консолидация серверов Консолидация серверов Обеспечение надежной работы Обеспечение надежной работы Динамический центр обработки данных Динамический центр обработки данных Разработка и отладка приложений Разработка и отладка приложений – Технические подробности Совместимость приложений Совместимость приложений – Категории несовместимостей – Vista & Windows Server 2008 UAC UAC WRP WRP MIC MIC Изоляция сессии 0 Изоляция сессии 0 – Специфика Windows Server 2008 Изменения в Active Directory Изменения в Active Directory Новые серверные роли Новые серверные роли Server Core Server Core Failover Clustering Failover Clustering Windows Firewall Windows Firewall Сертификация приложений Сертификация приложений – Work with Windows Server 2008 – Certified for Windows Server 2008
Категории несовместимостей Безопасность User Account Control Mandatory Integrity Control Изоляция сессии 0 Windows Firewall Защищенные компоненты ОС Windows Resource Protection Новые/устаревшие функции Версия ОС Изменения в Active Directory Новые или измененные серверные роли Компоненты системы Failover Clustering
Vista и Windows Server 2008 User Account Control (UAC) Windows Resource Protection (WRP) Mandatory Integrity Control (MIC) Версия ОС Изоляция сессии 0
Vista и Windows Server 2008 User Account Control (UAC) – аналог sudo в Linux Windows Resource Protection (WRP) – защита Windows, режим «только чтение» файлы ядра ОС ветви и ключи реестра – OS Trusted Installers Mandatory Integrity Control (MIC) – уровни привилегий приложений High Medium Low Изменение номера ОС – 6 для OC, 7 для MSIE – Version Lie Slim – Compatibility Mode Изоляция сессии 0 – Сессия, в которой выполняются сервисы, не является интерактивной
Специфика Windows Server 2008 Изменения в Active Directory Новые или измененные серверные роли Server Core Failover Clustering Windows Firewall
Изменения в Active Directory Унифицированная модель – единая архитектура и программная модель – администрирование контроллеров домена – сервисы каталогов – управление правами – федерация сервисов – интегрирование сервисов мета-каталогов (ILM) – Read-only Domain Controllers Старое названиеНовое название Active Directory Domain ControllerActive Directory Domain Services Active Directory App mode ServicesActive Directory Lightweight Directory Windows Rights Management ServicesActive Directory Rights Management Services Windows Certificate ServicesActive Directory Certificate Services Identity integration feature packActive Directory Metadirectory Service
Read-only Domain Controllers RODC – повышенная безопасность пароли не реплицируются и не хранятся выборочное разрешение кеширования паролей – однонаправленная репликация для AD и SYSVOL – разделение ключей Kerberos – упрощенная настройка – администратор RODC может не быть администратором домена Требуется наличие режима Windows Server 2003 Forest Functional Mode или PDC FSMO на Windows Server 2008
Новые или измененные серверные роли
Server Core Минимальная версия Windows Server 2008, обеспечивающая серверную среду с ограниченной функциональностью и минимальными требованиями по сопровождению – ограниченный набор серверных ролей – ограниченная функциональность – входит в издания Standard, Enterprise, Datacenter на платформах x86 и x64
Failover Clustering Новшества и принципиальные изменения – интегрированные средства проверки конфигурации – упрощенная установка кластера – упрощенное управление кластерами – расширения модели Quorum – поддержка Storage Area Network – расширенная сетевая поддержка – расширения для Stretched Cluster – средства миграции кластеров – поддержка Server Core
Windows Firewall Включен по умолчанию – необходимость в открытии портов для приложений – не рекомендуется отключать при отсутствии межсетевого экрана стороннего производителя
О чем пойдет речь Технологические новинки уровня ядра ОС Технологические новинки уровня ядра ОС – Поддержка транзакций Транзакционная файловая система Транзакционная файловая система Транзакционный реестр Транзакционный реестр – Процессы и потоки – Обновленный сетевой стек – Boot Configuration Data Механизмы виртуализации Механизмы виртуализации – Основные понятия – Типичные сценарии Консолидация серверов Консолидация серверов Обеспечение надежной работы Обеспечение надежной работы Динамический центр обработки данных Динамический центр обработки данных Разработка и отладка приложений Разработка и отладка приложений – Технические подробности Совместимость приложений Совместимость приложений – Категории несовместимостей – Vista & Windows Server 2008 UAC UAC WRP WRP MIC MIC Изоляция сессии 0 Изоляция сессии 0 – Специфика Windows Server 2008 Изменения в Active Directory Изменения в Active Directory Новые серверные роли Новые серверные роли Server Core Server Core Failover Clustering Failover Clustering Windows Firewall Windows Firewall Сертификация приложений Сертификация приложений – Work with Windows Server 2008 – Certified for Windows Server 2008
Works with Windows Server 2008 Самостоятельное бесплатное тестирование приложений на базовую совместимость – выполнение приложений на 64-разрядной платформе native mode WOW 64 – наличие 64-разрядных версий драйверов, работающих в режиме ядра – все драйвера подписаны Windows Hardware Quality Lab (WHQL) Бесплатная утилита Work with Tool (WWT) – поддержка 64-разрядной Windows на мультипроцессорной платформе – отсутствие 16-разрядного кода – подписанные драйвера и исполняемые файлы – 64-разрядные версии драйверов, работающих в режиме ядра – поддержка UNICODE – поддержка Windows Error Reporting (WER) – поддержка IPv6 – корректная работа с Windows Firewall и антивирусным ПО
Certified for Windows Server 2008 Расширенные требования – Самостоятельное предварительное тестирование с помощью бесплатных утилит – Платное основное тестирование, выполняемое компаниями-партнерами Четыре группы требований: – Использование компонентов ОС проверка версии ОС требования к драйверам поддержка 64-разрядных платформ – Процедуры установки и удаления MSI WRP UAC – Обеспечение безопасности и надежности UAC Восстановление после сбоев – Обеспечение доступности WER Windows Feedback Platform
Что делать дальше? Учебные курсы: – 6415: Updating your Network Infrastructure Technology Skills to Windows Server 2008 – 6416: Updating your Active Directory Technology Skills to Windows Server 2008 – 6420: Fundamentals of a Windows Sever 2008 Network Infrastructure and Application Platform – 6431: Managing and Maintaing Windows Server 2008 Network Infrastructure Servers – 6423: Implementing and Managing Windows Server 2008 Clustering – 6424: Fundamentals of Microsoft Server 2008 Active Directory – 6425: Configuring Windows Server 2008 Active Directory Domain Services – 6435: Designing a Windows Server 2008 Network Infrastructure Подробное описание курсов – на сайте Центра Знаний
Вопросы?